AI i offentlig sektor. GDPR, upphandling och use cases.
Svenska kommuner sitter på ett enormt behov av effektivisering och ett lika stort regelverk att förhålla sig till. Det gör AI både lockande och knepigt. Lockande för att handläggningstider, dokumenthantering och medborgarservice är precis sådant AI kan avlasta. Knepigt för att kommuner lyder under GDPR, offentlighetsprincipen och lagen om offentlig upphandling samtidigt. Den här artikeln handlar om hur en kommun kan införa AI på ett ansvarsfullt sätt, där regelverket är ramen man bygger inom, inte ursäkten för att låta bli.
Börja i problemet, inte i tekniken
Det vanligaste misstaget jag ser i offentlig sektor är att AI införs för att det står AI i den politiska viljeinriktningen, inte för att lösa ett konkret problem. Resultatet blir pilotprojekt som imponerar i demo men aldrig sätts i drift. En kommun bör i stället utgå från var handläggarna lägger mest repetitiv tid och var medborgarna väntar längst, och först därefter fråga om AI kan hjälpa. Tekniken är medlet, inte målet.
GDPR är en ram, inte ett stopp
Personuppgifter är kärnan i kommunal verksamhet, och därför blir dataskydd avgörande. Men GDPR förbjuder inte AI, det ställer krav på hur personuppgifter behandlas. I praktiken betyder det att en kommun måste veta var datan hamnar när den skickas till en AI-tjänst, ha laglig grund för behandlingen och göra en konsekvensbedömning för känsliga tillämpningar. Lösningar där datan stannar inom kontrollerade miljöer blir ofta lättare att försvara än att skicka medborgardata till en extern tjänst utanför EU. Det här är frågor jag arbetar med inom teknisk rådgivning och som hör tätt ihop med säkerhet.
Upphandlingen avgör vad som är möjligt
Offentlig upphandling sätter ramarna för hur en kommun ens får skaffa AI. Det är lätt att underskatta hur mycket en genomtänkt kravställning betyder. En upphandling som låser fast en specifik teknisk lösning riskerar att bli inaktuell innan den ens är i drift, medan en som ställer krav på funktion, dataskydd och möjlighet att byta leverantör ger kommunen handlingsutrymme. Min erfarenhet är att den tekniska kravställningen behöver göras av någon som förstår både tekniken och upphandlingsreglerna, annars blir det antingen för snävt eller för naivt.
Praktiska use cases som faktiskt fungerar
De use cases jag ser bäst utfall för i kommuner är sällan de mest spektakulära. Det handlar om att sammanfatta och söka i stora dokumentmängder, att avlasta medborgarservice med svar på återkommande frågor, och att stötta handläggare med utkast och underlag som en människa sedan granskar och beslutar om. Den gemensamma nämnaren är att AI assisterar en människa snarare än ersätter myndighetsutövning. Beslut som rör enskilda ska fattas av människor, och AI som beslutsstöd är både mer användbart och mer förenligt med regelverket än AI som beslutsfattare.
Människan kvar i beslutet
Det är värt att stanna vid den principen. I kommunal verksamhet finns en rättssäkerhetsdimension som privata bolag inte har på samma sätt. En medborgare har rätt att få sitt ärende prövat av någon som kan ställas till svars. Därför bör AI i kommunen utformas som stöd: det förbereder, sammanfattar och föreslår, men en handläggare äger beslutet. Den hållningen löser dessutom mycket av oron, eftersom risken med ett felaktigt AI-svar fångas av den mänskliga granskningen.
Hur jag skulle lägga upp en första satsning
Om jag rådgav en kommun skulle jag börja smalt: ett enda väl avgränsat use case med tydlig nytta och låg risk, gärna något internt som dokumentsökning innan man rör medborgardata. Mät effekten, bygg intern kompetens och förtroende, och skala först därefter. Den som försöker införa AI brett på en gång i en kommun kolliderar både med regelverk och med organisationens förändringstakt. Den som börjar smalt och bygger vidare lyckas oftare.
Relaterat
- IT-konsult i Göteborg och Malmö 2026: Marknadsanalys och nisch-positionering
- Healthtech i Sverige 2026: Regulatoriska krav, MDR och digital vård-stack
- IT-konsult i Stockholm 2026: Marknadsrater, specialisering och varför nischen vinner
Exempel på avgränsade införanden finns i kundcase.
Vill du ta det vidare?
Funderar er kommun eller offentliga verksamhet på att införa AI på ett ansvarsfullt sätt hjälper jag gärna med förstudie och kravställning. Boka ett samtal så går vi igenom ett konkret use case.
“GDPR förbjuder inte AI. Det ställer krav på hur personuppgifter behandlas. Regelverket är ramen, inte ursäkten.”
- Simon Axelsson
Vanliga frågor
- Får en kommun använda AI på medborgardata enligt GDPR?
- Ja, om behandlingen har laglig grund, om det är tydligt var datan hamnar och om en konsekvensbedömning görs för känsliga tillämpningar. Lösningar där datan stannar inom kontrollerade miljöer är ofta lättare att försvara än att skicka medborgardata till en extern tjänst utanför EU.
- Kan AI fatta beslut i ett kommunalt ärende?
- Beslut som rör enskilda bör fattas av människor. AI lämpar sig som beslutsstöd som sammanfattar, föreslår och förbereder, medan en handläggare som kan ställas till svars äger själva beslutet. Det är både mer användbart och mer förenligt med rättssäkerheten.
- Hur bör en kommun börja med AI?
- Smalt. Välj ett enda väl avgränsat use case med tydlig nytta och låg risk, gärna något internt som dokumentsökning innan ni rör medborgardata. Mät effekten, bygg intern kompetens och skala först därefter. Breda införanden på en gång kolliderar ofta med både regelverk och förändringstakt.
Simon Axelsson är senior IT-konsult och grundare av SIAX Technology AB. Han hjälper nordiska företag med molninfrastruktur, dataplattformar och AI-automation.
Fler artiklar
