Hvad er skygge-AI?

Skygge-AI er alle de AI-systemer i din virksomhed du ikke ved du har. Ikke fordi nogen skjuler dem, men fordi de er bygget ind i de værktøjer dine medarbejdere allerede bruger hver dag.

Det lyder abstrakt. Lad os gøre det konkret.

Hvor gemmer skygge-AI sig?

Her er de mest almindelige steder vi finder AI-systemer når vi laver gennemgange hos virksomheder:

  • Dit CRM-system: Lead scoring, der vurderer hvilke kundeemner der er mest værdifulde? Det er AI.
  • Din e-mail-platform: Afsendelsesoptimering der vælger det bedste tidspunkt at sende? AI.
  • Dit rekrutteringsværktøj: CV-screening der sorterer ansøgere? AI — og sandsynligvis højrisiko under EU AI Act.
  • Din kundeservice-chatbot: Den der svarer på spørgsmål på hjemmesiden? AI med transparensforpligtelser.
  • Dit økonomisystem: Svindeldetektering på udgifter? AI.
  • Dit booking-system: Dynamisk prissætning baseret på efterspørgsel? AI.
  • ChatGPT og Copilot: De værktøjer dine medarbejdere bruger privat til arbejdsopgaver? Helt klart AI — og ofte uden IT-afdelingens kendskab.

Tommelfingerregel: Ethvert værktøj der laver forudsigelser, anbefalinger, klassificeringer eller automatiserede beslutninger indeholder sandsynligvis AI. Og hvert eneste af dem skaber juridiske forpligtelser for din virksomhed.

Hvorfor er det en risiko?

EU AI Act træder i kraft i august 2026 med krav til højrisiko AI-systemer. Og her er det afgørende: det er ligegyldigt om du selv har bygget AI-systemet. Hvis du anvender det, er du "deployer" — og du har juridiske forpligtelser.

Det betyder at din virksomhed er ansvarlig for AI-systemer i værktøjer I har købt. Også dem indkøb har bestilt uden at fortælle IT. Også dem marketing tester i en gratis prøveperiode.

For små virksomheder kan konsekvenserne være alvorlige: bøder, omdømmetab, og tab af kundetillid hvis noget går galt med et system ingen vidste I brugte.

Det her er også relevant for små virksomheder

Man kunne tro at EU AI Act kun rammer de store. Men sådan er det ikke. Enhver virksomhed der bruger AI-værktøjer — og det gør de fleste i dag — er omfattet.

Bruger du en chatbot på din hjemmeside? Så har du transparensforpligtelser — brugerne skal vide de taler med en AI. Bruger du AI til at screene jobansøgninger? Så har du et højrisiko-system.

Den gode nyhed: for de fleste små virksomheder er kravene overkommelige — hvis du ved hvad du har.

Tre ting du kan gøre i denne uge

Du behøver ikke en dyr konsulent eller et governance-team for at komme i gang. Start med det simple:

  1. Lav en liste. Spørg dig selv og dine medarbejdere: "Hvilke værktøjer bruger vi der laver automatiserede beslutninger, anbefalinger eller forudsigelser?" Skriv dem ned. Et simpelt regneark er fint.
  2. Tjek dine SaaS-kontrakter. Søg efter ordene "machine learning", "AI", "automatiseret beslutningstagning" og "algoritme". Markér alt du finder.
  3. Vælg en ejer. Bestem hvem i virksomheden der har ansvar for at holde styr på jeres AI-systemer. Ikke et udvalg — en person.

Det register bliver fundamentet for alt andet: risikovurdering, compliance-plan, og ro i maven når reglerne træder i kraft.

AI er ikke fjenden — uvidenhed er

AI-værktøjer gør din virksomhed mere effektiv, dine kunder mere tilfredse, og dit arbejde lettere. Det er en fantastisk udvikling. Men ligesom du ikke ville køre bil uden forsikring, bør du ikke bruge AI uden at vide hvad du har.

Start med synlighed. Resten følger derfra.

Vil du vide mere om AI governance og EU AI Act? Steven Wensley rådgiver virksomheder om AI-compliance og programledelse. Læs mere på stevenwensley.com