Ihre Recruiter verwenden ChatGPT für Lebensläufe.
Das verlangt das EU-Recht jetzt von Ihnen.
Die meisten HR-Teams in Europa nutzen bereits KI für die Kandidatenvorauswahl. Fast keines von ihnen weiß, dass dies ohne Schutzmaßnahmen seit dem 2. August 2026 eine Rechtsverletzung darstellt.
"Ein Recruiter öffnet ChatGPT, fügt den vollständigen Lebenslauf eines Bewerbers ein und tippt: „Ist diese Person geeignet für die Stelle?" Das LLM antwortet mit einer Bewertung. Der Recruiter fährt fort. Kein Prüfpfad. Keine Bias-Prüfung. Keine menschliche Freigabe. Ab dem 2. August 2026 ist dies ein Compliance-Verstoß mit möglichen Strafen von bis zu 35 Millionen Euro oder 7 % des weltweiten Umsatzes."
Was Ihr HR-Team gerade tut
Dies sind die konkreten Verhaltensweisen, die Anhang III und DSGVO-Haftung auslösen.
Lebenslauf-Uploads in öffentliche LLMs
Vollständige Lebensläufe von Bewerbern — mit Namen, Adressen, Ausbildung und Berufsverlauf — werden direkt in ChatGPT, Gemini oder Claude eingefügt. Diese Daten werden auf externen Servern verarbeitet.
KI-generierte Vorauswahl
Recruiter bitten LLMs, Kandidaten zu bewerten oder zu filtern. Wenn eine KI-Empfehlung beeinflusst, wer zum Vorstellungsgespräch eingeladen wird, greift DSGVO Artikel 22: das Recht, nicht automatisierten Entscheidungen unterworfen zu werden.
Kein Prüfpfad vorhanden
EU-KI-Gesetz Artikel 12 verlangt ein protokolliertes Aufzeichnung jeder Hochrisiko-KI-Entscheidung. ChatGPT-Gespräche sind flüchtig. Es gibt keine Beweisspur, wenn ein Bewerber rechtswidrige Diskriminierung geltend macht.
Keine Bias-Dokumentation
Hochrisiko-KI-Systeme müssen nachweisen, dass sie nicht systematisch nach Geschlecht, Alter oder Nationalität diskriminieren. Handelsübliche LLMs haben kein eingebautes Bias-Audit.
Die konkrete Rechtshaftung
Drei Regeln, alle gleichzeitig ausgelöst.
Ihre KI gilt als "Hochrisiko"
Jede KI, die für die Lebenslauf-Sichtung, Vorauswahl oder Leistungsüberwachung von Mitarbeitern eingesetzt wird, wird unter Anhang III Kategorie 4 ausdrücklich als Hochrisiko-KI-System eingestuft. Diese Einstufung löst einen verbindlichen Compliance-Rahmen aus.
Bewerber haben das Recht auf eine menschliche Entscheidung
Automatisierte Verarbeitung, die eine Person 'wesentlich beeinträchtigt' — einschließlich Einstellungsentscheidungen — erfordert entweder die ausdrückliche Einwilligung des Bewerbers oder einen menschlichen Entscheidungsträger als letzte Instanz.
Sie benötigen einen Prüfpfad
Jede Maßnahme eines Hochrisiko-KI-Systems muss automatisch protokolliert werden. Ab dem 2. August 2026 ist das Fehlen dieser Protokollierung selbst ein Verstoß.
Wie ein rechtskonformer HR-KI-Prozess aussieht
Sie müssen KI nicht verbieten. Sie müssen sie steuern.
Ihre KI-Tools klassifizieren
Wenn ein Tool Bewerberdaten berührt, gilt es standardmäßig als Anhang III Kategorie 4. Beginnen Sie mit einer vollständigen Bestandsaufnahme.
DSFA durchführen
Eine Datenschutz-Folgenabschätzung ist gesetzlich vorgeschrieben, bevor Hochrisiko-KI im HR-Kontext eingesetzt wird.
Prüfpfade erzwingen
Jede KI-gestützte Entscheidung muss unveränderlich protokolliert werden. SupraWalls SDK fängt Tool-Aufrufe an der Laufzeitgrenze ab und schreibt automatisch signierte Prüfeinträge.
Endentscheidungen mit menschlicher Freigabe absichern
KI kann unterstützen. Menschen müssen entscheiden. SupraWalls Human-in-the-Loop (HITL)-Warteschlange leitet alle Kandidaten-Rankingausgaben an einen Personalleiter weiter.
HR-Compliance-Template aktivieren
SupraWalls vorkonfiguriertes HR-Template implementiert alle vier Schritte in einem Import. Es ist speziell für Anhang III Kategorie 4 + DSGVO Artikel 22 kalibriert.
Zwei Wege zur Lösung
Ob Sie es selbst implementieren oder mit einem Experten sprechen möchten.
Geschäftlicher Pfad (C-Suite)
Für CHROs und HR-Direktoren. 30-Minuten-Bewertung.
Technischer Pfad (Entwickler)
Ein Import. Anhang III + DSGVO Artikel 22 konfiguriert.