Nye regler fastlægger rammerne for brug af kunstig intelligens i beskæftigelsesindsatsen, etablering af regulatoriske sandkasser og politiets beføjelser til at neutralisere droner.
Nye danske regler fra 22.-23. januar 2026 skærper den juridiske ramme for kunstig intelligens i beskæftigelsesindsatsen, åbner en ny kanal for regulatoriske sandkasser og sætter spotlight på myndigheders digitale handlekraft – fra droner til skatteopkrævning.
Nye regler for kunstig intelligens og innovative teknologier
Digital forvaltning i 2026 handler ikke længere kun om effektivisering, men i stigende grad om retlig styring af data, modeller og sikkerhed. De seneste bekendtgørelser og lovinitiativer placerer særligt to spor i centrum: (1) et mere eksplicit behandlingsgrundlag for AI i beskæftigelsesindsatsen – med klare grænser for profilering og forbud mod fuldautomatiske afgørelser – og (2) en ny, formaliseret ramme for innovation via regulatoriske sandkasser, hvor virksomheder kan teste løsninger under myndighedstilsyn. Samtidig tegner it-retlige sidehistorier sig med politiets adgang til at neutralisere droner og Skatteministeriets digitaliseringsdrevne omlægning af opkrævningsregler.
EU-retligt pres og AI-forordningen
I baggrunden ligger et voksende EU-retligt pres: AI-forordningen sætter en risikobaseret ramme for AI-systemer, og særligt offentlig anvendelse af højrisiko-AI kobles tættere til krav om gennemsigtighed og vurdering af indvirkning på grundlæggende rettigheder. (commission.europa.eu)
Kommunernes brug af AI bliver udtrykkeligt hjemlet og afgrænset
Bekendtgørelsen fastslår, at kommuner kan anvende kunstig intelligens og lignende digitale løsninger til samkøring og anden behandling af personoplysninger, når formålet er at understøtte sagsbehandlingen i den kommunale beskæftigelsesindsats – og udvider samtidig rammen til mønstergenkendelse og profilering, udvikling og drift af AI-baserede it-systemer samt træning af metoder og modeller. På den anden side er der et helt centralt værn: Kommunen må ikke træffe afgørelser, der alene er baseret på automatisk behandling, herunder profilering, og der indføres konkrete dokumentations- og transparenskrav, bl.a. om hvordan teknologien er anvendt og hvilke kilder data stammer fra, samt krav om passende tekniske og organisatoriske foranstaltninger (adgangsstyring, kryptering, privacy by design). Set i et GDPR-perspektiv lægger det op til, at kommuner i praksis skal kunne demonstrere “menneskelig, reel involvering” og styre grænsefladen til artikel 22 om automatiske individuelle afgørelser – et tema Datatilsynet løbende fremhæver i sin generelle vejledning om profilering. (admin.datatilsynet.dk)
Vejledningen gør AI-begrebet bredere
Vejledningen til bekendtgørelsen udfylder de praktiske mellemrum, som kommuner og leverandører typisk falder ned i ved implementering: Den forklarer, at hjemlen etableres for at sikre et tilstrækkeligt klart nationalt grundlag efter GDPR artikel 6 og 9, og at begrebet lignende digitale løsninger netop skal fange teknologier, der har AI-lignende karakteristika uden nødvendigvis at falde ind under AI-forordningens definition. Vejledningen giver også konkrete eksempler på brugstyper i sagsflowet, fx autogenererede resuméer af sagsakter, strukturering af borgerforløb og autogenerering af referater. Den skærper desuden læsningen af profilering: AI kan bruges til mønstergenkendelse og profilering, men kun som støtte til sagsbehandlingen – og dermed ikke som grundlag for afgørelser uden faktisk menneskelig involvering, hvilket flugter med den retlige kerne i GDPR artikel 22. (commission.europa.eu)
STAR får egen AI-ramme med fokus på match
Parallelt får Styrelsen for Arbejdsmarked og Rekruttering (STAR) en særskilt ramme, hvor styrelsen kan anvende AI til samkøring og behandling af personoplysninger, når det er nødvendigt for opgavevaretagelsen, herunder til udvikling og træning af it-systemer. Særligt bemærkelsesværdigt er, at AI udtrykkeligt kan bruges til mønstergenkendelse og profilering med henblik på at forbedre match mellem jobannoncer og lediges kompetencer på Jobnet. Samtidig fremgår det, at der kan behandles både almindelige personoplysninger, CPR-numre og helbredsoplysninger, hvilket i praksis skærper kravene til leverandørstyring, adgangskontrol og revisionsspor. For borgere og virksomheder betyder det, at personaliserede digitale beskæftigelsesfunktioner får et tydeligere hjemmelsgrundlag – men også at risikostyring og gennemsigtighed bliver mere end en compliance-øvelse, fordi hele værdikæden (data, model og brugergrænseflade) kan blive genstand for kontrol. (consilium.europa.eu)
Datavarehus og landsdækkende registre
Bekendtgørelsen om det fælles it-baserede datagrundlag og det statistiske datavarehus cementerer en infrastruktur, hvor STAR indsamler data, som kan bruges til administration, selvbetjening, kontrol, analyse, statistik og forskning på tværs af en lang række beskæftigelses- og ydelseslove. Den beskriver også et landsdækkende register med bl.a. tilmeldinger/afmeldinger som jobsøgende, visitationsgrupper, sygedagpengekategorier, fraværsperioder, Jobnet-oplysninger og “Min Plan”. I praksis er dette tæt forbundet med det økosystem, som offentligheden møder via Jobindsats.dk – en statistikbank med databank, rapportbank og API, hvor STAR tydeligt beskriver, at størstedelen af datagrundlaget er persondata, som anonymiseres, før det offentliggøres som statistik. Og jo mere data flyder mellem kommuner, a-kasser og statslige aktører, jo mere bliver klassiske GDPR-principper som formålsbegrænsning, dataminimering og rollefordeling (dataansvarlig/databehandler) afgørende – ikke mindst når datagrundlaget også kan bruges i kontroløjemed. (jobindsats.dk)
Læs mere her: Lovguiden – Bekendtgørelse om det fælles it-baserede datagrundlag og det statistiske datavarehus på beskæftigelsesområdet
Erhvervsstyrelsen bliver nationalt kontaktpunkt for sandkasseforløb
Med bekendtgørelsen om nationalt kontaktpunkt etableres en central indgang i Erhvervsstyrelsen for virksomheder, organisationer, konsortier og fysiske personer, der vil have oprettet regulatoriske sandkasser eller deltage i sandkasseforløb. Begreberne defineres skarpt: innovative teknologier omfatter nye produkter, løsninger og forretningsmodeller med begrænset markedsudbredelse, og sandkasser beskrives som tidsafgrænsede, kontrollerede testforløb under kompetent myndighedsplan og overvågning, hvor formålet både er hurtigere markedsadgang og regulatorisk læring. Anmodninger skal indsendes digitalt via Virksomhedsguiden, og Erhvervsstyrelsen håndterer oplistning, vurdering og udvælgelse i samarbejde med relevante myndigheder. Det passer ind i Erhvervsstyrelsens allerede igangsatte sandkassearbejde, hvor styrelsen offentligt har beskrevet, at regulatoriske sandkasser skal accelerere markedsintroduktion og myndighedslæring – og at de første spor bl.a. knyttes til danske styrkepositioner som biosolutions og droner. (erhvervsstyrelsen.dk)
Læs mere her: Lovguiden – Bekendtgørelse om nationalt kontaktpunkt for oprettelse af regulatoriske sandkasser og sandkasseforløb
Droner bliver et IT-retligt sikkerhedsspørgsmål
Justitsministeriet har sendt et udkast til anordning i høring, der skal sætte nyere ændringer i politiloven i kraft for Grønland, herunder en bestemmelse om politiets adgang til at neutralisere droner og andre ubemandede genstande ved fare for offentlig orden eller sikkerhed eller for at bringe strafbar virksomhed til ophør. It-retligt er det interessant, fordi “neutralisering” i praksis ikke kun handler om fysisk indgreb, men også om digitale og elektromagnetiske metoder som jamming/spoofing og andre tekniske virkemidler, som i lovforarbejderne beskrives som en del af politiets metodefrihed – men underlagt proportionalitet og de almindelige rammer for magtanvendelse. Samtidig har politiet i sin borgerrettede vejledning fokus på dokumentation og indberetning ved mistænkelig droneaktivitet, hvilket i praksis kobler borgernes digitale bevismateriale (foto/video) til myndighedens operative vurdering. (ft.dk)
Læs mere her: Lovguiden – Udkast til anordning om ikrafttræden for Grønland af forskellige love om ændring af lov om politiets virksomhed
Skatteopkrævning flyttes videre ind i systemerne
Skatteministeriets lovforslag om ændring af bl.a. opkrævningsloven og skatteforvaltningsloven har et tydeligt digitaliseringsspor: Regler skal forenkles og harmoniseres for at understøtte en ny it-baseret opkrævningsløsning i told- og skatteforvaltningen og reducere manuelle arbejdsgange. Blandt hovedgrebene er et forslag om at afskaffe retten til at overdrage krav mod Skatteforvaltningen til tredjemand (med enkelte undtagelser), harmonisering/præcisering af betalingsfrister på motorområdet, ændringer der muliggør mere sammenhængende myndighedsprocesser omkring inddrivelse og nummerpladeinddragelse samt lovfæstelse af rentegodtgørelse ved tilbagebetaling af uberettiget opkrævede beløb. Set i et it-retligt drifts- og complianceperspektiv er pointen, at regelændringerne er designet til systemunderstøttelse: færre specialtilfælde, mere ensartet proceslogik og mindre manuel håndtering. Det ligger i forlængelse af de politiske aftalespor om effektiv opkrævning og gældsinddrivelse og Folketingets løbende statusnotater om udfasning af ældre opkrævningssystemer og risici i store it-programmer. (ft.dk)
Læs mere her: Lovguiden – lov om ændring af opkrævningsloven, registreringsafgiftsloven, skatteforvaltningsloven og forskellige andre love
Praktiske pejlemærker for myndigheder og leverandører
Når AI-løsninger går fra pilot til drift i beskæftigelsesindsatsen, bliver “compliance” i praksis et spørgsmål om styring af sagsflow, dokumentation og leverandørkæde. Her er de mest operationelle nedslag, der følger af de nye rammer og den eksisterende databeskyttelsesret:
Tommelfingerregel
Hvis en model kan påvirke borgerens sag, skal kommunen kunne forklare hvorfor, på hvilket datagrundlag og hvordan et menneske reelt har vurderet outputtet.
Tjekliste til udbud og implementering
- Beskriv use cases snævert
Afgræns præcist, hvilke led i sagsbehandlingen AI må understøtte (fx journalstruktur, opsummering, forslag til næste skridt) og hvad der altid kræver menneskelig vurdering. - Byg et bevisbart revisionsspor
Logning, versionsstyring af modeller og dokumentation af datakilder bør være kontraktkrav – ikke “nice to have”. - Sæt hårde grænser for automatisk beslutningstagning
Design sagsflow, så output aldrig alene kan udløse en afgørelse, sanktion eller ændring i borgerens rettigheder. - Transparens der kan tåle klage
Borgerkommunikation bør beskrive anvendelsen af AI på en måde, der giver mening ved aktindsigt, partshøring og klagebehandling. - Forbered leverandørtilsyn
Kommunen vil typisk stå med bevisbyrden for, at databehandleren lever op til krav om sikkerhed, adgangsstyring og fortrolighed – særligt ved brug af cloud, underleverandører og modelkomponenter.
Sammenligning: Kommunal vs. Statslig AI
| Spørgsmål | Kommunal AI i sagsstøtte | STAR AI i match og systemudvikling |
|---|---|---|
| Primært formål | Understøtte sagsbehandling | Opgaveløsning og forbedret match |
| Profilering | Tilladt som støtte | Tilladt som led i matchforbedring |
| Fuldautomatiske afgørelser | Skal forhindres i designet | Skal styres i processer og governance |
| Kritisk kontrolpunkt | Dokumentation af anvendelse og datakilder | Datakategorier, adgang og skala i behandling |
Kravspecifikationer i praksis
I den helt konkrete ende betyder det, at kommuner allerede i kravspecifikationer bør stille krav om, at AI-output vises som rådgivende (med kildehenvisninger), at sagsbehandler aktivt skal tage stilling (fx “acceptér/afvis med begrundelse”), og at leverandøren leverer en driftsmodel for hændelser, fejl og skævheder – herunder hvad der sker, når en borger anfægter et resultat, der i praksis er blevet påvirket af profilering. (consilium.europa.eu)
