Anhang III der KI-Verordnung führt acht Hochrisiko-Anwendungsfälle auf. Zwei davon betreffen ausdrücklich HR: KI-Systeme, die für die Einstellung oder Auswahl natürlicher Personen verwendet werden, insbesondere für gezielte Stellenanzeigen, das Analysieren und Filtern von Bewerbungen sowie die Bewertung von Bewerbern
und KI-Systeme für Entscheidungen, die Bedingungen von Arbeitsverhältnissen betreffen, für Beförderung oder Beendigung vertraglicher Beziehungen, für die Aufgabenzuweisung auf Grundlage individuellen Verhaltens oder persönlicher Merkmale sowie für die Überwachung und Bewertung von Leistung und Verhalten
. Wenn du KI baust, verkaufst oder einsetzt, die einen dieser Bereiche berührt, gilt das Hochrisiko-Regime für dich.
Der Stichtag ist der 2. August 2026. Ab diesem Datum haben Anbieter (die Stelle, die das KI-System entwickelt und unter eigenem Namen in Verkehr bringt) und Betreiber (die Stelle, die es unter eigener Verantwortung einsetzt) jeweils Pflichten. Diese Pflichten sind nicht optional, im Einkauf nicht verhandelbar und führen zu echten Strafen nach Art. 99 der KI-Verordnung: bis zu 15 Millionen Euro oder 3 % des weltweiten Jahresumsatzes bei Verstößen gegen Hochrisiko-Anforderungen, bis zu 35 Millionen Euro oder 7 % bei verbotenen Praktiken. Der Stichtag liegt näher, als die meisten Teams wahrhaben wollen.
Dieser Leitfaden zeigt dir, was als HR-KI nach Anhang III zählt (der Anwendungsbereich ist breiter, als Käufer erwarten), was nicht zählt, was die Konformitätsbewertung wirklich verlangt, den Unterschied zwischen Anbieter- und Betreiber-Pflichten — und einen Sechs-Schritte-Plan für die Zeit bis zum 2. August. Geschrieben für HR Business Partner, Datenschutzbeauftragte und KI-Governance-Verantwortliche, die zum festen Termin ein nach Anhang III auditfähiges HR-KI-Portfolio abliefern müssen.
Für den breiteren Rahmen der KI-Compliance in der EU beginne mit unserem Pillar zu KI-Governance und Compliance in der EU. Für die parallel laufende DSFA-Ebene siehe den Leitfaden zur DSFA-Vorlage. Dieser Artikel ist die konkrete Vertiefung zu Anhang III.
Was als HR-KI nach Anhang III zählt
Der Anwendungsbereich ist breiter, als die meisten Käufer annehmen. HR-KI nach Anhang III ist nicht nur KI, die Lebensläufe sichtet
. Es ist jedes KI-System, das für Recruiting, Auswahl, Leistungsbewertung, Beförderung, Kündigung, Aufgabenverteilung oder Verhaltensüberwachung von Beschäftigten eingesetzt wird. Jeder der unten genannten Fälle gilt als Hochrisiko und löst die vollen Anhang-III-Pflichten aus.
Entscheidend ist der Zweck der KI im Prozess, nicht die Technologie. Ein LLM, das Stellenbeschreibungen entwirft, ist kein Hochrisiko-System. Ein LLM, das filtert, welche Bewerber eine Recruiterin überhaupt zu sehen bekommt, schon. Eine KI, die ein Meeting-Transkript zusammenfasst, ist kein Hochrisiko-System. Eine KI, die Meeting-Teilnehmende auf Engagement bewertet, sehr wohl. Die Trennlinie verläuft dort, wo das KI-Ergebnis eine Entscheidung über das Arbeitsverhältnis einer natürlichen Person beeinflusst.
| KI-Anwendungsfall | Hochrisiko nach Anhang III? | Warum |
|---|---|---|
| KI für Lebenslauf- und CV-Sichtung | Ja | Filtert, welche Bewerber die Recruiterin sieht — beeinflusst die Einstellungsentscheidung |
| KI für gezielte Stellenanzeigen | Ja | Ausdrücklich in Anhang III genannt; beeinflusst, welche Bewerber sich überhaupt bewerben |
| KI zur Bewerberbewertung (Assessments, Bewertung von Video-Interviews) | Ja | Bewertet oder reiht Bewerber — beeinflusst die Einstellungsentscheidung |
| KI zur Leistungsbewertung (individuelle Bewertung) | Ja | Anhang III nennt Leistungs- und Verhaltensüberwachung direkt |
| KI-gestützte Aufgabenzuweisung auf Basis individueller Merkmale | Ja | Anhang III nennt 'Aufgabenzuweisung auf Grundlage individuellen Verhaltens oder persönlicher Merkmale' |
| KI-Auswertung individueller Pulsbefragungen mit Sichtbarkeit für Führungskräfte | Ja, wenn Ergebnisse in Beförderungs- oder Kündigungsentscheidungen einfließen | Verhaltensüberwachung plus Einfluss auf Entscheidungen löst das Hochrisiko-Regime aus |
| KI-1-zu-1-Coaching-Chat (nur für die nutzende Person sichtbar) | Wahrscheinlich nein, sofern keine Sicht für Führungskräfte und keine Verknüpfung mit Entscheidungen besteht | Ohne Verknüpfung mit Entscheidungen vermutlich nicht Hochrisiko; eine DSFA bleibt trotzdem relevant |
| Team-Auswertungen auf aggregierter Ebene (keine Einzelidentifikation) | Nein, wenn echt aggregiert und unwiderruflich anonymisiert | Keine Entscheidung über eine natürliche Person — außerhalb von Anhang III |
| KI-Entwürfe für Stellenbeschreibungen (Mensch gibt vor Veröffentlichung frei) | Nein, sofern der Mensch tatsächlich entscheidet | Werkzeug für die menschliche Entscheidung, nicht die Entscheidung selbst |
| KI-Zusammenfassung von Meeting-Transkripten (keine Bewertung, kein Scoring) | Nein | Informationsverarbeitung ohne Einfluss auf Entscheidungen über einzelne Personen |
Klassifiziere deine KI-Einsätze
Die kostenlose Bewertung zur KI-Governance ordnet jeden deiner KI-Einsätze entlang Anhang III ein. Ergebnis: welche Einsätze Hochrisiko-Pflichten auslösen, welche nicht, und was du bis zum 2. August beheben musst. Acht Minuten, ohne Anmeldung.
Anbieter und Betreiber: Wer wofür verantwortlich ist
Die KI-Verordnung unterscheidet zwei Rollen, und du kannst beide gleichzeitig sein. Der Anbieter (Art. 3 Nr. 3) ist die Stelle, die ein KI-System entwickelt oder entwickeln lässt und unter eigenem Namen in Verkehr bringt. Der Betreiber (Art. 3 Nr. 4, in früheren Entwürfen Nutzer
) ist die Stelle, die das KI-System unter eigener Verantwortung einsetzt — außer im rein privaten, nichtberuflichen Bereich. Ein Unternehmen, das eine eigene interne KI entwickelt, ist Anbieter und Betreiber zugleich. Ein Unternehmen, das ein KI-Werkzeug einkauft, ist Betreiber; das verkaufende Unternehmen ist Anbieter.
Die Pflichten teilen sich auf. Anbieter tragen die schwerere Last: Konformitätsbewertung, Technische Dokumentation nach Anhang IV, Qualitätsmanagementsystem, Marktüberwachung nach Inverkehrbringung, EU-Konformitätserklärung, CE-Kennzeichnung und Registrierung in der EU-Datenbank für Hochrisiko-KI. Betreiber tragen: menschliche Aufsicht gemäß den Anweisungen des Anbieters, Überwachung des Systembetriebs, Aufbewahrung der Protokolle, eine Grundrechte-Folgenabschätzung (FRIA) für bestimmte Anwendungsfälle aus Anhang III, Transparenz gegenüber betroffenen Personen (Beschäftigten) sowie Meldung schwerwiegender Vorfälle.
In der Praxis sind die meisten HR-KI-Käufer Betreiber. Der Anbieter kümmert sich um Konformitätsbewertung und Technische Dokumentation; du kümmerst dich um menschliche Aufsicht, Überwachung, FRIA, Transparenz und Vorfallsmeldung. Wenn dein Anbieter keine belastbaren Nachweise zur Konformitätsbewertung vorlegen kann (Anhang-IV-Unterlagen, EU-Konformitätserklärung, CE-Kennzeichnung), solltest du ihn nach dem 2. August nicht einsetzen. Der Betreiber haftet auch für die Lücken auf der Anbieterseite.
Die sechs Betreiber-Pflichten, die du bis zum 2. August erfüllen musst
Menschliche Aufsicht für das konkrete KI-System dokumentieren
Benenne die Rolle, die die Aufsicht ausübt (HR Business Partner, Recruiter, Führungskraft). Beschreibe die Aufsichtsmomente konkret: vor dem Versand eines Angebots, vor einer Kündigung, vor der Aufgabenzuweisung auf Basis eines KI-Scorings. Die Aufsicht muss wirksam sein, nicht symbolisch; ein Häkchen in einer Maske reicht nicht.
Überwachung des Systembetriebs einrichten
Beobachte fortlaufend, ob sich das KI-System so verhält, wie es der Anbieter dokumentiert hat. Achte auf Modell-Drift, Bias-Drift und nachlassende Leistung. Der Betreiber ist dafür verantwortlich, Auffälligkeiten im Produktivbetrieb zu erkennen. Die meisten Unternehmen nutzen die Dashboards des Anbieters; prüfe, ob diese die Anforderungen aus Anhang III an die Überwachung tatsächlich abdecken.
Betriebsprotokolle mindestens sechs Monate aufbewahren
Art. 26 Abs. 6 verlangt vom Betreiber, die vom System erzeugten Protokolle so lange wie nötig und mindestens sechs Monate aufzubewahren. Bei Anbietern, die bereits Audit-Protokolle erzeugen (Aktivitätsstrom, Agent-Session-Logs), passiert das automatisch. Bei Anbietern, die das nicht tun, musst du die Aufbewahrung selbst aufbauen.
Grundrechte-Folgenabschätzung (FRIA) durchführen
Art. 27 verlangt eine FRIA für öffentliche Stellen und für bestimmte private Betreiber von Hochrisiko-Systemen aus Anhang III. Im privaten Sektor ist sie bei HR-KI dann erforderlich, wenn der Einsatz Bereiche von öffentlichem Interesse oder besonders schutzbedürftige Gruppen berührt. Die FRIA läuft parallel zur DSFA, ist aber breiter angelegt (sie deckt DSGVO und mehr ab). Viele Betreiber führen DSFA und FRIA als ein integriertes Dokument.
Betroffene Personen (Beschäftigte) über den KI-Einsatz informieren
Art. 26 Abs. 11 verlangt, dass natürliche Personen, die Hochrisiko-Entscheidungen einer KI ausgesetzt sind, darüber informiert werden. Für HR-KI bedeutet das einen klaren Hinweis — in der Bewerbungsstrecke, im Arbeitsvertrag, im internen HR-Portal —, dass ein KI-System eingesetzt wird, wofür es eingesetzt wird und welche Rechte bestehen (Widerspruch gegen ausschließlich automatisierte Entscheidungen nach Art. 22 DSGVO, Recht auf Erklärung nach Art. 86 KI-Verordnung). Ein generischer Datenschutzhinweis genügt dafür nicht.
Schwerwiegende Vorfälle innerhalb von 15 Tagen melden
Art. 73 verpflichtet Betreiber, in Abstimmung mit dem Anbieter schwerwiegende Vorfälle innerhalb von 15 Tagen der zuständigen nationalen Behörde zu melden. Bei HR-KI fallen darunter etwa diskriminierende Muster, eine fehlerhafte Entscheidung zum Nachteil einer Person oder ein Sicherheitsvorfall. Die 15-Tage-Frist ist knapp; lege den internen Meldeweg und eine namentlich zuständige Person fest, bevor der erste Vorfall eintritt, nicht danach.
Die am häufigsten übersehene Pflicht: die Transparenz gegenüber Betroffenen nach Art. 26 Abs. 11. Die meisten HR-Teams gehen davon aus, dass ihr bestehender Datenschutzhinweis nach DSGVO das mit abdeckt. Tut er nicht. Die KI-Verordnung verlangt einen konkreten Hinweis zum KI-System, der das System, seinen Zweck und die Rechte der Betroffenen ausdrücklich nennt. Prüfe deine Bewerbungsstrecke und dein Mitarbeiter-Onboarding jetzt; ergänze den Hinweis vor dem 2. August, wenn er fehlt.
Was der Anbieter dir vorlegen muss
Ein konformer Anbieter übergibt dir
Nachweise zur Konformitätsbewertung (Drittprüfung bei manchen Kategorien, Selbstbewertung bei anderen)
Paket der Technischen Dokumentation nach Anhang IV (12 Dokumente)
EU-Konformitätserklärung, unterschrieben und datiert
CE-Kennzeichnung auf dem Produkt oder in der Dokumentation
Eintrag in der EU-Datenbank für Hochrisiko-KI
Klare Gebrauchsanweisung, die die sechs Betreiber-Pflichten abdeckt
Ein nichtkonformer Anbieter sagt
Wir arbeiten daran.
Unser Modell ist sicher, das brauchst du nicht.
Die Verordnung gilt für uns nicht wirklich.
Wir liefern das nach dem 2. August, wenn die Vorgaben klarer sind.
Dokumentation in einer Sprache, die du nicht lesen kannst, ohne angebotene Übersetzung
Keine Nachweise zur Marktüberwachung nach Inverkehrbringung und keine Vorfallsmeldung
Prüfe deine Bereitschaft für die KI-Verordnung
Achtminütige strukturierte Bewertung deiner KI-Bereitschaft zu Anhang-III-Klassifizierung, Betreiber-Pflichten und Anbieter-Nachweisen. Kostenlos, mit KI-erstelltem Bericht.
Das Fazit
Der 2. August 2026 ist ein harter Stichtag. Danach ist der Einsatz von HR-KI nach Anhang III ohne die sechs Betreiber-Pflichten ein Verstoß, der Strafen nach Art. 99 nach sich zieht. Das Vorbereitungsfenster schließt sich. Die Arbeit ist nicht glamourös, aber überschaubar: Klassifiziere jeden KI-Einsatz, fordere die Nachweise vom Anbieter ein, dokumentiere die menschliche Aufsicht, richte Überwachung und Protokoll-Aufbewahrung ein, führe eine FRIA durch, wo nötig, ergänze Transparenzhinweise und baue einen Meldeweg für Vorfälle.
Die Anbieter, die am 3. August noch im Markt stehen werden, sind die, die dir das Anhang-IV-Paket, die Nachweise zur Konformitätsbewertung und die CE-Kennzeichnung ohne Diskussion übergeben können. Anbieter, die am 2. August noch daran arbeiten
, solltest du nicht im Produktivbetrieb haben. Nutze die nächsten 75 Tage für die Prüfung, statt Stichtagen hinterherzulaufen, die du ohnehin nicht halten kannst.
Das Muster über die gesamte EU-KI-Compliance hinweg (DSGVO, KI-Verordnung, NIS2, sektorale Regeln) ist dasselbe: Behörden akzeptieren keine Versprechen mehr, sondern verlangen Belege. Deine Aufgabe ist nicht, gegen die Regulierung zu argumentieren, sondern die Dokumente zu erzeugen, die sie verlangt — in der Reihenfolge, in der Auditoren sie sehen wollen. Die Artikel in unserem Pillar zu KI-Governance und Compliance in der EU zeigen, wie jedes dieser Dokumente aussieht.
Die wichtigsten Punkte
1. Der 2. August 2026 ist real. Das Hochrisiko-Regime der KI-Verordnung greift. Strafen bis 15 Millionen Euro oder 3 % des weltweiten Jahresumsatzes.
2. Der Anwendungsbereich für HR-KI ist breiter, als erwartet. Lebenslauf-Sichtung, Bewerberbewertung, Leistungs-Scoring, Aufgabenzuweisung und Verhaltensüberwachung zählen alle dazu. Die Grenze: Beeinflusst das KI-Ergebnis eine Entscheidung über eine Person?
3. Anbieter- und Betreiber-Pflichten sind klar getrennt. Anbieter: Konformitätsbewertung, Technische Dokumentation, CE-Kennzeichnung, EU-Registrierung. Betreiber: menschliche Aufsicht, Überwachung, Protokolle, FRIA, Transparenz, Vorfallsmeldung.
4. Die sechs Betreiber-Pflichten sind nicht verhandelbar. Am häufigsten übersehen: die Transparenz gegenüber Betroffenen nach Art. 26 Abs. 11. Der DSGVO-Hinweis ersetzt sie nicht.
5. Belege schlagen Versprechen. Ein konformer Anbieter übergibt Anhang-IV-Unterlagen, Konformitätsbewertung und CE-Kennzeichnung. Daran arbeiten
am 2. August heißt: nicht einsetzen.
![DSGVO & KI-Verordnung: Die Compliance-Checkliste für KI-Teamassistenten [2026]](https://www.teamazing.com/wp-content/uploads/2026/03/ai-governance-in-companies.jpg)
![KI-Vertrauen der Mitarbeitenden: Die Linie zwischen Entwicklung und Überwachung [2026]](https://www.teamazing.com/wp-content/uploads/2026/04/employee-ai-trust-confidentiality.jpg)
