Den 1. august 2024 trådte EU’s AI-forordning (Forordning (EU) 2024/1689) i kraft — verdens første omfattende lovgivning om kunstig intelligens. For danske virksomheder er det ikke længere et spørgsmål om, hvorvidt AI-regulering kommer. Den er her. Og de første bestemmelser, herunder den centrale Artikel 4 om AI-kompetence, har allerede været gældende siden 2. august 2025.
Alligevel viser en undersøgelse fra DI Digital (2025), at kun 28% af danske virksomheder har en plan for compliance med AI-forordningen. Resten risikerer bøder, manglende konkurrenceevne og tab af tillid hos kunder og samarbejdspartnere. Denne guide giver dig det overblik, du har brug for — og en konkret handlingsplan.
À retenir
- Artikel 4 (AI-kompetence) har været gældende siden 2. august 2025 — det gælder alle virksomheder, der bruger AI
- Bøder for manglende compliance: op til 15 mio. euro eller 3% af global omsætning
- Datatilsynet og Erhvervsstyrelsen koordinerer det danske tilsyn med AI-forordningen
- Højrisiko-AI-systemer skal registreres i EU's database inden 2. august 2026
Se også vores komplette AI Act-guide — 7 detaljerede kapitler.
Hvad er AI-forordningen?
AI-forordningen (også kaldet AI Act) er EU’s rammelovgivning for regulering af kunstig intelligens. Den gælder som forordning direkte i alle EU-medlemsstater — herunder Danmark — uden behov for national implementeringslovgivning.
Forordningen introducerer en risikobaseret tilgang med fire kategorier:
- Uacceptabel risiko — forbudt (social scoring, manipulation, visse former for biometrisk overvågning)
- Høj risiko — strenge krav til dokumentation, tilsyn, transparens (HR-systemer, kreditvurdering, sundhed)
- Begrænset risiko — transparenskrav (chatbots, deepfakes)
- Minimal risiko — ingen specifikke krav (de fleste AI-værktøjer)
Tidsplan for ikrafttræden
| Dato | Bestemmelse |
|---|---|
| 1. august 2024 | Forordningen træder i kraft |
| 2. februar 2025 | Forbud mod uacceptabel risiko-AI |
| 2. august 2025 | Artikel 4: AI-kompetencekrav gælder |
| 2. august 2026 | Regler for højrisiko-AI-systemer, registreringspligt |
| 2. august 2027 | Fuld ikrafttræden af alle bestemmelser |
28%
af danske virksomheder har en plan for compliance med AI-forordningen — 72% mangler stadig
Source : DI Digital, AI-barometer 2025
Artikel 4: AI-kompetence — hvad kræves?
Artikel 4 er den bestemmelse, der berører flest virksomheder, fordi den gælder alle — uanset størrelse, branche eller risikokategori. Hvis din virksomhed bruger et AI-system (ja, ChatGPT tæller), er du omfattet.
Ordlyden
Artikel 4 kræver, at udbydere og brugere af AI-systemer sikrer, at deres personale og andre personer, der håndterer AI-systemer på deres vegne, har et “tilstrækkeligt niveau af AI-kompetence”. Kompetenceniveauet skal tage højde for:
- Personens tekniske viden, erfaring og uddannelse
- Den kontekst, AI-systemerne bruges i
- De personer eller grupper, AI-systemerne påvirker
Hvad det betyder i praksis
For en dansk virksomhed med 50 ansatte, der bruger ChatGPT, Copilot eller lignende, betyder Artikel 4:
- Alle brugere skal uddannes — ikke kun IT-afdelingen. Sælgeren, der bruger ChatGPT til tilbud, er omfattet
- Uddannelsen skal være tilpasset — en marketingmedarbejder og en udvikler har brug for forskellig viden
- Kompetencen skal vedligeholdes — AI ændrer sig konstant, og uddannelsen skal følge med
- I skal kunne dokumentere det — ved tilsyn skal virksomheden kunne påvise, at uddannelse er gennemført
Artikel 4 er allerede gældende. Det er ikke et krav, der “snart kommer” — det gælder nu. Virksomheder, der endnu ikke har iværksat AI-uddannelse, er allerede i risikozonen for non-compliance.
Sanktioner og håndhævelse
Bødestørrelse
AI-forordningen opererer med tre bødeniveauer:
| Overtrædelse | Maksimal bøde |
|---|---|
| Forbudt AI-praksis | 35 mio. euro eller 7% af global omsætning |
| Højrisiko-krav + Artikel 4 | 15 mio. euro eller 3% af global omsætning |
| Forkerte oplysninger til myndigheder | 7,5 mio. euro eller 1,5% af global omsætning |
For SMV’er og startups gælder de laveste beløb af de to alternativer, men selv det kan være ødelæggende.
Tilsyn i Danmark
Danmark skal udpege en eller flere nationale tilsynsmyndigheder for AI-forordningen. Status per marts 2026:
- Datatilsynet har ansvaret for AI i relation til persondata og har udvidet sin vejledning til at dække AI-forordningen
- Erhvervsstyrelsen koordinerer den bredere implementering og har lanceret vejledningsinitiativer for erhvervslivet
- Et dedikeret AI-tilsyn er under politisk behandling og forventes operationelt i løbet af 2026
Datatilsynet har allerede signaleret, at de vil fokusere på dokumentation af AI-kompetencer som en del af deres eksisterende GDPR-tilsyn. Det betyder, at virksomheder kan blive bedt om at fremvise dokumentation for AI-uddannelse allerede nu.
15 mio. €
eller 3% af global omsætning — den maksimale bøde for manglende overholdelse af Artikel 4
Source : AI-forordningen, Artikel 99
Hvad gælder for danske virksomheder specifikt?
Alle virksomheder: Artikel 4 (gælder nu)
Uanset om din virksomhed er en butik med 5 ansatte eller en virksomhed med 5.000, gælder Artikel 4, hvis I bruger AI-systemer. Det praktiske minimum er:
- En AI-politik der beskriver godkendte værktøjer og regler
- Grundlæggende AI-uddannelse for alle AI-brugere
- Dokumentation af gennemført uddannelse
Virksomheder med højrisiko-AI (gælder fra august 2026)
Bruger din virksomhed AI til rekruttering, kreditvurdering, sundhedsdiagnostik eller andre områder i AI-forordningens Bilag III? Så gælder yderligere krav:
- Konformitetsvurdering inden AI-systemet tages i brug
- Registrering i EU’s offentlige AI-database
- Risikovurdering og løbende overvågning
- Menneskelig kontrol — en person skal kunne overstyre AI-beslutninger
- Logning af AI-systemets input og output
Virksomheder der udvikler AI
Danske AI-virksomheder, der udvikler og sælger AI-systemer, har som “udbydere” (providers) de mest omfattende forpligtelser: teknisk dokumentation, testprocedurer, kvalitetsstyringssystem og løbende post-market surveillance.
Erhvervsstyrelsen tilbyder en gratis AI-forordnings-tjekliste til danske virksomheder. Det er et godt startpunkt, men erstatter ikke en egentlig compliance-plan. Datatilsynets vejledninger om ansvarlig AI-brug giver yderligere kontekst.
Forbindelsen til GDPR
For danske virksomheder er AI-forordningen ikke isoleret — den skal ses i sammenhæng med GDPR, som allerede regulerer persondata i AI-systemer. De to regelsæt overlapper på flere punkter:
- Data Protection Impact Assessment (DPIA): Allerede påkrævet under GDPR for mange AI-systemer, nu også relevant under AI-forordningen
- Transparens: Begge regelsæt kræver, at berørte personer informeres om AI-brug
- Menneskeligt tilsyn: GDPR’s Artikel 22 (automatiserede beslutninger) suppleres af AI-forordningens krav
Datatilsynet har anbefalet, at virksomheder integrerer AI-forordningens krav i deres eksisterende GDPR-compliance-program snarere end at opbygge et parallelt system.
Handlingsplan: 5 trin til compliance
Trin 1: Kortlæg jeres AI-brug (uge 1-2)
Opret en liste over alle AI-systemer i brug — fra ChatGPT til automatiserede HR-værktøjer. Mange virksomheder opdager, at de bruger langt mere AI end antaget. Klassificér hvert system efter risikoniveau.
Trin 2: Etablér AI-politik (uge 3-4)
Dokumentér regler for AI-brug: godkendte værktøjer, dataklassificering, ansvarsfordeling, eskaleringsproces.
Trin 3: Gennemfør AI-uddannelse (uge 5-8)
Start med Artikel 4-compliance: grundlæggende AI-kompetence for alle medarbejdere, fagspecifik uddannelse for nøglegrupper. Dokumentér alt.
Trin 4: Vurdér højrisiko-systemer (uge 9-12)
Identificér om I bruger AI-systemer, der falder under Bilag III (højrisiko). Hvis ja, start forberedelsen til de krav, der gælder fra august 2026.
Trin 5: Etablér løbende governance (kontinuerligt)
AI-compliance er ikke et engangsprojekt. Etablér en governance-struktur med klar ansvarsfordeling, regelmæssig review og løbende uddannelse.
Brain hjælper danske virksomheder med Artikel 4-compliance: adaptive uddannelsesmoduler tilpasset jobfunktion, automatisk kompetencesporing og dokumentation, der opfylder AI-forordningens krav. Alt på dansk.
Ofte stillede spørgsmål
Gælder AI-forordningen for min lille virksomhed? Ja. Artikel 4 gælder alle virksomheder, der bruger AI-systemer, uanset størrelse. Bødeniveauerne er dog tilpasset, så SMV’er ikke straffes uforholdsmæssigt.
Tæller ChatGPT som et AI-system? Ja. Generative AI-systemer som ChatGPT, Copilot og Gemini er AI-systemer under forordningen. Enhver medarbejder, der bruger disse værktøjer, skal have tilstrækkelig AI-kompetence.
Hvad hvis vi allerede har GDPR-compliance? Det er et godt udgangspunkt, men det er ikke tilstrækkeligt. AI-forordningen stiller yderligere krav, især omkring kompetence (Artikel 4) og for højrisikosystemer. Datatilsynet anbefaler at integrere de to.
Hvornår kommer tilsynet? Datatilsynet kan allerede nu bede om dokumentation for AI-kompetence som del af GDPR-tilsyn. Et dedikeret AI-tilsyn forventes i 2026.
Handle nu
AI-forordningen er ikke fremtid — den er nutid. Danske virksomheder, der handler nu, opnår tre ting: lovmæssig compliance, reduceret risiko og en konkurrencefordel i et marked, hvor AI-kompetence bliver afgørende.
Brain giver danske virksomheder en enkel vej til AI-forordningens krav: struktureret uddannelse, automatisk dokumentation og kompetencesporing — alt sammen på dansk og tilpasset jeres branche.