AI Act og kontraktstyring der minimerer compliance-risiko
Jørgen Højlund Wibe
EU’s AI Act forandrer fundamentalt den måde, virksomheder skal tænke kontrakter på, når de arbejder med kunstig intelligens. Det handler ikke længere kun om jura i teorien – men om hvordan ansvar, informationsdeling og compliance faktisk skrives ind i jeres aftaler. Denne artikel går i dybden med, hvordan Article 25 ændrer kontraktvilkår i praksis, hvorfor roller som provider og deployer bliver afgørende, og hvordan aktiv kontraktstyring kan spare både tid og risiko, før reglerne for alvor får effekt.
Hvordan AI Act ændrer kontraktvilkår i praksis
Kernen i AI Act ligger i samspillet mellem roller og ansvar. Loven arbejder med faste kategorier som provider, deployer, importer og distributor, men det afgørende er, at rollerne kan skifte afhængigt af, hvad virksomheden faktisk gør. Hvis en virksomhed for eksempel rebrander et high-risk system eller ændrer det teknisk, kan den pludselig blive selvstændig provider – med fuldt ansvar for compliance.
Article 25 stiller krav om skriftlige aftaler mellem parter, der samarbejder om udvikling, levering eller integration af high-risk systemer. Det betyder, at kontrakter skal beskrive præcist, hvilken information, adgang og assistance der gives, så den ansvarlige provider kan opfylde sine forpligtelser. En overordnet rammeaftale er ikke længere nok – compliance skal være kontraktuelt dokumenteret.
“Kontrakter bliver compliance‑motoren – ikke bare juridiske formaliteter.”
Denne udvikling skaber et komplekst spændingsfelt mellem fortrolighed og informationsdelingskrav. Kontrakter skal beskytte forretningshemmeligheder og samtidig sikre, at nødvendige data faktisk kan deles. Uklare vilkår kan føre til manglende adgang til dokumentation – og dermed direkte compliance-fejl. Producenter, der bruger AI som en integreret del af produkter eller tjenester, bør derfor revidere leverandørkontrakter for at undgå ansvar, der overstiger de rettigheder, aftalerne giver.
Sådan gentænker I jeres kontraktstrategi under AI Act
De fleste virksomheder behøver ikke kassere deres kontrakter – men de skal gentænke, hvordan aftalerne understøtter compliance i et levende AI‑økosystem. Kontrakter skal afspejle, at AI‑systemer opdateres og udvikler sig løbende. Derfor bør parterne forpligte sig til samarbejde, opdatering og dokumentation som en integreret del af aftalen.
For providers betyder det, at aftaler med dataleverandører og softwarepartnere skal sikre reel adgang til nødvendige oplysninger – lige fra risikovurderinger til designvalg. Manglende kontraktuel indsigt kan gøre compliance umulig og flytte ansvaret alene over på provider. For deployers kræver AI Act, at brugsvilkår tydeligt adresserer tilladt brug, ændringer og integration; ellers kan rollen skifte utilsigtet.
Pro Tip: Et samlet kontraktoverblik reducerer risikoen for rolle‑skift og juridiske fejl. Moderne platforme som ClearContract gør det muligt at identificere AI‑relevante kontrakter hurtigt og effektivt.
Da bøderne under AI Act er markante, bliver ansvarsbegrænsning og skadesløsholdelse centrale elementer i kontrakterne. Standardklausuler er sjældent tilstrækkelige, da de ikke tager højde for de særlige AI‑ansvarsregler. Den praktiske løsning er tættere samarbejde mellem jura, IT og produktteams, hvor AI‑værktøjer til kontraktgennemgang kan identificere uklare ansvar og manglende complianceklausuler på få minutter.
Key Takeaways
- Roller som provider og deployer er dynamiske – kontrakter skal afspejle, at ansvar kan ændres over tid.
- Skriftlige aftaler med substans er obligatoriske for high‑risk systemer og må beskrive adgang, information og samarbejde.
- Klarhed i brugsvilkår og ændringsrettigheder hindrer utilsigtet ansvarsskift til deployers.
- Et solidt overblik over kontrakter er nøglen til at styre AI Act‑risiko på tværs af organisationen.
Related Reading
Læs også om hvordan AI‑drevet kontraktstyring kan hjælpe med compliance‑overblik før reglerne træder i kraft.
