EU AI Act Enforcement-Deadline — 2. August 2026 Jetzt prüfen →
Hochrisiko

Personio und EU AI Act

Stand: Mai 2026 · Innopulse Consulting GmbH, Zug

Auf einen Blick

Personio ist HR-SaaS für DACH-KMU mit eingebauter KI für Recruiting, Performance und Time-Tracking. Recruiting-AI ist Annex III Nr. 4 Hochrisiko. Personio ist Provider, Sie sind Deployer mit Art. 26-Pflichten.

Personio bedient ca. 12.000 DACH-Unternehmen und ist damit das relevanteste HR-Tool für KMU. Die Recruiting-AI (CV-Parsing, Candidate-Ranking) ist klar Hochrisiko. Personio hat 2024-2025 ein AI-Act-Compliance-Programm gestartet.

Personio AI-Features

Recruiting AI: - CV-Parsing → Annex III Nr. 4 (sofern Bewertung erfolgt) - Job-Match-Scoring → Annex III Nr. 4 - Auto-Reject bei Mindest-Kriterien → kritisch, evt. Art. 22 DSGVO + Annex III Hochrisiko

Performance AI: - Goal-Recommendations → Limited - Performance-Trend-Analyse → Annex III Nr. 4 wenn Beförderungs-Entscheidung tangiert

Time AI: - Time-Anomaly-Detection → Limited (Mitbestimmung beachten)

Compliance-Schritte für Personio-Kunden

  1. **Recruiting-AI-Klassifizierung:** ist sie aktiv? Wofür?
  2. **Bewerber-Hinweis:** Im Job-Posting + Bewerber-Portal: "Wir nutzen KI-Unterstützung für die erste Bewertung. Mehr Info unter [Link]."
  3. **Override-Möglichkeit:** Kein vollautomatisches Reject ohne menschliche Review
  4. **KI-Literacy für HR-Team:** Personio bietet Schulungen
  5. **Logs:** Personio loggt automatisch — 6 Monate-Retention prüfen
  6. **DPA:** Standard-DPA mit AI-Addendum aktualisiert

Häufige Fragen

Muss ich Bewerber explizit zustimmen lassen?
DSGVO-rechtlich: Nutzung beruht meist auf vorvertraglichen Massnahmen Art. 6(1)(b) — keine separate Einwilligung. AI-Act-rechtlich: Information ja, Zustimmung nein. Aber: bei automatisierter Einzelentscheidung Art. 22 DSGVO greift.
Was ist mit Personio Mid-Market mit Custom-AI?
Bei Custom-Trainings (Personio AI on top of own data) gehen Provider-Pflichten teilweise auf Sie über. Art. 25 prüfen und mit Personio gemeinsam Compliance gestalten.
Brauche ich für Personio in Schweiz auch Compliance?
Personio ist deutsche GmbH mit AT/CH-Operations. Für CH-only-Daten kein direkter EU-AI-Act-Anwendungsbereich, aber Best-Practice und Datenschutzbehörde EDÖB greifen.

Relevante Rechtsgrundlagen

Annex III Nr. 4 EU AI ActArt. 26 EU AI ActArt. 22 DSGVO

Klassifizieren Sie Ihre KI-Systeme — kostenlos

In 5 Minuten Risiko-Klasse, FRIA-Pflicht und Compliance-Aufwand für jedes KI-System.

Kostenloser EU AI Act Quick-Check →
Innopulse Consulting GmbH — EU AI Act Compliance

Verfasst auf Basis der Verordnung (EU) 2024/1689, EDPB-Guidelines und CJEU-Rechtsprechung (C-634/21 SCHUFA, C-203/22 Dun & Bradstreet). Gotthardstrasse 30, 6300 Zug, Schweiz · UID CHE-219.727.921.

Hinweis: Technische Orientierung — kein Ersatz für anwaltliche Rechtsberatung.

Alle AnbieterQuick-Check