Viden · Hvordan virker det?
GDPR & privatliv

Hvorfor du IKKE behøver cookie-banner

Cookie-banneret er ikke en lov i sig selv — det er en konsekvens af at du tracker eller sætter cookies, der kræver samtykke. Statsly gør hverken eller. Derfor er du fritaget.

Hvad siger loven egentlig?

To regler er relevante:

  • ePrivacy-direktivet (cookieloven) — kræver samtykke før du må læse fra eller skrive til besøgendes enhed (cookies, localStorage, fingerprinting). Undtagelse: hvis det er strengt nødvendigt for funktionalitet brugeren har bedt om.
  • GDPR — kræver hjemmel til behandling af persondata. Statistik om besøgsmønstre er kun persondata hvis det knyttes til en identificerbar person.

Begge regler udløses kun hvis du gemmer noget på enheden eller behandler persondata. Hvis du gør ingen af delene, er der intet at få samtykke til.

Hvad gør Statsly anderledes?

  • Ingen cookies. Vi sætter ikke en eneste — heller ikke "necessary" eller "analytics".
  • Ingen localStorage eller IndexedDB. Intet skrives til besøgendes browser.
  • Ingen vedvarende identificerer. Vi laver et anonymt session-id baseret på en daglig roterende salt + minimal request-info. Det kan ikke spores tilbage til en person.
  • Ingen kryds-site profiling. Hver website-måling er sin egen ø — vi kombinerer ikke data på tværs.
  • EU-lagret data. Servere i Tyskland. Ingen overførsel til USA.

Datatilsynets vejledning bekræfter det

Det danske Datatilsynet har slået fast at ren statistik på aggregeret niveau kan ske uden samtykke, hvis:

  • Data er anonymt eller pseudonymt på en måde der ikke kan re-identificeres
  • Du ikke kombinerer det med andre datakilder for at profilere brugeren
  • Du ikke deler det med tredjepart

Statsly opfylder alle tre. Du behøver derfor ikke samtykke for at bruge os.

Vigtig undtagelse: Hvis du også bruger Google Analytics, Facebook Pixel, Hotjar eller lignende, så skal du have cookie-banner pga. dem — ikke pga. Statsly. Du kan sagtens køre Statsly ved siden af, men det fjerner kun banneret hvis Statsly er den eneste tracking-løsning.

"Hvad med mit hosting/CDN/CMS?"

Tekniske cookies (session-cookies fra dit CMS, CSRF-tokens, login-state) er undtaget fra samtykkekravet fordi de er strengt nødvendige for at sitet fungerer. Du må gerne have dem uden banner.

Hvis dit CMS sætter andre cookies (tracking, A/B test, marketing) er du dog tilbage i samtykke-territoriet. Tjek hvilke cookies dit setup faktisk sender — du kan se dem i DevTools → Application → Cookies.

Marketing-vinklen

Cookie-bannere er et af de største UX-problemer på internettet. ~30% af besøgende vælger "Afvis" — de bliver alligevel ikke trackede, men det skader din konvertering. Resten klikker "Accepter" uden at læse, hvilket er tvivlsomt samtykke juridisk set.

Med Statsly slipper du for hele balladen — og dine besøgende slipper for endnu et popup. Det er en hurtig win både for compliance og UX.

Skal jeg så slette mit cookie-banner?

Hvis Statsly bliver din eneste analytics-løsning, og du ikke har andre tredjeparts-trackers (chat-widgets, embed-videoer fra YouTube, etc.): ja, du kan fjerne banneret helt.

Hvis du har YouTube-embeds, kan du skifte til youtube-nocookie.com-domainet for at undgå deres cookies. Samme med Google Maps embeds → brug en static map-service. Mange chat-widgets har også en "no-cookie"-mode.

Relateret læsning