EU AI Act im Recruiting: Was HR jetzt wissen muss

Der EU AI Act ist das erste EU-Gesetz, das KI nach Risikoklassen einstuft. Alle Tools, die Einstellungs- oder Beförderungsentscheidungen vorbereiten, gelten als High-Risk und müssen ab 2025/26 strenge Vorgaben zu Transparenz, Bias-Kontrolle und menschlicher Aufsicht erfüllen.

Warum der EU AI Act das Recruiting verändert

Hohe Bußgelder: Verstöße können bis zu 35 Mio. € oder 7 % des globalen Jahresumsatzes kosten.*
Recruiting = High-Risk-Kategorie: Lebensverändernde Entscheidungen (Einstellung, Ablehnung, Beförderung) sind besonders reguliert.*
Extraterritoriale Wirkung: Auch Nicht-EU-Unternehmen sind betroffen, wenn ihre Tools Bewerber:innen in der EU bewerten.

Zeitplan & Fristen

Datum	Meilenstein
12. Juli 2024	Veröffentlichung im EU-Amtsblatt
01. Aug 2024	Formales Inkrafttreten
Aug 2025	Erste Pflichten für Basis-Modelle (z. B. GPT-Klasse)
Feb 2026	High-Risk-Pflichten für Recruiting-Tools verbindlich
Aug 2026	Vollständige Anwendung & Bußgeldregime

High-Risk-Einstufung & verbotene HR-Use-Cases

Zulässig	High-Risk (streng reguliert)	Verboten
Chatbots, die nur informieren	CV-Matching, Ranking, Video-Scoring, KI-basierte Pre-Screenings	Emotion-Erkennung zur Eignungsbeurteilung, Social Scoring

Merke: Sobald ein Tool automatisiert „geeignet/ungeeignet“ entscheidet, fällt es in den High-Risk-Bereich. Emotion-Tracking oder Social Scoring sind prinzipiell untersagt.

Ihre 7 Pflicht-Bausteine (Checkliste)

KI-Tool-Inventar anlegen (Zweck, Datenarten, Anbieter).
Risiko-Analyse & CE-Nachweis jedes Tools prüfen.
Daten-Governance: Trainingsdaten auf Repräsentativität & Bias testen.
Transparenz: Bewerber:innen klar mitteilen, dass KI eingesetzt wird – inkl. Fairness-Begründung.
Menschliche Aufsicht definieren: Wer darf KI-Entscheidungen anpassen oder stoppen?
Logging & Incident-Plan: Ergebnisse mind. fünf Jahre speichern; schwere Vorfälle binnen 15 Tagen melden.
Schulungen & jährliches Audit: Bias-Awareness, Tool-Kompetenz, Compliance-Report aktualisieren.

Kostenlose AI-Act-Compliance-Checkliste

PDF (2 Seiten) – 14 Aufgaben + Verantwortlichkeits-Matrix.
Jetzt herunterladen und einfach abhaken: EU AI-Act-Checkliste kostenlos

Tiefer einsteigen: Was der EU-AI-Act konkret für Recruiting-Software bedeutet — und was ein „Bias-Audit“ wirklich umfasst

1 | Warum Recruiting-Tools als High-Risk-KI eingeordnet sind

Annex III des EU-AI-Acts stuft KI-Systeme in den Bereichen „Einstellung, Beförderung oder Kündigung von Personen“ sowie “Bewertung von Bewerbern” ausdrücklich als High Risk ein. Damit fallen ATS-Matching-Algorithmen, automatisierte CV-Parser und Video-Assessments unter die strengsten Pflichten des Gesetzes Künstliche Intelligenz Gesetz EU.
Für High-Risk-Systeme gelten ab Inkrafttreten (2 Aug 2026) verbindliche Vorgaben zu Risk-Management, Daten-Governance, Transparenz, technischer Dokumentation und menschlicher Aufsicht (Kapitel III, Art. 9-15) futurium.ec.europa.eu.
Verstöße werden mit Geldbußen von bis zu 35 Mio. € oder 7 % des Weltumsatzes geahndet Taylor Wessing Reuters.

2 | Was genau verlangt der Bias-Audit nach Art. 10?

Artikel 10 verpflichtet Anbieter und Betreiber, ihre Trainings-, Validierungs- und Test-Datensätze systematisch auf Verzerrungen und Diskriminierungsrisiken zu prüfen und zu dokumentieren Künstliche Intelligenz Gesetz - EUScienceDirect.

Audit-Baustein	Kurzbeschreibung	Typische Evidenz
Daten-Mapping	Herkunft, Repräsentativität & Vollständigkeit aller Trainings-/Evaluierungs-Daten offenlegen	Data-Sheet, Schema-Diagramm
Bias-Screening	Statistische Checks auf Under-/Over-Representation (z. B. Gender, Age, Ethnie)	Demografie-Report, p-Value-Tests
Mitigation-Plan	Maßnahmen zur Korrektur erkannter Verzerrungen (Re-Sampling, Re-Weighting, Fairness-Constraints)	Versionierte Jupyter-Notebooks / Audit-Log
Performance & Fairness KPI	Dokumentation von Accuracy-, F1-, und Fairness-Metriken (z. B. Equal Opportunity Diff.)	Benchmark-Tabelle
Continuous Monitoring	Post-Market-Plan für Drift-Erkennung & jährliche Re-Audits	Monitoring-Dashboard, Ticket-Protokoll

Praxis-Tipp: Art. 10(5) ermöglicht sogar die Verarbeitung sensibler Daten (“special categories”) ausschließlich zur Bias-Korrektur, sofern strenge Schutzmaßnahmen greifen *Computer Law & Security Review: The International Journal of Technology Law and Practice.

Zusammengefasst: Warum der EU AI Act das Recruiting verändert

Praxis-Case: wie Kooku einen Pilot-Audit in nur 28 Tagen durchgeführt hat

Unternehmen: Deutscher Mittelständler (Logistik, 750 MA)

Ausgangslage: ATS mit automatischem Ranking & Video-Scoring

Roadmap:

Tag 1-5 Inventar + Bias-Test
Tag 6-10 CE-Nachweise einholen
Tag 11-15 Transparenz-Texte in Stellenanzeigen
Tag 16-24 Oversight-Workflow + Logging
Tag 25-28 Schulung & Abschluss-Audit

Ergebnis: Audit-Report erfüllt AI-Act-Pflichten; zusätzlich -18 % Time-to-Hire dank klarer Oversight-Wege.

Nächste Schritte mit Kooku - Ihrem professionellen Recruiting-Berater

Needs-Assessment (30 Min) – kostenloser Schnell-Check Ihrer Recruiting-Prozesse auf mögliche Schwachstellen.
Nach Bedarf: AI-Act Pilot-Audit – 4-Wochen-Programm inkl. Bias-Test & Oversight-Setup.
Nach Bedarf: Data-Driven Recruiting – KPI-Dashboard & Automations-Roadmap. Jetzt mehr erfahren über unser Beratungsangebot!

Strategisches Recruiting mit System.

Recruiting Beratung von Kooku

Mit unserem Service Kooku Consult bringen wir Struktur, Daten und Klarheit in deine Recruiting-Prozesse. Gemeinsam analysieren wir deine aktuelle Situation, definieren relevante Recruiting KPIs und entwickeln individuelle Strategien für nachhaltiges Wachstum. Ob für bessere Prozesse, mehr Automatisierung oder klare Entscheidungen auf Basis echter Daten – wir machen Recruiting planbar.
Beratung, die wirkt. Praxisnah. Effizient. Menschlich.

Hier klicken für mehr Infos und Kontaktmöglichkeiten

FAQ zum EU AI Act im Recruiting

Welche HR-Tools gelten als High-Risk?

Alle Systeme, die Empfehlungen oder Entscheidungen über Einstellung, Beförderung oder Kündigung treffen – z. B. Lebenslauf-Parser, Matching-Algorithmen, Video-Scoring.

Brauche ich als Arbeitgeber eine CE-Kennzeichnung?

Nein, aber Sie müssen nachweisen, dass Ihr Tool-Anbieter eine CE-Konformität erlangt hat und weiterhin erfüllt.

Was droht bei Verstößen?

Bußgelder bis 35 Mio. € bzw. 7 % des globalen Jahresumsatzes und mögliche Schadenersatzklagen von Bewerber:innen.

Gilt der AI Act auch für Nicht-EU-Firmen?

Ja, sobald KI-gestütztes Recruiting europabezogene Daten verarbeitet oder EU-Bewerber:innen bewertet.

Welche Dokumentationspflichten nach EU AI Act treffen Personalabteilungen konkret?

HR-Teams müssen einen kontinuierlichen Risikomanagement-Prozess nach Art. 9 führen, Bias-Analysen und Logs mindestens fünf Jahre aufbewahren sowie jederzeit eine Konformitätserklärung des KI-Anbieters vorlegen können.

Ab wann gilt der EU AI Act für Bewerbermanagementsysteme (ATS)?

Für High-Risk-Tools wie ATS mit automatischem Ranking greifen die Pflichten spätestens ab Februar 2026. Unternehmen sollten jedoch 2025 mit Audit und Lieferanten-Due-Diligence starten, um alle Fristen einzuhalten.

Müssen Recruiter und Recruiterinnen geschult werden, wenn KI eingesetzt wird?

Ja. Art. 14 verpflichtet Unternehmen, Mitarbeitende in Bias-Erkennung, Oversight und Transparenz zu schulen – idealerweise jährlich und dokumentiert im Compliance-Report.

Wie wirkt sich der AI Act auf die Time-to-Hire aus?

Richtig umgesetzt verkürzt sich die Time-to-Hire häufig, weil klare Oversight-Prozesse Entscheidungen schneller machen. Unsere Pilotprojekte zeigen im Schnitt -18 % Time-to-Hire nach Audit und Datenaufbereitung.

Gilt das Gesetz auch für extern beauftragte Headhunter und RPO-Dienstleister?

Ja. Der AI Act unterscheidet zwischen „Providers“ (Tool-Anbieter) und „Deployers“ (Nutzende). Wenn Headhunter KI-Systeme einsetzen, sind sowohl Agentur als auch Auftraggeber für Compliance verantwortlich.

Welche Bußgelder bei Verstößen drohen speziell im Recruiting-Kontext?

Bei missbräuchlicher oder nicht konformer Nutzung von High-Risk-KI drohen Strafen bis 35 Mio. € oder 7 % des weltweiten Jahresumsatzes – plus Schadenersatzforderungen durch Kandidaten und Kandidatinnen.

Gibt es eine kostenlose EU-AI-Act-Checkliste für HR?

Ja. Sie können unsere 14-Punkte-Checkliste mit RACI-Matrix gratis herunterladen und sofort prüfen, ob Ihre Recruiting-Tools AI-Act-ready sind. (→ EU AI-Act-Checkliste kostenlos herunterladen)

Weitere Blogartikel von Kooku

Blogartikel teilen:

Was ist der Unterschied zwischen einem Freelance Recruiter und einer Recruiting Agentur?

Recruiting Agentur vs. Freelance Recruiter: Wann passt welche Lösung am besten?

In einer immer stärker umkämpften Arbeitswelt suchen Unternehmen nach Lösungen, um schnell und effizient neue Talente zu gewinnen. Doch welches Modell passt besser zu deinem Bedarf? Während ein Freelance Recruiter punktuell unterstützen kann, bietet eine Recruiting Agentur oft ein breiteres Kompetenzspektrum und langfristige Zusammenarbeit. Dabei geht es nicht nur um die reine Vermittlung passender Kandidat*innen, sondern häufig auch um strategische Beratung, Prozessoptimierung und ein stärkeres Netzwerk. Wenn du mehr über Vor- und Nachteile beider Ansätze erfahren möchtest und wissen willst, wie du die beste Lösung für dein Unternehmen findest, lies weiter – oder wirf einen Blick in unsere FAQ!

AI does active sourcing on linkedin in the future

LinkedIn und die KI: Wie Künstliche Intelligenz Active Sourcing revolutionieren kann

Ersetzt KI bald Active Sourcing? LinkedIn und Microsoft haben das Potenzial, mit einem KI-gesteuerten Robo-Recruiter Recruiting zu revolutionieren. Doch warum wird diese Chance nicht genutzt? Erfahre mehr über Chancen, Risiken und die Zukunft des KI-Headhuntings.

Design Entwicklung- Teil 3 von Jan Pautsch

Design in Transition: Teil 3 – Die wachsende Rolle von ICs und Fractional Leads

In diesem Blogbeitrag beleuchtet Jan Pautsch, Director von Kooku X, die zunehmende Bedeutung von Individual Contributors (ICs) und Fractional Leads in modernen Designorganisationen. Er diskutiert, wie flexible Modelle und der Abbau von Managementpositionen die Rolle von ICs stärken und welche Herausforderungen dies für langfristige Innovationen mit sich bringt. Zudem wird die Rolle von Fractional Design Leadership als flexible Lösung für wachsende Unternehmen analysiert.

Design Leadership: Design in Transition Part 2 von Jan Pautsch

Design in Transition: Teil 2 – Herausforderungen in der Führung von Product Design Teams

In diesem Blogbeitrag analysiert Jan Pautsch, Director von Kooku X, die Herausforderungen im Design Leadership. Er betont, wie mangelnde Fachkompetenz und fehlende Diversität in Führungspositionen die strategische Ausrichtung und Innovationskraft von Designteams beeinträchtigen können. Zudem wird die Bedeutung von Geschlechtergleichheit in der Führungsebene hervorgehoben, um blinde Flecken zu vermeiden und vielfältige Perspektiven zu fördern.

Name	Borlabs Cookie
Anbieter	Eigentümer dieser Website, Impressum
Zweck	Speichert die Einstellungen der Besucher, die in der Cookie Box von Borlabs Cookie ausgewählt wurden.
Cookie Name	borlabs-cookie
Cookie Laufzeit	1 Jahr

Name	HubSpot
Anbieter	HubSpot Inc., 25 First Street, 2nd Floor, Cambridge, MA 02141, USA
Zweck	HubSpot ist ein Content Management System und Verwaltungsdienst für Benutzerdatenbanken bereitgestellt von HubSpot, Inc. Wir nutzen HubSpot auf dieser Website, um Ihnen Services wie Datei-Downloads und Kontaktmöglichkeiten anzubieten. Sollten Sie sich entscheiden, Kontakt zu uns aufzunehmen, wird für die Datenverwaltung eine separate Einwilligung an entsprechender Stelle auf der Webseite angefragt.
Datenschutzerklärung	https://legal.hubspot.com/privacy-policy
Host(s)	*.hubspot.com, hubspot-avatars.s3.amazonaws.com, hubspot-realtime.ably.io, hubspot-rest.ably.io, js.hs-scripts.com
Cookie Name	__hs_opt_out, __hs_d_not_track, hs_ab_test, hs-messages-is-open, hs-messages-hide-welcome-message, __hstc, hubspotutk, __hssc, __hssrc, messagesUtk
Cookie Laufzeit	Sitzung / 30 Minuten / 1 Tag / 1 Jahr / 13 Monate

Akzeptieren	Hotjar
Name	Hotjar
Anbieter	Hotjar Ltd., Dragonara Business Centre, 5th Floor, Dragonara Road, Paceville St Julian's STJ 3141 Malta
Zweck	Hotjar ist ein Analysewerkzeug für das Benutzerverhalten von Hotjar Ltd. Wir verwenden Hotjar, um zu verstehen, wie Benutzer mit unserer Website interagieren.
Datenschutzerklärung	https://www.hotjar.com/legal/policies/privacy/
Host(s)	*.hotjar.com
Cookie Name	_hjClosedSurveyInvites, _hjDonePolls, _hjMinimizedPolls, _hjDoneTestersWidgets, _hjIncludedInSample, _hjShownFeedbackMessage, _hjid, _hjRecordingLastActivity, hjTLDTest, _hjUserAttributesHash, _hjCachedUserAttributes, _hjLocalStorageTest, _hjptid
Cookie Laufzeit	Sitzung / 1 Jahr

Akzeptieren	Facebook Pixel
Name	Facebook Pixel
Anbieter	Meta Platforms Ireland Limited, 4 Grand Canal Square, Dublin 2, Ireland
Zweck	Cookie von Facebook, das für Website-Analysen, Ad-Targeting und Anzeigenmessung verwendet wird.
Datenschutzerklärung	https://www.facebook.com/policies/cookies
Cookie Name	_fbp,act,c_user,datr,fr,m_pixel_ration,pl,presence,sb,spin,wd,xs
Cookie Laufzeit	Sitzung / 1 Jahr

Akzeptieren	Google Analytics
Name	Google Analytics
Anbieter	Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Ireland
Zweck	Cookie von Google für Website-Analysen. Erzeugt statistische Daten darüber, wie der Besucher die Website nutzt.
Datenschutzerklärung	https://policies.google.com/privacy?hl=de
Cookie Name	_ga,_gat,_gid
Cookie Laufzeit	2 Jahre

Akzeptieren	OpenStreetMap
Name	OpenStreetMap
Anbieter	Openstreetmap Foundation, St John’s Innovation Centre, Cowley Road, Cambridge CB4 0WS, United Kingdom
Zweck	Wird verwendet, um OpenStreetMap-Inhalte zu entsperren.
Datenschutzerklärung	https://wiki.osmfoundation.org/wiki/Privacy_Policy
Host(s)	.openstreetmap.org
Cookie Name	_osm_location, _osm_session, _osm_totp_token, _osm_welcome, _pk_id., _pk_ref., _pk_ses., qos_token
Cookie Laufzeit	1-10 Jahre

Akzeptieren	Twitter
Name	Twitter
Anbieter	Twitter International Company, One Cumberland Place, Fenian Street, Dublin 2, D02 AX07, Ireland
Zweck	Wird verwendet, um Twitter-Inhalte zu entsperren.
Datenschutzerklärung	https://twitter.com/privacy
Host(s)	.twimg.com, .twitter.com
Cookie Name	__widgetsettings, local_storage_support_test
Cookie Laufzeit	Unbegrenzt

Akzeptieren	Vimeo
Name	Vimeo
Anbieter	Vimeo Inc., 555 West 18th Street, New York, New York 10011, USA
Zweck	Wird verwendet, um Vimeo-Inhalte zu entsperren.
Datenschutzerklärung	https://vimeo.com/privacy
Host(s)	player.vimeo.com
Cookie Name	vuid
Cookie Laufzeit	2 Jahre