AI Regulatory Intelligence — by YRproject

sachliche Einordnung · nachvollziehbar bis zur Primärquelle

Compliance-Plattform Zusammenarbeiten LinkedIn NL·EN·DE
Erläuterung

Darf ein Algorithmus einen Bewerber ablehnen? Automatisierte Entscheidungen bei der Einstellung

Verabschiedet 2026-06-20 · ≈ 1 Min. Lesezeit · Dirk Baaijen

Einen Bewerber vollständig automatisch abzulehnen ist grundsätzlich unzulässig: Art. 22 DSGVO verbietet Entscheidungen, die ausschließlich automatisiert ergehen und erheblich beeinträchtigen, außer mit Schutzvorkehrungen. Die KI-Verordnung verlangt zudem menschliche Aufsicht und Transparenz.

Kurze Antwort: Einen Bewerber vollständig durch einen Algorithmus ablehnen zu lassen ist grundsätzlich unzulässig. Artikel 22 DSGVO verbietet Entscheidungen, die ausschließlich auf automatisierter Verarbeitung beruhen und die betroffene Person erheblich beeinträchtigen — wie eine automatische Ablehnung — außer es gelten besondere Schutzvorkehrungen. Die KI-Verordnung kommt mit menschlicher Aufsicht (Art. 14) und Transparenz bei Hochrisiko-Einstellung hinzu.

Die DSGVO-Regel: Artikel 22

Eine automatische Ablehnung ist eine Entscheidung mit erheblichen Auswirkungen. Artikel 22 DSGVO lässt eine solche vollständig automatisierte Entscheidung nur in begrenzten Fällen zu (etwa mit ausdrücklicher Einwilligung oder gesetzlicher Grundlage), und immer mit Schutzvorkehrungen. Die betroffene Person hat dann das Recht auf:

  • Information, dass automatisiert entschieden wurde und nach welcher Logik;
  • menschliches Eingreifen — eine echte Bewertung durch eine Person;
  • die Möglichkeit, ihren Standpunkt darzulegen und die Entscheidung anzufechten.

"Ein Mensch drückt auf den Knopf" reicht nicht: Das menschliche Urteil muss bedeutsam sein, keine Formalität.

Was die KI-Verordnung hinzufügt

Einstellung ist Hochrisiko (Anhang III). Daher muss das System so gestaltet sein, dass ein Mensch das Ergebnis wirksam bewerten und außer Kraft setzen kann (Art. 14), und Bewerber müssen wissen, dass sie einem solchen System unterliegen (Art. 26). Die KI-Verordnung und die DSGVO verstärken sich hier gegenseitig: Beide verlangen eine bedeutsame menschliche Rolle.

Was zu tun ist

  • Machen Sie Ablehnungen nicht vollständig automatisch — bauen Sie eine echte menschliche Bewertung ein, bevor die Entscheidung fällt.
  • Informieren Sie Bewerber, dass (und wie) KI eingesetzt wird.
  • Bieten Sie einen Weg zur menschlichen Überprüfung und zum Widerspruch.
  • Dokumentieren Sie die Logik und die menschliche Kontrolle.
  • Siehe auch KI bei Einstellung und HR für den weiteren Rahmen.

Automatisch filtern ist erlaubt — automatisch über die Beschäftigungschance einer Person entscheiden in der Regel nicht. Der Unterschied liegt in der bedeutsamen menschlichen Bewertung vor der Ablehnung.

Quellen

  1. https://eur-lex.europa.eu/eli/reg/2016/679/oj
    Datenschutz-Grundverordnung (DSGVO), Art. 22: Schutz bei ausschließlich automatisierten Entscheidungen mit erheblichen Auswirkungen.
  2. https://eur-lex.europa.eu/eli/reg/2024/1689/oj
    Verordnung (EU) 2024/1689 (KI-Verordnung): Art. 14 (menschliche Aufsicht) und Art. 26 bei Hochrisiko-Einstellung.

Share on LinkedIn

Lesen Sie auch

U

KI bei Einstellung und Personalwesen: Was jeder Arbeitgeber wissen muss

KI in Einstellung, Auswahl und Personalverwaltung fällt unter Anhang III der KI-Verordnung und gilt als Hochrisiko — für jeden Arbeitgeber, unabhängig von Branche oder Größe. Emotionserkennung am Arbeitsplatz ist verboten, die KI-Kompetenzpflicht gilt bereits, und die DSGVO greift parallel.

W

Die KI-Verordnung für den DSB: Zusammenspiel mit der DSGVO

KI-Verordnung und DSGVO überschneiden sich, sind aber nicht dasselbe. Der DSB ist nicht automatisch für die KI-Compliance verantwortlich, spielt aber eine Schlüsselrolle, wo KI personenbezogene Daten verarbeitet. Diese Übersicht erläutert die Berührungspunkte und die Grenze der DSB-Rolle.

U

Algorithmische Entscheidungen in der Verwaltung: KI-Verordnung, Verwaltungsrecht und Art. 22 DSGVO

Eine automatisierte Behördenentscheidung fällt zugleich unter drei Regime: die KI-Verordnung (Hochrisiko), das Verwaltungsrecht (Begründung und Sorgfalt) und Art. 22 DSGVO (keine rein automatisierte Entscheidung mit Rechtswirkung). Sie stapeln sich, sie ersetzen einander nicht.

Dirk Baaijen

Über diese Wissensdatenbank

Zusammengestellt und gepflegt von YRproject — Programm- und Projektsteuerung an der Schnittstelle von digitaler Transformation, KI und Regulierung. Jede sachliche Aussage ist bis zur Primärquelle nachvollziehbar. Hinter YRproject steht Dirk Baaijen Über & Methode →

Ein Projekt oder Programm? Mit YRproject arbeiten →

Das monatliche Briefing

KI-Regulierung in fünf Minuten: was sich geändert hat, was kommt und was es bedeutet. Kein Spam, jederzeit abbestellbar.

Ihre Adresse wird nur hierfür verwendet und auf eigenen Servern gespeichert.