EU AI Act im Recruiting: Was HR jetzt wissen muss

Der EU AI Act ist das erste EU-Gesetz, das KI nach Risikoklassen einstuft. Alle Tools, die Einstellungs- oder Beförderungsentscheidungen vorbereiten, gelten als High-Risk und müssen ab 2025/26 strenge Vorgaben zu Transparenz, Bias-Kontrolle und menschlicher Aufsicht erfüllen.

Warum der EU AI Act das Recruiting verändert

Hohe Bußgelder: Verstöße können bis zu 35 Mio. € oder 7 % des globalen Jahresumsatzes kosten.*
Recruiting = High-Risk-Kategorie: Lebensverändernde Entscheidungen (Einstellung, Ablehnung, Beförderung) sind besonders reguliert.*
Extraterritoriale Wirkung: Auch Nicht-EU-Unternehmen sind betroffen, wenn ihre Tools Bewerber:innen in der EU bewerten.

Zeitplan & Fristen

Datum	Meilenstein
12. Juli 2024	Veröffentlichung im EU-Amtsblatt
01. Aug 2024	Formales Inkrafttreten
Aug 2025	Erste Pflichten für Basis-Modelle (z. B. GPT-Klasse)
Feb 2026	High-Risk-Pflichten für Recruiting-Tools verbindlich
Aug 2026	Vollständige Anwendung & Bußgeldregime

High-Risk-Einstufung & verbotene HR-Use-Cases

Zulässig	High-Risk (streng reguliert)	Verboten
Chatbots, die nur informieren	CV-Matching, Ranking, Video-Scoring, KI-basierte Pre-Screenings	Emotion-Erkennung zur Eignungsbeurteilung, Social Scoring

Merke: Sobald ein Tool automatisiert „geeignet/ungeeignet“ entscheidet, fällt es in den High-Risk-Bereich. Emotion-Tracking oder Social Scoring sind prinzipiell untersagt.

Ihre 7 Pflicht-Bausteine (Checkliste)

KI-Tool-Inventar anlegen (Zweck, Datenarten, Anbieter).
Risiko-Analyse & CE-Nachweis jedes Tools prüfen.
Daten-Governance: Trainingsdaten auf Repräsentativität & Bias testen.
Transparenz: Bewerber:innen klar mitteilen, dass KI eingesetzt wird – inkl. Fairness-Begründung.
Menschliche Aufsicht definieren: Wer darf KI-Entscheidungen anpassen oder stoppen?
Logging & Incident-Plan: Ergebnisse mind. fünf Jahre speichern; schwere Vorfälle binnen 15 Tagen melden.
Schulungen & jährliches Audit: Bias-Awareness, Tool-Kompetenz, Compliance-Report aktualisieren.

Kostenlose AI-Act-Compliance-Checkliste

PDF (2 Seiten) – 14 Aufgaben + Verantwortlichkeits-Matrix.
Jetzt herunterladen und einfach abhaken: EU AI-Act-Checkliste kostenlos

Was der EU-AI-Act konkret für Recruiting-Software bedeutet — was umfasst ein „Bias-Audit“

Warum Recruiting-Tools als High-Risk-KI eingeordnet sind

Annex III des EU-AI-Acts stuft KI-Systeme in den Bereichen „Einstellung, Beförderung oder Kündigung von Personen“ sowie “Bewertung von Bewerbern” ausdrücklich als High Risk ein. Damit fallen ATS-Matching-Algorithmen, automatisierte CV-Parser und Video-Assessments unter die strengsten Pflichten des Gesetzes Künstliche Intelligenz Gesetz EU.
Für High-Risk-Systeme gelten ab Inkrafttreten (2 Aug 2026) verbindliche Vorgaben zu Risk-Management, Daten-Governance, Transparenz, technischer Dokumentation und menschlicher Aufsicht (Kapitel III, Art. 9-15) futurium.ec.europa.eu.
Verstöße werden mit Geldbußen von bis zu 35 Mio. € oder 7 % des Weltumsatzes geahndet Taylor Wessing Reuters.

Was genau verlangt der Bias-Audit nach Art. 10?

Artikel 10 verpflichtet Anbieter und Betreiber, ihre Trainings-, Validierungs- und Test-Datensätze systematisch auf Verzerrungen und Diskriminierungsrisiken zu prüfen und zu dokumentieren Künstliche Intelligenz Gesetz - EUScienceDirect.

Audit-Baustein	Kurzbeschreibung	Typische Evidenz
Daten-Mapping	Herkunft, Repräsentativität & Vollständigkeit aller Trainings-/Evaluierungs-Daten offenlegen	Data-Sheet, Schema-Diagramm
Bias-Screening	Statistische Checks auf Under-/Over-Representation (z. B. Gender, Age, Ethnie)	Demografie-Report, p-Value-Tests
Mitigation-Plan	Maßnahmen zur Korrektur erkannter Verzerrungen (Re-Sampling, Re-Weighting, Fairness-Constraints)	Versionierte Jupyter-Notebooks / Audit-Log
Performance & Fairness KPI	Dokumentation von Accuracy-, F1-, und Fairness-Metriken (z. B. Equal Opportunity Diff.)	Benchmark-Tabelle
Continuous Monitoring	Post-Market-Plan für Drift-Erkennung & jährliche Re-Audits	Monitoring-Dashboard, Ticket-Protokoll

Praxis-Tipp: Art. 10(5) ermöglicht sogar die Verarbeitung sensibler Daten (“special categories”) ausschließlich zur Bias-Korrektur, sofern strenge Schutzmaßnahmen greifen *Computer Law & Security Review: The International Journal of Technology Law and Practice.

Zusammengefasst: Warum der EU AI Act das Recruiting verändert

Praxis-Case: wie Kooku einen Pilot-Audit in nur 28 Tagen durchgeführt hat

Unternehmen: Deutscher Mittelständler (Logistik, 750 MA)

Ausgangslage: ATS mit automatischem Ranking & Video-Scoring

Roadmap:

Tag 1-5 Inventar + Bias-Test
Tag 6-10 CE-Nachweise einholen
Tag 11-15 Transparenz-Texte in Stellenanzeigen
Tag 16-24 Oversight-Workflow + Logging
Tag 25-28 Schulung & Abschluss-Audit

Ergebnis: Audit-Report erfüllt AI-Act-Pflichten; zusätzlich -18 % Time-to-Hire dank klarer Oversight-Wege.

Nächste Schritte mit Kooku - Ihrem professionellen Recruiting-Berater

Needs-Assessment (30 Min) – kostenloser Schnell-Check Ihrer Recruiting-Prozesse auf mögliche Schwachstellen.
Nach Bedarf: AI-Act Pilot-Audit – 4-Wochen-Programm inkl. Bias-Test & Oversight-Setup.
Nach Bedarf: Data-Driven Recruiting – KPI-Dashboard & Automations-Roadmap. Jetzt mehr erfahren über unser Beratungsangebot!

Effizientes Recruiting mit Ergebnis.

Active Sourcing bei Kooku

Wir finden die passenden Kandidaten für Ihre offenen Positionen.
Mit einem klaren Prozess, passenden Suchstrategien und messbaren Kennzahlen erhöhen wir die Rückmeldequote und verkürzen die Zeit bis zur Besetzung. Für jede Position entwickeln wir eine individuelle Sourcing-Strategie, abgestimmt auf Ihren Markt und Ihr Recruiting-Ziel.

Active Sourcing von Kooku. Effizient. Persönlich. Erfolgreich.

Hier klicken für mehr Infos und Kontaktmöglichkeiten

FAQ zum EU AI Act im Recruiting

Welche HR-Tools gelten als High-Risk?

Alle Systeme, die Empfehlungen oder Entscheidungen über Einstellung, Beförderung oder Kündigung treffen – z. B. Lebenslauf-Parser, Matching-Algorithmen, Video-Scoring.

Brauche ich als Arbeitgeber eine CE-Kennzeichnung?

Nein, aber Sie müssen nachweisen, dass Ihr Tool-Anbieter eine CE-Konformität erlangt hat und weiterhin erfüllt.

Was droht bei Verstößen?

Bußgelder bis 35 Mio. € bzw. 7 % des globalen Jahresumsatzes und mögliche Schadenersatzklagen von Bewerber:innen.

Gilt der AI Act auch für Nicht-EU-Firmen?

Ja, sobald KI-gestütztes Recruiting europabezogene Daten verarbeitet oder EU-Bewerber:innen bewertet.

Welche Dokumentationspflichten nach EU AI Act treffen Personalabteilungen konkret?

HR-Teams müssen einen kontinuierlichen Risikomanagement-Prozess nach Art. 9 führen, Bias-Analysen und Logs mindestens fünf Jahre aufbewahren sowie jederzeit eine Konformitätserklärung des KI-Anbieters vorlegen können.

Ab wann gilt der EU AI Act für Bewerbermanagementsysteme (ATS)?

Für High-Risk-Tools wie ATS mit automatischem Ranking greifen die Pflichten spätestens ab Februar 2026. Unternehmen sollten jedoch 2025 mit Audit und Lieferanten-Due-Diligence starten, um alle Fristen einzuhalten.

Müssen Recruiter und Recruiterinnen geschult werden, wenn KI eingesetzt wird?

Ja. Art. 14 verpflichtet Unternehmen, Mitarbeitende in Bias-Erkennung, Oversight und Transparenz zu schulen – idealerweise jährlich und dokumentiert im Compliance-Report.

Wie wirkt sich der AI Act auf die Time-to-Hire aus?

Richtig umgesetzt verkürzt sich die Time-to-Hire häufig, weil klare Oversight-Prozesse Entscheidungen schneller machen. Unsere Pilotprojekte zeigen im Schnitt -18 % Time-to-Hire nach Audit und Datenaufbereitung.

Gilt das Gesetz auch für extern beauftragte Headhunter und RPO-Dienstleister?

Ja. Der AI Act unterscheidet zwischen „Providers“ (Tool-Anbieter) und „Deployers“ (Nutzende). Wenn Headhunter KI-Systeme einsetzen, sind sowohl Agentur als auch Auftraggeber für Compliance verantwortlich.

Welche Bußgelder bei Verstößen drohen speziell im Recruiting-Kontext?

Bei missbräuchlicher oder nicht konformer Nutzung von High-Risk-KI drohen Strafen bis 35 Mio. € oder 7 % des weltweiten Jahresumsatzes – plus Schadenersatzforderungen durch Kandidaten und Kandidatinnen.

Gibt es eine kostenlose EU-AI-Act-Checkliste für HR?

Ja. Sie können unsere 14-Punkte-Checkliste mit RACI-Matrix gratis herunterladen und sofort prüfen, ob Ihre Recruiting-Tools AI-Act-ready sind. (→ EU AI-Act-Checkliste kostenlos herunterladen)

Weitere Blogartikel von Kooku

Blogartikel teilen:

Active Sourcing Methoden - Strategien, die wirklich funktionieren

Active Sourcing Methoden: 7 Strategien, die wirklich funktionieren

Bewährte Active Sourcing Methoden mit konkreten KPIs: Von Keyword-Strategien über Personalisierung bis zur realistischen Antwortrate.

Recruiting für Unternehmensberatung Praxisbericht aus 10 Jahren

Recruiting für Unternehmensberatungen: Praxisbericht aus 10 Jahren Erfahrung – Wie wir Consulting-Häuser bei der Talentgewinnung unterstützen

Warum Consulting-Recruiting besonders herausfordernd ist Der Beratungsmarkt gehört zu den kompetitivsten Recruiting-Märkten überhaupt. Während viele Branchen um Fachkräfte werben, konkurrieren Unternehmensberatungen nicht nur untereinander – von

EU AI Act Compiance - Anforderungen und Schulungspflicht

AI Act Schulung: So erfüllen Unternehmen die KI-Schulungspflicht ab 2025

Was bedeutet die EU AI Act Schulungspflicht konkret? Welche Unternehmen sind betroffen? Und wie lässt sich die Anforderung praktisch und rechtssicher umsetzen? Dieser Artikel liefert Ihnen einen faktenbasierten Überblick ohne Panikmache – mit konkreten Handlungsempfehlungen für HR-Verantwortliche und Compliance-Beauftragte.

Recruiting Recap 2005 - Rückblick und Ausblick - Kooku Recruiting Partners

Recruiting Entwicklungen 2025: Rückblick und Ausblick für Unternehmen

Recruiting Entwicklungen 2025 im Rückblick: Fachkräftemangel, KI, Candidate Experience & Ausblick 2026. Jetzt die wichtigsten Insights lesen.

Name	Borlabs Cookie
Anbieter	Eigentümer dieser Website, Impressum
Zweck	Speichert die Einstellungen der Besucher, die in der Cookie Box von Borlabs Cookie ausgewählt wurden.
Cookie Name	borlabs-cookie
Cookie Laufzeit	1 Jahr

Name	HubSpot
Anbieter	HubSpot Inc., 25 First Street, 2nd Floor, Cambridge, MA 02141, USA
Zweck	HubSpot ist ein Content Management System und Verwaltungsdienst für Benutzerdatenbanken bereitgestellt von HubSpot, Inc. Wir nutzen HubSpot auf dieser Website, um Ihnen Services wie Datei-Downloads und Kontaktmöglichkeiten anzubieten. Sollten Sie sich entscheiden, Kontakt zu uns aufzunehmen, wird für die Datenverwaltung eine separate Einwilligung an entsprechender Stelle auf der Webseite angefragt.
Datenschutzerklärung	https://legal.hubspot.com/privacy-policy
Host(s)	*.hubspot.com, hubspot-avatars.s3.amazonaws.com, hubspot-realtime.ably.io, hubspot-rest.ably.io, js.hs-scripts.com
Cookie Name	__hs_opt_out, __hs_d_not_track, hs_ab_test, hs-messages-is-open, hs-messages-hide-welcome-message, __hstc, hubspotutk, __hssc, __hssrc, messagesUtk
Cookie Laufzeit	Sitzung / 30 Minuten / 1 Tag / 1 Jahr / 13 Monate

Akzeptieren	Hotjar
Name	Hotjar
Anbieter	Hotjar Ltd., Dragonara Business Centre, 5th Floor, Dragonara Road, Paceville St Julian's STJ 3141 Malta
Zweck	Hotjar ist ein Analysewerkzeug für das Benutzerverhalten von Hotjar Ltd. Wir verwenden Hotjar, um zu verstehen, wie Benutzer mit unserer Website interagieren.
Datenschutzerklärung	https://www.hotjar.com/legal/policies/privacy/
Host(s)	*.hotjar.com
Cookie Name	_hjClosedSurveyInvites, _hjDonePolls, _hjMinimizedPolls, _hjDoneTestersWidgets, _hjIncludedInSample, _hjShownFeedbackMessage, _hjid, _hjRecordingLastActivity, hjTLDTest, _hjUserAttributesHash, _hjCachedUserAttributes, _hjLocalStorageTest, _hjptid
Cookie Laufzeit	Sitzung / 1 Jahr

Akzeptieren	Facebook Pixel
Name	Facebook Pixel
Anbieter	Meta Platforms Ireland Limited, 4 Grand Canal Square, Dublin 2, Ireland
Zweck	Cookie von Facebook, das für Website-Analysen, Ad-Targeting und Anzeigenmessung verwendet wird.
Datenschutzerklärung	https://www.facebook.com/policies/cookies
Cookie Name	_fbp,act,c_user,datr,fr,m_pixel_ration,pl,presence,sb,spin,wd,xs
Cookie Laufzeit	Sitzung / 1 Jahr

Akzeptieren	Google Analytics
Name	Google Analytics
Anbieter	Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Ireland
Zweck	Cookie von Google für Website-Analysen. Erzeugt statistische Daten darüber, wie der Besucher die Website nutzt.
Datenschutzerklärung	https://policies.google.com/privacy?hl=de
Cookie Name	_ga,_gat,_gid
Cookie Laufzeit	2 Jahre

Akzeptieren	OpenStreetMap
Name	OpenStreetMap
Anbieter	Openstreetmap Foundation, St John’s Innovation Centre, Cowley Road, Cambridge CB4 0WS, United Kingdom
Zweck	Wird verwendet, um OpenStreetMap-Inhalte zu entsperren.
Datenschutzerklärung	https://wiki.osmfoundation.org/wiki/Privacy_Policy
Host(s)	.openstreetmap.org
Cookie Name	_osm_location, _osm_session, _osm_totp_token, _osm_welcome, _pk_id., _pk_ref., _pk_ses., qos_token
Cookie Laufzeit	1-10 Jahre

Akzeptieren	Twitter
Name	Twitter
Anbieter	Twitter International Company, One Cumberland Place, Fenian Street, Dublin 2, D02 AX07, Ireland
Zweck	Wird verwendet, um Twitter-Inhalte zu entsperren.
Datenschutzerklärung	https://twitter.com/privacy
Host(s)	.twimg.com, .twitter.com
Cookie Name	__widgetsettings, local_storage_support_test
Cookie Laufzeit	Unbegrenzt

Akzeptieren	Vimeo
Name	Vimeo
Anbieter	Vimeo Inc., 555 West 18th Street, New York, New York 10011, USA
Zweck	Wird verwendet, um Vimeo-Inhalte zu entsperren.
Datenschutzerklärung	https://vimeo.com/privacy
Host(s)	player.vimeo.com
Cookie Name	vuid
Cookie Laufzeit	2 Jahre