cyberivy
EDPSEU AI ActAI RecruitingGDPRHR TechAlgorithmic HiringAI RegulationEurope

EDPS rückt KI-Recruiting in den Datenschutz-Fokus

16. Juni 2026

Abstrakte Cyber-Ivy-Grafik mit dunklem Hintergrund und stilisierten digitalen Pflanzenlinien

Der Europäische Datenschutzbeauftragte lädt für den 9. Juli zu einer Konferenz über KI in Recruiting und HR ein. Für Arbeitgeber ist das ein frühes Warnsignal vor den AI-Act-Pflichten ab August 2026.

Worum es geht

Der European Data Protection Supervisor hat am 16. Juni 2026 eine Veranstaltung zu KI in Recruiting und HR angekündigt. Die Konferenz am 9. Juli trägt den Titel "Hired by an algorithm" und stellt eine einfache Frage: Was passiert mit Bewerberdaten, wenn Lebensläufe, Videointerviews und Leistungsprofile zunehmend automatisch bewertet werden?

Das ist keine Randdebatte für Juristen. Recruiting-Systeme können darüber entscheiden, ob jemand überhaupt zu einem Gespräch eingeladen wird. Gleichzeitig gelten in Europa schon heute Datenschutzregeln, und ab 2. August 2026 werden viele KI-Systeme in Beschäftigung und Personalmanagement als Hochrisiko-Systeme nach dem EU AI Act behandelt.

Was KI-Recruiting tatsächlich macht

Solche Systeme sortieren, bewerten oder priorisieren Bewerbungen. Manche lesen Lebensläufe aus, manche vergleichen Qualifikationen mit Stellenprofilen, manche werten Tests oder Interviewdaten aus. In der harmlosen Variante spart das Zeit. In der riskanten Variante entsteht ein Score, den niemand sauber erklären kann.

Die EDPS-Ankündigung nennt genau die kritischen Punkte: Kontrolle über Daten, wirksame Einwilligung in einem Machtgefälle, Transparenz und Verantwortlichkeit bei automatisierten Entscheidungen. Das trifft nicht nur große Plattformen, sondern jede Organisation, die HR-Software mit KI-Komponenten einkauft.

Warum das wichtig ist

Jobs sind ein Hochrisiko-Kontext, weil eine einzelne Entscheidung Einkommen, Aufenthaltsstatus, Karrierechancen und soziale Sicherheit beeinflussen kann. Der EU AI Act führt deshalb besondere Pflichten für viele Systeme ein, die bei Einstellung, Auswahl, Beförderung oder Leistungsbewertung eingesetzt werden. Dazu gehören Risikomanagement, Dokumentation, menschliche Aufsicht und Transparenz.

Der Punkt ist nicht, dass jede Automatisierung verboten wäre. Der Punkt ist: Wer Bewerber durch eine Maschine filtert, muss erklären können, welche Daten genutzt werden, wie Fehler korrigiert werden und wer am Ende Verantwortung trägt. Eine reine Herstellerbroschüre reicht dafür nicht.

Einfach erklärt

KI-Recruiting ist wie ein Türsteher mit einer sehr langen Gästeliste. Wenn er nur nach klaren Regeln prüft, kann er helfen. Wenn aber niemand weiß, warum er einige Menschen durchlässt und andere nicht, wird die Tür zum Problem.

Praktisches Beispiel

Ein mittelgroßer Maschinenbauer bekommt 1.200 Bewerbungen pro Monat. Ein Tool markiert 180 davon als besonders passend und sortiert 300 aus, weil angeblich wichtige Kriterien fehlen. Nach einer internen Prüfung zeigt sich: 27 gute Bewerbungen wurden niedriger bewertet, weil ausländische Ausbildungsabschlüsse anders benannt waren.

Ein sauberer Prozess würde diese Fälle sichtbar machen: Stichproben, Beschwerdeweg, menschliche Zweitprüfung und dokumentierte Kriterien. Ohne diese Kontrollen wäre das System schnell, aber nicht verlässlich.

Einordnung und Grenzen

Erstens ist die EDPS-Meldung keine neue Verordnung, sondern ein starkes Signal für Aufsicht und Debatte. Zweitens hängt das Risiko vom konkreten Einsatz ab: Ein Terminplaner ist etwas anderes als ein automatischer Ablehnungsfilter. Drittens bleibt unklar, wie einheitlich Behörden die neuen AI-Act-Pflichten ab August 2026 praktisch durchsetzen werden.

Für Unternehmen heißt das: Inventar erstellen, Anbieter befragen, Datenschutz-Folgenabschätzung prüfen und HR-Teams schulen. Für Bewerber heißt es: Nachfragen, wenn ein automatisiertes System eingesetzt wird, und auf nachvollziehbare menschliche Überprüfung bestehen.

SEO- und GEO-Schlüsselbegriffe

EDPS, EDPB, EU AI Act, KI-Recruiting, HR AI, automated decision-making, GDPR Article 22, high-risk AI, Bewerberdaten, Algorithmic Hiring, Human Oversight, Europe

💡 Im Klartext

Die EU-Datenschutzaufsicht macht KI im Recruiting sichtbar, weil Bewerbungsentscheidungen echte Lebensfolgen haben. Wer Bewerber automatisch sortiert, braucht Transparenz, menschliche Kontrolle und belastbare Dokumentation.

Wichtigste Erkenntnisse

  • EDPS veröffentlichte die Veranstaltung am 16. Juni 2026; sie findet am 9. Juli statt.
  • KI-Recruiting berührt Datenschutz, Einwilligung, Transparenz und Verantwortlichkeit.
  • Viele HR-KI-Systeme fallen ab 2. August 2026 in den Hochrisiko-Bereich des EU AI Act.
  • Unternehmen sollten ihre HR-Tools inventarisieren und Anbieterpflichten prüfen.
  • Bewerber brauchen nachvollziehbare Wege zur menschlichen Überprüfung.

Häufige Fragen

Ist KI-Recruiting in der EU verboten?

Nein. Aber Systeme mit Einfluss auf Einstellung, Auswahl oder Bewertung können strenge Pflichten auslösen.

Warum ist Einwilligung im Recruiting schwierig?

Bewerber stehen oft in einem Machtgefälle. Deshalb muss besonders geprüft werden, ob eine Einwilligung wirklich freiwillig ist.

Was sollten Arbeitgeber jetzt tun?

Sie sollten eingesetzte HR-KI erfassen, Risiken dokumentieren, Anbieter befragen und menschliche Aufsicht festlegen.

Quellen & Kontext

Read in English →