EU-KI-Verordnung-Compliance für KI-Recruiting in Deutschland

Was macht Recruiting-KI hochriskant?

Nach Anhang III Punkt 4(a) der EU-KI-Verordnung gelten KI-Systeme, die für die Einstellung oder Auswahl natürlicher Personen bestimmt sind, als hochriskant, insbesondere zur Schaltung gezielter Stellenanzeigen, zur Analyse und Filterung von Bewerbungen und zur Bewertung von Bewerbern. Dies umfasst CV-Filterung, automatisierte Interviews und Bewerber-Scoring.[1] Verbotene Praktiken (zum Beispiel Emotionserkennung am Arbeitsplatz) sind seit dem 2. Februar 2025 durchsetzbar, und Verstöße können Geldbußen von bis zu 35.000.000 EUR oder 7 % des weltweiten Umsatzes nach sich ziehen.[3]

Betriebsrat-Mitbestimmung (bereits jetzt geltend)

Die Anhörung des Betriebsrats gilt unabhängig von den Fristen der EU-KI-Verordnung bereits nach nationalem Recht und betrifft Deutschland, Frankreich, Belgien, die Niederlande und weitere Rechtsordnungen.[5] In Deutschland verfügen Betriebsräte über Mitbestimmungsrechte, die die Einführung eines solchen Systems faktisch blockieren können.[6] In der Praxis müssen Sie den Betriebsrat nach dem Betriebsverfassungsgesetz (BetrVG) einbinden, bevor Sie ein KI-Interviewtool einführen, denn das Überspringen dieser Anhörung kann die Einführung unwirksam machen und Verzögerungen auslösen.

Nationale Datenschutz- und Antidiskriminierungsperspektive

Zwei weitere nationale Regelwerke kommen hinzu. Das Allgemeine Gleichbehandlungsgesetz (AGG) verbietet Diskriminierung, und der Arbeitgeber bleibt haftbar, wenn eine KI-Auswahl mittelbare Diskriminierung aufgrund geschützter Merkmale verursacht.[8] Auf der Datenseite regelt das Bundesdatenschutzgesetz (BDSG) die Verarbeitung von Beschäftigtendaten zusätzlich zur DSGVO, und eine hochriskante automatisierte Bewerberbewertung erfordert in der Regel eine DSFA. Menschliche Aufsicht und Bias-Monitoring sind daher eine Anforderung des nationalen Rechts, nicht nur der EU-KI-Verordnung.

Checkliste der Betreiberpflichten

Als Arbeitgeber-Betreiber müssen Sie nach Artikel 26 und den zugehörigen Artikeln Folgendes dokumentieren:

• Menschliche Aufsicht: Benennen Sie Prüfer mit der Befugnis und Schulung, KI-Rankings zu übersteuern (Artikel 14 und 26 Absatz 2).[4]
• Ereignisprotokollierung: Bewahren Sie automatisch erzeugte Protokolle mindestens sechs Monate auf (Artikel 12 und 26 Absatz 6).[4]
• Beschäftigteninformation: Informieren Sie Beschäftigte und ihre Vertreter vor dem Einsatz (Artikel 26 Absatz 7) und binden Sie den Betriebsrat ein.[4][5]
• Information Betroffener: Informieren Sie Personen, die Entscheidungen unterliegen, und stellen Sie die Transparenz der KI-Interaktion sicher (Artikel 26 Absatz 11 und 50).[4]
• Grundrechte-Folgenabschätzung: Führen Sie sie durch, wo erforderlich (Artikel 27), und bewahren Sie sie zusammen mit Ihrer DSFA auf.[4]

Wie der Trust-Stack von Intrvio dazu passt

Intrvio macht Ihre Betreibernachweise zu einem Nebenprodukt des täglichen Betriebs. Die Plattform liefert die technische Anhang-IV-Dokumentation, einen DSFA-Assistenten für Hochrisikosysteme, unveränderliche Prüfprotokolle mit mindestens sechs Monaten Aufbewahrung, einen Bewerberhinweis sowie Schritte zur menschlichen Aufsicht. EU-Datenresidenz und Sicherheitslage sind auf den Seiten Sicherheit und Trust Center dokumentiert.

Was Sie jeden Anbieter fragen sollten

Begründung der Risikoeinstufung, Methodik der Bias-Tests, Protokollierungs- und Nachverfolgbarkeitsgarantien (≥6 Monate), Kontrollen zur menschlichen Aufsicht, Bewerberhinweis, EU-Datenresidenz und Pflichten zur Änderungsmitteilung. Ohne diese setzt ein Anbieter Sie dem Risiko nach AGG und EU-KI-Verordnung aus. Den vollständigen Überblick finden Sie in unseren Leitfaden zur EU-KI-Verordnung-Compliance.

Diese Seite stellt keine Rechtsberatung dar; arbeiten Sie mit Ihrem internen Rechts- und Compliance-Team zusammen.