People Analytics und Workforce Planning

Diversity-Dashboard BetrVG-konform mit k-Anonymität k≥5 und l-Diversity für CSRD/ESRS S1

anymize erzwingt k-Anonymität k≥5 UND l-Diversity l≥2 bei sensiblen Attributen (DSGVO Art. 9: Religion, sex. Orientierung, ethn. Herkunft, Schwerbehinderung). Die KI generiert ESRS-S1-Kern-Metriken (Hierarchie-Diversität, Gender Pay Gap, Schulungs-Stunden, Beförderungsquoten) und AGG-konformes Narrativ. EU Pay Transparency Directive 2023/970 ab 07.06.2026 + CSRD/ESRS S1 (> 30 People-Metriken Pflicht-Offenlegung).

In 30 SekundenWas anymize hier leistetIn 5 MinutenPrompt zum KopierenIn 30 MinutenVollständiger Workflow
Mit anymize startenBeispiel ansehen

Schwierigkeit: Spezialist · Datenklasse: Beschäftigtendaten · Letztes Review:

Zur Orientierung gedacht. Die personalrechtliche Würdigung im Einzelfall bleibt selbstverständlich bei Ihnen — KI-Outputs sind vor jeder Verwendung zu prüfen. Mehr dazu am Ende.

01

Anwendungsbereich

Worum geht es hier?

KI in People Analytics und Workforce Planning

Diversity-Reporting ist 2025/2026 doppelt regulatorisch getrieben — CSRD/ESRS S1 (> 30 People-Metriken Pflicht-Offenlegung) und EU Pay Transparency Directive (DE-Umsetzung 07.06.2026, kein Aufschub). Gleichzeitig ist Diversity-Daten-Verarbeitung der datenschutz-sensibelste Bereich im HR-Reporting: DSGVO Art. 9 besondere Kategorien. Bei Cohort-Größen unter k=5 wird das Dashboard sofort re-identifizierend; bei sensiblen Attributen reicht k-Anonymität nicht — l-Diversity (mindestens l=2 unterschiedliche sensitive Werte je Cohort) ist Standardmaßnahme.

02

Für wen passt das?

Zielgruppe und Kontext

Rolle
People-Analytics-Lead, Diversity-/D&I-Manager, CHRO/Personalleitung, ESG-/Sustainability-Reporting-Team, DSB HR.
Seniorität
Fortgeschritten bis Senior — Verbindung aus Anti-Diskriminierungsrecht, CSRD-Pflicht und Datenschutz.
Unternehmensgröße
Großkonzern (CSRD Wave 1, GJ 2024), gehobener Mittelstand (Wave 2/3); KMU > 250 MA wegen EU Pay Transparency Reporting.
Spezifische Kontexte
Pflicht bei CSRD-Berichtspflicht; börsennotierte Konzerne, Banken/Versicherungen, öffentlich kontrollierte Unternehmen. BR/GBR-Beteiligung Kern-Prozess.
03

Die Situation in der Personalabteilung

So bringen Sie Tempo und Sorgfalt zusammen

Zwei harte Reporting-Anforderungen rücken Diversity ins Zentrum: CSRD/ESRS S1 (über 30 People-Metriken Pflicht-Offenlegung) und EU Pay Transparency Directive 2023/970 (Stichtag DE 07.06.2026 — Gehaltsbänder in Stellenanzeigen, GPG-Berichte ab 250 MA). Datenschutz-sensibelster Bereich: DSGVO Art. 9 (ethn. Herkunft, Religion, sex. Orientierung, Gesundheits-/Behinderungs-Status = besondere Kategorien); AGG; BetrVG §§ 75, 80, 87 Abs. 1 Nr. 6; Antidiskriminierungsstelle-Rechtsgutachten 2023 (SRC-0253: AGG schützt nicht ausreichend vor algorithmischer Diskriminierung). Bei Cohort-Größen unter k=5: „Schwerbehinderte × Standort X × Senior × n=2” trivial re-identifizierbar. anymize.ai erzwingt k≥5 UND l-Diversity l≥2 bei sensiblen Attributen technisch; Variable-Whitelist (keine Klar-Religion, sex. Orientierung, ethn. Herkunft). EU Pay Transparency Schwelle 5 % GPG löst gemeinsame Lohnbewertung mit AN-Vertretern aus.

04

Was Sie davon haben

Zeit, Wert, Vertraulichkeit

Zeitersparnis pro CSRD-Zyklus

5–15 PT

Für 2–4-köpfiges HR-Analytics-/D&I-Team. CSRD-Reporting-Routinen fehlen häufig; Erst-Zyklen langsamer.

Kosten-Hebel

3–8 %

EU Pay Transparency bei GPG > 5 % gemeinsame Lohnbewertungs-Pflicht — Vermeidungsstrategien kosten 3–8 % der Personalkosten in betroffenen Cohorts.

Risiko-Hebel

6–7-stellig

Re-Identifikation bei Klein-Cohorts (sensible Attribute) = DSGVO-Art.-9-Verstoß, 6-7-stellige Bußgelder. AGG-Klagerisiken; BR-Konflikt.

Erkennungsrate

>95 %

k≥5 + l-Diversity l≥2 technisch erzwungen; Variable-Whitelist (kein Klar-Art.-9-Datum).

05

So gehen Sie vor

Der Workflow Schritt für Schritt

0

DPIA + ESRS-S1-Materialitäts-Assessment.

Mensch (DSB+ESG+HR)

DSGVO Art. 35 · CSRD/ESRS

1

HRIS-Export: Funktion, Hierarchie-Ebene, Standort, Geschlecht, Alters-Bucket, Tenure-Bucket, Voll-/Teilzeit, Schwerbehinderten-Status (freiwillig), Nationalität-Bucket. Keine Religion, sex. Orientierung, ethn. Herkunft.

Mensch

§ 26 BDSG · DSGVO Art. 5, 9 · AGG

2

Datenklassifikation: Demografie-Aggregate Klasse A; sensible Kategorien (Schwerbehinderung) erfordern zusätzlich l-Diversity.

Mensch

DSGVO Art. 9 · § 26 BDSG

3

k-Anonymität k≥5 + l-Diversity l≥2 mit anymize.ai. Bei zu kleinen Cohorts: Aggregation/Maskierung.

anymize

DSGVO Art. 5, 9 · Hans-Böckler-Praxis

3.5

Pflicht-Spot-Check Quasi-Identifier-Kombinationen (Funktion + Hierarchie + Standort + Schwerbehinderung + Geschlecht); kein Cluster < 5; sensibel < 2 unterschiedlichen Werten → Aggregation.

Mensch

Re-Identifikations-Risiko bei sensiblen Attributen

4

KI-Aggregation + KPI-Berechnung: ESRS-S1-Kern-Metriken (Hierarchie-Diversität, GPG, Schulungs-Stunden, Beförderungsquoten nach Geschlecht).

GPT / Claude / Gemini in anymize

ESRS S1 (SRC-0239)

5

KI-Narrativ-Drafting für ESG-/Nachhaltigkeits-Bericht + Steuerungs-Dashboard. Diversity-Gaps und Pay-Equity-Hinweise (nicht-personalisiert).

GPT / Claude / Gemini in anymize

LLM-Stärke in Narrativ

6

AGG-Bias-Check: Output frei von alters-, geschlechts-, herkunfts-, behinderungs-bezogenen Wertungen.

Mensch

AGG · BAG 8 AZR 74/25

7

BR-Vorabinformation nach BetrVG § 80; ggf. § 75 (Gleichbehandlungs-Bezug); CHRO + D&I-Manager + ESG-Lead-Review; Übergabe an Sustainability-Reporting.

Mensch

BetrVG · Governance

06

Womit Sie arbeiten

So setzen Sie anymize konkret ein

Was anymize tut

  • Erzwingt k-Anonymität k≥5 UND l-Diversity l≥2 bei sensiblen Attributen (Schwerbehinderung) — technisch, nicht optional.
  • Variable-Whitelist: keine Religion, sex. Orientierung, ethn. Herkunft Klar-Daten; Gesundheits-Klartext ausgeschlossen.
  • Quasi-Identifier-Spot-Check für Kombinationen (Funktion + Hierarchie + Standort + Schwerbehinderung + Geschlecht).
  • Verarbeitung in deutschen Rechenzentren (Hetzner). AVV nach Art. 28 DSGVO.

Was Sie als D&I-Manager tun

  • DPIA + ESRS-S1-Materialitäts-Assessment vor Dashboard-Aufbau.
  • GPG-Berechnung CSRD-konsistent (mit Auditor abgestimmt); EU-Pay-Transparency-5%-Schwelle quartalsweise monitoren.
  • AGG-Sanity-Check des Narrativ-Outputs; bei Gap > 5 % gemeinsame Lohnbewertung initiieren (Art. 9 RL 2023/970).
  • BR-Vorabinformation § 80; bei Gleichbehandlungs-Bezug § 75.

Daten-Input

Demografie-Aggregate, GPG-Berechnungen (Klasse A). Konzern-Gesamt-Diversitäts-Indikatoren (Klasse B). Statista-/DGFP-Benchmarks (Klasse C). Verboten: Religion, sex. Orientierung, ethn. Herkunft Klar-Daten; Gesundheits-Klartext.

Output-Kontrolle

Pseudonymisiertes k-anonymes + l-diverses Aggregat geht an die KI. Re-identifizierte ESRS-S1-Kern-Metriken-Tabelle, Diversity-Gap-Bullet-Liste, Pay-Equity-Block (bei GPG > 5 % gemeinsame Lohnbewertungs-Empfehlung), AGG-Sanity-Check-Hinweis und Unsicherheits-Block kommen zurück.

Freigabeprozess

DPIA + Materialitäts-Assessment, k≥5 + l-Diversity-Verifikation, BR-Vorinformation § 80/§ 75, D&I + ESG-Lead + CHRO-Freigabe.

07

Die KI-Anweisung

Prompt zum Kopieren

So nutzen Sie diesen Prompt:

1. DPIA + ESRS-S1-Materialitäts-Assessment vor Dashboard-Aufbau.

2. Aggregierte Demografie-Daten + GPG-Berechnungen in anymize einfügen — k≥5 + l-Diversity wird automatisch erzwungen; Variable-Whitelist verhindert Art.-9-Klar-Daten.

3. Diesen Prompt anhängen, „Thinking-Modus” wählen.

4. AGG-Sanity-Check; BR-Vorinformation § 80; bei GPG > 5 % gemeinsame Lohnbewertung.

Empfohlener Reasoning-Modus in anymize: Thinking-Modus.
# Context (C)
Rechtsstand: <heutiges Datum>. Du unterstützt ein Diversity-Dashboard und CSRD/ESRS-S1-
Narrativ für ein deutsches Unternehmen. Eingabe: aggregierte HRIS-Daten (k≥5,
l-Diversity l≥2 bei sensiblen Attributen). Keine Klar-Religion, keine sexuelle
Orientierung, keine ethnische Herkunft.

# Role (R)
Du agierst als D&I-Specialist mit Kenntnis von CSRD/ESRS S1, EU Pay Transparency
Directive 2023/970, AGG, DSGVO Art. 5/9, BetrVG §§ 75, 80, 87 Abs. 1 Nr. 6
(BAG 1 ABR 20/21). Du formulierst sachlich, AGG-konform und vermeidest jegliche
diskriminierende Konnotation.

# Action (A)
1. ESRS-S1-Kern-Metriken-Narrativ: Hierarchie-Diversität (% Frauen/Männer je Level),
   Gender Pay Gap (unbereinigt + bereinigt), Schulungs-Stunden je MA und Geschlecht,
   Beförderungsquoten nach Geschlecht, Fluktuation nach Geschlecht.
2. Identifiziere Diversity-Gaps auf Aggregat-Ebene (kein Personenbezug).
3. Pay-Equity-Hinweise bei GPG > 5 % (EU-Pay-Transparency-Schwelle).
4. AGG-Sanity-Check: keine Wertungen alters-/geschlechts-/herkunfts-bezogen.
5. Markiere Unsicherheiten; Hypothesen mit `HYPOTHESE:`-Präfix.

# Format (F)
- ESRS-S1-Kern-Metriken-Tabelle.
- Diversity-Gap-Bullet-Liste.
- Pay-Equity-Block.
- AGG-Sanity-Check-Hinweis.
- Unsicherheits-Block.

# Target Audience (T)
ESG-/Sustainability-Reporting, CHRO, D&I, BR. CSRD-konforme Sprache. Keine Marketing-
Floskeln, keine diskriminierenden Konnotationen.
08

So sieht der Input aus

Pseudonymisierter Eingabetext

Aggregat nach anymize-k≥5- und l-Diversity-Erzwingung. Variable-Whitelist garantiert: keine Religion, sex. Orientierung, ethn. Herkunft Klar-Daten.
Eingabe (aggregiert, k≥5, l-Diversity l≥2 bei sensiblen Attributen):

Hierarchie-Diversität (% Frauen je Level):
- Vorstand/GF: 14 % (n=14, l-Diversity ok)
- Senior-Management: 24 % (n=72)
- Middle-Management: 32 % (n=185)
- Fachebene: 41 % (n=820)
- Gesamt: 38 %

Gender Pay Gap (unbereinigt): 12,4 %
Gender Pay Gap (bereinigt nach Funktion/Tenure/Standort): 4,8 %

Schulungs-Stunden p.a.: Frauen 28 h/MA; Männer 31 h/MA; Differenz 3 h (~10 %)

Beförderungsquoten 12M:
- Frauen: 8,2 % (n=820, befördert n=67)
- Männer: 9,1 % (n=1.340, befördert n=122)

Schwerbehinderten-Quote: 4,2 % (gesetzliche Schwelle 5 %; Ausgleichsabgabe)
09

So liefert anymize zurück

Der KI-Entwurf

KI-Output nach Re-Identifikation. ESRS-S1-Kern-Metriken; GPG-Aufschlüsselung unbereinigt vs. bereinigt; AGG-Sanity-Check explizit.
## Diversity-Dashboard und ESRS-S1-Narrativ — GJ 2025

### Hierarchie-Diversität (% Frauen je Level)
| Level | % Frauen | n | Veränderung YoY |
|---|---|---|---|
| Vorstand/GF | 14 % | 14 | +1 pp |
| Senior-Management | 24 % | 72 | +2 pp |
| Middle-Management | 32 % | 185 | +1 pp |
| Fachebene | 41 % | 820 | 0 pp |

### Gender Pay Gap (ESRS S1)
- Unbereinigt: 12,4 % — Pflicht-Offenlegung nach EU Pay Transparency Directive.
- Bereinigt (Funktion + Tenure + Standort): 4,8 % — knapp unter 5-%-Schwelle.
- HYPOTHESE [[VALIDIERUNG ERFORDERLICH]]: Unbereinigter GPG primär durch
  Hierarchie-Verteilung getrieben (Senior-Management 24 % Frauen vs. Fachebene 41 %).

### Pay-Equity-Block
- Bereinigter GPG 4,8 % liegt knapp unter EU-Pay-Transparency-Schwelle von 5 %.
- **Empfehlung Prozess-Ebene**: Vorbereitung gemeinsame Lohnbewertungs-Methodik für
  den Fall, dass der Wert die 5-%-Schwelle überschreitet (Directive 2023/970 ab 07.06.2026).

### Schwerbehinderung
- Quote 4,2 % — Pflicht-Quote 5 % nicht erreicht; Ausgleichsabgabe.

### AGG-Sanity-Check
Keine Aussagen mit alters-, geschlechts-, herkunfts-, behinderungs-bezogenen
Wertungen im Narrativ. Maßnahmen ausschließlich auf Prozess-Ebene.

### Unsicherheits-Block
- Bereinigter GPG hängt stark von der Bereinigungs-Methodik ab; ESRS-S1-konsistente
  Methodik mit Auditor abstimmen.
- 5-%-EU-Pay-Transparency-Schwelle erfordert quartalsweise Monitoring.
10

Was das HR-Recht verlangt

Pflichten — und wie anymize sie abdeckt

DSGVO Art. 9 (SRC-0241) — besondere Kategorien

Religion, sex. Orientierung, ethn. Herkunft, Gesundheits-Klartext dürfen nicht ohne strikte Voraussetzungen verarbeitet werden. Mitigation: Variable-Whitelist; technisch erzwungener Ausschluss.

Re-Identifikation bei sensiblen Attributen

„Schwerbehinderte × Standort X × Senior × n=2” trivial re-identifizierbar. Mitigation: l-Diversity l≥2 + k-Anonymität k≥5; Suppression.

AGG (SRC-0217) + BAG 8 AZR 74/25 (SRC-0256, 120 k EUR)

Diskriminierende Narrativ-Aussagen sind haftungsrelevant. Mitigation: AGG-Sanity-Check; D&I-Manager-Review.

BetrVG § 87 Abs. 1 Nr. 6 (SRC-0211, SRC-0257)

Mitbestimmungspflichtig. Mitigation: BR-Information; Betriebsvereinbarung.

CSRD-Materialitäts-Fehler

Wenn Dashboard nicht ESRS-S1-konform, Audit-Findings. Mitigation: Materialitäts-Assessment vor Dashboard-Aufbau.

EU Pay Transparency Directive — GPG > 5 %

Löst gemeinsame Lohnbewertung aus. Mitigation: Pre-Berechnung; Pay-Equity-Maßnahmen vor Stichtag 07.06.2026.

Antidiskriminierungsstelle (SRC-0253)

Algorithmische Diskriminierung; AGG schützt nicht ausreichend. Mitigation: Bias-Audit; Modell-Karte.

11

Datenschutz und Vertraulichkeit

So funktioniert das mit anymize

Diversity-Daten sind der datenschutz-sensibelste Bereich im HR-Reporting (DSGVO Art. 9: ethn. Herkunft, Religion, sex. Orientierung, Gesundheits-/Behinderungs-Status = besondere Kategorien). anymize.ai erzwingt k-Anonymität k≥5 UND l-Diversity l≥2 bei sensiblen Attributen technisch. Variable-Whitelist: keine Klar-Religion, sex. Orientierung, ethn. Herkunft; Gesundheits-Klartext ausgeschlossen. Verarbeitung in deutschen Rechenzentren (Hetzner), AVV nach Art. 28 DSGVO. CSRD/ESRS S1 (über 30 People-Metriken Pflicht-Offenlegung); EU Pay Transparency Directive 2023/970 (DE-Umsetzung 07.06.2026); EntgTranspG; § 154 SGB IX Schwerbehinderten-Quote 5 %. BetrVG § 75 + § 80 + § 87 Abs. 1 Nr. 6 + § 94 Mitbestimmung; BAG 1 ABR 20/21. AGG §§ 1, 3, 7 + BAG 8 AZR 74/25 + Antidiskriminierungsstelle-Rechtsgutachten 2023. EU AI Act Art. 26 KI-Inventar; MitbestG Aufsichtsrats-Beteiligung.

Was anymize konkret leistet

  • Erzwingt k-Anonymität k≥5 UND l-Diversity l≥2 bei sensiblen Attributen — technisch, nicht optional.
  • Variable-Whitelist: keine Religion, sex. Orientierung, ethn. Herkunft Klar-Daten; Gesundheits-Klartext ausgeschlossen.
  • Quasi-Identifier-Spot-Check für Kombinationen mit sensiblen Attributen.
  • Verarbeitung in deutschen Rechenzentren (Hetzner).
  • Alternative: Visier, Workday Illuminate Diversity, Lattice Resources, ChartHop, BlendoorMe, Power BI; ESG-Reporting via SAP Sustainability Control Tower, Workiva, EcoVadis.
12

Sicherheitscheck vor der Veröffentlichung

Was anymize liefert — was Sie souverän entscheiden

Vor dem KI-Aufruf

  • DPIA + ESRS-S1-Materialitäts-Assessment abgeschlossen?
  • k-Anonymität k≥5 technisch erzwungen?
  • l-Diversity l≥2 bei sensiblen Attributen (Schwerbehinderung)?
  • Variable-Whitelist: keine Religion, sex. Orientierung, ethn. Herkunft Klar-Daten?

Nach der KI-Antwort

  • AGG-Sanity-Check des Narrativ-Outputs (keine diskriminierenden Konnotationen)?
  • GPG-Berechnung CSRD-konsistent (mit Auditor abgestimmt)?
  • Pay-Equity-Hinweis bei GPG > 5 % (EU-Pay-Transparency-Schwelle)?
  • Hypothesen mit Validierungs-Marker?

Vor CSRD-Konsolidierung

  • BR-Vorabinformation nach § 80; ggf. § 75 (Gleichbehandlung)?
  • AVV mit anymize-Anbieter und Cloud-LLM?
  • KI-Inventar nach EU AI Act Art. 26?
  • D&I-Manager + ESG-Lead + CHRO-Freigabe?

Typische Fehlermuster — und wie anymize gegensteuert

  • KI generiert Aussagen mit Klar-Religion oder ethn. Herkunft — Variable-Whitelist verhindert das strukturell.
  • KI gibt diskriminierende Konnotationen im Narrativ — AGG-Sanity-Check + D&I-Manager-Review.
  • KI bricht Schwerbehinderten-Cohort auf n<5 herunter — anymize-l-Diversity-Erzwingung verhindert das.
  • KI erfindet Korrelationen zwischen GPG und externem Faktor — Hypothesen-Marker + Auditor-Plausibilisierung.
  • KI vergisst EU-Pay-Transparency-Schwelle 5 % — der Prompt erzwingt expliziten Hinweis.
13

Rechtsgrundlagen

Normen, Urteile, Belege

Primärnormen — Datenschutz und CSRD

  • Besondere Kategorien
  • Datenminimierung
  • DPIA-Pflicht
  • > 30 People-Metriken Pflicht-Offenlegung
  • DE-Umsetzung 07.06.2026
  • Nationale Vorgängernorm
  • Schwerbehinderten-Quote 5 %
  • Beschäftigtendatenverarbeitung

AGG und BetrVG

  • Diskriminierungsverbot
  • Algorithmische Diskriminierung
  • Gleichbehandlung
  • BR-Information
  • Mitbestimmung KI-Tool
  • Beurteilungsgrundsätze
  • Microsoft 365 + § 87 BetrVG

Studien

  • DE 07.06.2026 Stichtag
  • > 30 Pflicht-Offenlegungen

Stand: · Nächste Überprüfung:

Hinweis zur Nutzung

Zur Orientierung — nicht als Ersatz für die HR-Letztverantwortung

Diese Anleitung beschreibt einen Arbeitsablauf, den Sie mit anymize umsetzen können. Sie ist zur Orientierung gedacht und ersetzt weder die personalrechtliche Würdigung im Einzelfall noch eine arbeits- oder mitbestimmungsrechtliche Prüfung. Welche Rechtsprechung einschlägig ist, wie der Sachverhalt arbeitsrechtlich zu bewerten ist, welche Entscheidungen in Ihrem konkreten Fall richtig sind — das bleibt selbstverständlich bei Ihnen und Ihrer HR-Letztverantwortung.

KI-Outputs müssen vor jeder Verwendung HR-fachlich geprüft werden. Insbesondere personenbezogene Entscheidungen (Einstellung, Beförderung, Kündigung) dürfen nicht allein auf KI-Empfehlungen gestützt werden (DSGVO Art. 22, EU AI Act Art. 26). anymize gewährleistet die Vertraulichkeit der Beschäftigtendaten gegenüber dem KI-Anbieter; die fachliche Richtigkeit und die rechtliche Verantwortung liegen in Ihrer Hand.

Jetzt starten.
14 Tage kostenlos testen.

Alle Modelle. Alle Features. Keine Kreditkarte.

Kostenlos startenWie es funktioniert

Wir sind überzeugt von anymize. Und wir wissen: Bei einem KI-Werkzeug, das Mandanten-, Patienten- oder Mitarbeiter-Daten berührt, reicht ein Demo-Video nicht. Deshalb 14 Tage voller Zugang – alle Modelle, alle Features, keine Kreditkarte. Genug Zeit, um sicher zu sein, bevor du uns vertraust.

Dein KI-Arbeitsplatz wartet.