EU's AI-kontor, etableret inden for Europa-Kommissionen, er det primære EU-niveau organ, der fører tilsyn med GPAI-modeller og koordinerer AI-forordningens håndhævelse. Denne side forklarer dets mandat, undersøgelsesbeføjelser, sanktionsmyndighed og hvordan det interagerer med nationale markedsovervågningsmyndigheder.
Hvad er EU's AI-kontor?
EU's AI-kontor (formelt: Kontoret for Kunstig Intelligens) er EU-niveau organet etableret inden for Europa-Kommissionen til at føre tilsyn med implementeringen og håndhævelsen af EU AI-forordningen — med et specifikt mandat der dækker AI-modeller til generelle formål (GPAI).
I modsætning til traditionelle EU-agenturer (som ENISA eller EBA) er AI-kontoret ikke en uafhængig regulatorisk myndighed. Det er struktureret som et administrativt kontor inden for Generaldirektoratet for Kommunikationsnetværk, Indhold og Teknologi (GD CONNECT). Denne struktur giver det direkte adgang til Kommissionens ressourcer og dagsordensætning, men betyder også, at dets håndhævelsesafgørelser teknisk set er Kommissionens afgørelser underlagt EU-retslig prøvning.
AI-kontoret blev oprettet tidligt — formelt etableret i februar 2024, adskillige måneder inden AI-forordningen blev offentliggjort i EU-Tidende (juli 2024) og trådte i kraft (august 2024). Denne tidlige etablering var bevidst: GPAI-regulering er tidsfølsom i betragtning af tempoet for grundmodelens udvikling, og Kommissionen ønskede håndhævelsesinfrastruktur klar, inden de mest presserende forpligtelser trådte i kraft.
Retsgrundlag og mandat
EU's AI-kontors retsgrundlag er kapitel VIII i EU AI-forordningen (Art. 64-68), suppleret af Kommissionens afgørelse af 24. januar 2024, der formelt etablerede det.
Dets kernemandat dækker tre områder:
1. Tilsyn med GPAI-modeller (direkte håndhævelse)
AI-kontoret har eksklusiv EU-niveau kompetence til at føre tilsyn med udbydere af AI-modeller til generelle formål. Dette inkluderer:
- Overvågning af overholdelse af kapitel V-forpligtelserne (gennemsigtighed, teknisk dokumentation, copyright-overholdelse, energieffektivitetsrapportering for modeller med systemisk risiko)
- Anmodning om og gennemgang af teknisk dokumentation fra GPAI-udbydere
- Udførelse af evalueringer af GPAI-modeller — herunder adversarielle tests og red team-øvelser — for at vurdere kapaciteter og systemiske risici
- Udstedelse af advarsler, når en GPAI-model udgør systemisk risiko
- Pålæggelse af bøder og korrigerende foranstaltninger
2. Grænseoverskridende koordinering (højrisiko-AI-systemer)
For højrisiko-AI-systemer er håndhævelse primært national. Men AI-kontoret spiller en central koordineringsrolle:
- Facilitering af informationsudveksling mellem nationale markedsovervågningsmyndigheder (MSA'er)
- Håndtering af sager, hvor et ikke-overensstemmende højrisiko-AI-system cirkulerer på tværs af flere medlemsstater
- Levering af teknisk ekspertise og vejledning til nationale myndigheder
- Anmodning om fælles undersøgelser, hvor grænseoverskridende indvirkning er væsentlig
3. Videnskabelig og teknisk support
AI-kontoret driver et Videnskabeligt Rådgivende Udvalg sammensat af uafhængige AI-eksperter (Art. 68). Dette udvalg giver:
- Tekniske vurderinger af GPAI-modellers kapaciteter og risici
- Rådgivning om klassificeringstærskler (f.eks. beregningsgstærsklen for GPAI-modeller med systemisk risiko)
- Input til udvikling af standarder, adfærdskodekser og evalueringsmetodologier
Undersøgelses- og håndhævelsesbeføjelser
EU's AI-kontor har betydelige undersøgelsesbeføjelser over GPAI-modeludbydere, herunder:
Informationsanmodninger
AI-kontoret kan anmode om enhver information fra en GPAI-udbyder, som det finder nødvendigt for sine tilsynsopgaver (Art. 91). Udbydere skal svare inden den tidsramme, som kontoret fastsætter. Undladelse af at levere information eller afgivelse af falske eller vildledende oplysninger er i sig selv en sanktionspligtig overtrædelse.
Evalueringer og test
AI-kontoret kan anmode om, at en GPAI-udbyder indsender sin model til evaluering, herunder:
- Kapacitetsvurderinger (identifikation af farlige kapaciteter som CBRN-assistance, facilitering af cyberangreb eller manipulation i stor skala)
- Sikkerheds- og tilpasningsevalueringer
- Adversarielle tests / red-teaming
Kontoret kan udføre evalueringer selv eller uddelegere dem til kvalificerede tredjeparter eller nationale myndigheder. AI-forordningen kræver, at GPAI-udbydere med modeller med systemisk risiko giver adgang til deres modeller til evalueringsformål.
Stedlige inspektioner
For GPAI-modeller med systemisk risiko kan AI-kontoret foretage stedlige inspektioner af udbyderens faciliteter med assistance fra nationale myndigheder i den pågældende medlemsstat. Forudgående varsel er generelt krævet, medmindre kontoret har specifikke grunde til at tro, at forudgående varsel ville skade undersøgelsen.
Foreløbige foranstaltninger
Hvor der er en presserende risiko, kan AI-kontoret pålægge foreløbige midlertidige foranstaltninger for at forhindre alvorlig og uoprettelig skade. Disse foranstaltninger skal være proportionale og er underlagt gennemgang.
Bøder
Bøder er struktureret i tre niveauer:
| Overtrædelse | Maksimal bøde |
|---|---|
| Manglende overholdelse af GPAI-forpligtelser (kapitel V) | €15 mio. eller 3% global årlig omsætning |
| Afgivelse af ukorrekte/ufuldstændige oplysninger | €7,5 mio. eller 1,5% global årlig omsætning |
| Manglende overholdelse af GPAI-forpligtelser om systemisk risiko | €30 mio. eller 6% global årlig omsætning |
| Generelle overtrædelser for alle enheder | €35 mio. eller 7,5% (forbudte praksisser) |
For SMV'er og startups gælder det laveste af det faste beløb eller omsætningsprocentdelen. AI-kontoret skal tage hensyn til overtrædelsens natur, alvorlighed, varighed og konsekvenser samt det samarbejdsniveau, udbyderen har vist.
GPAI-adfærdskodeks
Et centralt instrument for AI-kontoret er GPAI-adfærdskodeksen — et teknisk frivilligt instrument udviklet gennem en multi-interessentproces, der omsætter forordningens kapitel V-forpligtelser til konkret implementeringsvejledning.
GPAI-adfærdskodeks-processen begyndte i oktober 2024, hvor AI-kontoret indkaldte arbejdsgrupper af GPAI-udbydere, akademiske forskere, civilsamfundsorganisationer og nationale myndigheder. Den dækker:
- Gennemsigtighedsforpligtelser for GPAI-udbydere (resuméer af træningsdata, kapacitetsdokumentation)
- Procedurer for overholdelse af ophavsret
- Modelevalueringsmetodologier til vurdering af systemisk risiko
- Sikkerheds- og sikkerhedsstandarder for GPAI-modeller med systemisk risiko
Overholdelse af adfærdskodeksen skaber en formodning om overensstemmelse med de tilsvarende kapitel V-forpligtelser. Dette er en betydelig fordel: udbydere, der følger kodeksen, kan stole på den i håndhævelsesprocedurer frem for at skulle demonstrere overholdelse fra bunden.
AI-bestyrelsen
AI-bestyrelsen (Art. 65) opererer parallelt med AI-kontoret. Den er sammensat af:
- Én repræsentant pr. EU-medlemsstat (nationale tilsynsmyndigheder)
- En repræsentant fra Den Europæiske Tilsynsførende for Databeskyttelse (EDPS)
- En Kommissionsrepræsentant (ikke-stemmeberettiget formand)
AI-bestyrelsens funktioner inkluderer:
- Udstedelse af udtalelser og anbefalinger til AI-kontoret og Kommissionen
- Koordinering af nationale tilsynsmæssige tilgange
- Rådgivning om klassificering af AI-systemer og modeller
- Bidrag til udvikling af standarder og evalueringsmetodologier
Bestyrelsen er et rådgivende og koordinerende organ — den har ikke direkte håndhævelsesmyndighed. Dog vejer dens udtalelser tungt, og AI-kontoret forventes at tage dem i betragtning.
Nationale markedsovervågningsmyndigheder
For højrisiko-AI-systemer (ikke GPAI-modeller) er nationale markedsovervågningsmyndigheder (MSA'er) de primære håndhævelsesorganer. Hver medlemsstat skal udpege mindst én MSA, der er ansvarlig for AI-forordningens håndhævelse på dens territorium.
MSA'er har myndighed til at:
- Udføre markedsovervågningsaktiviteter
- Anmode om teknisk dokumentation og adgangslogfiler fra udbydere og deployere
- Påbyde korrigerende foranstaltninger (tilbagetrækning, tilbagekaldelse, begrænsning af markedsadgang)
- Pålægge bøder under national gennemførelseslovgivning
AI-kontoret koordinerer med MSA'er gennem AI-bestyrelsen og bilateral samarbejde, men kommanderer dem ikke. Medlemsstater er ansvarlige for at ressourcere og styrke deres MSA'er.
Praktiske implikationer for GPAI-udbydere
Hvis du udvikler eller implementerer en AI-model til generelle formål, der er tilgængelig på EU-markedet, er EU's AI-kontor din primære regulatoriske modpart. I praksis betyder dette:
-
Registrér og dokumentér proaktivt — AI-kontoret forventer, at udbydere har teknisk dokumentation klar, inden de bliver bedt om det. At scramble for at udarbejde dokumentation efter en henvendelse er ikke en stærk compliance-position.
-
Engagér dig med adfærdskodeksen — deltagelse i GPAI-adfærdskodeks-processen og vedtagelse af dens bestemmelser skaber en formodning om overensstemmelse og demonstrerer god tro over for AI-kontoret.
-
Kend din status for systemisk risiko — den nuværende tærskel for klassificering som systemisk risiko er træningsberegning over 10^25 FLOPs. Hvis din model er tæt på eller over denne tærskel, engagér dig proaktivt med AI-kontoret om evalueringsforpligtelser.
-
Forbered dig på evalueringer — hvis du udvikler en GPAI-model med systemisk risiko, skal du kunne give modeladgang til evaluering. Dette kræver teknisk infrastruktur til kontrolleret API-adgang, samarbejde om adversarielle tests og dokumentation af red-teaming-resultater.
-
Overvåg advarsler og udtalelser — AI-kontoret offentliggør vejledning, advarsler og udtalelser på sit websted. Disse er ikke bindende forordninger, men de signalerer håndhævelsesprioriteringer og fortolkningspositioner, der vil forme undersøgelser.
Official AI Act Compliance Deadline Calendar
Updated · Sources: Regulation (EU) 2024/1689 and the 2026 Digital Omnibus on AI.
| Obligation | Applies to | Original date | New date | Status | Countdown | Legal basis |
|---|---|---|---|---|---|---|
| Prohibited Practices (Art. 5) | All providers and deployers | active | — | AI Act Art. 5 | ||
| GPAI Rules (Chapter 5) | GPAI model providers | active | — | AI Act Art. 51-56 | ||
| High-risk AI — Annex III (standalone) | Providers of standalone Annex III systems | deferred | — | AI Omnibus 2026 Art. 6(2) | ||
| High-risk AI — Annex I (embedded) | AI embedded in Annex I regulated products | deferred | — | AI Omnibus 2026 Art. 6(1) | ||
| AI-Generated Content Marking | Providers of generative GPAI systems | active | — | AI Act Art. 50(2) | ||
| Regulatory Sandboxes | National competent authorities | active | — | AI Act Art. 57 |
⬇ Download JSON · CC BY 4.0
AI Act meets DORA and NIS2
Is your organisation subject to both the AI Act and DORA? The two regulations intersect on the operational resilience of financial AI systems. Our sister site regulation-dora.eu covers DORA in depth.
Explore regulation-dora.eu ↗Frequently Asked Questions
EU's AI-kontor er et kontor inden for Europa-Kommissionen, etableret under Art. 64 i EU AI-forordningen. Det er ikke en uafhængig regulatorisk myndighed — det opererer under Kommissionens myndighed. Det ledes af en direktør og har et personale på omkring 140 embedsmænd. Det blev formelt etableret i februar 2024, inden AI-forordningen trådte i kraft, og begyndte fulde operationer i august 2024.
EU's AI-kontor har direkte tilsyn og håndhævelsesmyndighed over udbydere af GPAI-modeller (AI-modeller til generelle formål som store sprogmodeller). For højrisiko-AI-systemer og andre AI-systemer dækket af forordningen er det primære håndhævelsesansvar hos nationale markedsovervågningsmyndigheder, ikke AI-kontoret. AI-kontoret koordinerer med nationale myndigheder og håndterer systemiske grænseoverskridende spørgsmål.
EU's AI-kontor kan pålægge bøder for GPAI-modeludbydere for: manglende overholdelse af kapitel V-forpligtelserne (op til €15 millioner eller 3% af global årlig omsætning, alt efter hvad der er højest); afgivelse af ukorrekte eller vildledende oplysninger til kontoret (op til €7,5 millioner eller 1,5% af global årlig omsætning); og for GPAI-modeller med systemisk risiko kan yderligere forpligtelser udløse bøder op til €30 millioner eller 6% af global årlig omsætning.
AI-bestyrelsen (Art. 65) er det rådgivende organ på højt niveau sammensat af repræsentanter fra nationale tilsynsmyndigheder fra alle EU-medlemsstater. Den rådgiver Kommissionen og AI-kontoret, koordinerer nationale tilsynsmæssige tilgange og afgiver udtalelser og anbefalinger. AI-kontoret implementerer; bestyrelsen rådgiver og koordinerer.
Stay ahead of AI Act changes
Get compliance alerts when deadlines or obligations change.
No spam. One-click unsubscribe.