KI-Gesetz zwingt Personalabteilungen zum Handeln

Die Frist zur Umsetzung der strengen KI-Verordnung der EU läuft ab – doch ein deutsches Beschäftigtendatenschutzgesetz fehlt weiterhin. Personalverantwortliche stehen vor einem regulatorischen Dilemma.

Berlin – Während der Countdown für die neuen EU-Regeln zur Künstlichen Intelligenz in seine finale Phase tritt, bleibt die angekündigte nationale Gesetzesnovelle auf der Strecke. Für deutsche Personalabteilungen entsteht so eine gefährliche rechtliche Grauzone. Sie müssen bis August 2026 ihre Recruiting-Software an die Vorgaben der KI-Verordnung anpassen, gleichzeitig fehlt ihnen für den Umgang mit Bewerberdaten ein moderner nationalen Rechtsrahmen.

August 2026: Frist für Hochrisiko-Systeme

Die dringlichste Aufgabe für das neue Jahr ist die vollständige Anwendung der EU-KI-Verordnung auf Personaltools. Ab dem 2. August 2026 gelten die umfassenden Pflichten für Systeme, die bei der Einstellung und Auswahl von Bewerbern eingesetzt werden. Diese werden in der Verordnung als Hochrisiko-KI-Systeme eingestuft.

„Unternehmen befinden sich in einer gefährlichen Übergangsphase“, warnt eine aktuelle Branchenanalyse. „Die Konformitätsbewertungsverfahren für die August-Frist dauern Monate. Viele unterschätzen den Zeitdruck.“ Der Fokus liegt nun auf der Prüfung von Bewerbermanagementsystemen (ATS) und automatischen Lebenslauf-Parsern.

Passend zum Thema KI-Regulierung: Die EU-KI-Verordnung zwingt HR-Teams jetzt zu Grundrechte‑Folgenabschätzungen, Bias‑Tests und umfangreicher Dokumentation — die Frist im August 2026 sorgt für erheblichen Zeitdruck. Der kostenlose Umsetzungsleitfaden erklärt praxisnah, wie Sie Ihr Recruiting‑Tool korrekt klassifizieren, eine DSFA aufsetzen, notwendige Nachweise sammeln und erste Schritte Richtung CE‑Kennzeichnung planen. Inklusive Checklisten und konkreten Praxisbeispielen für Personaler. Jetzt kostenlosen KI-Umsetzungsleitfaden herunterladen

Zu den zentralen neuen Pflichten gehören:
* Grundrechte-Folgenabschätzungen: Unternehmen müssen vor dem Einsatz prüfen, wie ihre Screening-Tools die Rechte der Kandidaten beeinflussen.
* Daten-Governance: Trainingsdaten für Algorithmen müssen auf Relevanz, Repräsentativität und Fehlerminimierung überprüft werden, um Diskriminierung zu verhindern.
* Menschliche Aufsicht: Das „Human-in-the-Loop“-Prinzip wird verbindlich. Recruiter müssen automatisierte Prozesse überwachen und stoppen können.

Gesetzeslücke: Kein Beschäftigtendatenschutzgesetz in Sicht

Trotz großer Erwartungen wurde das geplante deutsche Beschäftigtendatenschutzgesetz auch 2025 nicht verabschiedet. Nach dem Scheitern der Initiative der Ampel-Koalition Ende 2024 herrscht weiterhin legislative Flaute.

Unternehmen müssen sich daher weiterhin auf die strengen, oft restriktiven Auslegungen der Datenschutz-Grundverordnung (DSGVO) und der bestehenden Rechtsprechung verlassen. Besonders heikel bleibt der „digitale Background-Check“ – etwa das automatisierte Auslesen von Social-Media-Profilen.

Rechtsexperten betonen: Ohne spezielles Gesetz ist die Argumentation mit einem „berechtigten Interesse“ für solche Screening-Methoden stark eingeschränkt. Die automatisierte Erfassung von Daten von Plattformen wie LinkedIn oder Xing zur Anreicherung von Bewerberprofilen verstößt wahrscheinlich gegen die Grundsätze der DSGVO, es sei denn, es liegt eine ausdrückliche, freiwillige Einwilligung vor – eine hohe Hürde im Machtgefälle eines Bewerbungsverfahrens.

Automatisierte Entscheidungen und der „Schufa-Effekt“

Ein zentrales Compliance-Risiko für 2026 sind automatisierte Bewertungssysteme. Nach den wegweisenden Urteilen des Europäischen Gerichtshofs (EuGH) zur Schufa-Auskunft Ende 2023 und 2024 wurde der Begriff der „automatisierten Einzelentscheidung“ nach Artikel 22 DSGVO deutlich ausgeweitet.

Wenn eine HR-Software einen „Match-Score“ liefert (z.B. „Kandidat passt zu 95 %“) und Personaler sich bei der Vorauswahl maßgeblich auf diese Punktzahl stützen, kann dies bereits eine unzulässige automatisierte Entscheidung darstellen – sofern nicht strenge Schutzvorkehrungen getroffen wurden.

„Das Schufa-Urteil hat klargestellt: Wenn eine Punktzahl eine bestimmende Rolle spielt, ist deren Erstellung Teil der automatisierten Entscheidung“, erklären Juristen. „Für 2026 heißt das: Personalabteilungen können sich nicht mehr einfach hinter der Aussage verstecken, ein Mensch schaue zum Schluss drauf. Wenn dieser nur den KI-Vorschlag abnickt, ist der Prozess nicht konform.“

Der Fahrplan für die nächsten sechs Monate

Die Strategie des Abwartens ist angesichts der Bußgelder der KI-Verordnung – bis zu 35 Millionen Euro oder 7 % des weltweiten Umsatzes – nicht mehr haltbar. Die Compliance-Prüfungen verschieben ihren Fokus von allgemeiner Datensicherheit hin zu spezifischer algorithmischer Verantwortung.

Die strategischen Prioritäten lauten:
1. Bestandsaufnahme bei Anbietern: Jedes digitale Tool muss kategorisiert werden. Handelt es sich um ein Hochrisiko-System? Wenn ja, hat der Anbieter einen Plan für die CE-Kennzeichnung bis August 2026?
2. Bias-Tests: Unternehmen sollten ihre Screening-Algorithmen mit historischen Daten testen, um systematische Nachteile für geschützte Gruppen (Geschlecht, Alter, ethnische Herkunft) frühzeitig aufzudecken.
3. Transparenz-Update: Die Datenschutzhinweise für Bewerber müssen explizit den Einsatz von KI im Screening offenlegen. Die KI-Verordnung verlangt, dass Kandidaten informiert werden, wenn sie mit einem KI-System interagieren.

Die Ära des ungeregelten digitalen Screenings ist vorbei. Während 2025 ein Jahr des Übergangs war, wird 2026 das Jahr, in dem digitale Compliance zur Kernkompetenz jeder deutschen Personalabteilung werden muss.

PS: Die Übergangsfristen der KI-Verordnung sind real — und die Strafen können existenzbedrohend sein. Wer sein ATS, seine Bias‑Tests und die Dokumentation jetzt nicht prüft, riskiert empfindliche Bußgelder. Unser kostenloser Leitfaden fasst Kennzeichnungspflichten, Risikoklassen und die wichtigsten Dokumentationsanforderungen kompakt zusammen und liefert sofort einsetzbare To‑dos sowie Vorlagen für Datenschutzbeauftragte und Recruiter. Jetzt kostenlosen KI-Umsetzungsleitfaden herunterladen