EU-KI-Verordnung-Compliance für KI-Recruiting in den nordischen Ländern

Was macht Recruiting-KI hochriskant?

Nach Anhang III Punkt 4(a) der EU-KI-Verordnung gelten KI-Systeme, die für die Einstellung oder Auswahl natürlicher Personen bestimmt sind, als hochriskant, insbesondere zur Schaltung gezielter Stellenanzeigen, zur Analyse und Filterung von Bewerbungen und zur Bewertung von Bewerbern. Dies umfasst CV-Filterung, automatisierte Interviews und Bewerber-Scoring.[1] Verbotene Praktiken sind seit dem 2. Februar 2025 durchsetzbar, und Verstöße können Geldbußen von bis zu 35.000.000 EUR oder 7 % des weltweiten Umsatzes nach sich ziehen.[3] Schweden, Dänemark und Finnland sind EU-Mitglieder; Norwegen ist kein EU-Mitglied, wird aber als EWR-Mitglied voraussichtlich die KI-Verordnung übernehmen.

Nordische Mitbestimmung (bereits jetzt geltend)

Die Beteiligung von Arbeitnehmervertretern gilt unabhängig von den Fristen der EU-KI-Verordnung bereits nach nationalem Recht.[5] Die nordischen Länder haben besonders starke Mitbestimmungstraditionen; in Schweden verlangt das Medbestämmandelagen (MBL) Verhandlungen mit den Gewerkschaften vor wesentlichen betrieblichen Änderungen wie der Einführung eines neuen KI-Recruiting-Systems. Dänemark, Norwegen und Finnland haben vergleichbare Tarif- und Anhörungspraktiken. In der Praxis müssen Sie die relevante Verhandlung oder Anhörung planen und dokumentieren, bevor Sie ein KI-Interviewtool einführen.[6]

Datenschutz und englischsprachige Evaluierung

Die nordischen Datenschutzbehörden setzen die DSGVO aktiv durch. Eine hochriskante automatisierte Bewerberbewertung erfordert in der Regel eine DSFA und muss die Grundsätze der Datenminimierung und Transparenz beachten. In diesen Märkten prüfen Beschaffungs- und Compliance-Teams B2B-Software routinemäßig auf Englisch, sodass die Bereitstellung von Produktdokumentation, Sicherheitsnachweisen und Bewerberhinweisen auf Englisch den Kaufprozess beschleunigt.

Checkliste der Betreiberpflichten

Als Arbeitgeber-Betreiber müssen Sie nach Artikel 26 und den zugehörigen Artikeln Folgendes dokumentieren:

• Menschliche Aufsicht: Benennen Sie Prüfer mit der Befugnis und Schulung, KI-Rankings zu übersteuern (Artikel 14 und 26 Absatz 2).[4]
• Ereignisprotokollierung: Bewahren Sie automatisch erzeugte Protokolle mindestens sechs Monate auf (Artikel 12 und 26 Absatz 6).[4]
• Beschäftigteninformation: Informieren Sie Beschäftigte und ihre Vertreter vor dem Einsatz (Artikel 26 Absatz 7) und führen Sie die relevante Verhandlung durch.[4][5]
• Information Betroffener: Informieren Sie Personen, die Entscheidungen unterliegen, und stellen Sie die Transparenz der KI-Interaktion sicher (Artikel 26 Absatz 11 und 50).[4]
• Grundrechte-Folgenabschätzung: Führen Sie sie durch, wo erforderlich (Artikel 27), und bewahren Sie sie zusammen mit Ihrer DSFA auf.[4]

Wie der Trust-Stack von Intrvio dazu passt

Intrvio macht Ihre Betreibernachweise zu einem Nebenprodukt des täglichen Betriebs. Die Plattform liefert die technische Anhang-IV-Dokumentation, einen DSFA-Assistenten für Hochrisikosysteme, unveränderliche Prüfprotokolle mit mindestens sechs Monaten Aufbewahrung, einen Bewerberhinweis sowie Schritte zur menschlichen Aufsicht. EU-Datenresidenz und Sicherheitslage sind auf den Seiten Sicherheit und Trust Center dokumentiert.

Was Sie jeden Anbieter fragen sollten

Begründung der Risikoeinstufung, Methodik der Bias-Tests, Protokollierungs- und Nachverfolgbarkeitsgarantien (≥6 Monate), Kontrollen zur menschlichen Aufsicht, Bewerberhinweis, EU-Datenresidenz und Pflichten zur Änderungsmitteilung. Den vollständigen Überblick finden Sie in unseren Leitfaden zur EU-KI-Verordnung-Compliance.

Diese Seite stellt keine Rechtsberatung dar; arbeiten Sie mit Ihrem internen Rechts- und Compliance-Team zusammen.