EU AI Act guide — hvad danske virksomheder skal vide i 2025

EU AI Act: Forordningen der ændrer AI-spillets regler

EU AI Act er verdens første bindende AI-regulering og gælder for alle virksomheder der bruger, udvikler eller distribuerer AI-systemer i EU — uanset om I er en dansk SMV eller en global koncern.

Forordningen klassificerer AI-systemer i fire risikokategorier og stiller krav proportionale med risikoen:

De fire risikokategorier

Uacceptabel risiko (forbudt): Social scoring, AI der manipulerer adfærd subliminalt, real-time biometrisk masseovervågning og visse former for følelsesregistrering. Disse systemer var ulovlige fra februar 2025.

Høj risiko: AI i rekruttering, kreditvurdering, uddannelse, sundhed, kritisk infrastruktur og retshåndhævelse. Kræver risikovurdering, teknisk dokumentation, logning og menneskelig tilsyn — krav gælder fra august 2026.

Begrænset risiko: Chatbots og deepfakes skal tydeligt mærkes som AI-genereret. Gennemsigtighed er det centrale krav.

Minimal risiko: Spam-filtre, spil-AI og tilsvarende systemer. Ingen specifikke krav, men god praksis anbefales.

Tidsplan for implementering

August 2024: Forordningen trådte i kraft
Februar 2025: Forbudte systemer fjernet
August 2025: Krav til udbydere af GPAI-modeller
August 2026: Fulde krav til høj-risiko AI-systemer

De fleste danske virksomheder er ikke færdige med kortlægningen. Det er tid til at handle.

Ofte stillede spørgsmål om EU AI Act

Svar på de vigtigste spørgsmål fra danske virksomheder om EU AI Act.

Hvornår gælder EU AI Acts krav for min virksomhed?

Forordningen trådte i kraft august 2024. Forbudte systemer skulle fjernes februar 2025. Krav til GPAI-modeller gælder fra august 2025. Krav til høj-risiko AI-systemer gælder fra august 2026. Start kortlægningen nu — compliance-arbejdet tager tid, og myndighedstilsyn er på vej.

Hvilke AI-systemer er forbudt under EU AI Act?

Forbudt er: social scoring af borgere af offentlige myndigheder, AI der udnytter sårbarhed til at manipulere adfærd, real-time biometrisk fjernidentifikation på offentlige steder (med snævre undtagelser for retshåndhævelse) og visse former for følelsesregistrering på arbejdspladsen og i uddannelsesinstitutioner. Brug af disse systemer har været forbudt siden februar 2025.

Hvad kræver høj-risiko AI-systemer af dokumentation?

Høj-risiko systemer kræver: en formel risikovurdering, teknisk dokumentation der beskriver systemet og dets begrænsninger, logning af systemets beslutninger, transparens over for brugere og myndigheder, aktive foranstaltninger til at sikre menneskelig overvågning og cybersikkerhed. Dokumentationen skal opdateres løbende og være tilgængelig for tilsynsmyndigheder.

Gælder EU AI Act kun for AI vi selv har bygget?

Nej. Loven skelner mellem udbydere (der bygger AI) og deployere (der bruger AI). Som deployer har I selvstændige forpligtelser — bl.a. at sikre at I bruger systemer indenfor deres tilsigtede anvendelse, at I har interne governance-processer og at I kan dokumentere ansvarlig brug. Bruger I ChatGPT, Copilot eller andre tredjepartsværktøjer til høj-risiko formål, er I ansvarlige som deployer.

Hvad er bøderne for overtrædelse af EU AI Act?

Op til 35 millioner euro eller 7% af global omsætning for overtrædelse af forbudte praksisser. Op til 15 millioner euro eller 3% af omsætning for brud på øvrige krav til høj-risiko systemer. Op til 7,5 millioner euro eller 1,5% for vildledende information til myndigheder. Bøderne er designet til at have reel afskrækkende effekt — også for store virksomheder.

EU AI Act guide: Hvad danske virksomheder skal vide i 2025

EU AI Act: Forordningen der ændrer AI-spillets regler

De fire risikokategorier

Tidsplan for implementering

Ofte stillede spørgsmål om EU AI Act

Brug for hjælp til EU AI Act compliance?