EU AI Act fase 2 træder i kraft 2. august — hvad du skal nå at have klar
EU AI Act fase 2 deadline 2. august 2026. Højrisiko-AI-systemer skal registreres, dokumenteres og være audit-klare. Vi forklarer hvad der gælder.
Kort fortalt
- 2. august 2026: Forpligtelser for general-purpose AI-modeller og højrisiko-AI træder i kraft
- Krav om teknisk dokumentation, register-anmeldelse og audit-spor for højrisiko-systemer
- Bøder op til 15 mio. EUR eller 3% af global omsætning for ikke-compliance
Tidslinje
EU AI Act blev vedtaget i 2024 og rulles ud i faser. Den første fase (forbud mod uacceptabel-risiko-AI som social scoring) trådte i kraft i februar 2025. Anden fase — som dækker general-purpose AI-modeller og højrisiko-systemer — er planlagt til 2. august 2026.
For de fleste danske SMV'er er det ikke de generelle AI-værktøjer som ChatGPT eller Claude i sig selv der er i farezonen — det er måden de bruges på. Hvis I bruger AI til screening af jobansøgere, kreditvurdering eller diagnoseunderstøttelse, ryger I ind i højrisiko-kategorien.
Hvad omfattes som højrisiko?
- HR og rekruttering: AI der screener CV'er, vurderer kandidater eller anbefaler forfremmelser.
- Kreditvurdering: AI der scorer kreditværdighed eller priser låneprodukter.
- Sundhed og medico: AI til diagnostisk understøttelse, triage, eller doseringsanbefalinger.
- Uddannelse: AI der vurderer eksaminer, optager studerende eller tildeler stipendier.
- Kritisk infrastruktur: AI til styring af strøm, vand, transport eller fødevareforsyning.
Hvad skal du have på plads inden 2. august?
- Identificere om jeres AI-brug falder i højrisiko-kategorien (gør den i 80% af tilfælde ikke — men det skal dokumenteres).
- Hvis ja: registrere systemet i EU's AI-database, levere teknisk dokumentation, sikre menneskelig kontrol og logging.
- For alle: transparenspligt hvis AI genererer indhold der kan forveksles med menneskeligt (markering af deepfakes, AI-genereret tekst osv.).
"De fleste virksomheder vil opdage at deres AI-brug ikke er højrisiko — men selv om man ikke skal registrere systemet, skal man have udført vurderingen og kunne dokumentere konklusionen."
— EU Commission AI Office, FAQ-publikation maj 2026
🇩🇰 Hvad betyder det for danske SMV'er?
For 80% af danske SMV'er er den praktiske konsekvens: lav en kort "AI-risikovurdering" hvor I gennemgår jeres AI-brug og dokumenterer at I IKKE bruger AI til højrisiko-formål. Det tager typisk 1-2 timer og er nok til at vise compliance i et tilsyn.
Hvis I bruger AI til rekruttering — selv som assistance til at sortere CV'er — er det værd at konsultere advokat eller tilsynet. Reglerne her er strikse, og bøderne er høje.
Praktisk tip: Erhvervsstyrelsen og Datatilsynet har udsendt fælles vejledningsmateriale på 12 sider der dækker de fleste SMV-scenarier. Det ligger gratis på erhvervsstyrelsen.dk.
Vil du læse den oprindelige artikel?
Læs hos Europa-KommissionenVi linker altid til den oprindelige kilde, så du kan verificere selv.
