EU AI Act Enforcement-Deadline — 2. August 2026 Jetzt prüfen →
Hochrisiko

Recruiting-KI und EU AI Act: Annex III Nr. 4

Stand: Mai 2026 · Innopulse Consulting GmbH, Zug

Auf einen Blick

Recruiting-KI fällt unter Annex III Nr. 4 lit. a EU AI Act und ist Hochrisiko. CV-Screening, Candidate-Ranking, ATS mit ML-Bewertung sind betroffen. Arbeitgeber als Deployer mit Art. 26-Pflichten, Bewerber müssen informiert werden.

Recruiting-KI ist der wahrscheinlich häufigste Hochrisiko-Use-Case in der DACH-KMU-Praxis. Tools wie HireVue, Personio, Workday Recruiting, AssessmentDay, Eightfold, Beamery, Phenom AI sind ohne weiteres Annex III. Die Compliance-Last liegt überwiegend beim Arbeitgeber als Deployer.

Was zählt als Recruiting-KI?

  • CV-Screening: Automatische Filterung nach Keywords, Skills, Erfahrung
  • Candidate-Ranking: ML-Score basierend auf historischen Hire-Daten
  • Video-Interview-Analyse: Sprach-Analyse, Gesichts-Analyse (achtung: Emotion → Art. 5 Verbot!)
  • Cognitive Tests: Adaptive Online-Assessments
  • Sourcing-AI: LinkedIn-Scraping, passive Talent-Discovery
  • Chatbots in Recruiting: Auto-Reply, Pre-Qualification

Grenzfall: Pure Job-Description-Optimierung (Bias-Audit für Stellenanzeigen) — meist Minimal-Risk, weil keine Personen-Bewertung.

Pflichten für Arbeitgeber (Deployer)

Art. 26 EU AI Act: - System gemäss Anweisungen des Providers nutzen (z.B. nicht für andere Aufgaben) - Menschliche Aufsicht — keine vollautomatische Reject-Entscheidung - Bewerber-Information: "Wir nutzen KI-Unterstützung für die erste Bewertung. Mehr Info: [Link]" (Art. 26 Abs. 11) - Logs mind. 6 Monate aufbewahren - KI-Literacy-Schulung HR-Team (Art. 4) - Beschwerde-Mechanismus für Bewerber

Zusätzlich DSGVO Art. 22: Bei vollautomatisierten Entscheidungen mit erheblicher Wirkung Recht auf menschliche Überprüfung.

Roter Bereich: Was VERBOTEN ist

  • Emotion-Erkennung in Video-Interviews: Art. 5(1)(f) verbietet Emotion-Erkennung im Beschäftigungs-Verhältnis. Tools wie HireVue (in altem Setup) oder andere "Empathy-Score"-Anbieter nicht ohne Anwalts-Review einsetzen.
  • Persönlichkeits-Profiling allein durch KI: Art. 5(1)(b) Vulnerability-Exploitation kann greifen, wenn KI auf psychologische Schwächen abzielt.
  • Biometrische Kategorisierung sensibler Merkmale: Religion, sexuelle Orientierung, ethnische Zugehörigkeit aus Foto/Stimme — Art. 5(1)(g) Verbot.

Konkrete Compliance-Schritte

  1. **Tool-Inventar:** Welche Recruiting-Software hat KI-Komponenten?
  2. **Bias-Audit der Trainings-Daten:** Insbesondere bei Custom-Modellen
  3. **Bewerber-Information** im Job-Posting und Bewerber-Portal
  4. **Schulung HR-Team** zu KI-Limitationen und Bias-Risiken
  5. **Override-Workflow:** Manuelle Review-Pflicht bei Negativ-Entscheidungen
  6. **DPIA + ggf. FRIA** bei besonders sensiblen Use-Cases
  7. **Provider-Vertrag:** AI-Act-Compliance-Klauseln einfordern

Häufige Fragen

Darf ich ChatGPT für CV-Screening nutzen?
Technisch ja, aber Sie werden zum Hochrisiko-Provider durch Zweck-Anpassung (Art. 25). Volle Provider-Pflichten greifen. Praktisch: Spezialisierte ATS-Tools mit AI-Act-Compliance kaufen.
Müssen wir Bewerber zustimmen lassen?
DSGVO: Nutzung beruht auf vorvertraglichen Massnahmen Art. 6(1)(b) — Information ja, separate Einwilligung in der Regel nicht. Aber: bei automatisierter Einzelentscheidung Art. 22 DSGVO und Recht auf menschliche Review.
Reicht ein Hinweis im Karriere-Portal?
Empfehlung: Hinweis im Job-Posting selbst PLUS detailliertere Info auf separater Seite (verlinkt). Pure AGB-Hinweis ist nicht ausreichend nach Art. 26 Abs. 11.

Relevante Rechtsgrundlagen

Annex III Nr. 4 lit. a EU AI ActArt. 26 EU AI ActArt. 5(1)(f) EU AI ActArt. 22 DSGVO

Klassifizieren Sie Ihre KI-Systeme — kostenlos

In 5 Minuten Risiko-Klasse, FRIA-Pflicht und Compliance-Aufwand für jedes KI-System.

Kostenloser EU AI Act Quick-Check →
Innopulse Consulting GmbH — EU AI Act Compliance

Verfasst auf Basis der Verordnung (EU) 2024/1689, EDPB-Guidelines und CJEU-Rechtsprechung (C-634/21 SCHUFA, C-203/22 Dun & Bradstreet). Gotthardstrasse 30, 6300 Zug, Schweiz · UID CHE-219.727.921.

Hinweis: Technische Orientierung — kein Ersatz für anwaltliche Rechtsberatung.

Alle AnwendungsfälleQuick-Check