canonical_override: true
Millioner af europæiske medarbejdere bruger i dag Microsoft Copilot, ChatGPT Enterprise eller Gemini for Workspace som en integreret del af deres arbejdsdag. De skriver e-mails med AI, analyserer regneark, genererer præsentationer og besvarer kundehenvendelser. Men siden EU AI Act (forordning (EU) 2024/1689) trådte i kraft, er det ikke længere tilstrækkeligt blot at have accepteret leverandørens brugervilkår.
Denne artikel giver dig en klar og praktisk gennemgang af, hvad der faktisk gælder for din virksomhed, når I deployer GPAI-baserede AI-assistenter — og hvad der sker, hvis I ikke handler i tide.
1. GPAI-modeller i Kapitel V (Art. 51–56): Hvad gælder fra 2. august 2025?
EU AI Act skelner tydeligt mellem AI-systemer med høj risiko og de såkaldte GPAI-modeller — General-Purpose AI. Kapitel V, artikler 51–56, regulerer specifikt disse brede sprogmodeller og multimodale modeller, der kan bruges til en lang række formål.
Fra 2. august 2025 gælder GPAI-reglerne fuldt ud. Det betyder:
GPAI-modeller med systemisk risiko (Art. 51) er underlagt yderligere krav, herunder modelbaseret evaluering, modstandstestning og hændelsesindberetning. OpenAIs GPT-4-modelserie og Googles Gemini Ultra er begge offentligt identificeret som potentielle systemisk risiko-modeller på grund af deres beregningskapacitet over tærsklen på 10²⁵ FLOP defineret i Art. 51, stk. 1.
Hvad det betyder for din virksomhed: Når du køber adgang til ChatGPT Enterprise eller Google Workspace med Gemini, bruger du sandsynligvis en GPAI-model. Din leverandørs compliance erstatter ikke din egen. Du er deployer — og det medfører forpligtelser.
2. Deployer-rollen ved brug af GPAI: Art. 26-forpligtelser
Artikel 26 i EU AI Act definerer de konkrete forpligtelser, der påhviler en deployer — enhver juridisk eller fysisk person, der anvender et AI-system under eget ansvar i en erhvervsmæssig sammenhæng.
De vigtigste forpligtelser i Art. 26:
For GPAI-assistenter som Copilot, der bruges til HR-relaterede opgaver, rekruttering eller præstationsvurdering, er Art. 26-forpligtelserne særligt kritiske. Her overlapper forordningen med det høj-risiko-regime for AI i ansættelsesforhold.
3. Art. 4 AI-Literacy: Allerede gældende — medarbejdere SKAL have kompetencer
Artikel 4 er den tidligst indfasede materielle bestemmelse i EU AI Act og er allerede trådt i kraft. Den pålægger både udbydere og deployers at sikre, at medarbejdere, der arbejder med AI, har et tilstrækkeligt niveau af AI-literacy — det vil sige kompetencer til at forstå, hvad AI er, hvad dens begrænsninger er, og hvornår output ikke er pålideligt.
Art. 4 er bevidst teknologineutral og opstiller ikke ét fast pensum. I stedet lægges der op til en risikobaseret tilgang: Jo større konsekvenser AI-output kan have, jo mere avanceret skal kompetenceniveauet være.
I praksis betyder det:
Mange virksomheder undervurderer dette krav. Art. 4 kræver ikke blot, at der er adgang til et e-learning-modul. Det kræver dokumentation for, at de rette kompetencer faktisk er til stede i organisationen.
4. Art. 50: Mærkningspligt for AI-genereret indhold — hvornår gælder det?
Artikel 50 indfører et sæt transparenskrav, der er særligt relevante for virksomheder, som genererer indhold ved hjælp af AI-assistenter:
Art. 50-kravene for chatbots og syntetisk indhold gælder fra 2. august 2026 (Art. 113 litra c) — adskilt fra 2. august 2025 GPAI-indfasningen for udbydere. For virksomheder der anvender AI i kundekommunikation eller content marketing er dette en konkret og tidsnær forpligtel