recruitinginsights
EU-Flagge neben einem Paragraphen-Symbol und einem KI-Chip als Illustration der Regulierung
RechtlichesLaura Berger··Aktualisiert: ·6 Min. Lesezeit

EU AI Act und Recruiting: Was HR-Teams 2026 wissen und beachten müssen

CV-Screening mit KI ist laut EU AI Act ein Hochrisiko-System. Was das konkret bedeutet, welche Pflichten gelten und wie Sie compliant bleiben — ein praktischer Leitfaden.

Warum der EU AI Act für HR-Teams relevant ist

Am 1. August 2024 ist der EU AI Act (Verordnung (EU) 2024/1689) in Kraft getreten. Seit Februar 2025 gelten die ersten Verbote, und ab August 2026 greifen die Regeln für Hochrisiko-KI-Systeme vollständig — einschließlich Bußgeldern.

Für HR-Teams ist ein Punkt besonders relevant: KI-gestützte Systeme im Recruiting sind als Hochrisiko eingestuft. Einen Überblick, wie KI im Recruiting 2026 eingesetzt wird, bietet unser Artikel zu KI im Recruiting im DACH-Raum. Das betrifft nicht nur große Enterprise-Lösungen, sondern potenziell jedes Tool, das KI für die Kandidatenauswahl einsetzt.

Was genau als Hochrisiko gilt

Anhang III des EU AI Act listet Hochrisiko-Bereiche auf. Punkt 4a betrifft direkt das Recruiting:

„KI-Systeme, die bestimmungsgemäß für die Einstellung oder Auswahl natürlicher Personen verwendet werden sollen, insbesondere für die Schaltung gezielter Stellenanzeigen, die Sichtung oder Filterung von Bewerbungen und die Bewertung von Bewerbern."

Konkret bedeutet das: Jedes KI-Tool, das CVs analysiert, Bewerber filtert, rankt oder bewertet, fällt unter die Hochrisiko-Kategorie. Das umfasst:

  • Automatisches CV-Screening — KI-gestütztes Ranking von Bewerbungen
  • Chatbots im Bewerbungsprozess — wenn sie Vorauswahl-Entscheidungen treffen
  • Video-Interview-Analyse — automatische Bewertung von Mimik, Sprache oder Inhalt
  • Matching-Algorithmen — automatischer Abgleich von Profilen mit Stellenanforderungen

Nicht betroffen sind reine Verwaltungstools ohne KI-Komponente: ein ATS, das Bewerbungen nur speichert und sortiert, fällt nicht unter die Hochrisiko-Regelung.

Die sechs Pflichten für Hochrisiko-KI im Recruiting

1. Risikomanagement (Art. 9)

Sie müssen ein Risikomanagementsystem einführen, das potenzielle Risiken des KI-Systems identifiziert und bewertet. Für CV-Screening heißt das konkret: Welche Fehler könnte das System machen? Welche Bewerbergruppen könnten benachteiligt werden?

Praxis: Dokumentieren Sie, welche KI-Tools Sie einsetzen, welche Entscheidungen sie beeinflussen und welche Risiken bestehen.

2. Datenqualität (Art. 10)

Die Trainingsdaten und Eingabedaten müssen relevant, repräsentativ und fehlerfrei sein. Bei CV-Screening: Die Stellenbeschreibung muss klar und nicht-diskriminierend sein, da sie die Grundlage für das Ranking bildet.

Praxis: Prüfen Sie Ihre Stellenbeschreibungen auf diskriminierende Formulierungen. Stellen Sie sicher, dass das Tool keine geschützten Merkmale (Alter, Geschlecht, Herkunft) als Ranking-Kriterien nutzt.

3. Technische Dokumentation (Art. 11)

Der Anbieter des KI-Tools muss eine technische Dokumentation bereitstellen, die beschreibt, wie das System funktioniert. Als Nutzer (Deployer) müssen Sie diese Dokumentation aufbewahren und auf Anfrage bereitstellen können.

Praxis: Fordern Sie von Ihrem KI-Tool-Anbieter eine Dokumentation an, die erklärt: Welche Methode wird verwendet? Welche Daten fließen ein? Wie werden Ergebnisse berechnet?

4. Transparenz (Art. 13)

Bewerber müssen darüber informiert werden, dass KI im Auswahlprozess eingesetzt wird. Das muss klar und verständlich geschehen — nicht versteckt in den AGB.

Praxis: Ergänzen Sie Ihre Datenschutzerklärung und Ihre Stellenausschreibungen um einen Hinweis zum KI-Einsatz. Beispiel: „Wir nutzen ein KI-gestütztes Tool zur Vorauswahl von Bewerbungen. Die finale Entscheidung wird immer von einem Menschen getroffen."

5. Menschliche Aufsicht — Human-in-the-Loop (Art. 14)

Das ist die wichtigste Anforderung für HR-Teams: Ein Mensch muss die finale Entscheidung treffen. Auch wer Bewerbungen ohne ATS verwaltet, ist von dieser Pflicht nicht ausgenommen. Das KI-System darf Empfehlungen aussprechen, aber die Entscheidung, ob jemand zum Gespräch eingeladen oder abgelehnt wird, muss ein Mensch verantworten.

Praxis: Stellen Sie sicher, dass:

  • Kein Bewerber automatisch abgelehnt wird, ohne dass ein Mensch die Entscheidung bestätigt
  • HR-Mitarbeiter das KI-Ranking hinterfragen und übersteuern können
  • Es einen dokumentierten Prozess gibt, wie die menschliche Prüfung abläuft

6. Aufzeichnungspflicht (Art. 12 & 19)

Sie müssen automatisch generierte Protokolle (Logs) aufbewahren, die nachvollziehbar machen, wie Entscheidungen zustande kamen. Bei CV-Screening: Welche Kriterien wurden angelegt? Wie wurde gerankt? Welche Begründung wurde gegeben?

Praxis: Bewahren Sie für jede Stelle auf: eingesetzte Stellenbeschreibung, verwendetes Tool, generiertes Ranking mit Begründungen und die finale menschliche Entscheidung.

Zeitplan: Was gilt wann?

EU AI Act Timeline: Von der Verabschiedung 2024 über erste Regeln 2025 bis zu den Hochrisiko-Pflichten ab August 2026

DatumWas passiert
1. August 2024AI Act tritt in Kraft
2. Februar 2025Verbotene KI-Praktiken gelten
2. August 2025Regeln für General Purpose AI
2. August 2026Hochrisiko-Regeln greifen vollständig
2. August 2027Regeln für eingebettete KI-Systeme

Wichtig: Auch wenn die volle Durchsetzung erst ab August 2026 greift, sollten Sie jetzt beginnen, Ihre Prozesse anzupassen. Die Umsetzung braucht Zeit — und Aufsichtsbehörden werden zuerst dort prüfen, wo offensichtlich nichts gemacht wurde.

Bußgelder: Was droht bei Verstößen?

Der EU AI Act sieht erhebliche Bußgelder vor:

  • Verbotene KI-Praktiken: Bis zu 35 Mio. € oder 7 % des Jahresumsatzes
  • Hochrisiko-Verstöße: Bis zu 15 Mio. € oder 3 % des Jahresumsatzes
  • Falsche Angaben: Bis zu 7,5 Mio. € oder 1,5 % des Jahresumsatzes

Für KMU gelten abgestufte Bußgelder, aber auch hier können die Strafen empfindlich sein. Entscheidender als die Höhe der Bußgelder ist für die meisten Unternehmen das Reputationsrisiko: Ein öffentlicher Verstoß im Recruiting-Kontext schadet der Arbeitgebermarke massiv.

Wie HireSift den EU AI Act umsetzt

HireSift wurde von Anfang an mit den Anforderungen des EU AI Act im Blick entwickelt:

  • Human-in-the-Loop: HireSift erstellt ein Ranking mit Begründungen — die finale Entscheidung trifft immer der Mensch. Kein Bewerber wird automatisch abgelehnt.
  • Transparenz: Jede Bewertung enthält eine nachvollziehbare Begründung, warum ein Kandidat so eingestuft wurde. Keine Black Box.
  • Keine diskriminierenden Kriterien: Das Screening basiert auf der Übereinstimmung mit fachlichen Anforderungen — nicht auf Alter, Geschlecht, Herkunft oder Foto.
  • Dokumentation: Für jede Analyse werden Stellenbeschreibung, Kriterien und Ergebnisse gespeichert und können exportiert werden. Wie das konkret in der Praxis aussieht, zeigt unser Guide zum CV Screening automatisieren.
  • DSGVO-konform: Datenverarbeitung in der EU, Löschung nach definierten Fristen, keine Weitergabe an Dritte.

Praktische Checkliste: EU AI Act im Recruiting

  • Bestandsaufnahme: Welche KI-Tools setzen Sie im Recruiting ein? (CV-Screening, Chatbots, Video-Analyse, Matching)
  • Klassifizierung: Fällt das Tool unter die Hochrisiko-Kategorie? (Wenn es Bewerber filtert, rankt oder bewertet: Ja)
  • Anbieter-Check: Hat der Anbieter eine technische Dokumentation? Erfüllt er die Anforderungen des AI Act?
  • Transparenzhinweis: Informieren Sie Bewerber über den KI-Einsatz in Datenschutzerklärung und Stellenanzeigen?
  • Human-in-the-Loop: Ist sichergestellt, dass ein Mensch die finale Entscheidung trifft? Ist das dokumentiert?
  • Logging: Werden Screening-Ergebnisse, Kriterien und Entscheidungen nachvollziehbar protokolliert?
  • Diskriminierungsprüfung: Haben Sie geprüft, ob das Tool geschützte Merkmale als Kriterien nutzt?
  • Schulung: Sind Ihre HR-Mitarbeiter über die neuen Anforderungen informiert?
  • Prozessdokumentation: Gibt es einen schriftlichen Prozess, der beschreibt, wie KI im Recruiting eingesetzt wird?
  • Zeitplan: Sind Sie bis August 2026 compliant?

Fazit

Der EU AI Act macht den Einsatz von KI im Recruiting nicht unmöglich — er macht ihn reguliert. Für HR-Teams bedeutet das: Sie können und sollten KI-Tools für das CV-Screening nutzen, aber mit klaren Spielregeln.

Die wichtigsten Grundsätze: Transparenz gegenüber Bewerbern, menschliche Aufsicht bei jeder Entscheidung und nachvollziehbare Dokumentation. Wer diese drei Punkte umsetzt, ist auf einem guten Weg.

HireSift unterstützt HR-Teams dabei, diese Anforderungen zu erfüllen — mit begründetem Ranking, menschlicher Entscheidungshoheit und vollständiger Dokumentation.

Häufige Fragen

Gilt der EU AI Act für alle KI-Tools im Recruiting?
Der EU AI Act stuft KI-Systeme, die zur Vorauswahl von Kandidaten oder zur Bewertung von Bewerbungen eingesetzt werden, als Hochrisiko-Systeme ein (Anhang III, Punkt 4a). Das betrifft alle KI-gestützten ATS-Funktionen, die Einstellungsentscheidungen beeinflussen.
Ab wann müssen Unternehmen den EU AI Act im HR-Bereich umsetzen?
Die Hochrisiko-Regelungen des EU AI Act gelten ab August 2026 vollständig. Unternehmen, die KI im Recruiting einsetzen, müssen bis dahin Transparenzpflichten, menschliche Aufsicht, Dokumentation und Risikoabschätzungen implementieren.
Was müssen HR-Teams konkret tun, um EU AI Act-konform zu sein?
HR-Teams müssen: (1) Kandidaten über den KI-Einsatz informieren, (2) eine menschliche Überprüfung aller KI-basierten Entscheidungen sicherstellen, (3) eine technische Dokumentation des eingesetzten Systems führen und (4) bei Softwareanbietern prüfen, ob diese ihre Konformität nachweisen können.

HR-Insights direkt ins Postfach

Einmal pro Woche: Die wichtigsten Recruiting-Trends, Tool-Vergleiche und Praxis-Tipps für den DACH-Raum.