Tre lag der ofte forveksles
EU AI Act er ikke én enkelt deadline. Den er en trappe af forpligtelser der træder i kraft løbende fra februar 2025 og frem. For HR-tech er tre lag relevante:
1) Article 4 — AI literacy (i kraft siden 2. februar 2025)
Allerede bindende. Både providers og deployers skal sikre at personale der arbejder med AI-systemer har tilstrækkelig AI-literacy. Det gælder uanset om systemet er high-risk eller ej. Hvis du ikke har dokumentation for dette i dag, er du teknisk set bagud.
2) Article 50 — Transparenskrav (bindende 2. august 2026, ikke udskudt)
Gælder ALLE AI-systemer der interagerer med fysiske personer eller genererer indhold — ikke kun high-risk. For HR-tech betyder det chatbots, screening-bots, AI-genererede jobopslag og AI-skrevne kandidat-emails. Brugere skal informeres. Digital Omnibus-aftalen fra 7. maj 2026 berører ikke Article 50.
3) Annex III high-risk (foreslået udsat fra 2. august 2026 til 2. december 2027)
Annex III, punkt 4 omfatter AI brugt til rekruttering, performance, forfremmelse, opsigelse og opgavetildeling. Det er hjertet af HR-tech. Per provisorisk Digital Omnibus-aftale (7. maj 2026) er deadline foreslået udsat 16 måneder. Formel vedtagelse forventes inden 2. august 2026. Indtil da: planlæg som om 2. august 2026 stadig gælder, men forbered dig på at få 16 ekstra måneder hvis aftalen vedtages.
Hvad bliver konkret bindende 2. august 2026?
Selv hvis Annex III-udskydelsen vedtages, er der stadig substantielle forpligtelser der låses på 2. august 2026:
- Article 50(1): Providers skal sikre at AI-systemer der interagerer direkte med personer informerer dem om AI-interaktion.
- Article 50(2): Deployers af emotion-recognition eller biometrisk kategorisering skal informere de berørte personer.
- Article 50(2): Deployers der bruger AI til at generere tekst til offentligheden (jobopslag, employer branding-indhold) skal mærke indholdet som AI-genereret.
- Article 50(4): Deepfakes — billeder, lyd, video — skal mærkes som AI-genererede.
- GPAI-forpligtelser: Article 53-55 om general-purpose AI providers er allerede gradvist trådt i kraft.
- Nationale tilsynsmyndigheder: Skal være udpeget. I Danmark forventes Digitaliseringsstyrelsen og Datatilsynet at dele rollen.
Sanktionsniveauer — hvad står der på spil?
Article 99 sætter tre niveauer:
- 35 mio. EUR eller 7% af global omsætning — overtrædelse af forbudte AI-praksisser (Article 5).
- 15 mio. EUR eller 3% af global omsætning — fleste high-risk forpligtelser og transparens (Article 50).
- 7,5 mio. EUR eller 1% af global omsætning — vildledende information til tilsyn.
Article 50-overtrædelse rammer 15 mio. EUR / 3%-niveauet. For en mellemstor dansk HR-tech-virksomhed med 100 mio. kr omsætning er den teoretiske maksimumbøde 3 mio. kr — håndhævelsesintensiteten afhænger af tilsynsmyndighedernes praksis i 2026-2027.
Hvad bør du gøre inden 2. august 2026?
- AI-inventar: Kortlæg alle AI-systemer i HR-stakken — også indkøbte SaaS-systemer hvor AI er indlejret.
- Article 50-mapping: Identificér hvilke systemer der udløser disclosure-krav.
- Disclosure-tekster: Udarbejd standard-formuleringer for chatbot, AI-genererede emails og AI-jobopslag.
- Article 4-træning: Dokumentér AI-literacy-træning for HR-personale.
- Leverandørdialog: Bekræft skriftligt at jeres providers leverer det Article 50 kræver.
- Annex III-beredskab: Selv hvis udskydelse vedtages, brug tiden til at få strukturen klar.
Kilder: Regulation (EU) 2024/1689 Article 4, 50, 99, 113. Provisorisk Digital Omnibus-aftale 7. maj 2026 (formel vedtagelse afventes). Datoer per officielle EU-publikationer.