Ab 02.08.2026 (vorbehaltlich Digital-Omnibus-Verschiebung) werden KI-Systeme im Personalbereich offiziell als Hochrisiko-KI nach Annex III der EU KI-Verordnung eingestuft. Bedeutet: Menschliche Aufsicht, Risikomanagement, technische Dokumentation und Diskriminierungsschutz werden zur formalen Pflicht. Was HR-Verantwortliche 2026 konkret tun müssen, auch wenn die Hochrisiko-Frist gerade im Trilog verschoben wird.

Was die Hochrisiko-Einstufung bedeutet

Annex III der KI-VO listet KI-Systeme im Beschäftigungskontext als Hochrisiko-Anwendungen. Dazu zählen:

Die Pflichten für Hochrisiko-Systeme nach Art. 6ff KI-VO umfassen:

Was DSGVO und AGG schon heute verlangen

Wichtig: Auch ohne KI-VO-Hochrisiko-Pflichten gelten heute bereits umfassende Anforderungen an HR-KI:

DSGVO Art. 22 (Automatisierte Einzelentscheidungen)

Vollständig automatisierte Entscheidungen mit rechtlichen oder erheblichen Auswirkungen sind verboten, es sei denn, der Betroffene hat eingewilligt oder es gibt eine Rechtsgrundlage. In der Praxis bedeutet das: KI darf vorbereiten, vorschlagen, vorklassifizieren, die Entscheidung muss ein Mensch treffen und verantworten.

AGG (Allgemeines Gleichbehandlungsgesetz)

KI-Systeme dürfen Bewerber nicht aufgrund geschützter Merkmale (Geschlecht, Alter, Herkunft, Religion, Behinderung, sexuelle Identität) benachteiligen. Wenn ein KI-Tool nachweislich diskriminierend filtert, haftet das einsetzende Unternehmen, nicht der Anbieter.

BAG-Rechtsprechung 2026

Das Bundesarbeitsgericht hat Ende März 2026 die Mitbestimmungsrechte des Betriebsrats bei KI-Einsatz weiter gestärkt. Konkret nach § 87 Abs. 1 Nr. 6 BetrVG: Wenn ein KI-System "objektiv geeignet ist, das Verhalten oder die Leistung der Arbeitnehmer zu überwachen", besteht Mitbestimmungsrecht. Das trifft auf praktisch alle HR-KI-Systeme zu.

Außerdem: Nach § 80 Abs. 3 BetrVG kann der Betriebsrat bei KI-Einführung Sachverständige hinzuziehen, der Arbeitgeber trägt die Kosten.

Konkrete HR-Anwendungsfälle und ihre Pflichten

AnwendungsfallHochrisiko nach KI-VO?DSGVO Art. 22BR-Mitbestimmung
CV-Vorklassifikation (KI macht Vorschlag)JaJa, falls letzte Entscheidung auch KIJa
Recruiting-Chatbot (FAQ-Beantwortung)EingeschränktNeinJa, falls Verhaltensdaten gespeichert
Mitarbeiter-Performance-Bewertung mit KI-UnterstützungJaJaJa
Schichtplanung mit KI-OptimierungJaJaJa
Stimmungs-Analyse aus Mitarbeiter-BefragungenEingeschränktEingeschränktJa
Lerninhalte-Empfehlung (Personalentwicklung)EingeschränktNeinEingeschränkt

Was HR jetzt konkret tun muss

1) KI-Inventur HR (Tag 1 bis 7)

Welche KI-Tools nutzt HR aktuell? Auch eingebaute KI-Funktionen in HR-Software (Personio, SAP SuccessFactors, Workday). Viele davon sind potenziell Hochrisiko.

2) Tool-Whitelist + Konfiguration (Tag 8 bis 30)

Pro Tool prüfen:

3) Betriebsrat einbinden (vor Implementation)

Bei KI-Einsatz mit Verhaltens-/Leistungs-Bezug: Betriebsrat informieren (§ 90 BetrVG, rechtzeitig vor Einführung), Mitbestimmungsverfahren starten (§ 87 Abs. 1 Nr. 6). Empfehlung: schriftliche Betriebsvereinbarung "KI-Einsatz im Personalbereich".

4) Schulung HR-Mitarbeiter (Art. 4 KI-VO seit 02.02.2025)

Die Schulungspflicht gilt schon seit über einem Jahr. HR-Mitarbeiter, die KI nutzen oder bewerten, müssen geschult sein. Inhalte:

Förderbar über das Qualifizierungschancengesetz (QCG): bis 100 % Kurskosten.

5) Datenschutz-Folgenabschätzung (DSFA) bei Hochrisiko-Anwendungen

Pflicht nach DSGVO Art. 35. Inhalte:

Was bei Verstößen droht

VerstoßSanktion
DSGVO-Verstöße (Art. 22, Art. 30, Art. 35)Bis 20 Mio EUR oder 4 % Konzernumsatz
EU AI Act Hochrisiko-Verstöße (ab 02.08.2026 oder verschoben)Bis 15 Mio EUR oder 3 % Konzernumsatz
AGG-DiskriminierungSchadenersatz an Betroffene + öffentliche Sichtbarkeit
Fehlende Mitbestimmung BetriebsratUnterlassungsanspruch, ggf. Wiederrufung von Maßnahmen

Konkreter 90-Tage-Plan für HR

WannWas
Tage 1 bis 14HR-KI-Inventur. Welche Tools, welche Funktionen, welche Daten?
Tage 15 bis 30Konfiguration auf DSGVO-Konformität. Auftragsverarbeitungsverträge prüfen.
Tage 31 bis 45Betriebsrat-Gespräch + Entwurf Betriebsvereinbarung KI im Personalbereich
Tage 46 bis 60QCG-Antrag für HR-Schulung bei Agentur für Arbeit
Tage 61 bis 90Schulung läuft. DSFA für Hochrisiko-Anwendungen abschließen. Verarbeitungsverzeichnis aktualisieren.

Was diese Woche tun

  1. HR-KI-Tools auflisten: Welche Software hat KI-Funktionen, welche werden aktiv genutzt?
  2. Personio / SuccessFactors / Workday checken: KI-Funktionen oft per Default aktiviert
  3. Betriebsrat informieren: Stand der KI-Einführung. Sachverständige werden möglicherweise hinzugezogen
  4. QCG-Schulung beantragen: Für 1 bis 2 HR-Verantwortliche

Wir helfen bei der HR-Schulung

Die DigiMan-Weiterbildung deckt KI-Recruiting, AGG, DSGVO und Hochrisiko-Pflichten ab. Genau richtig für HR-Verantwortliche, die Compliance-fest werden wollen. 100 % über QCG förderfähig. 15 Minuten kostenloses Erstgespräch.

HR-Schulung für KI-Recruiting?

DigiMan-Weiterbildung deckt KI-Compliance, AGG, DSGVO ab. 100 % über QCG förderfähig. 15 Minuten kostenloses Erstgespräch.

DigiMan-Weiterbildung ansehen WhatsApp