AI-literacy er lovpligtigt for alle danske virksomheder der bruger AI-systemer. Kravet trådte i kraft den 2. februar 2025 som en del af EU AI Act (artikel 4) og forpligter virksomheder til at sikre at medarbejdere der arbejder med AI har “et tilstrækkeligt niveau af AI-færdigheder.” Det gælder allerede nu — ikke først i august 2026.
Alligevel har de færreste danske SMV’er gjort noget ved det. Dels fordi kravet er formuleret vagt (“tilstrækkeligt niveau” defineres ikke præcist), dels fordi håndhævelsen først forventes fra august 2026. Men virksomheder der venter til det sidste øjeblik risikerer at stå med en compliance-opgave der haster — og ingen dokumentation at vise frem.
Denne guide forklarer hvad kravet konkret betyder, hvem der er omfattet, og hvordan du opfylder det praktisk og billigt.
Inden du dykker ned i literacy-kravet, bør du vide din overordnede risikoprofil — find ud af det her.
Hvad er AI-literacy — og hvad siger loven?
AI-literacy (AI-færdigheder): Evnen til at forstå hvordan AI-systemer fungerer, kende deres begrænsninger og risici, og anvende dem etisk og effektivt i arbejdssammenhæng. Det inkluderer evnen til at vurdere AI-output kritisk, spotte fejl og bias, og forstå databeskyttelses- og sikkerhedsaspekter.
Artikel 4 i AI-forordningen
Artikel 4 fastslår at udbydere og idriftsættere af AI-systemer skal træffe foranstaltninger for at sikre et tilstrækkeligt niveau af AI-kompetencer hos personale og andre involverede parter. Kravet gælder proportionelt — det skal tilpasses:
- Personens rolle og funktion i forhold til AI-systemet
- AI-systemets type og kompleksitet
- Konteksten hvori AI bruges
Det er altså ikke et one-size-fits-all kursus. En sælger der bruger ChatGPT til tilbudsformuleringer har andre kompetencebehov end en HR-medarbejder der bruger AI til CV-screening.
Hvornår det gælder — og hvornår der håndhæves
| Dato | Hvad sker der |
|---|---|
| 2. feb 2025 | AI-literacy kravet trådte i kraft — gælder NU |
| Aug 2025 | L 154 (dansk supplerende lov) udpeger tilsynsmyndigheder |
| Aug 2026 | EU-Kommissionen forventes at begynde kontrol med AI-literacy |
Vigtig nuance: Selvom EU først forventes at kontrollere fra august 2026, gælder kravet juridisk fra februar 2025. Dokumentation af træning udført FØR kontrolstart demonstrerer god vilje — et princip vi kender fra GDPR, hvor tidlig compliance konsekvent blev anerkendt af Datatilsynet.
Hvem er omfattet?
Kravet gælder for alle virksomheder der bruger AI-systemer — uanset størrelse. Det er ikke kun virksomheder der udvikler AI, men også dem der anvender (“idriftsætter”) AI-værktøjer.
Hvem i virksomheden skal have AI-literacy?
Alle medarbejdere der på nogen måde arbejder med AI-systemer. I praksis for en dansk SMV med 10-50 ansatte:
| Rolle | Typisk AI-brug | Kompetencebehov |
|---|---|---|
| Alle medarbejdere der bruger ChatGPT/Copilot | Tekstproduktion, research, analyse | Grundlæggende: forstå begrænsninger, undgå persondata |
| Kundeservice med AI-chatbot | Overvåger og eskalerer fra chatbot | Mellem: forstå hvornår AI fejler, kvalitetskontrol |
| HR med AI-rekruttering | CV-screening, kandidatvurdering | Avanceret: forstå bias, tilsidesætte AI-beslutninger |
| Bogholder med AI-bogføring | Automatisk kategorisering, afstemning | Mellem: validere AI-forslag, spotte fejlbogføringer |
| Ledelse | Strategisk AI-beslutning | Grundlæggende + risiko: forstå AI’s muligheder og begrænsninger |
Hvem er IKKE omfattet?
Medarbejdere der aldrig interagerer med AI-systemer — hverken direkte eller indirekte. I praksis er dette et stadig mindre segment, da AI indlejres i flere og flere standardværktøjer (Outlook, Google Docs, CRM-systemer).
Hvad skal medarbejderne konkret kunne?
EU-forordningen definerer ikke et specifikt pensum, men baseret på artikel 4’s ordlyd, DI’s vejledning og Bird & Bird’s juridiske analyse kan vi udlede tre kompetenceniveauer:
Niveau 1: Grundlæggende (alle AI-brugere)
- Hvad AI kan og ikke kan — forstå at AI kan producere forkerte svar (hallucinationer) og at output altid skal vurderes kritisk
- Hvornår data er persondata — kende forskellen på data der må og ikke må deles med AI-systemer
- Virksomhedens AI-politik — kende hvilke værktøjer der er godkendt og hvilke regler der gælder
- Grundlæggende bias-forståelse — vide at AI kan forstærke eksisterende skævheder
Niveau 2: Anvendelsesspecifik (medarbejdere med AI som væsentligt arbejdsredskab)
Alt fra niveau 1, plus:
- Forstå det specifikke AI-system de arbejder med — hvad det er trænet på, hvad dets begrænsninger er
- Kvalitetskontrol af output — kunne vurdere om AI’ens svar/beslutninger er rimelige
- Eskaleringsproces — vide hvornår de skal involvere en kollega eller leder
- Dokumentation — kunne dokumentere AI-assisterede beslutninger
Niveau 3: Beslutningsansvarlig (HR, kredit, ledelse med AI-assisterede beslutninger)
Alt fra niveau 1 og 2, plus:
- Tilsidesættelse — kunne og turde tilsidesætte AI-anbefalinger baseret på faglig vurdering
- Bias og diskrimination — forstå hvordan AI kan diskriminere og hvad man gør ved det
- Juridisk ansvar — forstå at det er mennesket — ikke AI’en — der er ansvarlig for beslutningen
- GDPR-implikationer — forstå databehandlingsreglerne for AI
Sådan opfylder du kravet praktisk (uden dyrt kursus)
Her er den pragmatiske tilgang for en dansk SMV. Det kræver ikke et eksternt kursusforløb til 50.000 kr. — det kræver struktur og dokumentation.
Trin 1: Kortlæg hvem der bruger AI (1 dag)
Brug jeres AI-politik som udgangspunkt. List alle medarbejdere der bruger AI-værktøjer, og klassificér dem i de tre kompetenceniveauer ovenfor.
Trin 2: Tilpas træning til rolle og niveau (1-2 dage forberedelse)
For niveau 1 (alle AI-brugere):
- En 30-minutters intern præsentation der dækker: hvad AI er, hvad den kan/ikke kan, virksomhedens AI-politik, og hvad man aldrig må dele med AI
- Kan holdes af en intern medarbejder der kender emnerne — det behøver ikke være en ekstern underviser
For niveau 2 (anvendelsesspecifik):
- 1-2 timers hands-on gennemgang af det specifikke AI-system de bruger dagligt
- Fokus på: typiske fejlscenarier, kvalitetskontrol-rutiner, eskaleringsprocesser
For niveau 3 (beslutningsansvarlig):
- Workshop (2-3 timer) med fokus på bias, tilsidesættelsesansvar og dokumentation
- Inkludér scenarie-øvelser: “AI’en anbefaler X — hvornår accepterer du, hvornår tilsidesætter du?”
Trin 3: Dokumentér (løbende)
Dokumentation er nøglen til compliance. Opret et simpelt register (Google Sheet, SharePoint-dokument) med:
| Felt | Eksempel |
|---|---|
| Medarbejdernavn | Jens Hansen |
| Rolle | Sælger |
| AI-systemer i brug | ChatGPT Team, HubSpot AI |
| Kompetenceniveau | Niveau 1 |
| Træning gennemført | 2026-03-15 |
| Træningsindhold | Intern præsentation: AI-grundlag + AI-politik |
| Næste genoptræning | 2026-09-15 |
Trin 4: Planlæg genoptræning (halvårligt)
AI-landskabet ændrer sig hurtigt. Nye værktøjer, nye funktioner, nye risici. Planlæg en halvårlig opfriskning (30-60 minutter) der dækker:
- Nye AI-værktøjer der er taget i brug
- Opdateringer til virksomhedens AI-politik
- Nye regulatoriske krav (AI Act deadlines, Datatilsynets vejledninger)
- Lektioner lærte fra AI-fejl i perioden
Realistisk tidsestimat for en SMV med 10-30 ansatte: Forberedelse: 1-2 dage. Selve træningen: 1-2 timer per medarbejder. Total investering: 2-4 arbejdsdage + 0 kr. i eksterne omkostninger (hvis I gør det selv). For virksomheder der foretrækker ekstern hjælp, tilbyder flere danske udbydere AI-literacy kurser fra 5.000-20.000 kr.
Sanktioner: Hvad risikerer du?
For overtrædelse af artikel 4 (AI-literacy kravet) har EU ikke fastsat specifikke bøder. I stedet er det op til de enkelte medlemslande at definere sanktioner. Danmark har endnu ikke specificeret bødeniveauer for manglende AI-literacy.
Det betyder dog ikke at risikoen er nul:
- Indirekte ansvar: Hvis en medarbejder uden tilstrækkelig AI-kompetence træffer en beslutning med AI der skader en person (f.eks. diskriminerende rekruttering), kan manglende træning forværre virksomhedens juridiske position
- Tilsynsreaktion: Datatilsynet og Digitaliseringsstyrelsen vil sandsynligvis starte med vejledning og påbud — men dokumenteret mangel på AI-literacy kan udløse skærpet tilsyn af virksomhedens øvrige AI-compliance
For det fulde billede af EU AI Act krav og bøder, se vores dedikerede guide.
FAQ
Er AI-literacy kravet allerede gældende?
Ja. Artikel 4 i EU AI Act trådte i kraft den 2. februar 2025. Kravet gælder juridisk fra den dato, selvom EU-Kommissionen først forventes at kontrollere overholdelse fra august 2026. At starte nu giver dig 5 måneders forspring til at dokumentere compliance.
Skal alle medarbejdere have det samme AI-kursus?
Nej. Kravet er proportionelt — træningen skal tilpasses den enkeltes rolle, AI-systemets kompleksitet og konteksten. En receptionist der aldrig bruger AI har intet krav. En HR-medarbejder der screener CV’er med AI har et betydeligt krav. Brug de tre kompetenceniveauer i denne guide som ramme.
Hvad koster det at opfylde AI-literacy kravet?
For en SMV der gør det selv: 2-4 arbejdsdage i forberedelse og gennemførelse. Ingen direkte udgifter. For virksomheder der ønsker ekstern hjælp: 5.000-20.000 kr. for et tilpasset kursusforløb. Danske SMV’er kan søge SMV:Digital tilskud til kompetenceudvikling.
Hvad tæller som “tilstrækkelig” AI-kompetence?
Loven definerer det ikke præcist, men nøglekriterierne er: medarbejderen forstår AI-systemets begrænsninger, kan vurdere output kritisk, kender virksomhedens retningslinjer, og ved hvornår de skal eskalere. Dokumentér hvad der er trænet, hvornår, og til hvem — det er din compliance-evidens.
Hvad med medarbejdere der nægter at bruge AI?
AI-literacy kravet gælder for medarbejdere der bruger AI-systemer — ikke alle medarbejdere generelt. Hvis en medarbejder ikke bruger AI i sit arbejde, gælder kravet ikke for dem. Men vær opmærksom: mange standardværktøjer (Outlook, Google Docs, CRM-systemer) indeholder nu AI-funktioner som medarbejderne måske bruger uden at tænke over det.
Skal vi dokumentere AI-literacy for vikarer og konsulenter?
Ja — kravet gælder for “personale og andre involverede parter.” Det inkluderer eksterne konsulenter, vikarer og samarbejdspartnere der arbejder med AI-systemer på vegne af virksomheden. Du behøver ikke uddanne dem selv, men du skal sikre at de har de nødvendige kompetencer og dokumentere det.