EU AI Act und die Zukunft von HR: Was bedeutet das für Ihre Organisation 2026?

Der EU AI Act ist der erste umfassende Rechtsrahmen für KI in der EU. Er verfolgt das Ziel, Innovation zu ermöglichen und gleichzeitig Risiken für Gesundheit, Sicherheit und Grundrechte zu adressieren. Die Einordnung erfolgt risikobasiert – je stärker ein KI-System Menschen und Entscheidungen betrifft, desto höher die Anforderungen.

Die Governance und Durchsetzung erfolgt über EU-Strukturen und nationale Behörden (z. B. Marktüberwachungsbehörden). Wenn Sie einen offiziellen Einstieg suchen, helfen diese Seiten:

• KI-Gesetz (EU) – offizieller Überblick
• Governance & Durchsetzung
• AI Act Service Desk (Informationsplattform)

Obwohl der EU AI Act am 1. August 2024 in Kraft trat, werden die Pflichten schrittweise angewendet. Eine kompakte Timeline finden Sie hier: Implementation Timeline. Den Rechtstext (offiziell) finden Sie hier: EUR-Lex.

Der EU AI Act unterscheidet KI-Systeme typischerweise in vier Risikokategorien:

• Unannehmbares Risiko: Verbotene Systeme (z. B. Social Scoring).
• Hohes Risiko: Systeme, die Lebenswege, Rechte oder Chancen beeinflussen – viele HR-Use-Cases können hier landen.
• Begrenztes Risiko: Systeme mit Transparenzpflichten (z. B. bestimmte Chatbots).
• Minimales Risiko: Keine spezifischen Pflichten über bestehende Rechtsrahmen hinaus.

Für HR ist entscheidend: Welche Tools wirken direkt auf Menschen (Recruiting, Leistungsbewertung, Einsatzplanung, Tests, Karriereentscheidungen)? Nutzen Sie dafür:

• Navigieren im KI-Gesetz (FAQ)
• AI Act Service Desk

Viele KI-Systeme im HR-Kontext können als Hochrisiko-Systeme gelten, weil sie Jobchancen, Arbeitsbedingungen und Karriereentwicklung beeinflussen. Wenn Daten, Modelle oder Prozesse nicht sauber aufgesetzt sind, steigt das Risiko für Diskriminierung, Intransparenz oder unfairen Entscheidungen.

Als Anbieter von HR-ON Recruit fokussieren wir uns darauf, Compliance zu unterstützen, ohne die menschliche Verantwortung zu ersetzen. Wenn Sie den Recruiting-Prozess praxisnah strukturieren möchten, ist dieser Beitrag ein guter Startpunkt: Sechs Schritte für eine erfolgreiche Rekrutierung.

1. Recruiting und Kandidatenauswahl: KI, die CVs analysiert, Bewerbungen filtert, Video-Interviews auswertet oder Eignung prognostiziert, kann Hochrisiko sein. Ohne Tests, Monitoring und nachvollziehbare Datenbasis steigt Bias-Risiko (z. B. nach Geschlecht, Alter, Herkunft). Wir setzen auf Transparenz und verantwortungsvolle Unterstützung in HR-ON Recruit.
2. Mitarbeitenden-Monitoring und Leistungsbewertung: Systeme, die Produktivität, Verhalten oder emotionale Zustände analysieren, sind besonders sensibel. Dazu zählen auch Auswertungen von Kommunikation, Screen-Activity oder biometrischen Daten.
3. Entscheidungen zu Beschäftigung und Karriere: KI, die Beförderungen, Aufgabenverteilung, Entwicklung oder Kündigungen unterstützt, kann sehr hohe Auswirkungen auf das Berufsleben haben.
4. Sicherheitsrelevante Prüfungen: In bestimmten sicherheitskritischen Rollen können KI-gestützte Bewertungen von Zuverlässigkeit oder Risiko ebenfalls in Hochrisiko-Bereiche fallen.
5. KI in Zeiterfassung und Abwesenheitssteuerung: Time-Tracking ist in HR-ON Staff und StaffBuddy bewusst einfach gehalten. Fortgeschrittene KI, die z. B. Abwesenheit prognostiziert und daraus arbeitsrechtlich relevante Schlüsse ableitet, kann aber in Hochrisiko-Bereiche rutschen.

Wenn Sie die offizielle Liste der Hochrisiko-Anwendungsfälle sehen möchten, lohnt sich ein Blick in Anhang III: Annex III (AI Act Service Desk).

Für Hochrisiko-KI definiert der EU AI Act u. a. Anforderungen in diesen Bereichen:

• Risikomanagement: Risiken identifizieren, bewerten und reduzieren.
• Data Governance: Datenqualität, Repräsentativität und Kontrollen gegen Bias.
• Dokumentation und Logging: Nachvollziehbarkeit von Leistung und Entscheidungsgrundlagen.
• Transparenz: Klare Informationen für Nutzende und Betroffene.
• Menschliche Aufsicht: Human-in-the-loop: überwachen, eingreifen, korrigieren.
• Robustheit und Sicherheit: Technische Stabilität, Schutz vor Angriffen und Fehlern.
• AI Literacy: Organisationen müssen KI-Kompetenz fördern. Einstieg: KI-Kompetenz – Fragen & Antworten.
• Folgenabschätzung (DPIA): HR-KI kann eine Datenschutz-Folgenabschätzung nach DSGVO Art. 35 auslösen, wenn hohe Risiken für Rechte und Freiheiten bestehen. Rechtstext: DSGVO (EUR-Lex).

Aspekt	Anforderung im HR-Kontext (Hochrisiko)
Daten	Hohe Datenqualität, Bias minimieren
Transparenz	Klare Info über KI-Nutzung und Grenzen
Aufsicht	Menschliche Kontrolle und Eingriffsmöglichkeit
Robustheit	Sichere, stabile Systeme
Dokumentation	Logging, Nachvollziehbarkeit, Begründbarkeit

Wenn Sie eine gut verständliche EU-Einordnung wünschen: EU AI Act – first regulation on AI.

Bei HR-ON entwickeln wir HR-Systeme, die sicher, effizient und praxisnah sind. Mit dem EU AI Act schärfen wir zusätzlich den Fokus auf Governance, Transparenz und saubere Prozesse, damit Sie KI verantwortungsvoll einsetzen können.

Privacy-by-design und Datenschutz

Datenschutz ist Grundlage jeder HR-Digitalisierung. Für Einblicke:

• Warum HR-ON? (inkl. DSGVO-Fokus)
• Datenschutzrichtlinie
• Praxisbeispiel aus Recruiting: HR-Manager bei home: DSGVO mit HR-ON

Transparenz und menschliche Kontrolle

Unsere KI-Features sind als Unterstützung gedacht – nicht als Ersatz für Verantwortung. Wenn Sie ein kurzes Praxisbeispiel sehen möchten: RecruitAI Video.

Produkte, die Ihre Compliance-Arbeit unterstützen

HR-ON Produkt	Relevanz für EU AI Act	Typische Fokusbereiche
HR-ON Recruit	KI-gestütztes Recruiting, Workflows, Bewerberverwaltung	Data Governance, Transparenz, Dokumentation
HR-ON Staff	Mitarbeitendendaten, Prozesse, Nachvollziehbarkeit	Aufsicht, Rollen/Rechte, Audit-Trail
StaffBuddy	Self-Service, Kommunikation, Aufgaben und Dokumente	Datenschutz, Governance, sichere Workflows

Integrationen und Dokumentationsflow

Wenn Sie HR-Daten mit anderen Systemen verbinden möchten:

• Integrationen
• Offene API

Die Umsetzung des EU AI Acts beginnt pragmatisch: mit Überblick über Ihre KI-Nutzung und sauberer Dokumentation. Wir empfehlen eine AI-Audit gemeinsam mit HR, IT und Legal: KI-Systeme identifizieren, Risiko prüfen, Maßnahmen planen.

Eine AI-Audit sollte mindestens klären:

• Welche Systeme nutzen KI – intern und extern?
• Fällt ein Use-Case potenziell unter Hochrisiko (Anhang III)? Annex III
• Gibt es Human-in-the-loop Prozesse (Freigabe, Override, Eskalation)?
• Wurden Bias-Risiken geprüft und dokumentiert?
• Gibt es ein Audit-Trail (Logs, Versionierung, Entscheidungen)?

Wenn eines dieser Elemente fehlt, sollten Sie es spätestens bis 2. August 2026 priorisieren.

Hilfreiche offizielle Ressourcen:

• AI Act Service Desk
• Implementation Timeline
• FAQ: Navigieren im KI-Gesetz

Phase	Aktion für HR	HR-ON Support
Vorbereitung	KI-Use-Cases erfassen, Risiko einordnen	Beratung und System-Einblicke (über Kontakt)
Umsetzung	Prozesse, Dokumentation, Rollen und Kontrollen anpassen	Funktionen in Recruit und Staff + Integrationen über Integrationen
Laufender Betrieb	Überwachen, evaluieren, nachjustieren	Updates, Support und Wissen über Neuigkeiten und Webinars & Events

Möchten Sie schnell prüfen, ob Ihre KI-Nutzung im HR auf Kurs ist? In unserem Guide „When AI meets HR: A practical guide to the EU AI Act 2026“ erhalten Sie einen kompakten Überblick darüber, wann der EU AI Act typischerweise HR-Prozesse betrifft, was KI nicht darf und welche Nachweise Sie in der Praxis brauchen.

Besonders wichtig wird es, wenn KI genutzt wird, um Bewerbende zu screenen oder zu ranken, Shortlists zu erstellen, Verhalten/Performance zu analysieren oder Entscheidungen zu Einstellung, Beförderung oder Kündigung zu unterstützen.