Er ChatGPT og Microsoft Copilot omfattet af EU AI Act?

ChatGPT og Copilot er general-purpose AI-modeller (GPAI) og er primært reguleret via krav til udbyderne (OpenAI, Microsoft). For din virksomhed betyder det: brug til intern produktivitet er typisk lav- eller begrænset risiko. Brug af AI til at træffe beslutninger om mennesker (ansættelse, kreditvurdering, personvurdering) kan være højrisiko.

Hvem fører tilsyn med EU AI Act i Danmark?

Digitaliseringsstyrelsen er udpeget som primær tilsynsmyndighed for AI Act i Danmark — som det første EU-land med en national supplerende lov (vedtaget maj 2025). Datatilsynet fortsætter tilsyn med GDPR-relateret AI-brug.

Hvad er forskellen på udbyder og anvender (deployer) under AI Act?

Udbyder (provider) er den der udvikler og sælger AI-systemet (f.eks. OpenAI). Anvender/deployer er den der bruger AI-systemet i en forretningssammenhæng (det er de fleste danske SMV'er). Som anvender har du færre forpligtelser end en udbyder, men du skal stadig sikre korrekt brug og overholdelse af transparenskrav.

GRATIS VÆRKTØJ

Er din virksomhed klar til EU AI Act?

Find din risikokategori på 2 minutter.

EU AI Act — AI-forordningen — er EU's nye lov om kunstig intelligens. Den trådte i kraft i august 2024, og inden 2. august 2026 skal alle danske virksomheder der bruger AI vide, hvilken risikokategori de falder i.

De fleste kender loven, men få ved hvad den konkret betyder for deres virksomhed. Dette gratis værktøj giver dig svaret. Besvar tre korte spørgsmål om din branche og AI-brug, og få en øjeblikkelig risikovurdering med en personlig compliance-tjekliste.

Værktøjet er baseret på EU-forordning 2024/1689 og Digitaliseringsstyrelsens vejledninger. Ingen data sendes til vores servere — alt behandles i din browser.

BASERET PÅ FORORDNING (EU) 2024/1689 · OPDATERET MARTS 2026 · 100% GRATIS

BRANCHE

AI-BRUG

KONTEKST

TRIN 1 AF 3

Hvilken branche er din virksomhed i?

Vælg den branche der bedst beskriver jeres primære forretningsområde.

METODE

Sådan virker risikovurderingen.

Værktøjet klassificerer jeres AI-brug baseret på EU AI Act's officielle risikokategorier (Forordning (EU) 2024/1689). Klassifikationen følger forordningens beslutningstræ:

Er AI-anvendelsen forbudt? (Artikel 5)
Er AI-systemet en del af et produkt omfattet af EU-harmoniseringslovgivning? (Bilag I)
Falder AI-systemet inden for de 8 højrisikoområder? (Bilag III)
Har systemet gennemsigtighedsforpligtelser? (Artikel 50)

Resultatet er en indledende vejledende vurdering — ikke juridisk rådgivning. Den korrekte klassificering afhænger af mange faktorer, herunder jeres specifikke tekniske implementering og kontekst. Vi anbefaler at bruge resultatet som udgangspunkt for en intern drøftelse og konsultere en specialist for en endelig vurdering.

Officiel vejledning fra Digitaliseringsstyrelsen.

RISIKOKATEGORIER

De fire risikokategorier forklaret.

EU AI Act opdeler AI-systemer i fire risikokategorier: uacceptabel risiko (forbudt), høj risiko, begrænset risiko og minimal risiko. De fleste danske SMV'er der kun bruger ChatGPT og lignende produktivitetsværktøjer falder i kategorien minimal eller begrænset risiko.

Minimal risiko

De fleste AI-systemer falder i denne kategori: spam-filtre, anbefalingsmotorer, AI til lageroptimering, forudsigende vedligeholdelse og procesautomatisering. Ingen specifikke krav i AI-forordningen — men GDPR og øvrig lovgivning gælder fortsat.

Begrænset risiko

AI-systemer der interagerer direkte med personer — chatbots, virtuelle assistenter, AI-genereret indhold. Kravet er gennemsigtighed: brugere skal vide at de kommunikerer med en AI, og AI-genereret indhold skal mærkes. Håndhæves fra 2. august 2026.

Høj risiko

AI-systemer der påvirker fundamentale rettigheder eller sikkerhed: rekruttering og CV-screening, kreditvurdering af privatpersoner, medicinsk diagnosticering, AI som sikkerhedskomponent i produkter. Kræver omfattende dokumentation, risikostyring, menneskeligt tilsyn og registrering i EU-database. Frist: 2. august 2026.

Uacceptabel risiko (forbudt)

AI-systemer der er helt forbudt i EU: social scoring, manipulerende teknikker der forårsager skade, følelsesregistrering på arbejdspladser, opbygning af ansigtsgenkendelsesdatabaser via ustyret indsamling. Forbudt siden 2. februar 2025. Bøde: op til 35 mio. EUR eller 7% af global omsætning.

OFTE STILLEDE SPØRGSMÅL

Ofte stillede spørgsmål om EU AI Act.

Hvad er EU AI Act?

EU AI Act (officielt: Forordning (EU) 2024/1689, på dansk: AI-forordningen) er EU's lovgivning om kunstig intelligens. Den regulerer hvordan virksomheder må udvikle, sælge og bruge AI-systemer i Europa. Loven inddeler AI-systemer i fire risikokategorier og stiller krav baseret på den risiko systemet udgør. Forordningen blev vedtaget 13. juni 2024 og implementeres trinvist frem mod fuld håndhævelse i august 2027.

Gælder EU AI Act for min virksomhed?

Ja, hvis din virksomhed bruger AI-systemer i EU, er du omfattet — uanset virksomhedens størrelse. Det gælder også brug af tredjeparts AI-værktøjer som ChatGPT, Microsoft Copilot og AI-funktioner i eksisterende software. Som anvender (deployer) har du færre forpligtelser end en udbyder, men du er stadig ansvarlig for at anvende systemet i overensstemmelse med AI Act's krav.

Hvad er risikokategorierne i EU AI Act?

EU AI Act opdeler AI-systemer i fire risikokategorier: (1) Uacceptabel risiko — forbudt (f.eks. social scoring, ansigtsgenkendelses-databaser). (2) Høj risiko — strenge krav til dokumentation og menneskelig kontrol (f.eks. CV-screening, kreditvurdering). (3) Begrænset risiko — krav om gennemsigtighed (f.eks. AI-chatbots skal markeres som AI). (4) Minimal risiko — ingen særlige krav (f.eks. spam-filtre, anbefalingssystemer).

Hvad er fristen for EU AI Act compliance?

Fristen for EU AI Act compliance er 2. august 2026 for de fleste krav. AI-literacy kravet (Artikel 4) trådte allerede i kraft 2. februar 2025. Forbudte AI-praksisser (Artikel 5) har været håndhævet siden samme dato. Fuld håndhævelse af alle resterende bestemmelser sker 2. august 2027.

Hvad sker der hvis jeg ikke overholder EU AI Act?

Bøder for overtrædelse af EU AI Act kan nå op til 35 millioner euro eller 7% af global årsomsætning for de mest alvorlige overtrædelser (forbudte praksisser). For manglende overholdelse af krav til højrisiko-AI og gennemsigtighed er bøden op til 15 millioner euro eller 3% af global omsætning. For SMV'er og startups beregnes bøden som den laveste af de to beløb — en væsentlig beskyttelse. I Danmark er Digitaliseringsstyrelsen primær tilsynsmyndighed.

Er ChatGPT og Copilot omfattet af AI Act?

Brug af ChatGPT til intern produktivitet er typisk begrænset eller minimal risiko under EU AI Act. Brug af AI til at screene jobansøgere, vurdere kreditværdighed eller overvåge medarbejdere klassificeres som høj risiko. ChatGPT og Copilot er general-purpose AI-modeller (GPAI) og er primært reguleret via krav til udbyderne (OpenAI, Microsoft) — men som anvender har du stadig ansvar for korrekt brug.

Hvad koster det at blive compliant med EU AI Act?

For de fleste danske SMV'er der kun bruger lavrisiko AI-værktøjer: primært tidsinvestering, typisk 2-4 uger internt. For virksomheder med højrisiko AI-systemer: ekstern rådgivning koster typisk 20.000-100.000 DKK afhængigt af kompleksitet. Start med dette gratis compliance-tjek for at vide, hvor du står — det giver en klar indikation af omfanget.

Hvad er forskellen på lavrisiko og højrisiko AI?

Lavrisiko (minimal) AI påvirker ikke fundamentale rettigheder — f.eks. spam-filtre, lageroptimering, produktanbefalinger. Højrisiko AI træffer eller understøtter beslutninger om enkeltpersoner — f.eks. CV-screening, kreditvurdering, medicinsk diagnosticering. Forskellen handler om påvirkning: jo mere AI'en påvirker menneskers rettigheder, adgang til tjenester eller sikkerhed, jo strengere krav.

Hvem fører tilsyn med AI Act i Danmark?

I Danmark er Digitaliseringsstyrelsen udpeget som primær tilsynsmyndighed for AI Act — bemyndigende myndighed, markedsovervågningsmyndighed og centralt kontaktpunkt for EU-kommunikation. Datatilsynet er yderligere markedsovervågningsmyndighed med fokus på databeskyttelse i AI-systemer. Danmark vedtog Lov nr. 467 af 14. maj 2025 som en af de første EU-medlemsstater.

Hvad er AI-literacy kravet i EU AI Act?

Artikel 4 i EU AI Act kræver at medarbejdere der arbejder med AI har tilstrækkelig AI-kompetence. Kravet trådte i kraft 2. februar 2025 — det er altså allerede gældende. Der er ingen fast definition af "tilstrækkeligt niveau", men det betyder at virksomheden aktivt skal sikre og dokumentere grundlæggende AI-forståelse hos relevante medarbejdere. Læs vores guide til AI-literacy kravet.

Hvad sker der efter du har dit resultat?

Dit compliance-tjek er det første skridt. Afhængigt af jeres risikoprofil anbefaler vi:

Gennemgå jeres personlige tjekliste og del den med relevante kolleger
Kortlæg alle AI-systemer i virksomheden — også dem I måske har overset (AI-funktioner i eksisterende software tæller)
Udpeg en AI-ansvarlig person der ejer compliance-processen
Sæt en intern deadline der giver luft inden den officielle frist (2. august 2026)
Søg specialiseret rådgivning hvis I har højrisiko-systemer

Komplet guide til EU AI Act → AI-literacy kravet forklaret → Test jeres AI-modenhed →

Vigtigt: Dette værktøj er kun til informationsformål

Resultaterne fra dette værktøj udgør en indledende vejledende vurdering og er ikke juridisk rådgivning. Klassificeringen er baseret på en forenklet fortolkning af EU's AI-forordning (Forordning (EU) 2024/1689) og bør ikke erstatte en professionel juridisk vurdering af jeres specifikke situation.

AI-forordningen er en kompleks regulering, og den korrekte klassificering af et AI-system afhænger af mange faktorer, herunder systemets specifikke tekniske implementering, konteksten det bruges i, og den sektor det opererer inden for.

Vi anbefaler at bruge dette resultat som udgangspunkt for en intern drøftelse og konsultere en specialist for en endelig vurdering. Officiel vejledning: digst.dk og datatilsynet.dk.

AI-AG ApS påtager sig intet ansvar for beslutninger truffet på baggrund af dette værktøjs resultater.