Recruiting und Talent Acquisition

Active Sourcing LinkedIn-Direktnachricht KI-personalisiert (DSGVO Art. 6 lit. f, TTDSG)

KI-personalisierte LinkedIn-Direktnachricht (InMail oder Connection-Note) aus öffentlichem Kandidaten-Profil + intern pseudonymisiertem Sourcing-Konzept. anymize entfernt Hiring-Manager-Namen und interne Vergütungsbänder, bevor das Briefing an die KI geht — DSGVO Art. 6 lit. f-konform, TTDSG-beachtet (keine Tracking-Pixel).

In 30 SekundenWas anymize hier leistetIn 5 MinutenPrompt zum KopierenIn 30 MinutenVollständiger Workflow
Mit anymize startenBeispiel ansehen

Schwierigkeit: Fortgeschritten · Datenklasse: Beschäftigtendaten · Letztes Review:

Zur Orientierung gedacht. Die personalrechtliche Würdigung im Einzelfall bleibt selbstverständlich bei Ihnen — KI-Outputs sind vor jeder Verwendung zu prüfen. Mehr dazu am Ende.

01

Anwendungsbereich

Worum geht es hier?

KI im Recruiting und Talent Acquisition

LinkedIn ist im DACH-Recruiting der dominante Outbound-Kanal — DGFP Recruiting Benchmark 2025 zeigt LinkedIn als Nr. 1 für Tech- und Senior-Profile. Dieser UC vertieft den Master-UC-M-HR-004 für den LinkedIn-Sub-Workflow: InMail-Format, Connection-Note-Limit (300 Zeichen), Plattform-AGB-Konformität, TTDSG-Erwägungen bei Reaktivitäts-Tracking.

02

Für wen passt das?

Zielgruppe und Kontext

Rolle
Active Sourcer, Tech-Recruiter, IT-Recruiter, Sales-Sourcer, Engineering-Recruiter, Talent Acquisition Manager mit LinkedIn-Recruiter-Lizenz.
Seniorität
Einsteiger bis Fortgeschritten. Boolean-Search-Kenntnisse hilfreich; DSGVO- und LinkedIn-AGB-Sensibilität Pflicht.
Unternehmensgröße
KMU mit Tech-Engpass bis Konzern mit Sourcing-Teams.
Spezifische Kontexte
LinkedIn Recruiter (Enterprise/Corporate License), LinkedIn Sales Navigator, MINT-Sourcing, Senior-Hire-Sourcing (Director/VP), International-Sourcing.
03

Die Situation in der Personalabteilung

So bringen Sie Tempo und Sorgfalt zusammen

LinkedIn-Realität in 2026: Plattform-Limits (100 Connection-Requests/Woche Free; 30–150 InMails/Monat Recruiter); jede Massensendung schadet Akzeptanzrate. Connection-Note-Limit: 300 Zeichen. LinkedIn-AGB verbieten Massen-Automatisierung und Scraping. DSGVO Art. 6 lit. f greift als Rechtsgrundlage, weil § 26 BDSG nicht anwendbar ist — Kandidat:in hat sich nicht beworben. TTDSG/TDDDG: Tracking-Pixel und Link-Tracker brauchen Einwilligung. EU AI Act Art. 50 ab 02.08.2026: Transparenzpflicht bei KI-Interaktion. KI-Hebel: LinkedIn Future of Recruiting 2025 misst +44 % Akzeptanz und +11 % Antwortgeschwindigkeit bei KI-personalisierten Nachrichten.

04

Was Sie davon haben

Zeit, Wert, Vertraulichkeit

Zeit pro Direktnachricht

5–12 Min

Bei 50–80 Direktnachrichten/Woche: 4–16 Stunden/Woche. LinkedIn Future of Recruiting 2025: +44 % Akzeptanz.

Wertschöpfung pro Sourcer

20–32 k EUR

10 Std/Woche × 40 Wochen × 50–80 EUR HR-Stunde.

Risiko-Hebel

120 k EUR

BAG 8 AZR 74/25 bei algorithmischer Altersdiskriminierung. AGG-Beschwerde möglich bei demografisch-selektivem Profil-Filter.

Erkennungsrate

>95 %

Hiring-Manager, Team-Mitglieder, interne Vergütungsbänder werden zuverlässig erkannt.

05

So gehen Sie vor

Der Workflow Schritt für Schritt

1

Talent-Persona für Position definieren (Skill, Erfahrung, Industrie, Standort, Job-Level).

Mensch

Sourcing-Strategie

2

LinkedIn-Suche via Boolean-Search oder LinkedIn-Recruiter Filter. Zielgruppe 20–80 Profile/Tag.

Mensch

Outbound-Sourcing

3

Datenklassifikation Sourcing-Konzept: Hiring-Manager-Name + Team-Beispiel-Mitarbeiter + interne Vergütungsbänder = Klasse A. Pseudonymisierung vor LLM-Aufruf.

Mensch

§ 26 BDSG

4

Pseudonymisierung internes Konzept mit anymize: Hiring-Manager → [[HiringMgr-…]], Team-Mitglieder → [[TeamMember-…]], interne Vergütungsbänder → [[Salary-…]].

anymize

DSGVO Art. 28

5

Profil-Spot-Check: Profil enthält keine DSGVO-Art.-9-Daten (Religion, Politik, Gesundheit), keine offensichtlichen Alters-/Geschlechts-Indikatoren als Selektions-Filter.

Mensch

DSGVO Art. 9 · AGG

6

KI-Generierung Connection-Note (≤300 Zeichen) ODER InMail (80–150 Wörter): Bezug auf 2–3 Skills/Projekte aus Kandidaten-Profil; klare Job-Beschreibung; Gehaltsband (sofern Pay-Transparency-konform).

Frontier-KI

Personalisierung · Antwortrate

7

KI fügt DSGVO-Transparenz-Mini-Hinweis ein: Quelle „öffentliches LinkedIn-Profil”, Zweck „Recruiting-Anfrage”, Widerspruchsrecht (Art. 21), Link zur Datenschutzerklärung.

Frontier-KI

DSGVO Art. 14 Informationspflicht

8

Rück-Substitution interner Platzhalter; menschliche Letztprüfung (Halluzinations-Check, AGG-Tonalität, individuelle Note).

anymize + Sie

EU AI Act Art. 26 · Reputationsschutz

9

Manueller Versand via LinkedIn-Recruiter (NICHT via Automation-Tools wie HeyReach). Audit-Trail im ATS.

Mensch

LinkedIn-AGB · Plattform-Bann-Vermeidung

10

Reaktions-Tracking: angenommen/abgelehnt/widersprochen. Bei Widerspruch: sofortige Profil-Löschung aus Talent-Pool (Art. 21 DSGVO).

Mensch + System

DSGVO-Pflicht

06

Womit Sie arbeiten

So setzen Sie anymize konkret ein

Was anymize tut

  • Erkennt Hiring-Manager-Namen, Team-Mitglieder und interne Vergütungsbänder im Sourcing-Konzept mit über 95 % Genauigkeit.
  • Bidirektionale Anonymisierung: Platzhalter vor LLM, Re-Identifikation nach KI-Antwort.
  • Öffentliches LinkedIn-Profil bleibt unmodifiziert (sonst keine Personalisierung möglich).
  • Daten in deutschen Rechenzentren (Hetzner). AVV nach Art. 28 DSGVO.

Was Sie als Active Sourcer tun

  • Profil-Spot-Check (keine DSGVO-Art.-9-Daten verarbeiten; keine demografisch-selektive Filterung).
  • Manueller Versand via LinkedIn-Recruiter (KEIN Lemlist/Mixmax/HeyReach-Automation-Pattern).
  • Bei Widerspruch sofortige Profil-Löschung aus Talent-Pool.
  • Halluzinations-Check: jede Bezug-Aussage gegen LinkedIn-Profil validieren.

Daten-Input

Talent-Persona, LinkedIn-Profil (öffentlich), Job-Profil, Gehaltsband (intern abgestimmt), Hiring-Manager + Team-Mitglieder + interne Vergütungsbänder.

Output-Kontrolle

InMail (80–150 Wörter) + Connection-Note (≤300 Zeichen) mit Hook (Profil-Bezug), Rolle + USP, Gehaltsband, CTA + DSGVO-Mini-Hinweis (Quelle, Zweck, Widerspruchsrecht).

Freigabeprozess

Recruiter draftet → Vier-Augen bei Senior-Hire-Suche → manueller Versand.

07

Die KI-Anweisung

Prompt zum Kopieren

So nutzen Sie diesen Prompt:

1. Sourcing-Konzept + öffentliches LinkedIn-Profil in anymize einfügen — internes Konzept wird pseudonymisiert, Profil bleibt Klartext.

2. Prompt anhängen.

3. KI-Output mit Profil-Halluzinations-Check und AGG-Tonalität prüfen.

4. Manueller Versand via LinkedIn-Recruiter (KEIN Automation-Tool); bei Widerspruch sofortige Profil-Löschung.

Empfohlener Reasoning-Modus in anymize: Standard-Modus (kein Thinking nötig). Modell: LinkedIn AI-Assist (plattformnativ) ODER Azure OpenAI Frankfurt mit anymize-Vorstufe.
# Context (C)
Rechtsstand: <heutiges Datum>. Du draftest eine personalisierte LinkedIn-
Direktnachricht (InMail oder Connection-Note) für einen Active-Sourcing-
Kontakt in Deutschland. Pseudonymisierter Input: internes Sourcing-Konzept
(Job-Profil, Hiring-Manager-Notizen) durch [[Kategorie-Hash]]-Platzhalter
ersetzt. Öffentliches LinkedIn-Profil bleibt im Klartext (Art. 6 lit. f
DSGVO).

# Role (R)
Du agierst als erfahrener Active Sourcer mit DSGVO-, AGG- und EU-AI-Act-
Sensibilität. Du kennst die LinkedIn-Plattform-AGB (kein Massenversand,
keine Scraping-Patterns), TTDSG-Einwilligungspflicht bei Tracking-Pixeln
und Persoblogger-Tonalität (kein Spam-Eindruck).

# Action (A)
1. Format wählen: InMail (80–150 Wörter) oder Connection-Note (≤300 Zeichen).
   Beides liefern.
2. Hook (1 Satz): Bezug auf konkretes Profil-Element (Skill, Projekt,
   Publikation, Karriere-Move).
3. Rolle + USP (1–2 Sätze): Was ist die Position, was ist anders/besser als
   der Status quo des/der Kandidat:in.
4. Gehaltsband (sofern bekannt): konkrete Range in EUR/Jahr. Sonst weglassen.
5. Call-to-Action: 15-Min-Sondierungsgespräch, keine Bewerbungs-Pflicht.
6. DSGVO-Mini-Hinweis: „Quelle: Ihr öffentliches LinkedIn-Profil. Zweck:
   Recruiting-Anfrage. Widerspruch jederzeit möglich. Datenschutz: [URL].”
7. Keine AGG-relevante Sprache (Alter, Geschlecht, Herkunft, Familienstand).
8. Tonalität: Augenhöhe, kein Verkaufs-Pitch.

# Format (F)
- InMail-Version (80–150 Wörter)
- Connection-Note-Version (≤300 Zeichen)
- Markierung von 2–3 Bezug-Elementen aus Kandidaten-Profil
- DSGVO-Mini-Hinweis
- Unsicherheiten: Präfix „Nicht aus Profil belegt:”

# Target Audience (T)
Der Output geht an passive Kandidat:innen (LinkedIn-Mitglieder, Senior-Level
Tech/Sales/MINT). Erwartung: respektvoll, präzise, keine Spam-Anmutung.
08

So sieht der Input aus

Pseudonymisierter Eingabetext

Internes Sourcing-Konzept (pseudonymisiert) + öffentliches LinkedIn-Profil (Klartext, Art. 6 lit. f DSGVO).
Position: Senior Backend Engineer (Java/Spring, Kafka)
Standort: Frankfurt, hybrid
Gehaltsband: 85.000–105.000 EUR/Jahr (Pay-Transparency-konform)
Hiring Manager: [[HiringMgr-a3f9]]
Team-Beispiel: [[TeamMember-b2e7]] (Senior, 6 Jahre Tenure)
USP-Notiz Hiring Manager: „Greenfield-Projekt, kein Legacy, Cloud-native ab Tag 1”

Sucher-Kandidat:in LinkedIn-Profil (öffentlich):
- Aktuelle Rolle: Backend Engineer @ Großbank Frankfurt
- Skills: Java, Spring Boot, Kafka, Kubernetes
- Projekt-Highlight: „Migration Monolith → Event-Streaming-Architektur”
  (publiziert in LinkedIn-Post Juni 2025)
- Tenure aktuelle Rolle: 3,2 Jahre
- Standort: Frankfurt
09

So liefert anymize zurück

Der KI-Entwurf

InMail (118 Wörter) mit Profil-Bezug („Monolith→Event-Streaming-Migration”), Rolle + USP, Gehaltsband, CTA + DSGVO-Mini-Hinweis. Connection-Note (271 Zeichen) kompakt.
## InMail-Version (118 Wörter)

Hallo [Vorname],

Ihr LinkedIn-Post zur Monolith→Event-Streaming-Migration hat mich neugierig
gemacht — genau diese Greenfield-Erfahrung suchen wir.

Wir bauen aktuell eine Cloud-native Backend-Architektur auf (Java/Spring,
Kafka, K8s) — ab Tag 1 ohne Legacy. Standort Frankfurt, hybrid. Gehaltsband
85.000–105.000 EUR.

Hätten Sie Lust auf ein 15-Min-Sondierungsgespräch — unverbindlich, keine
Bewerbung nötig?

Beste Grüße
[Recruiter-Name]

—
Quelle dieser Anfrage: Ihr öffentliches LinkedIn-Profil. Zweck: Recruiting-
Anfrage (DSGVO Art. 6 lit. f). Widerspruch jederzeit möglich. Datenschutz:
[URL].

## Connection-Note-Version (271 Zeichen)
Hallo [Vorname], Ihr Post zur Event-Streaming-Migration hat mich begeistert.
Wir bauen Greenfield Backend (Java/Spring/Kafka, FFM, 85–105k). 15-Min-Call?
Datenschutz: [URL]
10

Was das HR-Recht verlangt

Pflichten — und wie anymize sie abdeckt

§ 26 BDSG (SRC-0215)

§ 26 BDSG greift NICHT (kein Beschäftigungs-/Bewerbungs-Verhältnis); stattdessen Art. 6 lit. f DSGVO als Rechtsgrundlage mit dokumentierter Abwägung.

DSGVO Art. 14 (Informationspflicht)

Bei nicht-direkt erhobenen Daten Informationen über Zweck, Empfänger, Speicherdauer, Rechte — in der ersten Nachricht als Kurz-Hinweis. Bei Widerspruch (Art. 21) sofortige Löschung.

EU AI Act Art. 50 (SRC-0235)

Ab 02.08.2026 Transparenzpflicht bei KI-Interaktionen; bei vollständig KI-generierten Outreach-Sequenzen Kennzeichnung notwendig.

TTDSG / TDDDG

Tracking-Pixel und Link-Tracker in E-Mails sind technisch „Speicherung auf Endgerät” → Einwilligungspflicht. Bei InMail mit Tracking ohne Einwilligung = TTDSG-Verstoß.

AGG §§ 7, 22 (SRC-0217) + BAG 8 AZR 74/25 (SRC-0256)

Keine Direktansprache nur ausgewählter demografischer Gruppen; KI darf nicht auf AGG-Merkmal-Basis filtern. BAG 8 AZR 74/25: 120 k EUR bei algorithmischer Altersdiskriminierung.

LinkedIn AGB

Kein Scraping, keine Massenautomation. HeyReach/Lemlist-Patterns = Plattform-Bann-Risiko.

11

Datenschutz und Vertraulichkeit

So funktioniert das mit anymize

Internes Sourcing-Konzept (Hiring-Manager-Namen, Team-Mitglieder, interne Vergütungsbänder) sieht der KI-Anbieter nicht — anymize ersetzt sie durch Platzhalter. Öffentliches LinkedIn-Profil bleibt unmodifiziert (sonst keine Personalisierung möglich). Rechtsgrundlage Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse Arbeitgeber an Talent-Acquisition); dokumentierte Abwägung pro Kampagne. Art. 28 DSGVO: AVV mit LinkedIn, Azure OpenAI, anymize. Verarbeitung in deutschen Rechenzentren (Hetzner). HmbBfDI Positionspapier 06.06.2024 gibt DE-Leitlinien.

Was anymize konkret leistet

  • Erkennt Hiring-Manager-Namen, Team-Mitglieder, interne Vergütungsbänder mit über 95 % Genauigkeit.
  • Internes Sourcing-Konzept pseudonymisiert; öffentliches LinkedIn-Profil bleibt unmodifiziert.
  • Bidirektionale Anonymisierung; Re-Identifikation lokal.
  • Daten in deutschen Rechenzentren (Hetzner). AVV nach Art. 28 DSGVO.
  • Alternative Compliance-Ansätze: LinkedIn AI-Assist (plattformnativ; Vendor-Lock-in), Azure OpenAI Frankfurt + anymize-Vorstufe (volle Kontrolle, BSI C5), On-Premise-Eigen-LLM (Konzern, maximale Hoheit).
12

Sicherheitscheck vor der Veröffentlichung

Was anymize liefert — was Sie souverän entscheiden

Vor LLM-Transfer

  • Pseudonymisierungs-Spot-Check (5 %-Stichprobe; Vier-Augen bei Senior-Hire-Sourcing)?
  • Profil enthält keine DSGVO-Art.-9-Daten (Religion, Politik, Gesundheit)?
  • Keine demografisch-selektive Filterung (Alter, Geschlecht, Herkunft)?

Nach KI-Draft

  • Profil-Halluzinations-Check (Bezug-Aussagen gegen Profil validiert)?
  • AGG-Tonalitäts-Check (geschlechtsneutrale Anrede)?
  • DSGVO-Art.-14-Mini-Hinweis enthalten (Quelle, Zweck, Widerspruch)?
  • Vergütungsband Pay-Transparency-konform?

Vor Versand

  • Manueller Versand (kein Automatisierungs-Pattern wie Lemlist/HeyReach)?
  • Kein Tracking-Pixel/Link-Tracker (TTDSG)?
  • Bei Widerspruch: sofortige Profil-Löschung (Art. 21 DSGVO)?

Typische Fehlermuster — und wie anymize gegensteuert

  • Halluzinierte Karriere-Stationen oder Skills („Sie haben bei XYZ gearbeitet” — falsch) — Profil-Halluzinations-Check fängt das ab.
  • Massenversand-Tonalität ohne individuelle Hook — Spam-Anmutung; Persoblogger-Mahnung.
  • Vergütungsband außerhalb Pay-Transparency-Range — Compliance-Verstoß.
  • Fehlender DSGVO-Hinweis — Art. 14-Informationspflicht-Verstoß.
  • Tracking-Pixel automatisch im Mail-Client — TTDSG-Verstoß.
13

Rechtsgrundlagen

Normen, Urteile, Belege

Primärnormen — Datenschutz und Plattform-Konformität

  • Greift NICHT bei Outbound-Sourcing
  • Berechtigtes Interesse mit Abwägung
  • Informationspflicht, Widerspruch, keine Auto-Entscheidung
  • Sensitive Kategorien + AVV
  • Tracking-Pixel-Einwilligungspflicht
  • Transparenzpflicht KI-Interaktion ab 02.08.2026

Primärnormen — Antidiskriminierung

  • Demografische Filter verboten
  • 120 k EUR algorithmische Altersdiskriminierung
  • DE-Aufsicht zu LLM-Sourcing
  • Praxis-Leitfaden
  • Behörden-Position
  • Scoring/Profiling-Transparenz
  • Profiling-Transparenz

Studien und Praxis

  • +44 % Akzeptanz bei KI-Messages
  • Spam-Vermeidung, Tonalität
  • 163 Engpassberufe

Stand: · Nächste Überprüfung:

Hinweis zur Nutzung

Zur Orientierung — nicht als Ersatz für die HR-Letztverantwortung

Diese Anleitung beschreibt einen Arbeitsablauf, den Sie mit anymize umsetzen können. Sie ist zur Orientierung gedacht und ersetzt weder die personalrechtliche Würdigung im Einzelfall noch eine arbeits- oder mitbestimmungsrechtliche Prüfung. Welche Rechtsprechung einschlägig ist, wie der Sachverhalt arbeitsrechtlich zu bewerten ist, welche Entscheidungen in Ihrem konkreten Fall richtig sind — das bleibt selbstverständlich bei Ihnen und Ihrer HR-Letztverantwortung.

KI-Outputs müssen vor jeder Verwendung HR-fachlich geprüft werden. Insbesondere personenbezogene Entscheidungen (Einstellung, Beförderung, Kündigung) dürfen nicht allein auf KI-Empfehlungen gestützt werden (DSGVO Art. 22, EU AI Act Art. 26). anymize gewährleistet die Vertraulichkeit der Beschäftigtendaten gegenüber dem KI-Anbieter; die fachliche Richtigkeit und die rechtliche Verantwortung liegen in Ihrer Hand.

Jetzt starten.
14 Tage kostenlos testen.

Alle Modelle. Alle Features. Keine Kreditkarte.

Kostenlos startenWie es funktioniert

Wir sind überzeugt von anymize. Und wir wissen: Bei einem KI-Werkzeug, das Mandanten-, Patienten- oder Mitarbeiter-Daten berührt, reicht ein Demo-Video nicht. Deshalb 14 Tage voller Zugang – alle Modelle, alle Features, keine Kreditkarte. Genug Zeit, um sicher zu sein, bevor du uns vertraust.

Dein KI-Arbeitsplatz wartet.