Overskrifterne til trods: de fleste AI-værktøjer i produktion havner ikke i forordningens højrisiko-niveau. Vi kørte ét igennem forordning (EU) 2024/1689 og kom tilbage med en kort, praktisk tjekliste — hvor kun en del er en egentlig retlig forpligtelse.
EU’s AI-forordning fylder to år den 1. august 2026. Dagen efter — den 2. august — træder endnu en bølge af forpligtelser i kraft, men en nylig ændringspakke, Digital Omnibus, har skubbet den tungeste del, størstedelen af højrisiko-reglerne, ud til sidst i 2027 og senere. Toårsdagen er stadig et godt tidspunkt at stille det spørgsmål, de fleste bliver ved med at udskyde — og et roligere tidspunkt, end overskrifterne antyder: hvor står vores AI-værktøj egentlig?
Det meste medieomtale af EU’s AI-forordning får det til at lyde, som om svaret er dystert: at hver eneste AI-funktion kommer med en compliance-byrde på størrelse med GDPR. Sådan så det ikke ud, da vi regnede efter.
Vi klassificerede for nylig et rigtigt AI-værktøj — en intern klagebehandlings-assistent hos en dansk forbrugervirksomhed — efter forordning (EU) 2024/1689. Det meste af forordningen var slet ikke relevant. Det, der var tilbage, var værd at planlægge efter — én egentlig retlig forpligtelse og et par praksisser, der bare er sund fornuft — og det er den samme korte liste, vi rejser på de fleste kundeopgaver.
Den korte version
Hvis I kun læser dette:
- Mange AI-værktøjer er minimal risiko. Vores klagebehandlings-assistent landede i bunden af forordningens risikopyramide — og det gør hovedparten af de værktøjer, vi møder hos kunder.
- Noget gælder stadig: AI-færdigheder — den eneste egentlige retlige forpligtelse (artikel 4) — plus et par praksisser, der er værd at tage med: et revisionsspor, der dokumenterer, at et menneske rent faktisk var ind over, og dokumenterede grænser for omklassificering, der fanger, når en produktændring ellers ville ændre jeres risikoprofil.
- Det hele er billigt at tænke ind fra start. Gør det inden lancering om muligt.
- AI-forordningen erstatter ikke GDPR. De to kører parallelt; en DPIA kan stadig være påkrævet særskilt.
Hvad forordningen er
EU’s AI-forordning (forordning (EU) 2024/1689) er EU’s generelle, risikobaserede lov for kunstig intelligens: den inddeler AI-systemer i risikoniveauer og knytter forpligtelser til hvert niveau. Den binder både udbydere (dem, der bygger systemerne) og idriftsættere (dem, der tager dem i brug), og den rækker ud over EU’s grænser — en leverandør uden for Unionen, hvis output bruges i EU, er omfattet.
Den trådte i kraft 1. august 2024 og bliver aktiveret i etaper:
2. august 2026 — toårsdagen — er den næste milepæl, men ikke længere den tungeste. Størstedelen af højrisiko-reglerne skulle oprindelig gælde fra den dag; Digital Omnibus, ændringspakken, der blev politisk vedtaget i maj 2026 og ventes at være lov inden selve toårsdagen, udskød dem til 2. december 2027 for anvendelserne i bilag III og 2. august 2028 for højrisiko indbygget i regulerede produkter. Det, der stadig træder i kraft på toårsdagen, er hovedparten af forordningens gennemsigtighedspligter. Hvilken risikogruppe du falder i — er derfor værd at besvare nu, selv om deadline er rykket. For danske idriftsættere tæller datoen dobbelt: det er også her L 111 — den danske lov, der supplerer forordningen (AI-loven) — efter planen træder i kraft og udpeger Digitaliseringsstyrelsen som tilsynsmyndighed, med Datatilsynet og Domstolsstyrelsen ved siden af, og åbner en klageadgang for borgere.
Sådan landede vi i minimal risiko
Værktøjet, vi klassificerede, læser en kundeklage, henter relevant præcedens fra en samling af tidligere sagsafgørelser, tjekker interne forretningsregler, vægter beviserne og udarbejder et udkast til et svarbrev — og en menneskelig sagsbehandler gennemgår og sender hvert eneste svar.
Men først niveauerne: forordningen inddeler AI-systemer i fire trin:
Bøderne er bevidst sat højere end GDPR’s, og en myndighed kan oven i en bøde kræve, at et system trækkes tilbage fra markedet.
De to øverste niveauer er styret af ret konkrete kriterier:
- Forbudt (artikel 5). Brug af AI til social scoring, masseindsamling af billeder til ansigtsgenkendelse, følelsesgenkendelse på arbejdspladser og i skoler, visse former for biometrisk kategorisering, brug af AI til at bygge systemer til at manipulere eller udnytte.
- Højrisiko (bilag III). Otte områder: biometri, kritisk infrastruktur, uddannelse og erhvervsuddannelse, beskæftigelse og forvaltning af arbejdskraft, adgang til væsentlige private og offentlige ydelser (kreditværdighed og livs- og sygeforsikring inklusive), retshåndhævelse, migration og grænsekontrol samt retspleje og demokratiske processer. Niveauet handler om anvendelsen, ikke om hvor avanceret modellen er — en simpel klassifikator, der sorterer jobansøgere, er højrisiko; en langt mere sofistikeret model, der skriver marketingtekst, er ikke.
For den nederste halvdel, er skillelinjen et spørgsmål om gennemsigtighed, ikke om tungere forpligtelser:
- Begrænset risiko aktiverer oplysningspligterne i artikel 50. Taler systemet direkte med mennesker (en chatbot), eller genererer eller manipulerer det syntetiske billeder, lyd eller video, skal det oplyses, at det er AI, og outputtet skal være mærket.
- Minimal risiko er alt det øvrige: ingen niveau-specifikke forpligtelser overhovedet. (Pligten til AI-færdigheder nedenfor gælder dog stadig, men er ikke bundet til et niveau.)
Så hvor lander vores klagebehandlings-assistent?
- Det er ikke forbudt. Artikel 5 ingen social scoring, biometrisk kategorisering eller lignende.
- Det er ikke højrisiko. Bilag III beskriver otte specifikke højrisiko-anvendelser, og en privat handelstvist om et forbrugerkøb passer ikke på nogen af dem. Det tætteste er bilag III, nr. 8, litra a — om AI, der bistår tvistbilæggelse — men det er afgrænset til tvistbilæggelses-organer, ikke parterne i tvisten.
- Det er ikke engang begrænset risiko. Vi producerer ikke syntetisk indhold og fører ingen direkte samtale med slutbrugere, så gennemsigtighedsforpligtelserne i artikel 50 er ikke i spil.
Det er heller ikke en AI-model til generelle formål. En sprogmodel skriver udkastene — men forpligtelserne i kapitel V for modeller til generelle formål (i kraft siden august 2025) ligger hos modellens udbyder, ikke hos os som idriftsætter. At bygge oven på en reguleret model trækker ikke de pligter med.
Tilbage er bunden af pyramiden — minimal risiko. Så en backoffice-assistent, et skrivehjælpemiddel eller en intern klassifikator, der holder sig fri af bilag III-listen og ikke udgiver sig for at være et menneske, ender efter al sandsynlighed i bunden af pyramiden, ligesom vores.
Husk: AI-forordningen erstatter ikke GDPR. De gælder parallelt. Behandler et værktøj personoplysninger, er en konsekvensanalyse vedrørende databeskyttelse (DPIA) sandsynligvis stadig påkrævet efter GDPR artikel 35, særskilt fra AI-forordningen.
Ved minimal risiko
Selv ved minimal risiko er der nogle få ting, der er værd at gøre. Kun den første er en egentlig retslig pligt efter forordningen; de øvrige er ekstra sikkerhed.
1. AI-færdigheder (artikel 4). I kraft siden februar 2025. Forordningen kræver, at idriftsættere sikrer “et tilstrækkeligt niveau af AI-færdigheder” hos de medarbejdere, der betjener eller bruger AI-systemer. Der er ingen tærskel efter risikoniveau — det gælder enhver, der idriftsætter AI i EU. (Den samme Digital Omnibus blødgør dette til en indsatsforpligtelse — at “understøtte udviklingen af” AI-færdigheder frem for at garantere et niveau — men det praktiske råd nedenfor er det samme.) I praksis: skriv ned, hvad værktøjet gør, hvor det kan fejle (forkerte RAG-referencer er en klassiker — modeller hallucinerer kilder), og hvordan man tilsidesætter det hvis systemer begår fejl. Træn teamet, og dokumentér oplæringen.
2. Revisionsspor. Ikke et krav efter forordningen ved minimal risiko — den lovbestemte logningspligt (artikel 12) kræves kun for højrisiko-systemer — men en sikring, der er værd at have alligevel. De fleste beslutningsstøttende AI-værktøjer læner sig op ad menneskelig verificering for at afvæbne forordningens tungere forpligtelser og GDPR artikel 22’s begrænsning af helt automatiske afgørelser. Den menneskelige verificering er kun noget værd hvis man kan bevise, at en person rent faktisk gennemgik sagen. Gør gennemgangen til en sporbar hændelse: hvem der gennemgik hvad, hvornår, og hvad der blev sendt. Spørger en tilsynsmyndighed — herhjemme Digitaliseringsstyrelsen — eller en borger gennem klageadgangen i L 111 en dag, om der var et menneske involveret, er en log svaret.
3. Snubletråde for omklassificering. Forordningens klassificering afhænger af, hvordan et værktøj bruges — ikke af, hvordan det oprindelig blev tænkt. En lille ændring kan flytte et system op i et højere risikoniveau, uden at nogen opdager det. For vores vedkommende: hvis vi licenserede værktøjet til et organ, der er omfattet af bilag III, hvis vi tilføjede profileringsfunktioner, der scorer eller markerer enkeltpersoner, eller hvis vi i det stille fjernede den menneskelige verificering ville systemet rykke op i risikoprofil.
Dokumenter hvor grænserne går et sted, hvor både teamet og kodeagenter rent faktisk læser dem — i repoet, lige ved siden af den kode, der definerer systemets formål, og i den instruktionsfil, agenterne allerede følger (fx CLAUDE.md, AGENTS.md). Endnu bedre: gør snubletrådene automatiske — et automatisk AI-tjek i release pipeline, der får buildet til at fejle, når et pull request krydser grænsen (et nyt felt, der profilerer enkeltpersoner; et config-flag, der slår menneskelig gennemgang fra) og sender den til juridisk godkendelse, før den kan gå i produktion. AI der sikrer AI lyder som en ulv der vogter fårene, men det skal ses som et ekstra tjek, ud over hvad teamet selv fanger.
Hvad der faktisk er på spil. Læg mærke til, hvad der ikke er på listen: de famøse bøder på 35 mio. € / 7 % af omsætningen. De rammer den forbudte praksis og højrisiko-overtrædelser — og ingen af delene gælder et værktøj ved minimal risiko. Artikel 4 udløser slet ingen direkte bøde; men arbejder med et civilretligt erstatningsansvar, hvis uoplærte medarbejdere forvolder skade. For et værktøj ved minimal risiko er den realistiske eksponering den nederste bødekategori — vildledning af tilsynsmyndigheden, med nationale sanktioner efter L 111 oven i EU-reglerne — plus det indirekte ansvar og de GDPR-forpligtelser, der løber ved siden af. Grunden til at gøre alt dette er ikke frygt for en bøde på 7 %; men det er billig forsikring og let hvis man er på forkant.
Hovedpointen
For de fleste AI-værktøjer ligger EU’s AI-forordning tættere på “design med omtanke og dokumentér ordentligt” end på et tungt overensstemmelsesregime. Pointerne ovenfor er praktiske, billige at gennemføre inden lancering og nogle gange dyre at eftermontere.
Med den 2. august 2026 lige om hjørnet — og højrisiko-fristerne nu skubbet til sidst i 2027 og 2028 — handler det stadig om at vide, hvilket niveau man ligger på. Så foretag klassificeringen hellere før end siden; den ekstra tid er til forberedelse, ikke til at udskyde spørgsmålet.