Overholdelse28. jan. 2026 | FlexyConsent

Hvad sker der, når du ikke indsamler samtykke: Virkelige bøder og casestudier

Tror du, at samtykkebannere er valgfrie? Tror du, at en simpel cookie-meddelelse er nok? Tilsynsmyndighederne er uenige — og de har beviserne. Siden GDPR trådte i kraft i 2018, har databeskyttelsesmyndigheder i Europa og verden over udstedt over 4,5 mia. euro i bøder. Mange af disse var direkte relateret til fejl i indsamlingen af gyldigt brugersamtykke.

Her er de virkelige sager, de virkelige tal og hvad de betyder for din virksomhed.

De største samtykke-relaterede bøder i historien

Meta (Facebook/Instagram) -- Irland, 2023

1,2 mia. euro

Den irske DPC fandt, at Meta overførte EU-brugerdata til USA uden gyldige juridiske mekanismer og korrekt samtykke. Dette er stadig den største GDPR-bøde nogensinde. Meta blev også bødelagt med 390 mio. euro i januar 2023 for at tvinge brugere til at acceptere personaliseret annoncering som betingelse for at bruge Facebook og Instagram — en klar overtrædelse af kravet om "frit givet" samtykke.

Amazon -- Luxembourg, 2021

746 mio. euro

Amazon blev bødelagt for at behandle personoplysninger til målrettet annoncering uden korrekt samtykke fra brugerne. Den luxembourgske databeskyttelsesmyndighed (CNPD) fastslog, at Amazons annonceringssystem ikke opfyldte GDPR's samtykkekrav.

Google -- Frankrig (CNIL), 2022

150 mio. euro

CNIL bødélagde Google, fordi dets cookie-samtykkemekanisme på google.fr og youtube.com gjorde det nemt at acceptere alle cookies med ét klik, men krævede flere klik for at afvise dem. Dette asymmetriske design — der gør afvisning sværere end accept — blev bedømt som en overtrædelse af princippet om "frit givet" samtykke.

TikTok -- Irland, 2023

345 mio. euro

TikTok blev bødelagt for at behandle børns personoplysninger uden tilstrækkeligt samtykke og gennemsigtighedsforanstaltninger. DPC fandt, at børns konti som standard var sat til offentlige, og at platformens privatlivsindstillinger ikke var tilstrækkeligt tilgængelige.

Criteo -- Frankrig (CNIL), 2023

40 mio. euro

Reklameteknologivirksomheden blev bødelagt for at indsamle browsingdata fra millioner af brugere via sporings-cookies uden at bevise, at gyldigt samtykke var indhentet. CNIL fandt, at Criteo ikke kunne dokumentere en gyldig samtykkekæde fra de websteder, hvor cookies blev placeret.

Ikke kun de store teknologivirksomheder: Bøder til små virksomheder

Tro ikke, at bøder kun er for teknologigiganter. Databeskyttelsesmyndigheder i Europa bødélægger regelmæssigt små og mellemstore virksomheder for samtykkeovertrædelser:

Spanske AEPD: Udsteder regelmæssigt bøder på 2.000-60.000 euro til små virksomheder for at droppe cookies uden samtykke eller for manglende cookie-politikker.
Italienske Garante: Bødelagde en lille e-handelsside med 20.000 euro for at bruge Google Analytics uden gyldige samtykkeover-føringsmekanismer.
Franske CNIL: Bødelagde et sundhedswebsted med 150.000 euro for at indsamle følsomme data via formularer uden eksplicit samtykke.
Østrigske DSB: Fastslog, at brugen af Google Analytics uden samtykke er ulovlig, hvilket skabte en præcedens, der påvirkede tusindvis af virksomheder.
Belgiske DPA: Bødelagde IAB Europe med 250.000 euro for TCF-samtykkestrengsrelaterede problemer, hvilket viser, at selve samtykkesystemet er underlagt håndhævelse.

Ud over bøderne: De skjulte omkostninger

Finansielle sanktioner er blot toppen af isbjerget. Den reelle skade inkluderer ofte:

Omdømmeskade: GDPR-bøder er offentlige optegnelser. Dit brand associeres med privatlivsovertrædelser i nyhedsdækning og søgeresultater.
Tab af annonceindtægter: Uden en certificeret CMP kan Google begrænse annoncevisning i EØS. Udgivere har rapporteret om 30-70% omsætningsfald, når deres samtykkekonfiguration ikke er lovmedholdelig.
Juridiske omkostninger: At forsvare sig mod klager, besvare DPA-undersøgelser og restrukturere datapraksis kan koste hundredtusindvis i advokathonorarer.
Driftsforstyrrelser: DPA'er kan beordre dig til at stoppe al databehandling, indtil overholdelse er opnået — hvilket effektivt lukker din onlineforretning ned.
Risiko for gruppesøgsmål: GDPR muliggør kollektive retssager. Forbrugerorganisationer i Østrig, Frankrig og Tyskland har anlagt gruppesøgsmål mod virksomheder for samtykkeovertrædelser.

De mest almindelige samtykkefejl, der fører til bøder

Forudfyldte samtykkebokse: GDPR forbyder dette eksplicit. Samtykke skal være en bekræftende handling.
Cookie walls: At blokere adgang til indhold, medmindre brugere accepterer alle cookies, er ikke "frit givet" samtykke.
Asymmetriske knapper: At gøre "Accepter" fremtrædende, mens "Afvis" skjules eller minimeres, overtræder princippet om frit givet samtykke.
Bundtet samtykke: At kombinere samtykke til flere formål i én enkelt "Accepter"-handling fratager brugerne det specifikke valg, de har ret til.
Ingen tilbagekaldelsesmekanisme: Hvis brugere ikke nemt kan ændre eller trække samtykke tilbage, er hele samtykkeindsamlingen ugyldig.
Manglende samtykkeoversigter: Uden tidsstemplede logfiler, der viser hvem der gav samtykke, hvornår og til hvad, kan du ikke bevise overholdelse under en revision.
Sporing før samtykke: At indlæse analyser, annoncepixels eller marketingscripts, før brugeren har truffet et valg, er den mest almindelige — og lettest opdagede — overtrædelse.

Hvordan regulatorer opdager manglende overholdelse

Databeskyttelsesmyndigheder venter ikke blot på klager. De scanner aktivt websteder med automatiserede værktøjer, der opdager:

Cookies, der sættes, inden der er foretaget nogen samtykkesinteraktion
Manglende eller ufuldstændige samtykkebannere
Ugyldige eller udløbne samtykkestrenge
Sporingsscripts, der udløses, inden samtykke er registreret
Asymmetriske bannerdesigns, der favoriserer accept

Den franske CNIL har f.eks. scannet tusindvis af websteder og udstedt snesevis af bøder udelukkende baseret på automatisk detektion — uden nogen brugerklage.

Hvad korrekt samtykke ser ud som i 2026

For at undgå bøder og beskytte din virksomhed skal din samtykkeisolering:

Blokere alle ikke-essentielle cookies og scripts, indtil eksplicit samtykke er givet
Give samme visuelle vægt til accept- og afvisningsmulighederne
Muliggøre detaljeret valg efter cookie-kategori (analyse, markedsføring, funktionel)
Gemme samtykkeoversigter med tidsstempler og brugeridentifikatorer
Understøtte IAB TCF 2.3 til programmatisk annoncering
Integrere Google Consent Mode V2 til lovmedholdelig annoncevisning
Give mulighed for let tilbagetrækning af samtykke til enhver tid
Vise på brugerens sprog

Hvordan FlexyConsent beskytter dig

FlexyConsent er specifikt bygget til at forhindre de ovenfor beskrevne overtrædelser:

Automatisk scriptblokering: Ingen sporing aktiveres, inden samtykke er givet
Lovmedholdigt bannerdesign: Lige accept-/afvisningsknapper, ingen mørke mønstre
Revisionsklar logfiler: Hver samtykkebeslutning registreres med tidsstempler
Google Certified CMP: Opfylder Googles krav til annoncevisning i EØS
IAB TCF 2.3: Gyldige samtykkestrenge til programmatisk annoncering
Consent Mode V2: Native Google-integration til målingskontinuitet
43 sprog: Automatisk lokalisering for globale besøgende
Geo-targeting: Regionspassende bannere for GDPR, CCPA, LGPD og mere

🔌

Officielt WordPress-plugin

FlexyConsent til WordPress

Installer direkte fra WordPress-pluginmappen. Native konfiguration fra dit WP-administrationspanel — ingen kodning påkrævet.

→

🛒

Officiel Shopify-app

FlexyConsent til Shopify

Installer fra Shopify App Store. Administrer cookie-samtykke nativt fra dit Shopify-administrationspanel — opsætning med ét klik.

→

🏪

Officielt PrestaShop-tilføjelsesprogram

FlexyConsent til PrestaShop

Tilgængelig på PrestaShop Addons Marketplace. Native konfiguration og administration fra back-office.

→