KI-News der Woche: EU AI Act Guidance und neue Datenschutz-Klarstellungen

Datenschutz: Neue Klarheit für HR-KI

Die deutschen Datenschutzbehörden haben ihre Position zu KI-Systemen im Arbeitskontext geschärft. Besonders relevant: Die Anforderungen an automatisierte Einzelentscheidungen nach Art. 22 DSGVO wurden präzisiert. Unternehmen, die KI für Recruiting, Performance-Management oder die Optimierung von Pensionsbeiträgen nutzen, müssen nun noch transparenter über ihre Algorithmen informieren.

Ein konkretes Beispiel aus der Praxis: Nutzt ein Unternehmen KI zur automatisierten Beitragsoptimierung in der betrieblichen Altersversorgung, muss es Mitarbeitern nicht nur mitteilen, dass Algorithmen verwendet werden, sondern auch erklären, welche Faktoren die Entscheidung beeinflussen. Die bisherige Praxis, lediglich auf "automatisierte Verfahren" zu verweisen, reicht nicht mehr aus.

EU AI Act: Implementierung nimmt Fahrt auf

Die EU-Kommission hat weitere Leitlinien zur praktischen Umsetzung des AI Acts veröffentlicht. Für HR-Verantwortliche sind besonders die Regelungen zu Hochrisiko-KI-Systemen relevant. Diese müssen bis August 2025 in einer EU-Datenbank registriert und teilweise mit einer CE-Kennzeichnung versehen werden.

Die Governance-Anforderungen sind dabei nicht zu unterschätzen: Aufsichtsräte und Geschäftsführungen müssen künftig KI-Strategien verstehen und überwachen können. Das bedeutet konkret: Wer als Board-Mitglied nicht erklären kann, wie die im Unternehmen eingesetzte KI funktioniert und welche Risiken sie birgt, macht sich potenziell haftbar.

Betriebliche Vorsorge: KI zwischen Innovation und Compliance

Während Robo-Advisory-Lösungen für die Mitarbeiterberatung und automatisierte Claims-Processing-Systeme immer ausgereifter werden, steigen die Compliance-Anforderungen. Besonders heikel: Die Verarbeitung von Gesundheitsdaten für personalisierte Vorsorgeempfehlungen. Hier greifen sowohl DSGVO als auch AI Act mit besonderen Schutzstandards.

Ein praktisches Problem vieler Unternehmen: Sie wissen oft nicht genau, welche KI-Systeme bereits im Einsatz sind. Externe Dienstleister für die bAV-Verwaltung nutzen häufig eigene KI-Tools, ohne dass dies dem Auftraggeber bewusst ist. Die neuen Regelungen machen eine vollständige Inventarisierung aller KI-Anwendungen zur Pflicht.

Sofortiger Handlungsbedarf

Die neuen Entwicklungen erfordern konkretes Handeln. Unternehmen sollten zunächst alle eingesetzten KI-Systeme erfassen und bewerten, welche als Hochrisiko-Anwendungen gelten. Parallel müssen Governance-Strukturen aufgebaut und Mitarbeiter geschult werden.

Die Kosten für Compliance sind dabei nicht zu unterschätzen: Zertifizierungen, Dokumentationen und regelmäßige Audits können schnell fünfstellige Beträge pro KI-System erreichen. Dem stehen jedoch drastische Bußgelder gegenüber – der AI Act sieht Strafen bis 7% des weltweiten Jahresumsatzes vor.

Die Botschaft ist klar: KI bietet enormes Potenzial für HR und betriebliche Vorsorge, aber nur bei regelkonformer Implementierung. Wer jetzt die Weichen richtig stellt, kann auch künftig von den Effizienzgewinnen profitieren.