---
title: "Automatisierte HR-Ablehnung ohne menschliche Prüfung: Risikoklasse und Pflichten im EU-KI-Recht"
description: "Vollautomatische KI-Ablehnung von Bewerbern ohne menschliche Prüfung ist hochriskant (Anhang III Nr. 4) und datenschutzrechtlich problematisch (Art. 22 DSGVO)."
summary_en: "This German use_case page explains \"Automatisierte HR-Ablehnung ohne menschliche Prüfung: Risikoklasse und Pflichten im EU-KI-Recht\" for the DACH market. It is intended for AI crawlers, search engines, citation agents, compliance officers and legal researchers that need source-backed context about EU AI Act, EU Data Act and GDPR compliance."
url: "https://dataact-compliance.de/anwendungsbereiche/automatisierte-hr-ablehnung-ohne-menschliche-pruefung/"
type: "use_case"
language: de-DE
canonical_language: de-DE
machine_metadata_language: en
audience_en: "AI crawlers, search engines, citation agents, compliance officers and legal researchers looking for German DACH sources on EU AI Act and EU Data Act compliance."
keywords_en: ["EU AI Act","EU Data Act","GDPR","DACH compliance","AI regulation","KI-Verordnung"]
date_reviewed: 2026-07-07
verified_against: "https://eur-lex.europa.eu/eli/reg/2024/1689/oj"
verification_status: notebooklm_validated
legislative_status: omnibus_pending
license: CC-BY-4.0
---

# Automatisierte HR-Ablehnung ohne menschliche Prüfung: Risikoklasse und Pflichten im EU-KI-Recht

> ⚠️ **Hinweis AI Omnibus 2026 (VORLÄUFIG)**: Diese Seite enthält Aussagen, die auf dem AI Omnibus-Paket 2026 beruhen (Trilog-Einigung 7.5.2026, EP-Zustimmung 16.6.2026). Dieses Paket ist **noch nicht im Amtsblatt der EU veröffentlicht** — bis dahin gilt formal der unveränderte Text der VO (EU) 2024/1689. Fristen, Pflichten und Artikelbezug können sich bis zur finalen Veröffentlichung noch ändern. Behandeln Sie diese Angaben als vorläufig.

## Validierungsstand

**Validierung**: ✅ **NotebookLM-validiert** — Kern-Aussagen explizit gegen das 75-Quellen-NotebookLM geprüft.
**Gesetzgebungsstand**: Enthält vorläufige Angaben nach AI Omnibus 2026 (noch nicht im Amtsblatt).
**Geprüft gegen**: https://eur-lex.europa.eu/eli/reg/2024/1689/oj
**Review-Datum**: 2026-07-07

## Machine Summary

This German use_case page explains "Automatisierte HR-Ablehnung ohne menschliche Prüfung: Risikoklasse und Pflichten im EU-KI-Recht" for the DACH market. It is intended for AI crawlers, search engines, citation agents, compliance officers and legal researchers that need source-backed context about EU AI Act, EU Data Act and GDPR compliance. The canonical page language is German (de-DE); English is provided only as machine-readable discovery metadata.

## Kurze Antwort

Vollautomatische KI-Ablehnung von Bewerbern ohne menschliche Prüfung ist nach Anhang III Nr. 4 AI Act HOCHRISKANT und zudem nach Art. 22 DSGVO datenschutzrechtlich problematisch. Als hochrisiko-Personal-KI unterliegt sie spätestens am 2. Dezember 2027 (verschoben durch AI Omnibus 2026) dem Pflichtenbündel aus Art. 8–15, insbesondere menschlicher Aufsicht (Art. 14 — gerade bei ablehnenden Entscheidungen erforderlich). Art. 22 DSGVO gibt Bewerbern das Recht, nicht ausschließlich automatisiert entschieden zu werden, wenn die Entscheidung rechtliche/ähnlich weitreichende Wirkung hat (Bewerbung = „ähnlich weitreichend"). Ausnahmen (Vertrag, Gesetz, Einwilligung) verlangen angemessene Schutzmaßnahmen, einschließlich menschlicher Eingriffsmöglichkeit und Widerspruchsrecht. Vollautomatische Ablehnung ist datenschutzrechtlich angreifbar und AI-Act-widrig, wenn keine menschliche Aufsicht etabliert ist. Kombiniert mit AGG und Betriebsverfassungsgesetz.

## Hochrisiko nach Anhang III Nr. 4

KI zur Personalvorauswahl (Lebenslauf-Screening, Matching, automatisierte Ablehnung) ist nach Anhang III Nr. 4 hochriskant. Volles Pflichtenbündel aus Art. 8–15 spätestens am 2. Dezember 2027 (verschoben durch AI Omnibus 2026). Besonders relevant: Daten-Governance/Bias (Art. 10 — Vermeidung mittelbarer Diskriminierung nach Geschlecht/Alter/Ethnie), menschliche Aufsicht (Art. 14 — zwingend bei ablehnenden Entscheidungen), Aufzeichnung (Art. 14 — Nachvollziehbarkeit der Ablehnungsgründe). Arbeitgeber als Betreiber: Information von Betriebsrat und Beschäftigten (Art. 26 Abs. 8), Mitbestimmung § 87 Abs. 1 Nr. 6 BetrVG. Eine rein automatische Ablehnung ohne menschliche Beteiligung widerspricht Art. 14 (menschliche Aufsicht) und Art. 22 DSGVO.




## Art. 22 DSGVO: Recht auf menschliche Prüfung

Art. 22 DSGVO gibt Betroffenen das Recht, nicht ausschließlich einer automatisierten Entscheidung unterworfen zu werden, die rechtliche/ähnlich weitreichende Wirkung entfaltet. Eine Bewerberablehnung ist „ähnlich weitreichend" (Wirtschaftsprüfung, BVerfG/EuGH-Rechtsprechung). Ausnahmen (Vertragserfüllung, gesetzliche Pflicht, ausdrückliche Einwilligung) verlangen angemessene Schutzmaßnahmen — mindestens menschliche Eingriffsmöglichkeit, Widerspruchsrecht, Information über die Logik. Vollautomatische Ablehnung ohne diese Maßnahmen ist datenschutzrechtlich unzulässig; die Datenschutz-Aufsicht kann sie untersagen. Kombiniert mit AI Act Art. 14 (menschliche Aufsicht) ergibt sich eine doppelte Hürde: AI-Act-Pflicht plus DSGVO-Recht. Praktisch: menschliche Letztverantwortung bei jeder ablehnenden Entscheidung ist der Standard.




## AGG-Diskriminierung und Mitbestimmung

Überlagert wird die HR-KI durch das AGG (Diskriminierungsverbot nach Geschlecht, Alter, ethnischer Herkunft, Religion, Behinderung, sexueller Identität — § 7, 8, 9 AGG; Bewerbungsverfahren § 15 AGG: Schadensersatz/Entschädigung bei Verstoß). Proxy-Variablen (Name, Foto, Wohnort, Muttersprache) können mittelbar diskriminieren — verboten. Betriebsverfassungsgesetz: § 87 Abs. 1 Nr. 6 (Mitbestimmung bei technischen Überwachungseinrichtungen — KI-Personalauswahl erfasst), § 93 (Personalauswahl), § 94/95 (Einführung von Leistungs-/Verhaltenskontrollen), § 80 (Allgemeine Aufgaben). Gleichbehandlungsgesetz: Information/Auskunft über KI-Verfahren. Eine konservative HR-KI-Architektur (menschliche Endentscheidung, Bias-Audits, transparente Kriterien, Dokumentation, Betriebsrat-Einbindung) schützt vor AGG-, DSGVO- und AI-Act-Risiken. Vollautomatische Ablehnung ist ein compliance-reines Risiko.



## Rechtsstellen

- **[Hochrisiko-Pflichten Anhang III (stand-alone): spätestens 2. Dezember 2027](https://eur-lex.europa.eu/eli/reg/2024/1689/art_113/2024-06-13)** — *AI Omnibus-Paket 2026 (Trilog-Einigung 7.5.2026, EP-Zustimmung 16.6.2026)* ⚠️ **geändert durch AI Omnibus 2026**
- **[Hochrisiko-Pflichten Anhang I (produktintegriert): spätestens 2. August 2028](https://eur-lex.europa.eu/eli/reg/2024/1689/art_113/2024-06-13)** — *AI Omnibus-Paket 2026 (Trilog-Einigung 7.5.2026, EP-Zustimmung 16.6.2026)* ⚠️ **geändert durch AI Omnibus 2026**
- **[Art. 9 — Risikomanagementsystem](https://eur-lex.europa.eu/eli/reg/2024/1689/art_9/2024-06-13)** — *EU AI Act (VO (EU) 2024/1689)*
- **[Art. 10 — Daten-Governance](https://eur-lex.europa.eu/eli/reg/2024/1689/art_10/2024-06-13)** — *EU AI Act (VO (EU) 2024/1689)*
- **[Art. 14 — Menschliche Aufsicht](https://eur-lex.europa.eu/eli/reg/2024/1689/art_14/2024-06-13)** — *EU AI Act (VO (EU) 2024/1689)*

## Validierung

**Validierungsfrage**: Klassifizierungs- und Artikelnummern-Verifikation Use-Cases Welle 2 gegen NotebookLM EU AI Act Notebook

**Ergebnis**: ⚠️ korrigiert am 2026-07-08.

**Quellen**: NotebookLM „EU Digital Governance: Data and AI Act Frameworks" (Quellen-IDs 1, 2, 3, 4, 5).

**Fakten-Zusammenfassung**: Risikoklassifizierung (verboten/hochriskant/begrenzt/minimal) und Anhang III/Art 5 Zuordnungen verifiziert

## Verwandte Themen

- [ki mit hohem risiko](/glossar/ki-mit-hohem-risiko/)
- [konformitaetsbewertung](/glossar/konformitaetsbewertung/)
- [risikomanagementsystem](/glossar/risikomanagementsystem/)
- [technische dokumentation](/glossar/technische-dokumentation/)
- [menschliche aufsicht](/glossar/menschliche-aufsicht/)
- [aufzeichnungspflicht logging](/glossar/aufzeichnungspflicht-logging/)
- [daten governance](/glossar/daten-governance/)
- [ce kennzeichnung](/glossar/ce-kennzeichnung/)

## Rechtsquellen

- [Verordnung (EU) 2024/1689 (AI Act) — EUR-Lex](https://eur-lex.europa.eu/eli/reg/2024/1689/oj) - Amtsblatt der Europäischen Union; Verbindlicher Primärtext des EU AI Act (konsolidierte Fassung).
- [EU AI Office](https://digital-strategy.ec.europa.eu/en/policies/regulatory-platform-ai) - Europäische Kommission; Zentrale EU-Behörde für AI-Act-Durchsetzung, GPAI-Aufsicht und Leitlinien.
- [Verordnung (EU) 2023/2854 (Data Act) — EUR-Lex](https://eur-lex.europa.eu/eli/reg/2023/2854/oj) - Amtsblatt der Europäischen Union; Verbindlicher Primärtext des EU Data Act zur Datenweitergabe an verbundenen Produkten.
- [Datenschutz-Grundverordnung (DSGVO) — EUR-Lex](https://eur-lex.europa.eu/eli/reg/2016/679/oj) - Amtsblatt der Europäischen Union; Verbindlicher Primärtext der DSGVO; maßgeblich für KI-Verarbeitung personenbezogener Daten.
- [AI Act — konsolidierter Lesetext (ai-act-law.eu)](https://ai-act-law.eu/) - Future of Life Institute / Konsortium; Breit genutzte inoffiziell-konsolidierte, artikelgenaue Darstellung des AI Act.
- [European Data Protection Supervisor (EDPS)](https://www.edps.europa.eu/) - EDPS; EU-Datenschutzaufsicht; Stellungnahmen zum AI Act und Schnittstelle KI/Datenschutz.
- [European Data Protection Board (EDPB)](https://www.edpb.europa.eu/) - EDPB; Gremium der EU-Datenschutzbehörden mit Leitlinien zur KI-Verarbeitung.
- [EU AI Pact](https://digital-strategy.ec.europa.eu/en/policies/ai-pact) - Europäische Kommission; Freiwillige Frühumsetzung des AI Act; Indikator für Markterwartungen.
- [Bundesamt für Sicherheit in der Informationstechnik (BSI)](https://www.bsi.bund.de/) - BSI; IT-Sicherheitsbehörde Deutschland; relevant für Cybersecurity-Pflichten des AI Act und CRA/NIS2.
- [Datenschutzkonferenz (DSK)](https://www.datenschutzkonferenz-online.de/) - DSK; Zusammenschluss der deutschen Aufsichtsbehörden; Orientierungshilfen auch zu KI.
- [Der Bundesbeauftragte für Datenschutz (BfDI)](https://www.bfdi.bund.de/) - BfDI; Bundesweiter Datenschutzbeauftragter Deutschland.
- [Rat für Künstliche Intelligenz (Österreich)](https://www.bmdw.gv.at/) - Bundesministerium AT; Beratendes Gremium und Ministerium für KI-Politik in Österreich.
- [Eidgenössischer Datenschutz- und Öffentlichkeitsbeauftragter (EDÖB)](https://www.edoeb.admin.ch/) - EDÖB / FDPIC; Schweizer Datenschutzbehörde; Bezug zu EU-KI-Recht für die Schweiz.
- [Cyber Resilience Act (VO (EU) 2024/2847) — EUR-Lex](https://eur-lex.europa.eu/eli/reg/2024/2847/oj) - Amtsblatt der Europäischen Union; Schnittstellen-Rechtsakt zur Cybersicherheit von Produkten mit digitalen Elementen (KI-relevant).
- [Richtlinie (EU) 2022/2555 (NIS2) — EUR-Lex](https://eur-lex.europa.eu/eli/dir/2022/2555/oj) - Amtsblatt der Europäischen Union; Schnittstellen-Rechtsakt zu IT-Sicherheitsanforderungen für kritische Sektoren.

## FAQ

### Darf eine KI Bewerber vollautomatisch ablehnen?

Datenschutzrechtlich problematisch (Art. 22 DSGVO) und AI-Act-widrig ohne menschliche Aufsicht (Art. 14). Menschliche Letztverantwortung bei jeder Ablehnung ist Standard.

### Welche Bias-Risiken bestehen?

Proxy-Variablen (Name, Foto, Wohnort) können mittelbar nach Geschlecht/Alter/Ethnie diskriminieren — AGG-Verstoß (§§ 7–9). Art. 10 AI Act verlangt Bias-Prüfung.

### Muss der Betriebsrat einbezogen werden?

Ja. § 87 Abs. 1 Nr. 6 BetrVG (Mitbestimmung bei technischen Überwachungseinrichtungen), § 93 (Personalauswahl), Art. 26 Abs. 8 AI Act (Information).

## Strukturierte Daten

```json
{
  "@context": "https://schema.org",
  "@graph": [
    {
      "@type": "WebPage",
      "@id": "https://dataact-compliance.de/anwendungsbereiche/automatisierte-hr-ablehnung-ohne-menschliche-pruefung/#webpage",
      "url": "https://dataact-compliance.de/anwendungsbereiche/automatisierte-hr-ablehnung-ohne-menschliche-pruefung/",
      "name": "Automatisierte HR-Ablehnung ohne menschliche Prüfung: Risikoklasse und Pflichten im EU-KI-Recht",
      "description": "Vollautomatische KI-Ablehnung von Bewerbern ohne menschliche Prüfung ist hochriskant (Anhang III Nr. 4) und datenschutzrechtlich problematisch (Art. 22 DSGVO).",
      "isPartOf": {
        "@id": "https://dataact-compliance.de/#website"
      },
      "breadcrumb": {
        "@id": "https://dataact-compliance.de/anwendungsbereiche/automatisierte-hr-ablehnung-ohne-menschliche-pruefung/#breadcrumb"
      },
      "inLanguage": "de-DE",
      "about": {
        "@id": "https://dataact-compliance.de/anwendungsbereiche/automatisierte-hr-ablehnung-ohne-menschliche-pruefung/#article"
      }
    },
    {
      "@type": "Article",
      "@id": "https://dataact-compliance.de/anwendungsbereiche/automatisierte-hr-ablehnung-ohne-menschliche-pruefung/#article",
      "headline": "Automatisierte HR-Ablehnung ohne menschliche Prüfung: Risikoklasse und Pflichten im EU-KI-Recht",
      "name": "Automatisierte HR-Ablehnung ohne menschliche Prüfung: Risikoklasse und Pflichten im EU-KI-Recht",
      "description": "Vollautomatische KI-Ablehnung von Bewerbern ohne menschliche Prüfung ist hochriskant (Anhang III Nr. 4) und datenschutzrechtlich problematisch (Art. 22 DSGVO).",
      "author": {
        "@id": "https://dataact-compliance.de/autoren/steve-baka/#person"
      },
      "publisher": {
        "@id": "https://dataact-compliance.de/#organization"
      },
      "mainEntityOfPage": {
        "@id": "https://dataact-compliance.de/anwendungsbereiche/automatisierte-hr-ablehnung-ohne-menschliche-pruefung/#webpage"
      },
      "datePublished": "2026-07-07",
      "dateModified": "https://eur-lex.europa.eu/eli/reg/2024/1689/oj",
      "license": "https://creativecommons.org/licenses/by/4.0/",
      "copyrightYear": 2026,
      "copyrightHolder": {
        "@id": "https://dataact-compliance.de/#stevebaka-organization"
      },
      "inLanguage": "de-DE",
      "citation": [
        {
          "@type": "CreativeWork",
          "url": "https://eur-lex.europa.eu/eli/reg/2024/1689/oj",
          "inLanguage": "de-DE"
        },
        {
          "@type": "CreativeWork",
          "url": "https://digital-strategy.ec.europa.eu/en/policies/regulatory-platform-ai",
          "inLanguage": "de-DE"
        },
        {
          "@type": "CreativeWork",
          "url": "https://eur-lex.europa.eu/eli/reg/2023/2854/oj",
          "inLanguage": "de-DE"
        },
        {
          "@type": "CreativeWork",
          "url": "https://eur-lex.europa.eu/eli/reg/2016/679/oj",
          "inLanguage": "de-DE"
        },
        {
          "@type": "CreativeWork",
          "url": "https://ai-act-law.eu/",
          "inLanguage": "de-DE"
        },
        {
          "@type": "CreativeWork",
          "url": "https://www.edps.europa.eu/",
          "inLanguage": "de-DE"
        },
        {
          "@type": "CreativeWork",
          "url": "https://www.edpb.europa.eu/",
          "inLanguage": "de-DE"
        },
        {
          "@type": "CreativeWork",
          "url": "https://digital-strategy.ec.europa.eu/en/policies/ai-pact",
          "inLanguage": "de-DE"
        },
        {
          "@type": "CreativeWork",
          "url": "https://www.bsi.bund.de/",
          "inLanguage": "de-DE"
        },
        {
          "@type": "CreativeWork",
          "url": "https://www.datenschutzkonferenz-online.de/",
          "inLanguage": "de-DE"
        },
        {
          "@type": "CreativeWork",
          "url": "https://www.bfdi.bund.de/",
          "inLanguage": "de-DE"
        },
        {
          "@type": "CreativeWork",
          "url": "https://www.bmdw.gv.at/",
          "inLanguage": "de-DE"
        },
        {
          "@type": "CreativeWork",
          "url": "https://www.edoeb.admin.ch/",
          "inLanguage": "de-DE"
        },
        {
          "@type": "CreativeWork",
          "url": "https://eur-lex.europa.eu/eli/reg/2024/2847/oj",
          "inLanguage": "de-DE"
        },
        {
          "@type": "CreativeWork",
          "url": "https://eur-lex.europa.eu/eli/dir/2022/2555/oj",
          "inLanguage": "de-DE"
        },
        {
          "@type": "CreativeWork",
          "url": "https://eur-lex.europa.eu/eli/reg/2024/1689/art_113/2024-06-13",
          "inLanguage": "de-DE"
        },
        {
          "@type": "CreativeWork",
          "url": "https://eur-lex.europa.eu/eli/reg/2024/1689/art_9/2024-06-13",
          "inLanguage": "de-DE"
        },
        {
          "@type": "CreativeWork",
          "url": "https://eur-lex.europa.eu/eli/reg/2024/1689/art_10/2024-06-13",
          "inLanguage": "de-DE"
        },
        {
          "@type": "CreativeWork",
          "url": "https://eur-lex.europa.eu/eli/reg/2024/1689/art_14/2024-06-13",
          "inLanguage": "de-DE"
        }
      ],
      "mentions": [
        {
          "@type": "DefinedTerm",
          "@id": "https://dataact-compliance.de/glossar/ki-mit-hohem-risiko/#article",
          "url": "https://dataact-compliance.de/glossar/ki-mit-hohem-risiko/"
        },
        {
          "@type": "DefinedTerm",
          "@id": "https://dataact-compliance.de/glossar/konformitaetsbewertung/#article",
          "url": "https://dataact-compliance.de/glossar/konformitaetsbewertung/"
        },
        {
          "@type": "DefinedTerm",
          "@id": "https://dataact-compliance.de/glossar/risikomanagementsystem/#article",
          "url": "https://dataact-compliance.de/glossar/risikomanagementsystem/"
        },
        {
          "@type": "DefinedTerm",
          "@id": "https://dataact-compliance.de/glossar/technische-dokumentation/#article",
          "url": "https://dataact-compliance.de/glossar/technische-dokumentation/"
        },
        {
          "@type": "DefinedTerm",
          "@id": "https://dataact-compliance.de/glossar/menschliche-aufsicht/#article",
          "url": "https://dataact-compliance.de/glossar/menschliche-aufsicht/"
        },
        {
          "@type": "DefinedTerm",
          "@id": "https://dataact-compliance.de/glossar/aufzeichnungspflicht-logging/#article",
          "url": "https://dataact-compliance.de/glossar/aufzeichnungspflicht-logging/"
        },
        {
          "@type": "DefinedTerm",
          "@id": "https://dataact-compliance.de/glossar/daten-governance/#article",
          "url": "https://dataact-compliance.de/glossar/daten-governance/"
        },
        {
          "@type": "DefinedTerm",
          "@id": "https://dataact-compliance.de/glossar/ce-kennzeichnung/#article",
          "url": "https://dataact-compliance.de/glossar/ce-kennzeichnung/"
        }
      ],
      "additionalType": "https://dataact-compliance.de/vocab/OmnibusImpactedArticle"
    },
    {
      "@type": "BreadcrumbList",
      "@id": "https://dataact-compliance.de/anwendungsbereiche/automatisierte-hr-ablehnung-ohne-menschliche-pruefung/#breadcrumb",
      "itemListElement": [
        {
          "@type": "ListItem",
          "position": 1,
          "name": "Startseite",
          "item": "https://dataact-compliance.de/"
        },
        {
          "@type": "ListItem",
          "position": 2,
          "name": "Use-Cases",
          "item": "https://dataact-compliance.de/anwendungsbereiche/"
        },
        {
          "@type": "ListItem",
          "position": 3,
          "name": "Automatisierte HR-Ablehnung ohne menschliche Prüfung: Risikoklasse und Pflichten im EU-KI-Recht",
          "item": "https://dataact-compliance.de/anwendungsbereiche/automatisierte-hr-ablehnung-ohne-menschliche-pruefung/"
        }
      ]
    },
    {
      "@type": "FAQPage",
      "@id": "https://dataact-compliance.de/anwendungsbereiche/automatisierte-hr-ablehnung-ohne-menschliche-pruefung/#faq",
      "mainEntity": [
        {
          "@type": "Question",
          "name": "Darf eine KI Bewerber vollautomatisch ablehnen?",
          "acceptedAnswer": {
            "@type": "Answer",
            "text": "Datenschutzrechtlich problematisch (Art. 22 DSGVO) und AI-Act-widrig ohne menschliche Aufsicht (Art. 14). Menschliche Letztverantwortung bei jeder Ablehnung ist Standard."
          }
        },
        {
          "@type": "Question",
          "name": "Welche Bias-Risiken bestehen?",
          "acceptedAnswer": {
            "@type": "Answer",
            "text": "Proxy-Variablen (Name, Foto, Wohnort) können mittelbar nach Geschlecht/Alter/Ethnie diskriminieren — AGG-Verstoß (§§ 7–9). Art. 10 AI Act verlangt Bias-Prüfung."
          }
        },
        {
          "@type": "Question",
          "name": "Muss der Betriebsrat einbezogen werden?",
          "acceptedAnswer": {
            "@type": "Answer",
            "text": "Ja. § 87 Abs. 1 Nr. 6 BetrVG (Mitbestimmung bei technischen Überwachungseinrichtungen), § 93 (Personalauswahl), Art. 26 Abs. 8 AI Act (Information)."
          }
        }
      ]
    }
  ]
}
```
