Indsigter
AI & Automation8 min læsning

EU's AI-forordning: Hvad danske virksomheder skal vide inden august 2026

Den 2. august 2026 træder hovedparten af EU's AI-forordning i kraft. De fleste danske virksomheder har endnu ikke forberedt sig. Her er hvad I skal vide — og hvad I skal gøre nu.

CPHD19. maj 2026

Deadline: 2. august 2026

Den 2. august 2026 træder de centrale bestemmelser i EU's AI-forordning i kraft. Forordningen er allerede vedtaget og gældende — den har været det siden august 2024. Men det er først nu, at de regler, der påvirker langt de fleste virksomheder, bliver håndhævet.

Alligevel har de fleste danske virksomheder endnu ikke taget stilling til, hvad forordningen betyder for dem.

Det er forståeligt. Forordningen er omfattende, terminologien er ny, og mange virksomheder antager, at den kun gælder tech-virksomheder og AI-udviklere. Det gør den ikke. Hvis jeres virksomhed bruger AI i en professionel kontekst — fra chatbots i kundeservice til AI-drevet CV-screening — er I omfattet.

Hvem er omfattet?

Forordningen introducerer begrebet "ibrugtagere" (på engelsk "deployers") — defineret som enhver juridisk person, der bruger et AI-system under sin myndighed, medmindre det sker til personlige, ikke-professionelle formål.

I praksis betyder det: Hvis jeres virksomhed bruger AI til noget som helst i en forretningsmæssig sammenhæng, er I en ibrugtager. Det gælder uanset om I har udviklet systemet selv, købt det fra en leverandør eller bruger en cloud-baseret tjeneste.

Det er ikke kun softwareudviklere og tech-virksomheder. Det er enhver virksomhed med en chatbot, et AI-drevet analyseværktøj, en automatiseret rekrutteringsproces eller et AI-baseret scoringssystem.

Risikoklassificering: Fire niveauer

Forordningens kerne er en risikobaseret tilgang. AI-systemer klassificeres i fire niveauer, og kravene skalerer efter risikoen:

Uacceptabel risiko (forbudt). Social scoring, manipulation af sårbare grupper og biometrisk masseovervågning i det offentlige rum. Disse forbud er allerede trådt i kraft i februar 2025. De fleste danske virksomheder er ikke berørt.

Høj risiko. Det er her, det bliver relevant for mange. AI-systemer der bruges til rekruttering og CV-screening, kreditvurdering, uddannelsesvurderinger, medicinsk diagnostik og retshåndhævelse er alle klassificeret som højrisiko. Fra august 2026 kræver disse systemer risikovurdering, dokumentation, menneskeligt tilsyn og logning.

Begrænset risiko (gennemsigtighedskrav). AI-genereret indhold skal mærkes. Chatbots skal informere brugerne om, at de taler med en maskine. Deepfakes og AI-genereret tekst, der publiceres som journalistik, skal tydeligt markeres. Det gælder fra august 2026.

Minimal risiko. AI-systemer med minimal risiko — f.eks. spamfiltre eller anbefalingssystemer — er stort set uregulerede.

Den vigtige pointe: Risikoniveauet bestemmes ikke af teknologien, men af hvad den bruges til. Det samme AI-system kan være lavrisiko i én kontekst og højrisiko i en anden.

Gennemsigtighedskravene gælder næsten alle

Selvom jeres virksomhed ikke bruger AI til højrisiko-formål, er gennemsigtighedskravene næsten uundgåelige i 2026.

Hvis I bruger en chatbot i kundeservice, skal brugerne informeres om, at de kommunikerer med AI. Hvis I bruger AI til at generere indhold — nyhedsbreve, sociale medier, produktbeskrivelser — skal indholdet mærkes som AI-genereret, hvis det udgives som faktuel information.

Det lyder simpelt, men i praksis kræver det en gennemgang af alle de steder, hvor AI indgår i jeres kommunikation. Mange virksomheder er ikke klar over, hvor mange AI-drevne kontaktpunkter de allerede har.

Konsekvenserne ved manglende overholdelse

Forordningen håndhæves med betydelige bøder:

  • Op til 35 millioner euro eller 7% af global omsætning for brug af forbudte AI-systemer
  • Op til 15 millioner euro eller 3% af global omsætning for manglende overholdelse af krav til højrisiko-systemer
  • Op til 7,5 millioner euro eller 1% af global omsætning for forkerte eller mangelfulde oplysninger

I Danmark koordineres håndhævelsen af Digitaliseringsstyrelsen i samarbejde med Datatilsynet og Domstolsstyrelsen. Forordningen har direkte retsvirkning i alle 27 EU-medlemslande — den kræver ikke national lovgivning for at gælde.

Fem trin til compliance inden august

Her er hvad vi anbefaler danske virksomheder at gøre nu:

1. Kortlæg jeres AI-systemer

Det første skridt er en inventarliste. Hvor bruger I AI i dag? Hvem er leverandøren? Hvilke data behandles? Hvad bruges systemet til? Over halvdelen af alle virksomheder mangler et systematisk overblik over de AI-systemer, de anvender. Uden det er risikoklassificering og compliance-planlægning umulig.

2. Klassificér risikoen

For hvert AI-system: Er det højrisiko, begrænset risiko eller minimal risiko? Vurderingen afhænger af anvendelsen, ikke af teknologien. Et AI-system der screener CV'er er højrisiko. Det samme system brugt til at generere produktbeskrivelser er det ikke.

3. Implementér gennemsigtighedskrav

For alle AI-systemer med brugerkontakt: Sørg for at brugerne informeres. Tilføj AI-mærkning til chatbots, auto-genereret indhold og automatiserede beslutninger. Det er det lavest hængende frugt og kan gøres med det samme.

4. Dokumentér og log

For højrisiko-systemer: Etablér dokumentation af risikovurdering, databehandling, menneskeligt tilsyn og systembeslutninger. Det er her, mange virksomheder vil opleve det største løft — fordi det kræver nye processer, ikke kun tekniske ændringer.

5. Etablér governance

Udpeg ansvarlige for AI-compliance i jeres organisation. Det behøver ikke være en ny afdeling — men det kræver, at nogen har overblik og mandat. Compliance er ikke et engangs-projekt, men en løbende proces.

Hvordan CPHD hjælper med AI-compliance

Hos CPHD er ansvarlig AI en kernedel af den måde, vi arbejder på. Vi bygger ikke AI-systemer der kører autonomt og uden opsyn. Vi bygger systemer med sporbarhed, klar AI-mærkning, menneskelig kontrol og en konsekvent skelnen mellem offentlige og private AI-modeller.

Konkret kan vi hjælpe med:

AI-kortlægning: Vi gennemgår jeres eksisterende AI-systemer og klassificerer dem efter forordningens risikokategorier.

Teknisk compliance: Vi bygger en overvågningsløsning, der giver jer overblik over alle jeres AI-systemer ét sted — med logging, sporbarhed og dashboards til menneskeligt tilsyn. Løsningen integrerer via API til de systemer, der skal monitoreres, så jeres compliance-team altid kan dokumentere, hvad der sker. Vi rådgiver desuden om, hvor og hvordan AI-mærkning skal implementeres i jeres kommunikation.

Dokumentation: Vi hjælper med at etablere den dokumentation, som forordningen kræver for højrisiko-systemer.

Governance-rådgivning: Vi hjælper jer med at definere roller, processer og politikker for ansvarlig AI-brug.

Vi er ikke en advokatvirksomhed, og vi leverer ikke juridisk rådgivning. Men vi forstår teknologien, vi forstår forordningen, og vi kan bygge de tekniske løsninger, der gør compliance praktisk muligt.

Det handler om tillid

EU's AI-forordning er ikke bare en regulatorisk byrde. Den er en mulighed for at opbygge tillid — hos kunder, medarbejdere og samarbejdspartnere — ved at vise, at jeres virksomhed tager ansvarlig AI-brug alvorligt.

De virksomheder, der investerer i compliance nu, vil stå stærkere end dem, der venter til efter deadline. Ikke kun juridisk, men kommercielt. Fordi tillid til AI er ved at blive en konkurrenceparameter.

August 2026 er ikke langt væk. Det er tid til at handle.

EU AI ActAI-forordningcomplianceansvarlig AIGDPRdansk virksomhedrisikovurderingAI governance

Ofte stillede spørgsmål

Hvornår træder EU's AI-forordning i kraft?+
Forordningen trådte i kraft den 1. august 2024, men de centrale bestemmelser — herunder krav til højrisiko-systemer og gennemsigtighedskrav — håndhæves fra den 2. august 2026. Forbud mod de mest risikofyldte AI-systemer (social scoring m.v.) har været gældende siden februar 2025.
Gælder AI-forordningen for min virksomhed?+
Ja, med stor sandsynlighed. Hvis jeres virksomhed bruger AI i en forretningsmæssig sammenhæng — fra chatbots til analyseværktøjer — er I en ibrugtager under forordningen. Den gælder uanset om I har udviklet systemet selv eller købt det fra en leverandør.
Hvad er et højrisiko AI-system?+
Et AI-system er højrisiko, når det bruges til bestemte formål: rekruttering og CV-screening, kreditvurdering, uddannelsesvurderinger, medicinsk diagnostik eller retshåndhævelse. Klassificeringen afhænger af anvendelsen, ikke af teknologien.
Hvad er gennemsigtighedskravene?+
Fra august 2026 skal chatbots informere brugerne om, at de kommunikerer med AI. AI-genereret indhold, der udgives som faktuel information, skal mærkes. Deepfakes skal markeres tydeligt. Kravene gælder alle virksomheder, der bruger AI i brugerkontakt.
Hvad er bøderne for manglende overholdelse?+
Op til 35 millioner euro eller 7% af global omsætning for brug af forbudte AI-systemer. Op til 15 millioner euro eller 3% for manglende overholdelse af højrisiko-krav. Op til 7,5 millioner euro eller 1% for forkerte oplysninger.
Hvem håndhæver AI-forordningen i Danmark?+
Digitaliseringsstyrelsen er den nationale koordinerende tilsynsmyndighed. Datatilsynet og Domstolsstyrelsen bistår med håndhævelse og markedsovervågning. Forordningen har direkte retsvirkning og kræver ikke national lovgivning.
Hvordan kommer vi i gang med AI-compliance?+
Start med at kortlægge alle AI-systemer I bruger, klassificér dem efter risikoniveau, implementér gennemsigtighedskrav med det samme, dokumentér jeres processer, og udpeg ansvarlige for AI-governance. CPHD kan hjælpe med alle fem trin.

Klar til AI-compliance?

Vi hjælper jer med at kortlægge jeres AI-systemer, klassificere risici og implementere de tekniske løsninger, der gør compliance praktisk muligt — inden august 2026.

Kontakt os om AI-compliance