Mitarbeiterkommunikation und Engagement

Krisen-Kommunikation Kurzfrist (24 h) mit DSGVO-Art.-33/34-Datenpanne-Compliance und BetrVG-Synchronität

anymize ist Kernhebel im Datenpanne-Fall: Beschäftigten-PII (Klarname, Geburtsdatum, Bankverbindung, Steuer-ID) wird pseudonymisiert, bevor der Krisen-Stab das Drafting in der 24-h-Frist startet. Die KI strukturiert DSGVO-Art.-34-Schablone (Art der Verletzung, Folgen, Maßnahmen, Ansprechpartner), Manager-Briefing-Sprachregelungen und 24-h-Folge-Update — Krisen-Stab-Review vor Versand zwingend.

In 30 SekundenWas anymize hier leistetIn 5 MinutenPrompt zum KopierenIn 30 MinutenVollständiger Workflow
Mit anymize startenBeispiel ansehen

Schwierigkeit: Spezialist · Datenklasse: Beschäftigtendaten · Letztes Review:

Zur Orientierung gedacht. Die personalrechtliche Würdigung im Einzelfall bleibt selbstverständlich bei Ihnen — KI-Outputs sind vor jeder Verwendung zu prüfen. Mehr dazu am Ende.

01

Anwendungsbereich

Worum geht es hier?

KI in Mitarbeiterkommunikation und Employee Experience

Krisen-Kommunikation ist der Stress-Test interner Kommunikation: 24-h-Reaktionsfenster, hochsensible Inhalte, hoher Reputations-Hebel, oft DSGVO-Art.-33/34-Compliance-relevant. KI ist Risiko und Hebel zugleich: schnelle Drafting-Geschwindigkeit hilft im Fenster, aber jeder Fehler ist im Krisen-Modus überproportional sichtbar.

02

Für wen passt das?

Zielgruppe und Kontext

Rolle
CHRO-Office, Interne-Kommunikation-Lead, Krisen-Stab (oft Vorstand + COO + CISO + Recht + HR-Lead), Labor Relations, DSB (bei Datenpanne), CISO (bei Cyber-Angriff), externer Krisen-Kommunikations-Berater. Sekundär: BR (Information), Pressestelle.
Seniorität
Senior bis Executive für Drafting-Sign-off; Junior als Drafting-Support.
Unternehmensgröße
Mittelstand 250–999, Großunternehmen, Konzern.
Spezifische Kontexte
Datenpanne mit Beschäftigten-Bezug (DSGVO Art. 33/34), Cyber-Angriff/Ransomware, schwerer Arbeitsunfall, Skandal-Welle (Compliance/Fehlverhalten), Standort-Krise (Brand, Naturereignis), Pandemie-Welle, Lieferketten-Krise mit Belegschafts-Auswirkungen.
03

Die Situation in der Personalabteilung

So bringen Sie Tempo und Sorgfalt zusammen

Sechs Spezifika der Krisen-Kommunikation: (1) Zeitdruck vs. Inhalts-Sorgfalt — Krisen-Stab muss in Stunden entscheiden. (2) DSGVO-Art.-33-Meldepflicht 72 h an Aufsichtsbehörde; Art. 34 Benachrichtigung Betroffener „unverzüglich”; bei Verstoß Bußgeld bis 10 Mio. EUR oder 2 % Konzern-Umsatz. (3) MAR Art. 17 Ad-hoc bei kapitalmarktnotierten Unternehmen — vor jeder kursrelevanten internen Kommunikation. (4) BetrVG § 80/§ 87/§ 111 Synchronität. (5) Mehrsprachigkeit + Frontline-Erreichbarkeit. (6) Gerüchts-/Spekulations-Dynamik — Schweigen ist Eskalator, voreilige Klartext-Aussagen sind Risiko.

04

Was Sie davon haben

Zeit, Wert, Vertraulichkeit

Geschwindigkeit

30 Min statt 4 h

Im 24-h-Fenster entscheidend: KI ermöglicht 30-Min-Erstkommunikation statt 4-Stunden-Drafting.

Risiko-Mitigation

bis 10 Mio. EUR oder 2 %

DSGVO-Art.-33-Verstoß-Bußgeld; Reputations-Schaden bei misslungener Erstkommunikation in Pulse-Engagement 6–12 Monate sichtbar.

Vertraulichkeit

strukturell

anymize pseudonymisiert betroffene Personen-Listen, Cyber-Angriffs-Details mit Identifizierern, Unfall-Person mit Klarname; ohne Pseudonymisierung niemals in Public-Cloud-LLMs.

DSGVO-Art.-34-Schablone

BAG-konform

Inhalts-Pflichten exakt: Art der Verletzung, Kategorien + Anzahl Betroffene, voraussichtliche Folgen, Maßnahmen, Ansprechpartner DSB.

05

So gehen Sie vor

Der Workflow Schritt für Schritt

1

Krisen-Stab-Aktivierung (binnen Minuten): Vorstand-Lead + Recht + HR-Lead + CISO/COO + Kommunikations-Lead + DSB (bei Datenpanne). Fakten-Snapshot.

Mensch

Governance

2

Datenklassifikation Krise: Datenpanne mit Beschäftigten-PII = A; Cyber-Angriff ohne PII-Leck = B mit Insider-Sensibilität; Arbeitsunfall = A bei Identifizierbarkeit.

Mensch

DSGVO Art. 33/34; § 26 BDSG (SRC-0215)

3

Fakten-Snapshot: was ist passiert (gesichert?), wer ist betroffen (identifizierbar?), welche Pfade laufen schon (Aufsichts-Meldung, Polizei, Versicherung).

Mensch

Faktenbasis

4

Aufsichts-/Compliance-Pfade parallel eröffnen: DSGVO-Art.-33-Meldung in Vorbereitung (72-h-Frist); MAR-Art.-17-Ad-hoc bei Kapitalmarkt-Relevanz; Polizei/StA bei Strafrechts-Relevanz.

Mensch

Aufsichtsrecht

5

anymize-Pseudonymisierung: betroffene Personen → [[Person-…]]; Standorte → [[Standort-…]]; Personalakten → [[Personalakte-…]]; bei Datenpanne aggregierte Counts statt Listen.

anymize

DSGVO Art. 5; Stilometrie-Schutz

6

KI-Erstkommunikation-Drafting Template-basiert mit Krisen-Typ-spezifischer Schablone. Bei Datenpanne DSGVO-Art.-34-Inhalts-Pflichten exakt.

Frontier-KI in anymize

Geschwindigkeit

7

Krisen-Stab-Review (15–30 Min): inhaltliche Korrektheit, juristische Tragfähigkeit, Tonalität; alle [[FAKT NICHT GESICHERT]]-Marker geklärt.

Mensch

Risiko-Mitigation

8

BR/GBR-Vor-Information vor Belegschafts-Versand (BetrVG § 80, § 111 wenn Betriebsänderungs-Bezug).

Mensch

BetrVG (SRC-0211/0212; SRC-0257)

9

Versand multi-channel: Mobile-Push + Aushang + Manager-Kaskade-Briefing + Frontline-Mehrsprachigkeit (UC-V-HR-MIT-009). Re-Identifikation im lokalen System.

Mensch + anymize + System

Erreichbarkeit

10

24-h-Folge-Update: nach Update-Punkt; auch wenn „kein neuer Stand” — schweigen ist Eskalator. Audit-Trail.

Mensch + System

Vertrauens-Stabilisation; Aufsichtsrecht

06

Womit Sie arbeiten

So setzen Sie anymize konkret ein

Was anymize tut

  • Pseudonymisiert betroffene Personen-Listen, Cyber-Angriffs-Details mit Identifizierern, Unfall-Person automatisch — bei Datenpanne zwingend.
  • Bidirektionale Anonymisierung mit Krisen-Templates pro Krisen-Typ; Re-Identifikation im lokalen System.
  • Daten in deutschen Rechenzentren (Hetzner); AVV nach Art. 28 DSGVO im Standardvertrag.
  • Vorbereitete Krisen-Templates: Datenpanne, Cyber, Unfall, Skandal, Standort-Krise, Pandemie.

Was Sie als Krisen-Stab tun

  • Krisen-Stab-Setup binnen Minuten: Vorstand + Recht + HR + CISO + Kommunikation + DSB.
  • Aufsichts-/Compliance-Pfade parallel: Art. 33-Meldung (72 h); MAR Ad-hoc; Polizei/StA bei Strafrechts-Bezug.
  • Fakten-Trennung in Drafts: gesichert vs. nicht-gesichert ([[FAKT NICHT GESICHERT — KRISEN-STAB-REVIEW]]).
  • 24-h-Folge-Update auch ohne neue Fakten; Audit-Trail aller Versand-Stufen.

Daten-Input

Krisen-Typ (Datenpanne/Cyber/Unfall/Skandal/Standort-Krise/Pandemie), Fakten-Snapshot mit gesicherten/offenen Trennungen, pseudonymisierte personenbezogene Anteile, Krisen-Stab-Setup, Aufsichts-/Compliance-Status, Tonalitäts-Vorgabe (Würde, Klarheit, Verantwortung), Sprachen-Mix für Frontline.

Output-Kontrolle

Krisen-Typ-spezifische Erstkommunikation in Markdown: bei Datenpanne DSGVO-Art.-34-Schablone (Art der Verletzung, Kategorien + Anzahl betroffene Personen, Folgen, Maßnahmen, Ansprechpartner, Handlungsempfehlungen). [[FAKT NICHT GESICHERT — KRISEN-STAB-REVIEW]]- und [[MAR-ART-17-PRÜFUNG]]-Marker. Manager-Briefing-Begleit-Block.

Freigabeprozess

Krisen-Stab-Lead → Recht → DSB (Datenpanne) → CISO (Cyber) → CHRO → Vorstand. Krisen-Stab-Review 15–30 Min strukturierte Inhaltsprüfung Pflicht.

07

Die KI-Anweisung

Prompt zum Kopieren

So nutzen Sie diesen Prompt:

1. Krisen-Stab aktivieren binnen Minuten. Fakten-Snapshot + Krisen-Typ in anymize einfügen — Personen-/PII-Daten werden automatisch pseudonymisiert.

2. Diesen Prompt anhängen; Krisen-Typ explizit markieren.

3. „max”-Reasoning aktivieren; KI-Aufruf — Output mit Krisen-Typ-spezifischer Schablone + Manager-Briefing.

4. Krisen-Stab-Review 15–30 Min + DSB-Sign-off bei Datenpanne + BR-Vor-Info + Versand multi-channel + 24-h-Folge-Update.

Empfohlener Reasoning-Modus in anymize: max — Krisen-Sensibilität.
# Context (C)
Rechtsstand: <heutiges Datum>. Du draftest eine interne Krisen-Erst-
kommunikation (Krisen-Typ im Input markiert: Datenpanne / Cyber-Angriff /
Arbeitsunfall / Skandal / Standort-Krise / Pandemie). Eingabe sind Fakten-
Snapshot (gesicherte Fakten + offene Punkte explizit getrennt), pseudonymi-
sierte personenbezogene Anteile (`[[Person-…]]`, `[[Standort-…]]`,
`[[Personalakte-…]]`), Krisen-Stab-Setup, Aufsichts-/Compliance-Status,
Tonalitäts-Vorgabe. Erfinde KEINE Fakten, KEINE Schadenshöhen, KEINE
Personen-Aussagen.

# Role (R)
Du agierst als Senior-Krisen-Communicator mit BetrVG-§§-75/80/111-, AGG-,
§ 26-BDSG-, DSGVO-Art.-5/6/9/33/34-, MAR-Art.-17-, ArbSchG- und Krisen-
Kommunikations-Standards-Wissen (Aristoteles-Trias: Klarheit, Verantwortung,
Empathie).

# Action (A)
1. Stufen-spezifische Erstkommunikation:
   - **Datenpanne**: Schablone nach DSGVO Art. 34 — (1) Art der Verletzung;
     (2) Kategorien + Anzahl betroffene Personen (aggregiert); (3)
     voraussichtliche Folgen; (4) ergriffene/geplante Maßnahmen;
     (5) Ansprechpartner DSB; (6) Was Betroffene tun sollen.
   - **Cyber-Angriff**: (1) Was; (2) welche Systeme; (3) Auswirkung auf MA
     (Login, Zugriff); (4) was MA JETZT tun sollen (Passwort-Wechsel,
     Phishing-Vorsicht); (5) Update-Pfad.
   - **Arbeitsunfall**: (1) Was sachlich, ohne Schuld-Zuschreibung;
     (2) Status der/des Betroffenen — nur mit Familien-Einwilligung;
     (3) Sicherheits-Maßnahmen; (4) EAP-Verstärkung; (5) Ansprechpartner.
   - **Skandal/Compliance-Vorfall**: (1) Was sachlich; (2) Untersuchungs-
     Status (keine Vorverurteilung); (3) Werte-Bekräftigung; (4) Hinweis-
     geber-Schutz (HinSchG); (5) Ansprechpartner.
   - **Standort-Krise (Brand)**: (1) Was; (2) Personenschäden bestätigt
     oder Status; (3) Standort-Öffnung-Status; (4) Mitarbeiter-Anweisungen;
     (5) Lohn-Zusicherung.
   - **Pandemie/Gesundheits-Krise**: (1) Was; (2) Schutz-Maßnahmen;
     (3) Home-Office-/Schicht-Regelung; (4) Vertraulichkeit Erkrankter;
     (5) EAP.
2. Tonalität: Würde, Klarheit, Verantwortungs-Übernahme; keine PR-Phrasen.
3. **Fakten/offene Punkte trennen**: alle nicht-belegten Aussagen mit
   `[[FAKT NICHT GESICHERT — KRISEN-STAB-REVIEW]]`.
4. DSGVO-Art.-34-Schablone exakt bei Datenpanne.
5. Aufsichts-/Compliance-Hinweise als Footer: DSB-Kontakt, EAP-Verstärkung,
   BR-Kontakt.
6. Bei Kapitalmarkt-Sensibilität `[[MAR-ART-17-PRÜFUNG: …]]` markieren.
7. Manager-Briefing-Begleit-Block (5–8 Sprachregelungen).
8. Versand-Mehrsprachigkeit-Hinweis (UC-V-HR-MIT-009).

# Format (F)
- Markdown.
- Klare H2-Sektionen.
- DSGVO-Art.-34-Schablone als separater Block bei Datenpanne.
- Mehrsprachigkeit als getrennte Blöcke.

# Target Audience (T)
Gesamtbelegschaft (Office + Frontline) + betroffene Personen-Gruppen.
Tonalität: Würde, Klarheit, Verantwortung, keine PR-Phrasen.
08

So sieht der Input aus

Pseudonymisierter Eingabetext

Krisen-Briefing nach anymize-Pseudonymisierung. Personen-Anzahl als [[Personen-Anzahl-a3f9]] im LLM-Input.
Krisen-Typ: Datenpanne mit Beschäftigten-Bezug

Fakten-Snapshot (Stand 13.05.2026, 11:30):
- Cyber-Angriff auf HR-Cloud-Tool entdeckt 13.05.2026, 06:45
- Zugriffs-Periode 11.–13.05.2026
- Betroffene Daten (vorläufig bestätigt): Klarname, Geburtsdatum, Adresse,
  Bankverbindung, Steuer-ID, Sozialversicherungsnummer
- von ca. [[Personen-Anzahl-a3f9]] (geschätzt 2.300) MA in DE
- Cloud-Provider hat Zugriff geschlossen; Forensik-Analyse läuft
- Aufsichts-Meldung Art. 33: in Vorbereitung; Frist 72 h endet 16.05. 06:45

Krisen-Stab-Setup:
- Vorstand-Lead CEO; Lead-HR CHRO; Lead-Security CISO; Lead-Recht GC;
  Lead-Kommunikation Head of Comms; DSB

Aufsichts-/Compliance-Status:
- Art. 33-Meldung in Vorbereitung; BSI bei kritischer Infrastruktur
- MAR Art. 17: kapitalmarktnotiert; Ad-hoc-Prüfung läuft

Tonalitäts-Vorgabe: Würde, Klarheit, Verantwortungs-Übernahme; ZERO PR-Phrasen
Sprachen Belegschaft: DE, EN, PL, RO, ES (Frontline)
09

So liefert anymize zurück

Der KI-Entwurf

DSGVO-Art.-34-Schablone vollständig. Krisen-Stab-Review zwingend; 24-h-Folge-Update geplant.
# Wichtige Information zu einem Sicherheitsvorfall mit Ihren Personalstammdaten

Liebe Kolleg:innen,

wir wenden uns heute mit einer wichtigen und ernst zu nehmenden Information
an Sie. Wir haben am Vormittag erkannt, dass unautorisierte Dritte zwischen
dem 11. und 13. Mai 2026 Zugriff auf einen Teil unserer HR-Cloud-Umgebung
hatten.

## Was ist passiert
Wir haben heute Morgen, am 13.05.2026 um 06:45 Uhr, einen unautorisierten
Zugriff auf unser HR-Cloud-Tool entdeckt. Unser Cloud-Provider hat den
Zugriff sofort geschlossen.

## Welche Daten betroffen sind (vorläufiger Stand)
Stammdaten von etwa 2.300 Kolleg:innen aus unseren deutschen Standorten:
- Klarname, Geburtsdatum, Adresse
- Bankverbindung
- Steuer-ID, Sozialversicherungsnummer

[[FAKT NICHT GESICHERT — KRISEN-STAB-REVIEW: konkrete Personen-Anzahl + ggf.
weitere Daten-Kategorien nach Forensik-Update]]

## Voraussichtliche Folgen für Sie
Primäres Risiko ist Identitätsmissbrauch (unautorisierte Kontoeröffnungen,
Phishing-Angriffe mit Personen-Bezug). Wir können nicht ausschließen, dass
Ihre Daten an Dritte weitergegeben wurden.

## Was wir bereits tun
- Zugriff geschlossen, Zugangs-Mechanismen erneuert.
- Forensik-Analyse mit externer Firma; CISO-Team.
- Aufsichts-Meldung nach DSGVO Art. 33 in Vorbereitung (Frist 72 h).
- DSB koordiniert Betroffenen-Benachrichtigung gemäß DSGVO Art. 34.
- EAP ab heute mit verstärkter Hotline-Kapazität.

## Was Sie jetzt tun können
1. Bankkonto-Bewegungen aufmerksam beobachten.
2. Phishing-Vorsicht: kritisch prüfen; wir würden Sie nie nach Passwörtern
   per E-Mail fragen.
3. Schufa-/Auskunfteien-Abfrage prüfen.
4. Ansprechpartner: [[DSB-Kontakt]].

## Was wir nicht wissen — und wann das nächste Update kommt
Wir wissen noch nicht abschließend, ob Daten exfiltriert wurden. Wir werden
Sie spätestens am **14.05.2026 bis 17:00 Uhr** mit einem Update versorgen —
auch wenn wir nichts Neues zu berichten haben.

## Verantwortung und nächste Schritte
Wir tragen die Verantwortung für den Schutz Ihrer Daten.

**Ansprechpartner**:
- DSB: [[DSB-Kontakt]]
- HR-Krisen-Hotline: [[HR-Krisen-Hotline]]
- EAP: [[EAP-Kontakt]]
- GBR: [[GBR-Kontakt]]

Im Namen des Krisen-Stabs
[[CEO-Name]], [[CHRO-Name]], [[CISO-Name]], [[DSB-Name]]

---

[[MAR-ART-17-PRÜFUNG: vor Versand IR-Sign-off]]

[Mehrsprachige Versionen (EN, PL, RO, ES) parallel — siehe UC-V-HR-MIT-009.]
10

Was das HR-Recht verlangt

Pflichten — und wie anymize sie abdeckt

DSGVO Art. 33 — Meldepflicht Aufsicht 72 h

Verstoß = Bußgeld bis 10 Mio. EUR oder 2 % Konzern-Umsatz. Krisen-Stab muss innerhalb der Frist agieren.

DSGVO Art. 34 — Betroffenen-Benachrichtigung

Inhalts-Pflichten exakt: Art der Verletzung, Folgen, Maßnahmen, Ansprechpartner. Schablone in CRAFT-Prompt verankert.

DSGVO Art. 9 (SRC-0241)

Bei Gesundheits-Datenpannen besondere Anforderungen; ausdrückliche Einwilligung-Ersatz nur in Krisen-Fall.

§ 26 BDSG (SRC-0215)

Beschäftigtendaten geschützt; anymize-Vorschaltung Pflicht bei Klasse A.

MAR Art. 17

Ad-hoc-Pflicht vor interner kursrelevanter Information; bei Schadenshöhen-Konkretisierung IR-Sign-off.

BetrVG § 80 (SRC-0212) / § 87 (SRC-0211) / § 111

BR-Information; bei Datenpanne oft auch § 87 Abs. 1 Nr. 6 relevant; bei Betriebsänderungs-Bezug § 111-Pfad.

HinSchG (Hinweisgeberschutz)

Bei Skandal-Krise Hinweisgeber-Architektur beachten; keine Vorverurteilung.

Halluzinations-Risiko im Krisen-Modus

In Zeitdruck am gefährlichsten — alle [[FAKT NICHT GESICHERT]]-Marker im Krisen-Stab-Review auflösen.

11

Datenschutz und Vertraulichkeit

So funktioniert das mit anymize

Rechtsgrundlage: bei Datenpanne Art. 6 Abs. 1 lit. c (rechtliche Verpflichtung — Art. 34 Benachrichtigung); allgemein Art. 6 Abs. 1 lit. f + § 26 BDSG. Art. 33/34: Kern-Norm der Datenpanne-Kommunikation. Art. 28: AVV mit Plattform und LLM-Provider. Datenklassen: betroffene Personen-Listen = A; aggregierte Krisen-Updates = B mit besonderer Sorgfalt. anymize-Einordnung: Kernhebel (Klasse A) — bei Datenpanne, Cyber-Angriff mit PII-Bezug, Arbeitsunfall mit Personen-Identifizierung darf nichts ohne Pseudonymisierung in Public-Cloud-LLMs. anymize-Vorschaltung Pflicht.

Alternative Plattformen und Pfade

  • Azure OpenAI Frankfurt mit anymize-Vorschaltung für Drafting (Pflicht bei Datenpanne).
  • Staffbase Employee AI (SRC-0314) für Versand mit Krisen-Push-Modul.
  • Beekeeper für Frontline.
  • Manuelles Drafting als Fallback bei höchster Sensibilität (besonders Skandal-Krise mit Personen-Bezug).
  • Bei kritischer Infrastruktur NIS-2 / DORA-Meldepflichten parallel.
12

Sicherheitscheck vor der Veröffentlichung

Was anymize liefert — was Sie souverän entscheiden

Krisen-Stab-Aktivierung

  • Krisen-Stab-Setup dokumentiert (Vorstand + Recht + HR + CISO + Kommunikation + DSB)?
  • Datenklassifikation Krise (A/B); Pseudonymisierung Pflicht bei Klasse-A-Anteilen?
  • Fakten-Trennung: gesichert vs. nicht-gesichert klar markiert?

Aufsichts-/Compliance-Pfade

  • DSGVO-Art.-33-Meldung in Vorbereitung (72-h-Frist)?
  • DSGVO-Art.-34-Schablone bei Datenpanne (Pflicht-Inhalte vollständig)?
  • MAR-Art.-17-Prüfung bei Kapitalmarkt-Relevanz?
  • BetrVG-§-80-/§-87-/§-111-Synchronität?

Versand und Nachsorge

  • Krisen-Stab-Review 15–30 Min strukturierte Inhaltsprüfung absolviert?
  • Frontline-Mehrsprachigkeit (UC-V-HR-MIT-009); EAP-Verstärkung kommuniziert?
  • Manager-Briefing-Sprachregelungen vorbereitet?
  • 24-h-Folge-Update fixiert; Audit-Trail aktiviert?
  • After-Action-Review-Termin gesetzt?

Typische Fehlermuster — und wie anymize gegensteuert

  • Spekulationen statt Fakten — [[FAKT NICHT GESICHERT]]-Marker im Krisen-Stab-Review auflösen.
  • PR-Phrasen statt Verantwortungs-Übernahme — Tonalitäts-Lektorat.
  • Vergessene § 34-Inhalts-Pflichten — Schablone im CRAFT-Prompt verankert.
  • Fehlende Mehrsprachigkeit für Frontline — UC-V-HR-MIT-009 parallel.
  • Manager-Briefing-Sprachregelungen fehlen — Manager improvisieren, Inkonsistenz.
13

Rechtsgrundlagen

Normen, Urteile, Belege

Primärnormen — DSGVO und Aufsichtsrecht

  • Meldepflicht Aufsicht 72 h
  • Betroffenen-Benachrichtigung — Kernnorm Datenpanne
  • Bei Gesundheits-Datenpannen (SRC-0241)
  • AVV (SRC-0242)
  • Beschäftigtendaten (SRC-0215)
  • Ad-hoc-Pflicht bei kapitalmarktnotierten Unternehmen
  • Hinweisgeberschutz bei Skandal-Krise
  • Kritische Infrastruktur / Finanz-Unternehmen
  • Bei Arbeitsunfall-Krise

Mitbestimmung und KI

  • Plattform-Mitbestimmung (SRC-0211)
  • BR-Information (SRC-0212)
  • Diskriminierungsverbot (SRC-0229)
  • Bei Skandal-Krise (SRC-0217)
  • KI-Hinweispflicht (SRC-0235)
  • DSB-Einbindung (SRC-0246)
  • Plattform-Mitbestimmung (SRC-0257)

Sekundär und Studien

  • KI-Adoption (SRC-0276)
  • Krisen-Push-Modul (SRC-0314)
  • Vertrauens-Folgeschaden (STD-0050)

Stand: · Nächste Überprüfung:

Hinweis zur Nutzung

Zur Orientierung — nicht als Ersatz für die HR-Letztverantwortung

Diese Anleitung beschreibt einen Arbeitsablauf, den Sie mit anymize umsetzen können. Sie ist zur Orientierung gedacht und ersetzt weder die personalrechtliche Würdigung im Einzelfall noch eine arbeits- oder mitbestimmungsrechtliche Prüfung. Welche Rechtsprechung einschlägig ist, wie der Sachverhalt arbeitsrechtlich zu bewerten ist, welche Entscheidungen in Ihrem konkreten Fall richtig sind — das bleibt selbstverständlich bei Ihnen und Ihrer HR-Letztverantwortung.

KI-Outputs müssen vor jeder Verwendung HR-fachlich geprüft werden. Insbesondere personenbezogene Entscheidungen (Einstellung, Beförderung, Kündigung) dürfen nicht allein auf KI-Empfehlungen gestützt werden (DSGVO Art. 22, EU AI Act Art. 26). anymize gewährleistet die Vertraulichkeit der Beschäftigtendaten gegenüber dem KI-Anbieter; die fachliche Richtigkeit und die rechtliche Verantwortung liegen in Ihrer Hand.

Jetzt starten.
14 Tage kostenlos testen.

Alle Modelle. Alle Features. Keine Kreditkarte.

Kostenlos startenWie es funktioniert

Wir sind überzeugt von anymize. Und wir wissen: Bei einem KI-Werkzeug, das Mandanten-, Patienten- oder Mitarbeiter-Daten berührt, reicht ein Demo-Video nicht. Deshalb 14 Tage voller Zugang – alle Modelle, alle Features, keine Kreditkarte. Genug Zeit, um sicher zu sein, bevor du uns vertraust.

Dein KI-Arbeitsplatz wartet.