EU AI Act og fremtidens HR: Hvad betyder det for din organisation i 2026?

EU AI Act er verdens første omfattende lovramme for kunstig intelligens. I Danmark håndhæves forordningen af Datatilsynet, der fører tilsyn med virksomheders brug af AI-systemer. Formålet er at fremme menneskecentreret AI i Europa og samtidig adressere risici for grundlæggende rettigheder og sikkerhed. Loven klassificerer AI-systemer efter risikoniveau og fastsætter krav derefter. Læs EU’s officielle oversigt.

Selvom loven trådte i kraft den 1. august 2024, rulles kravene ud gradvist via overgangsperioder. Se den officielle implementeringstimeline. Hvis du vil læse selve forordningsteksten, kan du finde den på EUR-Lex.

EU AI Act deler AI-systemer op i fire risikokategorier:

• Uacceptabel risiko: Forbudte systemer (fx social scoring).
• Høj risiko: Systemer der kan påvirke individers liv, rettigheder og muligheder – mange HR-use cases kan falde her.
• Begrænset risiko: Systemer med gennemsigtighedskrav (fx chatbots).
• Minimal risiko: Systemer uden særlige krav ud over eksisterende lovgivning.

For HR-professionelle er det centralt at forstå, hvilke værktøjer der påvirker mennesker direkte (rekruttering, performance, arbejdsfordeling, test). Hvis I er i tvivl om, hvordan “høj risiko” vurderes, kan I bruge EU’s FAQ om klassifikation og AI Act Service Desk.

Inden for rammerne af EU AI Act betragtes mange AI-systemer, der anvendes i HR, som højrisikosystemer. Årsagen er simpel: disse systemer har potentiale til at påvirke menneskers ansættelsesmuligheder, arbejdsforhold og karriereudvikling på en måde, der kan føre til diskrimination, uretfærdighed eller andre negative konsekvenser. Compliance med AI-forordningen er derfor ikke bare en formalitet, men en nødvendighed for at beskytte både medarbejdere og virksomhedens omdømme.

Som udbyder af HR-ON Recruit har vi fokus på at understøtte jeres arbejde med compliance – uden at fjerne den menneskelige dømmekraft. Hvis du vil dykke ned i rekrutteringens proces og best practice, kan du også se vores guide: Rekrutteringsproces A til Z.

1. Rekruttering og udvælgelse af kandidater: AI-systemer, der bruges til at analysere CV’er, filtrere ansøgninger, vurdere kandidaters kompetencer gennem videointerviews eller forudsige deres succes i en rolle, falder under højrisikokategorien. Potentialet for bias mod visse grupper (f.eks. køn, alder, etnicitet) er stort, hvis systemerne ikke er korrekt designet, testet og monitoreret. Hos HR-ON stræber vi altid efter at tilbyde de mest etiske og transparente værktøjer i HR-ON Recruit, så I kan rekruttere fair.
2. Medarbejdermonitorering og præstationsevaluering: AI-assisterede systemer, der overvåger medarbejderes produktivitet, adfærd eller emotionelle tilstand på arbejdspladsen, betragtes som højrisiko. Dette inkluderer systemer, der analyserer kommunikation, skærmaktivitet eller biometriske data for at vurdere præstation eller identificere potentielle risici.
3. Adgang til ansættelse og karriereudvikling: AI-systemer, der bruges til at træffe beslutninger om forfremmelser, jobtildelinger, kompetenceudvikling eller afskedigelser, indebærer en høj risiko. Disse systemer kan have en dybtgående indvirkning på en persons professionelle liv.
4. Sikkerhed og forsvar: Selvom det ikke er et typisk HR-område, kan visse AI-systemer, der bruges til at vurdere sikkerhedsrisici relateret til individers pålidelighed eller adfærd – og dermed påvirke ansættelse i sikkerhedskritiske funktioner – også klassificeres som højrisiko.
5. AI til tidsregistrering og fraværsstyring: Selvom vores tidsregistreringsfunktioner i StaffBuddy er designet til at forenkle og automatisere, kan avancerede AI-systemer, der for eksempel automatisk forudsiger fraværsmønstre og dermed potentielt påvirker medarbejderes ansættelsesbetingelser, også falde ind under højrisikokategorien.

Disse eksempler understreger vigtigheden af, at HR-ledere og virksomheder generelt forstår deres forpligtelser i henhold til EU AI Act. Det handler om at balancere innovation med ansvarlighed og etisk brug af teknologi.

For AI-systemer med høj risiko fastsætter EU AI Act krav på bl.a. følgende områder:

• Risikostyringssystem: Identificér, analysér og afbød risici.
• Data governance: Datakvalitet og kontrol for at minimere bias og diskrimination.
• Dokumentation og logføring: Sporbarhed af ydeevne og beslutningsgrundlag.
• Gennemsigtighed: Klare oplysninger til brugere og relevante parter.
• Menneskeligt tilsyn: Mulighed for at overvåge og gribe ind.
• Robusthed og sikkerhed: Tekniske krav til stabilitet og beskyttelse.
• AI literacy: Forordningens artikel 4 kræver, at alle organisationer sikrer, at medarbejdere der arbejder med AI har tilstrækkelige AI-kompetencer.
• Konsekvensanalyse (DPIA): Anvendelse af AI-systemer i HR kræver som udgangspunkt en konsekvensanalyse efter GDPR artikel 35, da behandlingen medfører høj risiko for personers rettigheder.

Vil du have EU’s egen forklaring på risikobaseret regulering, kan du læse Europa-Parlamentets introduktion: EU AI Act – first regulation on AI.

Hos HR-ON har vi altid haft fokus på at udvikle HR-systemer, der er sikre, effektive og understøtter god HR-praksis. Med EU AI Act skærper vi yderligere vores indsats for at sikre, at både vores produkter og jeres anvendelse af dem kan understøtte compliance.

Indbygget privacy og databeskyttelse

Datasikkerhed og privatliv er fundamentet. Læs mere om vores tilgang til GDPR i HR: Bliv GDPR-sikret i alle dine HR-processer og vores artikel GDPR og rekruttering: 5 huskeråd.

Gennemsigtighed og menneskeligt tilsyn

Vores AI-værktøjer er designet til at understøtte – ikke erstatte – menneskelig dømmekraft. Vi arbejder også med AI-initiativer i rekruttering som RecruitAI og deler løbende praksis via webinarer, fx HR-ON i praksis: RecruitAI.

Produkter der kan understøtte jeres compliance-arbejde

Integrationer og dokumentationsflow

Har I behov for at koble HR-data med jeres øvrige systemer, kan I læse om vores integrationer og vores åbne API.

Implementering af EU AI Act kræver overblik over jeres AI-anvendelse og løbende dokumentation. Vi anbefaler, at HR i samarbejde med IT og juridisk laver en AI-audit: identificér AI-systemer, klassificér risikoniveau og vurder compliance-tiltag.

En AI-audit bør som minimum kortlægge: hvilke systemer der anvender AI, om systemerne falder under Annex III (højrisiko), om der er etableret human-in-the-loop processer, om der er foretaget en bias-test, og om der foreligger et audit trail (logføring af AI-beslutninger). Er svaret nej på ét af disse punkter, bør I prioritere det inden 2. august 2026.

Som støtte kan I bruge EU’s officielle platforme:

• AI Act Service Desk (spørgsmål og værktøjer)
• Implementeringstimeline
• Navigating the AI Act (FAQ)

Vil I hurtigt vurdere, om jeres brug af AI i HR er på rette spor? I vores korte guide “Når AI møder HR: En praktisk guide til EU AI Act 2026” får I et praktisk overblik over, hvornår AI Act typisk rammer HR-aktiviteter, hvad AI ikke må gøre, og hvilke krav I skal kunne dokumentere i praksis.

Guiden peger især på, at I skal være ekstra opmærksomme, hvis AI bruges til at screene eller rangere kandidater, shortliste eller fravælge ansøgere, analysere personlighed/adfærd/performance eller understøtte beslutninger om ansættelse, forfremmelse eller afskedigelse.