„Künstliche Intelligenz darf nicht alles und in naher Zukunft wird genau geregelt, was sie darf.“ Diese Botschaft ist ab August 2025 keine Vision mehr, sondern europäisches Recht. Denn mit dem Inkrafttreten zentraler Regelungen des EU AI Acts rückt ein Thema ins Zentrum, das lange in der HR-Praxis unter dem Radar lief: Die systematische Regulierung von KI in HR-Prozessen. Doch was bedeutet das für Ihre Personal- und Recruiting-Abteilung? Kurz gesagt: Es ist höchste Zeit, sich mit den neuen rechtlichen Anforderungen vertraut zu machen und Ihre Recruiting-Tools sowie Auswahlprozesse kritisch zu hinterfragen. Denn der EU AI Act unterscheidet klar zwischen niedrigen, hohen und inakzeptablen Risiken. Und gerade KI-gestützte Bewerberauswahl, Skill-Matching oder automatisierte Bewertungssysteme können unter die Kategorie der „hochriskanten KI-Systeme“ fallen, was direkte Folgen für Transparenzpflichten und Dokumentation haben wird.

Was ist der EU AI Act und warum betrifft er Ihr Recruiting direkt?

Der EU AI Act ist das weltweit erste umfassende Gesetz zur Regulierung von Künstlicher Intelligenz. Ziel der Verordnung: Organisationen sollen KI verantwortungsvoll einsetzen und dabei Sicherheit, Transparenz und Grundrechte wahren. Hierbei sei jedoch erwähnt, dass nicht nur der EU KI ACT relevant ist, sondern auch die DSGVO, z. B. wenn individuelle Bewerberdaten in einem BMS mit einer KI ausgelesen werden. Anders als bei vielen Datenschutz- oder Technologiethemen früherer Jahre steht diesmal nicht nur die IT im Fokus. Personalabteilungen und die eingesetzten Recruiting-Prozesse sind direkt betroffen. Denn der EU AI Act teilt KI-Anwendungen in vier Risikoklassen ein und Recruiting-Systeme gehören in vielen Fällen zur zweithöchsten Kategorie: „Hochriskant“. Warum? Weil der Gesetzgeber erkennt, wie tiefgreifend KI heute Bewerbungen vorsortiert, Persönlichkeitsmerkmale bewertet oder Entscheidungen vorbereitet. Dies geschieht häufig ohne, dass Kandidaten oder HR-Fachkräfte den Algorithmus nachvollziehen können.

Was gilt als „hochriskant“?

Als hochriskant gelten laut Gesetz insbesondere KI-Systeme, die:

  • Bewerber automatisch vorselektieren oder filtern (z. B. CV-Screening-Tools)
  • die Eignung anhand von Persönlichkeitsprofilen, Sprache oder Verhalten bewerten
  • mittels Matching-Algorithmen Vorschläge für Einstellungen machen

Wenn Ihre Organisation also Systeme nutzt, die algorithmisch bei der Entscheidung „Wer wird eingeladen?“ oder „Wen empfehlen wir?“ mitwirken, dann fallen diese Tools sehr wahrscheinlich unter die Regularien für Hochrisiko-KI. Damit einher gehen folgende Pflichten:

  • Ab August 2025 sollten Sie sich bei den notifizierten Anlaufstellen beraten lassen, um Klarheit über Ihre Verpflichtungen zu gewinnen.
  • Ab August 2026 ist eine Konformitätsbewertung durch benannte Stellen verpflichtend. Zudem müssen Nutzung und Risikobewertung dokumentiert und regelmäßig berichtet werden.
  • Gleichzeitig sind Sie verpflichtet, Ihre Mitarbeiter im Umgang mit KI-Systemen zu schulen.

Ab wann gelten die jeweiligen Vorschriften?

Um rechtlich auf der sicheren Seite zu sein, ist die zeitliche Übersicht unabdingbar. Zwar gilt der EU AI Act bereits seit August 2024, doch die Pflichten für Hochrisiko-Systeme greifen ab dem 2. August 2026. Wichtig ist zu beachten, dass jeder der jetzt neue KI-gestützte Recruiting-Software einführen möchte, folgende Schritte vorbereiten muss:

  • Risikobewertung durchführen
  • Transparenzpflichten erfüllen
  • Unterrichtungs- und Beratungsrechte des Betriebsrates/Personalrates klären
  • Dokumentation und Protokollierung sicherstellen
  • ggf. Konformitätsprüfung oder CE-Kennzeichnung vorweisen

Wichtig: Auch wenn Ihre Recruiting-Software extern bezogen wird, liegt die Verantwortung immer auch bei Ihrer Organisation als Benutzer bzw. Anwender. Daher sollten Sie sicherstellen, dass eingesetzte Systeme gesetzeskonform funktionieren.

Kennzeichnungspflicht: Transparenz beim KI-Einsatz

Der EU AI Act verpflichtet Organisationen dazu, den Einsatz von Künstlicher Intelligenz für Bewerber und Nutzer klar erkennbar zu machen. Artikel 50 der Verordnung legt fest, dass überall dort, wo KI-generierte Inhalte oder automatisierte Prozesse zum Einsatz kommen, eine transparente Kennzeichnung notwendig ist. Das betrifft unter anderem folgende Szenarien:

  • Sie erstellen Inhalte wie Texte oder Bilder mithilfe von KI.
  • Sie setzen Chatbots ein, die automatisiert auf Bewerberfragen antworten.
  • Sie nutzen KI in der Vorauswahl z. B. bei CV-Screening oder Matching.

In all diesen Fällen gilt, dass der Einsatz von KI offen kommuniziert werden muss. Besonders im Recruiting ist diese Transparenz entscheidend, da sie das Vertrauen stärkt, das Bewerber Ihrer Organisation entgegenbringen.

Geplante Strafen bei Verstoß

Ab dem 2. August 2027 können Verstöße gegen die Vorgaben des EU AI Act mit erheblichen Geldbußen geahndet werden. Die Mitgliedsstaaten sind hierbei verpflichtet, Sanktionen zu verhängen, die wirksam, verhältnismäßig und abschreckend sind. Je nach Schwere des Verstoßes sind Bußgelder von bis zu 35 Millionen Euro oder bis zu 7 % des weltweiten Jahresumsatzes möglich. Dies hängt immer davon ab, welcher Betrag höher ist. Für Start-ups und kleine oder mittlere Organisationen werden niedrigere Beträge herangezogen. Bei großen Organisationen findet der höhere Wert Anwendung. Die klare Botschaft hierbei lautet: Organisationen jeder Größe müssen sich frühzeitig mit der Einhaltung der neuen KI-Regeln auseinandersetzen, insbesondere dann, wenn KI in sensiblen Bereichen wie Recruiting, Mitarbeiterbewertung oder Personalentwicklung zum Einsatz kommt.

‍Fazit: Bereiten Sie sich frühzeitig auf den EU AI Act vor

Bis zum 2. August 2026 mag es noch nach ausreichend Zeit klingen, doch die Realität sieht anders aus. Denn die notwendigen Anpassungen in Ihrer Organisation, um die Vorgaben des EU AI Act rechtzeitig zu erfüllen, sind komplexe und aufwändige Prozesse. Ein Jahr ist hier schnell vorbei. Deshalb ist es entscheidend, dass Sie bereits jetzt mit der Vorbereitung beginnen.

Hierzu gehört, die KI-gestützten Prozesse im Recruiting transparent zu kennzeichnen und Bewerber klar darüber zu informieren, welche Schritte Ihres Bewerbungsprozesses von Künstlicher Intelligenz unterstützt werden. Ebenso wichtig ist es, Mitarbeiter umfassend zu schulen, damit sie die eingesetzten Systeme verstehen und sicher anwenden können. Eine sorgfältige Dokumentation des KI-Einsatzes hilft nicht nur bei der späteren Berichterstattung gegenüber den Behörden, sondern auch bei der Risikobewertung, die zentraler Bestandteil des EU AI Acts ist. Je vertrauter Ihre Organisation mit den KI-Anwendungen ist und je besser die Abläufe dokumentiert sind, desto einfacher werden die erforderlichen Anpassungen, wenn die Risikobewertung durchgeführt wird.

Mit den Softwarelösungen von Jobcluster, die nicht nur DSGVO-konform sind, sondern auch kontinuierlich an sich wandelnde gesetzliche Anforderungen angepasst werden, lassen sich die Herausforderungen des EU AI Act deutlich leichter meistern. So können Sie sicherstellen, dass Ihre Personalabteilung bei der Nutzung von KI auch in Zukunft rechtlich auf der sicheren Seite bleibt.

Sprechen Sie uns an

Mit Absenden des Formulars bestätige ich, die Datenschutzhinweise der Jobcluster Deutschland GmbH zur Kenntnis genommen zu haben.

Auch interessant

ChatGPT im HR

ChatGPT Recruiting: Wie KI-basierte Chatbots den Recruiting-Prozess revolutionieren

26.05.2023

Moderne Technologien, Künstliche Intelligenz und Roboter: Herausforderung für Human Resources?

29.11.2021

So optimiert künstliche Intelligenz Ihre Stellenanzeigen

01.04.2021