Komplet guide → Det fulde overblik over EU AI Act-forpligtelser for SMV'er (Art. 4, 5, 26, 27, 50, bøder, tidsplan) findes i vores komplette EU AI Act-guide for SMV'er.
Den 7. maj 2026 nåede Den Europæiske Unions Råd og Europa-Parlamentet en foreløbig politisk aftale om Digital Omnibus, en målrettet ændringspakke til forordning (EU) 2024/1689 (AI-forordningen). En af de mindre omtalte, men direkte relevante ændringer for enhver arbejdsgiver vedrører Art. 4 i AI-forordningen, kravet om AI-færdighed, der har været i kraft siden 2. februar 2025. Rådets officielle pressemeddelelse er tilgængelig på consilium.europa.eu.
Hvad ændrer sig konkret, hvad er fortsat juridisk bindende, og hvad bør danske virksomheder gøre nu for at kunne dokumentere AI-færdigheden hos deres personale på en forsvarlig måde over for Digitaliseringsstyrelsen, uden at overbureaukratisere processen?
Hvad Art. 4 i AI-forordningen sagde før Omnibus
Den oprindelige formulering af Art. 4 krævede, at udbydere og idriftsættere af AI-systemer skulle sikre, så vidt muligt, et tilstrækkeligt niveau af AI-færdighed hos personale og andre personer, der arbejder med drift og brug af disse AI-systemer. Forpligtelsen har været i kraft i hele EU siden 2. februar 2025, brancheuafhængigt og uafhængigt af risikoklassen af det idriftsatte AI-system.
Formuleringen mindede om en klassisk sikrings-pligt. I praksis betød det: En arbejdsgiver, der gav adgang til AI-værktøjer i skyen (ChatGPT, Copilot, Gemini) eller til interne systemer, skulle formidle et defineret minimumsniveau af kompetence til medarbejderne og kunne dokumentere det. Det aktive tilsyn af de kompetente myndigheder (Digitaliseringsstyrelsen som primær AI-tilsynsmyndighed, Finanstilsynet for finansielle AI-systemer, Datatilsynet for databeskyttelsesaspekter) starter som planlagt den 2. august 2026.
Hvad Digital Omnibus den 7. maj 2026 ændrer
Med den politiske aftale af 7. maj 2026 er Art. 4 omformuleret som en indsats-pligt til at fremme AI-færdighed. Udbydere og idriftsættere skal træffe foranstaltninger for at fremme udviklingen af AI-færdighed hos deres personale og hos personer, der handler på deres vegne. En streng sikrings-pligt i snæver forstand findes ikke længere. Det er en juridisk relevant sondring med tre praktiske konsekvenser:
- Der er ingen foreskreven uddannelsesform, ingen obligatorisk minimumsvarighed og intet harmoniseret EU-pensum. Virksomheder kan tilpasse deres foranstaltninger til den faktiske risiko og den konkrete AI-brug.
- Det, der tæller, er dokumenterede foranstaltninger. En besked på intranettet eller en generel e-mail er typisk ikke tilstrækkelig, fordi den hverken dokumenterer personalisering eller læringsudbytte.
- Det aktive tilsyn fra 2. august 2026 er ikke udskudt af Omnibus. Fra den dato vil myndighederne kontrollere, om organisationerne har opfyldt deres indsats-pligt.
Hvad der fortsat er juridisk bindende
Digital Omnibus er ikke en ophævelse af Art. 4, det er en omformulering. Følgende punkter er fortsat fuldt bindende:
Anvendelsesområde: Art. 4 gælder brancheuafhængigt for alle udbydere og idriftsættere. Der er ingen undtagelse for SMV, håndværk eller offentlig forvaltning. Faktorerne i betragtning 20 i AI-forordningen (anvendelseskontekst, risiko, personaleopsætning) er fortsat retningsgivende for, hvordan foranstaltningerne udformes.
Sanktionsramme: AI-forordningen fastsætter ingen specifik bøde for overtrædelser af Art. 4. Sanktionerne for AI-kompetencepligten overlades til medlemsstaterne; de nationale myndigheder kan håndhæve dem fra den 2. august 2026. De høje bødelofter i Art. 99 (op til 35 mio. EUR eller 7 %) gælder for andre overtrædelser, navnlig de forbudte former for praksis efter Art. 5.
Bevisbyrde: Selv en indsats-pligt forudsætter, at indsatsen er dokumenteret. En organisation uden noget at fremvise har intet at argumentere med over for en tilsynsmyndighed, og bevisbyrden ligger som regel hos udbyderen eller idriftsætteren i dansk forvaltningsret.
Databeskyttelsesret: AI-uddannelse med medarbejderes persondata (navn, e-mail, afdeling, læringsudbytte) er fortsat omfattet af GDPR og Databeskyttelsesloven (lov nr. 502 af 23/05/2018). Samarbejdsudvalgets rettigheder under samarbejdsaftalen om information og høring forbliver uberørte, og en orientering af SU eller tillidsrepræsentanten inden roll-out er fortsat anbefalet.
Hvorfor en dokumenteret grunduddannelse fortsat er stærkt anbefalet
Fra et juridisk og driftsmæssigt perspektiv er der trods opblødningen stærke argumenter for at tilbyde hver medarbejder med AI-eksponering en dokumenteret grunduddannelse. Tre grunde, der gælder uafhængigt af AI-forordningen:
For det første, ansvarsrisiko fra forkert brug. En virksomhed, der giver en sælger adgang til ChatGPT uden uddannelse, og hvor sælgeren derefter indsætter kundedata i en cloud-tjeneste hostet i USA, risikerer ikke kun GDPR-bøder, men også erstatningsansvar og brud på fortrolighedsforpligtelser. En dokumenteret uddannelse om tilladt brug, dataklassificering og Shadow-AI-risici reducerer denne eksponering påviseligt.
For det andet, bevisførelse over for markedstilsynet. Fra august 2026 forventes myndighederne at gennemføre stikprøvebaserede kontroller og kræve konkrete beviser. Et signeret revisions-dossier pr. medarbejder er den hurtigste og reneste måde at dokumentere indsats-pligten på, uden langvarige tilsynsbesøg eller omfattende skriftlige redegørelser.
For det tredje, driftsmæssig sikkerhed. En kort og praktisk grunduddannelse reducerer påviseligt hyppigheden af databeskyttelseshændelser, fortrolighedsbrud og Shadow-AI-brug. Fordelen opnås uanset, hvordan AI-forordningen udvikler sig.
Praktisk minimumsstandard for indsats-pligten
På grundlag af vores rådgivningspraksis og læsningen af betragtning 20 og 165 i AI-forordningen foreslår vi følgende pragmatiske minimumsstandard, der dækker indsats-pligten i versionen efter Omnibus:
- Inventar over AI-systemer i brug. Hvilke cloud-værktøjer (ChatGPT, Copilot, Gemini, Claude) og hvilke interne eller lokale AI-systemer er i drift? Hvem har adgang?
- Risikoklassificering af brugen. Bruges AI til ansættelsesbeslutninger, kreditvurdering, sundhedsmæssige sammenhænge eller andre højrisikoområder, eller udelukkende som assistent med menneskelig endelig beslutning?
- Uddannelsestilbud med læringsudbyttetjek. En asynkron online-uddannelse på 60 til 120 minutter, med en kort eksamen (5 til 6 spørgsmål, 80 % bestågrænse) og et navngivet certifikat pr. person.
- Revisions-dossier ved kampagnens afslutning. En kryptografisk signeret pakke med alle beviser (invitation, læsetid, eksamensforsøg, certifikater). Ed25519-signaturer holder i 10 til 20 år og kan verificeres uafhængigt af udbyderen.
- Årlig opdatering. AI-landskabet udvikler sig hurtigt. En årlig gentagelse med opdateret indhold signalerer over for tilsynsmyndigheden, at indsats-pligten behandles som en løbende proces.
Når disse fem trin er implementeret rent, er den løbende vedligeholdelse typisk to til fire timer om året, og organisationen står på juridisk solid grund.
Konklusion
Digital Omnibus den 7. maj 2026 blødgør formuleringen af Art. 4, men gør den ikke mindre relevant. Det aktive tilsyn fra 2. august 2026 kommer, og myndighederne vil se konkrete beviser. Organisationer, der nu etablerer en dokumenteret grunduddannelse, er klar uden at skulle reagere under tidspres.
Vores nøglefærdige uddannelse efter Art. 4 i AI-forordningen er designet til netop dette pragmatiske use case: 20 € (ca. 149 DKK) pr. deltager, ingen binding, med signeret revisions-dossier ved kampagnens afslutning. Ved spørgsmål om, hvordan det skal udformes i din konkrete organisation, er vi gerne sparringspartner, uden forpligtelse.