SSikker Surfing

GDPR Brud og Databehandling af Børn: Sådan Beskytter Du Din Families Privatliv

Jeg sidder ofte og scrollerer gennem mit barns iPad, når jeg skal tjekke, hvad han eller hun laver online. Det var under sådan en session, jeg opdagede...

KM
·8 min læsetid

GDPR Brud og Databehandling af Børn: Sådan Beskytter Du Din Families Privatliv

Jeg sidder ofte og scrollerer gennem mit barns iPad, når jeg skal tjekke, hvad han eller hun laver online. Det var under sådan en session, jeg opdagede noget, der gjorde mig koldstor: en app havde registreret sit område, sit navn og endda søgehistorik. Ingen af det havde jeg givet tilladelse til. Det var her, jeg rigtig forstod, hvor vigtig GDPR brud og databehandling af børn er – ikke bare som IT-konsulent, men som forælder.

Danske familier bliver dagligt udsat for virksomheder, der behandler børnedata uden ordentlig tilladelse. Nogle gør det af uvidenhed, andre helt bevidst. Som forælder er det ikke kun din ret, men også dit ansvar at forstå, hvad der sker med dine børns persondata. I denne artikel viser jeg dig præcis, hvordan du beskytter din families privatliv og hvad du skal gøre, hvis du opdager ulovlig databehandling.

Hvad Er GDPR og Hvorfor Handler Det om Børns Data?

GDPR – Algemene Forordning om Databeskyttelse – er EU's dataprivatliv-lovgivning, der trådte i kraft i 2018. Det betyder ikke, at det kun gælder i Tyskland eller Bruxelles. Som dansk familie påvirker GDPR dig hver dag, fordi det gælder for alle virksomheder, der behandler data på danske borgere – uanset hvor virksomheden sidder.

Børns persondata får særlig beskyttelse under GDPR. Lovgivningen anerkender, at børn er mere sårbare end voksne, når det kommer til digital manipulation og datamisbrug. Derfor har børnedata højere beskyttelse end voksne-data. Danske virksomheder og apps – og selv udenlandske apps, der har danske brugere – skal følge disse regler. Hvis de ikke gør det, risikerer de bøder på op til 20 millioner euro eller 4 procent af deres globale årsomsætning. Det er alvor.

Som forælder har du juridisk ret til at vide, hvad der sker med dine børns data. Du har ret til at give eller nægte samtykke på deres vegne, ret til at anmode om, at deres data bliver slettet, og ret til at vide præcis, hvilke data virksomheder opbevarer. Hvis en virksomhed overtræder disse regler, kan du anmelde dem til Datatilsynet og potentielt få erstatning for dit barn.

Hvornår Begår Virksomheder GDPR Brud med Børns Data?

Jeg har set mere eller mindre alle variationer af GDPR brud i min karriere. Nogle er subtile, andre åbenlyse. Det vigtigste at forstå er, at GDPR brud inden for databehandling af børn sker, når virksomheder ikke følger de strenge regler for børnedata.

Det mest almindelige brud er, når apps og sociale medier indsamler børnedata uden ordentligt samtykke fra forældrene. Jeg har set Facebook-lignende apps, der giver børn mulighed for at oprette konti, uden at platformen engang har prøvet at verificere, at en forælder giver tilladelse. Nogle apps skjuler samtykke-knappen dybt i menuer eller bruger vag sproget til at få forældre til at acceptere alt muligt uden at forstå det.

Dataopbygning til målrettet reklamer uden tilladelse er et andet klassisk brud. Når dit barn bruger en gratis app, indsamler den ofte data om hans eller hendes interesser, søgninger og adfærd for at vise personaliserede reklamer. Problemet? Hvis appen ikke har fået eksplicit tilladelse fra dig som forælder til denne databehandling, er det ulovligt. Jeg har set børn få reklamer for produkter, som deres forældre aldrig ville have tilladt, blot fordi appen byggede en profil baseret på deres data.

Manglende sikkerhed omkring børnenes personoplysninger er også et hyppigt problem. Nogle virksomheder opbevarer børnedata uden ordentlig kryptering eller sikkerhedsprotokoller. Hvis en hacker kan få adgang til dataene, er det også et GDPR brud. Deling af børnedata med tredjepart uden transparens – hvor forældrene ikke engang ved, at deres barns data bliver solgt til annoncørers eller analyseselskaber – er ligeledes ulovligt.

Endelig opbevarer mange virksomheder børnedata længere end nødvendigt. Hvis en app blev slettet for tre år siden, men appen stadig gemmer dit barns data, er det et brud. GDPR kræver, at data slettes, når formålet med indsamlingen ikke længere eksisterer.

Praktiske Tegn på, at Dit Barn Kan Være Ramt af GDPR Brud

Som forælder er det vigtig at være opmærksom på tegn, der tyder på, at dit barn kan være offer for ulovlig databehandling. Jeg har udviklet en mental checklist over årene, som jeg bruger til at tjekke mine egne børns digitale sikkerhed.

Dit barn modtager pludselig mange personaliserede reklamer, der er overraskende relevante for hans eller hendes interesser. Det kan være tegn på, at en app har bygget en detaljeret profil af dit barn uden din tilladelse. Hvis en ni-årig pludselig ser annoncer for gaming-udstyr, skateboards og YouTube-kanaler – præcis det han eller hun interesserer sig for – er det ikke tilfælde. Det er dataindsamling.

Uventet kontakt fra virksomheder, der skal have dit barns data, er også et rødt flag. Hvis dit barn modtager e-mails fra virksomheder, du aldrig gav tilladelse til at kontakte ham eller hende, betyder det, at deres data er blevet delt eller solgt. Dårlig eller forvirrende privatlivspolitik på apps dit barn bruger er et klassisk tegn på, at virksomheden ikke tager børnedata seriøst.

Hvis dit barn har oprettet en konto på en platform uden at du blev spurgt om tilladelse – eller værre, uden at du engang vidste det – er det et brud. Mange sociale medier-apps gør det alt for nemt for børn at oprette konti uden forældreverifikation. Data-brud eller sikkerhedsproblemer på platforme dit barn bruger er også kritisk. Hvis du læser nyheder om, at en app har haft et databrud, og dit barn har været bruger, bør du straks ændre hans eller hendes adgangskode og anmelde det til Datatilsynet.

Sådan Beskytter Du Dit Barn mod GDPR Brud – Praktiske Trin

Nu til det vigtigste: hvordan du faktisk beskytter dit barn mod disse brud. Jeg bruger en systematisk tilgang, som jeg gerne deler med dig.

Gennemgå privatlivspolitikker på apps dit barn bruger. Ja, jeg ved, det er kedeligt. Men søg efter ord som "børnedata," "under 13," "forældertilladelse" og "databehandling." Hvis privatlivspolitikken ikke specifikt omtaler børn, er det et dårligt tegn. Hvis du finder uklart sprog eller ikke kan forstå, hvad appen gør med data, er det grund til at være forsigtig.

Giv kun samtykke til nødvendige data-indsamlinger. Når du installerer en app eller lader dit barn oprette en konto, vil appen bede om tilladelse til at indsamle data – lokation, kontakter, kamera osv. Spørg dig selv: har denne app virkelig brug for at kende mit barns nøjagtige lokation? Eller hans eller hendes liste over venner? Hvis svaret er nej, giv ikke tilladelse.

Brug forældrekontrol til at styre, hvilke apps dit barn kan bruge. På både iOS og Android kan du sætte aldersgrænser for apps. Det er en god start, men det dækker ikke hele problemet – fordi selv "børne-venlige" apps kan behandle data ulovligt.

Tjek regulært, hvilke tilladelser apps har til data og placering. Gå ind i telefonens indstillinger mindst en gang om måneden, og gennemgå hvilke tilladelser hver app har. Hvis en app pludselig har adgang til kameraet eller mikrofonens, selvom det ikke giver mening for appen, skal den deaktiveres.

Lær dit barn at være kritisk over for, hvad de deler online. Det er lige så vigtig som teknisk beskyttelse. Fortæl dit barn, at personlige oplysninger – som fulde navn, adresse, skolenavn eller fødselsdag – ikke skal deles med ukendte på internettet. Gør det til en normal samtale, ikke en skræmmekampagne.

Monitorér dit barns digitale aftryk og sociale medier-aktivitet. Jeg tjekker mine børns sociale medier-konti mindst en gang om ugen. Jeg ser, hvem de følger, hvad de deler, og hvem der kontakter dem. Det er ikke om at være kontrolerende – det er om at være informeret.

Hvad Skal Du Gøre, Hvis Du Opdager et GDPR Brud?

Lad os sige, at du har fundet tegn på, at dit barn er blevet ramt af et GDPR brud. Hvad nu? Her er det konkrete handlingsplan, som jeg bruger.

Dokumentér problemet. Tag skærmbilleder af det problematiske indhold eller adfærd. Noter dato, tid, og præcis hvad du så. Hvis det er en uventet e-mail, gem den. Hvis det er en uventet tilladelse, som appen har fået, dokumenter det. Dette bliver vigtig dokumentation, hvis du skal anmelde til Datatilsynet senere.

Kontakt virksomheden og bed om en forklaring. Find kontaktoplysninger på virksomhedens hjemmeside – ofte under "Kontakt os" eller "Privatlivspolitik." Send en høflig e-mail, hvor du forklarer problemet og beder om en forklaring. Giv dem 14 dage til at svare. Mange virksomheder vil reagere på denne første henvendelse, fordi de ikke ønsker opmærksomhed fra Datatilsynet.

Anmeld til Datatilsynet, hvis virksomheden ikke reagerer. Datatilsynet (datatilsynet.dk) modtager anmeldelser om GDPR brud. Du kan anmelde online, og det er gratis. Datatilsynet undersøger anmeldelsen og kan pålægge virksomheder betydelige bøder, hvis de har overtrådt reglerne.

Du

KM

Skrevet af

Kasper Møller

Jeg har arbejdet som IT-konsulent i 12 år og er far til to digitalt indfødte børn. Hver dag ser jeg hvor let det er at begå fejl online, og hvor simpelt det faktisk er at undgå dem. Sikker Surfing er min mission: at hjælpe helt almindelige danskere med at navigere sikkert i en digital verden, uden at det kræver en IT-uddannelse.

Læs også

Smart Lås og Kamera Sikkerhed: Sådan Beskytter Du Dit Hjem mod Hacking

21. april 2026·13 min

Identitetstyveri for Unge: Sådan Beskytter Du Dit Digitale Liv mod Hacking

21. april 2026·13 min

Online Predator Grooming Tegn: Sådan Spotter Du Faren og Beskytter Dit Barn

20. april 2026·19 min