Tryg og organiseret dansk arbejdsplads. AI og GDPR: Den ultimative tryghedsguide giver ro.

AI og GDPR: Den ultimative tryghedsguide for danske arbejdspladser

/ AI & lovgivning, Nyheder & trends / Af
Begynder Checkliste 6 min læsning Opdateret 1. jun 2026

Frygten sidder i maven, når du åbner det referat fra afdelingsmødet: navne, sager, måske et CPR-nummer i marginen. Du ved, AI kunne skrive resumeet på ti sekunder, men du lukker vinduet. Hvad nu, hvis det havner et forkert sted? Den frygt koster danske virksomheder reelle arbejdstimer hver dag. og den er ofte unødvendig, hvis bare de rigtige hegnspæle er sat op.

For at få succes med AI-transformation for danske virksomheder: Den komplette guide er tryghed helt afgørende. Arbejdet med kunstig intelligens og datasikkerhed behøver ikke at kræve en juridisk kandidateksamen. Frygten er ofte større end faren. men kun hvis man sætter de rigtige rammer op fra start.

Indholdsfortegnelse

Hvad sker der egentlig med dine data, når du taster dem ind?

En gratis, offentlig sprogmodel fungerer som en ivrig praktikant uden tavshedspligt. Når du giver praktikanten et dokument, suger den ordene til sig. og kan finde på at genbruge den viden, når den taler med en person i en helt anden virksomhed ugen efter.

En betalt erhvervsversion er den samme praktikant, men med absolut tavshedspligt og et aflåst kontor. Jeres data bruges ikke til at træne systemet på tværs af andre brugere.

Forskellen i praksis:

Gratis offentlig version (fx ChatGPT uden abonnement)Betalt erhvervsversion (fx ChatGPT Enterprise, Copilot for Microsoft 365)
Bruges dine data til træning?Ja, som standardNej
Hvem kan potentielt se dine input?Udbyderen og deres systemerKun jer
Databehandleraftale inkluderet?NejJa
GDPR-compliant til arbejdsbrug?Ikke uden særlige indstillingerJa

Bruger du den forkerte version med personfølsomme data, kan det udløse en GDPR-overtrædelse. også selvom du aldrig ser noget gå galt.

3 huskeregler der holder jer på den rigtige side af stregen

1. Vask dine data inden brug

Fjern navne, adresser, CPR-numre og personlige detaljer fra teksten, før du beder AI om at bearbejde den.

Sådan gør du det konkret. før og efter:

❌ Forkert:

"Opsummer følgende klage fra Lars Nielsen, Elmevej 14, 8000 Aarhus, CPR 150372-1234, der klager over sagsbehandlingstiden i sin førtidspensionssag."

✅ Rigtigt:

"Opsummer følgende klage fra Borger A, der klager over sagsbehandlingstiden i sin førtidspensionssag."

Det koster et minut. Det fjerner den største risiko.

Hvad skal du altid fjerne eller erstatte?

  • Fulde navne → "Kunde A", "Medarbejder B", "Borger C"
  • CPR-numre → slet dem helt
  • Adresser og telefonnumre → slet dem helt
  • Kontraktbeløb og specifikke firmanavne → "Leverandør X", "Kontraktværdi i høj kategori"
  • Helbredsoplysninger, fagforeningstilhørsforhold, politisk overbevisning → slet dem altid

2. Kend jeres licenser

Vil I sikre GDPR-sikker brug af AI, skal I benytte systemer med en indbygget databehandleraftale.

Tre spørgsmål du kan stille din it-afdeling i dag:

  • Har vi en underskrevet databehandleraftale med udbyderen af det AI-værktøj vi bruger?
  • Er datalagringen placeret inden for EU?
  • Er medarbejdernes brug af gratis AI-værktøjer til arbejdsformål aktuelt tilladt, forbudt eller uafklaret?

Kan it-afdelingen ikke svare på alle tre, mangler politikken. Læs eventuelt vores dybdegående guide: Microsoft Copilot vs. ChatGPT Enterprise: Hvilken er mest GDPR-sikker?

3. Skab rammer i stedet for forbud

Et totalt forbud virker sjældent. medarbejderne finder uofficielle veje alligevel, blot uden synlighed og kontrol. Lav hellere en kort, pædagogisk tjekliste. Se den konkrete version nedenfor.

Scenariet i kommunen: Sådan sikrer IT-chefen den nye borgerservice

Tryghed i borgerservice, hvor data håndteres sikkert. AI og GDPR: Den ultimative tryghedsguide.

IT-chefen i en mellemstor dansk kommune skal implementere en digital assistent til sagsbehandlere, der håndterer hundredvis af ensartede borgerhenvendelser om ugen. Målet er at frigive tid til den personlige rådgivning.

Hvis hun blot sagde: "Tast borgerens spørgsmål ind i en gratis chatbot", ville alle sikkerhedsalarmer blinke rødt.

I stedet gør hun tre ting:

1. Vælger det rigtige system. Kommunen tegner en licens til et lukket erhvervssystem med databehandleraftale og EU-baseret datalagring. Gratis offentlige versioner er eksplicit forbudt til arbejdsbrug.

2. Formulerer én enkel regel. AI må hjælpe med processer og formuleringer. aldrig med persondata. Sagsbehandlerne skriver instrukser som denne:

"Skriv et professionelt og imødekommende svar til en borger, der søger om byggetilladelse til en carport på 20 kvadratmeter. Forklar punkt for punkt, hvilke tre standardbilag vi altid skal bruge for at behandle sagen."

Ikke borgerens navn. Ikke adressen. Ikke den specifikke sag. Kun processen.

3. Holder en halv times fælles øvelse. IT-chefen samler sagsbehandlerne og lader dem selv omskrive tre virkelige eksempler til anonymiserede versioner. Tredive minutter gør reglen konkret på en måde, ingen skriftlig politik kan.

Resultatet: Sagsbehandlerne bruger AI til svarudkast på standardsager og til at tjekke sprog og tone. De bruger ikke AI til personfølsomme oplysninger. Flaskehalsen løses uden at kompromittere datasikkerheden.

Den konkrete tjekliste: Hvad må I bruge AI til. og hvad må I ikke?

Kopier listen, tilpas den til jeres branche, og sæt den op ved siden af computeren.

✅ Det må I trygt bruge AI til:

  • Opsummere referater, hvor navne er anonymiseret
  • Skrive udkast til generelle stillingsopslag
  • Formulere standardsvar på hyppige henvendelser
  • Strukturere dagsordener og projektplaner
  • Forbedre sproget i interne dokumenter uden personfølsomt indhold
  • Brainstorme overskrifter, emner og idéer
  • Oversætte tekst uden persondata

❌ Det må I ikke uden særlig godkendelse og korrekt system:

  • Behandle dokumenter med CPR-numre
  • Uploade kontrakter med navngivne personer og beløb
  • Analysere HR-sager med identifikationsoplysninger
  • Bearbejde helbredsoplysninger om medarbejdere eller kunder
  • Sende intern korrespondance med persondata til offentlige AI-systemer

⚠️ Det kræver et vurderingsopkald til it eller ledelse:

  • Brug af nye AI-værktøjer, I ikke kender licensen på
  • Opgaver der kombinerer ikke-følsomme og potentielt følsomme data
  • Brug af AI til kommunikation udadtil på vegne af virksomheden

Sådan laver I jeres interne AI-politik på én time

Trin 1. Find tre ufarlige rugbrødsopgaver (10 minutter)
Skriv tre opgaver op, som alle synes er kedelige og tidskrævende. Typiske kandidater: nyhedsbrevsoverskrifter, referatopsummeringer, standardsvar på gentagende spørgsmål.

Trin 2. Bekræft jeres licens (5 minutter)
Ring til it-afdelingen. Stil spørgsmålet direkte: "Hvilke AI-værktøjer må vi bruge til arbejdsopgaver, og har vi en databehandleraftale på dem?" Brug ikke et værktøj, hvis svaret er uklart.

Trin 3. Lav en to-kolonners liste (15 minutter)
Tag tjeklisten fra afsnittet ovenfor. Tilpas den til jeres afdeling. Tilføj eksempler fra jeres eget arbejde. Gør den kortere, ikke længere.

Trin 4. Prøv det af på en reel opgave (20 minutter)
Tag den opgave fra trin 1, der irriterer flest. Anonymisér dataene. Prøv det af i det godkendte system. Evaluer resultatet: hvad virkede, og hvad ville I gøre anderledes?

Trin 5. Del erfaringen (10 minutter)
Send en kort besked til kollegerne. Ikke et notat om AI-politik. Bare: "Vi prøvede X, det tog Y minutter, og det virkede fordi Z." Én konkret erfaring gør reglerne mere levende end ti siders politik.

Det bedste sted at begynde er med en opgave, der allerede irriterer nogen. Find den, anonymisér dataene, og prøv det af.

Ofte stillede spørgsmål

FORTSÆT LÆSNINGEN

Relaterede artikler