Sie dürfen KI-Recruiting-Tools in der EU kaufen und betreiben, aber nur, wenn Sie die Kontrollen dahinter nachweisen können. Ein belastbarer Kauf zeigt vor der Vertragsunterschrift, nicht erst nach dem Go-live, die Belege für DSGVO-Schutzmaßnahmen, die Hochrisiko-Pflichten des EU AI Act, die Mechanik der Datenübermittlung, die menschliche Prüfung und die Information der Arbeitnehmervertretung. Diese Belege gehören in den Einkauf, nicht in eine Demo.
Das eigentliche Problem 2026 ist die Lücke zwischen dem, was Anbieter sagen, und dem, was sie tatsächlich dokumentieren können. Fast jede Marketingseite erwähnt heute verantwortungsvolle KI, Fairness und „DSGVO-konform“, doch der Nachweis, den ein Käufer braucht, liegt meist in einem Datenraum, nach dem Sie erst fragen müssen. Auch die Stimmung der Bewerber erhöht den Druck: Nur ein Viertel der Bewerber vertraut darauf, dass KI sie fair bewertet. Unklare Aufklärung kann Sie also Conversions kosten, lange bevor eine Aufsichtsbehörde überhaupt auftaucht.
- Recruiting-KI, die Kandidaten filtert, bewertet oder reiht, gilt nach dem EU AI Act als hochriskant, während rein verfahrenstechnische Tools meist außerhalb dieses Rahmens liegen.
- DSGVO Artikel 22 verbietet vollautomatische Absagen mit rechtlicher Wirkung, sofern keine enge Ausnahme greift und keine Schutzmaßnahmen zur menschlichen Prüfung vorliegen.
- Die politische Einigung zum Digital Omnibus vom 7. Mai 2026 verschiebt die eigenständigen Hochrisiko-Regeln für den Beschäftigungsbereich auf den 2. Dezember 2027, was Ihre Reihenfolge ändert, nicht aber Ihre Vorbereitung.
- Ein nützliches Anbietergespräch endet mit Artefakten im Datenraum: Dokumentation der Datenquellen, Bias-Tests, Audit-Logs und Artikel-22-Workflows.
Welche Recruiting-KI ist hochriskant?
Recruiting-KI gilt in dem Moment als hochriskant, in dem sie maßgeblich beeinflusst, wer gesehen, gefiltert, bewertet oder beurteilt wird. Nach Anhang III Nummer 4 Buchstabe a fallen Systeme, die für Einstellung oder Auswahl gebaut sind, in die Hochrisiko-Kategorie, sobald sie gezielt Stellenanzeigen ausspielen, Bewerbungen analysieren oder filtern oder Kandidaten bewerten. Die Beschäftigungsbeispiele der Kommission nennen konkrete Fälle: Job-Matching und Ranking, Sourcing über Online-Plattformen, das Scoren von Bewerberantworten und das Scoring von Hintergrundrisiken liegen allesamt im Anwendungsbereich.
Entscheidend sind Nutzung und Einfluss, nicht das Etikett auf der Verpackung. Ein Tool, das als harmloser „Assistent“ verkauft wird, ist hochriskant, wenn es Ihre Shortlist reiht, und jedes System, das Kandidaten profiliert, zählt als hochriskant, so eng es auch aussehen mag. Die entscheidende Frage ist, ob das System verändert, wer in den Funnel kommt oder darin vorankommt.
Die Gegenseite ist genauso wichtig, damit Sie nicht jede HR-Automatisierung als reguliertes System behandeln. Terminplanung für Interviews, eng gefasste Qualifikationsprüfungen, Arbeitgeber-Markenwerbung und kandidatengesteuerte CV-Hilfe gelten als außerhalb des Anwendungsbereichs oder potenziell ausgenommen, weil sie Bewerber weder bewerten noch filtern. Sourcing und Ranking dagegen entgehen der Prüfung nie, wenn sie entscheiden, wen Recruiter überhaupt zu sehen bekommen. Und genau hier neigen gut meinende Käufer dazu, zu niedrig einzustufen.
Welche DSGVO- und DACH-Hürden zählen?
Bevor irgendein KI-Screening läuft, müssen drei Hürden genommen sein: eine Rechtsgrundlage nach DSGVO, der Schutz aus Artikel 22 gegen rein automatisierte Entscheidungen und ein konkreter Auftragsverarbeitungsvertrag mit Ihrem Anbieter. Diese gelten zusätzlich zum AI Act, nicht an seiner Stelle, und genau sie können Kandidaten und Aufsichtsbehörden direkt überprüfen.
DSGVO-Pflichten vor dem KI-Screening
Artikel 22 DSGVO gibt jedem Bewerber das Recht, nicht einer Entscheidung unterworfen zu werden, die ausschließlich auf automatisierter Verarbeitung beruht und rechtliche oder ähnlich erhebliche Wirkung entfaltet. Die vom EDSA bestätigte Auslegung versteht das als grundsätzliches Verbot, nicht als nachträgliches Opt-out. Eine vollautomatische Absage ist rechtswidrig, sofern keine enge Ausnahme greift und Sie nicht eine menschliche Intervention, die Möglichkeit zur Stellungnahme und einen Weg zum Widerspruch einbauen. Sobald besondere Kategorien personenbezogener Daten ins Spiel kommen, steigt die Hürde: Dann brauchen Sie eine ausdrückliche Einwilligung oder eine Grundlage im erheblichen öffentlichen Interesse.
Rechtsgrundlage und Datenminimierung liegen all dem zugrunde, und der Auftragsverarbeitungsvertrag hat echtes Gewicht. Ein AV-Vertrag nach Artikel 28 muss konkret sein, keine Abschrift des Gesetzestextes, denn die EDSA-Leitlinie zu Verantwortlichem und Auftragsverarbeiter ist eindeutig: Die Standardbedingungen eines Anbieters verschieben die Verantwortung nicht weg vom Verantwortlichen. Eine Datenschutz-Folgenabschätzung wird zum praktischen Ort, um das Screening-Risiko zu dokumentieren, und der AI Act erwartet, dass Sie die Anweisungen des Anbieters in diese DSFA einspeisen.
Hinweis: EU-Hosting ist ein hilfreiches Signal, aber nie die vollständige Antwort auf die Frage der Datenübermittlung. Nachdem Schrems II das Privacy Shield gekippt und die Standardvertragsklauseln bedingt gültig gelassen hat, müssen Sie weiterhin wissen, welche Subunternehmer Kandidatendaten berühren, wo Support- und Admin-Zugriff stattfindet und ob ein US-Zugriff auf dem EU-US Data Privacy Framework, auf Standardvertragsklauseln oder auf einem anderen Weg nach Kapitel V beruht.
Betriebsrat, Datenübermittlung und DACH-Besonderheiten
In Deutschland lösen KI-Recruiting-Tools regelmäßig Mitbestimmung aus. § 87 Abs. 1 Nr. 6 BetrVG gibt dem Betriebsrat ein Mitspracherecht bei Einführung und Anwendung technischer Einrichtungen, die das Verhalten oder die Leistung der Beschäftigten überwachen sollen. § 90 ergänzt eine Informations- und Beratungspflicht zur Planung von Arbeitsabläufen, die den Einsatz künstlicher Intelligenz ausdrücklich nennt. Und wenn der Betriebsrat einen KI-Rollout beurteilen muss, stützt § 80 Abs. 3 das Hinzuziehen eines externen Sachverständigen.
Die Nachbarmärkte funktionieren nach demselben Muster, mit eigenen Auslösern. In Österreich verlangt § 96 ArbVG die Zustimmung des Betriebsrats zu Kontrollmaßnahmen und technischen Systemen, die die Menschenwürde berühren, und Arbeitgeber müssen dem Betriebsrat die Überprüfung der automatisierten Verarbeitung von Personaldaten ermöglichen. Die revidierte Schweizer DSG ist technologieneutral und gibt betroffenen Personen Transparenz sowie das Recht, bei automatisierten Einzelentscheidungen eine menschliche Überprüfung zu verlangen.
Für HR-Teams ist die Schlussfolgerung schlicht: Die Frage lautet nicht mehr, ob KI-Recruiting erlaubt ist. Sie lautet, ob Ihre Architektur die Belege, Kontrollen und den Audit-Trail erzeugt, um die rechtmäßige Nutzung nachzuweisen, bevor Kandidaten, Aufsichtsbehörden und der Betriebsrat danach fragen. Das verschiebt die Kaufentscheidung weg von Funktionslisten hin zu Nachweisen auf Architekturebene, und genau hier verdient sich eine EU-gehostete, audit-fähige Recruiting-Plattform ihren Platz.
Wann beginnen die AI-Act-Pflichten für Einstellungen?
Das Schlüsseldatum für Hochrisiko-KI im Beschäftigungsbereich hat sich verschoben: Aus der ursprünglichen Basis vom 2. August 2026 wurde eine politische Einigung vom 7. Mai 2026 zum Digital Omnibus, die eigenständige Hochrisiko-Bereiche, darunter Beschäftigung, auf den 2. Dezember 2027 verlegt. Produktintegrierte Hochrisiko-Systeme rücken noch weiter nach hinten, auf den 2. August 2028. Die Ankündigung des Vereinfachungspakets durch die Kommission legt die neue Reihenfolge dar. Und weil dies noch auf einer politischen Einigung beruht, lohnt es sich, die förmliche Annahme zu prüfen, kurz bevor Sie auf ein festes Datum hin handeln.
Ein Großteil der öffentlich verfügbaren Inhalte nennt weiterhin die ältere Frist August 2026, ehrlich gesagt ist der Zeitplan selbst zu einem Ort geworden, an dem veraltete Ratschläge kursieren. Die Verordnung trat am 1. August 2024 in Kraft und bleibt ein risikobasierter Rahmen, der CV-Sortiersoftware zu den Hochrisiko-Anwendungen im Recruiting zählt. Geldbußen von bis zu 35 Millionen Euro oder 7 % des weltweiten Umsatzes stehen hinter den schwersten Verstößen, bis zu 15 Millionen Euro oder 3 % bei anderen Verstößen. Für Ihre Planung zählt die Frist trotzdem mehr als die Bußhöhe.
Die zusätzliche Zeit sollte Ihre Reihenfolge ändern, nicht Ihre Vorbereitung. Eine Bestandsaufnahme der aktuellen Recruiting-KI, die Klassifizierung der Anwendungsfälle und die frühe Einbindung des Betriebsrats brauchen Monate, nicht Wochen, und nichts davon wird leichter, wenn Sie auf den finalen Text warten. Behandeln Sie das spätere Datum als Luft zum Atmen, um die Dokumentation sauber aufzubauen, nicht als Grund zum Pausieren.
Welche Belege sollten KI-Anbieter zeigen?
Audit-fähige Anbieter übergeben ein dokumentiertes Beweispaket, keine Prinzipienseite. Für Hochrisiko-Recruiting-KI bildet dieses Paket direkt die Anbieterpflichten der Verordnung ab. Ein Anbieter, der es nicht liefern kann, bittet Sie, sein Compliance-Risiko zu tragen.
Daten, Bias und Modellherkunft
Die Datengeschichte sitzt im Kern. Die Datengovernance-Anforderungen aus Artikel 10 decken Datenherkunft, ursprünglichen Erhebungszweck, Aufbereitung und Kennzeichnung, Repräsentativität, Bias-Prüfung, Bias-Minderung und bekannte Datenlücken ab. Datensätze müssen relevant, ausreichend repräsentativ und sich des Kontexts bewusst sein, in dem sie arbeiten. Setzt ein Anbieter besondere Datenkategorien ein, um Bias zu erkennen oder zu korrigieren, erlaubt Artikel 10 Absatz 5 das nur ausnahmsweise und nur mit Pseudonymisierung, strenger Zugriffskontrolle, ohne Weitergabe, mit Löschregeln und DSGVO-Dokumentation.
Rund um die Daten füllt die technische Dokumentation das Bild. Artikel 9 erwartet ein fortlaufendes Risikomanagementsystem, Artikel 11 eine aktuell gehaltene technische Dokumentation und Artikel 13 klare Nutzungsanweisungen, die Genauigkeitskennzahlen, Robustheit, vorhersehbare Risiken und die Leistung für bestimmte Gruppen ausweisen. Artikel 15 verlangt eine erklärte Genauigkeit neben Widerstandsfähigkeit gegen Fehler, Rückkopplungs-Bias und Angriffe wie Data Poisoning.
Aufsicht, Logs und Kandidatenrechte
Menschliche Aufsicht ist die Stelle, die Käufer am häufigsten zu schnell durchwinken. Artikel 14 verlangt, dass die Aufsichtsperson die Grenzen des Systems versteht, Anomalien erkennt, dem Automatisierungs-Bias widersteht und eine Ausgabe tatsächlich überschreiben, rückgängig machen oder stoppen kann. Aufsicht ohne Befugnis, Kompetenz und Audit-Trail ist Dekoration, keine Kontrolle. Artikel 12 stützt dies mit automatischer Ereignisprotokollierung über den gesamten Lebenszyklus, und als Betreiber bewahren Sie diese Logs mindestens sechs Monate auf.
Kandidatenbezogene Rechte und Verträge vervollständigen das Paket. Sie wollen den Artikel-22-Widerspruchs- und Prüfungsworkflow in der Praxis sehen, einen konkreten AV-Vertrag mit vollständiger Subunternehmer-Karte und eine Übermittlungsdokumentation, die den Mechanismus hinter jedem Drittlandzugriff benennt. Nichts davon muss öffentlich sein; der realistische Standard ist der Beleg im Einkaufs-Datenraum unter NDA, und ein Anbieter, der selbst das verweigert, sagt Ihnen etwas.
Was sollte HR KI-Anbieter fragen?
Nehmen Sie einen festen Satz beweisfordernder Fragen in jedes Anbietergespräch mit und behandeln Sie ein mündliches „Ja“ als Beginn des Gesprächs, nicht als Antwort. Die Punkte unten verlangen jeweils ein Artefakt oder eine Demo, abgeleitet aus den Betreiber- und Anbieterpflichten des AI Act und der DSGVO-Basis.
Punkte fürs Käufergespräch vor der Unterschrift
- Hochrisiko-Einstufung: Filtert, reiht oder bewertet das Tool Kandidaten, und wie stufen Sie es nach Anhang III ein?
- Herkunft der Trainingsdaten: Zeigen Sie Datenherkunft, ursprünglichen Erhebungszweck, Repräsentativität und bekannte Datenlücken.
- Bias-Tests: Liefern Sie Ergebnisse der Bias-Prüfung, Minderungsschritte und etwaige Schutzmaßnahmen für besondere Datenkategorien.
- Umgang mit Artikel 22: Demonstrieren Sie den Opt-out-, Prüfungs- und Widerspruchsworkflow für Kandidaten.
- Befugnis der prüfenden Person: Wer kann eine Ausgabe überschreiben oder rückgängig machen, und welche Kompetenz und welcher Audit-Trail stützen das?
- EU-Hosting und Zugriff: Wo werden Kandidatendaten gespeichert, und wo kann Support- oder Admin-Zugriff erfolgen?
- AV-Vertrag und Subunternehmer: Stellen Sie einen konkreten Vertrag nach Artikel 28 und eine vollständige Subunternehmer-Karte bereit.
- Übermittlungsmechanismus: Benennen Sie die Standardvertragsklauseln, die DPF-Zertifizierung oder den Angemessenheitsweg hinter jeder Drittlandübermittlung.
- Audit-Logs: Belegen Sie die automatische Ereignisprotokollierung und bestätigen Sie eine Aufbewahrung von mindestens sechs Monaten unter unserer Kontrolle.
- Aufbewahrung und Export: Zeigen Sie die Aufbewahrungsregeln für Kandidatendaten und einen sauberen Export- und Löschweg.
- DSFA-Inputs: Liefern Sie die Anweisungen nach Artikel 13, die wir für unsere DSGVO-Folgenabschätzung brauchen.
- Information der Beschäftigten und Vorfälle: Bestätigen Sie die Unterstützung bei der Information der Arbeitnehmervertretung und Ihre Meldung schwerwiegender Vorfälle.
Ein gutes Anbietergespräch sollte mit Belegen im Datenraum enden, nicht mit Zusicherungen in einem Foliensatz. Teams, die KI-Sourcing-Geschwindigkeit ohne aufgetürmte Compliance-Schulden wollen, messen jeden Anbieter an einer EU-gehosteten, audit-fähigen Recruiting-Architektur und entscheiden dann. Genau diese Rolle ist Atlas People-Search zugedacht.
Welche KI-Recruiting-Anbieter sind audit-fähig?
Anbietertransparenz ist 2026 ein Test, kein Ranking: Manche Anbieter veröffentlichen wirklich nützliche Signale, doch vollständige Belege auf dem Niveau von Anhang IV liegen fast immer in Einkaufsunterlagen, nicht auf einer öffentlichen Seite. Die öffentlichen KI-Prinzipien von Greenhouse sind ein gutes Beispiel für das bessere Ende: Sie nennen die ISO-42001-Zertifizierung für KI-Management, das Training proprietärer Modelle ausschließlich auf anonymisierten, deidentifizierten Daten wie Standort und Time-to-Hire sowie eine Option zur manuellen Prüfung beim Talent Matching. Eightfold veröffentlicht eine Transparenz-Checkliste, die zur Offenlegung von Datenquellen, Trainingsansätzen und Bias-Test-Ergebnissen auffordert, während Paradox sich auf einer höheren Ebene zu Dokumentationsprinzipien verpflichtet.
| Compliance-Bereich | Reine Marketing-Aussage | Audit-fähiger Beleg |
|---|---|---|
| Datenbeschaffung | „Auf Qualitätsdaten trainiert“ | Dokumentation nach Artikel 10: Herkunft, Zweck, Repräsentativität, Datenlücken |
| Fairness | „Faire, unvoreingenommene KI“ | Bias-Test-Ergebnisse, Minderungsnachweise, Schutzmaßnahmen für besondere Datenkategorien |
| Menschliche Kontrolle | „Human-in-the-loop“ | Überschreibungsbefugnis, Kompetenz der prüfenden Person, sechs Monate Audit-Logs |
| Datenschutz | „DSGVO-konform“ | Konkreter AV-Vertrag, Subunternehmer-Karte, Übermittlungsmechanismus, Artikel-22-Workflow |
| Arbeitnehmervertretung | (meist Schweigen) | Für den Betriebsrat lesbare Logs, Dokumentation von Systemzweck und Überwachung |
Hier dient die EU-gehostete Recruiting-Architektur von Sprad als Referenzpunkt für Käufer, die DSGVO-orientiertes KI-Sourcing wollen, mit dokumentierten Datenquellen, einem eingebauten Artikel-22-Opt-out und einer für den Betriebsrat lesbaren Audit-Unterstützung. Wir positionieren Atlas People-Search als die Architektur, an der HR sich messen kann, und wir erwarten, diese Fähigkeiten im Einkauf zu belegen, statt Sie um Vertrauen zu bitten. Behandeln Sie jede Fähigkeitsaussage, auch unsere, als etwas, das Sie vor der Unterschrift am obigen Dokumentenstandard prüfen.
Ein sichererer KI-Recruiting-Vertrag
HR braucht wirklich KI-Recruiting-Fähigkeit. Doch der Kauf, der einer Prüfung standhält, ist der, der Belege erzeugt, bevor Aufsichtsbehörden, Kandidaten oder der Betriebsrat überhaupt fragen. Hochrisiko-Einstufung, DSGVO-Schutzmaßnahmen, der verschobene Zeitplan, das Anbieter-Beweispaket und der DACH-Audit-Trail zeigen alle in dieselbe Richtung: Kaufen Sie das System, das Sie dokumentieren können, und dokumentieren Sie es vor der Unterschrift.
Der nächste Schritt ist eine kurze, geordnete Abfolge. Erfassen Sie die Recruiting-KI, die Sie bereits betreiben, klassifizieren Sie jeden Anwendungsfall gegen Anhang III, fordern Sie das vollständige Beweispaket an, holen Sie Legal, IT und den Betriebsrat früh ins Boot und messen Sie jeden Anbieter Ihrer Shortlist an einer audit-fähigen EU-Architektur.
- Belege schlagen Zusicherungen: Ein dokumentiertes Paket nach Artikel 9 bis 15 wiegt mehr als jede „verantwortungsvolle KI“-Folie.
- Trotz des späteren Datums vorbereiten: Die Verschiebung auf den 2. Dezember 2027 ordnet Ihren Zeitplan neu, hält aber die Vorbereitungslast.
- Architektur wählen, die Compliance-Schulden senkt: Die richtige Infrastruktur fängt die Last auf, statt sie in den Backlog von HR zu kippen.
Häufig gestellte Fragen (FAQ)
Darf ein KI-Tool in der EU Kandidaten automatisch ablehnen?
Grundsätzlich nein. Artikel 22 DSGVO verbietet Entscheidungen, die ausschließlich auf automatisierter Verarbeitung beruhen und rechtliche oder ähnlich erhebliche Wirkung tragen, und eine Absage erfüllt das klar. Die engen Ausnahmen, etwa ausdrückliche Einwilligung oder eine vertragliche oder gesetzliche Grundlage, verlangen weiterhin Schutzmaßnahmen: eine echte menschliche Intervention, die Möglichkeit für den Kandidaten zur Stellungnahme und einen realen Weg zum Widerspruch.
Ist KI-Active-Sourcing nach dem EU AI Act hochriskant?
Das hängt vom Einfluss ab. Sourcing, das maßgeblich beeinflusst, wer gesehen wird oder wie Kandidaten gereiht werden, fällt nach Anhang III Nummer 4 Buchstabe a als Hochrisiko-Recruiting-KI. Aktivität, die rein unterstützend oder kandidatengesteuert ist und keine Wirkung auf die Auswahl durch den Arbeitgeber hat, wird in der Regel als außerhalb des Anwendungsbereichs behandelt. Entscheidend ist, ob das System verändert, wer in Ihren Funnel kommt oder darin vorankommt.
Löst EU-Hosting Schrems II für Recruiting-KI?
Nein. EU-Hosting hilft, schließt die Frage aber nicht. Schrems II ließ die Standardvertragsklauseln bedingt gültig und kippte das Privacy Shield, also müssen Sie weiterhin bestätigen, welche Subunternehmer Kandidatendaten berühren, wo Support- und Admin-Zugriff erfolgt, welcher Übermittlungsmechanismus für jeden Drittlandzugriff gilt und ob ergänzende Maßnahmen sowie eine Übermittlungs-Folgenabschätzung vorliegen.
Was sollte der Betriebsrat prüfen können?
Der Betriebsrat sollte einen verständlichen Audit-Trail erhalten, nicht das rohe Innenleben des Modells. Das heißt: den Zweck des Systems, seine Überwachungsfunktion, Zugriffs- und Logdaten, den Workflow der menschlichen Prüfung und klare Informationsmaterialien für die Beschäftigten. In Deutschland fließt das aus der Mitbestimmung bei technischen Überwachungseinrichtungen nach § 87 Abs. 1 Nr. 6 BetrVG, plus den Beratungspflichten, die KI in der Planung von Arbeitsabläufen ausdrücklich erfassen.
Dürfen Anbieter sensible Daten nutzen, um Einstellungs-Bias zu testen?
Nur ausnahmsweise. Artikel 10 Absatz 5 AI Act erlaubt die Verarbeitung besonderer Datenkategorien strikt zur Bias-Erkennung und -Korrektur, und nur dort, wo kein anderes Datum das Ziel erreichen kann. Käufer sollten Belege für Rechtsgrundlage, Datenminimierung, Pseudonymisierung, strenge Zugriffskontrollen und Löschung verlangen, denn nach DSGVO braucht die Verarbeitung besonderer Kategorien sonst eine ausdrückliche Einwilligung oder eine Grundlage im erheblichen öffentlichen Interesse.
