Skip to content
Demo starten

Stichtag 2. Februar 2025: EU AI Act schränkt Einsatz von Künstlicher Intelligenz im Personalwesen drastisch ein

Seit gestern gelten für den Einsatz von Künstlicher Intelligenz im Personalwesen klare Grenzen. Der vom EU-Parlament verabschiedete EU AI Act verbietet ab sofort KI-Anwendungen, die Menschen aufgrund Ihrer Eigenschaften bewerten bzw. einordnen.
eu ai act mitarbeiterschulung

Inhalt

Beitrag teilen:

Konkret sind die folgenden Praktiken verboten (Quelle: Computerwoche):

KI-Anwendungen, die …

  • Entscheidungen von Personen manipulativ beeinflussen.
  • Schwachstellen von Personen (z.B. Alter, Behinderung, wirtschaftliche Notsituation) ausnutzen, um sie zu beeinflussen.
  • Menschen aufgrund ihres Sozialverhaltens oder persönlicher Merkmale beurteilen und benachteiligen.
  • aufgrund von Persönlichkeitsmerkmalen das Risiko für Straftaten einer Person vorhersagen.
  • Datenbanken für die ungezielte Gesichtserkennung erstellen.
  • Emotionen von Menschen am Arbeitsplatz bzw. in Bildungseinrichtungen auslesen.
  • Personen auf der Basis ihrer biometrischen Daten kategorisieren (z.B. im Bezug auf religiöse Überzeugungen oder sexuelle Vorlieben).
  • biometrische Echtzeit-Identifizierung in öffentlichen Räumen durchführen.

Für das Recruiting bedeutet dies, dass eine Bewerberauswahl, die ausschließlich auf den Ergebnissen Künstlicher Intelligenz beruht, nicht mehr erlaubt ist.

KI und Datenschutz: Anforderungen an das KI-Recruiting

Aus der gestern in Kraft getretenen Einstufung von „KI-Systemen im Bereich Personalmanagement und Recruiting“ als Hochrisiko-Systeme im Sinne des EU AI Acts ergeben sich weitreichende praktische Konsequenzen für Unternehmen:

  • Dokumentationspflicht: Es muss genau dokumentiert werden, wie das KI-System funktioniert, welche Daten es nutzt und wie Entscheidungen zustande kommen.
  • Risikomanagement: Ein kontinuierliches Monitoring muss sicherstellen, dass keine diskriminierenden Entscheidungen getroffen werden.
  • Menschliche Aufsicht: KI-Systeme dürfen nicht vollautomatisch Kandidaten ablehnen. Es muss immer eine qualifizierte Person die Entscheidungen überprüfen.
  • Transparenz: Bewerber müssen darüber informiert werden, dass KI im Recruiting-Prozess zum Einsatz kommt.
  • Qualitätssicherung der Daten: Die Trainingsdaten müssen auf Verzerrungen überprüft und entsprechend aufbereitet werden.

Für Unternehmen bedeutet dies konkret, dass sie ihre bestehenden KI-Recruiting-Tools entsprechend anpassen müssen. Sie müssen nachweisen können, dass ihre Systeme fair, transparent und nachvollziehbar arbeiten.

Der EU AI Act

Das ist die erste umfassende KI-Regulierung weltweit, die das Europäische Parlament im März 2024 verabschiedet hat. Das Gesetz führt ein risikobasiertes System ein, das KI-Systeme in verschiedene Kategorien einteilt:

  • Systeme mit unannehmbarem Risiko (verboten), wie etwa Social Scoring
  • Hochrisiko-Systeme, die strenge Anforderungen erfüllen müssen
  • Systeme mit geringem Risiko, für die hauptsächlich Transparenzpflichten gelten
  • Systeme mit minimalem Risiko, die keinen besonderen Auflagen unterliegen

Besonders wichtig sind die Regelungen für Hochrisiko-KI-Systeme. Diese müssen:

  • Umfassend dokumentiert werden
  • Hohe Standards bei Datensätzen erfüllen
  • Menschliche Aufsicht ermöglichen
  • Robust und genau sein
  • Transparent funktionieren

Wenn der EU AI Act davon spricht, dass Hochsicherheits-KI-Systeme „hohe Standards bei Datensätzen“ erfüllen müssen, dann ist damit konkret gemeint, dass

  • die Verarbeitung DSGVO-konform erfolgen muss und
  • es eine Rechtsgrundlage für die Datenverarbeitung geben muss

Neue ZERTURIO-Schulungen „Datenschutz und KI“ und „Datenschutz und Personalwesen“

Genau aus diesem Grund haben wir das ZERTURIO-Schulungsprogramm um eine Schulung mit dem Titel „Datenschutz und KI“ erweitert, die sich mit dem DSGVO-konformen Einsatz künstlicher Intelligenz im Unternehmen – und dabei nicht nur im Personalwesen – beschäftigt.

Ebenfalls neu ist die ZERTURIO-Schulung „Datenschutz im Personalwesen„. In dieser Schulung geht es darum, wie DSGVO-konform mit Mitarbeiterdaten – in der Regel handelt es sich dabei um personenbezogene Daten im Sinne der DSGVO – umgegangen werden muss.

Weitere Informationen zum ZERTURIO-Schulungsprogramm finden Sie unter www.zerturio.de/plattform

Sie möchten ZERTURIO genauer kennenlernen?

Kein Problem!

In einer 30-minütigen unverbindlichen Online-Demo stellen wir Ihnen die ZERTURIO-Plattform gerne etwas genauer vor.

Am besten Sie suchen sich gleich in unserem Online-Kalender den für Sie passenden Termin aus.

Termin vorschlagen

Weitere Beiträge

Personenbezogene Daten richtig schützen: Warum Mitarbeiterschulungen entscheidend sind
Als Geschäftsführer oder Datenschutzverantwortlicher wissen Sie: Fast jeder Geschäftsprozess in Ihrem Unternehmen beinhaltet die Verarbeitung personenbezogener Daten. Die EU-Datenschutzgrundverordnung (DSGVO) definiert diese als "alle Informationen, die sich auf eine identifizierte oder identifizierbare natürliche Person beziehen" – eine bewusst weit gefasste Definition, die erhebliche Compliance-Anforderungen mit sich bringt.
eu ai act mitarbeiterschulung
Stichtag 2. Februar 2025, die Zweite: KI-Mitarbeiterschulung wird Pflicht
Fast hätten wir es vergessen: Seit dem 2. Februar 2025 beschränkt die EU-Verordnung über Künstliche Intelligenz (KI-VO) nicht nur den KI-Einsatz im Personalwesen (wir berichteten), seit Anfang Februar sind Unternehmen auch verpflichtet, ihre Beschäftigten für den Einsatz von KI-Systemen zu schulen.
ZERTURIO-Umfrage 2024
GDV-Umfrage zur IT-Sicherheit deutscher Unternehmen: Versicherer sehen kaum Fortschritte
Kleine und mittlere Unternehmen werden immer wieder Opfer von Cyberattacken, wehren sich aber nur unzureichend gegen diese Bedrohung. Das geht aus einer repräsentativen Forsa-Umfrage im Auftrag des Gesamtverbandes der Deutschen Versicherungswirtschaft (GDV) hervor.
ZERTURIO Compliance Guide 2025
Mitarbeiterschulungen 2025: Neue Compliance-Anforderungen verlangen nach systematischem Ansatz
Die Bedeutung von Mitarbeiterschulungen im Bereich Datenschutz und Datensicherheit wächst stetig. Mit der Einführung neuer EU-Richtlinien wie NIS2 und DORA stehen Unternehmen vor der Herausforderung, ihre Schulungskonzepte an erweiterte Compliance-Anforderungen anzupassen.
eu ai act mitarbeiterschulung
Stichtag 2. Februar 2025: EU AI Act schränkt Einsatz von Künstlicher Intelligenz im Personalwesen drastisch ein
Seit gestern gelten für den Einsatz von Künstlicher Intelligenz im Personalwesen klare Grenzen. Der vom EU-Parlament verabschiedete EU AI Act verbietet ab sofort KI-Anwendungen, die Menschen aufgrund Ihrer Eigenschaften bewerten bzw. einordnen.
Checkliste Datenschutz DSGVO
Datenschutz und Datensicherheit im KMU: Kostenlose Checklisten für die Praxis
Fünf Millionen Euro DSGVO-Bußgelder allein in Deutschland, 148 Milliarden Euro Schäden durch Cyberangriffe – die Zahlen aus dem Jahr 2024 sprechen eine deutliche Sprache. Dabei trifft es längst nicht mehr nur die "Großen": Mehr als jedes zweite kleine und mittlere Unternehmen (KMU) hatte im vergangenen Jahr einen Cybersicherheitsvorfall zu beklagen.

ZERTURIO © 2025 – Alle Rechte vorbehalten