Hvordan skal du som virksomhed håndtere kravene i EU’s AI Act?
Lovgivningen opdeler AI-systemer i fire risikokategorier – fra uacceptabel til minimal risiko – og stiller forskellige krav afhængigt af, hvor stort et potentielt skadeomfang systemet kan have for mennesker og samfund. Her får du overblikket over, hvad der gælder for hver profil – og hvorfor det er vigtigt at kende forskellen.
Men med nye muligheder følger også ansvar. EU’s AI Act sætter rammerne for, hvordan virksomheder må udvikle og bruge AI-systemer – alt efter, hvor stor en risiko de udgør for mennesker og samfund. Loven handler ikke kun om jura, men om at skabe tillid til teknologien og ikke mindst, at sikre at AI bruges etisk, gennemsigtigt og sikkert.
Her får du et overblik over de fire risikoprofiler i EU AI Act – fra de forbudte systemer til de helt ufarlige – og hvad det konkret betyder for din virksomheds brug af kunstig intelligens.
Hvordan skal du som virksomhed håndtere kravene i EU’s AI Act?
Lovgivningen opdeler AI-systemer i fire risikokategorier – fra uacceptabel til minimal risiko – og stiller forskellige krav afhængigt af, hvor stort et potentielt skadeomfang systemet kan have for mennesker og samfund.

Uacceptabel risiko – ikke tilladt i EU
AI-systemer i denne kategori er forbudt i EU. De anses for at udgøre en uacceptabel trussel mod borgernes rettigheder, frihed og sikkerhed. Her der der derfor ingen form for undtagelse eller dispensation gælder.
Eksempler:
- Social scoring af borgere baseret på adfærd, økonomi eller livsstil.
- AI, der manipulerer menneskelig adfærd på en måde, der kan skade – fx legetøj med stemmestyring, som tilskynder børn til farlig adfærd.
- Biometriske kategoriseringssystemer, der forsøger at forudsige følelser, intelligens eller fx seksuel orientering ud fra ansigtsdata.
“Uacceptabel risiko betyder nul tolerance. Disse systemer er ikke forenelige med EU’s værdier og kan ikke markedsføres eller anvendes – uanset formål.”
Høj risiko – omfattende dokumentation og kontrol
AI-systemer med høj risiko må gerne anvendes i EU – men de skal leve op til en række skærpede krav. De bruges typisk i sektorer, hvor en fejl kan få alvorlige konsekvenser for mennesker eller samfund.
Typiske anvendelser:
- Kritisk infrastruktur (energi, transport, sundhed).
- HR og rekruttering – fx automatisk screening af ansøgere.
- Retshåndhævelse, migreringskontrol eller medicotekniske produkter.
Kravene omfatter:
- Gennemført og dokumenteret risikovurdering.
- Datasæt af høj kvalitet for at reducere bias og diskrimination.
- Aktivitetslogning – så resultater og beslutninger kan spores.
- Menneskeligt tilsyn med mulighed for at gribe ind ved fejl.
- Dokumenteret robusthed, præcision og cybersikkerhed.
- Detaljeret teknisk dokumentation til myndigheder.
Eksempler:
- Et HR-system, der automatisk sorterer ansøgninger.
- Et diagnosesystem, der vurderer sygdomsrisiko.
- Biometrisk adgangskontrol i lufthavne eller på arbejdspladser.
Begrænset risiko – krav om gennemsigtighed
AI-systemer med begrænset risiko skal være gennemsigtige, så brugerne altid ved, når de interagerer med en maskine eller AI-genereret indhold. Her handler compliance om tillid – ikke bureaukrati.
Eksempler:
- Chatbots, der skal gøre opmærksom på, at de er AI-drevne.
- Generative værktøjer, hvor tekst, billeder eller videoer skal mærkes som “AI-genereret”.
- Virtuelle assistenter, der tydeligt skal vise, at de ikke er mennesker.
Formålet er at bevare tillid og forhindre manipulation, misinformation og skjulte påvirkninger.
Minimal risiko – ingen formelle krav, men etisk fordel
Systemer i denne kategori udgør kun en meget lav risiko og er derfor fritaget for formelle regler. Men virksomheder kan stadig vælge at tilslutte sig en frivillig Code of Conduct for at vise ansvarlig brug.
Eksempler:
- Spamfiltre i e-mails.
- Anbefalingsmotorer til film, musik eller e-handel.
- Automatiske stavekontroller eller tekstforbedringsværktøjer.
Selv om disse systemer ikke direkte kræver dokumentation, kan en ansvarlig tilgang skabe tillid og konkurrencefordel – især over for partnere og kunder, der vægter etik og compliance højt.
Key takeaways
- EU AI Act inddeler AI-systemer i fire risikoniveauer med forskellige krav.
- Uacceptabel risiko = forbudt. Høj risiko = omfattende dokumentation.
- Begrænset risiko = gennemsigtighed over for brugere.
- Minimal risiko = ingen krav, men frivillig ansvarlighed anbefales.
- Forstå din risikoprofil – det afgør, hvilke regler du skal leve op til.
“AI Act handler ikke kun om regler – men om tillid. Jo mere du kan dokumentere, jo mere tillid skaber du hos både kunder og myndigheder.”
FAQ: Ofte stillede spørgsmål
1. Hvordan finder jeg ud af, hvilken risikoprofil mit AI-system har?
Du skal vurdere, hvor stor en påvirkning dit system har på mennesker og samfund. Brug EU’s officielle risikokriterier som guide, eller få en ekstern vurdering.
2. Hvad sker der, hvis man ikke overholder reglerne?
Manglende overholdelse kan føre til bøder på op til 35 mio. euro eller 7 % af virksomhedens globale omsætning, afhængig af overtrædelsens alvor.
3. Hvornår træder AI Act i kraft?
De fleste regler forventes at gælde fra midten af 2026, men virksomheder med højrisiko-systemer bør starte forberedelsen allerede nu.
Vil du vide mere om AI
Læs med og bliv opdateret på tendenser indenfor digital kommunikation og AI
-

Fra idé til prototype: Vibe coding i praksis
For få år siden var “byg en app” noget, der krævede et budget, et…
-

Stop med at kalde alt et møde – vælg mødetype først
De fleste af os har prøvet det: 30 minutter i kalenderen bliver til… 40…
-

Chat.dk: Et dansk alternativ amerikansk tech
I december 2025 gik Chat.dk i luften som et dansk bud på en AI-chat,…
Let’s Work Together
Ctrl Alt Del
Genstart nu
© Ctrl Alt Del – nu
