AI Act — officielt Forordning (EU) 2024/1689, også kendt som AI-forordningen — er den mest ambitiøse regulering af kunstig intelligens nogensinde vedtaget. For danske virksomheder er konsekvenserne konkrete: nye krav til kompetence, dokumentation og governance, der allerede er trådt i kraft eller gør det inden for de næste måneder.
Denne guide giver dig det fulde overblik over AI-regulering i Danmark: hvad forordningen kræver, hvordan Danmark implementerer den, hvilke sanktioner der gælder, og præcis hvad din virksomhed skal gøre for at blive compliant.
À retenir
- AI-forordningen gælder direkte i Danmark som EU-forordning — ingen national lov nødvendig
- Artikel 4 om AI-kompetence har været gældende siden 2. august 2025 og omfatter alle virksomheder
- Datatilsynet og Erhvervsstyrelsen deler ansvaret for tilsyn med AI-regulering i Danmark
- Bøder op til 35 mio. euro eller 7% af global omsætning for de alvorligste overtrædelser
- Højrisiko-AI-systemer skal registreres i EU-databasen inden 2. august 2026
Se også vores komplette AI Act-guide — 7 detaljerede kapitler.
Hvad er AI Act, og hvorfor er den vigtig for Danmark?
AI Act er EU’s rammelovgivning for regulering af kunstig intelligens. Den trådte i kraft den 1. august 2024 og indfases gradvist over tre år. Som EU-forordning gælder den direkte i Danmark — der er ingen mellemliggende dansk lovgivning nødvendig, selvom Danmark skal udpege tilsynsmyndigheder og etablere nationale strukturer.
For danske virksomheder er AI-forordningen vigtig af tre grunde:
- Juridisk forpligtelse — overtrædelse medfører betydelige bøder
- Konkurrencefordel — tidlig compliance signalerer modenhed over for kunder og partnere
- Tillid — ansvarlig AI-brug styrker tilliden hos medarbejdere, kunder og myndigheder
Danmark har en stærk digital tradition med høj AI-adoption. Ifølge Danmarks Statistik brugte 18% af danske virksomheder AI-teknologi i 2025 — over dobbelt så mange som EU-gennemsnittet. Det betyder, at flere danske virksomheder er berørt af AI Act end i de fleste andre EU-lande.
18%
af danske virksomheder brugte AI-teknologi i 2025 — over dobbelt så mange som EU-gennemsnittet
Source : Danmarks Statistik, 2025
AI-forordningens risikobaserede tilgang
AI Act kategoriserer AI-systemer efter risikoniveau. Det er denne klassificering, der afgør, hvilke krav din virksomhed skal overholde.
Uacceptabel risiko (forbudt)
Følgende AI-anvendelser er forbudt siden 2. februar 2025:
- Social scoring — klassificering af borgere baseret på social adfærd
- Manipulativ AI — systemer designet til at udnytte sårbarheder
- Biometrisk fjernidentifikation i realtid i offentlige rum (med begrænsede undtagelser for retshåndhævelse)
- Emotionsgenkendelse på arbejdspladsen og i uddannelsesinstitutioner
Høj risiko
AI-systemer inden for områder som rekruttering, kreditvurdering, sundhedsdiagnostik, kritisk infrastruktur og retshåndhævelse klassificeres som højrisiko. De er underlagt strenge krav til dokumentation, test, transparens og menneskelig kontrol.
Begrænset risiko
Chatbots, deepfake-generatorer og AI-systemer, der interagerer direkte med mennesker, skal opfylde transparenskrav — brugere skal informeres om, at de kommunikerer med AI.
Minimal risiko
Størstedelen af AI-værktøjer (spamfiltre, anbefalingssystemer, produktivitetsværktøjer) falder i denne kategori og er ikke underlagt specifikke krav ud over Artikel 4.
Artikel 4: AI-kompetencekravet der gælder nu
Artikel 4 er den bestemmelse, der har størst umiddelbar betydning, fordi den gælder alle virksomheder, der bruger AI — uanset størrelse, branche eller risikoniveau. Den har været gældende siden 2. august 2025.
Kravet er klart: virksomheder skal sikre, at alle medarbejdere, der arbejder med AI-systemer, har et tilstrækkeligt niveau af AI-kompetence. Kompetenceniveauet skal tilpasses:
- Medarbejderens rolle og ansvar
- AI-systemets kompleksitet og risikoniveau
- De personer, som AI-beslutninger påvirker
I praksis betyder det, at en dansk virksomhed, der bruger ChatGPT, Copilot, Gemini eller andre AI-værktøjer, skal sørge for, at hver bruger forstår:
- Hvad AI kan og ikke kan (begrænsninger, hallucineringer)
- Hvordan data håndteres i AI-systemer (fortrolighed, GDPR)
- Hvornår der kræves menneskelig kontrol af AI-output
- Virksomhedens interne regler for AI-brug
Artikel 4 er allerede gældende. Virksomheder, der endnu ikke har gennemført AI-uddannelse for medarbejdere, er i risikozonen for non-compliance. Datatilsynet kan allerede nu bede om dokumentation som del af tilsyn.
Læs mere om, hvordan du opfylder Artikel 4-kravet i praksis i vores guide til AI-uddannelse for virksomheder.
Dansk implementering: Datatilsynet og Erhvervsstyrelsen
AI-forordningen kræver, at hvert EU-land udpeger nationale tilsynsmyndigheder. I Danmark er situationen per marts 2026:
Datatilsynet har det primære ansvar for AI-forordningen i relation til persondata. De har:
- Udvidet deres eksisterende GDPR-vejledning til at dække AI-specifikke problemstillinger
- Signaleret, at AI-kompetencekrav (Artikel 4) vil blive kontrolleret som del af GDPR-tilsyn
- Udgivet vejledning om ansvarlig AI-brug for danske virksomheder
Erhvervsstyrelsen koordinerer den bredere implementering og understøtter erhvervslivet med:
- Vejledning om AI-forordningens krav til virksomheder
- Dialogfora med brancheorganisationer
- Værktøjer til risikovurdering og klassificering
Et dedikeret AI-tilsyn (AI Office Danmark) er under politisk behandling og forventes operationelt i løbet af 2026. Indtil da deler Datatilsynet og Erhvervsstyrelsen ansvaret.
35 mio. €
den maksimale bøde for brug af forbudt AI-praksis — eller 7% af global omsætning
Source : AI-forordningen, Artikel 99
Sanktioner: hvad risikerer danske virksomheder?
AI-forordningen opererer med tre bødeniveauer afhængigt af overtrædelsens alvor:
| Overtrædelsestype | Maksimal bøde |
|---|---|
| Forbudt AI-praksis (social scoring, manipulation) | 35 mio. euro eller 7% af global omsætning |
| Højrisikokrav og Artikel 4 (kompetence) | 15 mio. euro eller 3% af global omsætning |
| Forkerte eller mangelfulde oplysninger til myndigheder | 7,5 mio. euro eller 1,5% af global omsætning |
For SMV’er og startups gælder det laveste af de to beløb, men selv minimumsbøderne kan have alvorlige konsekvenser for mindre virksomheder.
Ud over bøder medfører non-compliance andre risici: tab af kundetillid, udelukkelse fra offentlige udbud (der i stigende grad stiller krav om AI-compliance) og reputationsskade.
Komplet tidsplan for AI Act i Danmark
| Dato | Hvad sker der | Status |
|---|---|---|
| 1. august 2024 | AI-forordningen træder i kraft | Gældende |
| 2. februar 2025 | Forbud mod uacceptabel risiko-AI | Gældende |
| 2. august 2025 | Artikel 4: AI-kompetencekrav gælder | Gældende |
| 2. august 2025 | Krav til GPAI-modeller (general purpose AI) | Gældende |
| 2. august 2026 | Regler for højrisiko-AI-systemer i Bilag III | Kommende |
| 2. august 2026 | Registreringspligt i EU’s AI-database | Kommende |
| 2. august 2027 | Fuld ikrafttræden af alle bestemmelser | Kommende |
AI Act og GDPR: sådan hænger de sammen
For danske virksomheder, der allerede har GDPR-compliance, er der gode nyheder: mange af de eksisterende processer kan genbruges. Men AI-forordningen stiller også nye krav, der går ud over GDPR.
Overlap:
- Konsekvensanalyser (DPIA under GDPR, risikovurdering under AI Act)
- Transparenskrav over for berørte personer
- Krav om menneskelig kontrol af automatiserede beslutninger
Nye krav fra AI Act:
- AI-kompetencekrav for alle medarbejdere (Artikel 4)
- Teknisk dokumentation for højrisiko-AI
- Registrering i EU’s offentlige AI-database
- Løbende post-market overvågning for udbydere
Datatilsynet anbefaler, at virksomheder integrerer AI-forordningens krav i deres eksisterende GDPR-compliance-program.
Praktisk handlingsplan: 6 trin til compliance
Trin 1: Kortlæg jeres AI-systemer (uge 1-2)
Lav en komplet oversigt over alle AI-systemer i brug. Husk også “skjulte” AI-værktøjer: Copilot integreret i Office, AI-funktioner i CRM-systemer, oversættelsesværktøjer. Klassificér hvert system efter risikoniveau. Læs mere i vores guide til kunstig intelligens i virksomheder.
Trin 2: Etablér en AI-politik (uge 3-4)
Dokumentér regler for AI-brug: godkendte værktøjer, dataklassificering, ansvarsfordeling og eskaleringsprocesser. En AI-politik er fundamentet for compliance.
Trin 3: Gennemfør AI-uddannelse (uge 5-8)
Start med Artikel 4-compliance: grundlæggende AI-kompetence for alle medarbejdere, suppleret med fagspecifik uddannelse for nøglegrupper. Dokumentér gennemførelse og resultater.
Trin 4: Vurdér højrisiko-systemer (uge 9-12)
Identificér om I bruger AI-systemer, der falder under Bilag III. Hvis ja, start forberedelsen til de krav, der gælder fra august 2026: konformitetsvurdering, registrering og løbende overvågning.
Trin 5: Integrér med eksisterende GDPR-compliance (uge 13-16)
Forbind AI-forordningens krav med jeres eksisterende GDPR-processer. Opdater DPIA-skabeloner, informationspolitikker og databehandleraftaler.
Trin 6: Etablér løbende governance (kontinuerligt)
AI-compliance er ikke et engangsprojekt. Etablér en governance-struktur med klar ansvarsfordeling, regelmæssig review af AI-systemer, løbende uddannelse og rapportering til ledelsen.
Brain hjælper danske virksomheder med at opfylde AI-forordningens krav. Vores platform tilbyder adaptive uddannelsesmoduler tilpasset jobfunktion, automatisk kompetencesporing og dokumentation klar til tilsyn — alt på dansk.
Ofte stillede spørgsmål om AI Act i Danmark
Skal Danmark vedtage en separat lov om AI? Nej. AI-forordningen gælder som EU-forordning direkte i Danmark. Dog skal Danmark vedtage supplerende lovgivning om bl.a. tilsynsstruktur og sanktionsbestemmelser.
Hvad tæller som et AI-system under forordningen? Forordningen definerer et AI-system bredt: et maskinbaseret system, der genererer output som forudsigelser, anbefalinger, beslutninger eller indhold. ChatGPT, Copilot, Gemini og lignende værktøjer er alle omfattet.
Gælder reglerne for små virksomheder? Ja. Artikel 4 gælder alle virksomheder, der bruger AI-systemer, uanset størrelse. For højrisiko-krav gælder visse lempelser for SMV’er og startups.
Hvad skal vi gøre nu som minimum? Som minimum bør I: (1) kortlægge jeres AI-brug, (2) etablere en AI-politik og (3) gennemføre grundlæggende AI-uddannelse for alle medarbejdere. Det dækker Artikel 4-kravet, der allerede er gældende.
Kan Datatilsynet allerede udstede bøder? Datatilsynet kan integrere AI-kompetencekrav i deres eksisterende GDPR-tilsyn. De endelige sanktionsbestemmelser for AI-forordningen i dansk kontekst er under afklaring, men risikoen for tilsyn er reel allerede nu.
Konklusion: handler din virksomhed?
AI Act i Danmark er ikke en fjern fremtid — det er en nutidig realitet. Artikel 4 gælder allerede, og de næste store deadlines rykker tættere på. Danske virksomheder, der handler proaktivt, opnår ikke blot compliance — de opbygger den AI-kompetence, der bliver afgørende for konkurrenceevnen.
Brain giver danske virksomheder en struktureret vej til compliance: fra AI-uddannelse og kompetencesporing til dokumentation klar til tilsyn.