Personalentwicklung und Learning

Organisationsweite Skill-Gap-Analyse mit Workday Skills Cloud und SAP SuccessFactors

anymize ersetzt CV-Volltext, Performance-Reviews und Mitarbeiter-Stammdaten der gesamten Belegschaft (1.000+ MA) automatisch durch Platzhalter, bevor Suite-KI (Workday Illuminate, SAP Joule) oder externe Beratungs-Kommunikation darauf zugreift. So entstehen Skill-Heatmaps pro Bereich/Region/Stellenfamilie, Reskilling-Programm-Vorschläge mit Vendor-Mix und EU-AI-Act-Compliance-Tabelle — ohne § 26 BDSG, BAG-Workday-Linie oder BetrVG § 87/§ 94/§ 96–98 zu berühren.

In 30 SekundenWas anymize hier leistetIn 5 MinutenPrompt zum KopierenIn 30 MinutenVollständiger Workflow
Mit anymize startenBeispiel ansehen

Schwierigkeit: Spezialist · Datenklasse: Beschäftigtendaten · Letztes Review:

Zur Orientierung gedacht. Die personalrechtliche Würdigung im Einzelfall bleibt selbstverständlich bei Ihnen — KI-Outputs sind vor jeder Verwendung zu prüfen. Mehr dazu am Ende.

01

Anwendungsbereich

Worum geht es hier?

KI in der Personalentwicklung und im Learning

Org-weite Skill-Gap-Analyse ist die strategische L&D-Ebene und Workforce-Planning-Eingangsgröße. Sie verbindet Geschäftsstrategie, Engpassmarkt (BA STD-0055), GenAI-Disruption (IAB STD-0046) und interne Skill-Inventare. Dieser Workflow operationalisiert die Suite-Einbindung (Workday/SAP) mit ML-Skill-Inferenz und EU-AI-Act-Annex-III-Hochrisiko-Pflichten — die strategische CLO-/Vorstands-Letztentscheidung bleibt selbstverständlich bei Ihnen.

02

Für wen passt das?

Zielgruppe und Kontext

Rolle
Chief Learning Officer, Head of Talent / L&D, HR-Direktor, Strategische Workforce-Planung, Skill-Architekt, Vendor-Management (Workday/SAP). Sekundär: CIO/IT-Sicherheit, CDO, Konzern-BR/GBR, DSB.
Seniorität
Senior — strategische L&D-Verantwortung, Skill-Taxonomie-Architektur (ESCO, SFIA, eigene), Vendor-Steuerung, EU-AI-Act-Kompetenz.
Unternehmensgröße
Großunternehmen 1.000–5.000 MA und Konzern 5.000+ mit Suite-Einsatz. Mittelstand <1.000 nutzt eher Degreed/Leapsome/Lattice (kein Workday/SAP-Suite).
Spezifische Kontexte
Transformations-Programme (Cloud, GenAI, Automatisierung), M&A-Post-Merger-Skill-Integration, Strategiewechsel (DACH-/EU-Expansion), Restrukturierung mit Reskilling-Investitions-Entscheidung.
03

Die Situation in der Personalabteilung

So bringen Sie Tempo und Sorgfalt zusammen

Org-weite Skill-Gap-Analysen haben drei strukturelle Komplexitäts-Sprünge. Erstens: Workday Illuminate (SRC-0307) und SAP Joule (SRC-0306) inferieren Skills aus CV-Volltext, Performance-Reviews, Projekt-Historie — das schafft Skill-Profile ohne Mitarbeiter-Beteiligung und ist EU AI Act Annex III Nr. 4 Hochrisiko (SRC-0231); FRIA nach Art. 27 ggf. Pflicht; Logs nach Art. 26 (SRC-0233). Zweitens: Suite-US-Hosting löst Schrems-II-Risiko und BAG-Workday-Schadensersatz-Linie (SRC-0260) aus. Drittens: Konzernweite Suite-Einführung erfordert GBR-/Konzern-BR-Beteiligung BetrVG § 87 Abs. 1 Nr. 6 + § 96–98 (Verhandlungs-Zyklen 6–18 Monate); Bitkom-Leitfaden „KI und Mitbestimmung” (SRC-0284) empfiehlt Risiko-Ampel-System. Public-LLM-Upload der CV-Volltexte oder Performance-Reviews ohne Pseudonymisierung verletzt § 26 BDSG. anymize löst das: Mitarbeiter-Stammdaten, CV-Daten und Skill-Profile werden vor externer Beratungs-Kommunikation oder Cloud-LLM-Audit-Synthese zu Platzhaltern.

04

Was Sie davon haben

Zeit, Wert, Vertraulichkeit

Zeit pro Org-Audit

20–80 PT

Bei 5.000-MA-Konzern klassisch 50–150 PT manuell; mit Suite-KI 30–80 PT (Konfiguration + Audit-Synthese).

Programm-Budget-Hebel

1–10 Mio EUR

Reskilling-Investitionen 1.000–10.000 EUR/MA; bei 1.000 Reskilling-Kandidaten 1–10 Mio EUR Programm-Budget. KI-präzisere Priorisierung spart Fehl-Investitionen.

EU AI Act Sanktions-Risiko

15 Mio EUR / 3 %

Art. 99 Bußgeld bei Annex-III-Hochrisiko-Verstoß; FRIA-Pflicht, Art. 26 Logs Pflicht.

Erkennungsrate

>95 %

anymize entfernt CV-Klarnamen, Mitarbeiter-IDs und Performance-Kommentare; dreifach geprüft.

05

So gehen Sie vor

Der Workflow Schritt für Schritt

1

Geschäftsstrategie-Ableitung: welche Skill-Cluster brauchen wir in 24–36 Monaten? (CEO-Strategiepapier, Bereichs-Roadmaps, externe Marktanalyse BA STD-0055 / IAB STD-0046).

Mensch (CLO + Strategie)

Strategische Verantwortung

2

Skill-Architektur-Setup: Zielprofile pro Stellenfamilie; Mapping zu ESCO/SFIA als externer Anker; Skill-Owner pro Cluster benannt.

Mensch + KI

Konsistenz

3

GBR/Konzern-BR-Beteiligung: BV „Skill-Management mit KI” verhandeln; Risiko-Ampel-System (Bitkom SRC-0284); EU AI Act Annex III Nr. 4 dokumentieren.

Mensch

BetrVG § 87 Abs. 1 Nr. 6 · § 94 · § 96–98

4

FRIA nach EU AI Act Art. 27 (SRC-0234) + DPIA nach DSGVO Art. 35. Hochrisiko-Klassifikation festhalten.

Mensch + DSB

Hochrisiko-Pflicht

5

Daten-Klassifikation: CV, Performance-Review, Profil-Daten = Klasse A. Skill-Aggregate Bereichsebene = Klasse B. Skill-Taxonomie = Klasse C.

Mensch

§ 26 BDSG (SRC-0215)

6

anymize pseudonymisiert CV-Volltext, Mitarbeiter-Stammdaten und Performance-Reviews vor externer Beratungs-Kommunikation (z.B. McKinsey-Workshop) oder Cloud-LLM-Audit-Synthese. Bei interner Suite-Verarbeitung bleiben Daten in der Suite.

anymize

§ 26 BDSG · DSGVO Art. 28 · DSK KI-OH

7

Suite-Konfiguration: Workday Skills Cloud + Illuminate ODER SAP SuccessFactors Skills + Joule; Skill-Inferenz aktivieren; Filter für sensible Skills (z.B. Gewerkschafts-/Gesundheits-Konnotation).

Mensch + System

EU AI Act Art. 26

8

KI-Skill-Inferenz: Skill-Profile pro MA aus CV/Performance/Projekt-Historie. Mitarbeiter-Einsichtsrecht und Korrektur-Möglichkeit (DSGVO Art. 16) implementieren.

KI + Mensch

DSGVO Art. 15, 16, 22

9

Aggregations-Audit: Skill-Heatmap pro Bereich/Region/Stellenfamilie; Gap = Ist-Aggregat vs. Soll-Profil-Aggregat; Engpass-Marker BA STD-0055; Bias-Audit auf Aggregat-Ebene (Geschlecht, Alter, Elternzeit-Lücken-Bias).

KI + Mensch

Strukturierung · AGG-Defensive

10

Reskilling-/Upskilling-Programm-Empfehlungen (Vendor-Mix: LinkedIn Learning, Coursera, Degreed, interne Programme); Investitions-Ranking nach strategischem Hebel. CLO + Vorstand sign-off; GBR-Konsultation final; Programm-Budget-Freigabe.

Mensch

Governance · Folge-Investitionen

11

Programm-Rollout über Suite-LMS; EU AI Act Art. 26 Logs 6 Monate; halbjährliches Wirksamkeits-Review; KI-Kompetenz-Pflicht-Schulung (Art. 4) parallel starten.

Mensch + System

Aufsicht · Compliance

06

Womit Sie arbeiten

So setzen Sie anymize konkret ein

Was anymize tut

  • Erkennt CV-Klarnamen, Mitarbeiter-IDs, Performance-Review-Kommentare und Manager-/Kollegen-Namen mit über 95 % Erkennungsrate.
  • Dreistufige Prüfung mit Kontext-Sensitivität (z.B. CV-Lücken aus Elternzeit vs. arbeitslose Phasen).
  • Bidirektionale Anonymisierung für externe Beratungs-Workshops (McKinsey, Mercer) oder Cloud-LLM-Audit-Synthese; bei nativen Suite-Agents (Illuminate, Joule) bleiben Daten in der Suite.
  • Daten in deutschen Rechenzentren (Hetzner); AVV nach Art. 28 DSGVO.

Was Sie als CLO tun

  • FRIA nach EU AI Act Art. 27 abschließen — bei privatwirtschaftlichen Konzernen mit signifikanter Auswirkung empfohlen, bei öffentlichen Stellen Pflicht.
  • GBR/Konzern-BR-BV „Skill-Management mit KI” verhandeln — Verhandlungs-Zyklen 6–18 Monate einplanen.
  • DPIA nach DSGVO Art. 35 abschließen; AVV mit Workday/SAP DSGVO-Art.-28-konform.
  • KI-Kompetenz-Pflicht-Schulung (EU AI Act Art. 4) parallel rollen — siehe UC-V-HR-LRN-010.

Daten-Input

CV-Volltext, Performance-Reviews, Mitarbeiter-Stammdaten, Projekt-Historie aller MA (1.000+); Geschäftsstrategie-Skill-Cluster; Vendor-Kataloge; BA-Engpassanalyse; IAB-Substituierbarkeits-Daten.

Output-Kontrolle

Pseudonymisierter Input geht an externe Beratung oder Cloud-LLM-Synthese. Skill-Heatmap pro Bereich/Region/Stellenfamilie, Top-5-Skill-Cluster-Empfehlungen, Reskilling-/Upskilling-Programm-Vorschläge mit Budget-Schätzung, EU AI Act Compliance-Tabelle und Bias-Hinweise (Elternzeit-Lücken-Bias, Tech-Bias) kommen zurück.

Freigabeprozess

Sie behalten jederzeit die Hoheit: FRIA-Sign-off, DPIA-Sign-off, GBR-/Konzern-BR-Konsultation, AVV-Prüfung, CLO + Vorstand-Genehmigung, Programm-Budget-Freigabe. anymize ist der Anonymisierungs-Layer für externe Kommunikation, keine HR-Software.

07

Die KI-Anweisung

Prompt zum Kopieren

So nutzen Sie diesen Prompt:

1. Aggregierte Skill-Inferenz-Daten aus Workday Illuminate / SAP Joule extrahieren (Bereichs-/Regions-Heatmap).

2. In anymize pseudonymisieren falls externe Beratungs-Kommunikation (z.B. McKinsey/Mercer-Workshop).

3. Diesen Prompt anhängen und KI-Aufruf starten.

4. FRIA, DPIA, GBR-Konsultation und CLO-/Vorstand-Sign-off als Pflicht-Schritte vor Programm-Roll-out.

Empfohlener Reasoning-Modus in anymize: Thinking-Modus. Modell-Empfehlung: Frontier-KI für strategische Synthese; Suite-eigene KI (Illuminate/Joule) für rohe Skill-Inferenz.
# Context (C)
Rechtsstand: <heutiges Datum>. Du synthetisierst eine organisationsweite
Skill-Gap-Analyse für einen DE/EU-Konzern (5.000+ MA) auf Basis der
Workday-/SAP-Suite-Skill-Aggregate. Inputs sind pseudonymisiert auf
Aggregat-Ebene: Bereich, Region, Stellenfamilie, Skill-Median, Anzahl
Gap-Träger.

# Role (R)
Du agierst als Strategischer L&D-Architekt mit Kenntnis von BetrVG § 87
Abs. 1 Nr. 6 (SRC-0211), § 94 (SRC-0227), § 96–98, § 26 BDSG (SRC-0215),
DSGVO Art. 22 (SRC-0240), AGG (SRC-0217), EU AI Act Annex III Nr. 4
(SRC-0231) inkl. Art. 26 (SRC-0233), Art. 27 FRIA, BAG-Workday-
Schadensersatz-Linie (SRC-0260), Bitkom Leitfaden KI/Mitbestimmung
(SRC-0284). Du verstehst, dass Suite-KI-Skill-Inferenz EU-AI-Act-Hochrisiko
ist.

# Action (A)
1. Aggregations-Übersicht: Top-5 strategische Skill-Cluster, Gap-Volumen
   pro Cluster, externe Engpass-Marker (BA STD-0055).
2. Bereichs-/Regions-Heatmap als Markdown-Tabelle.
3. Reskilling-/Upskilling-Programm-Vorschläge: 3–5 priorisierte Programme
   mit Vendor-Mix (intern, LinkedIn Learning, Coursera, Degreed,
   Spezial-Anbieter), Budget-Schätzung, Zeitplan.
4. Bias-Hinweise auf Aggregat-Ebene: Geschlechts-/Alters-/Herkunfts-
   Verteilung der Gap-Profile, Elternzeit-Lücken-Bias.
5. Pflicht-Skill-Trigger markieren: KI-Kompetenz (EU AI Act Art. 4),
   Compliance, IT-Sicherheit.
6. EU AI Act Compliance-Tabelle: welche Suite-Module sind Hochrisiko?
   Welche FRIA-Schritte erforderlich?
7. Checkliste „Vor Vorstand-/GBR-Vorlage” mit 10 Items.

# Format (F)
- Markdown-Tabellen für Heatmaps und Programm-Vorschläge
- „Bias-Hinweise” Sektion
- „EU AI Act Compliance-Tabelle”
- Checkliste als Markdown-Checkbox-Liste

# Target Audience (T)
Vorstand, CLO, CHRO, GBR/Konzern-BR. Strategisch, präzise, mit klaren
Budget-/Risiko-Empfehlungen. Keine Floskeln, keine erfundenen Programme.
08

So sieht der Input aus

Pseudonymisierter Eingabetext

Aggregierte Skill-Inferenz-Daten aus Workday Illuminate; bei externer Beratungs-Kommunikation durch anymize pseudonymisiert.
Konzern [[Konzern-a3f9]], 5.200 MA (DE 3.800, EU-Rest 1.400)
Suite: Workday Skills Cloud + Illuminate (Hosting Frankfurt + Dublin)
Audit-Zeitraum 2026-Q1; Erhebung via ML-Skill-Inferenz aus CV + Performance + Projekt-Historie

Strategische Skill-Cluster 2026-2028 (CEO-Strategie):
1. GenAI-Kompetenz (alle Bereiche)
2. Cloud-Engineering (AWS, GCP, Azure)
3. Data Engineering und Analytics
4. Cybersecurity (NIS-2)
5. Cross-funktionale Kommunikation EN/DE

Skill-Inferenz-Aggregat (Klasse B, n≥20 pro Zelle):

| Bereich | GenAI Soll/Ist | Cloud Soll/Ist | DataEng Soll/Ist | Cybersec Soll/Ist | CrossKomm Soll/Ist |
| Tech (1.200 MA) | 4/2 | 4/3 | 4/3 | 4/2 | 4/3 |
| Operations (1.600 MA) | 3/1 | 2/1 | 3/2 | 3/2 | 4/3 |
| Sales (800 MA) | 3/1 | 2/1 | 3/2 | 3/1 | 4/4 |
| Finance (400 MA) | 3/1 | 2/1 | 3/2 | 3/2 | 4/3 |
| HR (200 MA) | 3/1 | 2/1 | 3/2 | 3/1 | 4/4 |
| Sonstige (1.000 MA) | 3/1 | 2/1 | 3/2 | 3/1 | 4/3 |

Externe Engpass-Marker BA STD-0055: Cybersecurity, Software-Entwicklung, Cloud — strukturelle Engpässe.
IAB STD-0046: GenAI-Substituierbarkeit +30 PP in Experten-Berufen.

Bias-Hinweis aus Suite-Audit: Skill-Inferenz unterschätzt Skills bei MA mit Elternzeit-Lücken im CV — manuelle Review empfohlen.
09

So liefert anymize zurück

Der KI-Entwurf

KI-Output (Beispiel). Strategische Empfehlung mit Budget-Hebel und EU-AI-Act-Compliance-Tabelle. FRIA und GBR-Konsultation bleiben menschliche Pflichtschritte vor Programm-Roll-out.
## Top-5 Strategische Skill-Cluster Konzern [[Konzern-a3f9]]

| Cluster | Strateg. Relevanz | Gap-Träger | Median-Gap | Engpass-Marker |
|---|---|---|---|---|
| **GenAI-Kompetenz** | Höchste (CEO + IAB STD-0046) | ~4.500 MA | -2 | IAB Substituierbarkeit |
| **Cybersecurity** | Hoch (NIS-2) | ~3.500 MA | -2 | BA STD-0055 |
| **Cloud-Engineering** | Hoch | ~3.800 MA | -1.5 | BA STD-0055 |
| **Data Engineering** | Hoch | ~3.000 MA | -1 | BA STD-0055 |
| **Cross-Komm EN/DE** | Mittel | ~1.500 MA | -1 | Standard |

## Reskilling-/Upskilling-Programm-Vorschläge

1. **Konzern-KI-Kompetenz-Programm (EU AI Act Art. 4 Pflicht)** — Pflicht-
   Baseline für alle 5.200 MA. Vendor-Mix: intern + LinkedIn Learning +
   Coursera. Budget: ~500-700 kEUR. Zeitplan: bis Q3/2026.
   `[[BR-PFLICHT-BetrVG-87]]`
2. **Cybersecurity-Reskilling für Tech + Operations** — 2.800 MA mit
   NIS-2-Schulung. Vendor: SANS, ISC2, intern. Budget: ~1,4 Mio EUR.
3. **Cloud-Engineering-Bootcamp Tech** — 1.000 Tech-MA mit AWS/GCP/Azure-
   Zertifizierungs-Pfad. Budget: ~800 kEUR.

**Gesamt-Programm-Budget**: 3,25-3,5 Mio EUR über 24 Monate.

## Bias-Hinweise auf Aggregat-Ebene
- **Elternzeit-Lücken-Bias** (Suite-Audit-Befund): Skill-Inferenz
  unterschätzt Skills bei MA mit CV-Lücken; v.a. Frauen 30–45 betroffen
  → manuelle Re-Klassifikation Pflicht; AGG-Defensive (BAG 8 AZR 74/25).
- **Tech-Bias**: GenAI-Schulung darf nicht ausschließlich an Tech-Bereiche
  gehen — Operations/Sales/Finance gleichberechtigt einbeziehen.

## EU AI Act Compliance-Tabelle

| Suite-Modul | Hochrisiko? | FRIA Pflicht? | Logs Art. 26 |
|---|---|---|---|
| Workday Illuminate Skill-Inferenz | Ja (Annex III Nr. 4) | Ja | 6 Monate |
| Workday Career Recommendation | Ja, bei Beförderungs-Auswirkung | Ja | 6 Monate |
| LMS-Tracking | Nein, aber BetrVG § 87 | — | BV-konform |

## Checkliste — Vor Vorstand-/GBR-Vorlage
- [ ] FRIA dokumentiert (EU AI Act Art. 27).
- [ ] DPIA dokumentiert (DSGVO Art. 35).
- [ ] GBR-/Konzern-BR-Konsultation BetrVG § 87/§ 94/§ 96–98 abgeschlossen.
- [ ] Bias-Audit Elternzeit-Lücken-Bias dokumentiert.
- [ ] AVV Workday/SAP DSGVO-Art.-28-konform; SCC bei US-Hosting.
- [ ] EU AI Act Art. 26 Logs aktiviert (6 Monate Aufbewahrung).
- [ ] KI-Kompetenz-Pflicht-Schulung (Art. 4) Roll-out-Plan steht.
- [ ] Mitarbeiter-Einsichtsrecht/Korrektur-Workflow (Art. 15, 16) eingerichtet.
- [ ] Programm-Budget mit CFO/Vorstand abgestimmt.
- [ ] Wirksamkeits-KPIs (Skill-Closure-Rate, Retention, interne Mobilität).
10

Was das HR-Recht verlangt

Pflichten — und wie anymize sie abdeckt

EU AI Act Annex III Nr. 4 — Hochrisiko-KI (SRC-0231)

Workday Illuminate / SAP Joule Skill-Inferenz ist Hochrisiko-KI; Pflichten Art. 26 (SRC-0233) ab 02.08.2026 oder 02.12.2027 (Digital Omnibus SRC-0244). Logs 6 Monate, menschliche Aufsicht, AN-Information.

EU AI Act Art. 27 FRIA (SRC-0234)

Bei privatwirtschaftlichen Konzernen mit signifikanter Auswirkung empfohlen; bei öffentlichen Stellen Pflicht. FRIA dokumentiert Hochrisiko-KI-Anwendung, betroffene Personen, Mitigation.

BetrVG § 87 Abs. 1 Nr. 6 — KI-Tool-Mitbestimmung (SRC-0211)

Suite-KI mit Manager-Einsicht in Skill-Profile = technische Überwachung; BAG 1 ABR 20/21 (SRC-0257) als Präjudiz. Bei konzernweiter Suite-Einführung GBR-/Konzern-BR-Verhandlungs-Zyklen 6–18 Monate.

BAG Workday-Linie — DSGVO-Schadensersatz (SRC-0260)

Bei US-Hosting greift Schrems-II-Risiko und Trump-Administration-Volatilität (TADPF kann jederzeit aufgehoben werden). BAG-Workday-Schadensersatz-Linie als Präjudiz für DSGVO-Schäden bei Suite-Daten-Transfer.

DSGVO Art. 15, 16 — Einsichts-/Korrekturrecht

MA muss Skill-Profil einsehen und korrigieren können. Bei Elternzeit-Lücken-Bias in CV-Inferenz: Korrektur-Workflow implementieren, sonst AGG-Risiko (mittelbare Diskriminierung).

AGG §§ 1, 3, 7 — Elternzeit-Lücken-Bias (SRC-0217)

Skill-Inferenz aus CV unterschätzt Skills bei MA mit Elternzeit-Lücken — v.a. Frauen 30–45 betroffen. BAG 8 AZR 74/25 (SRC-0256, 120.000 EUR algorithmische Diskriminierung) als Warnsignal.

EU AI Act Art. 4 — KI-Kompetenz-Pflicht (seit 02.02.2025)

Bei Suite-KI-Einführung muss parallel KI-Kompetenz-Pflichtschulung (Art. 4) für alle MA mit Suite-Zugang gerollt werden. Siehe UC-V-HR-LRN-010.

11

Datenschutz und Vertraulichkeit

So funktioniert das mit anymize

Bei org-weiter Skill-Gap-Analyse mit Suite-KI (Workday Illuminate, SAP Joule) ist die Rechtsgrundlage § 26 Abs. 1 BDSG + Art. 6 Abs. 1 lit. f DSGVO; bei Skill-Profiling ggf. Art. 22 Abs. 2 lit. b (BV als gesetzliche Grundlage). AVV nach Art. 28 DSGVO mit Workday/SAP Pflicht; bei US-Hosting SCC + TADPF; BAG-Workday-Schadensersatz-Linie (SRC-0260) beachten. anymize kommt bei externer Beratungs-Kommunikation (z.B. McKinsey-Workshop) zum Einsatz: Audit-Outputs werden vor Cloud-LLM-Synthese pseudonymisiert; bei interner Suite-Verarbeitung bleiben Daten in der Suite. FRIA nach EU AI Act Art. 27 (SRC-0234) und DPIA nach DSGVO Art. 35 sind Pflicht-Schritte vor Roll-out.

Was anymize konkret leistet

  • Erkennt CV-Klarnamen, Mitarbeiter-IDs, Performance-Review-Kommentare und Manager-/Kollegen-Namen mit über 95 % Genauigkeit.
  • Ersetzt sie durch semantische Platzhalter, bevor Audit-Outputs an externe Beratung (McKinsey, Mercer, BCG) oder Cloud-LLM-Synthese gehen.
  • Re-identifiziert die KI-Antwort automatisch — Sie sehen die Skill-Heatmap und Programm-Empfehlungen mit Bereich-/Funktions-Bezug zurück.
  • Alternative Suite-Pfade: Workday Skills Cloud + Illuminate (SRC-0307, US-/EU-Hosting), SAP SuccessFactors Skills + Joule (SRC-0306, EU-Tenant), Eightfold AI (US, SCC), Gloat (Talent-Marketplace), Degreed (Skill-First-Aggregator), On-Premise-Lösungen für regulierte Branchen.
12

Sicherheitscheck vor der Veröffentlichung

Was anymize liefert — was Sie souverän entscheiden

Vor dem Suite-Roll-out

  • FRIA nach EU AI Act Art. 27 dokumentiert?
  • DPIA nach DSGVO Art. 35 dokumentiert?
  • GBR-/Konzern-BR-BV unterschrieben (BetrVG § 87/§ 94/§ 96–98)?
  • AVV mit Workday/SAP DSGVO-Art.-28-konform; SCC bei US-Hosting?
  • Mitarbeiter-Einsichtsrecht/Korrekturrecht (DSGVO Art. 15, 16) implementiert?

Nach der KI-Skill-Inferenz

  • Skill-Inferenz-Qualität gegen Stichprobe (10 % MA manuell verifiziert)?
  • Bias-Audit auf Aggregat-Ebene (Geschlecht, Alter, Elternzeit-Lücken-Bias)?
  • Pflicht-Skills (Compliance, IT-Sicherheit, KI-Kompetenz Art. 4) priorisiert?
  • EU AI Act Art. 26 Logs aktiviert (6 Monate Aufbewahrung)?

Vor der Programm-Freigabe

  • CLO + Vorstand sign-off?
  • GBR-Konsultation final abgeschlossen?
  • Programm-Budget mit CFO finalisiert?
  • Wirksamkeits-KPIs (Skill-Closure-Rate, Retention, interne Mobilität) definiert?
  • KI-Kompetenz-Pflicht-Programm (Art. 4) Roll-out parallel gestartet?

Typische Fehlermuster — und wie anymize gegensteuert

  • Suite-KI unterschätzt Skills bei MA mit Elternzeit-Lücken — manuelle Re-Klassifikation und Korrektur-Workflow Pflicht (AGG-Defensive BAG 8 AZR 74/25).
  • FRIA wird übergangen, weil „kein öffentlicher Bereich” — bei signifikanter Auswirkung auf 1.000+ MA ist FRIA dringend empfohlen.
  • GBR-Verhandlungs-Zyklen werden unterschätzt — 6–18 Monate sind realistisch; ohne BV greift BAG 1 ABR 20/21-Linie.
  • AVV mit Workday/SAP ohne SCC bei US-Hosting — Schrems-II-Risiko, BAG-Workday-Schadensersatz-Linie.
  • EU AI Act Art. 4 KI-Kompetenz-Schulung wird vergessen — bei Suite-Roll-out muss Pflichtschulung parallel laufen (UC-V-HR-LRN-010).
13

Rechtsgrundlagen

Normen, Urteile, Belege

Primärnormen — EU AI Act

  • Personalmanagement-Hochrisiko (SRC-0231)
  • Anwender-Pflichten (Logs, menschliche Aufsicht) (SRC-0233)
  • FRIA Fundamental Rights Impact Assessment (SRC-0234)
  • KI-Kompetenz-Pflicht seit 02.02.2025

Primärnormen — Datenschutz und Mitbestimmung

  • Beschäftigtendatenverarbeitung (SRC-0215)
  • Verbot vollautomatischer Karriere-Entscheidung (SRC-0240)
  • Auftragsverarbeitung — AVV-Pflicht (SRC-0242)
  • DPIA bei systematischem Profiling 1.000+ MA
  • Technische Überwachung (SRC-0211)
  • Beurteilungsgrundsätze (SRC-0227)
  • Schulungs-Pflicht, Daten-Minimierung (SRC-0246)

Rechtsprechung, Tools und Studien

  • DSGVO-Schadensersatz bei Suite-Daten-Transfer (SRC-0260)
  • 120.000 EUR algorithmische Altersdiskriminierung (SRC-0256)
  • EU-Tenant-Suite mit Skill-Inferenz (SRC-0306)
  • ~200.000 Skills mit ML-Inferenz (SRC-0307)
  • Risiko-Ampel-System (SRC-0284)
  • 19 % GenAI in HR-Kernprozessen (SRC-0271)
  • GenAI-Substituierbarkeit +30 PP (STD-0046)
  • 163 Engpassberufe (STD-0055)

Stand: · Nächste Überprüfung:

Hinweis zur Nutzung

Zur Orientierung — nicht als Ersatz für die HR-Letztverantwortung

Diese Anleitung beschreibt einen Arbeitsablauf, den Sie mit anymize umsetzen können. Sie ist zur Orientierung gedacht und ersetzt weder die personalrechtliche Würdigung im Einzelfall noch eine arbeits- oder mitbestimmungsrechtliche Prüfung. Welche Rechtsprechung einschlägig ist, wie der Sachverhalt arbeitsrechtlich zu bewerten ist, welche Entscheidungen in Ihrem konkreten Fall richtig sind — das bleibt selbstverständlich bei Ihnen und Ihrer HR-Letztverantwortung.

KI-Outputs müssen vor jeder Verwendung HR-fachlich geprüft werden. Insbesondere personenbezogene Entscheidungen (Einstellung, Beförderung, Kündigung) dürfen nicht allein auf KI-Empfehlungen gestützt werden (DSGVO Art. 22, EU AI Act Art. 26). anymize gewährleistet die Vertraulichkeit der Beschäftigtendaten gegenüber dem KI-Anbieter; die fachliche Richtigkeit und die rechtliche Verantwortung liegen in Ihrer Hand.

Jetzt starten.
14 Tage kostenlos testen.

Alle Modelle. Alle Features. Keine Kreditkarte.

Kostenlos startenWie es funktioniert

Wir sind überzeugt von anymize. Und wir wissen: Bei einem KI-Werkzeug, das Mandanten-, Patienten- oder Mitarbeiter-Daten berührt, reicht ein Demo-Video nicht. Deshalb 14 Tage voller Zugang – alle Modelle, alle Features, keine Kreditkarte. Genug Zeit, um sicher zu sein, bevor du uns vertraust.

Dein KI-Arbeitsplatz wartet.