KI im Personalwesen: Neue Regeln, neue Risiken

Die Regulierung von Künstlicher Intelligenz im HR-Bereich wird konkret. Während deutsche Unternehmen KI bereits nutzen, verschärfen sich die rechtlichen Anforderungen rapide. Ein neues Gesetz und ein wegweisendes EU-Regelwerk zwingen Personalabteilungen zum Umdenken.

KI-Gesetz: Bundesnetzagentur wird zentrale Aufsicht

Ab dem 2. August 2026 gelten in der EU strikte Regeln für Hochrisiko-KI-Systeme. Dazu zählen viele Anwendungen im Personalwesen, etwa für die Personalauswahl oder Leistungsbewertung. Deutschland setzt diese EU-KI-Verordnung nun mit dem KI-Marktüberwachungs- und Innovationsförderungsgesetz (KI-MIG) um. Der Bundestag berät aktuell über den Entwurf.

Da die EU-KI-Verordnung bereits in Kraft getreten ist, müssen Unternehmen jetzt ihre Systeme klassifizieren, um folgenschwere Bußgelder zu vermeiden. Dieser kostenlose Leitfaden unterstützt Sie dabei, die neuen Anforderungen und Dokumentationspflichten ohne juristische Fachkenntnisse rechtssicher umzusetzen. EU-KI-Verordnung kompakt: Jetzt kostenlosen Umsetzungsleitfaden sichern

Das Gesetz sieht vor, die Bundesnetzagentur (BNetzA) als zentrale Aufsichtsbehörde zu etablieren. Sie soll als Anlaufstelle für das EU AI Office fungieren und für eine schlanke, innovationsfreundliche Umsetzung sorgen. Kritiker wie der Digitalverband Bitkom mahnen jedoch: Die behördenübergreifende Zusammenarbeit muss schnell funktionieren, sonst droht ein Bürokratie-Monster.

Für HR bedeutet das: Systeme zur Überwachung von Mitarbeitern oder zur automatisierten Entscheidungsfindung unterliegen ab Sommer 2026 strengen Auflagen. Dazu gehören ein strukturiertes Risikomanagement, dokumentierte Datenqualität und Transparenzpflichten gegenüber den Betroffenen.

Datenschutz-Konferenz fordert DSGVO-Reform

Parallel zur KI-Regulierung rückt die Anpassung des Datenschutzes in den Fokus. Die Datenschutzkonferenz (DSK) der deutschen Aufsichtsbehörden legte am 24. März konkrete Reformvorschläge vor. Ein Kernpunkt: Künftig sollen nicht nur Anwender, sondern auch Hersteller von KI-Systemen in die datenschutzrechtliche Verantwortung genommen werden.

Bislang konzentriert sich die DSGVO vor allem auf den Nutzer der Software. Doch die Weichen für den Datenschutz werden oft schon bei der Entwicklung gestellt. Die DSK fordert daher spezifische Rechtsgrundlagen für das Training und den Betrieb von KI-Modellen. Ziel ist mehr Rechtssicherheit bei gleichzeitigem Grundrechtsschutz.

Diese Forderungen sind Teil des EU-weiten „Digital Fitness Checks“. Die Kommission prüft, ob die digitale Gesetzgebung in Europa kohärent ist. Die DSK nutzt die Gelegenheit, um die Rechte der Bürger gegenüber KI zu stärken – insbesondere bei Auskunfts- und Informationspflichten.

EuGH-Urteil und Transparenz-Offensive setzen Rahmen

Der Europäische Datenschutzausschuss (EDPB) startete am 19. März eine breit angelegte Überprüfung. 25 nationale Behörden, darunter deutsche Landesdatenschützer, prüfen systematisch, ob Datenschutzerklärungen verständlich und transparent sind. Das Signal ist klar: Intransparente Datenpraktiken werden nicht mehr toleriert.

Der Einsatz neuer Technologien im HR-Bereich erfordert oft eine zwingende Datenschutz-Folgenabschätzung, um Bußgelder von bis zu 2 % des Jahresumsatzes zu vermeiden. Mit diesen Experten-Vorlagen und Checklisten erstellen Sie Ihre rechtssichere DSFA in nur wenigen Schritten. Kostenloses E-Book mit Muster-Vorlagen zur DSFA herunterladen

Gleichzeitig stärkte der Europäische Gerichtshof (EuGH) die Position der Unternehmen. In einem Urteil vom 21. März entschieden die Richter, dass Firmen offensichtlich missbräuchliche DSGVO-Auskunftsersuche bereits im ersten Anlauf ablehnen dürfen. Das bietet eine neue Abwehrmöglichkeit gegen sogenannte „Privacy-Trolle“.

HR in der Praxis: Zwischen Euphorie und regulatorischer Unsicherheit

Die neuen Regeln treffen auf eine HR-Landschaft im KI-Fieber. Eine Studie der DGFP zeigt: Drei Viertel der deutschen Personalabteilungen nutzen bereits generative KI, zumindest in Pilotprojekten. Der Sprung zur flächendeckenden Anwendung gestaltet sich jedoch schwierig.

Die größten Hürden sind Budgetrestriktionen (54 Prozent) und Datenschutzanforderungen (49 Prozent). Die Skalierung von KI hängt maßgeblich davon ab, wie Unternehmen wirtschaftlichen Nutzen und rechtliche Sicherheit in Einklang bringen.

Ein Bericht der Society for Human Resource Management (SHRM) unterstreicht die Dringlichkeit. Über die Hälfte der HR-Führungskräfte (51 Prozent) stuft KI und automatisierte Entscheidungen als höchste Compliance-Priorität für die kommenden 12 bis 18 Monate ein. Mangelnde Aufsicht oder Governance-Lücken bergen erhebliche Risiken.

Deloitte-Forscher warnen sogar vor einer „Kulturschuld“, die entsteht, wenn KI ohne klare Normen und Verantwortlichkeiten eingeführt wird. Die Personalabteilung muss daher vom Richtlinienverwalter zum Architekt für KI-Risikomanagement werden.

Strategische Weichenstellung für Unternehmen

Die Botschaft ist eindeutig: Der KI-Einsatz im Personalwesen ist keine rein technologische Frage mehr, sondern eine der Compliance und ethischen Verantwortung. Unternehmen müssen proaktiv handeln.

Dazu gehört die frühzeitige Identifizierung potenzieller Hochrisiko-Systeme und die Umsetzung der erforderlichen Schutzmaßnahmen. Kontinuierliche Datenqualitätsprüfungen und menschliche Aufsicht bei automatisierten Entscheidungen sind unverzichtbar.

Gleichzeitig müssen Datenschutzerklärungen überarbeitet und für Mitarbeiter verständlich gestaltet werden. Die geplanten DSGVO-Anpassungen werden in den kommenden Monaten weitere Änderungen erzwingen.

Letztlich entscheidet der Aufbau einer Kultur des Vertrauens und der Transparenz über den Erfolg. Das bedeutet: klare Nutzungsrichtlinien, Schulungen für Mitarbeiter und eine umfassende Bewertung der KI-Auswirkungen auf die Belegschaft. Nur so lässt sich das Potenzial der Technologie verantwortungsvoll heben – ohne Grundrechte zu gefährden.

boerse | 68990354 |