EU AI Act for jurister: hvad du skal vide før 2. august 2026

Q: Er advokatfirmaets AI-bruk et 'AI-system' etter AI Act?

Som bruger af et AI-værktøjer (f.eks. en generel chatbot eller LexCodex) er du en 'deployer' under forordningen. Pliktene ligger primært på leverandøren af AI-systemet. Som deployer har du Art. 26-plikter dersom du bruger høyrisiko-systemer, men det er de fleste juridiske AI-værktøjer IKKE.

Udgivet 3. maj 2026 · 8 minutters læsning · Af GD · LexCodex

EU AI Act (forordning (EU) 2024/1689) trådte i kraft 1. august 2024, men anvendes trinvist. For advokatfirmaer og in-house-team er den største milepæl 2. august 2026, hvor transparenskrav og højrisiko-forpligtelser begynder at gælde.

For jurister rejser det to praktiske spørgsmål:

Er de AI-værktøjer, jeg selv bruger, "AI-systemer" efter forordningen, og har jeg som bruger nogen krav at opfylde?
Hvordan klassificerer jeg klienters AI-systemer, når de spørger?

Denne tekst besvarer begge.

Tidslinje: hvad gælder hvornår?

Dato	Hvad begynder at gælde
1. aug 2024	AI Act trådte i kraft
2. feb 2025	Forbudte AI-praksisser (Art. 5)
2. aug 2025	GPAI-forpligtelser (Art. 51-55)
2. aug 2026	Højrisiko-systemer + transparenskrav (Art. 50)
2. aug 2027	Højrisiko-systemer under Annex I-produkter

For de fleste jurister er det 2. august 2026, der er den relevante milepæl. Det er da alle limited-risk-systemer skal opfylde Art. 50 transparenskrav.

Risikoklasserne i korte træk

AI Act inddeler AI-systemer i fire risikoklasser:

Forbudt (Art. 5): Subliminal manipulation, social scoring fra offentlig myndighed, realtids biometrisk identifikation i offentlige rum, emotionsdetektion på arbejdspladser og i skoler m.fl. Sanktion: op til 35 MEUR eller 7 procent af global omsætning.
Højrisiko (Annex III): AI-systemer inden for rekruttering, uddannelse, kreditvurdering, kritisk infrastruktur, politiarbejde, retsvæsenet (for domstole) og grænsekontrol. Kræver omfattende dokumentation, risikohåndtering, menneskelig tilsyn og registrering i EU-database. Sanktion: op til 15 MEUR eller 3 procent af omsætning.
Begrænset risiko (Art. 50): AI-systemer der interagerer direkte med fysiske personer eller genererer syntetisk indhold. Kravene er at informere brugeren om AI-interaktion og mærke AI-genereret indhold. Ingen andre obligatoriske krav.
Minimal risiko: Alt andet. Ingen AI Act-specifikke forpligtelser, men persondataforordningen og øvrig lovgivning gælder stadig.

Vigtig nuance om Annex III pkt 8 (retsvæsenet): Teksten gælder "AI-systems intended to be used by a judicial authority or on their behalf". Det vil sige domstole og myndigheder inden for retsvæsenet, ikke private advokatfirmaer eller in-house-jurister. Et AI-værktøj, der hjælper dig med at analysere kontrakter, er ikke automatisk højrisiko, bare fordi det handler om jura.

Er dit AI-værktøj et AI-system efter forordningen?

Kort svar: ja, men det er leverandøren, der bærer hovedansvaret.

Når du som advokat eller in-house-jurist bruger et AI-værktøj, er du "deployer" under forordningen. Leverandøren af værktøjet bærer de tungere forpligtelser omkring at udbyde systemet.

Som deployer har du:

For minimal- eller limited-risk-systemer: i praksis ingen AI Act-specifikke forpligtelser. Persondataforordningen, fortrolighed, advokatetik og øvrig regulering gælder uanset.
For højrisiko-systemer, hvis du bruger sådanne: Art. 26 stiller krav til overvågning, dokumentation, menneskelig tilsyn og hændelsesrapportering. De fleste juridiske AI-værktøjer er dog ikke højrisiko.

I praksis: bruger du et juridisk AI-værktøj til at gennemgå kontrakter, formulere NDA'er eller researche retspraksis, er klassifikationen sandsynligvis limited risk. Så er det nok, at leverandørens transparens-information er på plads. Det er leverandørens opgave, ikke din.

Hvordan klassificerer du klienters AI-systemer?

Klienter vil spørge til deres egne systemer. En enkel proces:

Er det forbudt efter Art. 5? Hvis ja: stop systemet.
Falder det under Annex III pkt 1–8? Almindelige relevante områder er HR og rekruttering (pkt 4), kreditvurdering (pkt 5) og uddannelse (pkt 3).
Interagerer det med mennesker eller genererer syntetisk indhold? Så er det limited risk med Art. 50-krav.
Ellers er det minimal risiko.

Den almindeligste fælde er, at klienter klassificerer systemet som højrisiko for en sikkerheds skyld. Det bliver dyrt. Højrisiko betyder omfattende dokumentationskrav, risikostyringssystem, kvalitetsstyring, registrering i EU-database og løbende overvågning. Klassificer korrekt, ikke konservativt.

Tjekliste før 2. august 2026

Lav en oversigt over AI-værktøjer, der bruges i firmaet eller in-house-funktionen. Hvad bruges til hvad?
Verificer, at leverandørens transparens-information er på plads. Får du og klienterne at vide, at resultatet er AI-genereret?
Gennemgå klientaftalerne. Skal der tilføjes klausuler om AI-brug? Klienter vil begynde at spørge.
Fastlæg rutine for information til klient. Fortrolige dokumenter bør ikke gå gennem AI uden ZDR og DPA.
Brug et struktureret klassifikationsværktøj, når klienter spørger om deres egne systemer. Dokumenter resultatet.
Lær kollegerne op. En kort gennemgang rækker langt for at opbygge fælles forståelse.
Følg med i Kommissionens delegerede retsakter. Specifikke tekniske krav fastsættes der i 2026 og 2027.

Sammendrag

AI Act er ikke slutningen for AI i juridisk praksis. Det er en ramme for ansvarlig brug. For de fleste firmaer og in-house-team, der bruger etablerede værktøjer, er billedet håndterbart:

Værktøjet er sandsynligvis limited risk eller minimal risk.
Leverandøren bærer hovedansvaret for compliance.
Som deployer har du lettere forpligtelser: informer klienter og dokumenter brug.
Når klienter spørger om deres egne systemer, brug en struktureret klassifikationsmetode i stedet for at gætte.

Vil du se, hvordan klassifikationen ser ud for et konkret system? AI Act-værktøjet tager omkring 10 minutter at udfylde. Resultatet er en formel rapport, der kan deles med klient eller bruges internt.

Vanlige spørgsmål

Når trer EU AI Act i kraft?

AI Act trådte i kraft 1. august 2024. Forbudte AI-praksiser begynte å gjelde 2. februar 2025. GPAI-plikter 2. august 2025. Høyrisiko-systemer + transparenskrav 2. august 2026. Høyrisiko-systemer under Annex I-produkter 2. august 2027.

Er advokatfirmaets AI-bruk et "AI-system" etter AI Act?

Som bruger af et AI-værktøjer er du en "deployer" under forordningen. Pliktene ligger primært på leverandøren. Som deployer har du Art. 26-plikter dersom du bruger høyrisiko-systemer — som de fleste juridiske AI-værktøjer IKKE er.

Hvordan klassifiserer jeg et AI-system etter AI Act?

Fire trinn: (1) Er systemet forbudt etter Art. 5? (2) Faller det under Annex III (høyrisiko)? (3) Faller det under Art. 50 transparenskrav (limited risk)? (4) Ellers er det minimal risk uden ekstra krav. For jurist-AI-værktøjer er det vanligste resultatet limited risk.

Hva betyr "limited risk" etter AI Act?

Limited risk-systemer har transparenskrav etter Art. 50: brugere skal informeres om at de samhandler med AI, og AI-generert innhold skal merkes. Ingen andre obligatoriske krav. For juridiske AI-værktøjer som genererer analyse er limited risk det vanligste resultatet.

Klassifiser et AI-system med vores værktøjer

3 minut$1s spørgsmålsflyt, formell klassifiseringsrapport på forespørsel.

Åpne AI Act-værktøjeret → Tilbake til blogg