Guide på almindeligt dansk

EU's AI-forordning: Hvad SMV'er faktisk har brug for at vide

Ingen juridisk jargon. Ingen 200-siders PDF'er. Blot en klar forklaring på, hvad EU's AI-forordning er, hvem den berører, og hvad din virksomhed skal gøre inden august 2026.

Find dit risikoniveau →

Hvad er EU's AI-forordning?

EU's AI-forordning (forordning 2024/1689) er verdens første omfattende lov, der specifikt regulerer kunstig intelligens. Den blev vedtaget af Den Europæiske Union i 2024 og begyndte at træde i kraft i 2025, med den vigtigste frist for de fleste virksomheder den 2. august 2026.

Forordningen tager en risikobaseret tilgang: jo større potentiel skade et AI-system kan forårsage, jo strengere er kravene. En rekrutterings-AI, der hjælper med at beslutte, hvem der ansættes, har flere regler end en AI, der foreslår din næste playliste. Loven dækker enhver virksomhed, der opererer i EU eller leverer tjenester til EU-kunder — uanset hvor virksomheden er baseret.

For de fleste SMV'er er den praktiske virkning ligetil: fortæl folk, når de interagerer med AI, oprethold grundlæggende registre over den AI du bruger, og hav en enkel politik for, hvordan du bruger den ansvarligt. For virksomheder der bruger AI til ansættelse, kreditbeslutninger eller sundhedspleje er der mere arbejde involveret — men det er håndterbart med den rette vejledning.

Vigtige frister

EU's AI-forordning udrulles i faser. Her er, hvad der er vigtigt og hvornår.

2. feb 2025

I kraft

Forbudte AI-bestemmelser

Regler, der forbyder forbudte AI-systemer, trådte i kraft — herunder social scoring, subliminal manipulation og de fleste former for real-time biometrisk overvågning.

2. aug 2025

I kraft

GPAI-modelregler

Regler for generelle AI-modeller (GPAI) — som GPT-4, Gemini, Claude — trådte i kraft. Udbydere af disse modeller skal overholde dem; virksomheder der bruger dem møder nye gennemsigtighedsregler.

2. aug 2026

Vigtigste frist

Gennemsigtighed og generelle bestemmelser ⭐

DEN vigtigste frist for de fleste virksomheder. Gennemsigtighedsforpligtelser for AI-systemer (oplys, når kunder interagerer med AI), generelle styringskrav og fulde GPAI-brugervendte regler.

2. aug 2027

2027

Højrisikosystemer (Bilag I)

Udvidede krav til højrisiko-AI-systemer oplistet i Bilag I — dækkende sektorer som sikkerhedskomponenter i produkter reguleret af EU-ret.

2. aug 2030

2030

Højrisikosystemer (Bilag III)

Fuld compliance for alle resterende højrisiko-AI-systemer oplistet i Bilag III — herunder eksisterende AI-systemer allerede i brug før 2024.

Hvem gælder den for?

EU's AI-forordning klassificerer AI-brug i fire risikoniveauer. Dine forpligtelser afhænger af, hvor din AI-brug lander.

🚫 Forbudt

Disse AI-anvendelser er totalt forbudt under EU's AI-forordning.

•Social scoring-systemer (rangering af mennesker baseret på adfærd)

•Subliminal manipulation af adfærd

•Real-time biometrisk overvågning på offentlige steder (med snævre undtagelser)

•AI der udnytter sårbarhederne hos specifikke grupper

•Emotiongenkendelse på arbejdspladser og i skoler (i de fleste tilfælde)

⚠️ Høj risiko

Disse AI-anvendelser er tilladt, men kræver betydeligt compliance-arbejde inden implementering.

•AI i rekruttering og HR-screening

•AI i kreditscoring og finansielle beslutninger

•AI i sundhedsdiagnostik

•AI i kritisk infrastruktur (energi, vand, transport)

•AI i uddannelse til evaluering af studerende

•Biometriske identifikationssystemer

⚡ Begrænset risiko

Disse AI-anvendelser er tilladt, men kræver specifikke gennemsigtighedsoplysninger.

•Kundeservice-chatbots (skal oplyse om AI-interaktion)

•AI-genereret indhold (skal mærkes som AI-lavet)

•Deepfakes og syntetiske medier

•Emotiongenkendelsessystemer (uden for forbudte zoner)

✅ Minimal risiko

De fleste AI-anvendelser er her. Ingen specifikke krav i EU's AI-forordning — men god praksis gælder stadig.

•AI-drevne spamfiltre

•AI i spil og underholdning

•AI til intern produktivitet (opsummering, udkast til e-mails)

•Anbefalingsmotorer (Netflix, Spotify-stil)

•Marketingoptimeringsværktøjer

Hvad SMV'er skal gøre

Prioriteret efter indsatsniveau. Start med de hurtige gevinster.

🟢 Lav indsats— Hurtige gevinster

☐Tilføj AI-oplysningsmeddelelser til enhver chatbot ('Denne chat bruger AI')
☐Mærk AI-genereret indhold på din hjemmeside
☐Orienter dit team om, hvilken AI de bruger

🟡 Middel indsats— Dokumentationsgrundlag

☐Skriv en kort AI-politik (hvilken AI du bruger, hvordan og styringsregler)
☐Opret et AI-systemregister (liste alle AI-værktøjer og deres formål)
☐Gennemgå dine privatlivsmeddelelser for at inkludere AI-databehandling
☐Sikr GDPR-compliance for enhver AI der behandler persondata

🔴 Høj indsats (kun højrisiko)— Højrisikokrav

☐Gennemfør en overensstemmelsesvurdering for hvert højrisiko-AI-system
☐Implementer og dokumenter menneskelige overvågningsprocesser
☐Registrer højrisikosystemer hos nationale myndigheder
☐Oprethold teknisk dokumentation som krævet af loven

Ordliste

Nøglebegreber fra EU's AI-forordning, forklaret enkelt.

GPAI (Generel AI)

AI-modeller trænet på store datasæt, der kan bruges til mange forskellige opgaver — som ChatGPT, Claude eller Gemini. EU's AI-forordning har specifikke regler for virksomheder, der leverer GPAI-modeller.

Højrisiko-AI-system

Et AI-system brugt i en kontekst, hvor fejl kan skade mennesker væsentligt — som ansættelse, kreditbeslutninger, sundhedspleje eller kritisk infrastruktur. Disse kræver mest compliance-arbejde.

Overensstemmelsesvurdering

En obligatorisk proces for højrisiko-AI-systemer, hvor du dokumenterer, hvordan systemet fungerer, tester det og verificerer, at det opfylder EU's AI-forordnings krav — inden implementering.

Gennemsigtighedsforpligtelse

Kravet om at fortælle folk, når de interagerer med AI. For eksempel: oplyse om, at en chatbot er AI, eller at indhold er AI-genereret. Gælder for de fleste AI-anvendelser med begrænset risiko.

AI-systemregister

Et dokument med en liste over alle AI-systemer din virksomhed bruger — herunder hvad de gør, hvilke data de behandler, og hvordan beslutninger træffes. Krævet for højrisikosystemer; god praksis for alle.

Forbudt AI

AI-anvendelser, der er totalt forbudt under EU's AI-forordning, herunder social scoring-systemer, subliminal manipulation og de fleste former for real-time biometrisk overvågning.

DPIA (Databeskyttelseskonsekvensvurdering)

Et GDPR-krav for højrisiko-databehandling. Hvis din AI behandler persondata på en måde, der kan påvirke folks rettigheder, har du sandsynligvis brug for en DPIA.

Teknisk dokumentation

Detaljerede registreringer krævet for højrisiko-AI-systemer: hvad systemet gør, hvordan det blev trænet, dets begrænsninger, testresultater og hvordan det træffer beslutninger.

Bruger (Deployer)

Under EU's AI-forordning er enhver virksomhed, der bruger et AI-system i en professionel kontekst, en 'bruger' — selv hvis de ikke byggede det. De fleste SMV'er er brugere.

Udbyder (Provider)

En virksomhed, der bygger eller sælger et AI-system. Hvis du har bygget AI selv, kan du både være udbyder og bruger med yderligere forpligtelser.

Find dit risikoniveau på 5 minutter

Tag den gratis audit. Besvar 5 spørgsmål om din AI-brug og få en personlig risikovurdering og handlingsplan.

Start gratis audit →

⚠️ Denne guide er kun til uddannelsesformål — ikke juridisk rådgivning.