Grundlag

Hvad er AI-forordningen?

En "forordning" er ikke en anbefaling — det er EU-lov, der gælder direkte i Danmark uden at skulle vedtages særskilt af Folketinget. AI-forordningen (forordning (EU) 2024/1689) er verdens første af sin slags for kunstig intelligens.

Formålet er enkelt: gøre det trygt at bruge og udvikle AI, uden at det går ud over borgernes sundhed, sikkerhed eller rettigheder. Den er bygget op omkring en risikobaseret tilgang — jo større risiko en AI-løsning udgør for mennesker, jo flere krav stilles der til den, der bruger den.

I praksis betyder det, at de fleste AI-værktøjer (fx stavekontrol eller simpel automatisering) slet ikke er omfattet af særlige krav — det er kun der, hvor AI kan påvirke menneskers rettigheder eller sikkerhed væsentligt, at reglerne for alvor træder i kraft.

Skelnen

To typer AI-løsninger

Det er vigtigt at kende forskellen, fordi den afgør, hvem der har ansvaret — og hvem I skal rette henvendelse til, hvis noget går galt.

AI-modeller til almen brug er de store, bagvedliggende "motorer" — fx GPT, Claude eller Gemini. De færreste kommuner eller a-kasser bygger selv sådan en model. Her ligger ansvaret og tilsynet hos EU-Kommissionen, ikke hos jer.

AI-systemer er de konkrete løsninger, I rent faktisk møder og bruger i hverdagen — fx en chatbot på jeres hjemmeside, et system der sorterer ansøgninger, eller et værktøj der understøtter sagsbehandling. Det er her, langt de fleste af jeres organisationers forpligtelser opstår, og tilsynet ligger hos de danske myndigheder.

Tidslinje

Hvornår gælder reglerne?

Reglerne ruller ind i etaper i stedet for at gælde fra én dag til den næste — det giver organisationer tid til at forberede sig.

1. aug 2024Forordningen træder formelt i kraft.
2. feb 2025De første konkrete krav gælder: forbudte AI-praksisser, og krav om AI-færdigheder hos personalet.
2. aug 2025Reglerne for de store AI-modeller (som GPT/Claude) træder i kraft.
2. aug 2026Det store vendepunkt: hovedparten af reglerne gælder nu, herunder gennemsigtighed og de fleste højrisikosystemer.
2. aug 2027Sidste højrisikoregler for AI indlejret i regulerede produkter.
2. aug 2030Frist for offentlige højrisiko-AI-systemer.
31. dec 2030Sidste frist for AI i store EU-IT-systemer.

Se den fulde visuelle tidslinje på overblikssiden.

Fra 2. aug 2026

Gennemsigtighedsforpligtelser

Denne kategori handler om ærlighed over for borgeren: folk skal altid kunne gennemskue, at de har med en AI at gøre — ikke et menneske.

I praksis betyder det, at en chatbot skal sige fra starten, at den er en chatbot, og at billeder, tekst eller video, som er skabt eller ændret af AI, skal markeres tydeligt som netop dét.

Fx: en chatbot på kommunens hjemmeside, AI-genereret information til borgere, deepfakes og syntetisk indhold.

Fra 2026/2027

Højrisiko-AI-systemer

Højrisiko betyder ikke, at systemet er forbudt — det betyder, at det kan have alvorlig betydning for et menneskes liv, og derfor skal bruges med langt mere omtanke og dokumentation.

I praksis stiller det krav om, at organisationen kan dokumentere, hvordan systemet virker, løbende holder øje med, om det stadig gør sit arbejde korrekt, og sikrer, at et menneske altid har det sidste ord i vigtige beslutninger.

Fx: software der sorterer eller rangerer ansøgninger, systemer der bruges til eksamensbedømmelse, eller AI i kritisk infrastruktur.

Siden 2. feb 2025

Forbudte former for AI-praksis

Denne kategori er der ikke noget at forhandle om: er en AI-praksis først kategoriseret som forbudt, må den ikke bruges — uanset hvor gammelt systemet er, eller hvor gode intentionerne bag er.

Det gælder kun et fåtal af meget indgribende anvendelser, så de fleste organisationer vil aldrig støde på denne kategori i praksis — men det er godt at kende grænsen.

Fx: AI der manipulerer folks adfærd på en skadelig måde, eller følelsesgenkendelse brugt på arbejdspladser og uddannelsesinstitutioner.

Aktører

Hvem gælder reglerne for?

Forordningen kalder de forskellige aktører "operatører" — og hvilke krav der gælder for jer, afhænger helt af, hvilken rolle I har.

Et konkret eksempel: hvis jeres jobcenter tager et AI-værktøj i brug fra en ekstern leverandør — fx til at understøtte sagsbehandling eller matche ledige med job — så er I idriftsætter. I har ikke bygget systemet selv, men I har ansvaret for, at det bruges korrekt, at medarbejderne er informeret, og at der er menneskeligt tilsyn med de beslutninger, det er med til at træffe.

Udbyder er i stedet den virksomhed, der har udviklet og markedsført systemet under eget navn — det vil typisk være jeres leverandør, ikke jer selv.

Der findes også nogle mere sjældne roller: bemyndiget repræsentant, importør, distributør og producenter af produkter — relevante hvis I fx videresælger eller tilpasser et system. Og endelig er der de berørte personer: borgere, jobansøgere og elever, som mærker konsekvenserne af systemets output, og som forordningen er sat i verden for at beskytte.

Krav til personale

AI-færdigheder

Dette krav er faktisk et af de bredeste i hele forordningen — det gælder, uanset hvor lille eller ufarlig en AI-løsning ellers er kategoriseret.

I praksis betyder det, at medarbejdere, der bruger eller arbejder med AI-værktøjer, skal forstå grundlæggende, hvad værktøjet kan og ikke kan, hvor det kan tage fejl (fx "hallucinationer"), og hvornår der er brug for en menneskelig vurdering oveni. Det handler ikke om at gøre alle til tekniske eksperter — men om at sikre en sund, kritisk brug af AI i hverdagen.

Det er præcis her, workshops og kompetenceforløb typisk kommer ind i billedet for en organisation.

Kilde: Digitaliseringsstyrelsen (digst.dk), "Reglerne i AI-forordningen" — digst.dk/tilsyn/ai-forordningen. Forordning (EU) 2024/1689, EUR-Lex. Denne side er et forenklet overblik og erstatter ikke juridisk rådgivning.

Usikker på, hvor jeres organisation står?

Book en kortlægning →