Konformitaet mit der EU-KI-Verordnung beim Recruiting

Was sagt die EU-KI-Verordnung zu Recruiting-KI?

Anhang III der EU-KI-Verordnung (Verordnung 2024/1689) fuehrt acht Bereiche mit hochriskanten Anwendungsfaellen auf. Section 4, Beschaeftigung, Personalmanagement und Zugang zur Selbstaendigkeit, definiert Buchstabe (a) ausdruecklich als 'KI-Systeme, die fuer die Einstellung oder Auswahl natuerlicher Personen bestimmt sind, insbesondere um gezielte Stellenanzeigen zu schalten, Bewerbungen zu analysieren und zu filtern und Bewerber zu bewerten'.[1] Dies umfasst das Filtern von Lebenslaeufen, automatisierte Interviews, die Bewertung von Bewerbern sowie Sprach- und Videoanalysen waehrend des Interviews.

Erwaegungsgrund 57 erlaeutert die Begruendung: Diese Systeme koennen erhebliche Auswirkungen auf die kuenftigen Karrierechancen und die Existenzgrundlage einer Person haben und historische Diskriminierungsmuster fortschreiben, insbesondere gegenueber Frauen, bestimmten Altersgruppen, Menschen mit Behinderungen oder Personen bestimmter rassischer oder ethnischer Herkunft oder sexueller Orientierung.[5] Aus diesem Grund erlegt die Verordnung sowohl den Anbietern (die das System entwickeln) als auch den Betreibern (die es nutzenden Arbeitgeber) strenge Pflichten auf.

Compliance-Zeitplan

• 1. August 2024: Die KI-Verordnung wurde im Amtsblatt veroeffentlicht.[7]
• 2. Februar 2025: Verbotene Praktiken (z. B. Emotionserkennung) und Pflichten zur KI-Kompetenz wurden anwendbar.[7]
• 2. August 2025: Die Pflichten fuer GPAI-Modelle (KI mit allgemeinem Verwendungszweck) und die meisten Sanktionen wurden anwendbar.[2]
• 2. August 2026: Saemtliche Pflichten fuer eigenstaendige hochriskante KI-Systeme nach Anhang III werden anwendbar, einschliesslich der Recruiting-KI.[2][7]
• 2. August 2027: Die Pflichten fuer hochriskante KI bei Produkten nach Anhang I (regulierte Produktsicherheitskomponenten) werden anwendbar.[2]

Hinweis: Ein Ende 2025 von der EU-Kommission vorgelegter 'Digital Omnibus'-Vorschlag schlaegt vor, das Datum fuer Anhang III auf den 2. Dezember 2027 zu verschieben. Bis zu dessen Inkrafttreten bleibt der 2. August 2026 das verbindliche Datum.[7]

Checkliste der Arbeitgeberpflichten

Die Verordnung verbindet fuer Anhang III die Betreiberpflichten nach Artikel 26 mit den Pflichten zu den Individualrechten nach Artikel 86. Als Arbeitgeber muessen Sie folgende Massnahmen dokumentieren:

1. Systembestand. Erfassen Sie jedes Recruiting-KI-Tool zusammen mit einer Zuordnung der Rollen als Betreiber bzw. Anbieter.
2. Risikobewertung. Fuehren Sie fuer jedes hochriskante System eine Folgenabschaetzung fuer die Grundrechte durch (vergleichbar mit einer DPIA nach GDPR) und dokumentieren Sie die Abhilfemassnahmen.
3. Menschliche Aufsicht. Benennen Sie menschliche Pruefer, die ueber die Befugnis und die Schulung verfuegen, KI-generierte Rankings zu ueberstimmen (Artikel 26(2)).[3]
4. Transparenz gegenueber Bewerbern. Zeigen Sie einen Hinweis an, der den Bewerbern mitteilt, dass KI eingesetzt wird, mit einem optionalen Weg zur menschlichen Ueberpruefung (Artikel 86).[4]
5. Information der Beschaeftigten. Informieren Sie die Arbeitnehmervertreter, BEVOR ein hochriskantes KI-System am Arbeitsplatz eingesetzt wird (Artikel 26(7)).[3]
6. Bias-Ueberwachung. Ueberwachen Sie den Betrieb des Systems kontinuierlich auf Unterschiede bei den Auswahlquoten und auf eine Leistungsabweichung.[6]
7. Technische Dokumentation. Bewahren Sie die technische Akte des Anbieters nach Anhang IV einschliesslich der Versionshistorie auf.
8. Protokollaufbewahrung. Bewahren Sie automatisch erzeugte Protokolle mindestens sechs Monate lang auf (Artikel 26(6)).[3]
9. Vorfallmeldung. Melden Sie dem Anbieter, dem Haendler und der zustaendigen nationalen Behoerde unverzueglich Risiken fuer die Grundrechte oder schwerwiegende Vorfaelle.[3]
10. Schulung zur KI-Kompetenz. Stellen Sie sicher, dass das Personal, das das System bedient, ueber eine angemessene KI-Kompetenz verfuegt (seit Februar 2025 anwendbar).[6]
11. Erlaeuterungskanal fuer Bewerber. Bieten Sie abgelehnten Bewerbern einen Weg, die wesentlichen Elemente der Entscheidung zu erfragen (Artikel 86).[4]
12. Nachweispaket des Anbieters. Holen Sie beim Anbieter ein: die Begruendung der Risikoeinstufung, die Methodik der Leistungs- und Bias-Tests, Garantien zur Protokollierung und Rueckverfolgbarkeit sowie die Pflichten zur Aenderungsbenachrichtigung.

Wie Intrvio hilft

Intrvio ist so konzipiert, dass Betreiber diese Nachweise an einem Ort sammeln koennen. Der Scale-Plan bietet:

• Audit-Protokoll. Jede Interviewsitzung, jede Bewertung und jede menschliche Pruefhandlung wird signiert und unveraenderlich aufbewahrt.
• Vorlagen fuer Transparenzhinweise. Ein Hinweis 'KI wird eingesetzt' auf der Bewerberseite mit einem Link zur Anforderung einer Erlaeuterung und einem Weg zur menschlichen Ueberpruefung.
• Dashboard zur Bias-Ueberwachung. Verfolgt Unterschiede bei den Auswahlquoten aus den Rueckmeldungen Ihres ATS und warnt, wenn Schwellenwerte ueberschritten werden.
• Regionskennzeichnung. Jeder Interviewdatensatz traegt eine Regionskennzeichnung fuer die EU oder die USA und belegt so in Audits den Ort der Datenhaltung.
• Export des Entscheidungsnachweises. Export der vollstaendigen Nachweiskette fuer einen einzelnen Bewerber mit einem Klick.
• Beitrag zur technischen Akte nach Anhang IV. Unsere Anbieterakte ist im Trust Center veroeffentlicht; Sie koennen sie Ihrer Betreiberakte beifuegen.

Compliance ist eine gemeinsame Aufgabe

Sagen wir es klar: Intrvio ist ein Werkzeug. Der Arbeitgeber ist der Verantwortliche fuer die Daten der Bewerber. Diese Seite stellt keine Rechtsberatung dar. Arbeiten Sie mit Ihrer internen Rechtsabteilung und Ihrem EU-Compliance-Team zusammen. Die Aufgabe von Intrvio besteht darin, das Sammeln der Betreibernachweise zu einem Nebenprodukt des taeglichen Betriebs zu machen, statt zu einer Suche in Excel-Tabellen.

Weitere Informationen finden Sie in unserem Trust Center, in der DPA und in unserer Liste der Unterauftragsverarbeiter.