×

Din ChatGPT-input kan bide dig: Her er den enkle grøn-gul-rød guide (GDPR i DK)

Din ChatGPT-input kan bide dig: Her er den enkle grøn-gul-rød guide (GDPR i DK)
AI i hverdagen Danske trends i praksis Digital etik & debat Online trends & sociale medier Tech & gadgets , , , ,

Din ChatGPT-input kan bide dig: Her er den enkle grøn-gul-rød guide (GDPR i DK)

Vi er mange, der copy-paster lidt for hurtigt. En mailtråd her, et kundecase-uddrag der, måske et screenshot af et skema, fordi “det er jo bare for at få hjælp”. Og så står man bagefter med den der tanke: hov… hvad må man egentlig skrive i ChatGPT?

Her får du en praktisk, dansk guide til privatliv og GDPR, uden paragrafsump. Du får en grøn-gul-rød model, konkrete eksempler fra studie og arbejde, og nogle opskrifter på anonymisering, der faktisk virker i praksis.

Hvad betyder det for dig? Du kan stadig få nytte af AI-værktøjer, men du skal vide, hvad du aldrig bør dele, hvad du kan dele i bearbejdet form, og hvornår din arbejdsplads’ politik trumfer din mavefornemmelse.

Først: hvad “tæller” som at dele noget?

Når du skriver i ChatGPT eller andre AI-værktøjer, sender du typisk tekst (og nogle gange filer) til en udbyder. Det kan være en offentlig chatbot, et værktøj indbygget i en browser, eller en AI-funktion i din arbejdsplads’ software. Risikoen afhænger af:

  • Hvilke data du indsætter (persondata, fortrolige oplysninger, forretningshemmeligheder).
  • Hvilken løsning du bruger (privat konto vs. enterprise-aftale).
  • Indstillinger (fx om data bruges til at træne modeller, logges, eller kan gennemgås).
  • Din rolle (privatperson, studerende, ansat med tavshedspligt, behandler af kundedata).

Jeg kan godt lide en enkel tommelfingerregel: Hvis du ikke ville putte det i en delt Google Doc med “alle med linket”, så lad være med at putte det i en åben chatbot.

Grøn, gul eller rød: hurtigt overblik over “hvad må man skrive i ChatGPT?”

Her er den model, jeg selv bruger, når jeg sidder med en prompt og får lyst til at smide “lige lidt mere kontekst” ind.

Grøn zone: næsten altid ok

  • Generelle spørgsmål og ideer: “Lav en madplan med vegetariske retter.”
  • Tekst uden persondata: “Skriv en jobansøgning til en butiksstilling.”
  • Faglige forklaringer: “Forklar forskellen på moms og skat.”
  • Generisk kode uden nøgler/credentials.
  • Omskrevne eksempler, hvor personer/virksomheder ikke kan genkendes.

Gul zone: ok, hvis du anonymiserer og tænker dig om

  • Uddrag af en kontrakt eller e-mail, hvis du fjerner navne, adresser, sagsnumre, kundereferencer.
  • Resume af en kundedialog, hvis du omskriver til et “syntetisk” eksempel.
  • Data fra et regneark, hvis det er aggregeret (fx totaler) og ikke kan spores til personer.
  • CV-tekst med dine egne oplysninger, hvis du er ok med risikoen og minimerer detaljer.

Rød zone: lad være

  • CPR-nummer og andre unikke identifikatorer.
  • Helbredsoplysninger, diagnoser, journaluddrag, medicinlister knyttet til en person.
  • Oplysninger om strafbare forhold og sager.
  • Fortrolige arbejdsdata: ikke-offentlige strategier, kundelister, priser, interne processer, sikkerhedsinformation.
  • Login, adgangskoder, API-nøgler, tokens, nøgler til systemer.
  • Persondata om andre (kunder, elever, patienter, kolleger), når du ikke har et klart grundlag og en godkendt løsning.

Hvis du er i tvivl, er det ofte gul eller rød. Og ja: “men jeg skriver jo bare for at få hjælp” gør det ikke mere grønt.

Rød zone i praksis: chatgpt persondata, CPR og fortrolige oplysninger

Lad os gøre det konkret. Mange googler direkte: “må man indsætte cpr nummer i ai?” Svaret i praksis: det er en dårlig idé, og i en arbejdskontekst vil det typisk være no-go.

Eksempler på rød zone (privat og arbejde)

  • “Her er en kundeliste med navne, telefonnumre og købshistorik. Segmentér dem.”
  • “Her er en medarbejders sygefravær og lægeerklæring. Skriv en advarsel.”
  • “Her er CPR på en borger. Hjælp mig med at udfylde ansøgningen.”
  • “Her er vores interne prisark for 2026. Lav en salgsstrategi.”
  • “Her er en paste af vores database med e-mails og hashed passwords.” (bare nej)

Det her handler ikke kun om GDPR og jura. Det handler også om kontrol: Når først noget er delt, kan du sjældent få det “tilbage” i praksis.

Hvis du vil læse det fra en officiel kilde, så start hos Datatilsynet, som løbende udgiver vejledning om databeskyttelse og behandling af personoplysninger.

Gul zone: sådan kan du få hjælp, uden at smide rå data ind

Gul zone er der, hvor de fleste reelt arbejder. Du skal have hjælp til at formulere noget, strukturere en analyse, finde mønstre, skrive en mail. Men dine rå data er enten persondata, fortrolige eller bare… lidt for genkendelige.

Her er nogle klassiske “gul-zone” situationer og en bedre måde at gøre det på.

1) Du vil have feedback på en e-mail til en kunde

Undgå: at paste hele tråden med navne, telefonnumre, ordrenumre og vedhæftede detaljer.

Gør i stedet: skriv en kort opsummering og indsæt kun den e-mail, du selv vil sende, anonymiseret.

Eksempel (bedre prompt):
“Jeg skal svare en kunde, der har fået en forsinket levering. Skriv et venligt, kort svar på dansk. Tone: professionel, rolig. Vi tilbyder enten ny levering i næste uge eller fuld refundering. Kunden er frustreret, men ikke grov.”

2) Du vil have AI til at hjælpe med en kontrakttekst

Undgå: at smide hele kontrakten ind med parter, adresser og bilag.

Gør i stedet: indsæt et kort uddrag og erstat identiteter med pladsholdere.

Eksempel:
“Gennemgå denne klausul for uklarheder og foreslå en mere læsbar formulering. Kontekst: konsulentaftale. [KLAUSUL-INDSAT HER]. Parter: [VIRKSOMHED A] og [KONSULENT B].”

Og husk: AI er god til sprog og struktur. Den er ikke en juridisk rådgiver. Jeg ville altid få en menneskelig, GDPR- eller jurakyndig til at kvalitetssikre, hvis det har konsekvenser.

3) Du vil analysere et datasæt

Undgå: rækker med person-ID, e-mail, adresse, ordrelinjer, kommentarer.

Gør i stedet: aggreger, afrund og fjern alt, der kan identificere personer.

  • Skift datoer til uger eller måneder.
  • Brug aldersgrupper i stedet for fødselsdato.
  • Fjern fritekstfelter (de er persondata-magneter).

Hvis du vil have mere AI-praktik generelt, har vi også et par vinkler på hverdagsbrug af værktøjerne her: Toptrends.

Grøn zone: de inputtyper der giver mest værdi med mindst risiko

Hvis du gerne vil bruge ChatGPT meget (og det vil de fleste, når først de opdager, hvor hurtigt det går), så byg en vane om “grønne prompts”. De er sjovt nok ofte også dem, der giver de bedste svar, fordi de er klare og målrettede.

Gode grønne prompt-skabeloner

  • Skabelon: “Skriv X i tone Y til målgruppe Z. Længde: N ord. Inkludér 3 varianter.”
  • Skabelon: “Giv mig en tjekliste til [opgave], og en kort ‘do/don’t’.”
  • Skabelon: “Omskriv denne tekst, men behold mening. Fjern fyldord. Gør den mere venlig.” (indsæt kun tekst du selv ejer)
  • Skabelon: “Jeg har 30 minutter. Lav en plan i 5 trin til at komme i gang med [ting].”

Du får typisk 80% af værdien uden at give 80% af dine data væk. Det er en ret god byttehandel.

Arbejde og skole: hvorfor ai politik på arbejdspladsen ofte trumfer alt andet

Her er den kedelige, men vigtige del: Selv hvis noget kunne være lovligt, kan det stadig være imod din arbejdsplads’ regler. Og det er ofte reglerne, der afgør din dag, ikke din tolkning af GDPR i frokostpausen.

Typiske grunde til, at arbejdspladser strammer op

  • Tavshedspligt og kontrakter med kunder.
  • Informationssikkerhed: læk af interne dokumenter eller adgangsveje.
  • Compliance i brancher som finans, sundhed og offentlig forvaltning.
  • IP og ophavsret: hvad må bruges til hvad, og hvor ender det.

Min erfaring er, at de bedste teams gør det super konkret: Hvilke værktøjer er godkendt? Hvilke datatyper må bruges? Hvem spørger man? Hvis din arbejdsplads ikke har en klar linje, så efterspørg en. Det er faktisk en gave til alle, også dem der er trætte af “AI-hype”.

Relateret: Hvis du er nysgerrig på, hvordan AI fylder i dansk digital kultur lige nu, så hold også øje med vores tech-spor her: tech og digitale trends.

3 anonymiserings-opskrifter, der virker (og ikke tager hele dagen)

Anonymisering bliver ofte præsenteret som noget tungt. I praksis handler det om at fjerne identitet, gøre teksten mindre sporbar og bevare det mønster, du vil have hjælp til.

Opskrift 1: Pladsholder-metoden (hurtigst)

Erstat alt identificerende med tags. Skriv dem konsekvent, så AI kan følge med.

  • [KUNDE], [MEDARBEJDER], [LEVERANDØR]
  • [PRODUKT], [ABONNEMENT], [ORDRE]
  • [DATO], [PRIS], [LOKATION]

Mini-tip: Lad være med at bruge de rigtige initialer. Det føles anonymt, men det er det ofte ikke.

Opskrift 2: Syntetisk case (bedst til kundedata)

Omskriv til et fiktivt eksempel, der bevarer struktur og problemer.

Eksempel: I stedet for at indsætte en reel kundechat, skriver du: “Forestil dig en webshop-kunde, der har bestilt to varer. Den ene er forsinket, og kunden truer med chargeback…”

Det føles næsten for simpelt, men det virker. Og du undgår at slæbe ægte kundedata ind i noget, der ikke er bygget til det.

Opskrift 3: Aggreger og afrund (til tal og rapporter)

Hvis du vil have sparring på en rapport, behøver AI sjældent rå rækker. Giv i stedet summer, intervaller og trends.

  • “Omsætning steg ca. 12% fra Q1 til Q2.”
  • “Top-3 kanaler: søgning, e-mail, partnerskaber.”
  • “Return rate ligger typisk 6-8%.”

Det er ofte nok til at få struktur, vinkling og formuleringer på plads.

Tjekliste: 7 spørgsmål før du trykker enter

  1. Indeholder det persondata? Navn, mail, telefon, billeder, ID, fritekst fra mennesker.
  2. Er det følsomt? Helbred, straf, fagforening, religion, seksualitet.
  3. Er det fortroligt for jobbet? Priser, roadmaps, kundeaftaler, interne tal.
  4. Kan en person genkendes indirekte? “Den eneste dansklærer i 9. klasse” er også identifikation.
  5. Har jeg lov og mandat? Samtykke er ikke altid nok i en arbejdskontekst.
  6. Kunne jeg få samme hjælp med mindre data? Ofte ja.
  7. Bruger jeg et godkendt værktøj? AI-politik, enterprise-løsning, databehandleraftale.

Hvis du får to “ja” på de røde, så stop og omskriv. Det er billigere end oprydning.

Hvis du allerede har delt noget følsomt: gør det her (uden panik)

Det sker. Man sidder sent, man vil bare have et svar, og pludselig ligger der en chat med for mange detaljer. Gør det her i stedet for at håbe, at ingen opdager det:

  • Stop med at dele mere i samme tråd. Ikke “jeg tilføjer lige CPR så du kan regne det ud”.
  • Dokumentér hvad du delte (dato, værktøj, hvilken type data). Noter det i en privat log.
  • Slet hvad du kan i din chat-historik, hvis platformen tillader det.
  • Kontakt din leder/DPO eller IT-sikkerhed, hvis det er arbejdsdata. Hellere tidligt end sent.

Og hvis du gerne vil nørde emnet videre på et solidt grundlag, så kig også på EU’s officielle side om GDPR: gdpr.eu (ikke perfekt, men en ok indgang), og igen: Datatilsynet for dansk kontekst.

Holder trenden? Ja. Men reglerne bliver strammere

AI i hverdagen er ikke et quick fad. Det er allerede blevet en ny standard for skrivehjælp, idéudvikling og opsummeringer. Til gengæld ser det også ud til, at flere arbejdspladser og myndigheder skruer op for kravene til dokumentation og dataminimering.

Min forudsigelse (og den står jeg gerne på mål for, mens jeg drikker min alt for stærke filterkaffe): Vi ender med to spor. Ét med åbne chatbots til grønne opgaver. Og ét med godkendte, lukkede løsninger til alt, der lugter af kundedata og interne dokumenter.

Sådan kan du prøve trenden sikkert allerede i dag

Vælg én ting, du ofte bruger tid på, og gør den grøn:

  • Få AI til at lave 3 udkast til en mail, baseret på en anonymiseret opsummering.
  • Bed om en tjekliste til din opgave, før du skriver første linje.
  • Omskriv din tekst, men indsæt kun din egen version, uden kundedetaljer.

Hold øje med din egen vane: Hvis du konstant føler, du “skal” paste mere for at få et godt svar, så er det ofte prompten, der er problemet. Ikke mængden af data.

Stop med at bruge prompten og gem en kopi af det delte (fx skærmbillede eller chat-id). Kontakt din it- eller databeskyttelsesansvarlige med det samme, bed leverandøren om sletning hvis muligt, og dokumentér hvilke data der blev delt og hvilke skridt du har taget. Vurder om hændelsen skal anmeldes til Datatilsynet eller påvirker registreredes rettigheder.
Tjek udbyderens privatlivspolitik og brugsvilkår for formuleringer som ’vi bruger data til modeltræning’ eller ’no-training option’. Søg efter indstillinger til at slå dataindsamling fra, og ved arbejdsbrug kræv en databehandleraftale (DPA) eller entreprise-kontrakt med en no-training-klausul. Hvis det er uklart, spørg leverandøren direkte før du deler følsomme oplysninger.
Nej, anonymisering kan svigte hvis data er detaljeret eller kan matches med andre kilder; pseudonymisering (fx at skifte navne) er ofte utilstrækkelig alene. Brug aggregation, generalisering og fjern unikke identifikatorer, og lav en vurdering af re-identifikationsrisiko før deling. Hvis der stadig er risiko for at kunne identificere en person, skal du behandle materialet som rødt.
Hvis du håndterer følsomme, regulatorisk beskyttede eller forretningskritiske data, er enterprise- eller on-prem løsninger ofte nødvendig på grund af kontraktlige garantier, logkontrol og no-training-politikker. Overvej dog pris, drift og integrationsarbejde; for simple, ikke-sensitive opgaver er en offentlig chatbot ofte mere praktisk. Vælg løsning efter risiko, ikke kun bekvemmelighed.
Tag
Freja Holmgaard

Freja Holmgaard arbejder i krydsfeltet mellem digital kultur, teknologi og forbrugertendenser. Hun er uddannet cand.it. fra IT-Universitetet i København og har brugt de seneste år på at følge, hvordan platforme som TikTok, Instagram, YouTube og Reddit former vores smag, køb og vaner – ofte hurtigere, end vi selv opdager det.

På toptrends.dk skriver hun om det, der trender nu: fra micro-aesthetics og populære produkter til nye app-funktioner, creator-formater og streamingfænomener. Hendes tilgang er enkel: Hvad er signalet? Hvem driver det? Hvorfor virker det lige nu? Og hvad betyder det for dig i praksis – hvis du vil være med (eller hvis du hellere vil springe over)?

Freja er kendt for at skille hype fra substans. Hun læner sig op ad konkrete observationer, søgeinteresse og platform-mekanikker, men hun glemmer aldrig mennesket bag: behovet for tilhørsforhold, identitet og små dopamine-hit i et alt for hurtigt feed.

Når hun ikke nørder trends, finder du hende typisk i et keramikværksted, til en lille koncert, eller i køkkenet med et fermenteringsglas, der måske bobler lidt for ivrigt. Hun elsker ting, der er lavet med intention – også når de er en smule skæve.

view all posts

Related Posts

2 comments

comments user
Jonas

Ej, jeg kopierer mails hele tiden, SÅ skræmmende læsning 😂
    comments user
    Freja Holmgaard

    Tak Jonas, jeg gør det også alt for ofte. Hurtigt fjern navne og følsomme detaljer eller skriv en kort anonymiseret opsummering før du kopierer ind, så er du langt mere på den sikre side.

Send kommentar

Relaterede indlæg

Tilkoblet AI i hverdagen, Danske trends i praksis, Digital etik & debat, Online trends & sociale medier, Tech & gadgets

You May Have Missed

toptrends.dk samler signalerne fra nettet og gør dem til overblik. Følg trends inden for mode, livsstil, tech, kultur og sociale medier — uden at du skal scrolle hele dagen. Vi forklarer, hvad der trender lige nu, og hvorfor det hænger sammen.

Sider

Kategorier

Kontakt

Har du et tip til en trend, vi bør følge, eller et spørgsmål til indholdet? Skriv til os — så kigger vi på det.

kontakt@toptrends.dk
© toptrends
Privatlivspolitik Kontakt