Skip to content
Book AI-strategimøde
Search icon
Book AI-strategimøde
AI Ordbog / EU Digital Omnibus (EU Digital Omnibus-pakken)

EU Digital Omnibus (EU Digital Omnibus-pakken)

EU Digital Omnibus forenkler AI Act, GDPR og Data Act for virksomheder. Forstå de vigtigste ændringer, tidslinjer og hvad det betyder for din forretning.

Kontakt en AI Konsulent
EU Digital Omnibus (EU Digital Omnibus-pakken)
Frame 4
Frame 3
Frame 2
Frame 1
Frame 5
EU Digital Omnibus (EU Digital Omnibus-pakken)
AI ORDBOG

Hvad indeholder EU Digital Omnibus?

Digital Omnibus-pakken består af to separate forordningsforslag. Det første, "Digital Omnibus on AI", forenkler implementeringen af EU AI Act. Det andet, "Digital Legislation Omnibus", samler ændringer til GDPR, ePrivacy-direktivet, Data Act, NIS2 og DORA i én forordning.

På AI-området udvider pakken de fordele, som EU AI Act allerede giver mikrovirksomheder, til alle SMV'er og SMC'er (small and mid-cap companies). Det betyder forenklede krav til teknisk dokumentation, proportionale kvalitetsstyringssystemer og mildere sanktionsrammer. Deadlines for højrisiko-AI-systemer udskydes med op til 16 måneder, så virksomheder får mere tid til at implementere compliance.

På GDPR-området ændres definitionen af persondata, så data kun betragtes som personhenførbare for den organisation, der reelt kan identificere personen. Fristen for anmeldelse af databrud forlænges fra 72 til 96 timer, og cookie-reglerne flyttes fra ePrivacy-direktivet ind i GDPR med en ny "do-not-re-ask"-periode på seks måneder efter afvist samtykke.

Transparensforpligtelserne i AI Act artikel 50(2) udskydes for AI-systemer, der er på markedet før 2. august 2026, med seks måneder til februar 2027. Udbydere af AI-systemer, der genererer syntetisk indhold, skal sikre, at output markeres i et maskinlæsbart format.

Kommissionen forventer, at pakken samlet vil spare virksomheder og myndigheder for mindst seks milliarder euro inden udgangen af 2029 gennem færre overlappende krav og lettere complianceregimer.

Kontakt en konsulent

Hvad betyder Digital Omnibus for virksomheder?

Den mest umiddelbare konsekvens for danske virksomheder er ekstra tid. Udskydelsen af højrisiko-AI-forpligtelserne giver virksomheder, der udvikler eller anvender højrisiko AI-systemer, mulighed for at modne deres compliance-setup, uden at forpligtelserne forsvinder. For standalone højrisiko-systemer er den nye deadline 2. december 2027, og for højrisiko-systemer i produkter er det 2. august 2028.

SMV'er og mellemstore virksomheder får proportionale krav. Hvor AI Act oprindeligt kun gav lempelser til mikrovirksomheder, udvider Digital Omnibus disse til alle virksomheder med under 500 ansatte og under 100 millioner euro i omsætning. Det betyder i praksis kortere dokumentationskrav, enklere kvalitetsstyring og lavere bødeniveauer.

GDPR-ændringerne reducerer den daglige administrationsbyrde. Den opdaterede definition af persondata fjerner usikkerheden om, hvornår pseudonymiserede data er personhenførbare. For virksomheder, der bruger AI til at analysere store datamængder, er det en væsentlig forenkling. Cookie-reglerne bliver mere forudsigelige med klare undtagelser for lavrisiko-formål som analytics og svindelforebyggelse.

Dansk Erhverv estimerer, at byrdelettelserne inden for bæredygtighedsrapportering alene sparer danske virksomheder for mindst seks milliarder kroner. DI Digital har dog påpeget, at pakken er et skridt i den rigtige retning, men langt fra tilstrækkeligt til at løse den samlede regelbyrde, som europæiske virksomheder oplever.

For virksomheder, der arbejder med AI compliance, er Digital Omnibus en mulighed for at revurdere sin AI roadmap og tilpasse complianceplaner til de opdaterede tidslinjer.

Hvad Digital Omnibus ikke er

Digital Omnibus er ikke en tilbagerulning af EU's digitale regulering. AI Act, GDPR, Data Act og NIS2 forbliver i kraft med deres kernekrav intakte. Pakken justerer tidslinjer, forenkler dokumentation og fjerner overlap, men den fjerner ikke virksomheders grundlæggende forpligtelser. Højrisiko-AI-systemer skal stadig leve op til kravene i AI Act, og persondata skal stadig beskyttes efter GDPR.

Pakken er heller ikke endelig lov endnu. Forslagene fra november 2025 er under trilogforhandling mellem Kommissionen, Rådet og Parlamentet. Parlamentet har allerede tilføjet egne ændringer, herunder et forbud mod "nudification"-apps og justeringer af tidsfrister. Den endelige tekst kan derfor afvige væsentligt fra Kommissionens oprindelige forslag.

Det er heller ikke en erstatning for virksomheders eget compliancearbejde. Forenkling af reglerne betyder ikke, at man kan vente med at forberede sig. De grundlæggende strukturer for AI governance, risikostyring og dokumentation skal bygges op nu, også selvom deadlines er rykket.

Relaterede termer

EU AI Act: Den europæiske forordning om kunstig intelligens, som Digital Omnibus forenkler og justerer implementeringen af.

AI Compliance: Processen med at sikre, at AI-systemer overholder gældende lovgivning, herunder de opdaterede krav fra Digital Omnibus.

Højrisiko AI-systemer: AI-systemer i kategorier med høj risiko, der er direkte påvirket af de udskudte deadlines i Digital Omnibus.

AI Governance: Den overordnede styringsramme for AI i organisationer, som Digital Omnibus gør mere proportional for mindre virksomheder.

AI Roadmap: Strategisk planlægning af AI-initiativer, som bør opdateres i lyset af de nye tidslinjer.

Ansvarlig AI: Principper for etisk og ansvarlig brug af AI, som Digital Omnibus bevarer som kerneforpligtelse trods forenklinger.

AI Impact Assessment: Konsekvensvurderinger for AI-systemer, som fortsat er påkrævet under de forenklede regler.