BLOG

EU AI Act og AI-Assistenter i Virksomheder: Copilot, ChatGPT og Gemini — Hvad Gælder?

canonical_override: true

Millioner af europæiske medarbejdere bruger i dag Microsoft Copilot, ChatGPT Enterprise eller Gemini for Workspace som en integreret del af deres arbejdsdag. De skriver e-mails med AI, analyserer regneark, genererer præsentationer og besvarer kundehenvendelser. Men siden EU AI Act (forordning (EU) 2024/1689) trådte i kraft, er det ikke længere tilstrækkeligt blot at have accepteret leverandørens brugervilkår.

Denne artikel giver dig en klar og praktisk gennemgang af, hvad der faktisk gælder for din virksomhed, når I deployer GPAI-baserede AI-assistenter — og hvad der sker, hvis I ikke handler i tide.

1. GPAI-modeller i Kapitel V (Art. 51–56): Hvad gælder fra 2. august 2025?

EU AI Act skelner tydeligt mellem AI-systemer med høj risiko og de såkaldte GPAI-modeller — General-Purpose AI. Kapitel V, artikler 51–56, regulerer specifikt disse brede sprogmodeller og multimodale modeller, der kan bruges til en lang række formål.

Fra 2. august 2025 gælder GPAI-reglerne fuldt ud. Det betyder:

  • Udbydere (OpenAI, Google, Microsoft, Meta m.fl.) skal opfylde krav om teknisk dokumentation, ophavsretspolitik og energiforbrug.
  • Deployers — det vil sige de virksomheder, der tager GPAI-modellerne i brug i en professionel kontekst — overtager en del af compliance-ansvaret.
  • GPAI-modeller med systemisk risiko (Art. 51) er underlagt yderligere krav, herunder modelbaseret evaluering, modstandstestning og hændelsesindberetning. OpenAIs GPT-4-modelserie og Googles Gemini Ultra er begge offentligt identificeret som potentielle systemisk risiko-modeller på grund af deres beregningskapacitet over tærsklen på 10²⁵ FLOP defineret i Art. 51, stk. 1.

    Hvad det betyder for din virksomhed: Når du køber adgang til ChatGPT Enterprise eller Google Workspace med Gemini, bruger du sandsynligvis en GPAI-model. Din leverandørs compliance erstatter ikke din egen. Du er deployer — og det medfører forpligtelser.

    2. Deployer-rollen ved brug af GPAI: Art. 26-forpligtelser

    Artikel 26 i EU AI Act definerer de konkrete forpligtelser, der påhviler en deployer — enhver juridisk eller fysisk person, der anvender et AI-system under eget ansvar i en erhvervsmæssig sammenhæng.

    De vigtigste forpligtelser i Art. 26:

  • Brug AI-systemet i overensstemmelse med brugsanvisningen fra udbyderen. Benytter du ChatGPT Enterprise til at screene CV'er, men er systemet ikke dokumenteret til dette formål, er du ansvarlig for den uoverensstemmende anvendelse.
  • Tildel en menneskelig tilsynsperson med tilstrækkelig teknisk forståelse og autoritet til at gribe ind.
  • Underret udbyderen ved hændelser: Opdager du en alvorlig hændelse eller fejlfunktion, skal du indberette dette.
  • Opbevar logs og dokumentation: Art. 26, stk. 5 kræver, at deployers opbevarer automatisk genererede logs i mindst seks måneder, hvis det er teknisk muligt.
  • Udfør FRIA (Fundamental Rights Impact Assessment) i visse tilfælde — navnlig når AI-systemet bruges i beslutninger, der vedrører enkeltpersoners rettigheder.
  • For GPAI-assistenter som Copilot, der bruges til HR-relaterede opgaver, rekruttering eller præstationsvurdering, er Art. 26-forpligtelserne særligt kritiske. Her overlapper forordningen med det høj-risiko-regime for AI i ansættelsesforhold.

    3. Art. 4 AI-Literacy: Allerede gældende — medarbejdere SKAL have kompetencer

    Artikel 4 er den tidligst indfasede materielle bestemmelse i EU AI Act og er allerede trådt i kraft. Den pålægger både udbydere og deployers at sikre, at medarbejdere, der arbejder med AI, har et tilstrækkeligt niveau af AI-literacy — det vil sige kompetencer til at forstå, hvad AI er, hvad dens begrænsninger er, og hvornår output ikke er pålideligt.

    Art. 4 er bevidst teknologineutral og opstiller ikke ét fast pensum. I stedet lægges der op til en risikobaseret tilgang: Jo større konsekvenser AI-output kan have, jo mere avanceret skal kompetenceniveauet være.

    I praksis betyder det:

  • En HR-medarbejder, der bruger Copilot til at skrive jobannoncer, behøver grundlæggende forståelse for, hvad LLM'er kan og ikke kan.
  • En leder, der bruger AI-assistenter til at understøtte lønforhandlinger eller rekrutteringsbeslutninger, har brug for et dybere kendskab til bias-risici og menneskelig oversight.
  • IT-afdelingen, der konfigurerer og deployer AI-værktøjer, skal forstå forordningens compliance-krav.
  • Mange virksomheder undervurderer dette krav. Art. 4 kræver ikke blot, at der er adgang til et e-learning-modul. Det kræver dokumentation for, at de rette kompetencer faktisk er til stede i organisationen.

    4. Art. 50: Mærkningspligt for AI-genereret indhold — hvornår gælder det?

    Artikel 50 indfører et sæt transparenskrav, der er særligt relevante for virksomheder, som genererer indhold ved hjælp af AI-assistenter:

  • Chatbots skal oplyse brugerne om, at de interagerer med et AI-system — medmindre det fremgår tydeligt af konteksten.
  • Syntetisk lyd, video og billeder (deepfakes) skal tydeligt mærkes som AI-genereret.
  • AI-genereret tekst til informationsformål i massekommunikation skal mærkes med et maskinlæsbart format.
  • Art. 50-kravene for chatbots og syntetisk indhold gælder fra 2. august 2026 (Art. 113 litra c) — adskilt fra 2. august 2025 GPAI-indfasningen for udbydere. For virksomheder der anvender AI i kundekommunikation eller content marketing er dette en konkret og tidsnær forpligtel

    Klar til at komme i gang?

    PowerQuant leverer AI-inventar og gap-analyse på 5 arbejdsdage.

    Start M1 — 10.999 kr