EU AI Act in HR
Auch bekannt als: AI Act, EU KI-Verordnung
Was „hochriskant” praktisch heißt
Für HR-spezifische KI (Anhang III, Punkt 4) löst die Hochrisiko-Einstufung aus:
- Risikomanagement-System: Der Anbieter muss Risiken und Mitigation vor Deployment dokumentieren.
- Datengovernance: Qualität der Trainingsdaten, Bias-Mitigation-Schritte, Validierung.
- Transparenz gegenüber Kandidat:innen: Es muss offengelegt werden, wenn ein KI-System an einer sie betreffenden Entscheidung beteiligt ist.
- Menschliche Aufsicht: Eine Person muss die Entscheidung der KI prüfen und überstimmen können.
- Protokollierung und Nachverfolgbarkeit: KI-Entscheidungen müssen auditierbar sein.
- Bias-Audits: regelmäßige Fairness-Tests über geschützte Attribute.
Das Gesetz unterscheidet Anbieter (KI-Hersteller) und Betreiber (einsetzendes Unternehmen). Die meiste Compliance trifft den Anbieter; der Betreiber verantwortet Transparenz und menschliche Aufsicht im eigenen Hiring-Prozess.
KMU-Pflichten konkret
KMU mit Drittanbieter-ATS und KI-Funktionen erben die meiste Compliance über den Anbieter. Eigene Verantwortlichkeiten:
- Kandidat:innen informieren, wenn KI beteiligt ist (Zeile im Formular, Fußnote in der Absagemail).
- Mensch im Loop bei Entscheidungen — Auto-Absagen brauchen explizite, eng definierte Trigger.
- Eigenen Einsatz dokumentieren — welche Funktionen, für welche Entscheidungen, in welcher Phase.
- Konforme Anbieter wählen — und deren Konformitätsbewertung anfragen.
Zeitplan
Das Gesetz ist seit August 2024 in Kraft. Die Hochrisiko-Anforderungen (inkl. HR) sind ab August 2026 vollständig anwendbar. Die meisten KMU und Anbieter sind jetzt in aktiver Compliance-Phase.
Wo Join hineinpasst
Join ist ein KI-nutzendes ATS, das von Grund auf für EU-AI-Act-Compliance gebaut wurde. Konformitätsbewertung, Bias-Audit-Ergebnisse und Aufsichts-Steuerungen stehen unter trust.join.com.
Weiterlesen
Verwandte Begriffe
Heute starten
