Sichere KI-Nutzung
für HR & Personalwesen.

HR verarbeitet hochsensible Beschäftigtendaten und gerät beim Recruiting schnell in den Hochrisiko-Bereich des EU AI Act. Sichere KI-Nutzung verlangt Mitbestimmung, Transparenz – und am besten gar keine personenbezogene Profilbildung in der KI.

Unsicher, wo ihr steht? Mach den KI-Readiness-Check – 7 Fragen, rund 2 Minuten, mit Handout am Ende.Check starten ›

Worauf es ankommt

Die rechtlichen Anker.

§ 26 BDSG / Art. 6 · Art. 88 DSGVO

Beschäftigtendatenschutz; nach EuGH C-34/21 stützt man sich zunehmend direkt auf Art. 6/88 DSGVO.

BetrVG § 87 Abs. 1 Nr. 6

Zwingende Mitbestimmung bei technischen Einrichtungen, die zur Verhaltens-/Leistungskontrolle geeignet sind – KI fast immer erfasst.

EU AI Act Anhang III Nr. 4

KI im Recruiting und Personalmanagement ist Hochrisiko. Die Hochrisiko-Pflichten wurden durch den Digital Omnibus (Einigung 2026) auf den 02.12.2027 verschoben.

RL (EU) 2023/970 · HinSchG

Entgelttransparenz und Hinweisgeberschutz – zusätzliche Pflichten bei Personaldaten.

Besonderheit dieser Branche

Recruiting-Filter und Performance-Scoring können Hochrisiko-KI sein. Wer Bewerbungen vor der KI anonymisiert, vermeidet personenbezogene Profilbildung und reduziert die Hochrisiko-Exposition.

Der Unterschied

Ohne Anonymisierung vs. mit anymize.

Ohne Anonymisierung · US-Cloud-KI

Ohne Anonymisierung entsteht personenbezogene Profilbildung in der KI. US-Cloud-Tools verschärfen die Drittland- und Mitbestimmungsproblematik und sind für Beschäftigtendaten regelmäßig mit erheblichem Zusatzaufwand verbunden.

Mit anymize

Lebensläufe, Zeugnisse und Personaldokumente werden anonymisiert (Namen, Adressen, Gesundheitsangaben), bevor eine KI sie verarbeitet. Es entsteht keine personenbezogene Bewertung in der KI – der Datenschutz- und Mitbestimmungskonflikt entschärft sich.

Wie die Anonymisierung funktioniert ›

Schritt für Schritt

Der Fahrplan zur sicheren KI-Nutzung.

  1. 01

    Rechtsgrundlage festlegen

    Klären, auf welcher Basis verarbeitet wird. Bei personenbezogenen Daten Art. 6 DSGVO, bei besonderen Kategorien zusätzlich Art. 9.

    Mit anymize: Anonymisierte Daten sind keine personenbezogenen Daten (ErwG 26) – die Hürde sinkt deutlich.

    DSGVO Art. 6 / Art. 9
  2. 02

    Verarbeitung dokumentieren

    Die KI-gestützte Verarbeitung als Eintrag ins Verzeichnis von Verarbeitungstätigkeiten aufnehmen.

    Mit anymize: Fertiger Muster-Eintrag von anymize – nur anpassen.

    DSGVO Art. 30
  3. 03

    AVV abschließen

    Auftragsverarbeitungsvertrag mit dem KI-Anbieter.

    Mit anymize: Vorausgefülltes AVV-Muster mit KI-Klauseln – einmal unterschreiben.

    DSGVO Art. 28
  4. 04

    DSFA prüfen

    Bei hohem Risiko ist eine Datenschutz-Folgenabschätzung Pflicht.

    Mit anymize: Durch Anonymisierung sinkt das Risiko – die DSFA bleibt schlank.

    DSGVO Art. 35
  5. 05

    Schutzmaßnahmen umsetzen

    Technische und organisatorische Maßnahmen – allen voran Anonymisierung, plus Zugriffskontrolle.

    Mit anymize: Anonymisierung + DE-Hosting sind bereits die zentrale Maßnahme.

    DSGVO Art. 32
  6. 06

    Datenschutzbeauftragten einbinden

    Den DSB frühzeitig beteiligen und freigeben lassen.

    Mit anymize: Fertiges, druckbares DSB-Handout zum Vorlegen – eine Seite.

    DSGVO Art. 37–39
  7. 07

    Team schulen (KI-Kompetenz)

    Seit dem 2. Februar 2025 ist ausreichende KI-Kompetenz der Mitarbeitenden Pflicht – inklusive Nachweis.

    Mit anymize: Kurze Einweisung genügt – die Anonymisierung läuft automatisch.

    EU AI Act Art. 4
  8. 08

    Richtlinie & Mitbestimmung

    Interne KI-Nutzungsrichtlinie aufsetzen; bei Beschäftigtendaten den Betriebsrat einbinden.

    Mit anymize: Muster-KI-Richtlinie und Betriebsvereinbarung als Vorlage.

    BetrVG § 87 Abs. 1 Nr. 6

Diese Dokumente brauchst du

  • Betriebsvereinbarung KI (§ 87 BetrVG)
  • DSFA für Recruiting-/Scoring-KI, Verzeichnis von Verarbeitungstätigkeiten
  • Verfahrensbeschreibung interne Meldestelle (HinSchG)

Dazu die allgemeinen Vorlagen (AVV, KI-Richtlinie, DSFA-Checkliste …) aus der Ratgeber-Übersicht.

Für deinen Datenschutzbeauftragten

Handout zum Vorlegen

Eine kompakte, druckfertige rechtliche Einordnung speziell für HR & Personalwesen – zur Prüfung und Freigabe durch deinen Datenschutzbeauftragten.

Handout öffnen & drucken

Zur Branchenlösung HR & Personalwesen

Häufige Fragen

In der Regel ja: KI-Systeme sind nahezu immer geeignet, Verhalten oder Leistung zu überwachen (§ 87 Abs. 1 Nr. 6 BetrVG). Einführung und Nutzung sollten über eine Betriebsvereinbarung geregelt werden.

Dieser Ratgeber ist sorgfältig recherchiert, ersetzt aber keine Rechtsberatung im Einzelfall. Einige Fristen des EU AI Act sind derzeit in politischer Anpassung, Landesrecht variiert je Bundesland. Bitte final mit deinem Datenschutzbeauftragten oder einer Anwält:in abstimmen.

Jetzt starten.
14 Tage kostenlos testen.

Alle Modelle. Alle Features. Keine Kreditkarte.

Kostenlos startenWie es funktioniert

Wir sind überzeugt von anymize. Und wir wissen: Bei einem KI-Werkzeug, das Mandanten-, Patienten- oder Mitarbeiter-Daten berührt, reicht ein Demo-Video nicht. Deshalb 14 Tage voller Zugang – alle Modelle, alle Features, keine Kreditkarte. Genug Zeit, um sicher zu sein, bevor du uns vertraust.

Dein KI-Arbeitsplatz wartet.