Datatilsynet klar med nye retningslinjer for brugen af cookie walls: Se dem her

Hvor mange oplysninger må en hjemmeside indsamle om dig via en cookie wall, og hvad må de data egentligt bruges til? Datatilsynet har frigivet en række retningslinjer, der svarer på de spørgsmål.

Artikel top billede

(Foto: Datatilsynet)

De såkaldte cookie walls på hjemmesider vinder frem, men hvor mange oplysninger må virksomhederne opsnappe om dig som besøgende?

Det har Datatilsynet forsøgt at definere ved en række nye retningslinjer, der fortæller, hvordan man som virksomhed bør benytte cookie walls på hjemmesider uden, at man kommer i karambolage med databeskyttelsesreglerne.

En såkaldt cookie wall er, når du på en hjemmeside som det første bliver mødt af boks, du skal tage stilling til, før du kan bevæge dig videre på sitet. Det vil sige, at den besøgende giver samtykke til behandling af sine personoplysninger.

Datatilsynet har netop truffet afgørelser i to sager i forbindelse med såkaldte cookie walls. Det var for Jysk Fynske Medier samt Gul og Gratis, der blev kigget efter i sømmene på baggrund af konkrete klager.

Datarådet dykkede ned i, hvorvidt deres cookie walls befandt sig inden for rammerne af databeskyttelsesreglerne.

Konklusionen lyder, at begge cookie walls overordnet set var inden for skiven hos de pågældende hjemmesider, men det gav anledning til, at den danske datamyndighed udarbejdede et sæt generelle retningslinjer for brugen af samtykkeløsningen.

Se retningslinjerne her

Brugen af cookie walls er efterhånden stærkt udbredt, da det hjælper et givent site med at skabe målrettede annoncer og derved generere indtægt. Det er især udbredt hos virksomheder, der lever af annonceindtægter.

Datatilsynet skriver, at andre virksomheder bør tage bestik af disse retningslinjer, hvis de ønsker at benytte en lignende fremgangsmåde eller allerede gør det i dag.

Retningslinjerne består af fire kriterier, og de er udarbejdet for at sikre, at brugen af cookie walls er i overensstemmelse med databeskyttelsesreglerne.

1. Et rimeligt alternativ

"Det er Datatilsynets opfattelse, at virksomheder, der ønsker at benytte en cookie wall, samtidigt skal tilbyde de besøgende, der ikke ønsker at give samtykke til behandling af deres personoplysninger, et rimeligt alternativ hertil," lyder det.

Et sådan alternativ kan for eksempel være, at de besøgende tilbydes adgang mod betaling i stedet for adgang i modbytte til samtykke.

2. En rimelig pris

Datatilsynet mener, at virksomheder, som benytter en cookie wall, ikke må fastsætte en urimelig høj pris for betalingsalternativet.

"Virksomheder er dermed ikke afskåret fra at tilbyde adgang mod betaling som et alternativ til de besøgendes samtykke. Prissætningen af dette alternativ må dog ikke være så høj, at de besøgendes valgfrihed i praksis gøres illusorisk. Prisen skal med andre ord være rimelig," skriver tilsynet.

3. Begrænset til det nødvendige

Hvis en virksomhed giver den besøgende valget mellem betaling og samtykke til indsamling af personoplysninger, så skal virksomheden kunne bevise, at de formål, som virksomheden beder om samtykke til, faktisk udgør en nødvendig del af alternativet.

"Ofte er det de besøgendes samtykke til behandling af personoplysninger i markedsføringsøjemed, der udgør den ønskede fordel for virksomheden. I så fald er det kun samtykke til dette formål, der er en nødvendig del af alternativet til adgang mod betaling," fremgår det.

4. Behandling af personoplysninger når de besøgende har betalt

Når en besøgende har betalt for adgang til sitet, må virksomheden gerne behandle de oplysninger, der er nødvendige for at levere tjenesten eller indholdet.

"Det kan eksempelvis være tilfældet, hvor leveringen af tjenesten forudsætter oprettelsen af en konto eller brugerprofil. Her kan virksomheden behandle de personoplysninger, der er nødvendige for at administrere brugerprofilen og levere den pågældende tjeneste."

Hvis de besøgende har betalt for adgang, må virksomheden derimod som udgangspunkt ikke behandle personoplysninger til andre formål end det, der er nødvendigt for at levere tjenesten.

Læs de uddybede retningslinjer her.

Læses lige nu

    Annonceindlæg fra Kommando

    Identity: Kortere levetid på certifikater øger risikoen for nedbrud

    Digitale certifikater er fundamentet for tillid. Nu ændres vilkårene, og der stilles helt nye krav til, hvordan I arbejder med overblik og styring.

    Navnenyt fra it-Danmark

    IFS Danmark A/S har pr. 2. marts 2026 ansat Marlene Gudman som HR Business Partner. Hun skal især beskæftige sig med HR i Danmark og Norden og lede udvalgte internationale HR-projekter. Hun kommer fra en stilling som Nordic Lead HR Business Partner hos Salesforce. Hun har tidligere beskæftiget sig med international HR med fokus på udvikling af og udfordringer i HR ud fra et forretningsperspektiv. Nyt job

    Marlene Gudman

    IFS Danmark A/S

    Elbek & Vejrup A/S har pr. 1. juni 2026 ansat Mikkel Bernt Buchvardt som AI Architect & Product Manager. Han skal især beskæftige sig med udviklingen af AI-Services og AI-Agenter i og omkring Business Central. Han kommer fra en stilling som Lead Data & Analytics hos IBM. Han er uddannet MSc. i softwareudvikling fra ITU. Han har tidligere beskæftiget sig med Data og BI hos KMD og Seges Innovation. Nyt job

    Mikkel Bernt Buchvardt

    Elbek & Vejrup A/S

    Immeo har pr. 1. maj 2026 ansat Sofie Amalie Buur som Consultant. Hun kommer fra en stilling som Frontend Engineer & UI/UX Designer hos Valyrion. Hun er uddannet Cand.it. Softwaredesign ved ITU. Nyt job
    Guardsix har pr. 1. maj 2026 ansat Louise Sara Baunsgaard som Global Marketing & Communications Director. Hun skal især beskæftige sig med at positionere virksomheden som et europæisk alternativ i en tid, hvor cybersikkerhed i høj grad handler om geopolitik. Hun kommer fra en stilling som Co-Founder og CMO hos Get BOB. Hun er uddannet Ba.ling.merc fra CBS og har desuden en Mini MBA i marketing. Hun har tidligere beskæftiget sig med marketing og kommunikation i ledende nordiske roller hos bl.a. Meta og Nets. Nyt job