Gilt der EU AI Act für Unternehmen außerhalb der EU?

Ja, das kann er. Wie GDPR folgt der Act dem Output der AI und der davon betroffenen Person, nicht Ihrem Hauptsitz. Wenn der Output Ihrer AI — ein Kandidaten-Score, ein Ranking oder eine Shortlist-Entscheidung — in der EU genutzt wird, oder wenn Sie in der EU ansässige Kandidaten screenen oder eine in der EU ansässige Rolle besetzen, sind Sie wahrscheinlich im Anwendungsbereich, selbst wenn Ihr Unternehmen, Ihr Team und Ihre Server vollständig außerhalb der EU sind.

Ist der Einsatz von AI zum Screenen oder Ranken von Kandidaten hochriskant unter dem EU AI Act?

Fast immer, ja. Anhang III benennt Recruiting ausdrücklich: AI, die gezielte Stellenanzeigen platziert, Bewerbungen analysiert und filtert oder Kandidaten bewertet, wird als hochriskant eingestuft. CV-Screening und Kandidaten-Ranking sind die Lehrbuch-Hochrisikofälle.

Ist nicht der AI-Anbieter für Compliance verantwortlich, nicht wir?

Nein. Der Act teilt die Pflichten: Der Provider (der das Tool baut) muss es sicher und konform machen, aber der Deployer (Sie, der es an echten Kandidaten einsetzt) trägt separate Pflichten — menschliche Aufsicht, Information von Kandidaten und Beschäftigten, Überwachung auf Bias und das Führen eines Audit-Trails. Sie können das Tool kaufen; aus den Deployer-Pflichten können Sie sich nicht herauskaufen.

Welche Pflichten hat ein Deployer für hochriskante Recruiting-AI?

Echte menschliche Aufsicht durch eine kompetente, benannte Person, die das System übersteuern kann; Kandidaten zu informieren, dass sie von AI bewertet werden (und Entscheidungen erklären zu können, die sie wesentlich betreffen); Beschäftigte und ihre Vertretungen zu informieren; das System bestimmungsgemäß zu nutzen und auf Drift oder Bias zu überwachen; die Logs des Systems aufzubewahren; und die Eingabedaten zu managen, mit einer Datenschutz-Folgenabschätzung daneben.

Wann treten die Recruiting-Regeln des EU AI Act in Kraft?

In Stufen. Die Verbote (einschließlich Emotionserkennung im Recruiting) und die AI-Kompetenzpflicht gelten seit dem 2. Februar 2025. Die Hochrisiko-Pflichten für Recruiting-AI nach Anhang III gelten ab dem 2. August 2026. Beachten Sie, dass GDPR automatisierte Entscheidungen über Kandidaten schon heute reguliert — unabhängig vom Zeitplan des AI Act.

Was sollten wir als Erstes tun?

Kartieren Sie, welche AI Ihr Recruiting tatsächlich berührt — über Sourcing, Anzeigen, Screening, Interviews und Assessment hinweg, einschließlich verborgener ATS-Funktionen und Tools, die Recruiter persönlich nutzen. Triagieren Sie dann nach dem, was jedes Tool über Kandidaten entscheidet, pausieren Sie alles, was Emotionen liest, beschränken Sie Kandidatendaten auf freigegebene Tools und setzen Sie menschliche Aufsicht plus einen Audit-Trail ein. Sie können nicht governen, was Sie nicht sehen.

Gilt der EU AI Act für Ihr Recruiting?

Q: Dürfen AI-Videointerviews, die Emotionen erkennen, eingesetzt werden?

Generell nein. Emotionen aus dem Gesicht oder der Stimme eines Kandidaten in einem Recruiting- oder Arbeitskontext abzuleiten ist, mit engen Ausnahmen, schlicht verboten unter dem Act — eine strengere Kategorie als hochriskant. Mehrere „AI-Interview"-Produkte stehen auf der falschen Seite dieser Linie.

Kurze Antwort: Wenn Sie AI einsetzen, um Kandidaten zu screenen, zu ranken oder zu bewerten, dann ziemlich sicher ja — und wahrscheinlich sogar dann, wenn Ihr Unternehmen außerhalb der EU sitzt. AI im Recruiting wird im EU AI Act ausdrücklich als hochriskant benannt, und die damit verbundenen Pflichten treffen Sie, das Unternehmen, das das Tool nutzt — nicht nur den Anbieter, der es gebaut hat.

Dieser eine Satz überrascht viele kompetente Leute. Gehen wir also durch, wer tatsächlich im Anwendungsbereich liegt, wofür Sie geradestehen und was zu tun ist — ohne Angst-Marketing.

Eine Anmerkung vorweg, weil sie wichtig ist: Ich bin Darius Suryadi, Gründer und Geschäftsführer von Qadar AI, einer Plattform für AI-Sicherheit, -Kontrolle und -Governance mit Sitz im DIFC in Dubai. Ich bin ein praktisch arbeitender Gründer — ich stecke in der Architektur und im Code, nicht nur im Pitch Deck.

Was mich hierher gebracht hat, ist einfach: Ich nutze AI selbst intensiv. Das hat zwei Dinge schnell klar gemacht. Erstens: Das ist ein größerer Umbruch als das Internet, und er geht nicht wieder weg. Zweitens — gerade weil ich sie so viel nutze — waren die Risiken genauso offensichtlich. In dem Moment, in dem ein Unternehmen Verträge, Personalakten oder Kundendaten in ein LLM gibt, ist das rechtlich und kommerziell gefährlich. Und als Kandidat selbst will ich nicht, dass meine Daten still und leise in irgendjemandes Modell wandern — GDPR hat diese Linie für personenbezogene Daten längst gezogen.

Der entscheidende Moment war die Erkenntnis, dass diese zwei Wahrheiten genau dann aufeinanderprallen, als der EU AI Act in Kraft trat: Die AI-Adoption ist nicht aufzuhalten, und sie bringt jetzt harte Pflichten mit sich. Was gebraucht wird, ist also nicht „weniger AI nutzen" — sondern eine unabhängige Ebene, die es Menschen erlaubt, ihre Tools weiter zu nutzen, ohne Daten zu verlieren oder Dinge auszulösen, die sie später bereuen. Dieselbe Logik wie bei GDPR: Sie vertrauen weder Google Analytics noch dem Website-Betreiber zu, den Datenschutz selbst zu überwachen; Sie brauchen einen unabhängigen Dritten. Genau das haben wir mit Qadar für AI gebaut.

Und die Realität, die ich überall sehe: Praktisch jedes Unternehmen betreibt AI bereits ohne Governance. Mitarbeitende adoptieren sie schneller, als Compliance-Teams — oder die Führung kleinerer Firmen — Schutzmaßnahmen aufsetzen können, weil der Nutzen unmittelbar ist. Gleichzeitig ist das Risiko real und technisch: Mit Prompt Injection lassen sich interne Unternehmensinformationen direkt wieder aus diesen Modellen herausziehen. Das betrifft jedes LLM.

Recruiting ist eine der schärfsten Varianten davon — Kandidatendaten, die in einen AI-Screener gegeben und gegen die Kriterien eines Kunden bewertet werden, ohne Aufsicht und ohne Protokoll, in einem Anwendungsfall, den der EU AI Act als hochriskant behandelt. Genau auf dieser Bruchlinie sitze ich.

„Wir sind nicht in der EU" — erreicht uns der Act trotzdem?

Wahrscheinlich schon. Der Reflex, mit dem alle hereinkommen, ist: Der Act ist europäisch, mein Unternehmen ist nicht europäisch, also ist es nicht mein Problem. Das ist das falsche mentale Modell. Der EU AI Act — genau wie GDPR davor — folgt nicht Ihrem Hauptsitz. Er folgt dem Output der AI und der Person, bei der dieser Output landet.

Der Auslöser, der Nicht-EU-Unternehmen hineinzieht, ist dieser: Wenn der Output Ihres AI-Systems in der EU genutzt wird, sind Sie im Anwendungsbereich — selbst wenn Sie, Ihre Server und Ihr ganzes Team nie europäischen Boden betreten. Im Recruiting ist der „Output" das Screening, der Score, das Ranking, die Shortlist-Entscheidung. Die eigentliche Linie verläuft also dort, wo diese Entscheidung landet:

Eine Dubaier Personalberatung screent einen Kandidaten, der in Berlin sitzt → das ist eine AI-Bewertung einer Person in der EU. Im Anwendungsbereich.
Ein US-Unternehmen besetzt eine Rolle mit Sitz in Dublin und lässt Bewerber durch einen AI-Ranker laufen → die Entscheidung wird in der EU wirksam. Im Anwendungsbereich.
Sie haben eine EU-Gesellschaft oder Tochter, die das Tool einsetzt → jetzt sind Sie zusätzlich ein in der EU niedergelassener Deployer, der direkteste Weg hinein. Im Anwendungsbereich.
Eine saubere, vollständig nicht-europäische Pipeline — Nicht-EU-Unternehmen, Nicht-EU-Rolle, Nicht-EU-Kandidaten, Output nur außerhalb der Union genutzt → keine EU-Person, kein EU-Output, keine EU-Gesellschaft. Dann erreicht er Sie nicht. Aber in dem Moment, in dem ein einziger in der EU ansässiger Kandidat in diesen Funnel gerät, kippt die Antwort für diesen Prozess.

Dieses Kippen ist nicht hypothetisch. Internationale Executive Search ist der Lehrbuchfall: Bei einem globalen Mandat landen EU-Kandidaten fast zwangsläufig im Funnel. Ich habe einen scharfsinnigen, erfahrenen Operator erlebt, der sich sicher war „das gilt nicht für uns" — bis genau zu dem Moment, in dem wir die Pipeline kartierten und die EU-Kandidaten schon da waren. Die Annahme „das ist europäisch, nicht wir" kippt in der Sekunde, in der man hinschaut.

Ein ehrlicher Vorbehalt: Dieses Gesetz ist neu, und der Test „Output in der EU genutzt" ist für Recruiting noch nicht gerichtlich geklärt. Der kluge Schritt ist also nicht, auf die engstmögliche Auslegung zu wetten — sondern anzunehmen, dass Sie im Anwendungsbereich sind, sobald EU-Kandidaten Ihre AI berühren, und die Governance so aufzusetzen, dass die Frage nie zum Problem wird.

„Der Anbieter kümmert sich um Compliance" — tut er das nicht?

Nein. Das ist das gefährlichste Missverständnis im ganzen Thema, also räumen wir es gründlich aus. Der Act teilt die Verantwortung bewusst in zwei Hälften. Der Provider — das Unternehmen, das das AI-Tool baut — muss es sicher, dokumentiert und konform machen. Aber der Deployer — Sie, das Unternehmen, das es tatsächlich an echten Kandidaten einsetzt — trägt einen völlig separaten Satz an Pflichten. Sie können das Tool kaufen. Aus der Deployer-Hälfte können Sie sich nicht herauskaufen. Und genau diese Hälfte ist, wo fast alle exponiert sind.

Hier ist die Seite des Deployers, in Klartext:

Menschliche Aufsicht. Eine benannte, kompetente Person, die den Output des Systems versteht, die Autorität hat, ihn zu übersteuern, und das auch tatsächlich tut — kein Abnicken.
Informieren Sie die Kandidaten. Personen, die von einem hochriskanten AI-System bewertet werden, müssen darüber informiert werden — und für Entscheidungen, die sie wesentlich betreffen, müssen Sie die Grundlage erklären können.
Informieren Sie Ihre eigenen Leute. Wird es am Arbeitsplatz eingesetzt, informieren Sie Beschäftigte und ihre Vertretungen, bevor Sie es einschalten.
Bestimmungsgemäß nutzen + überwachen. Betreiben Sie es so, wie der Provider es spezifiziert hat, und behalten Sie Drift, Fehlfunktion oder Bias über die Zeit im Blick — mit der Pflicht, auszusetzen und zu melden, wenn etwas schiefgeht.
Bewahren Sie die Logs auf. Halten Sie die Aufzeichnungen, die das System erzeugt, vor — den Audit-Trail darüber, wer wann und auf welcher Grundlage bewertet wurde — für den vorgeschriebenen Zeitraum.
Achten Sie auf die Eingabedaten + die GDPR-Überschneidung. Kandidatendaten sind personenbezogene Daten; Ihre Entscheidungen darüber, was hineingeht, sind Ihre — und eine Datenschutz-Folgenabschätzung läuft meist mit (haben Sie das Data Processing Agreement in Kraft).

Wo scheitern Teams? An drei Punkten, fast jedes Mal:

Aufsicht ist Theater. Das ist der große. Leute denken „wir haben Aufsicht", weil ein Recruiter auf die Shortlist der AI schaut und auf „genehmigen" klickt. Aber wenn dieser Recruiter Ihnen nicht sagen kann, warum das Modell Kandidat A über Kandidat B gestellt hat, und es realistisch nicht überstimmen würde, dann ist das keine Aufsicht — es ist ein Abnicken einer Black Box. Die meisten „Human in the Loop" sind ein Mensch neben der Schleife.
Kein Audit-Trail. Die Entscheidung lebte in einem Anbieter-Tool, nichts wurde aufbewahrt, und wenn ein abgelehnter Kandidat oder eine Behörde nach dem „Warum" fragt, gibt es keine Aufzeichnung vorzulegen.
Einrichten und vergessen. Sie benachrichtigen niemanden, prüfen Bias einmal bei der Beschaffung und schauen nie wieder hin.

Die Aufgabe des Providers ist, das Tool fähig zu machen, konform zu sein. Die Aufgabe des Deployers ist, seine Nutzung konform zu machen — jeden Tag, bei jedem Kandidaten, mit Nachweis. Genau diesen zweiten Job überspringt „der Anbieter kümmert sich darum" stillschweigend.

Ist mein Tool wirklich hochriskant? (Wo die Linie verläuft)

Nicht jede AI im Recruiting ist hochriskant — und das Gesetz ist ziemlich konkret, wo der Draht gespannt ist. Der Test, den ich verwende, ist einfach: Bewertet, filtert, rankt oder targetiert die AI eine Person? Wenn ja, sind Sie fast sicher im Hochrisiko-Bereich. Wenn sie nur Logistik abwickelt oder Inhalte generiert — ohne eine Entscheidung über einen Kandidaten —, sind Sie es wahrscheinlich nicht.

Anhang III benennt Recruiting ausdrücklich: AI, die gezielte Stellenanzeigen platziert, Bewerbungen analysiert und filtert sowie Kandidaten bewertet. Also:

Klar hochriskant:

CV-Screening und Kandidaten-Ranking — der Lehrbuchfall. Menschen filtern und scoren.
AI-Videointerview-Analyse, die Kompetenzen oder „Fit" bewertet — Sie bewerten Kandidaten.
Gezielte Stellenwerbung — und die überrascht Leute. Wenn eine AI entscheidet, wem die Stelle angezeigt wird, ist das im Act benannt. Die meisten Teams verbuchen es unter „Marketing" und merken nie, dass es im Anwendungsbereich liegt.

Wahrscheinlich nicht hochriskant:

Ein Chatbot, der nur Interviews terminiert — reine Logistik, keine Bewertung.
Eine AI, die Stellenbeschreibungen oder Anzeigentexte schreibt — Text zu generieren ist keine Entscheidung über eine Person.
Grammatik- oder Formatierungshilfen.

Der Act hat sogar eine ausdrückliche Ausnahme für eng umrissene, verfahrenstechnische oder vorbereitende Aufgaben — mit einem großen Haken: Wenn das System Menschen profiliert, gilt die Ausnahme nicht und es ist ungeachtet dessen hochriskant.

Die echte Grauzone, in der Leute in beide Richtungen danebenliegen:

Fälschlich sicher — „Sourcing"-Tools. Wenn es nur Namen sucht und zutage fördert, in Ordnung. Aber sobald es rankt oder scort, wen Sie ansprechen sollten, bewertet es Kandidaten. Die Leute nennen es Suche; der Act nennt es Auswahl.
Fälschlich sicher — ein „Terminierungs"-Chatbot, der Leute heimlich qualifiziert („Haben Sie 5 Jahre Erfahrung?") und herausfiltert. Das ist keine Logistik mehr; das ist Filtern von Bewerbungen.
Fälschlich in Panik — Teams, überzeugt, ihr JD-Schreiber oder Kalender-Bot sei eine Compliance-Bombe. Ist er nicht. Inhalte zu generieren und Slots zu buchen sind keine Entscheidungen über Kandidaten.

Und eine, die über Hochrisiko hinausgeht: Emotionserkennung in Videointerviews. Wenn ein Tool behauptet, das Selbstvertrauen, die Begeisterung oder den emotionalen Zustand eines Kandidaten aus Gesicht oder Stimme zu lesen, ist das nicht nur hochriskant — Emotionen in einem Arbeits- oder Recruiting-Kontext abzuleiten ist, mit engen Ausnahmen, schlicht verboten unter dem Act. Mehrere „AI-Interview"-Produkte stehen still auf der falschen Seite dieser Linie.

Also die Landkarte: Logistik und Inhalte → meist draußen. Eine Person bewerten, filtern, ranken, targetieren oder profilieren → drin. Ihre Emotionen lesen → möglicherweise verboten. Im Zweifel fragen Sie, was das Tool tatsächlich über einen Menschen entscheidet — nicht, wie der Anbieter es nennt.

Wann beißt das wirklich — und was steht auf dem Spiel?

Das Timing überrascht Leute in beide Richtungen. Der Act trat im August 2024 in Kraft, schaltet sich aber in Stufen ein:

Bereits scharf (seit 2. Februar 2025): die ausdrücklichen Verbote — einschließlich Emotionserkennung im Recruiting- oder Arbeitskontext — und die AI-Kompetenzpflicht, das heißt: Von den Menschen, die diese Tools bedienen, wird bereits erwartet, dass sie sie verstehen. Wenn Sie ein „AI-Interview"-Tool betreiben, das die Emotionen von Kandidaten liest, warten Sie nicht auf eine Frist; Sie sind bereits auf der falschen Seite einer.
2. August 2025: Regeln für General-Purpose-AI-Modelle und das Sanktionsregime traten in Kraft.
2. August 2026: der große Termin — die Hochrisiko-Pflichten nach Anhang III, wo Recruiting-AI angesiedelt ist.

Kalibrieren Sie also entsprechend. Keine blinde Panik — aber das Fenster für „wir gehen das in den nächsten ein, zwei Jahren methodisch an" ist für hochriskante Recruiting-AI im Grunde geschlossen. Die ehrliche Botschaft lautet: spät, aber nicht zu spät — wenn Sie jetzt anfangen.

Jetzt die Zähne. Die Schlagzeilen-Zahlen sind echt: bis zu 35 Millionen € oder 7 % des weltweiten Umsatzes für die Nutzung eines verbotenen Systems und bis zu 15 Millionen € oder 3 % dafür, die Hochrisiko-Pflichten falsch zu machen. Aber meiner Erfahrung nach ist das Bußgeld fast nie das, was ein Unternehmen zuerst spürt. Was tatsächlich früher beißt:

Ein abgelehnter Kandidat. Er hat das Recht zu erfahren, dass AI ihn bewertet hat, und — bei Entscheidungen, die zählen — auf eine Erklärung. Ein Kandidat — oder der Anwalt eines Kandidaten —, der Bias vermutet, nimmt Sie lange vor jeder systematischen Durchsetzung unters Mikroskop.
Das Vendor-Assessment. Das ist das, was kommerziell trifft. Ihre Enterprise-Kunden fügen ihren Beschaffungs- und Sicherheitsfragebögen bereits AI-Governance-Fragen hinzu — genau wie damals bei GDPR. Wenn Sie nicht zeigen können, welche AI Sie im Recruiting nutzen, wer sie beaufsichtigt und wo der Audit-Trail ist, fallen Sie durch das Assessment und der Deal stockt. (So sieht dieser Abschnitt des Fragebogens aus.) Das ist Umsatz, dieses Quartal — kein Bußgeld irgendwann.
Dann die Behörde, die Presse, die Klage.

Das Bußgeld ist die Geschichte, die alle erzählen; der verlorene Deal ist das, was sie tatsächlich erleben.

Wie das in der echten Welt aussieht: eine Executive-Search-Firma

Lassen Sie es mich konkret machen. Julian von Blücher führt eine Executive-Search-Firma — High-End-Headhunting — und er ist ein Qadar-AI-Kunde, der hier gerne namentlich genannt wird. Sein Setup war, ehrlich gesagt, recht einfach, was genau der Grund ist, warum es so repräsentativ ist.

Sie nutzten ein LLM, um CVs zu screenen: Die Logik war „hier sind unsere aktuellen Mandate — passt dieser Kandidat?", und das Modell scorte Kandidaten gegen die Kriterien des Kunden. Schnell, nützlich und an der Oberfläche harmlos.

Aber dieses Setup erkaufte ihnen Geschwindigkeit mit null Transparenz. Als ich die einfachen Fragen stellte, waren die Lücken sofort da: Welche AI hat welche Kandidaten gescreent? Welche CVs liefen durch sie? Auf welcher Grundlage wurde jede Person gescort? Es gab kein Audit-Log. Das Modell fällte Urteile über die Karrieren echter Menschen, und nichts davon wurde aufgezeichnet.

Und das ist klar Hochrisiko-Territorium — Bewerbungen zu analysieren und Kandidaten zu bewerten ist der Lehrbuchfall. Die Exponierung war also real. Stellen Sie sich einen abgelehnten Kandidaten vor, einen Prüfer oder einen von Julians eigenen Enterprise-Kunden bei einem Vendor-Assessment, der fragt: „Zeigen Sie mir, wie diese Entscheidung getroffen wurde, und beweisen Sie, dass die AI governt war." Die ehrliche Antwort war an diesem Punkt durchgefallen. Keine Aufzeichnung, keine Verteidigbarkeit, Kandidatendaten, die ohne Kontrollen in ein Modell flossen.

Was sich änderte: Über Qadar AI legten wir die Governance-Ebene darunter. Das Screening passiert weiterhin — wir haben das Geschäft nicht ausgebremst —, aber jetzt ist es auditierbar. Es gibt eine Aufzeichnung darüber, welche AI welchen Kandidaten wann und gegen welche Kriterien bewertet hat; die Kunden- und Kandidatendaten werden auf der sicheren Seite behandelt, unter Kontrolle, statt in ein Tool zu lecken, das niemand im Blick hatte.

Das Vorher-Nachher in einem Satz: Vorher konnte Julian schnell screenen, aber nichts beweisen; nachher kann er genauso schnell screenen und alles beweisen — gegenüber dem Beschaffungsteam eines Kunden, gegenüber einer Behörde, gegenüber einem Kandidaten, der fragt. Die Geschwindigkeit blieb. Die Exponierung ging.

Was ich tatsächlich denke (und wo ich dem Standard-Rat widerspreche)

Einiges davon läuft gegen den Beratungskonsens.

Hören Sie auf, auf perfekte Rechtssicherheit zu warten. Die gängige Linie ist „lass uns auf die Leitlinien, die Standards, die Rechtsprechung warten, bevor wir handeln." Das ist eine Falle. Die Sicherheit kommt nicht vor den Pflichten — und die Governance, die Sie ohnehin aufbauen würden (wissen, welche AI Sie nutzen, wer sie beaufsichtigt, den Audit-Trail führen), ist wertvoll, egal wie das Kleingedruckte ausfällt. Sie hilft Ihnen beim AI Act und bei GDPR und beim Vendor-Assessment eines Kunden und bei Ihrem eigenen Bias-Risiko. Warten optimiert für eine Sicherheit, die nie kommt, während die Exponierung sich aufsummiert.

Ihre AI-Recruiting-Tools „sicherheitshalber" herauszureißen ist der falsche Schritt. Der Act ist nicht anti-AI — er ist anti-ungovernte-AI. Tools herauszureißen, die Sie wirklich schneller machen, um sich die Arbeit des Governens zu sparen, heißt, den Wert wegzuwerfen, um sich der Verantwortung zu entziehen. Die Antwort war nie weniger AI. Es ist AI, für die Sie geradestehen können.

Compliance-Theater ist schlimmer als nichts zu tun. Ein „Human in the Loop", der eine Black Box abnickt. Ein Richtlinien-PDF, das niemand durchsetzt. Eine Bias-Prüfung, die Sie einmal bei der Beschaffung gemacht haben. Diese schützen Sie nicht nur nicht — sie schaden aktiv, denn jetzt haben Sie dokumentiert, dass Sie „Aufsicht hatten", und eine Behörde oder der Anwalt eines Kandidaten kann zeigen, dass sie nie funktionierte. Ehrliche Lücken sind heilbar. Eine Aktenspur falscher Kontrollen ist Beweismaterial gegen Sie.

Und was die meisten Berater und Anbieter falsch machen: Berater verkaufen das als einmaliges Liefergut — ein Readiness-Assessment, einen Gap-Analyse-Ordner. Aber Compliance ist hier operativ und fortlaufend: jeder Kandidat, jedes Screening, jeden Tag, mit Nachweis. Ein Ordner ist genau das, was in dem Moment versagt, in dem sich ein echter Kandidat beschwert. Und Tool-Anbieter sagen gern „unser Produkt ist EU-AI-Act-konform" — was stillschweigend impliziert, sie hätten Ihre Hälfte erledigt. Haben sie nicht. Können sie nicht.

Ein 5-Schritte-Startplan, den Sie heute Morgen beginnen können

Sie müssen bis Montag weder Anwalt noch Data Scientist werden. Sie müssen fünf Dinge tun, der Reihe nach — und mit dem ersten können Sie beginnen, bevor Ihr Kaffee kalt ist.

Finden Sie heraus, welche AI Ihr Recruiting tatsächlich berührt. Schreiben Sie Ihren Funnel auf — Sourcing, Stellenanzeigen, Screening, Interviews, Assessment, die finale Entscheidung — und fragen Sie für jeden Schritt: Steckt hier AI drin? Seien Sie ehrlich beim Verborgenen: das „Smart Matching", das schon in Ihrem ATS eingebaut ist, die AI in Ihrem Sourcing-Tool, das Videoprodukt, das Leute heimlich scort, und der Recruiter, der CVs in ChatGPT einfügt, um „Zeit zu sparen". Fragen Sie Ihre Recruiter direkt, was sie nutzen — einschließlich ihrer persönlichen Tools. Fast jeder findet mehr als erwartet. (Das ist das Shadow-AI-Problem, im Kleinen.) Sie können nicht governen, was Sie nicht sehen.
Triagieren Sie nach dem, was die AI entscheidet. Für jedes Tool eine Frage: Bewertet, filtert, rankt, targetiert oder profiliert es einen Kandidaten? Wenn ja, ist es hochriskant — das ist Ihre Prioritätenliste. Wenn es nur Meetings terminiert oder Stellenanzeigen schreibt, ist es wahrscheinlich in Ordnung. Kochen Sie nicht das ganze Meer.
Stoppen Sie die offensichtliche Blutung heute. Zwei sofortige Schritte: (a) Wenn irgendein Tool Emotionen von Kandidaten aus Video oder Stimme liest, pausieren Sie es jetzt — das könnte verboten sein, nicht nur hochriskant. (b) Setzen Sie eine Regel: Kandidatendaten gehen nur in freigegebene Tools — kein Einfügen ganzer CVs in beliebige öffentliche AI. Höchster Schutz für den geringsten Aufwand.
Setzen Sie die drei günstigen, wirkungsstarken Teile ein. (a) Ein benannter menschlicher Verantwortlicher mit echter Aufsicht für jedes hochriskante Tool — jemand, der den Output versteht, die Autorität hat, ihn zu überstimmen, und es auch tut. (b) Sagen Sie Kandidaten, dass AI Teil Ihres Assessments ist, und seien Sie bereit, eine Entscheidung zu erklären. (c) Stellen Sie sicher, dass es einen Audit-Trail gibt — eine Aufzeichnung darüber, welche AI wen wann und auf welcher Grundlage bewertet hat. Das ist das eine Ding, das aus „wir würden durchfallen" ein „wir können es beweisen" macht. (Eine schriftliche AI-Nutzungsrichtlinie verankert alle drei.)
Machen Sie es zur Routine, nicht zum Einmal-Akt. Setzen Sie eine vierteljährliche Überprüfung in den Kalender: erneut nach neuer AI scannen (sie schleicht sich zurück), die hochriskanten Tools erneut prüfen, die Aufzeichnungen aktuell halten — mit einem benannten Verantwortlichen. Diese Pflichten sind fortlaufend; eine einmalige Aufräumaktion verfällt in Wochen.

Sehen, sortieren, das Schlimmste stoppen, den Rest governen, wiederholen.

Das eine, woran Sie sich erinnern sollten

Wenn AI Ihr Recruiting berührt, ist die Frage, die über alles entscheidet, nicht „ist das Tool unseres Anbieters konform?" — sondern „können wir beweisen, wie diese Entscheidung getroffen wurde?" — und dieser Teil liegt bei Ihnen, nicht bei Ihrem Anbieter.

Zwei Dinge, die Leute am liebsten vergessen, also sage ich sie klar. Das ist kein 2026-Problem — GDPR reguliert es schon heute. Automatisierte Entscheidungen über Kandidaten fallen bereits unter die GDPR-Regeln zur automatisierten Entscheidungsfindung. Der AI Act ergänzt das; er ersetzt es nicht. Wer denkt „wir haben bis August 2026 Zeit", ist bereits unter einem Gesetz exponiert, das seit Jahren in Kraft ist. (Wie sich die Kontrollen von AI Act und GDPR stapeln.) Und ein Alibi-Mensch lässt es nicht verschwinden — jemanden neben die AI zu setzen, um sie abzunicken, stuft Sie nicht aus dem Hochrisiko heraus, und auch nicht aus GDPR.

Aber hier ist der Teil, der mir tatsächlich am meisten am Herzen liegt, und es ist der Grund, warum das Gesetz überhaupt existiert: Es geht eigentlich nicht um Bußgelder — es geht darum, echte Menschen nicht still zu diskriminieren. Ungovernte Recruiting-AI kann Menschen systematisch unfair aussortieren, in großem Maßstab, ohne dass es jemand bemerkt. Governance ist, wie Sie sicherstellen, dass Ihre Geschwindigkeit niemanden den Job kostet, den er hätte bekommen sollen — und wie Sie es belegen können. Das ist das Ziel, das es anzustreben lohnt: AI nutzen und Kandidaten fair behandeln, und beides beweisen können.

Hier anfangen

Der erste Schritt liegt bei Ihnen und kostet nichts: kartieren Sie, welche AI Ihr Recruiting tatsächlich berührt (Schritt 1 oben). Genau diese Übung ist, wo die meisten Teams merken, wie viel ungesehen läuft — und was hochriskant ist.

Wenn Sie das lieber nicht blind tun — oder es auditierbar wollen, nicht nur sichtbar —, ist das genau das, was wir bei Qadar AI tun: Ihnen Sichtbarkeit über die AI geben, die Ihr Geschäft berührt, und ihre Nutzung beweisbar machen, Kandidat für Kandidat. Wenn das nützlich ist, sprechen Sie mit uns für ein Scoping-Gespräch. Kein Druck — machen Sie ohnehin zuerst Schritt 1.

Dieser Artikel ist allgemeine Information, keine Rechtsberatung. Der EU AI Act ist neu, und Ihre genauen Pflichten hängen von Ihren Tools, Ihren Kandidaten und Ihrem Setup ab — klären Sie die Einzelheiten mit qualifizierter rechtlicher Beratung.

Dieser eine Satz überrascht viele kompetente Leute. Gehen wir also durch, wer tatsächlich im Anwendungsbereich liegt, wofür Sie geradestehen und was zu tun ist — ohne Angst-Marketing.

„Wir sind nicht in der EU" — erreicht uns der Act trotzdem?

Eine Dubaier Personalberatung screent einen Kandidaten, der in Berlin sitzt → das ist eine AI-Bewertung einer Person in der EU. Im Anwendungsbereich.
Ein US-Unternehmen besetzt eine Rolle mit Sitz in Dublin und lässt Bewerber durch einen AI-Ranker laufen → die Entscheidung wird in der EU wirksam. Im Anwendungsbereich.
Sie haben eine EU-Gesellschaft oder Tochter, die das Tool einsetzt → jetzt sind Sie zusätzlich ein in der EU niedergelassener Deployer, der direkteste Weg hinein. Im Anwendungsbereich.
Eine saubere, vollständig nicht-europäische Pipeline — Nicht-EU-Unternehmen, Nicht-EU-Rolle, Nicht-EU-Kandidaten, Output nur außerhalb der Union genutzt → keine EU-Person, kein EU-Output, keine EU-Gesellschaft. Dann erreicht er Sie nicht. Aber in dem Moment, in dem ein einziger in der EU ansässiger Kandidat in diesen Funnel gerät, kippt die Antwort für diesen Prozess.

„Der Anbieter kümmert sich um Compliance" — tut er das nicht?

Hier ist die Seite des Deployers, in Klartext:

Menschliche Aufsicht. Eine benannte, kompetente Person, die den Output des Systems versteht, die Autorität hat, ihn zu übersteuern, und das auch tatsächlich tut — kein Abnicken.
Informieren Sie die Kandidaten. Personen, die von einem hochriskanten AI-System bewertet werden, müssen darüber informiert werden — und für Entscheidungen, die sie wesentlich betreffen, müssen Sie die Grundlage erklären können.
Informieren Sie Ihre eigenen Leute. Wird es am Arbeitsplatz eingesetzt, informieren Sie Beschäftigte und ihre Vertretungen, bevor Sie es einschalten.
Bestimmungsgemäß nutzen + überwachen. Betreiben Sie es so, wie der Provider es spezifiziert hat, und behalten Sie Drift, Fehlfunktion oder Bias über die Zeit im Blick — mit der Pflicht, auszusetzen und zu melden, wenn etwas schiefgeht.
Bewahren Sie die Logs auf. Halten Sie die Aufzeichnungen, die das System erzeugt, vor — den Audit-Trail darüber, wer wann und auf welcher Grundlage bewertet wurde — für den vorgeschriebenen Zeitraum.
Achten Sie auf die Eingabedaten + die GDPR-Überschneidung. Kandidatendaten sind personenbezogene Daten; Ihre Entscheidungen darüber, was hineingeht, sind Ihre — und eine Datenschutz-Folgenabschätzung läuft meist mit (haben Sie das Data Processing Agreement in Kraft).

Wo scheitern Teams? An drei Punkten, fast jedes Mal:

Aufsicht ist Theater. Das ist der große. Leute denken „wir haben Aufsicht", weil ein Recruiter auf die Shortlist der AI schaut und auf „genehmigen" klickt. Aber wenn dieser Recruiter Ihnen nicht sagen kann, warum das Modell Kandidat A über Kandidat B gestellt hat, und es realistisch nicht überstimmen würde, dann ist das keine Aufsicht — es ist ein Abnicken einer Black Box. Die meisten „Human in the Loop" sind ein Mensch neben der Schleife.
Kein Audit-Trail. Die Entscheidung lebte in einem Anbieter-Tool, nichts wurde aufbewahrt, und wenn ein abgelehnter Kandidat oder eine Behörde nach dem „Warum" fragt, gibt es keine Aufzeichnung vorzulegen.
Einrichten und vergessen. Sie benachrichtigen niemanden, prüfen Bias einmal bei der Beschaffung und schauen nie wieder hin.

Ist mein Tool wirklich hochriskant? (Wo die Linie verläuft)

Anhang III benennt Recruiting ausdrücklich: AI, die gezielte Stellenanzeigen platziert, Bewerbungen analysiert und filtert sowie Kandidaten bewertet. Also:

Klar hochriskant:

CV-Screening und Kandidaten-Ranking — der Lehrbuchfall. Menschen filtern und scoren.
AI-Videointerview-Analyse, die Kompetenzen oder „Fit" bewertet — Sie bewerten Kandidaten.
Gezielte Stellenwerbung — und die überrascht Leute. Wenn eine AI entscheidet, wem die Stelle angezeigt wird, ist das im Act benannt. Die meisten Teams verbuchen es unter „Marketing" und merken nie, dass es im Anwendungsbereich liegt.

Wahrscheinlich nicht hochriskant:

Ein Chatbot, der nur Interviews terminiert — reine Logistik, keine Bewertung.
Eine AI, die Stellenbeschreibungen oder Anzeigentexte schreibt — Text zu generieren ist keine Entscheidung über eine Person.
Grammatik- oder Formatierungshilfen.

Die echte Grauzone, in der Leute in beide Richtungen danebenliegen:

Fälschlich sicher — „Sourcing"-Tools. Wenn es nur Namen sucht und zutage fördert, in Ordnung. Aber sobald es rankt oder scort, wen Sie ansprechen sollten, bewertet es Kandidaten. Die Leute nennen es Suche; der Act nennt es Auswahl.
Fälschlich sicher — ein „Terminierungs"-Chatbot, der Leute heimlich qualifiziert („Haben Sie 5 Jahre Erfahrung?") und herausfiltert. Das ist keine Logistik mehr; das ist Filtern von Bewerbungen.
Fälschlich in Panik — Teams, überzeugt, ihr JD-Schreiber oder Kalender-Bot sei eine Compliance-Bombe. Ist er nicht. Inhalte zu generieren und Slots zu buchen sind keine Entscheidungen über Kandidaten.

Wann beißt das wirklich — und was steht auf dem Spiel?

Das Timing überrascht Leute in beide Richtungen. Der Act trat im August 2024 in Kraft, schaltet sich aber in Stufen ein:

Bereits scharf (seit 2. Februar 2025): die ausdrücklichen Verbote — einschließlich Emotionserkennung im Recruiting- oder Arbeitskontext — und die AI-Kompetenzpflicht, das heißt: Von den Menschen, die diese Tools bedienen, wird bereits erwartet, dass sie sie verstehen. Wenn Sie ein „AI-Interview"-Tool betreiben, das die Emotionen von Kandidaten liest, warten Sie nicht auf eine Frist; Sie sind bereits auf der falschen Seite einer.
2. August 2025: Regeln für General-Purpose-AI-Modelle und das Sanktionsregime traten in Kraft.
2. August 2026: der große Termin — die Hochrisiko-Pflichten nach Anhang III, wo Recruiting-AI angesiedelt ist.

Ein abgelehnter Kandidat. Er hat das Recht zu erfahren, dass AI ihn bewertet hat, und — bei Entscheidungen, die zählen — auf eine Erklärung. Ein Kandidat — oder der Anwalt eines Kandidaten —, der Bias vermutet, nimmt Sie lange vor jeder systematischen Durchsetzung unters Mikroskop.
Das Vendor-Assessment. Das ist das, was kommerziell trifft. Ihre Enterprise-Kunden fügen ihren Beschaffungs- und Sicherheitsfragebögen bereits AI-Governance-Fragen hinzu — genau wie damals bei GDPR. Wenn Sie nicht zeigen können, welche AI Sie im Recruiting nutzen, wer sie beaufsichtigt und wo der Audit-Trail ist, fallen Sie durch das Assessment und der Deal stockt. (So sieht dieser Abschnitt des Fragebogens aus.) Das ist Umsatz, dieses Quartal — kein Bußgeld irgendwann.
Dann die Behörde, die Presse, die Klage.

Das Bußgeld ist die Geschichte, die alle erzählen; der verlorene Deal ist das, was sie tatsächlich erleben.

Wie das in der echten Welt aussieht: eine Executive-Search-Firma

Was ich tatsächlich denke (und wo ich dem Standard-Rat widerspreche)

Einiges davon läuft gegen den Beratungskonsens.

Ein 5-Schritte-Startplan, den Sie heute Morgen beginnen können

Sie müssen bis Montag weder Anwalt noch Data Scientist werden. Sie müssen fünf Dinge tun, der Reihe nach — und mit dem ersten können Sie beginnen, bevor Ihr Kaffee kalt ist.

Finden Sie heraus, welche AI Ihr Recruiting tatsächlich berührt. Schreiben Sie Ihren Funnel auf — Sourcing, Stellenanzeigen, Screening, Interviews, Assessment, die finale Entscheidung — und fragen Sie für jeden Schritt: Steckt hier AI drin? Seien Sie ehrlich beim Verborgenen: das „Smart Matching", das schon in Ihrem ATS eingebaut ist, die AI in Ihrem Sourcing-Tool, das Videoprodukt, das Leute heimlich scort, und der Recruiter, der CVs in ChatGPT einfügt, um „Zeit zu sparen". Fragen Sie Ihre Recruiter direkt, was sie nutzen — einschließlich ihrer persönlichen Tools. Fast jeder findet mehr als erwartet. (Das ist das Shadow-AI-Problem, im Kleinen.) Sie können nicht governen, was Sie nicht sehen.
Triagieren Sie nach dem, was die AI entscheidet. Für jedes Tool eine Frage: Bewertet, filtert, rankt, targetiert oder profiliert es einen Kandidaten? Wenn ja, ist es hochriskant — das ist Ihre Prioritätenliste. Wenn es nur Meetings terminiert oder Stellenanzeigen schreibt, ist es wahrscheinlich in Ordnung. Kochen Sie nicht das ganze Meer.
Stoppen Sie die offensichtliche Blutung heute. Zwei sofortige Schritte: (a) Wenn irgendein Tool Emotionen von Kandidaten aus Video oder Stimme liest, pausieren Sie es jetzt — das könnte verboten sein, nicht nur hochriskant. (b) Setzen Sie eine Regel: Kandidatendaten gehen nur in freigegebene Tools — kein Einfügen ganzer CVs in beliebige öffentliche AI. Höchster Schutz für den geringsten Aufwand.
Setzen Sie die drei günstigen, wirkungsstarken Teile ein. (a) Ein benannter menschlicher Verantwortlicher mit echter Aufsicht für jedes hochriskante Tool — jemand, der den Output versteht, die Autorität hat, ihn zu überstimmen, und es auch tut. (b) Sagen Sie Kandidaten, dass AI Teil Ihres Assessments ist, und seien Sie bereit, eine Entscheidung zu erklären. (c) Stellen Sie sicher, dass es einen Audit-Trail gibt — eine Aufzeichnung darüber, welche AI wen wann und auf welcher Grundlage bewertet hat. Das ist das eine Ding, das aus „wir würden durchfallen" ein „wir können es beweisen" macht. (Eine schriftliche AI-Nutzungsrichtlinie verankert alle drei.)
Machen Sie es zur Routine, nicht zum Einmal-Akt. Setzen Sie eine vierteljährliche Überprüfung in den Kalender: erneut nach neuer AI scannen (sie schleicht sich zurück), die hochriskanten Tools erneut prüfen, die Aufzeichnungen aktuell halten — mit einem benannten Verantwortlichen. Diese Pflichten sind fortlaufend; eine einmalige Aufräumaktion verfällt in Wochen.

Sehen, sortieren, das Schlimmste stoppen, den Rest governen, wiederholen.

Gilt der EU AI Act für das Recruiting meines Unternehmens?

„Wir sind nicht in der EU" — erreicht uns der Act trotzdem?

„Der Anbieter kümmert sich um Compliance" — tut er das nicht?

Ist mein Tool wirklich hochriskant? (Wo die Linie verläuft)

Wann beißt das wirklich — und was steht auf dem Spiel?

Wie das in der echten Welt aussieht: eine Executive-Search-Firma

Was ich tatsächlich denke (und wo ich dem Standard-Rat widerspreche)

Ein 5-Schritte-Startplan, den Sie heute Morgen beginnen können

Das eine, woran Sie sich erinnern sollten

Hier anfangen

Häufig gestellte Fragen

Noch Fragen?

Verwandte Artikel

Was ist Shadow AI und warum sie Unternehmen mehr kostet, als sie denken

So erstellen Sie eine AI-Nutzungsrichtlinie, die Ihr Team tatsächlich befolgt

Welche Kontrollen Sie wirklich brauchen: EU AI Act und DSGVO für schlanke SaaS-Betreiber

Bereit, AI-Nutzung in Ihrem Unternehmen zu steuern?

Gilt der EU AI Act für das Recruiting meines Unternehmens?

„Wir sind nicht in der EU" — erreicht uns der Act trotzdem?

„Der Anbieter kümmert sich um Compliance" — tut er das nicht?

Ist mein Tool wirklich hochriskant? (Wo die Linie verläuft)

Wann beißt das wirklich — und was steht auf dem Spiel?

Wie das in der echten Welt aussieht: eine Executive-Search-Firma

Was ich tatsächlich denke (und wo ich dem Standard-Rat widerspreche)

Ein 5-Schritte-Startplan, den Sie heute Morgen beginnen können

Das eine, woran Sie sich erinnern sollten

Hier anfangen

Häufig gestellte Fragen

Noch Fragen?

Verwandte Artikel

Was ist Shadow AI und warum sie Unternehmen mehr kostet, als sie denken

So erstellen Sie eine AI-Nutzungsrichtlinie, die Ihr Team tatsächlich befolgt

Welche Kontrollen Sie wirklich brauchen: EU AI Act und DSGVO für schlanke SaaS-Betreiber

Bereit, AI-Nutzung in Ihrem Unternehmen zu steuern?