---
title: "Beschäftigung & Personalwesen: AI Act, Data Act & DSGVO-Pflichten"
description: "KI in Recruiting, Personalwesen und Personalentscheidungen: Wann Anhang III Nr. 4 AI Act Hochrisiko auslöst, welche Pflichten für Arbeitgeber und Anbieter gelten, und wie sich AGG und DSGVO überschneiden."
summary_en: "This German industry page explains \"Beschäftigung & Personalwesen: AI Act, Data Act & DSGVO-Pflichten\" for the DACH market. It is intended for AI crawlers, search engines, citation agents, compliance officers and legal researchers that need source-backed context about EU AI Act, EU Data Act and GDPR compliance."
url: "https://dataact-compliance.de/branchen/beschaeftigung-und-personalwesen/"
type: "industry"
language: de-DE
canonical_language: de-DE
machine_metadata_language: en
audience_en: "AI crawlers, search engines, citation agents, compliance officers and legal researchers looking for German DACH sources on EU AI Act and EU Data Act compliance."
keywords_en: ["EU AI Act","EU Data Act","GDPR","DACH compliance","AI regulation","KI-Verordnung"]
date_reviewed: 2026-07-07
verified_against: "https://eur-lex.europa.eu/eli/reg/2024/1689/oj"
verification_status: notebooklm_validated
legislative_status: omnibus_pending
license: CC-BY-4.0
---

# Beschäftigung & Personalwesen: AI Act, Data Act & DSGVO-Pflichten

> ⚠️ **Hinweis AI Omnibus 2026 (VORLÄUFIG)**: Diese Seite enthält Aussagen, die auf dem AI Omnibus-Paket 2026 beruhen (Trilog-Einigung 7.5.2026, EP-Zustimmung 16.6.2026). Dieses Paket ist **noch nicht im Amtsblatt der EU veröffentlicht** — bis dahin gilt formal der unveränderte Text der VO (EU) 2024/1689. Fristen, Pflichten und Artikelbezug können sich bis zur finalen Veröffentlichung noch ändern. Behandeln Sie diese Angaben als vorläufig.

## Validierungsstand

**Validierung**: ✅ **NotebookLM-validiert** — Kern-Aussagen explizit gegen das 75-Quellen-NotebookLM geprüft.
**Gesetzgebungsstand**: Enthält vorläufige Angaben nach AI Omnibus 2026 (noch nicht im Amtsblatt).
**Geprüft gegen**: https://eur-lex.europa.eu/eli/reg/2024/1689/oj
**Review-Datum**: 2026-07-07

## Machine Summary

This German industry page explains "Beschäftigung & Personalwesen: AI Act, Data Act & DSGVO-Pflichten" for the DACH market. It is intended for AI crawlers, search engines, citation agents, compliance officers and legal researchers that need source-backed context about EU AI Act, EU Data Act and GDPR compliance. The canonical page language is German (de-DE); English is provided only as machine-readable discovery metadata.

## Kurze Antwort

KI-Systeme zur Personalauswahl, zur Einstellung, zur Leistungsbewertung oder zur Kündigung von Personal sind nach Anhang III Nr. 4 AI Act hochriskant und unterliegen spätestens am 2. Dezember 2027 (verschoben durch AI Omnibus 2026) dem vollen Pflichtenbündel aus Art. 8–15. Klassische Fälle sind Lebenslauf-Screening, KI-gestütztes Interview-Ranking, automatisierte Leistungsbeurteilung und Kündigungsrisiko-Scoring. In Deutschland überschneidet sich dies mit dem AGG (Diskriminierungsverbot) und der DSGVO; Art. 22 DSGVO schränkt rein automatisierte Entscheidungen mit rechtlicher/Wesentlichkeitswirkung ein. Verboten ist zudem Emotionserkennung am Arbeitsplatz (Art. 5 Abs. 1 lit. f). Anbieter und Arbeitgeber müssen Risikomanagement, Daten-Governance, menschliche Aufsicht und Konformitätsbewertung nachweisen.

## Wann HR-KI hochriskant ist

Anhang III Nr. 4 AI Act stuft KI als hochriskant ein, die bestimmt ist, für die Einstellung oder Verwaltung von Personalwesen verwendet zu werden — insbesondere für die zielgerichtete Werbung von Stellenangeboten, die Analyse und Filterung von Bewerbungen und die Bewertung von Bewerbern. Erfasst sind zudem Systeme zur Personenbeurteilung oder -bewertung von bereits Beschäftigten (Leistung, Verhalten, Kündigungsrisiko). Nicht erfasst sind reine administrative Werkzeuge ohne Entscheidungscharakter (z. B. Lohnabrechnungs-Hilfen ohne personenbezogene Bewertung).




## Use-Cases und Klassifizierung

Konkret: Lebenslauf-Ranking und Matching-Systeme (hochriskant); KI-gestützte Video-Interview-Auswertung mit Verhaltens- oder Mimikanalyse (hochriskant, teils Art. 5 berührend); automatisierte Leistungsbeurteilung von Beschäftigten (hochriskant); Kündigungs- oder Fluktuationsrisiko-Scoring (hochriskant); zielgerichtete Stellenanzeigenschaltung, die bestimmte Gruppen ausschließt (hochriskant und AGG-relevant); Chatbots zur Erstinformation ohne Bewertung (begrenzt); Emotionserkennung im Büro oder Bewerbungsgespräch (verboten, Art. 5 Abs. 1 lit. f); biometrische Kategorisierung nach Geschlecht/Ethnie (verboten, Art. 5 Abs. 1 lit. g). Die Differenzierung zwischen hochriskant, verboten und begrenzt ist die zentrale Compliance-Aufgabe.




## Überschneidung mit AGG und DSGVO

Hochrisiko-HR-KI berührt weitere Rechtsakte: Das AGG verbietet Diskriminierung u. a. wegen Geschlecht, ethnischer Herkunft, Religion, Alter, sexueller Identität — ein System, das mittelbar diskriminiert, verstößt unabhängig vom AI Act. Art. 22 DSGVO gibt Beschäftigten das Recht, nicht einer ausschließlich auf automatisierter Verarbeitung beruhenden Entscheidung unterworfen zu werden, die rechtliche oder ähnlich weitreichende Wirkung hat; Ausnahmen verlangen ausdrückliche Einwilligung oder gesetzliche Grundlage. Die Datenschutz-Folgenabschätzung (Art. 35 DSGVO) ist bei HR-KI regelmäßig erforderlich. Der AI Act ergänzt diese Vorgaben um die KI-spezifischen Pflichten aus Art. 8–15.




## Pflichten, Fristen und Aufsichten

Anbieter erfüllen Art. 8–15 (Risikomanagement, Daten-Governance, technische Dokumentation, Logs, menschliche Aufsicht, Genauigkeit/Robustheit/Cybersecurity), Konformitätsbewertung, CE-Kennzeichnung und Registrierung — gültig spätestens am 2. Dezember 2027 (verschoben durch AI Omnibus 2026). Arbeitgeber als Betreiber treffen die Art. 26-Pflichten (Verwendung gemäß Anweisungen, menschliche Aufsicht, Monitoring, Meldung schwerer Vorfälle) und müssen die DSGVO-/AGG-Pflichten sicherstellen. Aufsichtlich wirken in Deutschland die Marktüberwachungsbehörden, die Datenschutz-Aufsichten der Länder und der BfDI; in Österreich der Rat für KI und die DSB; in der Schweiz der EDÖB und kantonale Stellen.



## Rechtsstellen

- **[Hochrisiko-Pflichten Anhang III (stand-alone): spätestens 2. Dezember 2027](https://eur-lex.europa.eu/eli/reg/2024/1689/art_113/2024-06-13)** — *AI Omnibus-Paket 2026 (Trilog-Einigung 7.5.2026, EP-Zustimmung 16.6.2026)* ⚠️ **geändert durch AI Omnibus 2026**
- **[Hochrisiko-Pflichten Anhang I (produktintegriert): spätestens 2. August 2028](https://eur-lex.europa.eu/eli/reg/2024/1689/art_113/2024-06-13)** — *AI Omnibus-Paket 2026 (Trilog-Einigung 7.5.2026, EP-Zustimmung 16.6.2026)* ⚠️ **geändert durch AI Omnibus 2026**
- **[Verbote (Art. 5): seit 2. Februar 2025 anwendbar](https://eur-lex.europa.eu/eli/reg/2024/1689/art_5/2024-06-13)** — *AI Omnibus-Paket 2026 (Trilog-Einigung 7.5.2026, EP-Zustimmung 16.6.2026)*
- **[Art. 9 — Risikomanagementsystem](https://eur-lex.europa.eu/eli/reg/2024/1689/art_9/2024-06-13)** — *EU AI Act (VO (EU) 2024/1689)*
- **[Art. 10 — Daten-Governance](https://eur-lex.europa.eu/eli/reg/2024/1689/art_10/2024-06-13)** — *EU AI Act (VO (EU) 2024/1689)*
- **[Art. 11 — Technische Dokumentation](https://eur-lex.europa.eu/eli/reg/2024/1689/art_11/2024-06-13)** — *EU AI Act (VO (EU) 2024/1689)*
- **[Art. 14 — Menschliche Aufsicht](https://eur-lex.europa.eu/eli/reg/2024/1689/art_14/2024-06-13)** — *EU AI Act (VO (EU) 2024/1689)*
- **[Art. 15 — Genauigkeit, Robustheit, Cybersecurity](https://eur-lex.europa.eu/eli/reg/2024/1689/art_15/2024-06-13)** — *EU AI Act (VO (EU) 2024/1689)*
- **[Art. 43 — Konformitätsbewertung](https://eur-lex.europa.eu/eli/reg/2024/1689/art_43/2024-06-13)** — *EU AI Act (VO (EU) 2024/1689)*
- **[Art. 48 — CE-Kennzeichnung](https://eur-lex.europa.eu/eli/reg/2024/1689/art_48/2024-06-13)** — *EU AI Act (VO (EU) 2024/1689)*
- **[Art. 49 — Registrierung EU-Datenbank](https://eur-lex.europa.eu/eli/reg/2024/1689/art_49/2024-06-13)** — *EU AI Act (VO (EU) 2024/1689)*
- **[Art. 5 Abs. 1 lit. f — Emotionserkennung am Arbeitsplatz und in Bildungseinrichtungen](https://eur-lex.europa.eu/eli/reg/2024/1689/art_5/2024-06-13)** — *EU AI Act (VO (EU) 2024/1689)*
- **[Art. 5 Abs. 1 lit. g — Biometrische Kategorisierung nach sensiblen Merkmalen](https://eur-lex.europa.eu/eli/reg/2024/1689/art_5/2024-06-13)** — *EU AI Act (VO (EU) 2024/1689)*

## Validierung

**Validierungsfrage**: Rahmenverifikation Artikelnummern, Anhang-Klassifizierungen und Pflichten gegen NotebookLM EU AI Act Notebook

**Ergebnis**: ⚠️ korrigiert am 2026-07-08.

**Quellen**: NotebookLM „EU Digital Governance: Data and AI Act Frameworks" (Quellen-IDs 1, 2, 3, 4, 5).

**Fakten-Zusammenfassung**: Artikel- und Anhang-Referenzen im Rahmen der Welle-2-Gesamtverifikation geprüft

## Verwandte Themen

- [risikobasierter ansatz](/glossar/risikobasierter-ansatz/)
- [ki mit hohem risiko](/glossar/ki-mit-hohem-risiko/)
- [verbotene ki praktiken](/glossar/verbotene-ki-praktiken/)
- [eu ai office](/glossar/eu-ai-office/)
- [transparenzpflicht](/glossar/transparenzpflicht/)

## Rechtsquellen

- [Verordnung (EU) 2024/1689 (AI Act) — EUR-Lex](https://eur-lex.europa.eu/eli/reg/2024/1689/oj) - Amtsblatt der Europäischen Union; Verbindlicher Primärtext des EU AI Act.
- [EU AI Office](https://digital-strategy.ec.europa.eu/en/policies/regulatory-platform-ai) - Europäische Kommission; Zentrale EU-Behörde für AI-Act-Durchsetzung und GPAI-Aufsicht.
- [Verordnung (EU) 2023/2854 (Data Act) — EUR-Lex](https://eur-lex.europa.eu/eli/reg/2023/2854/oj) - Amtsblatt der Europäischen Union; Verbindlicher Primärtext des EU Data Act.
- [Datenschutz-Grundverordnung (DSGVO) — EUR-Lex](https://eur-lex.europa.eu/eli/reg/2016/679/oj) - Amtsblatt der Europäischen Union; Verbindlicher Primärtext der DSGVO.
- [AI Act — konsolidierter Lesetext (ai-act-law.eu)](https://ai-act-law.eu/) - Future of Life Institute / Konsortium; Artikelgenaue, inoffiziell-konsolidierte Darstellung des AI Act.
- [European Data Protection Supervisor (EDPS)](https://www.edps.europa.eu/) - EDPS; EU-Datenschutzaufsicht; Stellungnahmen zum AI Act.
- [European Data Protection Board (EDPB)](https://www.edpb.europa.eu/) - EDPB; EU-Datenschutzgremium mit KI-Leitlinien.
- [EU AI Pact](https://digital-strategy.ec.europa.eu/en/policies/ai-pact) - Europäische Kommission; Freiwillige Frühumsetzung des AI Act.
- [Datenschutzkonferenz (DSK)](https://www.datenschutzkonferenz-online.de/) - DSK; Zusammenschluss der deutschen Datenschutz-Aufsichten.
- [Der Bundesbeauftragte für Datenschutz (BfDI)](https://www.bfdi.bund.de/) - BfDI; Bundesdatenschutzbeauftragter Deutschland.
- [Eidgenössischer Datenschutz- und Öffentlichkeitsbeauftragter (EDÖB)](https://www.edoeb.admin.ch/) - EDÖB / FDPIC; Schweizer Datenschutzbehörde.
- [Council of Europe Framework Convention on AI](https://www.coe.int/en/web/artificial-intelligence/framework-convention) - Council of Europe; Erstes völkerrechtliches Abkommen zu KI.

## FAQ

### Ist KI-gestütztes Recruiting hochriskant?

Ja, wenn es Bewerbungen filtert, bewertet oder in Einstellungsentscheidungen eingeht (Anhang III Nr. 4 AI Act). Es löst die Pflichten aus Art. 8–15 aus, gültig spätestens am 2. Dezember 2027 (verschoben durch AI Omnibus 2026).

### Was ist mit Video-Interviews und Mimikanalyse?

Solche Systeme sind hochriskant, sobald sie Personen bewerten. Beruht die Auswertung auf Emotionserkennung am Arbeitsplatz, ist sie zudem nach Art. 5 Abs. 1 lit. f verboten.

### Gilt zusätzlich das AGG?

Ja. Unabhängig vom AI Act verbietet das AGG Diskriminierung in der Personalauswahl. Mittelbare Diskriminierung durch algorithmische Filter ist erfasst. Hinzu kommt Art. 22 DSGVO (Schutz vor rein automatisierten Entscheidungen).

### Bis wann müssen HR-Systeme compliant sein?

Die Hochrisiko-Pflichten nach Anhang III gelten spätestens am 2. Dezember 2027 (verschoben durch AI Omnibus 2026); die Verbote nach Art. 5 bereits seit dem 2. Februar 2025.

## Strukturierte Daten

```json
{
  "@context": "https://schema.org",
  "@graph": [
    {
      "@type": "WebPage",
      "@id": "https://dataact-compliance.de/branchen/beschaeftigung-und-personalwesen/#webpage",
      "url": "https://dataact-compliance.de/branchen/beschaeftigung-und-personalwesen/",
      "name": "Beschäftigung & Personalwesen: AI Act, Data Act & DSGVO-Pflichten",
      "description": "KI in Recruiting, Personalwesen und Personalentscheidungen: Wann Anhang III Nr. 4 AI Act Hochrisiko auslöst, welche Pflichten für Arbeitgeber und Anbieter gelten, und wie sich AGG und DSGVO überschneiden.",
      "isPartOf": {
        "@id": "https://dataact-compliance.de/#website"
      },
      "breadcrumb": {
        "@id": "https://dataact-compliance.de/branchen/beschaeftigung-und-personalwesen/#breadcrumb"
      },
      "inLanguage": "de-DE",
      "about": {
        "@id": "https://dataact-compliance.de/branchen/beschaeftigung-und-personalwesen/#article"
      }
    },
    {
      "@type": "Article",
      "@id": "https://dataact-compliance.de/branchen/beschaeftigung-und-personalwesen/#article",
      "headline": "Beschäftigung & Personalwesen: AI Act, Data Act & DSGVO-Pflichten",
      "name": "Beschäftigung & Personalwesen: AI Act, Data Act & DSGVO-Pflichten",
      "description": "KI in Recruiting, Personalwesen und Personalentscheidungen: Wann Anhang III Nr. 4 AI Act Hochrisiko auslöst, welche Pflichten für Arbeitgeber und Anbieter gelten, und wie sich AGG und DSGVO überschneiden.",
      "author": {
        "@id": "https://dataact-compliance.de/autoren/steve-baka/#person"
      },
      "publisher": {
        "@id": "https://dataact-compliance.de/#organization"
      },
      "mainEntityOfPage": {
        "@id": "https://dataact-compliance.de/branchen/beschaeftigung-und-personalwesen/#webpage"
      },
      "datePublished": "2026-07-07",
      "dateModified": "https://eur-lex.europa.eu/eli/reg/2024/1689/oj",
      "license": "https://creativecommons.org/licenses/by/4.0/",
      "copyrightYear": 2026,
      "copyrightHolder": {
        "@id": "https://dataact-compliance.de/#stevebaka-organization"
      },
      "inLanguage": "de-DE",
      "citation": [
        {
          "@type": "CreativeWork",
          "url": "https://eur-lex.europa.eu/eli/reg/2024/1689/oj",
          "inLanguage": "de-DE"
        },
        {
          "@type": "CreativeWork",
          "url": "https://digital-strategy.ec.europa.eu/en/policies/regulatory-platform-ai",
          "inLanguage": "de-DE"
        },
        {
          "@type": "CreativeWork",
          "url": "https://eur-lex.europa.eu/eli/reg/2023/2854/oj",
          "inLanguage": "de-DE"
        },
        {
          "@type": "CreativeWork",
          "url": "https://eur-lex.europa.eu/eli/reg/2016/679/oj",
          "inLanguage": "de-DE"
        },
        {
          "@type": "CreativeWork",
          "url": "https://ai-act-law.eu/",
          "inLanguage": "de-DE"
        },
        {
          "@type": "CreativeWork",
          "url": "https://www.edps.europa.eu/",
          "inLanguage": "de-DE"
        },
        {
          "@type": "CreativeWork",
          "url": "https://www.edpb.europa.eu/",
          "inLanguage": "de-DE"
        },
        {
          "@type": "CreativeWork",
          "url": "https://digital-strategy.ec.europa.eu/en/policies/ai-pact",
          "inLanguage": "de-DE"
        },
        {
          "@type": "CreativeWork",
          "url": "https://www.datenschutzkonferenz-online.de/",
          "inLanguage": "de-DE"
        },
        {
          "@type": "CreativeWork",
          "url": "https://www.bfdi.bund.de/",
          "inLanguage": "de-DE"
        },
        {
          "@type": "CreativeWork",
          "url": "https://www.edoeb.admin.ch/",
          "inLanguage": "de-DE"
        },
        {
          "@type": "CreativeWork",
          "url": "https://www.coe.int/en/web/artificial-intelligence/framework-convention",
          "inLanguage": "de-DE"
        },
        {
          "@type": "CreativeWork",
          "url": "https://eur-lex.europa.eu/eli/reg/2024/1689/art_113/2024-06-13",
          "inLanguage": "de-DE"
        },
        {
          "@type": "CreativeWork",
          "url": "https://eur-lex.europa.eu/eli/reg/2024/1689/art_5/2024-06-13",
          "inLanguage": "de-DE"
        },
        {
          "@type": "CreativeWork",
          "url": "https://eur-lex.europa.eu/eli/reg/2024/1689/art_9/2024-06-13",
          "inLanguage": "de-DE"
        },
        {
          "@type": "CreativeWork",
          "url": "https://eur-lex.europa.eu/eli/reg/2024/1689/art_10/2024-06-13",
          "inLanguage": "de-DE"
        },
        {
          "@type": "CreativeWork",
          "url": "https://eur-lex.europa.eu/eli/reg/2024/1689/art_11/2024-06-13",
          "inLanguage": "de-DE"
        },
        {
          "@type": "CreativeWork",
          "url": "https://eur-lex.europa.eu/eli/reg/2024/1689/art_14/2024-06-13",
          "inLanguage": "de-DE"
        },
        {
          "@type": "CreativeWork",
          "url": "https://eur-lex.europa.eu/eli/reg/2024/1689/art_15/2024-06-13",
          "inLanguage": "de-DE"
        },
        {
          "@type": "CreativeWork",
          "url": "https://eur-lex.europa.eu/eli/reg/2024/1689/art_43/2024-06-13",
          "inLanguage": "de-DE"
        },
        {
          "@type": "CreativeWork",
          "url": "https://eur-lex.europa.eu/eli/reg/2024/1689/art_48/2024-06-13",
          "inLanguage": "de-DE"
        },
        {
          "@type": "CreativeWork",
          "url": "https://eur-lex.europa.eu/eli/reg/2024/1689/art_49/2024-06-13",
          "inLanguage": "de-DE"
        }
      ],
      "mentions": [
        {
          "@type": "DefinedTerm",
          "@id": "https://dataact-compliance.de/glossar/risikobasierter-ansatz/#article",
          "url": "https://dataact-compliance.de/glossar/risikobasierter-ansatz/"
        },
        {
          "@type": "DefinedTerm",
          "@id": "https://dataact-compliance.de/glossar/ki-mit-hohem-risiko/#article",
          "url": "https://dataact-compliance.de/glossar/ki-mit-hohem-risiko/"
        },
        {
          "@type": "DefinedTerm",
          "@id": "https://dataact-compliance.de/glossar/verbotene-ki-praktiken/#article",
          "url": "https://dataact-compliance.de/glossar/verbotene-ki-praktiken/"
        },
        {
          "@type": "DefinedTerm",
          "@id": "https://dataact-compliance.de/glossar/eu-ai-office/#article",
          "url": "https://dataact-compliance.de/glossar/eu-ai-office/"
        },
        {
          "@type": "DefinedTerm",
          "@id": "https://dataact-compliance.de/glossar/transparenzpflicht/#article",
          "url": "https://dataact-compliance.de/glossar/transparenzpflicht/"
        }
      ],
      "additionalType": "https://dataact-compliance.de/vocab/OmnibusImpactedArticle"
    },
    {
      "@type": "BreadcrumbList",
      "@id": "https://dataact-compliance.de/branchen/beschaeftigung-und-personalwesen/#breadcrumb",
      "itemListElement": [
        {
          "@type": "ListItem",
          "position": 1,
          "name": "Startseite",
          "item": "https://dataact-compliance.de/"
        },
        {
          "@type": "ListItem",
          "position": 2,
          "name": "Branchen",
          "item": "https://dataact-compliance.de/branchen/"
        },
        {
          "@type": "ListItem",
          "position": 3,
          "name": "Beschäftigung & Personalwesen: AI Act, Data Act & DSGVO-Pflichten",
          "item": "https://dataact-compliance.de/branchen/beschaeftigung-und-personalwesen/"
        }
      ]
    },
    {
      "@type": "FAQPage",
      "@id": "https://dataact-compliance.de/branchen/beschaeftigung-und-personalwesen/#faq",
      "mainEntity": [
        {
          "@type": "Question",
          "name": "Ist KI-gestütztes Recruiting hochriskant?",
          "acceptedAnswer": {
            "@type": "Answer",
            "text": "Ja, wenn es Bewerbungen filtert, bewertet oder in Einstellungsentscheidungen eingeht (Anhang III Nr. 4 AI Act). Es löst die Pflichten aus Art. 8–15 aus, gültig spätestens am 2. Dezember 2027 (verschoben durch AI Omnibus 2026)."
          }
        },
        {
          "@type": "Question",
          "name": "Was ist mit Video-Interviews und Mimikanalyse?",
          "acceptedAnswer": {
            "@type": "Answer",
            "text": "Solche Systeme sind hochriskant, sobald sie Personen bewerten. Beruht die Auswertung auf Emotionserkennung am Arbeitsplatz, ist sie zudem nach Art. 5 Abs. 1 lit. f verboten."
          }
        },
        {
          "@type": "Question",
          "name": "Gilt zusätzlich das AGG?",
          "acceptedAnswer": {
            "@type": "Answer",
            "text": "Ja. Unabhängig vom AI Act verbietet das AGG Diskriminierung in der Personalauswahl. Mittelbare Diskriminierung durch algorithmische Filter ist erfasst. Hinzu kommt Art. 22 DSGVO (Schutz vor rein automatisierten Entscheidungen)."
          }
        },
        {
          "@type": "Question",
          "name": "Bis wann müssen HR-Systeme compliant sein?",
          "acceptedAnswer": {
            "@type": "Answer",
            "text": "Die Hochrisiko-Pflichten nach Anhang III gelten spätestens am 2. Dezember 2027 (verschoben durch AI Omnibus 2026); die Verbote nach Art. 5 bereits seit dem 2. Februar 2025."
          }
        }
      ]
    }
  ]
}
```
