Tak!
Vil du deltage på flere arrangementer, eller vil du fortsætte din tilmelding?
Kan EU’s Digital Omnibus skabe større klarhed i reglerne?
I løbet af det seneste årti har EU lanceret en omfattende række digitale regelsæt – fra GDPR og AI Act til Data Act, NIS2 og Cyber Resilience Act – som tilsammen skal styrke rettigheder, tillid og konkurrencevilkår. I praksis oplever mange virksomheder dog et komplekst og til tider uklart system med overlap, parallelle rapporteringskrav og fragmenteret håndhævelse.
Artikel af Marlene Winther Plas, partner, og Christian Wiese Svanberg, director, DLA Piper
Med Digital Omnibus, præsenteret den 19. november 2025, søger Kommissionen at “forenkle, tydeliggøre og forbedre” det eksisterende landskab frem for at tilføje nye lag.
Pakken lægger bl.a. op til større harmonisering, klarere grænseflader og et fælles europæisk indberetningspunkt efter princippet “report once, share many”.
I det følgende er der fokus på de vigtigste ændringer inden for AI Act – og hvad I som virksomhed allerede nu bør være opmærksomme på.
AI Act i fokus: Målrettede justeringer skal lette byrderne og skabe større harmonisering
Hvorfor kommer ændringerne?
EU’s AI Act trådte i kraft den 24. august 2024, og mange organisationer er i fuld gang med at forberede implementeringen frem mod de kommende deadlines. Men i praksis har virksomheder oplevet betydelige udfordringer – fra overlappende krav til komplekse grænseflader mellem GDPR, produktsikkerhed og cybersikkerhed. Med Digital Omnibus forsøger Kommissionen nu at skabe større klarhed og reducere unødvendigt bureaukrati.
Hvad ændrer Digital Omnibus?
Den foreslåede pakke justerer nogle af de mest byrdefulde elementer i AI Act uden at ændre dens grundlæggende struktur. De vigtigste ændringer omfatter:
- Lempelse af AI-literacy-kravet, så uddannelsesforpligtelsen ikke længere ligger direkte hos udbydere og brugere, men understøttes af Kommissionen og medlemsstaterne.
- En smal undtagelse fra registrering i EU’s database for visse højrisko-AI-systemer (Annex III), som kun anvendes internt og ikke udgør væsentlig risiko.
- Udvidede proportionalitetslettelser for SMV’er og “small mid-caps”, så kravene bedre afspejler forskelle i kapacitet og ressourcer.
- Mere fleksibel post-market-overvågning, hvor kravene fremover beskrives via vejledning frem for bindende implementeringsakter.
- Mulighed for udsatte deadlines for allerede markedsførte højrisko-systemer (16 måneder for Annex III og 24 måneder for Annex I), samt en trinvis indfasning af indholdslabeling frem til februar 2027.
- Mere centraliseret håndhævelse via EU AI Office, der får stærkere beføjelser til at koordinere, teste og udføre præ-markeds-kontrol af de mest følsomme AI-systemer og GPAI-modeller.
- En ny undtagelse under GDPR for begrænset behandling af følsomme personoplysninger i udvikling og drift af AI-systemer, under forudsætning af passende organisatoriske og tekniske sikkerhedsforanstaltninger.
Hvad betyder det for jer?
Selvom ændringerne kan give mere fleksibilitet – særligt for SMV’er og systemer, der allerede er på markedet – ændrer de ikke ved, at organisationer fortsat skal have styr på deres dokumentation, risikovurderinger og datagrundlag for AI. De foreslåede lettelser kan betyde, at flere systemer bliver lettere at bringe i compliance, men de centrale krav til governance, overvågning og menneskelig kontrol består. Det kan derfor være relevant at vurdere, om jeres AI-portefølje kan omfattes af de foreslåede undtagelser, og om jeres interne processer er tilstrækkelige i lyset af en mere centraliseret håndhævelse.
Læs DLA Pipers samlede vurdering af EU’s digitale omnibus
PS. Marlene Winther Plas, partner i DLA Piper, underviser på Nohrcons kursus Jura og etik inden for AI, som også kan tages som en del af vores Certificering i AI management.