KI im Personalwesen: 2026 wird zum Jahr der Compliance

Die EU-KI-Verordnung stellt HR-Abteilungen vor eine Mammutaufgabe. Ab Sommer 2026 gelten verschärfte Regeln für den Einsatz von Künstlicher Intelligenz bei Personalentscheidungen. Unternehmen, die jetzt nicht handeln, riskieren Strafen in Millionenhöhe.

Die Automatisierung von Bewerbungsanalysen, Leistungsbewertungen und Karriereplanung verspricht Effizienz. Doch sie schafft ein komplexes Spannungsfeld zwischen Innovation, Datenschutz und ethischer Verantwortung. Der rechtliche Rahmen wird durch ein Dreigespann aus der neuen EU-KI-Verordnung (AI Act), der DSGVO und dem deutschen Betriebsverfassungsgesetz definiert.

EU-KI-Verordnung: Hochrisiko-Kategorie für HR-Tools

Der AI Act, das weltweit erste umfassende KI-Gesetz, definiert die Spielregeln neu. Viele HR-Systeme – etwa für Personalauswahl, Beförderungen oder Kündigungen – werden als Hochrisiko-KI eingestuft. Das hat weitreichende Folgen.

Für diese Systeme gelten strenge Auflagen. Unternehmen müssen ein robustes Risikomanagement etablieren und hochwertige Trainingsdaten verwenden, um Diskriminierung zu vermeiden. Eine zentrale Forderung ist die menschliche Aufsicht (Human Oversight): Folgenschwere Personalentscheidungen dürfen nicht vollautomatisch getroffen werden. Zudem gelten umfangreiche Transparenz- und Dokumentationspflichten.

Passend zum Thema KI‑Compliance: Die EU‑KI‑Verordnung bringt strikte Pflichten für HR‑Tools – von Risikoklassifizierung über menschliche Aufsicht bis zu umfangreicher Dokumentation. Unser kostenloser Umsetzungsleitfaden erklärt Schritt für Schritt, wie Sie Ihre Personal‑KI korrekt einordnen, notwendige Prozesse implementieren und typische Fehler vermeiden. Enthalten sind Praxis‑Checklisten, Vorlagen für Bestandsaufnahmen und Hinweise zur Zusammenarbeit von HR, IT, Rechtsabteilung und Betriebsrat. Jetzt kostenlosen Umsetzungsleitfaden zur KI-Verordnung herunterladen

DSGVO bleibt zentrale Säule des Datenschutzes

Der AI Act ersetzt die Datenschutz-Grundverordnung nicht, sondern ergänzt sie. Die DSGVO bleibt damit das Fundament. Jede KI-gestützte Verarbeitung personenbezogener Daten benötigt weiterhin eine gültige Rechtsgrundlage.

Besonders relevant ist Artikel 22 DSGVO. Er reguliert streng, wann automatisierte Einzelentscheidungen mit erheblichen Auswirkungen zulässig sind. Eine rein KI-basierte Ablehnung einer Bewerbung ohne menschliche Prüfung ist daher in der Regel unzulässig. Zudem müssen Bewerber und Mitarbeiter klar informiert werden, wenn KI eingesetzt wird – und mit welcher Logik und welchen Folgen.

Betriebsrat hat umfangreiche Mitbestimmungsrechte

In Deutschland kommt eine weitere Ebene hinzu: die betriebliche Mitbestimmung. Das Betriebsverfassungsgesetz sichert dem Betriebsrat weitreichende Mitspracherechte bei der Einführung neuer Technologien, die das Verhalten oder die Leistung der Mitarbeiter überwachen.

Da viele KI-Anwendungen genau das tun, ist eine frühzeitige Einbindung des Betriebsrats unerlässlich. Dieser hat Informations- und Mitentscheidungsrechte, oft im Rahmen einer Betriebsvereinbarung. Seit dem Betriebsrätemodernisierungsgesetz kann der Betriebsrat für komplexe KI-Themen sogar die Hinzuziehung eines externen Sachverständigen verlangen.

Hohe Haftungsrisiken erfordern klare KI-Governance

Die finanziellen Risiken bei Verstößen sind immens. Bußgelder nach dem AI Act können bis zu 35 Millionen Euro oder 7 Prozent des weltweiten Jahresumsatzes betragen. Die DSGVO sieht ähnlich hohe Strafen vor. Hinzu kommen Reputationsschäden und Schadensersatzforderungen.

Die Verantwortung trifft nicht nur das Unternehmen, sondern kann auch die Geschäftsführung persönlich treffen. Eine zusätzliche Unsicherheit: Die geplante EU-KI-Haftungsrichtlinie wurde kürzlich zurückgezogen. Haftungsfragen müssen vorerst weiter nach nationalem Recht geklärt werden. Angesichts dieser Gemengelage ist eine unternehmensweite KI-Governance-Struktur unverzichtbar.

Jetzt ist die Zeit zum Handeln

Die Übergangsfristen des AI Acts laufen ab. Spätestens ab August 2026 ist die Verordnung vollständig verbindlich. Für Personalabteilungen heißt das: Die Uhr tickt.

Der erste Schritt ist eine Bestandsaufnahme aller eingesetzten oder geplanten KI-Systeme. Anschließend muss eine Risikoklassifizierung nach AI Act erfolgen. Für Hochrisiko-Anwendungen sind dann konkrete Compliance-Maßnahmen zu planen und umzusetzen. Dies erfordert die enge Zusammenarbeit von HR, IT, Rechtsabteilung und Datenschutz.

Die Einbindung des Betriebsrats ist dabei mehr als eine Pflicht – sie ist ein Schlüssel für Akzeptanz. Entscheidend wird zudem sein, KI-Kompetenzen in den HR-Teams selbst aufzubauen. Nur so können die neuen Technologien verantwortungsvoll und zum Wohl von Unternehmen und Belegschaft gestaltet werden.

PS: Die Übergangsfristen sind knapp – prüfen Sie jetzt Ihre HR‑Systeme. Der Gratis‑E‑Book‑Guide zur EU‑KI‑Verordnung fasst Kennzeichnungs‑ und Risikoklassenpflichten, Anforderungen an Human Oversight sowie notwendige Dokumentationspflichten kompakt zusammen. Mit sofort umsetzbaren To‑dos, Vorlagen für die Bestandsaufnahme und Hinweisen zur Einbindung des Betriebsrats – damit Sie Haftungsrisiken und Bußgelder minimieren. Kostenlosen KI‑Verordnungs‑Guide herunterladen

@ boerse-global.de

Hol dir den Wissensvorsprung der Profis. Seit 2005 liefert der Börsenbrief trading-notes verlässliche Trading-Empfehlungen – dreimal die Woche, direkt in dein Postfach. 100% kostenlos. 100% Expertenwissen. Trage einfach deine E-Mail Adresse ein und verpasse ab heute keine Top-Chance mehr.
Jetzt anmelden.