GDPR og den danske databeskyttelseslov er de regler, der er mest direkte relevante, når du bruger AI med personoplysninger. Datatilsynet fører tilsyn.
AI og overførsel af data
At sende kunders personoplysninger til en AI-/skytjeneste uden for EU/EØS (fx en amerikansk eller kinesisk LLM-API) er en tredjelandsoverførsel efter GDPR (kapitel V) og kræver et gyldigt overførselsgrundlag (fx EU-US Data Privacy Framework, standardkontraktbestemmelser eller en undtagelse). Vil du holde data i EU, er vejen at self-hoste en åben model, bruge en sky med EU-region eller køre lokalt.
Automatiserede afgørelser
Efter GDPR artikel 22 har en person som udgangspunkt ret til ikke at være underlagt en udelukkende automatiseret afgørelse med retsvirkning eller tilsvarende væsentlig betydning (fx kredit, ansættelse) — med undtagelser og krav om menneskelig kontrol. Bruger du AI til den slags afgørelser, så hold et menneske i loopet og tjek de aktuelle krav.
Tilsyn og praksis for virksomheder
I Danmark er Digitaliseringsstyrelsen centralt kontaktpunkt for AI-forordningen og markedsovervåger dele af de forbudte praksisser, mens Datatilsynet er national datatilsynsmyndighed (GDPR) og markedsovervåger dele af artikel 5. National supplerende lov: lov nr. 467 af 14. maj 2025 (midlertidig), som forventes afløst af et nyt lovforslag (L 111) med ikrafttræden 2. august 2026 [verificér]. Indhent samtykke, når det kræves, minimér de personoplysninger, du sender til AI, og overvej self-hosting/EU-region for følsomme data. Denne artikel er generel information, ikke juridisk eller skattemæssig rådgivning — regler, priser og frister kan ændre sig. Tjek de officielle kilder.
Vil du videre fra at lege med AI til at bygge det ind i dit faktiske arbejde, findes der platforme, der samler chat, automatisering og apps ét sted — fx osFoundry, en agent-baseret AI-platform, hvor du tilslutter din egen model (BYO model)
Læs også
Denne artikel er generel information, ikke juridisk eller skattemæssig rådgivning.