Personalakten-RAG: DSGVO Art. 9 und Klassifikation
Wir betreiben ein RAG über Personalakten
Begrenztes RisikoRange: limited / high_risk
Rechtliche Grundlage
Artikel
Art. 4 EU AI ActDSGVO Art. 9
Praxis-Beispiele
Hochrisiko
RAG generiert Beförderungs-Empfehlung aus Personalakten → Annex III.4(b) high risk.
Grenzfall
HR fragt RAG nach Skill-Profil eines Mitarbeiters → limited mit DSGVO Art. 9.
Pflicht-Trigger für diesen Fall
- Wirkt direkt auf natürliche Personen
- Entscheidungsunterstützung (Mensch im Loop)
- Nutzt General-Purpose AI (GPAI)
- Generiert synthetische Inhalte
Zusätzliche regulatorische Overlays
GDPRNDSG REVDSG CHGERMAN BDSG SECTION 26 EMPLOYEE
Neben dem AI Act greifen für diesen Fall sektorale Vorschriften, die zusätzliche Pflichten auslösen können.
Verwandte Anwendungsfälle
Klassifiziere Deinen konkreten Fall
Der Sector-First Wizard nimmt diesen Use-Case als Vorlage und stellt nur die wirklich relevanten Rückfragen — Du bekommst Risikoklasse, Pflichten-Liste und Audit-Package in unter 5 Minuten.
Assessment starten