Nye cookie-krav i 2025: Skærpet vejledning fra Datatilsynet og Digitaliseringsstyrelsen

Nye cookie-krav i 2025: Skærpet vejledning fra Datatilsynet og Digitaliseringsstyrelsen

Compliance Markedsføringsret IT-ret Persondata og cybersikkerhed
Skærpet cookievejledning fra Datatilsynet og Digitaliseringsstyrelsen hæver kravene til gyldigt samtykke, dokumentation og teknisk kontrol. Virksomheder skal opdatere CMP og politikker, kortlægge alle sporingsværktøjer og få styr på fælles dataansvar og tredjelandsoverførsler.
Torsten Hylleberg
Torsten Hylleberg

Datatilsynet og Digitaliseringsstyrelsen har skærpet den fælles vejledning om cookies og tilsvarende teknologier. Budskabet er klart: mange løsninger lever ikke op til kravene, og efterlevelse forventes nu dokumenteret og teknisk forankret.

Skærpede krav til samtykke

Samtykke skal være frivilligt, specifikt, informeret og afgives ved en aktiv handling. Forudafkrydsede felter, vildledende design eller “tvang” gennem begrænset adgang er uforenelige med reglerne. Tilbagetrækning skal være lige så enkel som accept, og brugeren skal kunne afvise alle ikke-nødvendige cookies uden barrierer.

Teknologier som cookies, pixels, SDK’er og fingerprinting kræver forudgående samtykke, når de indebærer behandling af personoplysninger. Der skal samtidig tages stilling til fælles dataansvar ved brug af tredjepartsløsninger, fx sociale medier og analyseplatforme, og samspillet med GDPR’s ansvarlighedsprincip skal kunne dokumenteres.

Tre praktiske spor for efterlevelse

For at operationalisere kravene bør organisationer arbejde systematisk på tre fronter:

  1. Opdater cookiepolitik og samtykkeløsning med klare formålsbeskrivelser, identifikation af modtagere, gyldigt samtykke og robust samtykkelogning. Undgå cookie walls for ikke-nødvendige formål.
  2. Kortlæg og overvåg alle teknologier i web og apps. Gennemfør løbende tekniske scanninger, så uautoriserede scripts identificeres, og samtykke matches korrekt til de faktiske værktøjer.
  3. Afklar roller og overførsler. Indgå databehandleraftaler, vurder fælles dataansvar og håndter eventuelle tredjelands-overførsler med passende overførselsgrundlag.

Disse tiltag bør indarbejdes i governance, så juridiske vurderinger og tekniske kontroller går hånd i hånd og kan efterprøves.

Sanktioner og tilsyn

Datatilsynet har varslet en strammere håndhævelse. Mangelfuld implementering kan udløse påbud og bøder, særligt hvor markedsføring og brugerprofilering baseres på samtykke, men ikke understøttes af valide processer og dokumentation.

Med en kombination af klare politikker, løbende tekniske scanninger og præcis rollefordeling kan organisationer reducere sanktionsrisiko, styrke brugertilliden og sikre stabil drift af dataintensive digitale løsninger.

Læs hele artiklen hos Lund Elmer Sandager →
Søgeord
GDPR, Samtykke, Databehandleraftale, Gennemsigtighed, Tilsyn, GDPR art. 6, Datatilsynet, Databeskyttelse, Informeret samtykke, Dataansvarlig, Pixels, Dataminimering, Bøder, GDPR art. 5, Fælles dataansvar, Databehandler, Cookies, Cookiebekendtgørelsen, GDPR art. 26, Digitaliseringsstyrelsen, GDPR art. 7, Dokumentationspligt, Terminaludstyr, Cookiepolitik, Påbud, Compliance, Logning af samtykke, SCC, Tracking, EPrivacy, Markedsføring, Tredjelands-overførsler, Frivilligt samtykke, SDK, Browser fingerprinting, Analyseværktøjer, Sociale medier plugins, Consent management platform, Cookie walls, Brugerprofilering

Relaterede artikler

Krænkelse af dækkeserviet
Sø- og Handelsretten

Krænkelse af dækkeserviet

Sø- og Handelsretten konstaterer ophavsrets- og varemærkekrænkelse i sag om dækkeservietter: LIND DNAs design opfylder værkkravet, og DA’COREs produkt gav samme helhedsindtryk. Varemærket Curve var indarbejdet og ikke degenereret.
EP vedtager omnibuspakke 1 – Færre virksomheder omfattes og kravene forenkles
Erhvervsstyrelsen

EP vedtager omnibuspakke 1 – Færre virksomheder omfattes og kravene forenkles

Europa-Parlamentet har vedtaget en omnibuspakke, der forenkler CSRD og koordinerer med CSDDD. Betydeligt færre danske virksomheder bliver omfattet, og kravene bliver mere talbaserede. Reglerne gælder fra 2027, men regeringen vil fritage tidligere. Erhvervsstyrelsen opdaterer vejledningen.
Nordic Defence & Cybersecurity Newsletter: The European Defence Industry Programme: Council Gives Final Approval
Moalem Weitemeyer

Nordic Defence & Cybersecurity Newsletter: The European Defence Industry Programme: Council Gives Final Approval

Rådet har endeligt vedtaget EDIP, som etablerer fælles EU-rammer for forsvarsanskaffelser, finansiering og forsyningssikkerhed. Skærpede krav til etablering, kontrol og leverandørkæder kombineres med høje støtteprocenter og mulighed for prioriterede ordrer under kriser.
Sidste chance: Få styr på efteruddannelsen inden nytår
Advokatsamfundet

Sidste chance: Få styr på efteruddannelsen inden nytår

Advokater med periodeudløb ved årsskiftet skal have opfyldt krav om 54 lektioner inden fristen. Pligten er personlig og gælder også ved deponering i december. Gem kursusbeviser forsvarligt til tilsyn og efterfølgende indberetning via Advokatsamfundet.

Relaterede kurser

Årlig ansættelsesretlig opdatering
7
JUC
Årlig ansættelsesretlig opdatering
Risikovurderinger og GDPR
4
JUC
Risikovurderinger og GDPR
AI og jura - Forstå hvad AI kan, og hvad du må
Dansk Industri
AI og jura - Forstå hvad AI kan, og hvad du må

Relaterede jobs

Statens Serum Institut
Jurist til Afdelingen for Databeskyttelse og Informationssikkerhed på Statens Serum Institut
Statens Serum Institut
Erhvervsministeriet
Kollega søges til Erhvervsministeriets kontor for finansielle juridiske forhold
Erhvervsministeriet
Politiets Efterretningstjeneste
Sektionsleder til Personalesikkerhed i PET
Politiets Efterretningstjeneste
Finanstilsynet
Har du erhvervserfaring, og vil du bidrage til at sikre en robust finansiel sektor?
Finanstilsynet
Finanstilsynet
Har du erhvervserfaring, og vil du bidrage til at sikre en robust finansiel sektor?
Finanstilsynet
Forsvaret
DPO til Hjemmeværnet
Forsvaret
Gratis adgang til alle juridiske nyheder, artikler og opdateringer.
Opret dig gratis i dag, vælg dine fagområder, og få adgang til et skræddersyet nyhedsoverblik, der gør dig klogere – og holder dig foran.
Opret gratis profil →