EU AI Act Enforcement-Deadline — 2. August 2026 Jetzt prüfen →
Hochrisiko

EU AI Act für Personalvermittler: Recruiting-KI als Hochrisiko

Stand: Mai 2026 · Innopulse Consulting GmbH, Zug

Auf einen Blick

Personalvermittler nutzen ATS, CV-Parser und Matching-KI — alles fällt unter Annex III Nr. 4. Sie sind meist Deployer (Tool von Greenhouse/Workday/Personio), tragen aber ALLE Annex-III-Pflichten. Material Influence Test entscheidet — wenn die KI Auswahl beeinflusst, ist sie Hochrisiko.

Personalvermittler sitzen zwischen Stuhl und Bank: sie nutzen leistungsstarke KI für Sourcing, Screening und Matching, sind aber selbst meist nur Deployer eines fremden Systems. Trotzdem treffen sie nach Art. 26 die vollen Annex-III-Deployer-Pflichten — inkl. FRIA, Logging und Transparenz gegenüber Kandidaten. Dieser Leitfaden zeigt die Compliance-Schritte für klassische Personalberatungen, Headhunter und Personalleasing.

Welche Recruiting-KI ist Annex III Nr. 4?

Annex III Nr. 4 lit. a erfasst KI für Recruiting/Selection — sehr breit. Konkret: - CV-Parsing mit Ranking (LinkedIn Talent, Greenhouse) - Automatisches Pre-Screening / Eignungstests - Matching-Algorithmen (Workday, SuccessFactors) - Video-Interview-Bewertung mit Stimm-/Mimik-Analyse — zusätzlich Art. 5(1)(f) Verbot Emotion am Arbeitsplatz - Sourcing-KI auf Social Media

Material Influence Test: Nur wenn die KI tatsächlich die Auswahl beeinflusst, ist sie Hochrisiko. Reine Eingangs-Verwaltung ohne Bewertung kann Annex III ausschliessen.

Provider oder Deployer: Wer trägt was?

Personalvermittler sind fast immer Deployer des SaaS-Tools. Pflichten nach Art. 26: - System nach Hersteller-Anweisung nutzen - Eingabedaten überwachen, Repräsentativität sicherstellen - Logs 6 Monate aufbewahren - Bewerber informieren über KI-Einsatz (Art. 26 Abs. 11) - KI-Literacy für Recruiter (Art. 4) - Bei automatisierter Ablehnung: Art. 22 DSGVO + AGG - FRIA pro Hochrisiko-System

Wichtig: Der ATS-Hersteller (Greenhouse, Workday, Personio) ist Provider und trägt Art. 16ff.-Pflichten. Die Personalvermittlung trägt zusätzlich die Deployer-Pflichten — beide müssen erfüllt sein.

Diskriminierungsrisiko und Bias-Tests

Recruiting-KI hat dokumentiert hohes Diskriminierungsrisiko. Bekannte Fälle: - Amazon-CV-Screening 2018: bevorzugte Männer, weil Trainingsdaten männlich-dominiert - HireVue-Video-KI 2019: weniger gute Performance bei nicht-weissen Bewerbern

AI Act Art. 10 Abs. 5 verlangt: - Repräsentative, fehlerfreie Trainingsdaten - Statistische Bias-Tests vor Deployment - Laufende Monitoring im Betrieb

Praxis-Tipp: Selbst wenn der Provider-Hersteller die Tests gemacht hat, muss der Deployer sich vergewissern und dokumentieren — sonst Art.-26-Verletzung.

Transparenz gegenüber Bewerbern

Art. 26 Abs. 11 + Art. 50 Abs. 1 + DSGVO Art. 13/14 + AGG (DE) / GlBG (AT) / GlG (CH) verlangen: - Hinweis im Stelleninserat oder Bewerbungsformular: "Diese Bewerbung wird mit KI-Unterstützung verarbeitet." - Welche Kriterien bewertet werden - Recht auf menschliche Überprüfung - Beschwerdemechanismus

Muster-Hinweis: "Wir nutzen KI-gestützte Software zur Vorabauswahl. Die Endentscheidung trifft ein menschlicher Recruiter. Sie haben das Recht auf Auskunft und menschliche Überprüfung — wenden Sie sich an [Email]."

Compliance-Schritte für Personalvermittler

  1. Inventar aller Recruiting-Tools (ATS, Screening, Matching, Video)
  2. Pro Tool: Annex-III-Klassifizierung
  3. Vertrag mit Tool-Hersteller prüfen — wer trägt welche Provider-Pflicht
  4. FRIA pro Hochrisiko-Tool
  5. Bewerbungsformulare aktualisieren — KI-Hinweis
  6. Recruiter mit KI-Literacy schulen
  7. Beschwerde-Pfad einrichten
  8. Logging sicherstellen (6 Monate min.)
  9. Bias-Tests vom Provider anfordern, ggf. eigene Tests
  10. Kunden (auftraggebende Unternehmen) über KI-Einsatz informieren

Häufige Fragen

Ist LinkedIn Recruiter ein Annex-III-System?
Ja, soweit die KI-Funktionen (Talent Insights, Recommended Matches, AI Hunter) für Personalauswahl genutzt werden. LinkedIn ist Provider; der nutzende Recruiter ist Deployer mit allen Pflichten aus Art. 26.
Was ist mit Headhuntern, die nur klassisch arbeiten?
Wenn keine KI im Einsatz ist (rein manuelle Suche, klassische Datenbanken), gilt der AI Act nicht. Sobald eine LinkedIn-Sourcing-KI, ein automatisches CV-Parsing oder Matching genutzt wird, kippt das System in den Anwendungsbereich.
Personalleasing: wer ist Deployer — Verleiher oder Entleiher?
Beide. Der Verleiher (Personaldienstleister) ist Deployer beim Recruiting-Prozess. Der Entleiher wird Deployer, sobald er KI-Systeme im Einsatz nutzt (z.B. Performance-Tracking-KI). Beide tragen ihre eigenen Art.-26-Pflichten.
Was passiert bei einer Diskriminierungsklage?
Kumulierter Schadenersatz (AGG/GlBG/GlG bis 6 Monatsgehälter), DSGVO-Schaden Art. 82, AI-Act-Bussgeld bis 7% globaler Umsatz, Reputationsschaden. AGG-Klagen häufen sich seit 2024; mit AI Act ab 2026 wird die Beweislast für Recruiter härter.
Sind Robo-Interviews verboten?
Reine Inhalts-Bewertung (was wurde gesagt) ist erlaubt. Emotion-Analyse von Stimme oder Mimik ist nach Art. 5(1)(f) am Arbeitsplatz verboten — Robo-Interviews dürfen nicht "Stress-Level", "Authentizität" o.Ä. messen. HireVue-ähnliche Tools sind ohne diese Features einsetzbar.

Relevante Rechtsgrundlagen

Annex III Nr. 4 lit. aArt. 26 EU AI ActArt. 5(1)(f) EU AI ActArt. 22 DSGVOAGG/GlBG/GlG

Klassifiziert Ihre KI-Systeme — kostenlos

In 5 Minuten Risiko-Klasse, FRIA-Pflicht und Compliance-Aufwand für jede Personalvermittler-KI.

Kostenloser EU AI Act Quick-Check →
Innopulse Consulting GmbH — EU AI Act Compliance

Verfasst auf Basis der Verordnung (EU) 2024/1689, EDPB-Guidelines und CJEU-Rechtsprechung (C-634/21 SCHUFA, C-203/22 Dun & Bradstreet). Gotthardstrasse 30, 6300 Zug, Schweiz · UID CHE-219.727.921.

Hinweis: Technische Orientierung — kein Ersatz für anwaltliche Rechtsberatung.

Alle BranchenQuick-Check