Cookie Banner – den juridiske og tekniske baggrund

Brug af cookie-bannere i overensstemmelse med databeskyttelse er en af de store udfordringer for webstedsoperatører. Hvis cookiebannere skal udformes i overensstemmelse med GDPR, skal hjemmesidens brugere kunne acceptere behandlingen af personoplysninger eller kunne afvise den ved hjælp af cookie-banneret. Men hvad skal du overveje, hvis du vil bruge cookie-bannere eller cookie-indholdsbannere? Hvilke regler gælder for brugen af cookies? Hvordan skal cookie-bannerteksten se ud? Hvordan skal cookie-bannere designes teknisk og juridisk?

Samtykkeløsning til mobile websites og apps

Cookie banner – personlige data gemmes

Cookies bruges til at behandle personoplysninger. Det betyder, at små stykker tekstinformation gemmes på internetbrugerens enhed . Brugeren eller dennes enheder kan tildeles individuelt på denne måde. Dette bruges for eksempel til sporing. Med sporing spores brugerens adfærd. IP-adressen, browserens fingeraftryk eller andre kriterier kan bruges til denne sporing. Fordi personoplysninger behandles, skal en cookie overholde GDPR. Her gælder databeskyttelsesloven, og cookie-bannerteksten skal også udformes i overensstemmelse hermed.

Hvad er cookies egentlig?

Cookies er grundlæggende tekstfiler, der gemmes af udbyderen af et websted på brugerens computer eller anden slutenhed. Når du besøger hjemmesiden igen, læses disse tekstfiler op igen for at lette navigationen i netværket eller transaktioner og for at analysere information om de besøgendes adfærd. Eksempler på hvordan cookies fungerer er:

  • Den besøgende på hjemmesiden identificeres, genkendes og modtager skræddersyet annoncering.
  • En brugers login-data gemmes, så de ikke skal indtastes igen, når de besøger igen. Det gør det nemmere at logge ind på Facebook igen, f.eks.
  • produkterne, der er lagt i indkøbskurven, gemmes.

Hold dig opdateret!

Abonner på nyhedsbrev

Grundlæggende er der forskellige typer cookies. Den vigtigste forskel er, at der er teknisk nødvendige og teknisk ikke-væsentlige tekstfiler . Disse to varianter behandles juridisk forskelligt. Cookies, der er essentielle for driften af et websted, anses for at være teknisk nødvendige. Cookies anses for at være teknisk unødvendige, hvis de bruges til at forfølge økonomiske interesser. Disse omfatter for eksempel:

  • Cookies fra plugins til sociale medier (Twitter, Facebook, Google+, Instagram, Pinterest, LinkedIn)
  • Cookies fra videoindlejringsapplikationer, såsom Youtube
  • Tilknyttede tjenester cookies
  • Cookies fra retargeting-tjenester
  • Cookies fra remarketingtjenester
  • Online korttjenester såsom Google Maps
  • Cookies fra SZM (skalerbare centrale målemetoder)

Du kan gøre en anden forskel med cookies og opdele dem i essentielle cookies, analysecookies og cookies til markedsføringsformål.

  • Væsentlige cookies er alle cookies, der er nødvendige for driften af hjemmesiden. Samtykke er ikke obligatorisk for denne type cookie.
  • Analysecookies er cookies til Google Analytics, Matomo eller etracker – altså værktøjer, der analyserer besøgendes adfærd. Disse er normalt betinget af godkendelse.
  • Marketingcookies bruges altid, når det kommer til online annoncering. Disse værktøjer registrerer webstedsbesøgendes interesser, så skræddersyet annoncering kan vises til brugere på forskellige websteder. Facebook Pixel, Google Remarketing og Google Adsense er blandt disse værktøjer. Hvis du ønsker at bruge disse værktøjer, skal du altid have samtykke fra den besøgende på webstedet.

Cookiebanner – teknisk nødvendige og teknisk ikke-essentielle cookies

I lang tid kunne teknisk nødvendige cookies sættes uden brugerens samtykke. Til gengæld skulle der altid indhentes samtykke fra brugeren til indstilling af cookies, der ikke var teknisk nødvendige. Loven indeholder nu meget strengere regler . Hvis en cookie skal overholde GDPR, skal brugeren næsten altid give sit samtykke. Det betyder, at der skal gives samtykke til, at næsten alle cookies kan sættes. Et cookiebanner skal derfor ikke kun være tilgængeligt, hvis cookies bruges i reklameøjemed, men også hvis komfortfunktioner skal opfyldes.

Hvis f.eks. brugerens sprogindstilling er gemt, bør cookien være designet i overensstemmelse med GDPR. Lovbestemmelserne har til formål at sikre, at både brugerens personlige data er beskyttet og hans ret til selvbestemmelse bevares. Selvom der stadig skelnes mellem indstilling af teknisk nødvendige og teknisk unødvendige cookies, er det ikke altid muligt klart at skelne mellem disse to varianter. Hvis du ønsker at handle i overensstemmelse med lovgivningen, bør du tage en konservativ tilgang og bruge cookie-bannere med gennemsigtig information om brugen af cookies . Et cookiebanner med den tilsvarende cookiebannertekst er også nyttigt til cookies, der bruges til at gemme præferencer.

Er din hjemmeside kompatibel? Find ud af det med vores tjekliste

Download tjekliste

Det kan med sikkerhed siges, at der altid skal indhentes en samtykkeerklæring for cookies, der anvendes til markedsføring, sporing, statistik eller analyse. Afhængigt af typen af cookies er cookiebannere eller cookieindholdsbannere mulige. Grundlæggende kan man sige:

  • Hvis cookies er nødvendige ud fra et teknisk synspunkt, er det tilstrækkeligt blot at informere brugeren om indstillingen af cookies. Det betyder, at en ren cookie-meddelelse ville være mulig her.
  • Hvis brugerens samtykke er påkrævet for en cookie i henhold til GDPR, er en cookie-meddelelse ikke tilstrækkelig. Brugeren skal ikke kun informeres om indstillingen af cookies. Brugerens samtykke skal indhentes. Simple cookie-bannere, der kun informerer brugeren, tjener ikke dette formål. Der skal bruges et cookie- samtykkebanner her.

Da den rene information om indstilling af cookies sjældent er tilstrækkelig, bliver du i de fleste tilfælde nødt til at ty til et cookie-indholdsbanner.

Hvad er cookie-bannere?

Når en bruger besøger en hjemmeside for første gang, vises der normalt et cookie-banner. Normalt kan cookie-banneret ses nederst på hjemmesiden. I nogle tilfælde åbnes der også et pop op-vindue. Banneret indeholder en cookie-bannertekst, der informerer brugeren om de cookies og trackere, der findes på hjemmesiden. Med et cookie-samtykkebanner har brugeren også mulighed for at give sit samtykke til brugen af cookies. Han kan acceptere eller afslå behandling af personoplysninger. Takket være cookies kan internetbrugere genkendes, når de besøger igen. Det betyder, at hvis noget er blevet gemt i indkøbskurven, vil det stadig være tilgængeligt, næste gang du besøger dig.

Samtykkeløsning med individuelt design

Når brugeren har foretaget individuelle indstillinger, kan cookies sikre, at disse indstillinger ikke skal foretages igen, når man besøger hjemmesiden igen. Cookies er nødvendige for den tekniske drift af en hjemmeside. Der findes dog også ikke-essentielle cookies, og her skal brugeren have mulighed for at orientere sig om dem og give samtykke til behandling af personoplysninger eller at nægte dem. Det er vigtigt at vide, at GDPR ikke er begrænset til brugen af cookies, andre teknologier er også inkluderet, hvis de på nogen måde bruges til at behandle persondata. Udtrykket “cookie banner” kan derfor være vildledende, og et simpelt banner til cookies er i mange tilfælde ikke tilstrækkeligt, hvis du ønsker at overholde kravene i GDPR .

Har jeg brug for et cookie-banner til min hjemmeside?

Hvis du driver en hjemmeside og har besøgende fra EU (eller udenfor), bør du have et passende banner. En cookie banner generator kan være meget nyttig her. Cookiebannergeneratoren bør designe bannerne på en sådan måde, at brugeren er fuldt informeret om cookies og har mulighed for at træffe et valg. Til dette formål skal cookiebannergeneratoren scanne alle cookies og angive dem i overensstemmelse hermed i banneret. Cookiebannerteksten informerer brugerne om indstillingen af cookies, og samtykke kan indhentes. Undersøgelser har vist, at mange webstedsoperatører ikke engang er klar over, at deres brugeres data bliver behandlet af tredjeparter. For eksempel er der trojanske heste, hvis eksistens ofte ikke engang er kendt af webstedsoperatører. Med et højtydende samtykkestyringssystem kan sider dog scannes for eventuelle cookies fra andre parter. Enhver, der ønsker at beskytte deres brugeres data og sikre, at deres cookie-banner er GDPR-kompatibel, har brug for en sofistikeret og dybdegående løsning. Dette er den eneste måde at sikre, at alle cookies og trackere rent faktisk kan findes og kontrolleres på hjemmesiden, som krævet af GDPR. Den, der ikke har overblik over hele hjemmesiden fra en teknisk og funktionel synsvinkel, kan jo ikke garantere brugernes databeskyttelse. En cookiebannergenerator, der kan afspille et cookiebanner, der overholder bestemmelserne i GDPR, er derfor absolut nødvendig for webstedsoperatører.

Hvad skal du overveje, når du implementerer cookie-indholdsbannere i praksis?

På grund af de juridiske regler er der nogle regler, der skal overholdes, når du implementerer et cookie-indholdsbanner. Hvis der bruges bannere med cookieindhold, skal følgende punkter tages i betragtning:

  • Før der sættes cookies, der kræver samtykke, skal der først indhentes samtykke. Der er stadig meget at komme efter på mange hjemmesider. Det er ikke nok at bruge en korrekt cookie-bannertekst, hvis den tekniske implementering ikke fungerer korrekt.
  • Samtykke skal ikke antages, hvis brugeren navigerer eller scroller på hjemmesiden. Dette udgør ikke et lovligt samtykke.
  • Hvis der anvendes en cookie-bannergenerator, skal den udforme banneret på en sådan måde, at tilbagekaldelse af samtykke er lige så let som at give samtykke.
  • Alle cookies, der indhentes samtykke til, skal fremgå af selve banneret eller i cookiepolitikken eller fortrolighedserklæringen. Brugeren skal informeres om, i hvilket omfang cookies behandles.
  • Der kræves bevis for samtykkeerklæringen. Dette bevis leveres ved at sætte en nødvendig cookie. Brugeren skal også informeres om indstillingen af denne cookie.
Samtykkeløsning til hjemmesider

Hvilket indhold skal et cookiebanner indeholde?

Når det kommer til cookie-bannerteksten, er der visse regler. For at overholde lovkrav skal et cookiebanner indeholde følgende:

  • Cookiebannerteksten skal give en første indikation af det formål, som cookies bruges til.
  • Der skal være en henvisning til privatlivspolitikken. Dette bør indeholde flere oplysninger. Databeskyttelseserklæringen skal være tilgængelig med et enkelt klik. På vej til databeskyttelseserklæringen må der ikke sættes cookies, som ikke er teknisk nødvendige.
  • Der skal være en knap tilgængelig for at give samtykke og en knap til at nægte samtykke.
  • Brugeren skal have et valg og kende formålet med de cookies, som han skal give samtykke til. Valgfelterne må ikke være forududfyldt, brugeren skal selv sætte kryds.

Brug af cookie-bannere – hvad har GDPR med det at gøre?

Afhængigt af deres brug og formål kan cookies bruges til at gemme, analysere og viderebehandle persondata. De indsamlede data kan også videresendes til tredjeparter. Af denne grund er brugen af cookies kontroversiel. Enhver, der driver en hjemmeside, bør derfor være bekendt med begreber som “cookie notice” og “cookie policy”. GDPR har været i kraft siden 25. maj 2018. Den europæiske generelle databeskyttelsesforordning kommer altid i spil, når det kommer til behandling af personoplysninger. Siden maj 2018 har online-forhandlere og webstedsoperatører været nødt til at implementere en cookie-meddelelse på deres websted med mulighed for at gøre indsigelse. GDPR siger dog lidt om, hvordan man skal håndtere cookie-meddelelser. Tværtimod påvirker GDPR et websteds privatlivspolitik. For korrekt håndtering af cookies bør den europæiske e-databeskyttelsesforordning lanceres. Dette bør grundlæggende indføres parallelt med GDPR. ePrivacy-forordningen er dog blevet udskudt igen og igen, så den endnu ikke er trådt i kraft til dato (pr. marts 2021).

Cookiebannere er obligatoriske – hvad gælder for min hjemmeside?

Webstedsoperatører og onlineforhandlere spørger med rette sig selv, hvad det betyder for deres egen online tilstedeværelse. Indtil videre ser den juridiske situation ikke ud til at være helt klar. GDPR giver oplysninger om databeskyttelseserklæringen, e-databeskyttelsesforordningen er stadig afventende. Hvordan bør webstedsoperatører og onlineforhandlere opføre sig? Ideelt set bør cookie-banneret betragtes som obligatorisk – på trods af den stadig inkonsekvente juridiske situation. Cookiebanneret skal udformes på en sådan måde, at brugeren skal blive aktiv og selv bestemme, hvilke cookies de vil acceptere og hvilke ikke. Den indsigelsesløsning, der er forankret i Telemedieloven (TMG), rækker ikke langt nok her, og det kan være juridisk risikabelt at stole på den alene. Hvis du anser cookiebanneret for at være obligatorisk og ønsker at være på den sikre side, bør du informere hjemmesidens brugere om, hvilke cookies der bruges. Derudover skal brugeren have mulighed for aktivt at tage stilling til behandlingen af dataene. Alle webstedsoperatører bør overholde disse regler, selvom de angiveligt er private websteder eller sportsklubbens websted. Enhver, der bruger en cookie-bannerudbyder, bør sikre sig, at:

  • Brugerens samtykke indhentes direkte, når siden tilgås. Dette bør gøres, før cookies sættes. Teknisk nødvendige cookies kan være en undtagelse her.
  • Det er ikke nok, hvis cookie-bannerteksten består af en simpel meddelelse, og denne forsvinder umiddelbart efter et klik på siden eller blot kan skjules.

Afkrydsningsfeltet for godkendelse må ikke afkrydses på forhånd

Ideelt set bør manipulerende cookie-bannere undgås. Det betyder, at det ikke skal tage flere klik at fravælge cookies end at acceptere dem. Accepter-knappen bør heller ikke være mere synlig end afvis-knappen. Selvom det ikke er forbudt at designe cookie-bannere på denne måde, ses det kritisk. Såkaldte cookie-vægge ses også kritisk. En cookie-væg er designet på en sådan måde, at brugeren ikke engang kommer til hjemmesiden, hvis han ikke accepterer brugen af cookies. Det Europæiske Databeskyttelsesråd (EDPB) ser det dog sådan, at en besøgende på hjemmesiden skal kunne besøge en hjemmeside, selvom han afviser cookies, der ikke er teknisk nødvendige.

Hvad hører hjemme i databeskyttelseserklæringen?

Uanset om onlineforhandlere og webstedsoperatører bruger et cookiebanner, skal de henvise til behandlingen af personoplysninger i databeskyttelseserklæringen. Databeskyttelseserklæringen skal blandt andet informere brugerne om typen og formålet med de anvendte cookies. Brugeren skal lære:

  • Hvilken type data indsamles ved hjælp af cookies.
  • Til hvilket formål bruges personoplysningerne.
  • Hvor længe data gemmes.
  • Hvorvidt og til hvem dataene videregives.
  • Hvorvidt og hvordan man trækker samtykke til behandling af personoplysninger tilbage.
Samtykkeløsning til GDPR og CCPA

Cookie-bannerværktøjer til et lovligt kompatibelt design

At designe cookie-bannere i overensstemmelse med GDPR er ikke altid så let. For at cookie-banneret eller cookie-indholdsbanneret kan designes på en lovlig måde, er det tilrådeligt at bruge de passende cookie-bannerværktøjer. En Consent Management Provider (CMP) er et cookiebannerværktøj, der overtager designet og leveringen af cookieindholdsbanneret. I princippet bør enhver online forhandler og enhver webstedsoperatør bruge et etableret cookie-bannerværktøj, for eksempel fra udbydere som Consentmanager. Der er både gratis og betalte cookie-bannerværktøjer. Typisk tilbyder et betalt cookie-bannerværktøj mere funktionalitet . Disse yderligere funktioner kan for eksempel omfatte tilpasning af cookie-meddelelserne til et specifikt sprog . Hvis cookie-banneret også skal matche hjemmesidens design, er et gebyrbaseret cookie-bannerværktøj også nyttigt. Hvis du ønsker at tilpasse dit banner og bruge yderligere tjenester, anbefales det at bruge betalingsløsninger. Tilbyder du også en app udover din hjemmeside, skal du også have en passende løsning til dette.

Brug af en samtykkestyringsløsning, der scanner webstedet for at finde alle cookies og giver brugerne mulighed for at give deres samtykke til hver enkelt cookie, er en pålidelig og sikker måde at gøre dit websted i overensstemmelse med GDPR-formen.

Hvad er fordelene ved et samtykkestyringsværktøj?

GDPR gælder for alle onlineforhandlere og webstedsoperatører. Selvom nogle webstedsoperatører stadig tøver og spekulerer på, om en GDPR-kompatibel cookiemeddelelse virkelig er nødvendig, kan ingen faktisk undgå det i dag. Manglende overholdelse af lovbestemmelser kan resultere i høje bøder for webstedsoperatører . Især emnet IT er et problem for mange iværksættere. Du ved ikke nok om emnet, du investerer meget tid og i sidste ende er du ikke sikker på, om cookie-meddelelsen er GDPR-kompatibel. Det er her et samtykkestyringsværktøj som det fra Consentmanager.de kommer til nytte. Med denne løsning kan webstedsoperatører være sikre på, at de overholder EU’s generelle databeskyttelsesforordning. Med et værktøj som det, der tilbydes af consentmanager.de, kan cookie-samtykkebannere føjes til din egen hjemmeside hurtigt og nemt . Et GDPR-kompatibelt banner beskytter besøgende på webstedet, mens det giver beskyttelse mod retssager . Derudover kan reklamepartnere føle sig trygge og er mere tilbøjelige til at investere, hvis de ved, at de er på den sikre side.

Konklusion

Har du en netbutik eller en hjemmeside og vil du gerne designe din hjemmeside i overensstemmelse med kravene i GDPR? Vil du gerne beskyttes mod advarsler? Så burde emnet “cookies” bestemt være på din to-do liste. Enhver, der ikke giver besøgende på deres hjemmeside mulighed for at give samtykke til behandling af personoplysninger, risikerer at blive advaret. En advarsel kan også være forbundet med høje omkostninger. Hvis du gerne vil bruge cookies på dit websted, så brug et tilsvarende samtykkebanner eller et cookie-samtykkeværktøj for at sikre, at specifikationerne implementeres effektivt og samtidig i overensstemmelse med lovgivningen. Retningslinjerne for håndtering af cookies er relativt nye, hvorfor der mangler erfaring, præcedens og klare regler. Med samtykkestyringsværktøjet fra Consentmanager.de spiller webstedsoperatører det sikkert. Vores samtykkestyringsværktøj er nemt at bruge og kan nemt integreres i websteder. Så du kan være sikker på, at brugerne er godt informeret om brugen af cookies. Og på den anden side indhentes samtykket til brugen på en lovmæssig måde.