Ai Act og ChatGPT: Sådan bruger du ChatGPT, Copilot og Claude sikkert i din virksomhed

ChatGPT, Copilot, Claude og lignende Ai-værktøjer er allerede flyttet ind i mange danske virksomheder. Nogle steder officielt. Andre steder lidt mere… kreativt.

Og det er her, Ai Act bliver relevant. Ikke fordi du skal gå i panik. Men fordi du skal have styr på, hvordan dine folk bruger Ai, hvilke data de deler, og hvad virksomheden kan dokumentere.

Kort overblik over Ai Act og ChatGPT

Ai Act betyder ikke, at din virksomhed ikke må bruge ChatGPT, Copilot, Claude eller lignende værktøjer. Men du skal kunne vise, at brugen sker ansvarligt, sikkert og med et passende kompetenceniveau.

For almindelige SMV'er er det vigtigste lige nu:

• Medarbejdere skal have tilstrækkelige Ai-færdigheder, når de bruger Ai-værktøjer i arbejdet.
• Virksomheden bør have klare retningslinjer for data, fortrolighed, kvalitetstjek og ansvar.
• HR og ledelse skal være ekstra opmærksomme, hvis Ai bruges til medarbejdere, rekruttering, performance, trivsel eller profiler.
• Ai-genereret indhold kan i nogle tilfælde kræve transparens eller mærkning.
• Omnibus VII kan ændre dele af tidslinjen, især for højrisiko-Ai, men den fjerner ikke behovet for sund Ai-governance.

Mit korte råd: Brug endelig Ai. Men lad være med at lade hver medarbejder opfinde sin egen sikkerhedspolitik i frokostpausen.

ChatGPT er ikke problemet. Uklar brug er problemet.

De fleste virksomheder bruger allerede Ai. Måske til mails. Måske til opslag på LinkedIn. Måske til jobannoncer. Måske til mødereferater, oversættelser, kundeservice, Excel-formler eller analyse af tekst.

Det er ikke i sig selv farligt. Problemet opstår, når ingen ved: hvilke værktøjer bruger vi? Hvilke data må vi putte ind? Hvem tjekker svaret? Hvornår må Ai bruges i HR? Hvornår skal kunden eller medarbejderen informeres? Og hvem har egentlig ansvaret, hvis noget går galt?

Det er lidt som at give hele kontoret firmabiler uden kørekort, forsikring eller færdselsregler. Bevares. Det kan gå fint. Lige indtil det ikke gør.

Hvad siger Ai Act egentlig om almindelig brug af ChatGPT?

Ai Act er EU's forordning om kunstig intelligens. Den er bygget op efter risiko. Nogle former for Ai er forbudte, nogle er højrisiko, nogle har transparenskrav, og meget almindelig brug har lav risiko.

For mange danske SMV'er er brugen af ChatGPT, Copilot og Claude ikke højrisiko i sig selv.

Artikel 4 om Ai-færdigheder gælder for virksomheder, der udvikler eller bruger Ai-systemer. EU-Kommissionen skriver, at providers og deployers skal sikre et tilstrækkeligt niveau af Ai-færdigheder hos medarbejdere og andre, der bruger Ai-systemer på deres vegne. Kommissionen nævner endda specifikt, at en virksomhed, hvor medarbejdere bruger ChatGPT til reklametekst eller oversættelse, skal forholde sig til kravet. (digital-strategy.ec.europa.eu)

Hvis dine medarbejdere bruger Ai i arbejdet, bør de vide, hvad de laver. Ikke på professor-niveau. Men nok til at de ikke ukritisk deler kundedata, kopierer hallucinationer eller bruger Ai-svar som facitliste.

Ai-færdigheder handler ikke om at sende folk på et dyrt kursus i robotmagi

Ai-færdigheder lyder tungt. Det behøver det ikke være. I praksis handler det om, at medarbejdere skal forstå: hvad Ai kan bruges til, hvad Ai ikke kan bruges til, hvorfor Ai kan tage fejl, hvilke data der må og ikke må deles, hvornår et svar skal tjekkes, hvordan man dokumenterer brugen, og hvornår man skal lade være.

EU-Kommissionen skriver, at der ikke findes én fast skabelon, der passer til alle. Træning og vejledning skal tage højde for virksomhedens rolle, risici, medarbejdernes niveau og den konkrete brug af Ai.

En marketingmedarbejder, der bruger ChatGPT til kampagneidéer, har ikke samme behov som en HR-chef, der overvejer Ai i rekruttering. Og en leder, der bruger Copilot til at opsummere følsomme møder, har ikke samme risikobillede som en studentermedhjælper, der retter kommaer i en brochure.

Det er derfor, Ai-træning skal være praktisk. Ikke "hvad er neurale netværk?" i 47 slides. Mere: "Det her må du gøre." "Det her må du ikke gøre." "Det her skal du tjekke." "Det her skal du spørge om først."

HR og ledelse skal være særligt vågne

Når vi taler ChatGPT og Ai Act, bliver HR hurtigt interessant. Ikke fordi HR gør noget forkert. Men fordi HR arbejder med mennesker, fortrolige oplysninger og beslutninger, der kan betyde meget for den enkelte.

Det kan være rekruttering, screening af kandidater, medarbejderprofiler, trivselsmålinger, performance-vurderinger, kompetenceudvikling, opsigelser eller intern kommunikation om medarbejdere.

Her skal man passe på med at tænke: "Det er jo bare et udkast fra ChatGPT." For hvis Ai begynder at påvirke vurderinger af mennesker, kan risikoen ændre sig.

Ai Act nævner blandt andet beskæftigelse og arbejdstagerstyring som områder, hvor visse Ai-systemer kan være højrisiko. (ai-act-service-desk.ec.europa.eu)

Det betyder ikke, at HR ikke må bruge Ai. Tværtimod. Ai kan hjælpe HR med at skrive bedre stillingsopslag, lave onboardingmateriale, strukturere medarbejderhåndbøger og gøre intern kommunikation mere klar. Men Ai bør ikke ukritisk bruges til at vurdere mennesker, rangere kandidater eller konkludere på medarbejderes adfærd uden klar governance, menneskelig kontrol og dokumentation.

Det er ikke jura for juraens skyld. Det er almindelig ordentlighed.

De fire regler jeg ville starte med i en SMV

1. Lav en klar Ai-politik

Ikke 38 sider. Bare en enkel politik, som forklarer: hvilke Ai-værktøjer må vi bruge, hvad må de bruges til, hvilke data må aldrig deles, hvem godkender nye værktøjer, hvordan tjekker vi kvaliteten, og hvad gør vi ved fejl. Det vigtigste er ikke, at dokumentet er langt — det vigtigste er, at folk faktisk forstår det.

2. Træn medarbejderne efter deres rolle

Alle behøver ikke samme træning. Ledelsen skal forstå ansvar, risiko og beslutninger. HR skal forstå de særlige faldgruber ved medarbejderdata og vurderinger af personer. Marketing skal forstå kildekritik, ophavsret, brandstemme og transparens. Support skal forstå kundedata, fortrolighed og kvalitetssikring. IT eller systemejere skal forstå værktøjer, adgang, sikkerhed og leverandører.

Det er her, mange virksomheder rammer forkert. De laver én generel Ai-session for alle og kalder det færdigt. Det er bedre end ingenting. Men det er ikke det samme som at have styr på brugen.

3. Lav et overblik over jeres Ai-værktøjer

Start simpelt. Lav en liste over de Ai-værktøjer, I bruger. For hvert værktøj bør I kende: navn, formål, brugere, datatyper, leverandør, risikoniveau, ansvarlig person og eventuelle særlige regler.

Det lyder kedeligt. Det er det også lidt. Men det giver ro. Og når først overblikket findes, bliver det langt nemmere at tage stilling til nye værktøjer og nye medarbejderønsker.

4. Dokumentér det vigtigste

Du behøver ikke dokumentere hver eneste prompt. Men du bør kunne vise, at I har tænkt jer om. Det kan være Ai-politik, træningslog, værktøjsoversigt, simple risikovurderinger, leverandøroverblik, godkendte og forbudte anvendelser samt procedure for fejl og eskalering.

Her kan et compliance-system som Zitado.com gøre arbejdet lettere — fordi virksomheden kan samle Ai-overblik, vurderinger og dokumentation ét sted i stedet for at gemme det i fem mapper, tre mails og én medarbejders hukommelse.

Hvad med transparens og mærkning af Ai-indhold?

Ai Act har også regler om transparens. Artikel 50 dækker blandt andet interaktion med Ai-systemer, syntetisk indhold, deepfakes og visse Ai-genererede tekster om emner af offentlig interesse. (ai-act-service-desk.ec.europa.eu)

For en almindelig virksomhed betyder det ikke, at hvert internt ChatGPT-udkast skal have et blinkende "LAVET MED Ai"-skilt. Men det betyder, at I bør have en holdning: hvornår fortæller vi kunden, at en chatbot svarer? Hvornår markerer vi manipuleret video, lyd eller billeder? Hvornår er Ai-output bare et internt udkast?

Det her bliver især vigtigt for marketing, kommunikation, kundeservice og HR. Fordi tillid hurtigt forsvinder, hvis folk føler sig snydt.

Omnibus VII: Ja, tidslinjen kan ændre sig — nej, du bør ikke læne dig tilbage

Den 7. maj 2026 blev Rådet og Europa-Parlamentet enige om en foreløbig aftale om Omnibus VII. Ifølge Rådet lægger aftalen op til nye datoer for visse højrisiko-regler: 2. december 2027 for stand-alone højrisiko-Ai-systemer og 2. august 2028 for højrisiko-Ai indlejret i produkter. Aftalen skal dog stadig formelt godkendes. (consilium.europa.eu)

For nogle virksomheder betyder det mere tid. Men mere tid er ikke det samme som frit lejde. Bruger du standardværktøjer som ChatGPT, Copilot eller Claude, er den praktiske opgave stadig den samme: få styr på brugen, træningen, data, ansvar og dokumentation.

Man kan godt vente. Man kan også vente med at skifte olie på bilen. Det plejer bare at blive dyrere, når lampen først lyser rødt.

En Ai workshop kan være den korte vej fra forvirring til brugbar praksis

Mange virksomheder har ikke brug for et stort compliance-projekt som første skridt. De har brug for et fælles sprog. Ledelsen skal forstå risiko og muligheder. HR skal forstå grænser og ansvar. Medarbejderne skal lære at bruge Ai sikkert. Og virksomheden skal have nogle få klare regler, der virker i hverdagen.

Det er her en Ai workshop kan give god mening — som en praktisk start, hvor man får fælles forståelse for Ai Act og ansvarlig brug, konkrete eksempler fra virksomhedens hverdag, simple spilleregler for ChatGPT, Copilot og Claude, afklaring af data, sikkerhed og fortrolighed, overblik over brugssager der kræver ekstra opmærksomhed, og et første fundament for dokumentation og træning.

Min holdning

Jeg mener ikke, danske virksomheder skal være bange for ChatGPT, Copilot eller Claude. De skal være bange for at bruge dem uden retning.

Ai Act er ikke kun en juridisk byrde. Den er også en anledning til at få ryddet op i noget, som mange virksomheder alligevel burde have styr på: hvem bruger Ai? Til hvad? Med hvilke data? Med hvilken kontrol? Og med hvilket ansvar?

Når de spørgsmål er besvaret, bliver Ai langt mindre farligt — og langt mere værdifuldt. For så kan virksomheden bruge Ai til det, det er bedst til: at spare tid, skabe overblik, løfte kvaliteten og give mennesker mere plads til det, de faktisk er gode til.

Ikke fordi Ai skal styre virksomheden. Men fordi virksomheden skal styre Ai. Det er forskellen. Og den forskel bliver ret vigtig de næste par år.