BLOG

EU AI Act Art. 16-17: Udbyders forpligtelser og EU-databaseregistrering af højrisiko-AI

Er din virksomhed udbyder af et AI-system, der falder under Annex III i EU AI Act? Så er du underlagt et samlet sæt juridiske krav, der spænder fra teknisk dokumentation og kvalitetsstyring til CE-mærkning og obligatorisk registrering i EU-databasen. Denne guide gennemgår forordningens Art. 16-22, 47-49 og 71 i detaljer og giver dig et konkret 7-trins compliance-roadmap frem mod august 2026.

1. Oversigt over udbyderforpligtelserne i EU AI Act (Art. 16-22)

Europa-Parlamentets og Rådets forordning (EU) 2024/1689 af 13. juni 2024 — populært kaldet EU AI Act — definerer "udbyder" (provider) som enhver fysisk eller juridisk person, der udvikler et AI-system eller et AI-system til almen brug med henblik på markedsføring eller ibrugtagning under eget navn eller varemærke, mod betaling eller gratis (Art. 3, stk. 3).

For udbydere af højrisiko-AI-systemer, som opregnet i Annex III (bl.a. HR-tech, kreditvurdering, kritisk infrastruktur og biometri), gælder et tæt sammenvævet regelsæt i Art. 16-22:

| Artikel | Kernekrav |

|---------|-----------|

| Art. 16 | De 9 grundlæggende udbyderforpligtelser |

| Art. 17 | Kvalitetsstyringssystem (QMS) |

| Art. 18 | Teknisk dokumentation (Annex IV) |

| Art. 19 | Automatisk logning og opbevaringspligt |

| Art. 20 | Korrigerende foranstaltninger og markedsovervågningssamarbejde |

| Art. 21 | Samarbejde med markedsovervågningsmyndigheder |

| Art. 22 | Autoriseret repræsentant for tredjelande |

Annex III-fristen trådte i kraft 2. august 2026 (Art. 113, stk. 2, litra b). Udbydere, der endnu ikke har påbegyndt compliance-arbejdet, bør handle nu: konformitetsvurdering, teknisk dokumentation og QMS tager typisk 3-6 måneder at etablere fra bunden.

2. Art. 16 — de 9 kerneforpligtelser for udbydere af højrisiko-AI

Art. 16 i forordningen opstiller ni konkrete forpligtelser, som enhver udbyder af højrisiko-AI skal opfylde forud for markedsføring eller ibrugtagning:

1. Overensstemmelsesvurdering (Art. 16, litra a)

Udbyderen skal gennemføre den relevante konformitetsvurderingsprocedure i henhold til Art. 43. For de fleste Annex III-systemer sker dette som en intern vurdering (Modul A), medmindre systemet er biometrisk eller angår kritisk infrastruktur, hvor der kræves tredjeparts notified body.

2. Teknisk dokumentation (Art. 16, litra b)

Udbyderen skal udarbejde teknisk dokumentation i overensstemmelse med Annex IV og holde den ajourført. Dokumentationen skal godtgøre, at AI-systemet overholder kravene i Art. 9-15.

3. Automatisk logning (Art. 16, litra c)

AI-systemet skal indbygges med logfunktionalitet i overensstemmelse med Art. 12 og Art. 19, så myndigheder kan gennemgå driften i efterfølgende audits.

4. Overensstemmelseserklæring (Art. 16, litra d)

Udbyderen skal udstede og underskrive en EU-overensstemmelseserklæring i henhold til Art. 47 og holde den tilgængelig for myndigheder i mindst 10 år.

5. CE-mærkning (Art. 16, litra e)

Udbyderen anbringer CE-mærket på AI-systemet eller den tilhørende dokumentation i overensstemmelse med Art. 48 og 49.

6. Registrering i EU-databasen (Art. 16, litra f)

Udbyderen registrerer systemet i den EU-database, der er etableret i henhold til Art. 71, inden systemet bringes på markedet.

7. Korrigerende foranstaltninger (Art. 16, litra g)

Udbyderen tager straks korrigerende foranstaltninger, trækker systemet tilbage eller tilbagekalder det, hvis det ikke er i overensstemmelse med forordningen.

8. Information til nationale myndigheder (Art. 16, litra h)

Udbyderen informerer de kompetente nationale myndigheder om manglende overensstemmelse, potentielle risici og trufne korrigerende foranstaltninger.

9. Brugsvejledning (Art. 16, litra i)

Udbyderen udleverer den information og vejledning, der kræves i Art. 13, til brugere (deployere) af systemet.

Tilsammen udgør disse ni forpligtelser den primære compliance-ramme, som alle efterfølgende krav — QMS, teknisk dokumentation, CE-mærkning og registrering — understøtter.

3. Art. 17 — kvalitetsstyringssystem: hvad skal det indeholde?

Art. 17 pålægger udbydere at indføre, implementere, dokumentere og vedligeholde et kvalitetsstyringssystem (QMS), der sikrer overholdelse af forordningen. ISO 9001:2015 anvendes i praksis som referencepunkt for QMS-strukturen, selv om foro

Klar til at komme i gang?

PowerQuant leverer AI-inventar og gap-analyse på 5 arbejdsdage.

Start M1 — 10.999 kr