DAEN

MENU

Ny aftale om AI-forordningen på plads

Den 7. maj 2026 nåede Rådet og Europa-Parlamentet en foreløbig politisk aftale om forslaget til Den Digitale Omnibus om AI. Forslaget har til formål at ændre AI-forordningen, så reglerne forenkles, der indføres nye forpligtelser og ændringer i, hvornår de vigtige regler om højrisiko-AI-systemer finder anvendelse. I denne artikel får du et overblik over de væsentligste ændringer, og hvornår reglerne kommer til at gælde.

Den 7. maj 2026 nåede Rådet og Europa-Parlamentet en foreløbig politisk aftale om forslaget til Den Digitale Omnibus om AI. Forslaget har til formål at ændre AI-forordningen, så reglerne forenkles, der indføres nye forpligtelser og ændringer i, hvornår de vigtige regler om højrisiko-AI-systemer finder anvendelse. I denne artikel får du et overblik over de væsentligste ændringer, og hvornår reglerne kommer til at gælde.

Baggrund – Digital Omnibus om AI

Den 19. november 2025 offentliggjorde EU-Kommissionen den længe ventede EU Digital Simplification Package, også kaldet Digital Omnibus. 

Pakken har til formål at ændre en række EU-regler på det digitale område og består af to separate forordningsforslag: Digital Omnibus om AI - en forordning om forenkling af implementeringen af de harmoniserede regler om kunstig intelligens (AI-forordningen) - samt en bredere digital omnibus om bl.a. ændringer i data-, databeskyttelses- og cybersikkerhedsregler.

De væsentligste punkter i den nye aftale om Digital Omnibus om AI

Efter lange forhandlinger nåede Europa-Parlamentet og Rådet den 7. maj 2026 en foreløbig politisk aftale om ændringerne til AI-forordningen.

Den foreløbige aftale indeholder bl.a. følgende centrale ændringer af den nugældende AI-forordning:

  1. Klar tidsplan for reglerne om højrisiko-AI-systemer

    AI-forordningens centrale krav til højrisiko-AI-systemer og forpligtelser for udbydere og idriftsættere af sådanne systemer udskydes fra den 2. august 2026 til den 2. december 2027 for højrisiko-AI-systemer (bilag III-systemer). Dette omfatter AI-systemer på bl.a. højrisikoområderne kritisk infrastruktur, uddannelse, beskæftigelse, offentlige myndigheders brug af AI til at træffe afgørelser om væsentlige offentlige tjenester og ydelser, virksomheders brug af AI på dele af forsikrings- og kreditvurderingsområdet, retshåndhævelse, migration, asyl og grænsekontrol.

    For systemer, der er integreret i produkter såsom medicinsk udstyr eller legetøj, finder reglerne anvendelse fra den 2. august 2028 (bilag I-systemer).

    Denne nye tidsplan vil bidrage til at sikre, at tekniske standarder og andre støtteværktøjer – herunder EU-Kommissionens vejledning om reglerne – er på plads, inden reglerne begynder at finde anvendelse.

  2. Overgangsperiode for mærkningspligten (artikel 50, stk. 2)

    Der indføres en overgangsordningen, således at fristen for udbydere af generative AI-systemer til at overholde de tekniske mærkningskrav i forordningens artikel 50, stk. 2, udsættes til den 2. december 2026 for så vidt angår AI-systemer, der er bragt i omsætning før den 2. august 2026.

    For AI-systemer, der bringes i omsætning den 2. august 2026 eller senere, vil mærkningsforpligtelsen gælde fuldt ud.

    Mærkningspligten handler om, at udbydere af AI-systemer, herunder AI-systemer til almen brug, der genererer syntetisk lyd-, billed-, video- eller tekstindhold, skal sikre, at AI-systemets output er mærket i et maskinlæsbart format og kan spores som kunstigt genereret eller manipuleret.

  3. Forbud mod AI-genererede seksualiserende deepfakes og materiale med overgreb mod børn

    Der indføres et nyt forbud i forordningens artikel 5 mod AI-systemer, der anvendes til at generere seksualiserende indhold eller seksuelt misbrug af børn (CSAM). Dette omfatter f.eks. ”AI-nudification”-apps. Virksomheder har frem til den 2. december 2026 til at bringe deres systemer i overensstemmelse hermed.

  4. Regler om lovlig behandling af følsomme personoplysninger til bias-detektering og mitigering

    Der indføres regler for at både udbydere og idriftsættere af højrisiko- og ikke-højrisiko-AI-systemer kan behandle følsomme personoplysninger omfattet af databeskyttelsesforordningens artikel 9 med henblik på bias-detektering, når dette er strengt nødvendigt for at opdage og korrigere skævheder i systemet. Det kræver, at  der træffes en række nærmere opregnede passende sikkerhedsforanstaltninger. Disse regler supplerer således databeskyttelsesforordningens regler i artikel 9 om, hvornår man lovligt kan behandle følsomme personoplysninger.

    Nedenfor gives et overblik over denne trinvise anvendelse af reglerne efter Omnibus-ændringerne.

Som det fremgår af figuren, er den næste milepæl den 2. august 2026. Her gælder gennemsigtighedsreglerne i forordningens artikel 50, dog med undtagelse af den ovenfor nævnte overgangsordning for så vidt angår mærkningsforpligtelsen i artikel 50, stk. 2, for AI-systemer, der er allerede er bragt i omsætning inden den 2. august 2026. I disse tilfælde gælder mærkningsforpligtelsen først fra den 2. december 2026.

Forpligtelserne i artikel 50 omfatter følgende:

  • Udbydere skal sikre, at AI-systemer, der er beregnet til at interagere direkte med fysiske personer, udformes på en sådan måde, at de oplyser om, at de interagerer med et AI-system, medmindre dette er indlysende ud fra omstændighederne, jf. artikel 50, stk. 1.
  • Udbydere af AI-systemer, der genererer syntetisk lyd, billede, video eller tekst, skal sikre, at outputtet er mærket med et maskinlæsbart format og kan spores som kunstigt genereret eller manipuleret, jf. artikel 50, stk. 2.
  • Idriftsættere af et system til følelsesgenkendelse eller biometrisk kategorisering skal underrette de berørte fysiske personer om driften af systemet, jf. artikel 50, stk. 3.
  • Idriftsætter af et AI-system, der genererer eller manipulerer billed-, lyd- eller videoindhold, der udgør en deepfake, skal oplyse, at indholdet er kunstigt genereret eller manipuleret, jf. artikel 50, stk. 4.

Næste skridt

Den foreløbige aftale skal nu formelt vedtages af Europa-Parlamentet og Rådet. Efter vedtagelsen vil ændringerne blive offentliggjort i Den Europæiske Unions Tidende og træde i kraft tre dage senere. Det er hensigten, at ændringerne skal træde i kraft inden den 2. august 2026. 

Samtidig forventes EU-Kommissionen snarest at offentliggøre en række nye centrale retningslinjer til forståelse af reglerne i AI-forordningen. Blandt de planlagte retningslinjer er bl.a.:

  • Retningslinjer for den praktiske anvendelse af højrisikoklassificeringen
  • Retningslinjer om forpligtelserne for udbydere og idriftsættere af højrisiko-AI-systemer
  • Retningslinjer med en skabelon for udarbejdelse af konsekvensanalyser vedrørende grundlæggende rettigheder

En samlet oversigt over alle planlagte retningslinjer findes her.

Har du spørgsmål til, hvad AI-forordningen kræver af din organisation, er du velkommen til at kontakte vores specialister inden for databeskyttelse og kunstig intelligens.

Læs mere om vores rådgivning inden for AI-løsninger.

Tilmeld dig AI-uddannelsen

Bliv klogere på AI-forordningen og de nye ændringer ved at deltage på AI-uddannelsen, som vi udbyder i samarbejde med DTU Compute. Uddannelsen klæder dig på til at kunne identificere og håndtere de centrale regler, problemstillinger og risici forbundet med udvikling og anvendelse af AI-løsninger. Samtidig får man også et teknisk indblik i, hvad AI er, samt forretningsmulighederne.

Læs mere

Hold dig opdateret: Få juridisk viden og indsigter fra vores eksperter direkte i din indbakke

Når du tilmelder dig vores nyhedsbreve, bliver du opdateret på seneste nyt fra de retsområder, som du ønsker at følge. Du får også adgang til kommende kurser, webinarer og arrangementer – alt sammen designet til at holde dig informeret og ajour. Uanset om du er på udkig efter rådgivning, viden eller netværksmuligheder, er vores nyhedsbreve din nøgle til det hele.