KI-Gesetz: Neue EU-Vorgaben stärken Betriebsräte

Die EU präzisiert, welche Informationen Betriebsräte zu KI-Systemen erhalten müssen. Die neuen Entwürfe schaffen klare Handhabe für die Mitbestimmung vor der August-2026-Frist.

Brüssel/Berlin. Der Countdown läuft: Bis August 2026 müssen Unternehmen in der EU ihre als hochriskant eingestuften KI-Systeme an die strengen Vorgaben des KI-Gesetzes (AI Act) anpassen. Diese Woche hat die EU-Kommission mit neuen Entwürfen für Durchführungsverordnungen und Verhaltenskodizes nachgelegt. Für deutsche Betriebsräte sind diese Papiere ein Machtzuwachs. Sie definieren erstmals konkret, welche technischen Details und Transparenzinformationen Arbeitgeber den Mitarbeitervertretungen offenlegen müssen – und das schon in der Planungsphase.

Klare Spielregeln für Informationsansprüche

Bisher war oft unklar, was unter der Informationspflicht nach Artikel 26 des KI-Gesetzes genau zu verstehen ist. Die am 5. Januar veröffentlichten Entwürfe schaffen nun Klarheit. Sie legen fest, dass „Transparenz“ unter anderem die detaillierte Kennzeichnung KI-generierter Inhalte und spezifische Betriebsparameter umfasst, die in regulatorischen Sandkästen getestet wurden.

Viele Unternehmen unterschätzen die praktischen Folgen der EU‑KI‑Regeln – besonders bei Personal‑KI und Hochrisiko‑Systemen drohen Compliance‑Lücken und Bußgelder. Der kostenlose Umsetzungsleitfaden zur EU‑KI‑Verordnung erklärt Schritt für Schritt Risikoklassen, Kennzeichnungspflichten, erforderliche technische Dokumentation und Nachweispflichten, die Betriebsräte und HR-Verantwortliche jetzt kennen müssen. Mit praxisnahen Checklisten und Fristen zur Vorbereitung auf die August‑2026‑Deadline. Jetzt KI-Umsetzungsleitfaden herunterladen

Rechtsexperten sehen darin eine konkrete „Bedienungsanleitung“ für Betriebsräte. Diese können nun Zugang zu genau diesen Datenpunkten verlangen – etwa zu Testergebnissen aus Sandkästen oder Protokollen zur Erkennung von Deepfakes. Diese Ansprüche speisen sich aus der Doppelwirkung des EU-Rechts und des deutschen Betriebsverfassungsgesetzes (BetrVG), insbesondere der Paragrafen 80 und 87.

Parallel dazu steht ein weiterer Meilenstein bevor: Der erste operative Standard für Qualitätsmanagementsysteme (QMS) bei Hochrisiko-KI, PrEN 18268, wird am 22. Januar zur finalen Abstimmung vorgelegt. Dieser Standard wird zur Checkliste für Betriebsräte. Kann ein Arbeitgeber die darin geforderte QMS-Dokumentation nicht vorlegen, steht der geplante KI-Einsatz auf wackeligen rechtlichen Füßen.

Personalwesen im Fokus der Regulierung

Die Dringlichkeit für Betriebsräte wird besonders im Personalbereich deutlich. KI-Systeme für Recruiting, Aufgabenverteilung und Leistungsüberwachung fallen eindeutig unter die Hochrisiko-Kategorie. Sie unterliegen damit strengen Vorgaben zur Daten-Governance und menschlichen Aufsicht.

Die Einstufung als Hochrisiko-KI löst verbindliche Informationsprozesse aus. Arbeitgeber müssen den Betriebsräten die „Gebrauchsanleitung“ des Systems vorlegen. Diese muss den Zweck, Genauigkeitswerte und vorhersehbare Risiken für Gesundheit, Sicherheit oder Grundrechte enthalten. Die neuen Entwürfe erweitern den Begriff der „vorhersehbaren Risiken“ nun explizit um mangelnde Transparenz bei KI-generierten Inhalten.

Die Schnittstelle zwischen diesen EU-Standards und dem deutschen Mitbestimmungsrecht gibt den Betriebsräten ein starkes Druckmittel. Experten raten ihnen, bereits jetzt die in den Entwürfen beschriebene „technische Dokumentation“ und die „Maßnahmen zur menschlichen Aufsicht“ einzufordern.

Justiz schärft den Rahmen für Datenverwendung

Die regulatorischen Schritte erfolgen in einem sich verschärfenden rechtlichen Umfeld. Ein aktuelles Urteil des Hamburger Oberlandesgerichts zu Urheberrecht und KI-Trainingsdaten zeigt: Die Gerichte sind bereit, KI-bezogene Pflichten rigoros durchzusetzen.

Für Betriebsräte bedeutet dieser Trend, dass oberflächliche Informationsweitergabe nicht ausreichen wird. Die Gerichte werden erwarten, dass Arbeitgeber aussagekräftige und technisch korrekte Informationen bereitstellen, die eine echte Folgenabschätzung für die Belegschaft ermöglichen. Das Hamburger Urteil unterstreicht den Grundsatz, dass Datenverarbeitung – ob für das Training von Modellen oder die Überwachung von Mitarbeitern – transparent und rechtmäßig sein muss.

Der Weg bis zur August-Frist 2026

Die unmittelbare Aufmerksamkeit gilt nun der Abstimmung über den QMS-Standard am 22. Januar. Seine Verabschiedung setzt den Maßstab für „konforme“ Hochrisiko-KI-Systeme. Die finale Fassung des Transparenz-Verhaltenskodexes wird zwischen Mai und Juni 2026 erwartet.

Unternehmen, die diese Transparenzprotokolle nicht in ihre Personal-KI integrieren, riskieren ab dem 2. August 2026 die Nichtkonformität. Die „Abwartephase“ ist damit vorbei. Die Parameter für Hochrisiko-KI sind nun sichtbar. Betriebsräte haben jetzt die Gelegenheit, ihre Informationsrechte proaktiv geltend zu machen, um den Arbeitnehmerschutz direkt in die KI-Systeme einzubauen – und nicht erst nach der Deadline nachträglich einzufordern.

PS: Für Betriebsräte und Datenschutzverantwortliche, die jetzt konkrete Nachfragen an die Geschäftsleitung vorbereiten wollen, bietet dieses kostenlose E‑Book zur EU‑KI‑Verordnung praktische Formulierungshilfen, Checklisten und eine übersichtliche Fristenaufstellung. Nutzen Sie die Musterfragen für technische Dokumentation und QMS‑Nachweise, um Transparenz und Mitbestimmung durchzusetzen. Kostenloser Download gegen kurze Registrierung. Jetzt kostenlosen KI‑Guide sichern