Ny fælles vejledning skal gøre det lettere at overholde reglerne om cookies og databeskyttelse

Datatilsynet og Digitaliseringsstyrelsen har den 15. maj 2025 offentliggjort en ny, fælles vejledning om brugen af cookies og lignende teknologier. Vejledningen er udarbejdet med henblik på at skabe overblik over de to regelsæt – cookiebekendtgørelsen og databeskyttelsesreglerne – som ofte finder anvendelse samtidigt, men har forskellige formål og krav.

Vejledningen, ”Brug af cookies og lignende teknologier”, henvender sig særligt til ejere og udbydere af hjemmesider og apps og indeholder en gennemgang af reglerne og konkrete eksempler på typiske faldgruber. Derudover medfølger et tillæg med gode råd til, hvordan man som dataansvarlig kan sikre en lovlig og gennemtænkt praksis.

Se vejledningen via dette link.

Gode råd ved brug af cookies og lignende teknologier

1. Undersøg, hvilke teknologier der bliver brugt på din tjeneste
Reglerne gælder ikke kun cookies, men også pixels, fingerprinting og identifikatorer såsom reklame-ID. Få overblik over, hvilke teknologier der er i brug – og om de lagrer eller tilgår oplysninger på brugerens enhed.

2. Forhold dig til reglerne i cookiebekendtgørelsen og GDPR
Cookiereglerne gælder ved enhver adgang til eller lagring af oplysninger på brugerens udstyr. GDPR gælder, hvis der behandles personoplysninger – også selvom du ikke kender brugerens identitet.

3. Indsaml kun de oplysninger, du reelt har behov for
Overflødig databehandling er i strid med reglerne. Vælg derfor værktøjer, der matcher dine konkrete behov.

4. Sørg for, at dit samtykke er gyldigt
Et samtykke skal være frivilligt, specifikt, informeret og udtryk for en aktiv handling. Brugerne skal let kunne trække det tilbage igen.

5. Du har ansvaret for, at samtykkeløsningen er tilstrækkelig
Bruger du en ekstern leverandør til håndtering af cookies, er det stadig dit ansvar, at løsningen overholder loven og passer til dine specifikke forhold.

6. Undgå at tredjeparter indsamler oplysninger uden din viden
Vær opmærksom på, om leverandører behandler data til egne formål. Hvis det er tilfældet, kræver det særlig opmærksomhed og juridisk vurdering.

7. Hav styr på dokumentationen
Du skal kunne dokumentere, at samtykke er indhentet korrekt. Det kan f.eks. ske gennem systemdokumentation og løbende opdatering.

8. Spørg, hvis du er i tvivl
Reglerne er komplekse, og du er altid velkommen til at kontakte vores erhvervsjurister for nærmere rådgivning.