EU’s AI-forordning (AI Act, forordning (EU) 2024/1689) er verdens første omfattende AI-lov. Den trådte i kraft den 1. august 2024 og gælder i faser — den forbyder visse AI-praksisser helt, pålægger systemer med ”høj risiko” strenge pligter og kræver gennemsigtighed, når mennesker interagerer med AI eller ser AI-genereret indhold. I 2026 flyttede ”Digital Omnibus on AI” flere frister, så her er det opdaterede billede: hvad forordningen dækker, hvem der skal overholde den og hvornår, bøderne, og hvad den betyder for en almindelig hjemmeside.
AI-forordningen er en produktsikkerhedslignende regulering af AI-systemer, der bringes på EU-markedet, eller hvis output bruges i EU. Den regulerer ikke ”AI” som teknologi — den regulerer specifikke anvendelser efter risiko. Jo højere risiko for sundhed, sikkerhed eller grundlæggende rettigheder, desto tungere forpligtelser. Det meste hverdags-AI (spamfiltre, anbefalingswidgets, stavekontrol, AI-funktioner i produktivitetsværktøjer) er minimal risiko og får slet ingen nye pligter.
Alt i forordningen hviler på denne klassificering:
Forordningen trådte i kraft den 1. august 2024 og skulle have været næsten fuldt gældende den 2. august 2026. I november 2025 foreslog Kommissionen ”Digital Omnibus on AI” for at forenkle og forskyde det; Parlamentet godkendte den 16. juni 2026, og Rådet gav sin endelige godkendelse den 29. juni 2026. De vigtigste datoer nu:
Forpligtelserne knytter sig til roller i værdikæden: udbydere (der udvikler eller bringer et AI-system på EU-markedet under eget navn), brugere (der anvender et AI-system professionelt) samt importører og distributører. Rækkevidden er ekstraterritorial — en SaaS fra USA eller Storbritannien, hvis AI-output bruges i EU, er omfattet. SMV’er får visse lempelser: forenklet dokumentation, prioriteret adgang til sandkasser og bøder, der begrænses til det laveste af de to beløb i stedet for det højeste.
For de fleste virksomheder er de første reelle berøringspunkter gennemsigtighedsreglerne, der gælder fra august 2026 — de handler om, hvad besøgende ser på din side:
Bødestrukturen er bevidst GDPR-lignende: op til 35 mio. € eller 7% af den globale årsomsætning (alt efter hvad der er højest) for forbudte praksisser; op til 15 mio. € eller 3% for de fleste andre overtrædelser, herunder højrisiko- og GPAI-pligter; op til 7,5 mio. € eller 1% for at give myndigheder ukorrekte eller vildledende oplysninger. For SMV’er er hvert loft det laveste af de to beløb. Håndhævelsen deles mellem nationale markedsovervågningsmyndigheder og, for GPAI-modeller, EU’s AI-kontor.
Beacon scanner allerede, hvad søgemaskiner og AI-crawlere faktisk ser på din hjemmeside — robots.txt-politikker, renderet indhold, strukturerede data og oplysninger. Vi bygger videre på det fundament med en AI Act-parathedsscanning: et automatiseret tjek af din hjemmesides besøgendevendte gennemsigtighedssignaler (chatbot-oplysning, mærkning af AI-indhold, maskinlæsbar mærkning og tilhørende metadata) med en prioriteret rettelsesliste. Det bliver ikke juridisk rådgivning — men den viser dig konkret, hvad din side eksponerer i dag, og hvad du skal rette først.
Ja. Ligesom GDPR har den ekstraterritorial rækkevidde: bringer du et AI-system på EU-markedet, eller bruges systemets output i EU, er du omfattet, uanset hvor din virksomhed er etableret.
Forbud og AI-kompetencer siden den 2. februar 2025; pligter for GPAI-modeller siden den 2. august 2025; gennemsigtighedskrav og bøder fra den 2. august 2026. Efter Digital Omnibus i 2026 blev højrisikokravene udskudt til den 2. december 2027 (anvendelser i bilag III) og den 2. august 2028 (produktindlejret AI efter bilag I).
Hvis du offentliggør AI-genererede eller AI-manipulerede billeder, lyd eller video (deepfakes), ja — de skal mærkes, og syntetiske medier bør bære maskinlæsbar mærkning. AI-chatbots skal oplyse, at de er AI. AI-skrevet tekst om emner af offentlig interesse skal oplyses, medmindre en menneskelig redaktør tager ansvaret.
Ansvaret er delt efter rolle. Modeludbyderen (f.eks. OpenAI) bærer GPAI-udbyderens pligter; du, som brugeren der sætter en chatbot på din side eller offentliggør AI-indhold, bærer gennemsigtighedspligterne over for dine besøgende.
Nej. At generere marketingtekster med AI er minimal/begrænset risiko — helt lovligt. Forordningen kræver kun gennemsigtighed i bestemte tilfælde (deepfakes, tekst af offentlig interesse, chatbots) og forbyder en kort liste af skadelige praksisser, der intet har med normal markedsføring at gøre.
Kortlæg, hvor AI rører din side (chatbot, genererede billeder/tekster), tilføj tydelige AI-oplysninger og mærkninger, tjek din mærkning af syntetiske medier, og orientér dit team. Hold derefter øje med den 2. december 2027, hvis du bruger AI til rekruttering eller andre områder i bilag III.
Seks udsagn — svar ærligt. Svarene bliver i din browser.
Kør Beacons gratis synlighedsscanning nu. AI Act-parathedstjek kommer snart til Beacon.