EU Regeln für KI-Systeme im HR

Was der EU AI Act für das Recruiting bedeutet

Thomas Schmid

2026-03-20 | 6 Minuten

Der Einsatz von KI im HR-Bereich ist etabliert. Ob automatisierte Lebenslaufanalyse, Chatbots im Bewerbungsprozess oder Matching-Algorithmen – viele Unternehmen nutzen datenbasierte Systeme entlang der Candidate Journey. Mit dem EU AI Act entsteht erstmals ein umfassender regulatorischer Rahmen, der Entwicklung, Bereitstellung und Nutzung dieser Systeme adressiert.

Für HR-Verantwortliche bedeutet das: Prozesse müssen überprüft, Risiken klassifiziert und Governance-Strukturen aufgebaut werden. Gleichzeitig steigen die Anforderungen an Transparenz, Dokumentation und die Einbindung menschlicher Kontrolle in Entscheidungsprozesse.

HR-KI gilt häufig als Hochrisiko-System

Der EU AI Act folgt einem risikobasierten Ansatz. Für das Personalwesen besonders relevant: KI-Systeme, die in Beschäftigung, Bewerbung oder Mitarbeiterbewertung eingesetzt werden, sind in vielen Fällen als Hochrisiko-Systeme eingestuft (vgl. Anhang III der Verordnung).

Dazu zählen unter anderem:

• Automatisierte Vorauswahl oder Filterung von Bewerbungen
• Scoring- oder Ranking-Systeme zur Bewertung von Kandidaten
• KI-gestützte Unterstützung bei Einstellungsentscheidungen
• Systeme zur Leistungsbewertung oder Entwicklung von Mitarbeitenden

Für Hochrisiko-Systeme gelten strenge Anforderungen. Diese betreffen primär Anbieter (Provider), aber auch Unternehmen als Betreiber (Deployer) tragen klare Pflichten, insbesondere hinsichtlich Auswahl, Nutzung, Überwachung und Dokumentation der Systeme.

Zentrale Pflichten für Arbeitgeber und HR-Abteilungen

Der EU AI Act definiert konkrete Anforderungen entlang des gesamten Lebenszyklus von KI-Systemen. Für HR ergeben sich daraus sowohl operative als auch strategische Aufgaben.

Transparenz und Nachvollziehbarkeit

Der Einsatz von KI muss gegenüber betroffenen Personen angemessen transparent gemacht werden. Zudem müssen Ergebnisse in einem nachvollziehbaren Kontext interpretiert werden können. Vollständig intransparente Entscheidungen ohne erklärbare Grundlage sind regulatorisch risikobehaftet.

Datenqualität und Bias-Kontrolle

Für Hochrisiko-Systeme sind geeignete Daten-Governance-Maßnahmen erforderlich. Trainings-, Validierungs- und Testdaten müssen relevant, repräsentativ und möglichst frei von systematischen Verzerrungen sein. Unternehmen müssen Risiken diskriminierender Ergebnisse aktiv überwachen.

Dokumentationspflichten

Der Einsatz von KI-Systemen erfordert strukturierte Dokumentation, etwa zur Zweckbestimmung, Funktionsweise, Einsatzumgebung sowie zu Überwachungsmaßnahmen. Betreiber müssen zudem die Nutzung ausreichend protokollieren, um Nachvollziehbarkeit und Rechenschaft sicherzustellen.

Menschliche Kontrolle

Für Hochrisiko-Anwendungen ist eine wirksame menschliche Aufsicht sicherzustellen. HR muss in der Lage sein, Ergebnisse zu überprüfen, Fehlentwicklungen zu erkennen und bei Bedarf einzugreifen oder Entscheidungen zu korrigieren.

Auswirkungen auf Recruiting-Prozesse

Die regulatorischen Anforderungen betreffen insbesondere das Recruiting, da hier Entscheidungen mit unmittelbarer Wirkung für Bewerbende getroffen werden.

Typische Auswirkungen:

• Erhöhte Prüf- und Dokumentationsanforderungen bei Einsatz automatisierter Systeme
• Sorgfältigere Auswahl und Bewertung von Anbietern und Tools
• Engere Abstimmung mit IT, Datenschutz und Rechtsabteilung
• Integration von Kontrollmechanismen in bestehende Recruiting-Prozesse

Kurzfristig steigt der Implementierungs- und Betriebsaufwand. Langfristig fördert der regulatorische Rahmen jedoch robustere, nachvollziehbare und rechtssichere Auswahlprozesse.

Praxisstrategien für eine rechtssichere Umsetzung

Unternehmen sollten den EU AI Act frühzeitig in ihre HR- und Digitalstrategie integrieren, um Compliance-Risiken zu reduzieren.

Bestandsaufnahme der eingesetzten KI-Systeme

HR-Abteilungen sollten alle eingesetzten Systeme erfassen und hinsichtlich ihres Risikoprofils bewerten. Dabei ist zu klären, ob es sich um ein Hochrisiko-System handelt und welche Rolle das Unternehmen im Sinne der Verordnung einnimmt.

Einführung von Governance-Strukturen

Erforderlich sind klare Zuständigkeiten, definierte Prüfprozesse sowie Richtlinien für Auswahl, Einsatz und Überwachung von KI-Systemen. Dies umfasst auch Schnittstellen zu Datenschutz- und Compliance-Strukturen.

Schulung von HR-Teams

Recruiter und HR-Verantwortliche müssen grundlegende Funktionsweisen, Risiken und regulatorische Anforderungen verstehen, um Systeme sachgerecht einsetzen und bewerten zu können.

Zusammenarbeit mit Fachabteilungen

Die Umsetzung erfordert ein abgestimmtes Vorgehen zwischen HR, IT, Recht, Datenschutz und ggf. Betriebsrat. Insbesondere Mitbestimmungsrechte und datenschutzrechtliche Vorgaben sind zu berücksichtigen.

Langfristige Bedeutung für den Arbeitsmarkt

Der EU AI Act wird den Einsatz von KI im HR strukturell verändern. Unternehmen müssen Effizienzgewinne systematisch gegen regulatorische Anforderungen und Haftungsrisiken abwägen.

Gleichzeitig entstehen Chancen:

• Höhere Standardisierung und Qualität von Auswahlprozessen
• Stärkung von Fairness und Nachvollziehbarkeit gegenüber Bewerbenden
• Wettbewerbsvorteile durch nachweislich verantwortungsvollen KI-Einsatz

Perspektivisch ist mit einer stärkeren Marktsegmentierung zu rechnen, in der Anbieter regulatorisch konforme und entsprechend dokumentierte HR-KI-Systeme bereitstellen. Unternehmen, die frühzeitig belastbare Governance-Strukturen etablieren, reduzieren Risiken und sichern ihre Handlungsfähigkeit.

FAQ

Quellen

1. Europäische Kommission – Artificial Intelligence Act
2. Bundesministerium für Arbeit und Soziales
3. Bundesagentur für Arbeit
4. Statistisches Bundesamt (Destatis)
5. Industrie- und Handelskammern Deutschland