use_caseArticlemaschinenlesbar

KI-gestütztes Recruiting und Lebenslauf-Screening: Risikoklasse und Pflichten im EU-KI-Recht

MenschMarkdown öffnen

KI-Systeme zur Einstellung von Personal und zur Personalverwaltung (Lebenslauf-Screening, Bewerber-Scoring, automatisierte Vorauswahl, Leistungs- und Verhaltensbewertung von Mitarbeitenden) sind nach Anhang III Nr. 4 AI Act HOCHRISKANT. Sie unterliegen spätestens am 2. Dezember 2027 (verschoben durch AI Omnibus 2026) dem Pflichtenbündel aus Art. 8–15: Risikomanagement, Daten-Governance mit Bias-Prüfung, technische Dokumentation, Aufzeichnung, menschliche Aufsicht, Genauigkeit/Robustheit und Konformitätsbewertung. Arbeitgeber als Betreiber haben Informationspflichten gegenüber Beschäftigten und Betriebsrat (Art. 26 Abs. 8). Kombiniert mit AGG (Diskriminierungsverbot), DSGVO Art. 22 (automatisierte Entscheidungen) und Betriebsverfassungsgesetz (Mitbestimmung). Emotionserkennung im Recruiting ist zudem verboten (Art. 5 Abs. 1 lit. f, falls am Arbeitsplatz).

Rechtliche Klarheit entsteht, wenn Definition, Artikelbezug, Quelle und eigene Einordnung zusammenkommen.
Steve Baka
hochrisiko

Warum Hochrisiko (Anhang III Nr. 4)

Anhang III Nr. 4 stuft als hochriskant ein: KI zur Einstellung von Personal (insbesondere zur Platzierung von zielgerichteten Werbeanzeigen, zum Screening und Auswerten von Bewerbern, zur Unterstützung objektiver Tests), zur Beförderung und zum Außerkraftsetzen von Personal und zur Überwachung und Bewertung von Leistungen und Verhalten von Personen in solchen Beziehungen. Begründung: Personalentscheidungen sind karriere-, existenz- und grundrechtsrelevant (Recht auf Arbeit, Nicht-Diskriminierung). Daher das volle Pflichtenbündel aus Art. 8–15 spätestens am 2. Dezember 2027 (verschoben durch AI Omnibus 2026).

pflichten

Pflichten und Schnittstellen

Anbieter: Risikomanagement (Art. 9), Daten-Governance mit Bias-Prüfung (Art. 10), technische Dokumentation (Art. 11), Aufzeichnung (Art. 12), Transparenz (Art. 13), menschliche Aufsicht (Art. 14), Genauigkeit/Robustheit/Cybersecurity (Art. 15), QMS (Art. 17), Konformitätsbewertung (meist Selbstzertifizierung Art. 43 Abs. 2), Registrierung. Arbeitgeber als Betreiber: Schulung der Aufsichtspersonen, Monitoring, Meldung schwerer Vorfälle (Art. 26). Überlagert: AGG (keine Diskriminierung nach Geschlecht/Alter/Ethnie/Behinderung), DSGVO (Art. 22 automatisierte Entscheidungen, Art. 88 Beschäftigtendatenschutz), Betriebsverfassungsgesetz (Mitbestimmung bei technischen Überwachungseinrichtungen § 87 Abs. 1 Nr. 6).

grenzfaelle

Grenzfälle und Emotionserkennung

Achtung: Emotionserkennung im Recruiting (z. B. Mimikanalyse im Videointerview) ist nach Art. 5 Abs. 1 lit. f VERBOTEN, da sie am Arbeitsplatz eingesetzt wird — kein Hochrisiko, sondern Verbot seit dem 2. Februar 2025. Ebenso können biometrische Verfahren (Gesichtsausdruck-Stimmungs-Scoring) die RBI- und Kategorisierungs-Verbote berühren. Praktisch: konventionelles Lebenslauf-Ranking/Matching = hochriskant; mimikbasierte Emotionsscans = verboten. Eine saubere Verfahrensauswahl mit AGG-, DSGVO- und Mitbestimmungs-Prüfung ist entscheidend.

Sources

Quellen

Verordnung (EU) 2024/1689 (AI Act) — EUR-Lex

Amtsblatt der Europäischen Union. Verbindlicher Primärtext des EU AI Act (konsolidierte Fassung).

EU AI Office

Europäische Kommission. Zentrale EU-Behörde für AI-Act-Durchsetzung, GPAI-Aufsicht und Leitlinien.

Verordnung (EU) 2023/2854 (Data Act) — EUR-Lex

Amtsblatt der Europäischen Union. Verbindlicher Primärtext des EU Data Act zur Datenweitergabe an verbundenen Produkten.

Datenschutz-Grundverordnung (DSGVO) — EUR-Lex

Amtsblatt der Europäischen Union. Verbindlicher Primärtext der DSGVO; maßgeblich für KI-Verarbeitung personenbezogener Daten.

AI Act — konsolidierter Lesetext (ai-act-law.eu)

Future of Life Institute / Konsortium. Breit genutzte inoffiziell-konsolidierte, artikelgenaue Darstellung des AI Act.

European Data Protection Supervisor (EDPS)

EDPS. EU-Datenschutzaufsicht; Stellungnahmen zum AI Act und Schnittstelle KI/Datenschutz.

European Data Protection Board (EDPB)

EDPB. Gremium der EU-Datenschutzbehörden mit Leitlinien zur KI-Verarbeitung.

EU AI Pact

Europäische Kommission. Freiwillige Frühumsetzung des AI Act; Indikator für Markterwartungen.

Bundesamt für Sicherheit in der Informationstechnik (BSI)

BSI. IT-Sicherheitsbehörde Deutschland; relevant für Cybersecurity-Pflichten des AI Act und CRA/NIS2.

Datenschutzkonferenz (DSK)

DSK. Zusammenschluss der deutschen Aufsichtsbehörden; Orientierungshilfen auch zu KI.

Der Bundesbeauftragte für Datenschutz (BfDI)

BfDI. Bundesweiter Datenschutzbeauftragter Deutschland.

Rat für Künstliche Intelligenz (Österreich)

Bundesministerium AT. Beratendes Gremium und Ministerium für KI-Politik in Österreich.

Eidgenössischer Datenschutz- und Öffentlichkeitsbeauftragter (EDÖB)

EDÖB / FDPIC. Schweizer Datenschutzbehörde; Bezug zu EU-KI-Recht für die Schweiz.

Cyber Resilience Act (VO (EU) 2024/2847) — EUR-Lex

Amtsblatt der Europäischen Union. Schnittstellen-Rechtsakt zur Cybersicherheit von Produkten mit digitalen Elementen (KI-relevant).

Richtlinie (EU) 2022/2555 (NIS2) — EUR-Lex

Amtsblatt der Europäischen Union. Schnittstellen-Rechtsakt zu IT-Sicherheitsanforderungen für kritische Sektoren.

FAQ

Häufige Fragen

Ist KI-Lebenslauf-Screening hochriskant?

Ja. Anhang III Nr. 4 AI Act erfasst Lebenslauf-Screening, Bewerber-Scoring und Leistungsbeurteilung — vollständiges Pflichtenbündel aus Art. 8–15 ab 2. Aug. 2026.

Was muss der Arbeitgeber als Betreiber tun?

Schulung der Aufsicht, Monitoring, Vorfallsmeldung (Art. 26). Zudem: Information von Betriebsrat und Beschäftigten (Art. 26 Abs. 8) und Mitbestimmung nach § 87 BetrVG.

Ist Mimikanalyse im Videointerview erlaubt?

Nein. Emotionserkennung am Arbeitsplatz ist verboten (Art. 5 Abs. 1 lit. f) — kein Hochrisiko, sondern Verbot seit 2. Feb. 2025.

Compliance für deinen Fall

Rechtskonforme Umsetzung für KI-gestütztes Recruiting und Lebenslauf-Screening?

Wenn du KI-gestütztes Recruiting und Lebenslauf-Screening rechtskonform einführen oder prüfen willst, entwickle ich mit dir die passende Compliance-Strategie — von der Risikoklassifizierung bis zum Nachweis.

Jetzt beraten lassen
Related