Auf einen Blick: Anhang III der EU-KI-Verordnung stuft KI im HR-Bereich als Hochrisiko ein. Die Trilog-Einigung vom 07.05.2026 verschiebt die konkreten KI-VO-Pflichten auf den 02.12.2027. Trotzdem haftest du heute schon nach DSGVO und AGG. Was KMU jetzt vorbereiten und welche Vorlauf-Maßnahmen sich ab Q4 2026 lohnen.
Die EU hat im Mai 2026 vielen HR-Verantwortlichen ein Geschenk gemacht. Mit der Trilog-Einigung vom 7. Mai wurden die Hochrisiko-KI-Pflichten aus Anhang III KI-VO um 16 Monate verschoben, vom 2. August 2026 auf den 2. Dezember 2027. Das ist eine deutliche Atempause. Wer das aber als "wir müssen erst 2027 anfangen" liest, übersieht die zweite Hälfte der Wahrheit. Die DSGVO gilt unverändert. § 7 AGG gilt unverändert. Und das OLG Hamm hat am 12. Mai 2026 entschieden, dass Betreiber von KI-Systemen wettbewerbsrechtlich für Halluzinationen haften. Bewerber-Scoring ist damit 2026 nicht ungeregelt. Es ist nur noch nicht KI-VO-reguliert.
Was Anhang III KI-VO konkret im HR-Bereich erfasst
Anhang III listet acht Bereiche, die als Hochrisiko-KI gelten. Bereich 4 trägt den schlichten Titel "Beschäftigung, Personalverwaltung und Zugang zur selbstständigen Tätigkeit". Darunter fällt mehr, als auf den ersten Blick zu vermuten ist.
Konkret erfasst sind: Bewerber-Scoring jeder Form, CV-Screening-Software, Software zur Vorhersage von Beförderungen oder Kündigungen, Performance-Monitoring-Tools für bestehende Mitarbeiter und Systeme, die Mitarbeiter automatisch Aufgaben zuteilen oder bewerten. Auch der Einsatz eines LLM zum Vorsortieren von Lebensläufen fällt darunter, sobald die KI-Ausgabe handlungsrelevant wird.
Nicht erfasst sind reine Kommunikations-Tools, die Bewerber-Mails formulieren, oder einfache Stichwortsuche in einer Bewerbungsdatenbank. Die Grenze verläuft an der Frage, ob die KI in irgendeiner Form Personen bewertet oder klassifiziert. Wer das tut, ist im Anhang-III-Bereich.
In der DACH-Praxis 2026 ist Bewerber-Scoring bei KMU mit 50 bis 249 Mitarbeitern eher selten. Es kommt vor allem in größeren Konzernen vor, die Workday, SAP SuccessFactors oder Personio mit aktiviertem KI-Modul einsetzen. Mit den neuen KI-Funktionen, die Personio und Workday im Lauf des Jahres 2026 standardmäßig anbieten, kommt das Thema aber zunehmend auch in den Mittelstand.
Was die Trilog-Einigung vom 07.05.2026 verschoben hat
Bis zur Trilog-Einigung galt der 2. August 2026 als Stichtag für alle Anhang-III-Pflichten. Damit hätten KMU ab diesem Datum ein Risikomanagement-System nach Art. 9 KI-VO aufgebaut, ein Datenqualitäts-Audit nach Art. 10 dokumentiert, eine technische Dokumentation nach Art. 11 erstellt, menschliche Aufsicht nach Art. 14 sichergestellt und Genauigkeits- und Cybersicherheits-Tests nach Art. 15 vorgelegt haben müssen. Hinzu kommt eine Konformitätsbewertung mit CE-Markierung sowie die Anmeldung im Hochrisiko-Register der EU-Kommission.
Das war für den Mittelstand in 14 Monaten praktisch nicht zu schaffen. Die EU hat das eingesehen. Der neue Stichtag ist der 2. Dezember 2027. Anhang-I-Pflichten (KI in physischen Produkten wie Maschinen oder Medizingeräten) sind zusätzlich auf den 2. August 2028 verschoben worden.
Was die Trilog-Einigung nicht verschoben hat: Art. 4 KI-Kompetenzpflicht (in Kraft seit 02.02.2025), Art. 5 KI-VO mit dem Verbot von Emotion-Recognition am Arbeitsplatz und Social Scoring (ebenfalls seit 02.02.2025), und Art. 50 KI-VO mit den Transparenzpflichten (in Kraft ab 02.08.2026). Wer mit KI Bewerber bewertet, muss ab 2. August 2026 transparent darüber informieren.
Warum DSGVO und AGG das größere Risiko sind
Die KI-VO-Aufschiebung sieht auf dem Papier gut aus. In der Praxis ist sie weniger Entlastung, als sie wirkt. Drei Rechtsbereiche gelten weiter und mit unverändert Schärfe.
Erstens DSGVO Art. 22. Automatisierte Einzelentscheidungen, die rechtliche Wirkung entfalten oder erheblich beeinträchtigen, sind nur unter engen Voraussetzungen erlaubt. Eine Bewerbungsablehnung gilt als solche Entscheidung. Das bedeutet: KI darf vorsortieren, aber nicht endgültig ablehnen, ohne dass ein Mensch beteiligt war. Wer das anders einsetzt, braucht ausdrückliche Einwilligung des Bewerbers, eine gesetzliche Grundlage oder Vertragserforderlichkeit. Realistisch greift bei Bewerber-Scoring keine dieser Grundlagen sauber.
Zweitens Art. 35 DSGVO. Eine Datenschutz-Folgenabschätzung ist bei automatisierten Bewerber-Bewertungen praktisch immer Pflicht. Wer keine DSFA dokumentiert hat, sammelt einen formalen Verstoß, der bei einem Audit oder einer Bewerber-Beschwerde sofort sichtbar wird. Das gilt nicht erst 2027, sondern seit Mai 2018.
Drittens § 7 AGG. Das Allgemeine Gleichbehandlungsgesetz verbietet die Benachteiligung wegen Geschlecht, ethnischer Herkunft, Religion, Behinderung, Alter und sexueller Identität. Wenn ein KI-Modell historischen Bias übernimmt, weil die Trainingsdaten verzerrt sind, ist das eine Diskriminierung im Sinne des AGG. § 15 AGG sieht Schadenersatz bis zu drei Monatsgehältern vor. Bei einem Bewerber, der einen Jahresgehalt von 60.000 Euro angestrebt hatte, sind das 15.000 Euro. Pro Fällung.
Das OLG Hamm hat mit seinem Urteil vom 12.05.2026, Az. 4 UKl 3/25, die Linie noch verschärft. Betreiber haften wettbewerbsrechtlich nach §§ 3, 5 UWG für KI-Aussagen, auch für Halluzinationen. Im HR-Kontext bedeutet das: Wenn deine KI in einem Anschreiben an einen abgelehnten Bewerber eine falsche Begründung halluziniert, haftest du nicht nur datenschutzrechtlich, sondern auch nach UWG. Die Revision zum BGH ist zugelassen, das letzte Wort ist noch nicht gesprochen. Aber wer auf eine BGH-Korrektur zugunsten der Betreiber wartet, plant gegen den aktuellen Stand.
Praxis: Hartmann Personal GmbH in Stuttgart
Ein Beispiel aus der Beratungspraxis, anonymisiert. Hartmann Personal GmbH, ein mittelständischer Personaldienstleister mit 95 Mitarbeitern in Stuttgart, hat im April 2026 das KI-Modul von Personio aktiviert. Funktion: automatisches Vor-Ranking von Bewerbungen nach Skill-Match. Bei 800 bis 1.200 eingehenden Bewerbungen pro Monat eine offensichtliche Zeitersparnis.
Was hat das Team gemacht? Erstens ein Inventory aller KI-betriebenen HR-Tools. Personio mit KI-Modul, ein Drittanbieter für Video-Interview-Auswertung, ein internes Tool für Skill-Mapping. Drei Systeme, drei DSFAs.
Zweitens eine Anpassung der Stellenanzeigen. Seit Mai 2026 steht in jeder Anzeige am Ende: "Wir setzen bei der Vorauswahl KI-gestützte Tools ein. Die endgültige Auswahl trifft immer ein Mensch. Auf Anfrage erläutern wir die Entscheidungsgrundlage." Das ist die Art-13-DSGVO-Information, in einem Satz.
Drittens die Trennung von KI-Vorschlag und menschlicher Entscheidung. Personio liefert ein Ranking, aber die finale Auswahl trifft ein Recruiter. Pro Bewerbung wird der KI-Vorschlag, die menschliche Entscheidung und eine kurze Begründung im System gespeichert. Speicherdauer: 6 Monate nach Stellenbesetzung, das ist die Verjährungsfrist für AGG-Klagen.
Viertens das Aussortieren der Video-Interview-Auswertung. Das war ein eigenes Drittanbieter-Tool, das Mimik und Stimme der Bewerber analysiert. Seit dem 2. Februar 2025 ist Emotion-Recognition am Arbeitsplatz nach Art. 5 KI-VO verboten. Streng genommen gilt das für eingestellte Mitarbeiter, nicht für Bewerber. Praktisch ist die Linie verschwommen, das Tool ging trotzdem raus.
Was kostet das Team Zeit? Nach einer Einarbeitungsphase von etwa 40 Stunden über drei Wochen läuft die Routine selbsttragend. Pro Monat fallen schätzungsweise 10 bis 15 Stunden zusätzliche Compliance-Arbeit an. Geringer Preis für den Schutz vor 15.000-Euro-AGG-Klagen.
Die fünf Schritte, die KMU jetzt sofort gehen können
Vor dem ersten KI-Einsatz im HR-Bereich gehören fünf Maßnahmen zur Pflicht-Hausaufgabe.
| Maßnahme | Aufwand | Wann |
|---|---|---|
| KI-Inventory aller HR-Tools | 4 bis 8 Stunden | Jetzt |
| DSFA nach Art. 35 DSGVO pro KI-Tool | 6 bis 12 Stunden je Tool | Vor Produktivstart |
| Bewerber-Information in Stellenanzeige | 1 Stunde | Mit nächster Anzeige |
| Menschliche Letztentscheidung dokumentieren | Setup 8 Stunden, dann pro Bewerbung 1 Minute | Ab erstem KI-Einsatz |
| Audit-Log pro Bewerbung 6 Monate aufbewahren | Im System konfigurieren, 2 Stunden | Sofort |
Das ist die Grundausstattung. Wer 2026 nicht mehr macht, ist trotzdem rechtlich auf der sicheren Seite, solange die genannten Punkte sauber laufen. Die volle Anhang-III-Compliance mit Risikomanagement-System, Konformitätsbewertung und Hochrisiko-Register lässt sich realistisch ab Q4 2026 starten und bis November 2027 abschließen.
Was wir in der Praxis sehen
Wer das Thema in DACH-Mittelständlern unterschätzt, gehört oft in eine von zwei Gruppen. Die einen halten das für Bürokratie, die sie aussitzen können. Die anderen kaufen ein KI-Tool, ohne die DSGVO-Anbindung zu prüfen, und hoffen, dass es schon gut geht.
Beides sind teure Wege. Eine DSGVO-Beschwerde von einem abgelehnten Bewerber kostet eine Stunde Aufmerksamkeit beim Datenschutzbeauftragten, eine schriftliche Antwort und im schlimmsten Fall ein Bussgeld der Aufsichtsbehörde. Eine AGG-Klage kostet bei sauberer Dokumentation überschaubaren Anwaltsaufwand, bei lückenhafter Dokumentation drei Monatsgehälter Schadenersatz und einen öffentlichen Präzedenzfall. Und beim OLG-Hamm-Risiko sind wir noch nicht beim Endstand des Rechtswegs.
Die Mittelständler, die sauber arbeiten, profitieren doppelt. Erstens haben sie die Compliance-Lage im Griff. Zweitens haben sie ein Argument im Bewerber-Markt. "Wir setzen KI nur als Hilfsmittel ein. Jede Entscheidung trifft ein Mensch." Das ist 2026 bereits ein Recruiting-Vorteil, in zwei Jahren wird es Standard sein.
Wer das Thema systematisch durchdringen will, findet im Digitalisierungsmanager die passenden Module. Vier Monate, komplett online, mit Bildungsgutschein 0 Euro. Die Module zu KI-Compliance, Datenschutz und Prozess-Integration decken auch die HR-spezifischen Anforderungen ab. Wer den Kontext zur Kompetenzpflicht aus Art. 4 KI-VO sucht, findet die Pillar-Seite zur KI-Kompetenzpflicht als Einstieg.
Was bis 2027 vorbereitet sein sollte
Wer die Atempause sinnvoll nutzt, baut bis Q3 2027 schrittweise das auf, was ab 02.12.2027 Pflicht ist. Risikomanagement-System nach Art. 9 KI-VO, Datenqualitäts-Audit nach Art. 10, technische Dokumentation nach Art. 11, menschliche Aufsicht nach Art. 14 (läuft ja schon), Genauigkeits- und Cybersicherheits-Tests nach Art. 15. Die Konformitätsbewertung kann über externe Stellen erfolgen, die Anmeldung im Hochrisiko-Register läuft direkt bei der EU-Kommission.
Das ist überschaubar, wenn man im Q4 2026 startet und sich pro Quartal einen Block vornimmt. Wer wartet, bis Mitte 2027 sichtbar wird, dass die Frist Druck macht, hat das Problem, dass alle anderen gleichzeitig starten und Berater knapp werden.
Häufige Fragen
Gilt der Aufschub auf 02.12.2027 für alle Anhang-III-Bereiche?
Ja. Die Trilog-Einigung vom 07.05.2026 verschiebt sämtliche Anhang-III-Pflichten auf den 02.12.2027, also nicht nur den HR-Bereich, sondern auch Bildung, Strafverfolgung, kritische Infrastruktur und die anderen Bereiche aus Anhang III. Anhang-I-Pflichten (KI in physischen Produkten) sind separat auf den 02.08.2028 verschoben.
Welche KI-VO-Pflichten gelten jetzt schon im HR-Bereich?
Aktiv sind Art. 4 KI-Kompetenzpflicht (seit 02.02.2025), Art. 5 mit dem Verbot von Emotion-Recognition am Arbeitsplatz und Social Scoring (seit 02.02.2025) sowie Art. 50 Transparenzpflichten (ab 02.08.2026). Wer KI im Bewerbungsprozess einsetzt, muss ab August 2026 transparent darüber informieren und sicherstellen, dass alle beteiligten Mitarbeiter ausreichende KI-Kompetenz haben.
Reicht es, wenn ein Mensch dem KI-Vorschlag formal zustimmt?
Nein. Art. 22 DSGVO verlangt eine echte menschliche Beteiligung, nicht nur ein Abnicken. In der Praxis sollte der Mensch die Bewerbung selbst kurz prüfen können, eine eigene Einschätzung treffen und die Entscheidung mit kurzer Begründung dokumentieren. Reine Bestätigungs-Klicks gelten datenschutzrechtlich nicht als menschliche Letztentscheidung.
Was kostet eine AGG-Klage wegen KI-Diskriminierung im Bewerbungsverfahren?
§ 15 AGG sieht Schadenersatz bis zu drei Monatsgehältern des angestrebten Bruttogehalts vor. Bei einer Stelle mit 60.000 Euro Jahresgehalt sind das maximal 15.000 Euro pro Kläger. Hinzu kommen Anwaltskosten und Verfahrenskosten. Bei Sammelklagen oder Präzedenzfällen kommen Reputationsschäden hinzu, die schwer zu beziffern sind.
Über den Autor
Dr. Jens Aichinger ist promovierter Wirtschaftspädagoge und Inhaber von SkillSprinters, einem DEKRA-zertifizierten Bildungsträger. Er entwickelt seit 2024 KI-gestützte Weiterbildungs- und Prozessautomatisierungslösungen für den Mittelstand. Über Skill-Sprinters läuft auch der Digitalisierungsmanager, eine 4-monatige geförderte Weiterbildung.
Bereit für den nächsten Schritt? Wenn du KI im HR-Bereich rechtssicher einsetzen willst, statt nur an einzelnen Tools zu basteln, schau dir den Digitalisierungsmanager an. Vier Monate, komplett online, mit Bildungsgutschein 0 Euro.
Zuletzt geprüft am 25. Mai 2026.
Bereit für deinen nächsten Karriereschritt?
Lass dich kostenlos beraten. Wir finden die passende Weiterbildung und Förderung für dich.