Den fulde forklaring bag hver af boksene på overblikssiden — skrevet til jer, der ikke har arbejdet med det før.
En "forordning" er ikke en anbefaling — det er EU-lov, der gælder direkte i Danmark uden at skulle vedtages særskilt af Folketinget. AI-forordningen (forordning (EU) 2024/1689) er verdens første af sin slags for kunstig intelligens.
Formålet er enkelt: gøre det trygt at bruge og udvikle AI, uden at det går ud over borgernes sundhed, sikkerhed eller rettigheder. Den er bygget op omkring en risikobaseret tilgang — jo større risiko en AI-løsning udgør for mennesker, jo flere krav stilles der til den, der bruger den.
I praksis betyder det, at de fleste AI-værktøjer (fx stavekontrol eller simpel automatisering) slet ikke er omfattet af særlige krav — det er kun der, hvor AI kan påvirke menneskers rettigheder eller sikkerhed væsentligt, at reglerne for alvor træder i kraft.
Det er vigtigt at kende forskellen, fordi den afgør, hvem der har ansvaret — og hvem I skal rette henvendelse til, hvis noget går galt.
AI-modeller til almen brug er de store, bagvedliggende "motorer" — fx GPT, Claude eller Gemini. De færreste kommuner eller a-kasser bygger selv sådan en model. Her ligger ansvaret og tilsynet hos EU-Kommissionen, ikke hos jer.
AI-systemer er de konkrete løsninger, I rent faktisk møder og bruger i hverdagen — fx en chatbot på jeres hjemmeside, et system der sorterer ansøgninger, eller et værktøj der understøtter sagsbehandling. Det er her, langt de fleste af jeres organisationers forpligtelser opstår, og tilsynet ligger hos de danske myndigheder.
Reglerne ruller ind i etaper i stedet for at gælde fra én dag til den næste — det giver organisationer tid til at forberede sig.
Se den fulde visuelle tidslinje på overblikssiden.
Denne kategori handler om ærlighed over for borgeren: folk skal altid kunne gennemskue, at de har med en AI at gøre — ikke et menneske.
I praksis betyder det, at en chatbot skal sige fra starten, at den er en chatbot, og at billeder, tekst eller video, som er skabt eller ændret af AI, skal markeres tydeligt som netop dét.
Fx: en chatbot på kommunens hjemmeside, AI-genereret information til borgere, deepfakes og syntetisk indhold.
Højrisiko betyder ikke, at systemet er forbudt — det betyder, at det kan have alvorlig betydning for et menneskes liv, og derfor skal bruges med langt mere omtanke og dokumentation.
I praksis stiller det krav om, at organisationen kan dokumentere, hvordan systemet virker, løbende holder øje med, om det stadig gør sit arbejde korrekt, og sikrer, at et menneske altid har det sidste ord i vigtige beslutninger.
Fx: software der sorterer eller rangerer ansøgninger, systemer der bruges til eksamensbedømmelse, eller AI i kritisk infrastruktur.
Denne kategori er der ikke noget at forhandle om: er en AI-praksis først kategoriseret som forbudt, må den ikke bruges — uanset hvor gammelt systemet er, eller hvor gode intentionerne bag er.
Det gælder kun et fåtal af meget indgribende anvendelser, så de fleste organisationer vil aldrig støde på denne kategori i praksis — men det er godt at kende grænsen.
Fx: AI der manipulerer folks adfærd på en skadelig måde, eller følelsesgenkendelse brugt på arbejdspladser og uddannelsesinstitutioner.
Forordningen kalder de forskellige aktører "operatører" — og hvilke krav der gælder for jer, afhænger helt af, hvilken rolle I har.
Et konkret eksempel: hvis jeres jobcenter tager et AI-værktøj i brug fra en ekstern leverandør — fx til at understøtte sagsbehandling eller matche ledige med job — så er I idriftsætter. I har ikke bygget systemet selv, men I har ansvaret for, at det bruges korrekt, at medarbejderne er informeret, og at der er menneskeligt tilsyn med de beslutninger, det er med til at træffe.
Udbyder er i stedet den virksomhed, der har udviklet og markedsført systemet under eget navn — det vil typisk være jeres leverandør, ikke jer selv.
Der findes også nogle mere sjældne roller: bemyndiget repræsentant, importør, distributør og producenter af produkter — relevante hvis I fx videresælger eller tilpasser et system. Og endelig er der de berørte personer: borgere, jobansøgere og elever, som mærker konsekvenserne af systemets output, og som forordningen er sat i verden for at beskytte.
Dette krav er faktisk et af de bredeste i hele forordningen — det gælder, uanset hvor lille eller ufarlig en AI-løsning ellers er kategoriseret.
I praksis betyder det, at medarbejdere, der bruger eller arbejder med AI-værktøjer, skal forstå grundlæggende, hvad værktøjet kan og ikke kan, hvor det kan tage fejl (fx "hallucinationer"), og hvornår der er brug for en menneskelig vurdering oveni. Det handler ikke om at gøre alle til tekniske eksperter — men om at sikre en sund, kritisk brug af AI i hverdagen.
Det er præcis her, workshops og kompetenceforløb typisk kommer ind i billedet for en organisation.
Kilde: Digitaliseringsstyrelsen (digst.dk), "Reglerne i AI-forordningen" — digst.dk/tilsyn/ai-forordningen. Forordning (EU) 2024/1689, EUR-Lex. Denne side er et forenklet overblik og erstatter ikke juridisk rådgivning.