KI in der Personalarbeit: Countdown für strenge EU-Regeln läuft

Ab August 2026 gelten verschärfte Vorgaben für KI-gestützte Bewerberauswahl. Unternehmen müssen ihre Systeme jetzt auf Transparenz und menschliche Kontrolle trimmen.

Mit dem Jahreswechsel beginnt der Endspurt für Europas Personalabteilungen. In weniger als acht Monaten, am 2. August 2026, treten die strengen Anforderungen der EU-KI-Verordnung für Hochrisiko-KI-Systeme in Kraft. Dazu zählen explizit Tools für Recruiting und Bewerberbewertung. Die Zeit für Vorbereitungen wird knapp.

Seit ihrem Inkrafttreten Mitte 2024 entfaltet die KI-Verordnung ihre Wirkung schrittweise. Der erste große Meilenstein war das Verbot von Systemen mit „inakzeptablem Risiko“ am 2. Februar 2025. Seither dürfen KI-Tools am Arbeitsplatz keine Emotionen mehr analysieren oder sensible biometrische Daten ableiten. Das zwang Anbieter von Video-Interview-Plattformen und automatisierten Assessment-Tools zur sofortigen Nachbesserung.

Die EU-KI-Verordnung stuft Recruiting-Tools klar als Hochrisiko-Systeme ein – fehlende Dokumentation, unklare Entscheidungslogik oder mangelhafte menschliche Aufsicht können erhebliche Strafen und Haftungsrisiken nach sich ziehen. Unser kostenloser Umsetzungsleitfaden fasst praxisnah zusammen, welche technischen Unterlagen, Genauigkeitstests und Nachweise (inklusive Hinweise zur CE‑Kennzeichnung) Sie jetzt benötigen, und liefert konkrete Checklisten für Anbieter-Audits und Governance-Boards. Ideal für HR-, IT- und Compliance-Teams, die bis zur Frist rechtskonform werden müssen. Jetzt kostenlosen KI-Umsetzungsleitfaden herunterladen

Jetzt rückt die Kategorie „Hochrisiko-KI“ in den Fokus. Laut Anhang III der Verordnung fallen Systeme zur Bewerberauswahl – vom Parsen von Lebensläufen über das Ranking von Kandidaten bis zur Leistungsbewertung – unter diese strengen Regeln. Analysen vom vergangenen Wochenende zeigen jedoch: Viele Unternehmen stecken noch in der Inventurphase. Sie kämpfen damit, überhaupt zu identifizieren, welche ihrer Tools betroffen sind.

Rechtsexperten warnen: Arbeitgeber können sich nicht auf Zusicherungen der Software-Anbieter verlassen. Sie müssen eigene Risikomanagement- und Aufsichtsprotokolle etablieren. Künftig reicht es nicht mehr aus, einen Algorithmus Bewerbungen filtern zu lassen, ohne seine Entscheidungslogik zu verstehen. Unternehmen müssen nachweisen, dass ihre Systeme mit repräsentativen Daten trainiert wurden, um Diskriminierung zu vermeiden, und dass in wichtigen Personalentscheidungen ein Mensch das letzte Wort hat.

Der deutsche Sonderweg: KI-Verordnung trifft auf DSGVO

In Deutschland verschärft die Überschneidung von KI-Verordnung und Datenschutz-Grundverordnung (DSGVO) die Lage. Die deutschen Datenschutzaufsichtsbehörden (DSK) haben 2025 wiederholt „Rechtssicherheit“ beim KI-Training und -Einsatz angemahnt und Vorreiter-Untersuchungen eingeleitet.

Die KI-Verordnung ersetzt die DSGVO nicht, sie ergänzt sie. Für Recruiting-Tools bedeutet das eine doppelte Hürde: Die Verarbeitung personenbezogener Daten für Modelltraining oder Kandidaten-Ranking muss sowohl den Sicherheitsstandards der KI-Verordnung als auch den DSGVO-Prinzipien der Datenminimierung und Zweckbindung genügen. Besonders sensibel ist der Umgang mit automatisierten Einzelentscheidungen nach Artikel 22 DSGVO. Bewerber haben ein Recht darauf, nicht einer ausschließlich automatisierten Entscheidung unterworfen zu werden.

Der Bundesdatenschutzbeauftragte (BfDI) hat signalisiert, dass die geforderte menschliche Aufsicht kein bloßes „Abnicken“ einer KI-Entscheidung sein darf. Unternehmen müssen genau dokumentieren, wie Personaler mit den KI-Empfehlungen interagieren und sicherstellen, dass diese die fachliche Kompetenz besitzen, die Vorschläge des Systems auch infrage zu stellen.

Wettlauf zwischen Innovation und Regulierung

Trotz der regulatorischen Bremsen schreitet die KI-Einführung in HR weiter voran – und schafft so ein komplexes Spannungsfeld. Während Führungskräfte auf Automatisierung setzen, um Prozesse zu straffen und Kosten zu senken, bremsen Compliance-Abteilungen, um hohe Strafen zu vermeiden. Diese können bis zu 35 Millionen Euro oder sieben Prozent des weltweiten Umsatzes betragen.

Die Lage wird durch den Aufstieg agentischer KI noch verworrener. Diese autonomen Systeme, die mehrstufige Workflows ausführen können, verwischen die Grenze zwischen Unterstützung und Automatisierung. Juristen warnen, dass diese Unschärfe die Transparenzanforderungen der KI-Verordnung zur Herausforderung macht. Die Logik eines autonomen Agenten zu erklären, ist weit komplexer als die eines statischen Bewertungsalgorithmus.

Der Fahrplan für das erstes Quartal 2026

Die Frist im August ist nicht verhandelbar. Unternehmen müssen bis dahin technische Dokumentation, Aufzeichnungspflichten und Genauigkeitstests implementiert haben. Experten empfehlen für das erste Quartal 2026 drei konkrete Schritte:

• Anbieter-Audits: Personalverantwortliche müssen von ihren Software-Lieferanten detaillierte Compliance-Fahrpläne einfordern. Kann ein Anbieter bis Mitte des Jahres keine Konformitätsbewertung und CE-Kennzeichnung nachweisen, sind Alternativen zu prüfen.
• KI-Kompetenz trainieren: Die KI-Verordnung verlangt seit Februar 2025 KI-Kenntnisse für die nutzenden Mitarbeiter. Recruiter müssen die Grenzen und möglichen Verzerrungen ihrer Tools verstehen.
• Governance-Rahmen schaffen: Die Einrichtung eines internen „KI-Governance-Boards“, das Personal, IT und Rechtsabteilung verbindet, wird empfohlen, um den Einsatz von Hochrisiko-Systemen zu überwachen.

Das Fazit der Analysten zum Jahreswechsel ist eindeutig: 2025 war das Jahr der Vorbereitung und ersten Verbote. 2026 wird das Jahr der Verantwortung. Für den KI-Einsatz in der Personalarbeit sind die Tage des unregulierten Experimentierens vorbei. Der Fokus liegt jetzt darauf, robuste, transparente und faire Systeme zu schaffen, die der Prüfung durch europäische Aufseher standhalten.

PS: Die Frist im August 2026 rückt näher — ist Ihre Bewerberauswahl durch KI wirklich prüfungssicher? Unser kompaktes E‑Book liefert eine Schritt-für-Schritt-Anleitung zur Risikoklassifizierung, Beispiele für menschenzentrierte Aufsicht und sofort einsetzbare Templates für Dokumentation und Audits. Schnell gelesen, praktisch einsetzbar — ideal für Personalverantwortliche, die kurzfristig Klarheit brauchen. Kostenlosen KI-Leitfaden & Checklisten herunterladen