Blog
Kontakt os

EU Digital Omnibus (EU Digital Omnibus-pakken)

EU Digital Omnibus er Europa-Kommissionens lovpakke fra november 2025, der forenkler og strømliner EU's digitale lovgivning. Pakken retter sig mod AI Act, GDPR, Data Act, NIS2 og ePrivacy-direktivet med det erklærede mål at reducere administrative byrder med mindst 25 % for alle virksomheder og 35 % for SMV'er inden 2029.

For danske virksomheder, der allerede navigerer i et komplekst reguleringslandskab, er Digital Omnibus et konkret signal om, at EU prioriterer konkurrenceevne. Pakken udskyder flere AI Act-deadlines, lemper dokumentationskrav og samler overlappende regler i færre forordninger. Dansk Erhverv har kaldt det et skridt i den rigtige retning, om end ikke tilstrækkeligt i sig selv.

Digital Omnibus består af to hoveddele: en forordning om forenkling af EU AI Act og en forordning, der konsoliderer regler på tværs af data, privatliv og cybersikkerhed. Begge er under forhandling mellem Rådet og Parlamentet med forventet vedtagelse i 2026-2027.

Læsetid 4 minOpdateret april 2026

Hvad indeholder EU Digital Omnibus?

Digital Omnibus-pakken består af to separate forordningsforslag. Det første, "Digital Omnibus on AI", forenkler implementeringen af EU AI Act. Det andet, "Digital Legislation Omnibus", samler ændringer til GDPR, ePrivacy-direktivet, Data Act, NIS2 og DORA i én forordning.

På AI-området udvider pakken de fordele, som EU AI Act allerede giver mikrovirksomheder, til alle SMV'er og SMC'er (small and mid-cap companies). Det betyder forenklede krav til teknisk dokumentation, proportionale kvalitetsstyringssystemer og mildere sanktionsrammer. Deadlines for højrisiko-AI-systemer udskydes med op til 16 måneder, så virksomheder får mere tid til at implementere compliance.

På GDPR-området ændres definitionen af persondata, så data kun betragtes som personhenførbare for den organisation, der reelt kan identificere personen. Fristen for anmeldelse af databrud forlænges fra 72 til 96 timer, og cookie-reglerne flyttes fra ePrivacy-direktivet ind i GDPR med en ny "do-not-re-ask"-periode på seks måneder efter afvist samtykke.

Transparensforpligtelserne i AI Act artikel 50(2) udskydes for AI-systemer, der er på markedet før 2. august 2026, med seks måneder til februar 2027. Udbydere af AI-systemer, der genererer syntetisk indhold, skal sikre, at output markeres i et maskinlæsbart format.

Kommissionen forventer, at pakken samlet vil spare virksomheder og myndigheder for mindst seks milliarder euro inden udgangen af 2029 gennem færre overlappende krav og lettere complianceregimer.

Consile hjælper danske virksomheder med at navigere i EU Digital Omnibus og tilpasse deres AI compliance til de nye tidslinjer. Kontakt os for en uforpligtende vurdering af, hvad ændringerne betyder for jeres organisation.

Hvad betyder Digital Omnibus for virksomheder?

Den mest umiddelbare konsekvens for danske virksomheder er ekstra tid. Udskydelsen af højrisiko-AI-forpligtelserne giver virksomheder, der udvikler eller anvender højrisiko AI-systemer, mulighed for at modne deres compliance-setup, uden at forpligtelserne forsvinder. For standalone højrisiko-systemer er den nye deadline 2. december 2027, og for højrisiko-systemer i produkter er det 2. august 2028.

SMV'er og mellemstore virksomheder får proportionale krav. Hvor AI Act oprindeligt kun gav lempelser til mikrovirksomheder, udvider Digital Omnibus disse til alle virksomheder med under 500 ansatte og under 100 millioner euro i omsætning. Det betyder i praksis kortere dokumentationskrav, enklere kvalitetsstyring og lavere bødeniveauer.

GDPR-ændringerne reducerer den daglige administrationsbyrde. Den opdaterede definition af persondata fjerner usikkerheden om, hvornår pseudonymiserede data er personhenførbare. For virksomheder, der bruger AI til at analysere store datamængder, er det en væsentlig forenkling. Cookie-reglerne bliver mere forudsigelige med klare undtagelser for lavrisiko-formål som analytics og svindelforebyggelse.

Dansk Erhverv estimerer, at byrdelettelserne inden for bæredygtighedsrapportering alene sparer danske virksomheder for mindst seks milliarder kroner. DI Digital har dog påpeget, at pakken er et skridt i den rigtige retning, men langt fra tilstrækkeligt til at løse den samlede regelbyrde, som europæiske virksomheder oplever.

For virksomheder, der arbejder med AI compliance, er Digital Omnibus en mulighed for at revurdere sin AI roadmap og tilpasse complianceplaner til de opdaterede tidslinjer.

Hvad Digital Omnibus ikke er

Digital Omnibus er ikke en tilbagerulning af EU's digitale regulering. AI Act, GDPR, Data Act og NIS2 forbliver i kraft med deres kernekrav intakte. Pakken justerer tidslinjer, forenkler dokumentation og fjerner overlap, men den fjerner ikke virksomheders grundlæggende forpligtelser. Højrisiko-AI-systemer skal stadig leve op til kravene i AI Act, og persondata skal stadig beskyttes efter GDPR.

Pakken er heller ikke endelig lov endnu. Forslagene fra november 2025 er under trilogforhandling mellem Kommissionen, Rådet og Parlamentet. Parlamentet har allerede tilføjet egne ændringer, herunder et forbud mod "nudification"-apps og justeringer af tidsfrister. Den endelige tekst kan derfor afvige væsentligt fra Kommissionens oprindelige forslag.

Det er heller ikke en erstatning for virksomheders eget compliancearbejde. Forenkling af reglerne betyder ikke, at man kan vente med at forberede sig. De grundlæggende strukturer for AI governance, risikostyring og dokumentation skal bygges op nu, også selvom deadlines er rykket.

Relaterede termer

Hvad er EU AI Act?

EU AI Act er den første omfattende AI-lovgivning i verden. Forstå kravene, risikokategorierne og hvad det betyder for danske virksomheder.

Hvad er AI Compliance?

AI Compliance dækker de processer og systemer, virksomheder skal have på plads for at overholde AI-regulering som EU AI Act. Forstå kravene og kom i gang.

Hvad er H\u00f8jrisiko AI-systemer?

Højrisiko AI-systemer er underlagt strenge krav i EU AI Act. Forstå klassificeringen, forpligtelserne og hvad det betyder for din virksomhed.

Hvad er AI Governance?

AI Governance er den organisatoriske ramme for ansvarlig AI-brug. Forstå hvad det indebærer og hvorfor det er afgørende for din virksomhed.

Hvad er en AI Roadmap?

En AI Roadmap er en struktureret plan for, hvordan din virksomhed implementerer AI over tid. Forstå faserne og hvad den bør indeholde.

AI Impact Assessment (AI-konsekvensvurdering)

En AI Impact Assessment kortlægger risici og konsekvenser ved AI-systemer, før de tages i brug. Forstå kravene i EU AI Act og hvordan din virksomhed kommer i gang.

AI Transparency Obligation (AI-gennemsigtighedspligt)

AI Transparency Obligation er de lovpligtige krav om gennemsigtighed i EU AI Act. Forstå hvad din virksomhed skal gøre inden august 2026.

Ofte stillede spørgsmål om EU Digital Omnibus

Hvornår træder EU Digital Omnibus i kraft?

Pakken blev fremsat i november 2025 og er under forhandling. Realistisk forventes vedtagelse i løbet af 2026-2027. Flere af ændringerne til AI Act er designet til at nå de eksisterende deadlines i august 2026, men den endelige tidsplan afhænger af trilogforhandlingerne.

Betyder Digital Omnibus, at vi kan vente med AI compliance?

Nej. Pakken giver ekstra tid til specifikke krav, men de grundlæggende forpligtelser forsvinder ikke. Virksomheder bør bruge den ekstra tid til at opbygge robuste governance-strukturer frem for at udskyde indsatsen. Consile hjælper med at tilrettelægge en complianceplan, der udnytter de nye tidslinjer optimalt.

Hvem får mest gavn af Digital Omnibus?

SMV'er og mellemstore virksomheder (SMC'er) får de største lempelser, herunder forenklede dokumentationskrav, proportionale kvalitetsstyringssystemer og lavere sanktionsniveauer. Store virksomheder får primært gavn af de opdaterede GDPR-regler og fjernelsen af overlappende krav mellem forordningerne.