KI-Gesetz: HR-Abteilungen stehen vor Compliance-Stresstest

Die Frist zur Umsetzung des EU-KI-Gesetzes für Hochrisiko-Systeme läuft am 2. August 2026 ab – doch viele Personalabteilungen in Deutschland sind darauf nicht vorbereitet. Neue Analysen warnen vor einem zentralen Test: die Replayability, also die lückenlose Nachvollziehbarkeit automatisierter Entscheidungen. Gleichzeitig sorgt das geplante Digital-Omnibus-Paket der EU-Kommission für Unsicherheit über den endgültigen Zeitplan.

Die neue EU-KI-Verordnung stellt Unternehmen vor komplexe Herausforderungen bei der Dokumentation und Risikoklassifizierung. Dieser kostenlose Leitfaden hilft Ihnen, die gesetzlichen Anforderungen sowie Übergangsfristen für Ihre Systeme rechtssicher zu erfassen. Umsetzungsleitfaden zur KI-Verordnung gratis herunterladen

Der Replayability-Test: Die neue Hürde für KI in der Personalarbeit

KI-Systeme für Bewerberauswahl, Aufgabenverteilung oder Leistungsbewertung gelten laut EU-KI-Gesetz als Hochrisiko-Anwendungen. Die Einhaltung der Vorschriften hängt künftig maßgeblich von einem Prinzip ab: der lückenlosen Rekonstruierbarkeit jeder Einzelentscheidung.

Oberflächliche Erklärungen reichen nicht mehr aus, wie Experten betonen. Unternehmen müssen beweisen können, wie die KI zu einem bestimmten Ergebnis kam – etwa zur Ablehnung eines Kandidaten. Kann dieser Nachweis nicht erbracht werden, drohen empfindliche Strafen von bis zu 35 Millionen Euro oder sieben Prozent des weltweiten Jahresumsatzes. Analysten gehen davon aus, dass nicht konforme HR-Software damit de facto vom europäischen Markt verdrängt wird.

Digital Omnibus: Rettungsanker mit unklarem Zeitplan

Die feste Frist vom 2. August 2026 könnte sich noch verschieben. Der Grund ist das von der EU-Kommission vorgeschlagene Digital-Omnibus-Paket. Es sieht vor, die Frist für Hochrisiko-Systeme an die Verfügbarkeit harmonisierter technischer Standards zu koppeln.

Fällt die Entscheidung zugunsten des Pakets, könnte sich die Umsetzungsfrist um sechs bis zwölf Monate verlängern – möglicherweise sogar bis August 2028. Bestehende Systeme wären vorerst von der sofortigen Compliance ausgenommen. Doch Rechtsberater warnen Personalverantwortliche davor, ihre Bemühungen einzustellen. Solange das Paket nicht offiziell beschlossen ist, bleibt die August-Frist rechtsverbindlich. Die Trilog-Verhandlungen zwischen Parlament, Rat und Kommission beginnen voraussichtlich im April oder Mai.

Deutschland setzt auf verteilte Aufsicht

In Deutschland wurde im Februar 2026 der nationale Umsetzungsrahmen geschaffen. Die Bundesnetzagentur wurde zur zentralen KI-Aufsichtsbehörde ernannt. Allerdings setzt Deutschland auf ein verteiltes Aufsichtsmodell. Neben der Bundesnetzagentur behalten auch sektorspezifische Regulierer und Datenschutzbehörden auf Bundes- und Landesebene ihre Befugnisse.

Für Personalabteilungen bedeutet das eine mehrfache Kontrolle, besonders im sensiblen Bereich des Datenschutzes. Zudem löst der Einsatz von Hochrisiko-KI in Betrieben mit Betriebsrat eine verbindliche Mitbestimmungspflicht aus. Arbeitgeber müssen die Mitarbeitervertretung bereits vor der Einführung informieren und konsultieren.

Der Einsatz neuer Technologien in der Personalverwaltung erfordert eine enge Zusammenarbeit mit der Arbeitnehmervertretung. Erfahren Sie in diesem kostenlosen Ratgeber, wie Sie Ihre Mitbestimmungsrechte nach § 87 BetrVG bei technischer Überwachung und Arbeitszeit effektiv durchsetzen. Kostenloses E-Book zum § 87 BetrVG sichern

Strategiewechsel: Von der Technik zur Governance

Die Überschneidung von KI-Gesetz, DSGVO und nationalem Arbeitsrecht erzwingt einen grundlegenden Wandel in der Unternehmensführung. Die Nachfrage nach spezialisierten Fachkräften wie KI-Compliance-Officern steigt rasant. KI wird nicht länger nur als technisches Tool, sondern als zentrale Quelle für regulatorisches Risiko betrachtet.

Experten raten zur Nutzung etablierter Rahmenwerke wie der ISO-42001-Norm, um die komplexen Vorgaben in wiederholbare Prozesse zu übersetzen. Zusätzlich zu Datenschutz-Folgenabschätzungen sollten Grundrechte-Folgenabschätzungen durchgeführt werden. Die geforderte menschliche Aufsicht muss dabei substanziell sein: Die verantwortlichen Mitarbeiter benötigen die Autorität und das technische Verständnis, um bei Fehlentwicklungen der Algorithmen eingreifen zu können.

Die kommenden Monate werden richtungsweisend sein. Unabhängig von einer möglichen Fristverschiebung sind die Erwartungen an Transparenz, Fairness und Nachvollziehbarkeit KI-gestützter Entscheidungen dauerhaft etabliert. Unternehmen, die jetzt in robuste Governance-Strukturen investieren, sichern sich einen Wettbewerbsvorteil. Wer abwartet, riskiert hingegen kaum aufholbare Rückstände und hohe Strafen.