People Analytics und Workforce Planning

Retention-Risk-Scoring als Manager-Frühwarnung DSGVO-Art.-22-konform

Der regulatorisch heikelste UC im People-Analytics-Cluster: Retention-Risk-Scoring auf aggregierten Engagement-, Tenure-, Vergütungs- und Vorgesetzten-Signalen. anymize.ai pseudonymisiert Mitarbeiter-IDs und Vorgesetzte vor LLM-Übergabe; human-in-the-loop ist strukturell verankert (kein Auto-Trigger, keine Score-Disclosure an MA). EuGH-C-634/21-SCHUFA und C-203/22-Dun & Bradstreet werden mit Erklärbarkeits-Logik und Modell-Karte adressiert. Pflicht-DPIA + Bias-Audit + BR-Anhörung + Betriebsvereinbarung vor Pilot.

In 30 SekundenWas anymize hier leistetIn 5 MinutenPrompt zum KopierenIn 30 MinutenVollständiger Workflow
Mit anymize startenBeispiel ansehen

Schwierigkeit: Spezialist · Datenklasse: Beschäftigtendaten · Letztes Review:

Zur Orientierung gedacht. Die personalrechtliche Würdigung im Einzelfall bleibt selbstverständlich bei Ihnen — KI-Outputs sind vor jeder Verwendung zu prüfen. Mehr dazu am Ende.

Sondergruppe

Höchstes regulatorisches Risiko-Niveau im People-Analytics-Bereich

DSGVO Art. 22 + EuGH C-634/21 SCHUFA (07.12.2023) + EuGH C-203/22 Dun & Bradstreet (27.02.2025): Score-Erstellen kann bereits als „automatisierte Entscheidung im Sinne von Art. 22” gelten, wenn der Score in nachgelagerten Entscheidungen eine maßgebliche Rolle spielt. Ohne saubere human-in-the-loop-Architektur, DPIA, Bias-Audit, BR-Vereinbarung und EU-AI-Act-Art.-26-Modell-Karte ist der UC eine regulatorische Falle. Senior-Erfahrung Pflicht; nicht für Einsteiger.

01

Anwendungsbereich

Worum geht es hier?

KI in People Analytics und Workforce Planning

Anders als der aggregierte Fluktuationsbericht (UC-V-HR-ANA-001/002) operiert das Scoring auf Mitarbeiter-Ebene — und ist damit der regulatorisch heikelste Anwendungsfall im People-Analytics-Bereich. DSGVO Art. 22, EuGH C-634/21 SCHUFA und EuGH C-203/22 Dun & Bradstreet greifen unmittelbar. Mit sauberer Architektur (human-in-the-loop strukturell, Transparenz, BR-Vereinbarung, DPIA, Bias-Audit, Modell-Karte) ist Retention-Scoring ein legitimes Frühwarn-Instrument — ohne diese Architektur entstehen regulatorische Verstöße mit 6-7-stelligen Bußgeldern.

02

Für wen passt das?

Zielgruppe und Kontext

Rolle
People-Analytics-Lead (technisch), HR-BP Senior (operativ), CHRO/Personalleitung (Governance), DSB HR (DPIA), BR/GBR (Mitbestimmung).
Seniorität
Senior und höher — wegen DSGVO-Art.-22-Brisanz nicht für Einsteiger. Ohne erfahrene Datenschutz-Begleitung führt der UC regelmäßig in regulatorische Verstöße.
Unternehmensgröße
Konzern und gehobener Mittelstand mit etabliertem Engagement- und People-Analytics-Setup. KMU < 250 MA nur eingeschränkt — Klein-Cohorts machen Scoring schnell re-identifizierend.
Spezifische Kontexte
Branchen mit hoher Wechselbereitschaft (IT, Beratung, Customer Success). Ungeeignet, wenn der Score automatisch in Vergütungs-/Beförderungs-Entscheidungen einfließen soll — dann ist es DSGVO Art. 22 mit aller Härte.
03

Die Situation in der Personalabteilung

So bringen Sie Tempo und Sorgfalt zusammen

Gallup Engagement Index Deutschland 2024 (STD-0050): nur 9 % der DE-Beschäftigten weisen hohe emotionale Bindung auf — historisches Tief; 40 % der Beschäftigten sind bereits im ersten Jahr offen für Wechsel. In dieser Marktlage suchen Unternehmen nach Frühwarn-Indikatoren. Technisch ist Retention-Risk-Scoring breit verfügbar (Visier Vee, Workday Illuminate, Lattice, Culture Amp). Regulatorisch ist es das kritischste HR-Analytics-Thema: DSGVO Art. 22 verbietet vollautomatische Einzelfallentscheidungen mit erheblicher Wirkung. EuGH C-634/21 SCHUFA (07.12.2023) weitet das aus: schon das Erstellen eines Scores kann „automatisierte Entscheidung” sein, wenn der Score in nachgelagerten Entscheidungen eine maßgebliche Rolle spielt. EuGH C-203/22 Dun & Bradstreet (27.02.2025) verlangt Transparenz — Scoring-Logik muss laienverständlich erklärt werden; Geschäftsgeheimnisse entbinden nicht. BetrVG § 87 Abs. 1 Nr. 6 + § 94 (Beurteilungsgrundsätze) machen das System mitbestimmungspflichtig. AGG-Bias-Risiko (BAG 8 AZR 74/25, 120.000 EUR Entschädigung Altersdiskriminierung) bei mittelbar diskriminierenden Proxy-Variablen. EU AI Act Annex III Nr. 4 macht Recruiting-/Beförderungs-/Kündigungs-relevante KI zu Hochrisiko. anymize.ai pseudonymisiert MA-IDs und Vorgesetzte vor LLM-Übergabe; die KI generiert eine Manager-Empfehlung (keine Score-Anzeige des Mitarbeiters, keine automatische Aktion) mit Disclaimer; human-in-the-loop ist strukturell verankert. Halluzinations-/Drift-Risiko bei LLM-Score-Erklärungen bleibt — Bias-Audit + Drift-Monitoring + Modell-Karte sind Pflichtschritte.

04

Was Sie davon haben

Zeit, Wert, Vertraulichkeit

Steuerungs-Hebel

5–15 %

Plausibler Hebel: 5–15 % Reduktion ungeplanter Fluktuation im Wirkkreis (nicht empirisch belegt). Fluktuationskosten 50–150 % Jahresgehalt (DGFP-Benchmark). Effekte erst nach 2–3 Quartalen plausibilisierbar.

Risiko-Hebel

6–7-stellig

Höchstes regulatorisches Risiko-Niveau. Falsche Score-Architektur kann AGG-Schadensersatz (BAG 8 AZR 74/25: 120 k EUR), BR-Streit, DSK-Bußgeld und Vertrauens-Erosion auslösen — Kosten leicht > Nutzen.

Vertraulichkeit

strukturell

anymize.ai pseudonymisiert MA-IDs und Vorgesetzte vor LLM-Übergabe. Score-Logik in Modell-Karte dokumentiert (EuGH C-203/22); keine Score-Anzeige des Mitarbeiters; Art.-15-Auskunfts-Prozess etabliert.

Erkennungsrate

>95 %

Dreifach geprüft. Variable-Whitelist erzwingt Art.-9-Datenausschluss (keine Gesundheits-/Schwangerschafts-/Religions-Daten). Bias-Audit-Heatmap quartalsweise.

05

So gehen Sie vor

Der Workflow Schritt für Schritt

0

DPIA, Bias-Audit, BR-Anhörung, Betriebsvereinbarung vor Pilot. Min. 3–6 Monate Vorlauf. Variable-Whitelist (keine Art.-9-Datum); Modell-Karte mit Score-Komponenten + Gewichtungen.

Mensch (DSB+HR+BR+Recht)

DSGVO Art. 35 · BetrVG § 87 Abs. 1 Nr. 6 + § 94 · EU AI Act Art. 26

1

Signal-Definition: Engagement-Score, Tenure, Performance-Trend, Gehaltslevel vs. Markt, Anzahl Vorgesetzten-Wechsel, Beförderungs-Lücke, Standort-Cluster-Quote. Keine sensiblen Attribute (DSGVO Art. 9), keine mittelbar diskriminierenden Proxies.

Mensch

§ 26 BDSG · AGG · DSGVO Art. 9 · BAG 8 AZR 74/25

2

Datenklassifikation: Mitarbeiter-Score = Klasse A. Pseudonymisierung mit anymize.ai (Klarname → `[[MA-Hash-…]]`, Vorgesetzte → `[[Mgr-Hash-…]]`, Standort → `[[Standort-Hash-…]]`).

anymize

§ 26 BDSG · DSGVO Art. 28

3

Score-Berechnung in People-Analytics-Plattform mit Erklärbarkeit-Pflicht: Score-Komponenten + Gewichtung dokumentiert (EuGH C-203/22). Score selbst bleibt in deutschem RZ.

Mensch + Plattform

EuGH C-203/22 · DSGVO Art. 22 Abs. 3

4

KI-Generierung Manager-Empfehlung (nicht: Score-Anzeige des Mitarbeiters, nicht: automatische Aktion). Output: 3–5-Punkte-Erläuterung + Stay-Gesprächs-Vorschläge.

GPT / Claude / Gemini in anymize

Manager-Coaching · keine Mitarbeiter-Entscheidung

5

Rück-Substitution Platzhalter in Manager-Anwendung (verschlüsselt, kein Cloud-Round-Trip).

anymize

DSGVO Art. 28 · § 26 BDSG

6

Human-in-the-loop-Prüfung: Manager liest Empfehlung, plausibilisiert gegen eigene Beziehung, entscheidet selbst über Stay-Gespräch. Score = Frühwarnung, nicht Auslöser.

Mensch

DSGVO Art. 22 (Vermeidung automatisierter Entscheidung)

7

Stay-Gespräch durch Manager mit dokumentiertem Anlass „turnusmäßiges Karriere-Gespräch”, nicht mit Score-Bezug. Bei Art.-15-Anfrage: vollständige Score-Logik herausgeben.

Mensch

Schutz Mitarbeiter-Vertrauen · Art.-15-Auskunftsrecht

8

Feedback-Loop und Drift-Monitoring: Quartal-weise Predicted-vs-Actual, False-Positive, Demografie-Bias-Check (AGG). Re-Training bei Drift; BR-Information.

Mensch + Tool

EU AI Act Art. 26 · BetrVG § 80

06

Womit Sie arbeiten

So setzen Sie anymize konkret ein

Was anymize tut

  • Pseudonymisiert MA-IDs, Vorgesetzte und Standorte vor LLM-Übergabe — die KI sieht nur `[[MA-Hash-…]]`, `[[Mgr-Hash-…]]`, `[[Standort-Hash-…]]`.
  • Bidirektionale Anonymisierung: Score-Komponenten bleiben in Klartext (für Manager-Erläuterung benötigt), Identifikatoren werden ersetzt.
  • Re-identifikation in der Manager-Anwendung verschlüsselt, kein Cloud-Round-Trip — der Klarname kommt nie aus dem deutschen RZ heraus.
  • Verarbeitung in deutschen Rechenzentren (Hetzner). AVV nach Art. 28 DSGVO im Standardvertrag; AVV-Pflicht bei Cloud-LLM.

Was Sie als People-Analytics-Lead tun

  • DPIA + Bias-Audit + BR-Vereinbarung + Modell-Karte VOR Pilot — kein Roll-Out ohne diese vier Bausteine.
  • Variable-Whitelist: keine Art.-9-Daten (Gesundheit, Schwangerschaft, Religion), keine mittelbar diskriminierenden Proxies (z.B. Vergütungslevel benachteiligt Eltern in Teilzeit).
  • Quartalsweise Bias-Audit: Score-Verteilung nach Alter, Geschlecht, Schwerbehindertenstatus statistisch signifikant prüfen.
  • Art.-15-Auskunfts-Prozess für Beschäftigte etabliert; bei FRIA-Pflicht (Art. 27 EU AI Act) Grundrechte-Folgenabschätzung.

Daten-Input

Aggregierte Score-Komponenten je MA (Tenure, Beförderungs-Lücke, Vergütungslevel vs. interner Median, Engagement-Score, Vorgesetzten-Wechsel, Standort-Cluster) — Klasse A. Team-Engagement-Trends (k≥5, Klasse B). Branchen-Benchmark (Gallup, DGFP — Klasse C). Verboten: Gesundheits-/Krankheitsdaten (DSGVO Art. 9), Schwangerschaft, Pflegezeit, Religion, sexuelle Orientierung, Migrationshintergrund.

Output-Kontrolle

Pseudonymisierter Input geht an die KI. Re-identifizierte Manager-Empfehlung mit Top-3-Score-Komponenten in laienverständlicher Sprache + 3–5 Manager-Handlungs-Hinweisen (alle prozess-/nicht entscheidungsbezogen) + Disclaimer kommt zurück. Score-Werte werden NICHT zitiert; Wahrscheinlichkeits-Aussagen verboten.

Freigabeprozess

Sie behalten jederzeit die Hoheit: DPIA + Bias-Audit + BR-Vereinbarung VOR Pilot; quartalsweises Drift-Monitoring; Manager entscheidet eigenständig (human-in-the-loop strukturell); Art.-15-Auskunft auf Anfrage. anymize.ai ist der Pseudonymisierungs-Layer, keine Score-Engine.

07

Die KI-Anweisung

Prompt zum Kopieren

So nutzen Sie diesen Prompt:

1. DPIA + Bias-Audit + BR-Vereinbarung + Modell-Karte MÜSSEN vor Pilot vorliegen — sonst kein Roll-Out.

2. Score-Komponenten (Tenure, Beförderungs-Lücke, Vergütungslevel etc.) in anymize einfügen — MA-IDs und Vorgesetzte werden automatisch pseudonymisiert.

3. Diesen Prompt anhängen, „Thinking-Modus” wählen, KI-Aufruf starten.

4. Manager liest re-identifizierte Empfehlung; entscheidet eigenständig über Stay-Gespräch; Score wird NICHT an MA kommuniziert; bei Art.-15-Anfrage vollständige Score-Logik herausgeben.

Empfohlener Reasoning-Modus in anymize: Thinking-Modus — Score-Erläuterung und Coaching erfordern sorgfältige Formulierung; Max NICHT empfohlen (Halluzinations-Risiko bei sensiblen Aussagen).
# Context (C)
Rechtsstand: <heutiges Datum>. Du unterstützt einen Manager in Deutschland mit einer
**Hinweis-Empfehlung** für ein mögliches Stay-/Karriere-Gespräch. Eingabe: pseudonymisierter
Retention-Risk-Score (`[[MA-Hash-…]]`) mit Score-Komponenten. Du arbeitest ausschließlich
mit Platzhaltern; Rück-Substitution erfolgt intern. Du triffst **keine** Personal-
entscheidung und **keine** Aussage über das Team-Mitglied selbst.

# Role (R)
Du agierst als HR-BP-Assistenz mit Kenntnis von DSGVO Art. 22 (Verbot automatisierter
Einzelfallentscheidung), EuGH C-634/21 (SCHUFA), EuGH C-203/22 (Dun & Bradstreet,
Transparenz), BetrVG § 87 Abs. 1 Nr. 6, AGG und BAG 8 AZR 74/25. Score = Frühwarnung,
**nicht** Entscheidungsgrundlage.

# Action (A)
1. Erläutere die Top-3-Score-Komponenten in laienverständlicher Sprache (z.B.
   „längere Phase ohne Beförderung”, „Vergütungslevel unter internem Median”).
2. Formuliere 3–5 Manager-Handlungs-Hinweise, **alle prozess-/nicht entscheidungs-
   bezogen** („Karriere-Gespräch in 6 Wochen”, „Entwicklungs-Pfade vorstellen”,
   „Gehalts-Review nächster Zyklus”).
3. Schließe mit Disclaimer: „Diese Empfehlung ist Frühwarn-Hilfe, keine Personal-
   entscheidung. Gespräch und Konsequenzen liegen vollständig bei dir.”
4. Keine Aussagen über Vergleichs-Mitarbeitende; keine Score-Werte zitieren; keine
   Wahrscheinlichkeits-Behauptungen („verlässt mit 73 % Wahrscheinlichkeit”); keine
   spekulativen Gründe.

# Format (F)
- Sektion 1: Score-Komponenten als Bullet-Liste.
- Sektion 2: Handlungs-Hinweise nummeriert.
- Sektion 3: Disclaimer als Hervorhebung.

# Target Audience (T)
Direkter Vorgesetzter; entscheidet eigenständig. Tonalität: kollegial, sachlich,
nicht alarmistisch, nicht deterministisch. Keine Personen-Bewertung; nur Prozess-Hinweise.
08

So sieht der Input aus

Pseudonymisierter Eingabetext

Score-Komponenten nach anymize-Pseudonymisierung. MA-ID, Vorgesetzten-ID und Standort durch Hash-Platzhalter ersetzt; Score-Komponenten in Klartext (für Manager-Erläuterung benötigt). Variable-Whitelist garantiert: keine Gesundheits-/Schwangerschafts-/Religions-Daten in Score.
Eingabe für LLM (pseudonymisiert, keine Klarnamen):

Mitarbeiter: [[MA-Hash-a1b2]]
Funktion: Software-Engineering Senior
Vorgesetzter: [[Mgr-Hash-c3d4]]
Standort: [[Standort-Hash-e5f6]]
Tenure: 4,2 Jahre

Score (Retention-Risk): 71/100 (Quartil 4 — erhöht)

Score-Komponenten (Gewicht in %):
- Beförderungs-Lücke 36 Monate (25 %)
- Vergütungslevel −8 % vs. interner Median in vergleichbarer Rolle (22 %)
- Engagement-Score letzte 2 Pulse-Surveys leicht unter Team-Mittel (18 %)
- 2 Vorgesetzten-Wechsel in 24 Monaten (15 %)
- Tenure-Bucket-Risiko (12 %)
- Standort-Cluster mit erhöhter Fluktuationsquote (8 %)

Cohort-Vergleichsgruppe Software-Engineering Senior: n=312, Median-Score 52.
Hinweis: Score = Frühwarn-Hinweis; keine Aussage über Wechsel-Wahrscheinlichkeit einer Person.
09

So liefert anymize zurück

Der KI-Entwurf

Manager-Empfehlung nach Re-Identifikation. Disclaimer explizit; keine Score-Werte zitiert; keine Wahrscheinlichkeits-Aussagen; alle Handlungs-Hinweise prozess-/nicht entscheidungsbezogen.
## Hinweis-Empfehlung für Manager-Gespräch

### Score-Komponenten (intern, nicht an Mitarbeitende weitergeben)
- **Beförderungs-Lücke**: 36 Monate ohne Stellen-/Karriere-Schritt — größter Faktor (25 %).
- **Vergütungslevel**: rund 8 % unter internem Median in vergleichbarer Rolle (22 %).
- **Engagement-Pulse**: letzte beide Pulse-Surveys leicht unter Team-Mittel (18 %).
- **Führungs-Kontext**: zwei Vorgesetzten-Wechsel in 24 Monaten (15 %).

### Manager-Handlungs-Hinweise (Prozess-Ebene)
1. Plane innerhalb der nächsten 6 Wochen ein turnusmäßiges Karriere-Gespräch. Leite
   es **nicht** mit „Wir haben gesehen, dass …” ein — der Score ist intern.
2. Bereite die internen Entwicklungs-Pfade in Software-Engineering vor (Tech-Lead,
   Architecture, Engineering-Management) und biete sie aktiv an.
3. Prüfe im nächsten Vergütungszyklus (Q3 2026) die interne Markt-Position —
   gemeinsam mit Compensation-Partner.
4. Erfrage offen, wie die letzten beiden Vorgesetzten-Wechsel erlebt wurden.
5. Halte den nächsten Pulse-Survey im Blick und biete proaktiv Folgegespräch.

> **Disclaimer.** Frühwarn-Hilfe für dich als Vorgesetzte/n. **Keine** Personal-
> entscheidung, **keine** Aussage über Wechsel-Wahrscheinlichkeit. Du entscheidest
> eigenständig. Score wird nicht angezeigt; Auskunft nach DSGVO Art. 15 → Personalleitung.
10

Was das HR-Recht verlangt

Pflichten — und wie anymize sie abdeckt

DSGVO Art. 22 + EuGH C-634/21 SCHUFA (SRC-0266) — automatisierte Einzelfallentscheidung

Härtester Fallstrick. Score, der automatisch in Vergütungs-/Beförderungs-Entscheidungen einfließt, verletzt Art. 22. SCHUFA-Urteil (07.12.2023) weitet das auf das Score-Erstellen aus. Mitigation: human-in-the-loop strukturell; kein Auto-Trigger; keine Score-Anzeige in Vergütungs-Tools.

EuGH C-203/22 Dun & Bradstreet (SRC-0267) — Transparenzpflicht

Score-Logik muss laienverständlich erklärbar sein (27.02.2025). Mitigation: Modell-Karte mit Komponenten + Gewichtungen; auf Art.-15-Anfrage erläutern; Geschäftsgeheimnis entbindet nicht.

BetrVG § 87 Abs. 1 Nr. 6 + § 94 (SRC-0211, SRC-0227, SRC-0257)

Score-System mitbestimmungspflichtig (BAG 1 ABR 20/21); § 94 (Beurteilungsgrundsätze) zwingend. Mitigation: Betriebsvereinbarung vor Roll-Out; Hans-Böckler I.M.U. (STD-0054) als Praxis-Referenz.

AGG-Bias — BAG 8 AZR 74/25 (SRC-0256) — 120.000 EUR Entschädigung

Mittelbar diskriminierende Proxies (Vergütungslevel benachteiligt Eltern in Teilzeit; Beförderungs-Lücke benachteiligt Schwerbehinderte mit Reha-Phasen) erzeugen Diskriminierung. Mitigation: Bias-Audit vor Roll-Out + quartalsweise; Demografie-Vergleich der Score-Verteilung.

DSGVO Art. 9 (SRC-0241) — besondere Kategorien

Krankheits-, Schwangerschafts-, Religions-Daten dürfen nicht in Score. Mitigation: Variable-Whitelist; technisch erzwungener Ausschluss in anymize.ai.

Vertrauens-Risiko und Mitarbeiter-Kommunikation

Wenn Belegschaft erfährt, dass „Wechsel-Scores” zirkulieren, Vertrauens-Erosion. DGB-Position kritisch. Mitigation: transparente Kommunikation; BR-Kommunikation; Art.-15-Auskunfts-Prozess.

Drift und Score-Degradation

Modell altert; Bias kann sich erst nach Quartalen zeigen. Mitigation: monatliches Drift-Monitoring; quartalsweises Bias-Audit; BR-Bericht; Re-Training bei Drift > 20 % Predicted-vs-Actual.

EU AI Act Annex III Nr. 4 (SRC-0231) — Hochrisiko

Bei Beförderungs-/Kündigungs-Bezug Hochrisiko-KI. Mitigation: klare Trennung „Frühwarnung vs. Entscheidung”; Modell-Doku nach Art.-26-Standard (SRC-0233); FRIA Art. 27 (SRC-0234) bei breitem Einsatz.

11

Datenschutz und Vertraulichkeit

So funktioniert das mit anymize

Retention-Risk-Scoring ist DSGVO-Art.-22-Zentralnorm-Fall. Das Verbot automatisierter Einzelfallentscheidungen mit erheblicher Wirkung wird durch EuGH C-634/21 SCHUFA (07.12.2023) auf das Score-Erstellen ausgeweitet — wenn der Score in nachgelagerten Entscheidungen eine maßgebliche Rolle spielt, ist es bereits Art. 22. EuGH C-203/22 Dun & Bradstreet (27.02.2025) verlangt Transparenzpflicht: Scoring-Logik muss laienverständlich erklärbar sein; Geschäftsgeheimnisse entbinden nicht. anymize.ai pseudonymisiert MA-IDs und Vorgesetzte vor LLM-Übergabe; human-in-the-loop ist strukturell verankert (Manager entscheidet eigenständig, kein Auto-Trigger, keine Score-Disclosure an MA). BetrVG § 87 Abs. 1 Nr. 6 + § 94 (Beurteilungsgrundsätze) machen das System mitbestimmungspflichtig — Betriebsvereinbarung vor Roll-Out Pflicht. AGG §§ 1, 3, 7 + BAG 8 AZR 74/25 (120 k EUR Altersdiskriminierung): Bias-Audit + Modell-Karte. § 26 BDSG + DSGVO Art. 35 DPIA: zwingend vor Pilot. DSGVO Art. 9: Variable-Whitelist erzwingt Ausschluss von Gesundheits-/Schwangerschafts-/Religions-Daten. EU AI Act Annex III Nr. 4 (Hochrisiko bei Personalentscheidungs-Kopplung) + Art. 26 (KI-Inventar) + Art. 27 FRIA (Grundrechte-Folgenabschätzung). Verarbeitung in deutschen Rechenzentren (Hetzner), AVV nach Art. 28 DSGVO. Originaldokumente werden nicht gespeichert.

Was anymize konkret leistet

  • Pseudonymisiert MA-IDs, Vorgesetzte und Standorte vor LLM-Übergabe — KI sieht ausschließlich Hash-Platzhalter.
  • Variable-Whitelist erzwingt Ausschluss von Art.-9-Daten (Gesundheit, Schwangerschaft, Religion) — technisch, nicht optional.
  • Re-identifikation in Manager-Anwendung verschlüsselt, kein Cloud-Round-Trip — Klarname kommt nie aus dem deutschen RZ.
  • Verarbeitung in deutschen Rechenzentren (Hetzner). AVV nach Art. 28 DSGVO im Standardvertrag.
  • Alternative: Native Plattform (Visier Vee, Workday Illuminate, Lattice, Culture Amp) mit AVV/HRIS-Anbindung — beschränkte Transparenz; oder Kein-Scoring-Pfad mit nur aggregierten Cohort-Risikoberichten (geringerer Hebel, deutlich niedrigeres Risiko).
12

Sicherheitscheck vor der Veröffentlichung

Was anymize liefert — was Sie souverän entscheiden

Vor Pilot (Pflicht-Bausteine)

  • DPIA nach DSGVO Art. 35 vor Pilot abgeschlossen?
  • Bias-Audit (Demografie-Vergleich Score-Verteilung) vor Roll-Out + quartalsweise?
  • Betriebsvereinbarung nach BetrVG § 87 Abs. 1 Nr. 6 + § 94 unterzeichnet?
  • Modell-Karte mit Score-Komponenten + Gewichtung dokumentiert (EuGH C-203/22)?
  • Variable-Whitelist (kein Art.-9-Datum als Score-Komponente)?

Vor und nach KI-Aufruf

  • Pseudonymisierung der MA-IDs und Vorgesetzten geprüft?
  • Human-in-the-loop strukturell verankert (kein Auto-Trigger)?
  • KI-Output enthält keine Score-Werte und keine Wahrscheinlichkeits-Aussagen?
  • Manager-Empfehlung enthält Disclaimer und Art.-15-Verweis?

Laufender Betrieb

  • AVV mit anymize-Anbieter und Cloud-LLM (DSGVO Art. 28)?
  • KI-Inventar-Eintrag nach EU AI Act Art. 26; bei Personalentscheidungs-Bezug FRIA (Art. 27)?
  • Art.-15-Auskunfts-Prozess für Beschäftigte etabliert?
  • Drift-Monitoring monatlich; BR-Bericht quartalsweise?

Typische Fehlermuster — und wie anymize gegensteuert

  • KI behauptet Wechsel-Wahrscheinlichkeit in Prozent („verlässt mit 73 %”) — der Prompt verbietet das explizit; Manager-Plausibilisierung fängt das ab.
  • KI zitiert Score-Wert im Output („Score 71/100”) — der Prompt zwingt zur intern-Markierung; Score wird nie an MA kommuniziert.
  • KI generiert Empfehlungen mit demografischen Sub-Aussagen („typisch bei jungen MA”) — AGG-Bias-Risiko; Bias-Audit fängt das ab.
  • KI extrapoliert mittelbar diskriminierende Proxies — Variable-Whitelist + quartalsweises Bias-Audit verhindern.
  • Manager nutzt Empfehlung als Entscheidungs-Grundlage statt als Frühwarnung — der Disclaimer im Output + BR-Vereinbarung dokumentieren human-in-the-loop strukturell.
13

Rechtsgrundlagen

Normen, Urteile, Belege

Primärnormen — Datenschutz und Mitbestimmung

  • Verbot automatisierter Einzelfallentscheidung — Zentralnorm
  • Variable-Whitelist; keine Gesundheits-/Religions-Daten
  • Folgenabschätzung zwingend
  • Mitbestimmung KI-Tool
  • Beurteilungsgrundsätze
  • BR-Informationsrecht
  • Beschäftigtendatenverarbeitung

EuGH-Rechtsprechung (kritischste DSGVO-Brisanz)

  • Score-Erstellen kann bereits Art.-22-Fall sein; 07.12.2023
  • Transparenzpflicht für Scoring-Logik; 27.02.2025
  • 120.000 EUR Altersdiskriminierung; algorithmische Bias
  • Microsoft 365 + GBR + § 87 BetrVG

EU AI Act und Plattformen

  • Hochrisiko bei Personalentscheidungs-Kopplung
  • KI-Inventar; Modell-Karten-Pflicht
  • Grundrechte-Folgenabschätzung
  • Plattform-Belegt
  • Plattform-Beleg
  • Betriebsvereinbarungen-Praxis

Stand: · Nächste Überprüfung:

Hinweis zur Nutzung

Zur Orientierung — nicht als Ersatz für die HR-Letztverantwortung

Diese Anleitung beschreibt einen Arbeitsablauf, den Sie mit anymize umsetzen können. Sie ist zur Orientierung gedacht und ersetzt weder die personalrechtliche Würdigung im Einzelfall noch eine arbeits- oder mitbestimmungsrechtliche Prüfung. Welche Rechtsprechung einschlägig ist, wie der Sachverhalt arbeitsrechtlich zu bewerten ist, welche Entscheidungen in Ihrem konkreten Fall richtig sind — das bleibt selbstverständlich bei Ihnen und Ihrer HR-Letztverantwortung.

KI-Outputs müssen vor jeder Verwendung HR-fachlich geprüft werden. Insbesondere personenbezogene Entscheidungen (Einstellung, Beförderung, Kündigung) dürfen nicht allein auf KI-Empfehlungen gestützt werden (DSGVO Art. 22, EU AI Act Art. 26). anymize gewährleistet die Vertraulichkeit der Beschäftigtendaten gegenüber dem KI-Anbieter; die fachliche Richtigkeit und die rechtliche Verantwortung liegen in Ihrer Hand.

Jetzt starten.
14 Tage kostenlos testen.

Alle Modelle. Alle Features. Keine Kreditkarte.

Kostenlos startenWie es funktioniert

Wir sind überzeugt von anymize. Und wir wissen: Bei einem KI-Werkzeug, das Mandanten-, Patienten- oder Mitarbeiter-Daten berührt, reicht ein Demo-Video nicht. Deshalb 14 Tage voller Zugang – alle Modelle, alle Features, keine Kreditkarte. Genug Zeit, um sicher zu sein, bevor du uns vertraust.

Dein KI-Arbeitsplatz wartet.