Verwendung von KI im Rekrutierungs- und Einstellungsprozess – Überlegungen für Unternehmen in der EU und den USA
Die KI transformiert die Rekrutierungslandschaft weltweit und macht Prozesse wie die Lebenslaufprüfung und die Interaktion mit Kandidaten effizienter. Dies geschieht durch:
- Verwendung von Schlüsselwörtern, um Kandidaten aus einem Bewerberpool automatisch zu bewerten und auszuschließen, mit minimaler menschlicher Aufsicht;
- Durchführung von Rekrutierungsaufgaben über Chatbots, die mit Kandidaten interagieren;
- Entwicklung von Fähigkeits- und Eignungstests;
- Analyse von Videointerviews, um die Eignung eines Kandidaten für eine bestimmte Position zu bewerten.
Zusätzlich zur Effizienzsteigerung kann KI auch verwendet werden, um automatisierte, substanziellen Entscheidungen im Zusammenhang mit Rekrutierung, Einstellung und Leistung zu treffen, durch den Einsatz von prädiktiver Analyse, die den Erfolg eines Kandidaten in einer bestimmten Rolle vorhersagt.
Regulierung der KI-Nutzung in der Europäischen Union und den Vereinigten Staaten
Die Europäische Union verfolgt einen einheitlichen Ansatz zur Regulierung von KI. Alle EU-Mitgliedstaaten unterliegen derzeit der EU-Verordnung über Künstliche Intelligenz (EU AI Regulation), die am 1. August 2024 in Kraft trat. Der Anwendungsbereich dieser Verordnung gilt für alle Anbieter und Anwender mit Sitz in der EU sowie für diejenigen, die ein KI-System auf dem EU-Markt platzieren oder die Ergebnisse eines KI-Systems in der EU verwenden.
Die EU AI Regulation kategorisiert KI-Systeme in verschiedene Risiko-Kategorien, wobei die geltenden Regeln strenger werden, je höher das Risiko für Gesundheit, Sicherheit und Grundrechte ist. HR-Tools gelten als hochriskante KI-Systeme, wenn sie (1) zur Rekrutierung oder Auswahl von Kandidaten verwendet werden; und/oder (2) die Grundlage für mit HR verbundenen Entscheidungen darstellen, z.B. bei der Beförderung oder Kündigung von Arbeitsverhältnissen.
Ab dem 2. Februar 2025 sind Unternehmen gemäß der EU AI Regulation verpflichtet, „unakzeptable“ KI-Systeme zu beseitigen und alle Mitarbeiter, die KI-Systeme verwenden, umfassend und gründlich im Hinblick auf die konforme Nutzung von KI zu schulen.
Im Gegensatz zur EU gibt es in den Vereinigten Staaten derzeit keine einheitlichen KI-Vorschriften auf Bundesebene. Obwohl die Biden-Administration Regierungsbehörden wie das Arbeitsministerium und die Gleichstellungskommission mit der Überwachung der Verwendung von KI-Tools beauftragt hat, setzte Präsident Trump im Januar 2025 eine Exekutivverordnung zur Deregulierung in Kraft, die die vorherige Anleitung zur KI-Nutzung aufhob.
KI-Nutzung kann andere rechtliche Verstöße auslösen
Unternehmen, die KI in ihren Rekrutierungs- und Einstellungsprozessen einsetzen, sollten darauf achten, dass diese Nutzung nicht gegen andere Gesetze verstößt:
- Vorurteile und Diskriminierung: Algorithmen, die von KI in der Rekrutierung verwendet werden, können unbeabsichtigt Vorurteile verstärken und zur Diskriminierung von Kandidaten aufgrund von Rasse, Geschlecht, Alter oder anderen geschützten Merkmalen führen.
- Datensicherheit und -besitz: Unternehmen, die persönliche Daten potenzieller Kandidaten in ein KI-System eingeben, haben bestimmte rechtliche Verpflichtungen zur Gewährleistung der Sicherheit dieser Daten.
- Verletzung der Privatsphäre: Arbeitgeber, die Kandidaten- oder Mitarbeiterdaten über KI-Tools sammeln, müssen sich der geltenden Datenschutzgesetze bewusst sein, die möglicherweise die Einholung der Zustimmung des Kandidaten oder Mitarbeiters erfordern, bevor bestimmte Suchen durchgeführt werden.
Strafen bei Nichteinhaltung
Ein EU-Arbeitgeber, der gegen Diskriminierungs-, Datensicherheits- und Datenschutzgesetze verstößt, riskiert erhebliche, aber niedrigere Schadensersatzsummen als in den USA sowie hohe Verwaltungsstrafen von Behörden.
Schadenersatzforderungen können je nach Gerichtsbarkeit erheblich variieren, und die Mitgliedstaaten der EU behalten die nationale Autonomie zur Festlegung der Schadenshöhe. Bestimmte europäische Länder haben gesetzliche oder gewohnheitsrechtliche Höchstgrenzen für die Schadensersatzforderungen von Arbeitnehmern bei Nichteinhaltung der geltenden Antidiskriminierungsvorschriften festgelegt.
Die Verwaltungsstrafen für Verstöße gegen die Datenschutzgesetze unter der GDPR können bis zu dem höheren Betrag von 20.000.000 EUR oder 4 % des Jahresumsatzes eines Unternehmens des vorangegangenen Geschäftsjahres betragen.
Überlegungen für Arbeitgeber
Um das Risiko zu minimieren, sollten Arbeitgeber folgende Maßnahmen in Betracht ziehen:
- Für die EU (einschließlich nicht-EU-Unternehmen, die den EU-Gesetzen unterliegen):
- KI-Nutzung, die als „inakzeptabel“ gilt, beseitigen.
- Mitarbeiter im Umgang mit KI gemäß der EU AI Regulation, geltenden Datenschutz- und Privatsphäre-Gesetzen sowie Unternehmensrichtlinien schulen.
- Für die Vereinigten Staaten:
- Kandidaten darüber informieren, wenn KI im Rekrutierungsprozess verwendet wird, und ihre schriftliche Zustimmung einholen.
- Eine alternative Methode zur Sichtung anbieten, wenn der Kandidat die Verwendung von KI ablehnt.
