KI im Human Resources: Anwendungsfälle & Tools, Datenschutz & der EU AI Act
VS
Wie Unternehmen KI-gestützte Chatbots DSGVO- und EU-konform einsetzen können.
Disclaimer: Achtung, es wird technisch!
Die Integration von Künstlicher Intelligenz (KI) im Personalwesen bietet große Chancen:
Prozesse werden automatisiert, Bewerberkommunikation beschleunigt und Mitarbeitende erhalten digitale Unterstützung auf Knopfdruck.
Doch wo personenbezogene Daten im Spiel sind – wie es im HR-Bereich immer der Fall ist – gelten strenge rechtliche Vorgaben.
Neben der DSGVO tritt nun auch der EU AI Act in Kraft, der den Einsatz von KI-Systemen europaweit reguliert.
In diesem Beitrag zeigen wir:
- konkrete HR-Anwendungsfälle für KI
- datenschutzrechtliche Herausforderungen (DSGVO)
- Vorgaben aus dem EU AI Act
- KI-Tools für datenschutzkonforme HR-Projekte
👥 KI im HR: Typische Anwendungsfälle
Automatisierte Bewerberkommunikation: Chatbots beantworten Fragen zu Stellenanzeigen, Compliance Regeln oder Arbeitszeitmodellen – 24/7, effizient und skalierbar.
Onboarding- und Mitarbeiterassistenz: Neue Mitarbeitende erhalten per KI Antworten auf interne Fragen (Urlaubsregelung, Kantine, Zeiterfassung usw.).
Dokumentenbasierte Auskunftssysteme: KI-Systeme beantworten Fragen basierend auf Arbeitsverträgen, Betriebsvereinbarungen oder Tarifregelungen.
Trainings- & Feedback-Simulationen: KI simuliert z. B. Mitarbeitergespräche oder gibt Feedback bei Rollenspielen im Rahmen der Führungskräfteentwicklung.
🛡️ Datenschutz nach DSGVO: Was ist zu beachten?
Der HR-Bereich verarbeitet besonders sensible Daten:
- Name, Adresse, Lebenslauf (personenbezogen)
- Arbeitsverträge, Urlaubsanträge (beschäftigungsbezogen)
- Gesundheitsdaten, Gehaltsinformationen (sensibel nach Art. 9 DSGVO)
Wichtige DSGVO-Pflichten:
- Transparenz (Art. 13 DSGVO): Informieren, was verarbeitet wird
- Datensparsamkeit: Nur notwendige Daten erfassen
- Vertrag zur Auftragsverarbeitung mit Dienstleistern
- Vermeidung von US-Transfers ohne Absicherung (siehe Schrems II)
⚖️ EU AI Act: Was ändert sich?
Der EU AI Act (2024/2025) ergänzt die DSGVO und kategorisiert KI-Systeme nach ihrem Risiko.
🔶 Im HR-Kontext gelten viele Anwendungen als „Hochrisiko-KI“:
- KI zur Bewerberauswahl
- KI zur Leistungsbeurteilung
- KI zur Beförderungsentscheidung
Pflichten bei Hochrisiko-KI laut EU AI Act:
- Risikobewertung & Dokumentation
- Human-in-the-loop: Entscheidung muss durch Menschen überprüfbar bleiben
- Transparenzpflicht gegenüber Betroffenen
- Datenqualität sicherstellen (z. B. keine diskriminierenden Trainingsdaten)
- Registrierung im EU-KI-Datenbankverzeichnis
Niedrigschwellige KI wie einfache Dokumenten-Chatbots (z. B. „Wo finde ich die Urlaubsregelung?“) unterliegen nur leichten Transparenzpflichten.
📌 Fazit: Sobald KI in die Bewertung oder Auswahl von Menschen eingreift, gelten strenge Compliance-Anforderungen nach dem AI Act.
🧰 Vergleich DSGVO-/AI-Act-konformer Chatbot-Lösungen
1. Gehostete Tools mit DSGVO-Potenzial
Anbieter | DSGVO-konform | AI-Act Ready (nach Stand 2025) | Besonderheit |
CustomGPT | ✅ Ja (EU-Hosting wählbar, AVV möglich) | ✅ Transparenz, White-Label, Human-in-the-loop möglich | Starker Fokus auf Unternehmensnutzung |
Chatbase | ❌ Nein (US-Server) | ❌ Keine AI-Act-konforme Doku | Einfach, aber unsicher für HR DocsBot |
DocsBot | ❌ Nein (US-Server) | ❌ Keine Human-Kontrolle möglich | Kostengünstig, aber nicht compliant |
ChatThing | ❌ Keine DSGVO-Garantie | ❌ Fokus auf Website, nicht HR | Einfaches Setup für FAQ-Bots |
➡️ Nur CustomGPT erfüllt sowohl DSGVO als auch AI Act Voraussetzungen, wenn es richtig konfiguriert wird.
Es gibt aber sicher noch weitere passende Tools und der Markt ändert sich laufend.
2. Do-it-yourself (DIY) mit Open Source Tools
Mit eigenen Tools wie LangChain, LlamaIndex, FAISS/Chroma und der OpenAI API (EU-Region über Azure) kann ein komplett konformes HR-Chatbot-System aufgebaut werden:
Aspekt | DIY mit Open Source |
Hosting & Datenhaltung | ✅ vollständig EU-kontrolliert |
AI Act Pflichten möglich | ✅ durch Logging & menschliche Prüfung |
DSGVO-konform | ✅ mit AVV & EU-API |
Kosten | ca. 15–30 €/Monat (je nach API-Nutzung) |
Komplexität | 🔧 Mittel bis hoch |
🎯 Ideal für Unternehmen, die sensible HR-Daten haben oder langfristig volle Kontrolle brauchen.
📋 Fazit & Empfehlung
Der Einsatz von KI im HR-Bereich ist nicht nur technisch möglich, sondern kann große Vorteile bringen – wenn er verantwortungsvoll und rechtssicher erfolgt.
Sowohl die DSGVO als auch der neue EU AI Act setzen klare Leitplanken, die je nach Use-Case sehr unterschiedlich streng sind.
💡 Empfehlungen:
Wenn du… | Dann nutze… |
eine schnelle Lösung mit Hosting suchst | CustomGPT mit AVV & EU-Hosting |
maximale Sicherheit & Kontrolle brauchst | DIY mit LangChain + OpenAI API (EU) |
Chatbots für rein allgemeine Fragen brauchst | evtl. DocsBot oder ChatThing |
📎 Zusatz-Service
Wenn du möchtest, stelle ich dir den Artikel gerne als:
Word-Datei (.docx),
PDF-Download, oder
Markdown für deine Website zur Verfügung.
Sag einfach, was du brauchst – oder wenn du ein konkretes Beispielprojekt (z. B. HR-FAQ-Chatbot mit EU-Hosting) starten willst.