Recht

EU AI Act & KI im Recruiting: Checkliste für österreichische Arbeitgeber bis August 2026/2027

Der EU AI Act macht KI im Recruiting zum Compliance-Thema. Diese Checkliste hilft österreichischen Arbeitgebern, Tools, Prozesse und Pflichten bis 2026/2027 sauber vorzubereiten.

Redaktion7 min Lesezeit
HR-Team in Österreich prüft Bewerbungen mit KI-Unterstützung – Symbolbild für EU AI Act im Recruiting

KI-Tools versprechen schnellere Vorauswahl, bessere Kandidat:innen-Ansprache und weniger administrativen Aufwand. Gleichzeitig steigt in der EU der regulatorische Druck: Der EU AI Act (Artificial Intelligence Act) wird schrittweise wirksam und betrifft auch Anwendungen im Personalbereich. Für österreichische Arbeitgeber heißt das: Spätestens bis 2. August 2026 sollten Recruiting-Prozesse so aufgesetzt sein, dass sie nachvollziehbar, fair und dokumentierbar sind – und bei besonders sensiblen Systemen (z. B. automatisierte Eignungsbewertung) sind weitere Pflichten ab 2. August 2027 relevant.

In diesem Beitrag bekommst du eine praxisnahe Checkliste: Welche KI im Recruiting gilt als „heikel“, welche Fristen sind wichtig, welche Fragen solltest du deinem Anbieter stellen – und welche organisatorischen Maßnahmen lohnen sich schon 2026, auch wenn du (noch) nicht alle High-Risk-Regeln erfüllen musst.

Warum KI im Recruiting jetzt ein Compliance-Thema ist

Recruiting ist kein beliebiger Prozess: Entscheidungen über Zugang zu Beschäftigung betreffen Grundrechte, Chancengleichheit und oft sensible personenbezogene Daten. KI kann dabei hilfreich sein – aber auch Risiken verstärken, etwa wenn Trainingsdaten einseitig sind oder wenn ein Scoring-Modell Faktoren indirekt diskriminierend gewichtet. Genau hier setzt der EU AI Act an: Er ordnet bestimmte KI-Anwendungen nach Risiko ein und koppelt daran Pflichten für Anbieter und Nutzer („Deployers“).

Für Österreich kommt ein praktischer Zusatzdruck dazu: Der Arbeitsmarkt bleibt in vielen Bereichen angespannt (Fachkräfte, Pflege, IT), und Unternehmen versuchen Prozesse zu beschleunigen. Gleichzeitig steigt die Erwartung von Bewerber:innen an Transparenz und Fairness. Wenn du Recruiting-KI einsetzt, solltest du daher nicht nur „darf ich das?“, sondern auch „kann ich es erklären, belegen und verantworten?“ beantworten können.

AI Act in drei Daten: Was gilt ab wann?

  • Seit 2. Februar 2025: Bestimmte Teile (u. a. Kapitel I/II) gelten bereits – inkl. Pflichten rund um AI Literacy (KI-Kompetenz) und Verbote bestimmter Praktiken.
  • Ab 2. August 2026: Der AI Act ist grundsätzlich anwendbar (Standard-Stichtag).
  • Ab 2. August 2027: Bestimmte Regeln zur Einstufung als „High-Risk“ (Art. 6(1) und dazugehörige Pflichten) greifen später – relevant für viele Recruiting-Anwendungsfälle, die unter „Employment, workers management and access to self-employment“ fallen.

Welche KI im Recruiting ist besonders riskant?

Im Alltag reicht die Bandbreite von „harmlos“ bis „hoch sensibel“:

  • Weniger kritisch: KI-Textvorschläge für Stellenanzeigen, Zusammenfassungen von Gesprächsnotizen, interne FAQ-Chatbots für HR (je nach Setup trotzdem Datenschutz/Transparenz beachten).
  • Mittleres Risiko: Matching-Tools, die Profile gegen Anforderungen mappen, Kandidat:innen automatisch ranken oder „Empfehlungen“ ausspielen. Das kann in Richtung High-Risk gehen – je nachdem, ob damit faktisch Auswahlentscheidungen vorbereitet werden.
  • Hohes Risiko: Systeme, die Eignung, Zuverlässigkeit oder Leistung bewerten (Scoring), Video-/Audioanalyse, Emotionserkennung, automatisierte Ablehnung/Shortlisting ohne ausreichende Kontrolle. Hier solltest du besonders streng prüfen.

Praktische Faustregel: Je näher das System an einer Entscheidung über Zu- oder Absage ist, desto mehr brauchst du saubere Dokumentation, menschliche Kontrolle und ein nachvollziehbares Verfahren.

Checkliste 2026: So bereitest du dich strukturiert vor

1) Inventar: Wo nutzt ihr KI im HR tatsächlich?

  • Liste alle Tools und Features auf (ATS, Bewerbermanagement, CV-Parsing, Matching, Chatbots, Assessment-Plattformen).
  • Dokumentiere je Tool: Zweck, Datenarten, Entscheidungseinfluss (informierend vs. entscheidend), Anbieter, Hosting (EU/Non-EU), Schnittstellen.

2) Risiko-Scan: Was könnte diskriminieren oder intransparent sein?

  • Welche Merkmale fließen ein (direkt/indirekt)? Können sie geschützte Gruppen benachteiligen?
  • Gibt es „Proxy“-Effekte (z. B. Postleitzahl als indirekter Indikator)?
  • Wie erklärbar ist das Ergebnis für HR und für Bewerber:innen?

3) Human-in-the-loop: Klare Regeln für menschliche Kontrolle

  • Definiere, welche Entscheidungen niemals rein automatisiert fallen (z. B. automatische Absage).
  • Lege Review-Schritte fest: Wer prüft, nach welchen Kriterien, wie wird dokumentiert?
  • Schaffe Eskalationswege (z. B. wenn das Tool „auffällige“ Muster zeigt).

4) Daten & Datenschutz: DSGVO sauber mitdenken

  • Prüfe Rechtsgrundlage, Informationspflichten, Speicherdauer, Auftragsverarbeitung.
  • Minimiere Daten: Nur verwenden, was du für den Zweck wirklich brauchst.
  • Bei sensiblen Setups: Datenschutz-Folgenabschätzung (DPIA) prüfen.

5) Anbieter-Fragen: Was du dir schriftlich geben lassen solltest

  • Welche Daten wurden zum Training verwendet (so weit möglich)?
  • Welche Maßnahmen gibt es gegen Bias? Gibt es Testberichte, Benchmarks, Audit-Informationen?
  • Wie werden Logs/Entscheidungsgrundlagen gespeichert? Kannst du Entscheidungen nachvollziehen?
  • Wie funktioniert Human Oversight im Tool (Override, Begründungsfelder, Versionierung)?
  • Wo werden Daten verarbeitet (Region), wer ist Subprocessor?

6) AI Literacy: HR-Team fit machen (seit 2025 relevant)

KI-Kompetenz heißt nicht, dass jede:r Data Scientist sein muss. Es geht um praktische Fähigkeiten: Grenzen erkennen, Bias-Risiken verstehen, Ergebnisse nicht blind übernehmen, und die wichtigsten Begriffe erklären können. Plane kurze Trainings für HR und Führungskräfte (z. B. 60–90 Minuten), inklusive Fallbeispielen aus eurem Prozess.

7) Dokumentation: Das „Warum“ festhalten

  • Warum setzt ihr das Tool ein? Welches Problem löst es?
  • Welche Risiken wurden identifiziert – und wie mitigiert?
  • Welche KPIs überwacht ihr (z. B. Trefferquote, Abbruchraten, Diversity-Indikatoren ohne Personenbezug)?

Konkrete Beispiele: Was österreichische KMU oft übersehen

  • Stellenanzeigen-Optimierung: KI kann Formulierungen unabsichtlich „gendern“ oder ent-gendern, oder bestimmte Zielgruppen ausschließen. Nutze Checklisten und Gegenlesen.
  • CV-Parsing: Wenn das Parsing bei unüblichen Lebensläufen schlechter ist, entsteht ein struktureller Nachteil. Teste mit realistischen Beispielen.
  • Automatisiertes Ranking: Ein Ranking wirkt objektiv, ist aber oft nur eine Gewichtung von Annahmen. Lege die Gewichtungen offen und überprüfe sie regelmäßig.

Rollen im AI Act: Anbieter, Betreiber („Deployer“) und HR-Praxis

In der Praxis nutzen viele Unternehmen ein externes Bewerbermanagementsystem oder eine Assessment-Plattform. Wichtig ist die Rollenverteilung:

  • Anbieter (Provider) entwickelt oder stellt das KI-System bereit. Er muss – je nach Einstufung – technische Anforderungen erfüllen (z. B. Risikomanagement, Daten-Governance, Dokumentation).
  • Nutzer/Betreiber (Deployer) setzt das System im Unternehmen ein. Für HR heißt das: Du musst sicherstellen, dass das Tool im konkreten Einsatz verantwortungsvoll betrieben wird (menschliche Kontrolle, passende Prozesse, Information der betroffenen Personen, Monitoring).

Selbst wenn der Anbieter „AI Act-konform“ wirbt, bleibt für Arbeitgeber die Frage: Passt das Tool zu eurem Prozess? Ein und dasselbe System kann in einem Setting nur unterstützend sein (geringeres Risiko), in einem anderen aber faktisch über Absagen entscheiden (höheres Risiko). Daher lohnt sich 2026 eine klare Prozess-Definition – bevor man Features „einfach aktiviert“.

Transparenz im Recruiting: Was Bewerber:innen wissen sollten

Unabhängig von der juristischen Detailfrage erwarten Bewerber:innen zunehmend Klarheit, ob und wie KI eingesetzt wird. Das reduziert Reibung und kann die Candidate Experience verbessern. Praktische Maßnahmen:

  • Kurzer Hinweis in der Datenschutzerklärung oder im Bewerbungsformular: Welche automatisierten Hilfsmittel werden genutzt (z. B. CV-Parsing, Matching)?
  • Kontaktmöglichkeit für Rückfragen (HR-Adresse) und eine klare Aussage, dass Entscheidungen nicht rein automatisiert getroffen werden.
  • Interne Leitlinie für Recruiter:innen: Wie werden KI-Ergebnisse genutzt – und wann werden sie ignoriert?

Österreich-Spezial: Gleichbehandlung, Betriebsrat und praktische Stolpersteine

In Österreich solltest du bei KI im Recruiting zusätzlich an die „klassischen“ Themen denken, die in Projekten oft zu spät kommen:

  • Gleichbehandlung: Prüfe, ob Kriterien oder Datenpunkte indirekt zu Benachteiligungen führen könnten. Das gilt besonders bei Rankings, automatischer Vorauswahl und standardisierten Assessments.
  • Betriebsrat: Wenn neue Systeme eingeführt werden, die Mitarbeitende betreffen (z. B. interne Mobilität, Performance- oder Potenzialbewertungen), kann Mitbestimmung relevant werden. Auch wenn Recruiting extern wirkt: Prozesse, die später in „workers management“ übergehen (z. B. interne Versetzungen), sollten früh abgestimmt werden.
  • Dokumentationspflicht im Alltag: Der wichtigste Hebel ist nicht ein 40-seitiges Konzept, sondern eine durchgängige Notizspur: Welche Entscheidung wurde getroffen, auf Basis welcher Informationen, und wie wurde KI dabei verwendet?

Mini-Vorlage: KI-Tool-Steckbrief (kopierbar für HR)

  • Name/Anbieter:
  • Einsatzbereich: Stellenanzeige / CV-Parsing / Matching / Assessment / Interview-Support
  • Entscheidungseinfluss: nur Empfehlung / Ranking / automatische Aktion
  • Datenquellen: CV, Anschreiben, Profile, Testergebnisse, Notizen
  • Human Oversight: Wer prüft? Welche Overrides sind Pflicht?
  • Bias-Checks: Welche Tests? Wie oft? Wer dokumentiert?
  • DSGVO: AVV vorhanden? Subprozessoren? Speicherfristen?

FAQ: Kurzantworten für die Praxis

„Darf ich KI verwenden, um Bewerbungen zu sortieren?“
Ja – aber je stärker das System Auswahlentscheidungen beeinflusst, desto wichtiger sind menschliche Kontrolle, Transparenz und dokumentierte Risiko-Maßnahmen.

„Reicht es, wenn der Anbieter sagt, er ist compliant?“
Nein. Du brauchst zusätzlich Prozessregeln (Human-in-the-loop), eine nachvollziehbare Anwendung und einen schriftlichen Nachweis, wie ihr Risiken handhabt.

„Was ist die sinnvollste Sofortmaßnahme für 2026?“
Ein Tool-Inventar plus ein einheitlicher Steckbrief pro System. Damit kannst du Risiken priorisieren und Entscheidungen später erklären.

Weiterführend auf jobspot.at

Fazit: 2026 starten, 2027 nachschärfen

Auch wenn viele High-Risk-Pflichten für bestimmte KI-Systeme zeitlich später greifen: Wer 2026 mit Inventar, Human Oversight, sauberer Dokumentation und KI-Kompetenz beginnt, reduziert Risiken – und schafft Vertrauen bei Bewerber:innen. Für Österreich ist das besonders wichtig: In einem engen Arbeitsmarkt gewinnt, wer fair, schnell und nachvollziehbar rekrutiert.

CTA: Du willst aktuell passende Jobs oder Lehrstellen finden? Stöbere in den neuesten Angeboten auf jobspot.at und richte dir Suchprofile ein – so verpasst du keine Chance, wenn der nächste passende Job online geht.

Quellen (Auswahl)

Ähnliche Beiträge