Mieritz Advokatfirma > AI > Datasikkerhed AI

Datasikkerhed når det kommer til AI

Hos Mieritz Advokatfirma bistår vi små og mellemstore virksomheder i forbindelse
med deres rejse til at implementere AI i deres processer

Datasikkerhed og AI – GDPR og compliance

Brugen af kunstig intelligens (AI) skaber nye muligheder, men stiller også betydelige krav til datasikkerhed og overholdelse af gældende lovgivning. Særligt EU’s databeskyttelsesforordning (GDPR) sætter en klar ramme for, hvordan personoplysninger må indsamles, behandles og deles – også når AI er en del af processen.

Juridiske risici ved brug af AI

Når AI anvendes uden klare rammer, kan det medføre:

  • Brud på GDPR – fx hvis personoplysninger deles med leverandører uden en gyldig hjemmel eller databehandleraftale.

  • Manglende dokumentation – GDPR kræver, at behandlingen af personoplysninger kan dokumenteres. Mange AI-løsninger tilbyder ikke fuld gennemsigtighed i, hvordan data anvendes eller lagres.

  • Risiko for ulovlig videregivelse – data, der deles med en AI, kan potentielt lagres eller anvendes i træning af systemet, hvilket kan føre til uautoriseret videregivelse af fortrolige oplysninger.

Centrale compliance tiltag

For at sikre, at brugen af AI sker i overensstemmelse med GDPR, anbefaler vi:
Kontakt os

Retligt grundlag

Fastlæg altid et lovligt behandlingsgrundlag (fx samtykke, kontraktopfyldelse eller legitim interesse), før personoplysninger anvendes i en AI-løsning.

Data-minimering og pseudonymisering

Overhold princippet om dataminimering ved kun at anvende de oplysninger, der er nødvendige. Anvend pseudonymisering eller anonymisering, når det er muligt.

Databehandleraftaler

Indgå altid en skriftlig databehandleraftale med udbyderen af AI-løsningen, der klart definerer behandlingsformål, sikkerhedsforanstaltninger og ansvar.

Gennemsigtighed og dokumentation

Registrér og dokumentér alle processer, hvor AI indgår i databehandlingen. Det gør det muligt at føre tilsyn og demonstrere compliance ved tilsyn fra Datatilsynet.

Risikovurdering

Ved behandling af personoplysninger i større omfang eller på særligt følsomme områder bør der foretages en konsekvensanalyse (DPIA) for at identificere og reducere risici.

Undervisning og læring

Som underviser hos Danske Advokater deler Jesper sin viden og erfaring med kolleger i branchen. Han formidler på en måde, der både giver indsigt og konkrete værktøjer, som deltagerne kan bruge i deres egen praksis dagen efter.

Jesper kombinerer dyb juridisk forståelse med teknologisk indsigt og gør AI relevant – ikke bare som et buzzword, men som et reelt redskab, der allerede i dag ændrer måden, vi arbejder på.

Hør mere

Find podcasts og artikler om udlejning af AI her

Få mere viden
Podcast
AI tager fart – men kan den nogensinde erstatte os mennesker?

7. november 2025

Podcast
Kristina May om bæredygtighed og design

8. september 2024

Podcast
Hvem mister sit arbejde til AI?

3. maj 2024

Ofte stillede spørgsmål

Må jeg indtaste personoplysninger i et AI-værktøj?

Som udgangspunkt bør du undgå at indtaste personoplysninger, medmindre du har et klart behandlingsgrundlag efter GDPR, og du er sikker på, hvordan udbyderen håndterer data. Vær særligt opmærksom på, at mange AI-værktøjer gemmer input, og at data potentielt kan bruges til at træne systemet.

Er AI automatisk GDPR-compliant, hvis udbyderen siger det?

Nej. Ansvar for overholdelse af GDPR ligger altid hos den dataansvarlige – altså din virksomhed. Selvom en udbyder hævder at være compliant, skal du stadig indgå databehandleraftaler, vurdere leverandørens sikkerhedsniveau og dokumentere behandlingen.

Hvad er de største risici ved brug af AI?

De største risici er uautoriseret videregivelse af personoplysninger, brud på dataminimeringsprincippet, manglende gennemsigtighed i behandlingen og manglende dokumentation. Derudover kan der være risiko for bias og fejl i outputtet, som kan få juridiske konsekvenser.

Hvordan kan min virksomhed bruge AI sikkert?

Brug AI med klare interne retningslinjer. Undgå at indtaste følsomme oplysninger, sørg for at anonymisere data, og vælg kun løsninger med stærke sikkerhedsgarantier og databehandleraftaler. Gennemfør løbende risikovurderinger og dokumentér alle AI-relaterede processer for at sikre compliance.

Aftal et møde med os og diskuter
dine mål og behov med os i dag

Kontakt os

Skal vi løse dit problem?

Ring til os eller udfyld formularen nedenfor, så kontakter vi dig. Vi bestræber os på at besvare alle henvendelser inden for 24 timer på hverdage.
+45 32 42 64 00