Viele KMU wollen KI im Recruiting rechtssicher nutzen – ohne Overhead. Hier ist ein direkter Fahrplan in 5 Schritten, der mit dem EU AI Act kompatibel ist und zu euren Prozessen passt.

1) Einordnung & Unterlagen vom Anbieter sichern

Tipp: Legt alles im Audit Proof Pack ab → Audit Proof Pack

2) Human Oversight & Schwellenwerte festlegen

  • Definiert wer eingreifen darf/muss (Rollen, Vertretung) → Human Oversight
  • Legt Schwellenwerte fest (z. B. Score-Bereiche, Grenzfälle) → Schwellenwert/Score
  • Dokumentiert Übersteuern (Begründung, Zeitpunkt, Person) → Übersteuern
  • Gießt es in eine kurze SOP (Standardarbeitsanweisung) → SOP

3) Transparenz & Kommunikation

  • Klarer Hinweis für Bewerbende (vor der Nutzung): Zweck, Kontakt, einfache Erklärung → Transparenzhinweis
  • Interne Info für HR/BR (wenn vorhanden): wer macht was, Eskalation, Stop-Regeln.
  • Datenschutz: Prüfen, ob DPIA nötig ist → DPIA · Vertragliches AVV/DPAAVV/DPA

4) Logging & KPIs im Betrieb

  • Protokolliert Eingaben, Version, Score, Entscheidung, ÜbersteuerungenLogging/Protokollierung
  • Startet mit einem kleinen KPI-Set (Trefferqualität, Übersteuerungsquote, Durchlaufzeit) → KPI
  • Technische Qualität im Blick: Accuracy/Robustness/CybersecurityLeistungsmerkmale

5) Laufend überwachen & Vorfälle managen

  • Legt einen PMM-Plan fest (Zyklen, Prüfungen, Grenzwerte, Maßnahmen) → Post-Market Monitoring
  • Definiert den Serious-Incident-Prozess (Meldeweg, Fristen, „Containment“) → Serious Incident
  • Quartalsweise Review: Was lernen wir aus KPI/Übersteuerungen? SOP/Schwellenwerte anpassen.

Mini-Checkliste (zum Abhaken)

  • [ ] IFU + DoC + CE liegen vor und sind aktuell
  • [ ] Rollen, Schwellenwerte, Stop/Override dokumentiert
  • [ ] Transparenzhinweis veröffentlicht (Portal/E-Mail)
  • [ ] Logging aktiv, KPI definiert & sichtbar
  • [ ] PMM-Plan + Incident-Prozess festgelegt
  • [ ] Relevante Nachweise im Audit Proof Pack abgelegt

Weiterführend