AI og GDPR: Sådan bruger du AI ansvarligt i din virksomhed

AI og persondata kan sagtens gå hånd i hånd – hvis det gøres korrekt. I denne guide gennemgår vi de vigtigste principper for ansvarlig AI-brug i danske SMV’er.

16. jun. 2025

7 minutter

Myte: “Man må ikke bruge AI med persondata”

Forkert.

Man må gerne – hvis:

Der er behandlingsgrundlag
Data behandles sikkert
Man har styr på dokumentation

Hvad kræver GDPR i praksis?

Ifølge Datatilsynet skal virksomheder sikre:

1. Formålsbegrænsning

Brug kun data til det aftalte formål.

2. Dataminimering

Undgå unødvendige persondata i prompts.

3. Dokumentation

Beskriv hvordan AI anvendes.

AI Act – hvad betyder det?

EU’s AI-regulering opdeler løsninger i:

Minimal risiko
Begrænset risiko
Høj risiko

De fleste SMV-automatiseringer falder i de to laveste kategorier.

Praktisk implementering

Lav intern AI-politik
Brug leverandører med EU-compliance
Undgå at dele CPR-numre og følsomme data
Indfør adgangskontrol
Dokumentér use cases

Typiske fejl

Brug af offentlige AI-værktøjer uden datastyring
Manglende databehandleraftaler
Ingen intern retningslinje

Konklusion

AI er ikke en juridisk risiko – det er en styringsopgave.

De SMV’er, der arbejder struktureret med compliance, kan trygt skalere deres AI-brug.

Tilmeld dig listen

Ikke træls, bare viden

Flere blogindlæg

AI-agenter i 2026: Fra chatbot til digital medarbejder

AI-agenter er næste skridt i automatisering. De kan ikke bare svare – de kan handle, koordinere og træffe beslutninger.

Automatisering i SMV’er: De 5 processer der bør automatiseres først

Automatisering skal starte der, hvor effekten er størst. Her er de 5 processer, der næsten altid giver hurtig ROI i danske SMV’er.

Strategisk automatisering: Sådan reducerer SMV’er 30–50% administrativ tid

Automatisering kan reducere administrative omkostninger markant – hvis det gøres strategisk. Her er den metode, der virker i praksis.

Løsninger til dig