Hvem skal kunne hvad med AI?

AI literacy har været lovkrav siden februar 2025. Se hvad artikel 4 kræver af en SMV, tre kompetenceniveauer efter rolle, og dokumentationen der skal ligge klar.

Hvem skal kunne hvad med AI?

Kravet om AI-færdigheder har været gældende lov i næsten halvandet år, siden 2. februar 2025, og de færreste danske virksomheder har opdaget det. Artikel 4 i AI-forordningen er kort nok til at citere i sin helhed i ånden: virksomheder der udvikler eller bruger AI, skal sikre at deres medarbejdere har et tilstrækkeligt niveau af AI-færdigheder. Ikke fra 2027, ikke når tilsynet kommer forbi. Nu, og siden februar sidste år.

Den gode nyhed er at kravet er langt mere overkommeligt end det lyder, især for en SMV. Det kræver hverken certificeringer eller eksterne kurser for alle ansatte. Det kræver at du kan svare på ét spørgsmål: hvem hos jer skal kunne hvad med AI, og hvordan har I sikret at de kan det? Kravet er i øvrigt kun ét hjørne af forordningen; det samlede billede for en SMV har vi gennemgået i guiden om AI Act for danske virksomheder.

Hvad "tilstrækkelige færdigheder" faktisk betyder

Forordningen definerer ikke et pensum, men dens præambel peger på hvad færdighederne skal dække: at bruge systemerne korrekt, at fortolke deres output fornuftigt og at forstå hvordan AI-støttede beslutninger påvirker de mennesker de rammer. Oversat til hverdag: en medarbejder der bruger et AI-værktøj, skal vide hvad det er godt til, hvor det tager fejl, og hvad der aldrig må ryge ind i eller ud af det uden kontrol.

Digitaliseringsstyrelsen, der fører tilsyn med forordningen i Danmark sammen med Datatilsynet, understreger samtidig at niveauet skal tilpasses konteksten: rollen, systemets risiko og medarbejderens baggrund afgør hvad "tilstrækkeligt" er. Det er netop dét der gør kravet overkommeligt, for det betyder at ingen skal lære mere end deres rolle kræver.

Tre niveauer dækker de fleste virksomheder

I praksis kan et lille eller mellemstort team dele sig i tre kompetenceniveauer:

  • Slutbrugere (de fleste): kender virksomhedens AI-politik, ved hvilke værktøjer der er godkendt, ved at persondata og fortrolige oplysninger ikke må indtastes i ikke-godkendte værktøjer, og ved at AI-output skal læses kritisk før det bruges. Kan dækkes med en times intern gennemgang plus politikken på skrift.
  • Superbrugere (dem der opsætter og vedligeholder AI i afdelingen): forstår også hvordan værktøjerne er sat op, hvor data flyder hen, hvornår output skal kontrolleres af et menneske, og hvordan fejl opdages og meldes. Kan dækkes med en halv dags fokuseret træning per værktøj.
  • Beslutningstagere (ledelsen og den der vælger systemer): forstår risikoklasserne i AI-forordningen, kender skellet mellem at udvikle og at bruge AI, og kan vurdere om et nyt værktøj kræver mere end standard-pligterne. Det er dette niveau der beskytter virksomheden mod at købe sig ind i problemer.

Bemærk hvad der ikke står på listen: ingen skal kunne forklare neurale netværk. Kravet handler om forsvarlig brug, ikke om teknisk teori.

Dokumentationen: tre ting på skrift

Der er ikke fastsat en selvstændig bødesats for brud på artikel 4, men det gør ikke kravet tandløst: manglende færdigheder vejer imod jer den dag noget andet går galt, og tilsynet kan bede om dokumentation. Det kloge træk er at kunne fremvise tre ting. Først en oversigt over hvilke AI-værktøjer der bruges af hvilke roller. Dernæst en kort log over gennemført træning: hvem, hvad, hvornår, også selvom "hvad" bare var en times intern gennemgang. Og endelig jeres AI-politik, for den dækker samtidig det halve af træningsindholdet: godkendte værktøjer, dataregler, kontrolpunkter og mærkning.

Har I ingen AI-politik endnu, så løs de to opgaver samlet. Politikken skrives på en side, og gennemgangen af den ER slutbruger-træningen. To fluer, ét dokument, og begge dele er dokumenteret compliance.

Kom i mål på en eftermiddag

Sæt tre timer af. Den første time: lav værktøjs- og rolleoversigten, og beslut hvem der er superbrugere og hvem der er slutbrugere. Den anden: skriv eller opdater AI-politikken så den matcher virkeligheden i oversigten. Den tredje: book den interne gennemgang for alle, og skriv datoen ned når den er holdt. Vil I have det gjort grundigere, er en ekstern AI-workshop den hurtige genvej til både reel kompetence og pæn dokumentation, men lad ikke det perfekte spærre for det lovpligtige: en eftermiddags systematik nu slår et ambitiøst kursusprogram der aldrig bliver booket. Kravet har trods alt været gældende siden februar 2025, så det bedste tidspunkt at komme i gang var sidste år. Det næstbedste er i dag.

Ofte stillede spørgsmål

AI literacy, på dansk AI-færdigheder, er AI-forordningens krav om at medarbejdere der arbejder med AI, skal have tilstrækkelige kompetencer til at bruge systemerne forsvarligt: forstå hvad værktøjet kan, fortolke dets output kritisk og kende konsekvenserne af at bruge det forkert.

Artikel 4 har været gældende siden 2. februar 2025. Kravet gælder både virksomheder der udvikler AI, og virksomheder der blot bruger AI-værktøjer i hverdagen.

Ja. Kravet omfatter ikke kun udviklere og specialister, men også slutbrugere som kundeservicemedarbejdere, sælgere og HR-folk der bruger AI-systemer i det daglige. Niveauet skal dog tilpasses rollen: en slutbruger skal ikke kunne det samme som den der vælger og opsætter systemerne.

Hold det simpelt: en liste over hvilke roller der bruger hvilke AI-værktøjer, hvad hver rolle er trænet i og hvornår, samt jeres AI-politik. Kan I fremvise de tre ting, står I langt bedre end de fleste den dag nogen spørger.

Michael Nielsen

Michael Nielsen

Michael Nielsen er AI-konsulent hos Nordium ApS og skriver om AI fra et praktisk standpunkt - hvad virker, hvad er hype, og hvordan danske virksomheder kan bruge teknologien til at skabe reel værdi. Han følger udviklingen tæt og dækker alt fra konkrete værktøjer og automatisering til de større tendenser, der former fremtidens arbejdsmarked.