KI im Human Resources: Anwendungsfälle & Tools, Datenschutz & der EU AI Act

Jun 29, 2025Von Volker Schattel

VS

Wie Unternehmen KI-gestützte Chatbots DSGVO- und EU-konform einsetzen können.
Disclaimer: Achtung, es wird technisch!

Die Integration von Künstlicher Intelligenz (KI) im Personalwesen bietet große Chancen:
Prozesse werden automatisiert, Bewerberkommunikation beschleunigt und Mitarbeitende erhalten digitale Unterstützung auf Knopfdruck.
Doch wo personenbezogene Daten im Spiel sind – wie es im HR-Bereich immer der Fall ist – gelten strenge rechtliche Vorgaben.
Neben der DSGVO tritt nun auch der EU AI Act in Kraft, der den Einsatz von KI-Systemen europaweit reguliert.

In diesem Beitrag zeigen wir:

  • konkrete HR-Anwendungsfälle für KI
  • datenschutzrechtliche Herausforderungen (DSGVO)
  • Vorgaben aus dem EU AI Act
  • KI-Tools für datenschutzkonforme HR-Projekte
     

👥 KI im HR: Typische Anwendungsfälle

Automatisierte Bewerberkommunikation: Chatbots beantworten Fragen zu Stellenanzeigen, Compliance Regeln oder Arbeitszeitmodellen – 24/7, effizient und skalierbar.

Onboarding- und Mitarbeiterassistenz: Neue Mitarbeitende erhalten per KI Antworten auf interne Fragen (Urlaubsregelung, Kantine, Zeiterfassung usw.).

Dokumentenbasierte Auskunftssysteme: KI-Systeme beantworten Fragen basierend auf Arbeitsverträgen, Betriebsvereinbarungen oder Tarifregelungen.

Trainings- & Feedback-Simulationen: KI simuliert z. B. Mitarbeitergespräche oder gibt Feedback bei Rollenspielen im Rahmen der Führungskräfteentwicklung.

🛡️ Datenschutz nach DSGVO: Was ist zu beachten?

Der HR-Bereich verarbeitet besonders sensible Daten:

  • Name, Adresse, Lebenslauf (personenbezogen)
  • Arbeitsverträge, Urlaubsanträge (beschäftigungsbezogen)
  • Gesundheitsdaten, Gehaltsinformationen (sensibel nach Art. 9 DSGVO)

Wichtige DSGVO-Pflichten:

  • Transparenz (Art. 13 DSGVO): Informieren, was verarbeitet wird
  • Datensparsamkeit: Nur notwendige Daten erfassen
  • Vertrag zur Auftragsverarbeitung mit Dienstleistern
  • Vermeidung von US-Transfers ohne Absicherung (siehe Schrems II)


⚖️ EU AI Act: Was ändert sich?

Der EU AI Act (2024/2025) ergänzt die DSGVO und kategorisiert KI-Systeme nach ihrem Risiko.

🔶 Im HR-Kontext gelten viele Anwendungen als „Hochrisiko-KI“:

  • KI zur Bewerberauswahl
  • KI zur Leistungsbeurteilung
  • KI zur Beförderungsentscheidung

Pflichten bei Hochrisiko-KI laut EU AI Act:

  • Risikobewertung & Dokumentation
  • Human-in-the-loop: Entscheidung muss durch Menschen überprüfbar bleiben
  • Transparenzpflicht gegenüber Betroffenen
  • Datenqualität sicherstellen (z. B. keine diskriminierenden Trainingsdaten)
  • Registrierung im EU-KI-Datenbankverzeichnis 

Niedrigschwellige KI wie einfache Dokumenten-Chatbots (z. B. „Wo finde ich die Urlaubsregelung?“) unterliegen nur leichten Transparenzpflichten.

📌 Fazit: Sobald KI in die Bewertung oder Auswahl von Menschen eingreift, gelten strenge Compliance-Anforderungen nach dem AI Act.

🧰 Vergleich DSGVO-/AI-Act-konformer Chatbot-Lösungen

1. Gehostete Tools mit DSGVO-Potenzial

AnbieterDSGVO-konformAI-Act Ready (nach Stand 2025)Besonderheit
CustomGPT✅ Ja (EU-Hosting wählbar, AVV möglich)✅ Transparenz, White-Label, Human-in-the-loop möglichStarker Fokus auf Unternehmensnutzung
Chatbase❌ Nein (US-Server)❌ Keine AI-Act-konforme Doku
Einfach, aber unsicher für HR
DocsBot
DocsBot❌ Nein (US-Server)❌ Keine Human-Kontrolle möglich

Kostengünstig, aber nicht compliant
ChatThing❌ Keine DSGVO-Garantie❌ Fokus auf Website, nicht HREinfaches Setup für FAQ-Bots


➡️ Nur CustomGPT erfüllt sowohl DSGVO als auch AI Act Voraussetzungen, wenn es richtig konfiguriert wird.
Es gibt aber sicher noch weitere passende Tools und der Markt ändert sich laufend.

2. Do-it-yourself (DIY) mit Open Source Tools

Mit eigenen Tools wie LangChain, LlamaIndex, FAISS/Chroma und der OpenAI API (EU-Region über Azure) kann ein komplett konformes HR-Chatbot-System aufgebaut werden:

AspektDIY mit Open Source
Hosting & Datenhaltung✅ vollständig EU-kontrolliert
AI Act Pflichten möglich✅ durch Logging & menschliche Prüfung
DSGVO-konform✅ mit AVV & EU-API
Kostenca. 15–30 €/Monat (je nach API-Nutzung)
Komplexität🔧 Mittel bis hoch

🎯 Ideal für Unternehmen, die sensible HR-Daten haben oder langfristig volle Kontrolle brauchen.

📋 Fazit & Empfehlung

Der Einsatz von KI im HR-Bereich ist nicht nur technisch möglich, sondern kann große Vorteile bringen – wenn er verantwortungsvoll und rechtssicher erfolgt.
Sowohl die DSGVO als auch der neue EU AI Act setzen klare Leitplanken, die je nach Use-Case sehr unterschiedlich streng sind. 

💡 Empfehlungen:

Wenn du…Dann nutze…
eine schnelle Lösung mit Hosting suchstCustomGPT mit AVV & EU-Hosting
maximale Sicherheit & Kontrolle brauchstDIY mit LangChain + OpenAI API (EU)
Chatbots für rein allgemeine Fragen brauchstevtl. DocsBot oder ChatThing

 

 
 


📎 Zusatz-Service
 



Wenn du möchtest, stelle ich dir den Artikel gerne als:


Word-Datei (.docx),
PDF-Download, oder
Markdown für deine Website zur Verfügung.
 



Sag einfach, was du brauchst – oder wenn du ein konkretes Beispielprojekt (z. B. HR-FAQ-Chatbot mit EU-Hosting) starten willst.