EU-KI-Verordnung-Compliance für KI-Recruiting in den Niederlanden

Was macht Recruiting-KI hochriskant?

Nach Anhang III Punkt 4(a) der EU-KI-Verordnung gelten KI-Systeme, die für die Einstellung oder Auswahl natürlicher Personen bestimmt sind, als hochriskant, insbesondere zur Schaltung gezielter Stellenanzeigen, zur Analyse und Filterung von Bewerbungen und zur Bewertung von Bewerbern. Dies umfasst CV-Filterung, automatisierte Interviews und Bewerber-Scoring.[1] Verbotene Praktiken sind seit dem 2. Februar 2025 durchsetzbar, und Verstöße können Geldbußen von bis zu 35.000.000 EUR oder 7 % des weltweiten Umsatzes nach sich ziehen.[3]

Zustimmung des ondernemingsraad (bereits jetzt geltend)

Die Beteiligung des Betriebsrats gilt unabhängig von den Fristen der EU-KI-Verordnung bereits nach nationalem Recht und betrifft die Niederlande, Deutschland, Frankreich, Belgien und weitere Rechtsordnungen.[5] In den Niederlanden erfordert die Einführung eines Systems, das Personal überwacht oder bewertet, nach der Wet op de ondernemingsraden (WOR) in der Regel die Zustimmung des ondernemingsraad (instemmingsrecht).[6] Im benachbarten Belgien begründet das Tarifabkommen Nr. 39 (1983) Informations- und Anhörungspflichten für neue Technologien und ist älter als die EU-KI-Verordnung; berücksichtigen Sie diese parallele Pflicht, wenn Sie auch in Belgien einstellen.[5]

Nationale Datenschutzperspektive

Die Niederlande setzen die DSGVO als AVG um, mit der Autoriteit Persoonsgegevens (AP) als Aufsichtsbehörde. Eine hochriskante automatisierte Bewerberbewertung erfordert in der Regel eine DSFA und muss die Grundsätze der Datenminimierung und Transparenz beachten. Menschliche Aufsicht und Bias-Monitoring sind daher eine Anforderung der AVG, nicht nur der EU-KI-Verordnung.

Checkliste der Betreiberpflichten

Als Arbeitgeber-Betreiber müssen Sie nach Artikel 26 und den zugehörigen Artikeln Folgendes dokumentieren:

• Menschliche Aufsicht: Benennen Sie Prüfer mit der Befugnis und Schulung, KI-Rankings zu übersteuern (Artikel 14 und 26 Absatz 2).[4]
• Ereignisprotokollierung: Bewahren Sie automatisch erzeugte Protokolle mindestens sechs Monate auf (Artikel 12 und 26 Absatz 6).[4]
• Beschäftigteninformation: Informieren Sie Beschäftigte und ihre Vertreter vor dem Einsatz (Artikel 26 Absatz 7) und holen Sie die Zustimmung des ondernemingsraad ein.[4][5]
• Information Betroffener: Informieren Sie Personen, die Entscheidungen unterliegen, und stellen Sie die Transparenz der KI-Interaktion sicher (Artikel 26 Absatz 11 und 50).[4]
• Grundrechte-Folgenabschätzung: Führen Sie sie durch, wo erforderlich (Artikel 27), und bewahren Sie sie zusammen mit Ihrer DSFA auf.[4]

Wie der Trust-Stack von Intrvio dazu passt

Intrvio macht Ihre Betreibernachweise zu einem Nebenprodukt des täglichen Betriebs. Die Plattform liefert die technische Anhang-IV-Dokumentation, einen DSFA-Assistenten für Hochrisikosysteme, unveränderliche Prüfprotokolle mit mindestens sechs Monaten Aufbewahrung, einen Bewerberhinweis sowie Schritte zur menschlichen Aufsicht. EU-Datenresidenz und Sicherheitslage sind auf den Seiten Sicherheit und Trust Center dokumentiert.

Was Sie jeden Anbieter fragen sollten

Begründung der Risikoeinstufung, Methodik der Bias-Tests, Protokollierungs- und Nachverfolgbarkeitsgarantien (≥6 Monate), Kontrollen zur menschlichen Aufsicht, Bewerberhinweis, EU-Datenresidenz und Pflichten zur Änderungsmitteilung. Den vollständigen Überblick finden Sie in unseren Leitfaden zur EU-KI-Verordnung-Compliance.

Diese Seite stellt keine Rechtsberatung dar; arbeiten Sie mit Ihrem internen Rechts- und Compliance-Team zusammen.