Verden har fået et hav af stærke AI‑assistenter, men forskellene i datasikkerhed, pris, integrationer og juridisk ansvar er store. Denne guide gennemgår ti ledende løsninger med fokus på danske og EU‑baserede virksomheders behov.
I får konkrete styrker/svagheder, nøglekrav efter GDPR og EU’s AI‑forordning, samt tjeklister til anskaffelse og implementering.
Alle links er til officielle kilder eller veldokumenterede referencer og kan bruges direkte i due diligence og indkøb.
Målet er at gøre valget operationelt: Hvilken løsning skaber reel forretningsværdi hos jer?
Sådan har vi vurderet
- Anvendelighed i virksomheden: produktivitetsgevinster i Office/Workspace, søgning, kundeservice, udvikling, analyse og videnhåndtering.
- Juridik og compliance: dataplacering/EU‑data, databehandleraftaler (GDPR art. 28), logning, rettigheder, model- og indholds‑governance (AI‑forordningen (EU) 2024/1689).
- Sikkerhed: kryptering, SSO/SAML/SCIM, RBAC, audit logs, kundestyring af retention og dataeksport.
- Implementering: integrationsdybde, API/SDK, connector‑økosystem, RAG, agent‑frameworks, samt TCO og licensmodel.
Lov- og standardgrundlag (direkte henvisninger)
- GDPR (forordning 2016/679): særligt art. 28 (databehandleraftaler) og regler for overførsel til tredjelande. Konsolideret tekst: https://eur-lex.europa.eu/eli/reg/2016/679/oj/eng
- EU‑AI‑forordningen (EU) 2024/1689: harmoniserede regler for AI, inkl. generel formåls‑AI (GPAI) og krav om transparens, risikostyring m.v.: https://eur-lex.europa.eu/eli/reg/2024/1689/oj/eng
- Schrems II, C‑311/18: dom om overførsel til USA og krav til supplerende foranstaltninger: https://eur-lex.europa.eu/legal-content/EN/TXT/?uri=CELEX%3A62018CJ0311
- GDPR art. 28 (databehandler) – fuld ordlyd (om underdatabehandlere m.v.): https://gdpr-info.eu/art-28-gdpr/
Bemærk: Oplysninger om sikkerhed og databrug nedenfor er fra udbydernes officielle sider; vurder altid seneste dokumentation og kontrakter ved indkøb.
Hurtigt overblik: hvem er stærkest hvor?
| Udbyder | Primær styrke i virksomheder | Typiske anvendelser | Sikkerheds-/compliance‑profil |
|---|---|---|---|
| OpenAI ChatGPT Enterprise | Bred multimodal arbejdsplatform, avanceret analyse og agentik | Vidensarbejde, analyse, udvikling, salgs-/marketingtaktikker | SOC 2, datapolitik uden træning på virksomheders data, SSO/SCIM |
| Microsoft 365 Copilot | Dyb integration i Office, Teams, SharePoint og M365 økosystem | Dokumenter, mail, møder, regneark, præsentationer | EU Data Boundary og suverænitetsfunktioner, stærk IAM |
| Google Workspace med Gemini | Samarbejde i Gmail/Docs/Drive/Meet og stærk søgning | Skrive/dokument, møder/transskription, viden i Drive | Enterprise‑beskyttelse, ingen træning på domænets data |
| Anthropic Claude for Enterprise | Meget stærk ræsonnering og lange kontekster | Kodning, analyser, komplekse politikker/standarder | Ingen træning på kundedata, granular admin |
| xAI Grok for Business | Hurtige, store modeller og udviklervendte features | Produkt‑R&D, dataanalyse, kundevendte agenter | Frontier‑modeller, fokus på performance |
| Amazon Q Business | Sikker enterprise‑søgning og RAG over virksomhedens kilder | Intern søgning, selvbetjent support, BI‑spørgsmål | AWS‑native sikkerhed, detaljeret licens og indeksering |
| Meta (Llama/Meta AI for Work) | Åbne modeller og fleksible driftsmuligheder | Tilpasning/selvhosting, sikkerhedsværn (Llama‑Guard) | Open‑access, kontrol via egen infrastruktur |
| Perplexity Enterprise | Kilder/citater og web+intern viden hurtigt | Research, indsigts‑arbejde, PM/marketing | SOC2/GDPR fokus, lav friktion |
| Cohere (Command/Coral/Rerank) | Enterprise RAG, søgning/rerank og privat deployment | Videnssøgn., kundesupport, specifik domænetuning | Privat udrulning, kundespecifikke instanser |
| Mistral (Le Chat/Platform) | EU‑nærhed, letvægts‑API og on‑prem muligheder | EU‑data, udvikling, omkostningsstyring | Fokus på data‑kontrol og fleksibel hosting |
1. OpenAI – ChatGPT Enterprise
Hvorfor vælge
- Stærk generel anvendelighed: dataanalyse, dokumentarbejde, agenter/projekter, stemme/billede.
- Admin: SAML SSO, SCIM, RBAC, audit og politikstyring.
- Data: “By default, we do not use business data … for training” og AES‑256/TLS 1.2+; SOC 2 Type 2.
Sikkerhed & compliance (udvalgte links)
- Enterprise‑privatliv: https://openai.com/enterprise-privacy/
- Sikkerhed/compliance (SOC 2 m.v.): https://openai.com/security-and-privacy/
- Produkt/plan: https://chatgpt.com/business/enterprise
Licens og økonomi
- Enterprise er salgsbetjent; i 2025 ses hybride modeller, inkl. kredit‑baseret forbrug i markedskilder. Se pris‑FAQ: https://openai.com/business/chatgpt-pricing/
Ideelle scenarier
- Tværgående vidensarbejde, juridisk/finansielle analyser (med egen RAG), udvikling og support.
At holde øje med
- EU‑retlig udvikling og dataoverførsler; indbyg passende SCC og TIA jf. Schrems II.
2. Microsoft 365 Copilot (Enterprise)
Hvorfor vælge
- Dyb integration i Word, Excel, PowerPoint, Outlook og Teams; stærk styring via Entra ID.
- EU‑Data Boundary og suverænitetstiltag (EU‑personale, lokal håndtering).
- Udviklende økosystem (Copilot Studio, model‑valg inkl. Anthropic Claude i 2025).
Sikkerhed & compliance (udvalgte links)
- Planer/priser: https://www.microsoft.com/en-us/microsoft-365-copilot/pricing/enterprise
- EU Data Boundary status: https://blogs.microsoft.com/on-the-issues/2025/02/26/microsoft-completes-landmark-eu-data-boundary-offering-enhanced-data-residency-and-transparency/
- Suverænitetsinitiativer 2025: https://blogs.microsoft.com/blog/2025/06/16/announcing-comprehensive-sovereign-solutions-empowering-european-organizations/
Licens og økonomi
- Typisk add‑on pr. bruger pr. måned; Microsoft samler flere Copilots i basisproduktet i 2025.
Ideelle scenarier
- M365‑centriske organisationer, stærk styring af identitet, DLP og compliance.
3. Google Workspace med Gemini (Business/Enterprise)
Hvorfor vælge
- Indbygget i Gmail, Docs, Sheets, Slides og Meet; stor gevinst i samarbejdsflows.
- Enterprise‑databeskyttelse: Gemini i Workspace træner ikke på domænets data; admin‑kontrol.
Sikkerhed & compliance (udvalgte links)
- Privacy Hub (generativ AI i Workspace): https://support.google.com/a/answer/15706919
- Workspace/Gemini enterprise‑FAQ: https://support.google.com/a/answer/14130944
Licens og økonomi
- Gemini medfølger i 2025 i mange Workspace‑licenser; se lokale prisguides og partnere.
Ideelle scenarier
- Google‑first miljøer, marketing/kommunikation, realtime samarbejde og videndeling.
4. Anthropic – Claude for Enterprise
Hvorfor vælge
- Stark ræsonnering og store kontekstvinduer (op til 500K), god til komplekse politikker, kodning og lange dokumenter.
- Ingen træning på kundedata; granular admin; GitHub‑integration.
Sikkerhed & compliance (udvalgte links)
- Produktnyhed/Enterprise: https://www.anthropic.com/news/claude-for-enterprise
- AWS Marketplace‑tilgængelighed: https://aws.amazon.com/blogs/awsmarketplace/anthropics-claude-for-enterprise-now-available-in-aws-marketplace/
Licens og økonomi
- Salgsbetjent/enterprise; pakkes i 2025 med Claude Code for udvikling.
Ideelle scenarier
- Policy‑arbejde, juridiske analyser med lange bilag, software modernisering og code review.
5. xAI – Grok for Business
Hvorfor vælge
- Frontier‑modeller (Grok 3/4/4 Heavy) med høj hastighed; egner sig til produkt‑R&D og analyse.
- Fokus på udvikler‑API og agenter.
Sikkerhed & compliance (udvalgte links)
- Produkt: https://x.ai/grok/business
Licens og økonomi
- Pro/Heavy‑tiers og business‑tilbud i markedet; følg officielle sider ved indkøb.
Ideelle scenarier
- Teams med behov for nyeste multimodale funktioner og aggressiv performance.
6. Amazon Q Business
Hvorfor vælge
- Enterprise‑søgning/RAG over egne kilder med finkornet adgangskontrol; stærk i AWS‑miljø.
- Egnet til selvbetjent support, intranet‑søgning og BI‑spørgsmål.
Sikkerhed & compliance (udvalgte links)
- Q Business pricing/tiers: https://aws.amazon.com/q/business/pricing/
- Tiers og index‑typer: https://docs.aws.amazon.com/amazonq/latest/qbusiness-ug/tiers.html
Licens og økonomi
- Kombinerer brugerabonnement (Lite/Pro) og indeks‑kapacitet (pr. time/enhed); gennemregn TCO.
Ideelle scenarier
- Store dokumentmængder, kontrollerede adgangsmodeller og AWS‑native drift.
7. Meta – Llama/Meta AI for Work
Hvorfor vælge
- Åbne modeller (Llama) og værktøjer til sikkerhed/guardrails (fx Llama‑Guard).
- Mulighed for selvhosting eller via partnere (Azure/AWS/Oracle m.fl.).
Ressourcer
- LlamaCon 2025 nyheder/API og sikkerhedsværktøjer: https://www.forbes.com/sites/janakirammsv/2025/05/01/everything-meta-announced-at-llamacon/
Ideelle scenarier
- Virksomheder der vil eje driften, tilpasse tunings og have fuld platformskontrol.
8. Perplexity Enterprise
Hvorfor vælge
- Hurtig research med kilder/citater; kan kobles til interne kilder; lav friktion for teams.
Sikkerhed & licens
- Enterprise‑side m. pris (vejledende $40 pr. bruger/md. i offentlige kilder): https://www.perplexity.ai/enterprise/pricing
Ideelle scenarier
- Research, PM, marketing og ledelsesbeslutninger, hvor dokumentation og kilder er afgørende.
9. Cohere (Command/Coral/Rerank)
Hvorfor vælge
- Stærk enterprise‑RAG: embed, rerank og privat udrulning; fokus på søgning/kundesupport.
- Tilbyder private deployments og kundetilpassede instanser.
Ressourcer
- Enterprise/priser (kontaktbaseret): https://cohere.com/pricing
Ideelle scenarier
- Regulerede miljøer med krav om kontrol/placering samt robust søgning og RAG‑kvalitet.
10. Mistral (Le Chat & La Plateforme)
Hvorfor vælge
- EU‑nærhed, letvægtsmodeller og mulighed for selvhosting/partnerskaber; fleksible licenser.
Ressourcer
- Pris/planer (Le Chat/Platform): https://mistral.ai/pricing
Ideelle scenarier
- EU‑centriske it‑teams, der ønsker lav latenstid, omkostningsstyring og data‑kontrol.
Tværgående sammenligning (udvalgte kriterier)
| Kriterium | ChatGPT Ent. | M365 Copilot | Workspace Gemini | Claude Ent. | Grok Business | Amazon Q | Meta (Llama) | Perplexity Ent. | Cohere | Mistral |
|---|---|---|---|---|---|---|---|---|---|---|
| SSO/SAML/SCIM | Ja | Ja | Ja | Ja | Forretningsplaner | AWS‑IAM/SSO | Afhænger af drift | Ja | Ja | Ja |
| Kryptering | AES‑256/TLS | TLS/at rest | TLS/at rest | TLS/at rest | TLS/at rest | AWS‑standard | Afhænger | TLS/at rest | Afhænger | Afhænger |
| Data til træning | Nej som standard | Nej for domæne | Nej for domæne | Nej | Oplyses pr. aftale | Nej (egen indeks) | Afhænger | Nej (enterprise) | Privat deploy muligt | Selv/partner |
| EU‑datafunktioner | DPA/SOC2 | EU Data Boundary | Admin‑kontrol | AWS/EU‑valg | Under udvikling | AWS‑regioner | Egen hosting | Politikker/enterprise | Privat | Privat |
| Styrker | Bred platform | Office‑dybde | Samarbejde | Ræsonnering | Hastighed | RAG over kilder | Kontrol | Research m. kilder | RAG/søgning | EU‑nær |
Tabellen er vejledende; verificér altid seneste konfigurationer, dataplacering og kontraktgrundlag inden anskaffelse.
Indkøbs‑ og compliance‑tjekliste (kan kopieres ind i DPA/kontrakt)
- Behandlingsgrundlag og roller
- Udbyder som databehandler jf. GDPR art. 28; klart formåls‑/middelansvar, underdatabehandlere og ændringsvarsel.
- Dataoverførsler
- Tredjelandsoverførsler og supplerende foranstaltninger i lyset af C‑311/18 (Schrems II).
- Logning og sporbarhed
- Audit logs, hændelsesrespons, dataeksport og retention‑styring.
- Model‑governance (EU AI‑forordningen)
- Dokumentation, datakilder, evalueringsrapporter og risikostyring (især ved general‑purpose AI).
- Brugerkontroller
- SSO/SAML/SCIM, RBAC, politik‑styring (fx blokering af web‑søgning/connectorer per gruppe).
- RAG og interne kilder
- Adgangsstyring på dokumentniveau, kilde‑catalog, kvalitet af indeksering og sletning.
- TCO/kontrakt
- Brugerlicens vs. forbrug (kreditter/indeks‑timer), pilot‑mål, ROI‑målepunkter.
Implementeringsplan i fem trin (90 dage)
- Dag 0‑10 – Due diligence: fastlæg use cases, dataklasser og regulatoriske krav; vælg 2‑3 kandidater.
- Dag 10‑30 – Pilot: afgrænsede teams (juridik, salg, kundeservice); definer KPI’er (tidsbesparelse, kvalitet, risiko).
- Dag 30‑60 – RAG & integration: forbind sikre kilder (SharePoint/Drive/Confluence/S3); opsæt RBAC og datamærkning.
- Dag 60‑80 – Udrulning: uddannelse, playbooks, prompts, politikker; aktiver audit og rapportering.
- Dag 80‑90 – Review: KPI‑opfyldelse, kontraktopdatering, skalering til flere funktioner.
Typiske valg efter profil
- Microsoft‑first: Vælg M365 Copilot som basis; suppler evt. med Amazon Q til enterprise‑søgning og Claude til dyb ræsonnering.
- Google‑first: Workspace + Gemini; suppler med Perplexity Enterprise for research m. kilder.
- Reguleret/EU‑data: Overvej Mistral eller Cohere med privat udrulning; brug Meta (Llama) hvis I vil eje hele stakken.
- R&D/høj ydeevne: Grok for Business + Claude til komplekse opgaver og stor kontekst; ChatGPT Enterprise som bred platform.
Udvalgte officielle reference‑links
- OpenAI – Enterprise privatliv/sikkerhed: https://openai.com/enterprise-privacy/ • https://openai.com/security-and-privacy/ • https://chatgpt.com/business/enterprise
- Microsoft – Copilot/priser, EU Data Boundary og suverænitet: https://www.microsoft.com/en-us/microsoft-365-copilot/pricing/enterprise • https://blogs.microsoft.com/on-the-issues/2025/02/26/microsoft-completes-landmark-eu-data-boundary-offering-enhanced-data-residency-and-transparency/ • https://blogs.microsoft.com/blog/2025/06/16/announcing-comprehensive-sovereign-solutions-empowering-european-organizations/
- Google – Gemini i Workspace (privacy/FAQ): https://support.google.com/a/answer/15706919 • https://support.google.com/a/answer/14130944
- Anthropic – Claude for Enterprise: https://www.anthropic.com/news/claude-for-enterprise • https://aws.amazon.com/blogs/awsmarketplace/anthropics-claude-for-enterprise-now-available-in-aws-marketplace/
- xAI – Grok for Business: https://x.ai/grok/business
- Amazon – Q Business pricing/tiers: https://aws.amazon.com/q/business/pricing/ • https://docs.aws.amazon.com/amazonq/latest/qbusiness-ug/tiers.html
- Meta – Llama/Meta AI (konferenceoverblik): https://www.forbes.com/sites/janakirammsv/2025/05/01/everything-meta-announced-at-llamacon/
- Cohere – Enterprise/priser: https://cohere.com/pricing
- Mistral – Pricing/planer: https://mistral.ai/pricing
Juridisk note om EU AI‑forordningen
EU’s AI‑forordning (2024/1689) er trådt i kraft og får trinvis anvendelse. GPAI‑udbydere og brugere skal forvente dokumentations‑, transparens‑ og risikostyringskrav. Se den officielle tekst: https://eur-lex.europa.eu/eli/reg/2024/1689/oj/eng
Kombinér dette med GDPR’s krav til behandlingssikkerhed, databehandleraftaler (art. 28) og overførsler – samt vurdering efter Schrems II.
Bilag A – udbudskrav (uddrag, klar til copy‑paste)
- Udbyderen indgår databehandleraftale i overensstemmelse med GDPR art. 28.
- Alle data krypteres i transit og i hvile som minimum efter AES‑256 og TLS 1.2+.
- Udbyderen dokumenterer dataplacering, underdatabehandlere og varsling ved ændringer.
- Overførsler uden for EU/EØS skal være dækket af gyldige overførselsgrundlag (SCC m.v.) med supplerende foranstaltninger jf. C‑311/18.
- Leverandøren stiller audit logs, dataeksport og slettefunktioner til rådighed.
- Kunden kan deaktivere web‑søgning/connectorer pr. brugergruppe og styre retention.
- Udbyderen leverer model‑dokumentation (kort), evaluerings‑rapporter og risikoregistre efter AI‑forordningen for de anvendte modeller.
Kilde: Artikelkilde, Advokat og Revisor Samvirket, AORS.DK
Fotokredit: stock.adobe.com
Personer/Firmaer/Emner/#: #ChatGPT, #OpenAI, #MicrosoftCopilot, #GoogleGemini, #AnthropicClaude, #xAIGrok, #AmazonQ, #MetaAI, #Cohere, #Mistral, #GDPR, #EUAIAct, #SchremsII, #RAG, #DPA
Copyrights: Ⓒ 2025 Copyright by https://AORS.DK – kan deles ved aktivt link til denne artikel.
