Forsikringsbranchen er blandt de sektorer, der er hårdest ramt af EU AI Act ((EU) 2024/1689). Automatiserede systemer til præmieberegning, skadesafgørelser og svindeldetektion er ikke blot hjælpeværktøjer — de er i stigende grad kernebeslutningstagere, der direkte påvirker forbrugernes adgang til finansiel beskyttelse. EU-lovgiverne har anerkendt dette og placeret en række forsikrings-AI-systemer direkte under Annex III høj-risiko-kategorien. Fra den 2. august 2026 er compliance ikke valgfrit.
Denne artikel gennemgår de konkrete krav, de regulatoriske overlap og den praktiske 7-trins compliance-guide, som danske forsikringsselskaber har brug for at kende.
1. Annex III punkt 5 litra b: Kreditvurdering og forsikring — direkte høj-risiko
EU AI Act Annex III opstiller otte kategorier af høj-risiko AI-systemer. Punkt 5, litra b, er direkte relevant for forsikringsbranchen: AI-systemer der anvendes til kreditvurdering og vurdering af privatpersoners kreditværdighed, samt til prisfastsættelse og risikovurdering i forbindelse med livsforsikring og sygeforsikring, klassificeres som høj-risiko.
Det centrale ord er "samt". Lovgivers intention er klar: AI i forsikringssammenhæng, der påvirker enkeltpersoners adgang til livs- og sygeforsikring eller prisen herfor, er underlagt de fulde forpligtelser i Afsnit III, Kapitel 2 af EU AI Act. Dette inkluderer:
En forsikringsudbyder, der anvender et AI-system til at beregne sundhedsforsikringspræmier eller afgøre livsforsikringsansøgninger, er med al sandsynlighed allerede inden for Annex III's anvendelsesområde. Fristen for fuld Annex III-compliance er 2. august 2026.
2. AI i præmieberegning: Automatiseret prisfastsættelse og GDPR Art. 22
Automatiseret præmieberegning er et af de mest udbredte AI-anvendelsestilfælde i forsikring. Algoritmer analyserer kundedata — kørselsadfærd, helbreds-apps, demografiske data — og prisfastsætter præmier uden menneskelig sagsbehandler.
Her opstår et dobbelt regulatorisk krav. Ud over EU AI Acts Annex III-krav aktiveres GDPR Art. 22, når en beslutning udelukkende er baseret på automatisk behandling og har retlig virkning eller på tilsvarende måde væsentligt påvirker den registrerede. En automatiseret præmieberegning, der resulterer i en væsentligt højere præmie eller afvisning, opfylder dette kriterium.
GDPR Art. 22 giver den registrerede ret til:
Forsikringsselskaber kan anvende undtagelsen i Art. 22, stk. 2, litra b (kontraktmæssig nødvendighed) eller litra c (eksplicit samtykke), men skal da implementere egnede foranstaltninger til at beskytte den registreredes rettigheder — herunder retten til menneskelig indgriben.
EU AI Act og GDPR skaber her en forstærkende effekt: AI-systemet skal både dokumenteres og risikovurderes (AI Act) og den registrerede skal informeres om logik og have mulighed for menneskelig genbehandling (GDPR). Begge krav skal opfyldes simultant.
3. Skadesbehandling med AI: Hel- vs. delautomatisering og menneskelig oversigt
AI i skadesbehandling deles groft i to modeller: fuld automatisering (systemet godkender eller afviser uden menneskelig involvering) og beslutningsstøtte (systemet anbefaler, en medarbejder godkender).
EU AI Acts Art. 14 om menneskelig oversigt skelner imellem disse modeller. Et hel-automatiseret afvisningssystem vil typisk falde under Annex III og kræve, at systemet er teknisk designet til at muliggøre menneskelig intervention. Det er ikke tilstrækkeligt blot at have en klageprocedure — selve systemarkitekturen skal understøtte, at en kompetent person kan forstå og tilsidesætte AI-systemets output i realtid.
Praktiske implikationer for skadesbehandling:
4. Telematics og adfærdsbaseret forsikring: GDPR-profilering og EU AI Act
Pay-how-you-drive (PHYD) og pay-as-you-drive (PAYD) produkter er i dag udbredte. En blackbox eller smartphone-app registrerer kørselsadfærd og genererer en risikoscore, der direkte påvirker præmien.
Dette er profilering i GDPR's forstand (Art. 4, nr. 4): behandling der vurderer personlige aspekter om en fysisk person — her køreadfærd og risikoniveau. Profilering kombineret med automatiserede afgørelser aktiverer igen Art. 22.
Under EU AI Act er det afgørende, om telematik-scoring-systemet falder under Annex III punkt 5. Anvendes det til at fastsætte præmier for bilansvarsforsikring (ikke livs- eller sygeforsikring), kan det falde udenfor Annex III's direkte ordlyd. Der er dog en vigtig nuance: EU-Kommissionen har i Recital 48 præciseret, at klassificering skal foretages på baggrund af formål og faktisk anvendelse, ikke blot produktkategori. Et telematik-system, der brugt i bilforsikring indirekte også genererer helbredsrelaterede mønstre (fx søvnmønster ved n