AI Regulatory Intelligence — by YRproject

sachliche Einordnung · nachvollziehbar bis zur Primärquelle

Compliance-Plattform Zusammenarbeiten LinkedIn NL·EN·DE
Erläuterung

KI-Hintergrundprüfungen und Social-Media-Screening von Bewerbern

Verabschiedet 2026-06-21 · ≈ 2 Min. Lesezeit · Dirk Baaijen

KI, die Bewerber über soziale Medien oder Hintergrundprüfungen screent, kollidiert schnell mit der DSGVO: Verhältnismäßigkeit, besondere Datenkategorien und Transparenz. Hinzu kommen Zuverlässigkeitsrisiken (falsche Treffer) und Diskriminierung durch irrelevante Privatinformationen.

Kurze Antwort: KI-Tools, die Bewerber "durchleuchten" — über soziale Medien, Nachrichtenquellen oder automatisierte Hintergrundprüfungen — kollidieren schnell mit der DSGVO. Die Kernfragen sind Verhältnismäßigkeit (ist es wirklich erforderlich?), besondere Datenkategorien und Transparenz. Hinzu kommen Zuverlässigkeitsrisiken (verwechselte Identitäten, falsche Treffer) und Diskriminierung durch irrelevante Privatinformationen. Bewertet das Tool die Eignung, gilt zudem das Hochrisiko-Regime.

Verhältnismäßigkeit: ist das überhaupt zulässig?

Die DSGVO verlangt, dass eine Verarbeitung erforderlich und verhältnismäßig ist. Ein breiter Social-Media-Scan "um ein Bild zu bekommen" besteht diese Prüfung fast nie: Sie sammeln viele Privatinformationen, die nichts mit der Funktion zu tun haben. Beschränken Sie sich auf das nachweislich Funktionsrelevante und dokumentieren Sie die Abwägung — siehe DSGVO am Arbeitsplatz.

Besondere Datenkategorien: der größte Stolperstein

Soziale Medien offenbaren oft Gesundheit, Religion, politische Überzeugung oder sexuelle Orientierung — besondere personenbezogene Daten mit einem strengen Verbotsregime (Art. 9 DSGVO). Ein Tool, das solche Daten einsammelt, verarbeitet Kategorien, die Sie als Arbeitgeber für die Auswahl so gut wie nie verwenden dürfen.

Zuverlässigkeit: die falsche Person

Automatisierte Prüfungen verwechseln Menschen mit demselben Namen, ziehen veraltete oder aus dem Zusammenhang gerissene Informationen heran und präsentieren sie als Tatsache. Eine Ablehnung aufgrund eines falschen Treffers ist nicht nur unfair, sondern auch rechtlich riskant.

Diskriminierung und Transparenz

Privatinformationen, die für die Funktion irrelevant sind, aber mit einem geschützten Merkmal korrelieren, führen unbemerkt Diskriminierung ein. Und der Kandidat hat das Recht zu erfahren, dass er gescreent wird; eine automatisierte Ablehnung berührt zudem Artikel 22 DSGVO.

Was zu tun ist

  • Prüfen Sie die Erforderlichkeit vorab: Welche funktionsrelevante Frage beantwortet die Prüfung wirklich?
  • Begrenzen Sie Quelle und Umfang — kein breiter Social-Media-Sweep.
  • Filtern Sie besondere Datenkategorien heraus und verwenden Sie sie nicht für die Auswahl.
  • Verifizieren Sie Treffer menschlich, bevor daran eine Folge geknüpft wird.
  • Informieren Sie den Kandidaten und bieten Sie eine Möglichkeit zur Stellungnahme.

Eine Hintergrundprüfung darf Risiken abdecken, aber nicht die ganze Person ausleuchten. Je mehr das Tool sieht, desto größer das Risiko, dass Sie etwas sehen, das Sie nicht verwenden dürfen — und nicht einfließen lassen dürfen.

Quellen

  1. https://eur-lex.europa.eu/eli/reg/2016/679/oj
    Verordnung (EU) 2016/679 (DSGVO): Erforderlichkeit, Verhältnismäßigkeit, besondere Datenkategorien (Art. 9) und Transparenz beim Screening von Bewerbern.
  2. https://eur-lex.europa.eu/eli/reg/2024/1689/oj
    Verordnung (EU) 2024/1689 (KI-Verordnung): Anhang III, wenn das Screening die Eignung von Kandidaten bewertet oder einstuft.

Share on LinkedIn

Lesen Sie auch

U

KI in der Rechtsberatung: Zuverlässigkeit und Verschwiegenheit

KI in der Anwaltschaft und Rechtsberatung ist selten Hochrisiko, stellt aber scharfe Anforderungen an Zuverlässigkeit, Verschwiegenheit und Transparenz. Halluzinationen, Berufsgeheimnis und DSGVO-Verarbeitung bestimmen die Grenzen, neben den Transparenzpflichten der KI-Verordnung.

U

KI zur Vorhersage von Krankheitsausfällen: rechtlich fast immer ein No-Go

KI, die vorhersagt, welche Beschäftigten krank oder abwesend werden, berührt Gesundheitsdaten — besondere Daten mit strengem Verbotsregime (Art. 9 DSGVO). Das Risiko der Diskriminierung kranker oder beeinträchtigter Beschäftigter ist hoch. Meist ist solche Vorhersage nicht rechtmäßig.

A

Artikel 88 DSGVO und Beschäftigtendaten: Was bedeutet das für KI am Arbeitsplatz?

Artikel 88 DSGVO erlaubt eigene Regeln für die Datenverarbeitung im Beschäftigungskontext. Die Niederlande haben kein Art.-88-Gesetz, daher gilt die allgemeine DSGVO plus das UAVG. Mit der schwachen Rechtsgrundlage Einwilligung, Zweckbindung und der Rolle von Tarifverträgen und Betriebsrat.

Dirk Baaijen

Über diese Wissensdatenbank

Zusammengestellt und gepflegt von YRproject — Programm- und Projektsteuerung an der Schnittstelle von digitaler Transformation, KI und Regulierung. Jede sachliche Aussage ist bis zur Primärquelle nachvollziehbar. Hinter YRproject steht Dirk Baaijen Über & Methode →

Ein Projekt oder Programm? Mit YRproject arbeiten →

Das monatliche Briefing

KI-Regulierung in fünf Minuten: was sich geändert hat, was kommt und was es bedeutet. Kein Spam, jederzeit abbestellbar.

Ihre Adresse wird nur hierfür verwendet und auf eigenen Servern gespeichert.