HR-Compliance, Whistleblowing und Arbeitsrecht
KI-Tool-Risiko-Ampel für BR-Mitbestimmung nach Bitkom-Leitfaden 2026 erstellen
anymize pseudonymisiert Pilot-Mitarbeiter-Daten automatisch, bevor die KI-Tool-Risiko-Bewertung an GPT, Claude oder Gemini geht — und liefert die strukturierte Risiko-Ampel (grün/gelb/rot) über sechs Bitkom-Dimensionen (Datenschutz, Mitbestimmung, AGG-Bias, Transparenz, menschliche Aufsicht, Audit/Logs) mit BetrVG-§-87/-90/-95-Anwendungsbereichs-Check und EU-AI-Act-Annex-III-Klassifikation in Stunden statt Tagen.
Schwierigkeit: Spezialist · Datenklasse: Beschäftigtendaten · Letztes Review:
Zur Orientierung gedacht. Die personalrechtliche Würdigung im Einzelfall bleibt selbstverständlich bei Ihnen — KI-Outputs sind vor jeder Verwendung zu prüfen. Mehr dazu am Ende.
Sondergruppe
Hochrisiko-KI nach EU AI Act Annex III — Operator-Pflichten Art. 26
HR-KI-Tools sind nach EU AI Act Annex III Nr. 4 Hochrisiko-Systeme (Recruiting, Beförderungs-/Entlassungs-Entscheidungen, Aufgaben-Zuweisung, Leistungs-Überwachung). Operator-Pflichten Art. 26 (Verwendungsanweisung, menschliche Aufsicht, Logs ≥ 6 Monate, AN-Information) + Art. 27 FRIA-Pflicht greifen. BAG 1 ABR 20/21 + ArbG Hamburg 24 BVGa 1/24: KI-Tool BV-pflichtig. Bei AGG-Bias-Risiko BAG 8 AZR 74/25 Mahnung (120k EUR Entschädigung).
Anwendungsbereich
Worum geht es hier?
Die Risiko-Ampel ist das operative Herzstück der Tool-Bewertung vor BR-Mitbestimmung. Sie übersetzt die abstrakten BetrVG-§-87-Mitbestimmungs-Pflichten in eine konkrete pro-Dimension-Bewertung. Bitkom-Leitfaden 'KI und Mitbestimmung' Februar 2026 liefert erstmals strukturiertes Risiko-Ampel-Framework. BAG 1 ABR 20/21 + ArbG Hamburg 24 BVGa 1/24: sobald AG Lizenzen bereitstellt, ist § 87 ausgelöst — ohne BV kein produktiver Roll-out.
Für wen passt das?
Zielgruppe und Kontext
- Rolle
- KI-Governance-Officer, HR-IT, HR-Compliance, BR-Vorsitz, BR-Sachverständige (§ 80 Abs. 3 BetrVG), DSB. Sekundär: Geschäftsleitung, Konzern-Compliance, externe Anwaltskanzleien.
- Seniorität
- Fortgeschritten bis Senior. Setzt Verständnis von BetrVG (§§ 87, 90, 95), EU AI Act (Annex III, Art. 26/27), DSGVO und HR-Tool-Landschaft voraus.
- Unternehmensgröße
- Mittelstand (250-999), Großunternehmen (1000+), Konzern. Ab 5 MA BR-Pflicht; substantielle Risiko-Ampel-Workflows ab Mittelstand mit BR.
- Spezifische Kontexte
- Neues KI-Tool im Roll-out (Microsoft Copilot, SAP Joule, Workday Illuminate, Personio AI, HireVue), KI-Pilotprojekt, Erweiterung bestehender Tools um KI-Module, jährliches KI-Inventar-Review.
Die Situation in der Personalabteilung
So bringen Sie Tempo und Sorgfalt zusammen
HR-IT erhält Auftrag, ein neues KI-Tool zu evaluieren. Vor Roll-out muss der BR rechtzeitig informiert (§ 90 BetrVG) und mitbestimmt (§ 87 Abs. 1 Nr. 6) werden. BAG 1 ABR 20/21 + ArbG Hamburg 24 BVGa 1/24 sind klar: sobald AG Lizenzen bereitstellt, ist § 87 ausgelöst. Ohne strukturierte Bewertung verwickeln sich Vorgespräche in Detail-Fragen; Verhandlungen ziehen sich 6–12 Monate; Tool-Roll-outs werden blockiert oder informell durchgewinkt — mit Klage-Risiko. Bitkom-Leitfaden 'KI und Mitbestimmung' Februar 2026 schließt diese Lücke mit pro-Dimension-Risiko-Ampel (grün/gelb/rot) über sechs Dimensionen: (1) Datenschutz, (2) Mitbestimmung, (3) AGG-Bias, (4) Transparenz, (5) menschliche Aufsicht, (6) Audit/Logs. anymize schützt Pilot-Daten (Mitarbeiter-Namen, Team-Strukturen, Standorte) bei Einbeziehung interner Pilot-Tests.
Was Sie davon haben
Zeit, Wert, Vertraulichkeit
Zeit pro Bewertung
4–10 h
Vs. 12–30 h ohne strukturiertes Framework. Bei 5–15 neuen Tools p.a.: 20–150 h jährlich.
Klage-Vermeidung
Mio EUR-Bereich
BR-Unterlassungsanspruch mit einstweiliger Verfügung kann millionenschwere Tool-Investitionen blockieren.
EU AI Act Bußgeld
bis 15 Mio EUR / 3 %
Art. 99 bei Operator-Pflichten-Verstoß; bis 35 Mio EUR / 7 % bei Verbots-Verstößen Art. 5.
AGG-Klage-Risiko
120k EUR
BAG 8 AZR 74/25 als Bench (algorithmische Altersdiskriminierung).
So gehen Sie vor
Der Workflow Schritt für Schritt
Tool-Steckbrief: Anbieter, Funktion, Datenflüsse (Input→Verarbeitung→Output), Hosting-Region, Modell-Anbieter, Logging-Frequenz, AVV-Lage, Bias-Audit-Status.
Mensch (mit System)
Faktenbasis
Datenklassifikation: interne Pilot-Daten = Klasse A; öffentliche Anbieter-Datenblätter = Klasse C.
Mensch
§ 26 BDSG
anymize-Pseudonymisierung falls Pilot-Daten einbezogen: Mitarbeiter-Namen, Team-Strukturen, Standorte, Vorgesetzte → [[MA-Name-…]], [[Team-…]].
anymize
DSGVO Art. 28; § 26 BDSG
BetrVG-Anwendungsbereichs-Check: AG-Account? Zugang zu Beschäftigten-Nutzungsdaten? Verhaltens-/Leistungs-Kontroll-Eignung? § 87 Abs. 1 Nr. 6? § 90 Unterrichtung? § 95 Auswahlrichtlinien?
Mensch + KI
BAG 1 ABR 20/21; ArbG Hamburg 24 BVGa 1/24
EU-AI-Act-Klassifikation: Annex-III-Hochrisiko (Nr. 4 HR)? Operator-Pflichten Art. 26? FRIA-Pflicht Art. 27?
Mensch + KI
EU AI Act
Risiko-Ampel-Bewertung nach Bitkom-Methodik über 6 Dimensionen: (a) Datenschutz, (b) Mitbestimmung, (c) AGG-Bias, (d) Transparenz, (e) menschliche Aufsicht, (f) Audit/Logs. Pro Dimension grün/gelb/rot mit Begründung.
Mensch + KI
Bitkom-Leitfaden
Schutzklauseln-Empfehlungen pro Dimension (z.B. Logging-Begrenzung, Bias-Audit-Verpflichtung, AN-Information). Risikoangleichungs-Maßnahmen für gelbe/rote Dimensionen.
KI
Strukturierungs-Beschleunigung
HR-Compliance-/DSB-/BR-Vorab-Sichtung; ggf. externe Kanzlei bei Hochrisiko-KI; Übergabe an UC-V-HR-HRC-012 (BV-Entwurf); Audit-Log + KI-Inventar EU AI Act Art. 26.
Mensch
Verhandlungs-Vorbereitung
Womit Sie arbeiten
So setzen Sie anymize konkret ein
Was anymize tut
- Pseudonymisiert Pilot-Mitarbeiter-Daten bei Einbeziehung interner Pilot-Tests.
- Erkennt Mitarbeiter-Namen, Team-Strukturen, Standorte mit über 95 % Erkennungsrate.
- Bei Klasse-C-Anbieter-Datenblättern: keine Pseudonymisierung erforderlich.
- Verarbeitung in deutschen Rechenzentren (Hetzner). AVV + DPIA bei Pilot-Daten.
Was Sie als KI-Governance-Officer tun
- Tool-Steckbrief vollständig erfassen (Anbieter, Funktion, Datenflüsse, Hosting).
- BetrVG-Anwendungsbereichs-Check (§§ 87, 90, 95) — Mitbestimmungs-Tatbestände identifizieren.
- EU-AI-Act-Klassifikation Annex III + Operator-Pflichten Art. 26 + FRIA Art. 27.
- Risiko-Ampel über 6 Bitkom-Dimensionen mit Schutzklauseln-Empfehlungen.
- Bei Hochrisiko-KI: externe Kanzlei zur BV-Verhandlung.
Daten-Input
Anbieter-Datenblätter, technische Dokumentationen (Hosting, AVV, Logging), Pilot-Test-Daten (falls Beschäftigte einbezogen — Klasse A); EU-AI-Act-Annex-III-Check; AGG-Bias-Indizien.
Output-Kontrolle
Strukturierter Risiko-Ampel-Bericht mit Tool-Steckbrief, BetrVG-Anwendungsbereichs-Check, EU-AI-Act-Klassifikation, 6 Bitkom-Dimensionen (Datenschutz / Mitbestimmung / AGG-Bias / Transparenz / menschliche Aufsicht / Audit-Logs) je grün-gelb-rot mit Begründung, Schutzklauseln-Empfehlungen.
Freigabeprozess
KI-Governance-Officer → HR-Compliance + DSB → BR-Vorab-Sichtung → ggf. externe Kanzlei. Übergabe an UC-V-HR-HRC-012 (BV-Entwurf).
Die KI-Anweisung
Prompt zum Kopieren
So nutzen Sie diesen Prompt:
1. Tool-Steckbrief in anymize einfügen (Anbieter, Funktion, Datenflüsse, Hosting); bei Pilot-Daten Anonymisierung läuft automatisch.
2. Prompt anhängen, KI-Aufruf in Thinking-Modus starten.
3. Risiko-Ampel-Bericht mit KI-Governance-Officer, HR-Compliance, DSB sichten.
4. BR-Vorab-Information § 90 BetrVG; bei Hochrisiko-KI externe Kanzlei.
5. Übergabe an UC-V-HR-HRC-012 (BV-Entwurf aus I.M.U.-Mustern).
# Context (C)
Rechtsstand: <heutiges Datum>. Du bewertest ein HR-KI-Tool für BR-
Mitbestimmungs-Verhandlung nach Bitkom-Leitfaden "KI und Mitbestimmung"
Februar 2026. Input: Tool-Steckbrief (Anbieter, Funktion, Datenflüsse,
Hosting), ggf. pseudonymisierte Pilot-Daten.
# Role (R)
Du agierst als KI-Governance-Drafting-Assistenz mit Kenntnis BetrVG
(§§ 87 Abs. 1 Nr. 6, 90, 95), EU AI Act (Annex III Nr. 4 HR-Hochrisiko,
Art. 26 Operator-Pflichten, Art. 27 FRIA, Art. 50 Transparenz, Art. 99
Bußgelder), DSGVO, AGG (§ 22 Beweislastumkehr; BAG 8 AZR 74/25), Bitkom-
Leitfaden 2026 (SRC-0284), I.M.U.-Mustervereinbarungen (STD-0054).
# Action (A)
1. **Tool-Steckbrief-Übernahme**: Anbieter, Funktion, Datenflüsse, Hosting,
AVV-Lage.
2. **BetrVG-Anwendungsbereichs-Check**:
- § 87 Abs. 1 Nr. 6: technische Einrichtung zur Verhaltens-/Leistungs-
Kontrolle? (BAG 1 ABR 20/21)
- § 90: Unterrichtungs-Pflicht vor Einführung?
- § 95: Auswahlrichtlinien-Mitbestimmung?
3. **EU-AI-Act-Klassifikation**:
- Annex III Nr. 4: Hochrisiko-HR-KI? (Recruiting, Bewertung, Beförderung,
Beendigung, Aufgabenzuweisung, Leistungs-Monitoring)
- Art. 26 Operator-Pflichten: Verwendungsanweisung, menschliche Aufsicht,
Logs ≥ 6 Monate, AN-Information.
- Art. 27 FRIA-Pflicht: bei öffentlichen Stellen und bestimmten privaten
Operatoren.
- Art. 50 Transparenz: Chatbot/Emotionserkennung/biometrische
Kategorisierung.
4. **Risiko-Ampel über 6 Bitkom-Dimensionen** (grün/gelb/rot je Dimension):
- (a) **Datenschutz**: DSGVO-Konformität, AVV-Lage, Hosting-Region,
DPIA-Status.
- (b) **Mitbestimmung**: BetrVG-Tatbestände, BR-Information rechtzeitig?
- (c) **AGG-Bias**: Bias-Audit dokumentiert? Trainings-Daten
repräsentativ?
- (d) **Transparenz**: Logik-Erklärung verfügbar? EuGH C-203/22
Substantialitäts-Test?
- (e) **Menschliche Aufsicht**: DSGVO Art. 22-Konformität; geschulte
Aufseher?
- (f) **Audit/Logs**: ≥ 6 Monate-Aufbewahrung; Audit-Trail-Vollständigkeit.
5. **Schutzklauseln-Empfehlungen** pro Dimension bei gelb/rot:
konkrete BV-Klauseln zur Risikoangleichung.
6. **Gesamt-Bewertung**: Tool-Roll-out empfohlen? Mit welchen Bedingungen?
7. Bei jeder unsicheren Bewertung `[[FEHLEND]]`-Markierung.
# Format (F)
- Tool-Steckbrief als Block.
- BetrVG-Anwendungsbereichs-Check als Block.
- EU-AI-Act-Klassifikation als Block.
- Risiko-Ampel-Tabelle: | Dimension | Ampel | Begründung | Schutzklausel |.
- Gesamt-Bewertung als Block.
- Bei jeder unsicheren Bewertung `[[FEHLEND]]`.
# Target Audience (T)
KI-Governance-Officer + HR-Compliance + BR-Vorab-Sichtung + ggf. externe
Kanzlei. Erwartung: strukturiert, konservativ-kritisch (im Zweifel rot),
juristisch korrekt.So sieht der Input aus
Pseudonymisierter Eingabetext
Tool: HireVue (Video-Interview + Audio-/Gesichts-Analyse)
Anbieter: HireVue Inc., USA
Funktion: KI-gestütztes Recruiting; Bewertung von Video-Interviews via
NLP + Mimik-/Stimme-Analyse; Empfehlung für nächste Recruiting-Stufe.
Datenflüsse: Video → US-Cloud → Analyse → Score 0–100 → an Recruiter.
Hosting: AWS US-East (Standard), AWS Frankfurt (Premium-Tier).
AVV: HireVue Standard-DPA mit SCC; AWS-Subprozessor-Vertrag.
Logging: 18 Monate Aufbewahrung Standard; konfigurierbar.
Bias-Audit: HireVue-internes Audit; kein externes EU-Audit publiziert.
Pilot-Test: 12 Bewerbungsverfahren mit 84 Bewerbern; pseudonymisiert mit anymize.
Geplanter Roll-out: Recruiting-Abteilung [[Abteilung-a3f9]] (3 Recruiter).
BR-Status: 9-köpfiger BR; § 90-Information noch nicht erfolgt.So liefert anymize zurück
Der KI-Entwurf
# KI-Tool-Risiko-Ampel: HireVue
## 1. Tool-Steckbrief
- **Anbieter**: HireVue Inc., USA
- **Funktion**: KI-Recruiting (Video-Interview-Analyse → Score)
- **Datenflüsse**: Video → AWS US-East (Standard) → Analyse → Score 0–100
- **AVV**: HireVue Standard-DPA mit SCC; AWS-Subprozessor
- **Logging**: 18 Monate Standard
## 2. BetrVG-Anwendungsbereichs-Check
- **§ 87 Abs. 1 Nr. 6**: JA — technische Einrichtung zur Bewertung von
Beschäftigten/Bewerbern; BAG 1 ABR 20/21 einschlägig. **BV zwingend.**
- **§ 90**: JA — Unterrichtungs-Pflicht vor Einführung.
- **§ 95**: JA — Auswahlrichtlinien-Mitbestimmung bei Recruiting-Filter.
## 3. EU-AI-Act-Klassifikation
- **Annex III Nr. 4 (a)**: JA — Recruiting-Hochrisiko-KI.
- **Art. 26 Operator-Pflichten**: vollständig anwendbar — Verwendungs-
anweisung, menschliche Aufsicht, Logs ≥ 6 Monate (erfüllt mit 18 M),
Arbeitnehmer-/Bewerber-Information.
- **Art. 27 FRIA**: bei privatem AG nicht zwingend; **dringend empfohlen**
bei Recruiting-Hochrisiko-KI.
- **Art. 50 Transparenz**: Bewerber-Information über KI-Einsatz Pflicht.
## 4. Risiko-Ampel über 6 Bitkom-Dimensionen
| Dimension | Ampel | Begründung | Schutzklausel |
|---|---|---|---|
| Datenschutz | **rot** | US-Hosting Standard; SCC unsicher (Schrems II); Video = biometrische Daten Art. 9 DSGVO | Frankfurt-Hosting Pflicht; biometrische Daten ausschließen oder Art.-9-Rechtsgrundlage |
| Mitbestimmung | **rot** | § 90-Information noch nicht erfolgt; § 87-BV zwingend, fehlt | BR-Information sofort; BV vor Roll-out |
| AGG-Bias | **rot** | Kein externes EU-Audit; BAG 8 AZR 74/25 Mahnung bei Mimik-/Stimme-Analyse | Externes Bias-Audit Pflicht (jährlich); Stimme/Mimik-Module deaktivieren |
| Transparenz | **gelb** | HireVue-Logik-Erklärung verfügbar; EuGH C-203/22 Substantialitäts-Test fraglich | Bewerber-Information vor Interview; substantielle Logik-Erklärung |
| Menschliche Aufsicht | **gelb** | Recruiter-Letzt-Entscheidung; aber Bias-Vorprägung durch Score-Sortierung | DSGVO Art. 22-Konformität dokumentieren; Override-Pflicht bei Score-Diskrepanz |
| Audit/Logs | **grün** | 18 Monate Standard erfüllt; Audit-Trail vollständig | Aufbewahrungsfrist auf 6 Monate kürzen falls AVV erlaubt |
## 5. Gesamt-Bewertung
**Tool-Roll-out NICHT empfohlen** in aktueller Konfiguration. **Bedingungen für Roll-out**:
1. Frankfurt-Hosting + AVV-Update mit Art.-9-Rechtsgrundlage für biometrische Daten.
2. Externes EU-Bias-Audit publiziert; Stimme/Mimik-Module deaktiviert.
3. § 90-Information BR + BV-Verhandlung vor Roll-out (→ UC-V-HR-HRC-012).
4. Art. 27 FRIA durchgeführt + dokumentiert.
5. Bewerber-Transparenz-Information vor Interview.
[[FEHLEND: Konkrete Schrems-II-Bewertung HireVue-AVV durch DSB; Bias-Audit-Anfrage HireVue]]Was das HR-Recht verlangt
Pflichten — und wie anymize sie abdeckt
BAG 1 ABR 20/21 — KI-Tool BV-pflichtig
Sobald AG Lizenzen bereitstellt, ist § 87 ausgelöst. ohne BV kein produktiver Roll-out. KI-Tool als 'technische Einrichtung zur Verhaltens-/Leistungs-Kontrolle' i.S.d. § 87 Abs. 1 Nr. 6 BetrVG.
ArbG Hamburg 24 BVGa 1/24 (SRC-0259)
Bestätigt BAG-Linie für ChatGPT-Bereitstellung; einstweilige Verfügung möglich. BR-Unterlassungsanspruch bei Mitbestimmungs-Verletzung.
EU AI Act Annex III Nr. 4 — HR-Hochrisiko
Recruiting, Bewertung, Beförderung, Beendigung, Aufgabenzuweisung, Leistungs-Monitoring sind Hochrisiko-KI. Operator-Pflichten Art. 26 + FRIA Art. 27 + Transparenz Art. 50 + Bußgeld Art. 99 (bis 15 Mio EUR / 3 %).
BAG 8 AZR 74/25 — algorithmische Diskriminierung
120k EUR Entschädigung wegen Altersdiskriminierung durch KI-Bewerber-Screening. Externes Bias-Audit Pflicht; Trainings-Daten-Repräsentativität dokumentieren.
DSGVO Art. 9 — biometrische Daten
Bei Video-/Audio-/Gesichts-Analyse: Art.-9-Rechtsgrundlage erforderlich (z.B. ausdrückliche Einwilligung Art. 9 Abs. 2 lit. a). Schrems II-Risiko bei US-Hosting.
EuGH C-203/22 Dun & Bradstreet — Substantialitäts-Test
Transparenz auch gegen Geschäftsgeheimnisse; substantielle Erklärung der Scoring-Logik erforderlich. Bewerber-/Beschäftigten-Information vor KI-Einsatz.
Bitkom-Leitfaden KI und Mitbestimmung 2026
Erstmals strukturiertes Risiko-Ampel-Framework über 6 Dimensionen. AG-Sicht; gewerkschaftsnahe I.M.U. (STD-0054) als komplementäre Quelle.
Datenschutz und Vertraulichkeit
So funktioniert das mit anymize
Bei der Risiko-Ampel-Bewertung werden Anbieter-Datenblätter (Klasse C) und ggf. Pilot-Daten (Klasse A) verarbeitet. anymize pseudonymisiert Mitarbeiter-Namen, Team-Strukturen, Standorte und Vorgesetzte bei Pilot-Daten — bei reinen Anbieter-Datenblättern keine Pseudonymisierung erforderlich. Verarbeitung in deutschen Rechenzentren (Hetzner). AVV + DPIA bei Pilot-Daten. Rechtsgrundlage: § 26 BDSG für Pilot-Daten; Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse) für Anbieter-Bewertung.
Was anymize konkret leistet
- Pseudonymisiert Pilot-Mitarbeiter-Daten bei Einbeziehung interner Pilot-Tests.
- Hilft bei der Risiko-Ampel-Strukturierung — KI strukturiert, menschliche Letzt-Entscheidung Pflicht.
- Integration mit I.M.U.-KI-BV-Generator (STD-0054) für anschließenden BV-Entwurf.
- Verarbeitung in deutschen Rechenzentren (Hetzner) oder On-Premises.
- Audit-Log für KI-Inventar nach EU AI Act Art. 26.
Sicherheitscheck vor der Veröffentlichung
Was anymize liefert — was Sie souverän entscheiden
Vor dem KI-Aufruf
- Tool-Steckbrief vollständig (Anbieter, Funktion, Datenflüsse, Hosting, AVV)?
- Bei Pilot-Daten: anymize-Pseudonymisierung aktiv?
Nach der KI-Antwort
- BetrVG-Anwendungsbereichs-Check (§§ 87, 90, 95) vollständig?
- EU-AI-Act-Klassifikation (Annex III, Art. 26, 27, 50, 99) korrekt?
- Risiko-Ampel über alle 6 Bitkom-Dimensionen mit Begründung?
- Schutzklauseln-Empfehlungen pro gelb/rot-Dimension?
Vor BR-Verhandlung
- DSB + HR-Compliance-Sichtung dokumentiert?
- Bei Hochrisiko-KI: externe Kanzlei eingebunden?
- § 90 BetrVG-Information BR rechtzeitig?
- Übergabe an UC-V-HR-HRC-012 (BV-Entwurf) vorbereitet?
- KI-Inventar-Eintrag (EU AI Act Art. 26)?
Typische Fehlermuster — und wie anymize gegensteuert
- →BR-Information § 90 zu spät — KI-Tool BV-pflichtig nach BAG 1 ABR 20/21.
- →AGG-Bias nicht geprüft — externes Bias-Audit Pflicht (BAG 8 AZR 74/25-Mahnung).
- →Art.-9-Rechtsgrundlage bei biometrischen Daten fehlt — DSGVO-Bußgeld-Risiko.
- →FRIA Art. 27 nicht durchgeführt — bei Hochrisiko-KI dringend empfohlen.
- →US-Hosting ohne Schrems-II-Bewertung — Frankfurt-Hosting + AVV-Update.
Rechtsgrundlagen
Normen, Urteile, Belege
Primärnormen — Mitbestimmung
- Technische Einrichtung zur Verhaltens-/Leistungs-Kontrolle
- Unterrichtungs-Pflicht vor Einführung
- Auswahlrichtlinien-Mitbestimmung
- BR-Sachverständige (Honorare zulasten AG)
Primärnormen — EU AI Act und Datenschutz
- HR-KI-Hochrisiko (Recruiting, Beförderung, etc.)
- Operator-Pflichten (Verwendungsanweisung, Aufsicht, Logs, Information)
- FRIA bei öffentlichen Stellen / bestimmten privaten Operatoren
- Transparenz (Chatbot, Emotionserkennung, biometrische Kategorisierung)
- Bußgelder bis 15 Mio EUR / 3 % bzw. 35 Mio EUR / 7 %
- Keine vollautomatische Entscheidung
- Biometrische Daten (Video/Stimme/Gesicht)
- Diskriminierungs-Schutz + Beweislastumkehr
Rechtsprechung und Studien
- KI-Tool BV-Pflicht; Konzern-Mitbestimmung
- ChatGPT-Urteil; einstweilige Verfügung
- 120k EUR algorithmische Altersdiskriminierung
- Substantialitäts-Test Scoring-Logik
- Erstmals strukturiertes Risiko-Ampel-Framework
- >300 KI-BVs aus deutschen Konzernen
Stand: · Nächste Überprüfung:
Hinweis zur Nutzung
Zur Orientierung — nicht als Ersatz für die HR-Letztverantwortung
Diese Anleitung beschreibt einen Arbeitsablauf, den Sie mit anymize umsetzen können. Sie ist zur Orientierung gedacht und ersetzt weder die personalrechtliche Würdigung im Einzelfall noch eine arbeits- oder mitbestimmungsrechtliche Prüfung. Welche Rechtsprechung einschlägig ist, wie der Sachverhalt arbeitsrechtlich zu bewerten ist, welche Entscheidungen in Ihrem konkreten Fall richtig sind — das bleibt selbstverständlich bei Ihnen und Ihrer HR-Letztverantwortung.
KI-Outputs müssen vor jeder Verwendung HR-fachlich geprüft werden. Insbesondere personenbezogene Entscheidungen (Einstellung, Beförderung, Kündigung) dürfen nicht allein auf KI-Empfehlungen gestützt werden (DSGVO Art. 22, EU AI Act Art. 26). anymize gewährleistet die Vertraulichkeit der Beschäftigtendaten gegenüber dem KI-Anbieter; die fachliche Richtigkeit und die rechtliche Verantwortung liegen in Ihrer Hand.
Jetzt starten.
14 Tage kostenlos testen.
Alle Modelle. Alle Features. Keine Kreditkarte.
Wir sind überzeugt von anymize. Und wir wissen: Bei einem KI-Werkzeug, das Mandanten-, Patienten- oder Mitarbeiter-Daten berührt, reicht ein Demo-Video nicht. Deshalb 14 Tage voller Zugang – alle Modelle, alle Features, keine Kreditkarte. Genug Zeit, um sicher zu sein, bevor du uns vertraust.
Dein KI-Arbeitsplatz wartet.