Forhandlingerne var tæt på at bryde sammen tidligere på ugen. Men i dag, 7. maj 2026, nåede Rådet og Europa-Parlamentet frem til en foreløbig politisk aftale om den såkaldte “Digital Omnibus VII” på AI-området. Resultatet: virksomheder med højrisiko AI-systemer får 16 måneder mere end forventet til at overholde kravene. Det er godt nyt for mange danske virksomheder, der allerede var bagud med compliance-forberedelserne.
Hvad er EU AI Act Omnibus?
EU AI Act-forordningen, der trådte i kraft i august 2024, indfører krav i faser. Den vigtigste grænse var sat til 2. august 2026: fra den dato skulle virksomheder med AI-systemer i højrisiko-kategorier overholde en lang række krav til risikovurdering, dokumentation, menneskelig tilsyn og gennemsigtighed.
Problemet var, at mange virksomheder slet ikke var klar. Det erkendte Kommissionen, og som konsekvens lancerede den “Omnibus VII”-pakken: en hurtig lovgivningsmæssig justering der strømliner og forenkler kravene for at gøre compliance realistisk.
Som jeg beskrev for fem dage siden, var forhandlingerne tidligt i maj tæt på at kollapse fuldstændigt. Det er baggrunden for, at Rådet og Parlamentet nu behandlede sagen med “største prioritet” inden sommerpausen.
De nye deadlines
Aftalen ændrer de kritiske datoer markant. Her er overblikket:
Annex III-systemer (selvstændige højrisiko AI-systemer) gælder for sektorer som beskæftigelse og HR, uddannelse, biometri, kritisk infrastruktur, rets- og grænsekontrol samt finansielle ydelser. Disse systemer skal nu overholde kravene fra 2. december 2027 i stedet for 2. august 2026. Det er 16 måneder ekstra.
Annex I-systemer (AI integreret som sikkerhedskomponent i produkter under EU-sektorsikkerhedslovgivning, fx medicinsk udstyr og legetøj) rykkes endnu længere frem: deadline er nu 2. august 2028.
Regulære sandkasser (nationale testmiljøer for AI) skal være klar senest 2. august 2027, og SMV-undtagelserne udvides til også at gælde for såkaldte “small mid-caps” (SMC’er).
Vandmærkning strammes, ikke udsættes
En vigtig detalje: Aftalen indeholder også et punkt, der går i modsat retning. Vandmærkningsforpligtelser for AI-genereret indhold fremrykkes til 2. december 2026, altså to måneder før Kommissionens oprindelige forslag på 2. februar 2027. Her strammes der altså til.
Det betyder: fra december 2026 skal AI-genereret tekst, billeder og video være mærket. Er dit system klar til det?
Desuden indføres et nyt forbud mod AI-generering af ikke-samtykkebaseret seksuelt indhold, herunder deepfake-pornografi og CSAM. Det var et krav fra Parlamentet og tilføjer en konkret forbrugerbeskyttelse til den reviderede forordning.
Hvad betyder det for danske virksomheder?
Er du systemarkitekt, it-leder eller CTO i en dansk virksomhed? Her er det konkrete billede:
Du har mere tid end du troede. Bruger din virksomhed AI i HR, rekruttering, kreditvurdering, lægeudstyr eller lignende højrisiko-områder, er fristen nu december 2027. Brug den tid konstruktivt til at bygge compliance-strukturen ordentligt.
Vandmærkning kræver handling inden årets udgang. Fra 2. december 2026 er kravene aktive. Det er syv måneder væk. Teknisk implementering af vandmærkning er ikke trivielt, særligt for systemer der genererer mange formater.
Aftalen er foreløbig. Den skal stadig formelt godkendes af Europa-Parlamentet og EU’s ministerråd. Det forventes at ske inden sommerferien 2026, men er ikke i hus endnu.
Det er værd at holde fast i, at AI Act ikke er væk. Den er tilpasset realiteterne. Og som vi har set, kæmper 79 procent af virksomheder allerede med AI-adoption under de eksisterende krav. Den ekstra tid er ikke en invitation til at ignorere forordningen, men til at gøre det rigtigt første gang.
Kilder
- Artificial Intelligence: Council and Parliament agree to simplify and streamline rules – Consilium, 7. maj 2026
- EU reaches tentative deal to simplify AI rules – Euronews, 7. maj 2026
- EU AI Act Delayed: The Omnibus Deal Closed on 7 May 2026 – Modulos AI Blog
- AI Act Omnibus: What just happened and what comes next? – IAPP
