open search
close

Immer mehr Unternehmen beschäftigen sich mit dem Einsatz von künstlicher Intelligenz (KI) im Personalwesen. Zum Beispiel um geeignete Bewerber im Auswahlprozess herauszufiltern oder aber auch im bereits bestehenden Arbeitsverhältnis im Rahmen der Mitarbeiterentwicklung oder der Leistungsbeurteilung. Dabei können je nach Anwendungsfall verschiedene datenschutzrechtliche Risiken entstehen, die eine genauere Auseinandersetzung mit der DSGVO verlangen. Darüber hinaus ist bei der Einführung von derartigen KI-Systemen daran zu denken, dass diese als „technische Einrichtung“ i.S.d. § 87 Abs. 1 Nr. 6 BetrVG mitbestimmungspflichtig sein können.

Wie wird KI im Personalwesen eingesetzt?

KI wird im Personalwesen unter anderem bei Auswahlverfahren zur Analyse von Bewerbern eingesetzt (siehe hierzu unseren Beitrag zu Digitalen Filtern im Bewerbungsprozess). Die bislang existierende sog. schwache KI ist in der Lage, vorab definierte Aufgaben zu lösen und ist somit an den hinter ihr stehenden Algorithmus gebunden. Von Relevanz ist hier insbesondere die Sprach- und Textanalyse. Bewerber werden dabei mit Hilfe dieser Analysen auf persönliche Merkmale geprüft. Diese geschieht etwa dadurch, dass ein Bewerber bestimmte Satzkombinationen vorliest und diese Aufnahmen dann ausgewertet werden. Auch ein vom potentiellen Arbeitnehmer verfasster Text, wie etwa das Bewerbungsanschreiben, kann mit Hilfe dieser Analyseverfahren ausgewertet werden.

Der Einsatz von KI im bestehenden Arbeitsverhältnis ist noch nicht so weit verbreitet. Angesichts der rasanten technischen Entwicklung ist aber durchaus davon auszugehen, dass in naher Zukunft Tools entwickelt werden, mit deren Hilfe beispielsweise Mitarbeiter bewertet werden oder ihnen Verbesserungspotential aufgezeigt wird.

Konflikt zwischen dem Einsatz von KI und der DSGVO

Bei derartigen Vorgängen werden personenbezogene Daten automatisiert verarbeitet, um bestimmte persönliche Aspekte einer natürlichen Person zu bewerten (sog. „Profiling“, vgl. Art. 4 Nr. 4 DSGVO). Das alleinige Ausrichten des Beurteilungsprozesses auf das sog. Profiling birgt dabei datenschutzrechtliche Risiken.

Denn Art. 22 Abs. 1 DSGVO gibt der betroffenen Person das Recht, nicht einer ausschließlich auf automatisierter Verarbeitung beruhenden Entscheidung unterworfen zu werden. Hinter der Norm steht der Gedanke, dass Entscheidungen, die das Persönlichkeitsrecht berühren nicht von Maschinen getroffen werden sollen. Sobald eine rechtlich verbindliche Entscheidung getroffen wird, darf diese Entscheidung also zumindest nicht allein auf der automatisierten Verarbeitung beruhen, sondern muss personal verantwortet werden. Die Unternehmen müssen also dafür sorgen, dass die Letztentscheidung immer durch einen Menschen getroffen wird.

Einwilligung als datenschutzrechtliche Rechtfertigung?

Auf eine Einwilligung des Bewerbers wird sich der Arbeitgeber in der Regel nicht für die Nutzung von KI im Bewerbungsverfahren berufen können. Eine solche ist nämlich nur dann wirksam, wenn sie „freiwillig“ erfolgt. Dies ist nur unter strengen Voraussetzungen der Fall und wird insbesondere in „Drucksituationen“ in der Regel verneint. Hier wäre eine solche Drucksituation wohl gegeben, da der Bewerber bei verweigerter Einwilligung befürchten müsste, dass er schon aus diesem Grunde nicht weiter im Bewerbungsprozess berücksichtigt wird.

Anders kann der Fall beim Einsatz von KI im bereits bestehenden Arbeitsverhältnis liegen. Die Freiwilligkeit der Einwilligung dürfte eher gegeben sein als im Bewerbungsverfahren. Die betroffene Person ist im bestehenden Beschäftigungsverhältnis grundsätzlich durch die bestehenden Kündigungsschutzregelungen in einer Position, die es erlaubt, eine Einwilligung zu verweigern, ohne (erhebliche) Nachteile deswegen befürchten zu müssen. Insbesondere wenn der Einsatz von KI im Zusammenhang mit potentiellen Vergünstigungen für den Arbeitnehmer erfolgt, käme eine Freiwilligkeit in Betracht. Es bedarf hier aber in jedem Fall einer sorgfältigen Prüfung im Einzelfall. Außerdem ist zu berücksichtigen, dass dem Betriebsrat bei der Einführung eines solchen Systems ein Mitbestimmungsrecht nach § 87 Abs. 1 Nr. 6 BetrVG zustehen dürfte.

Fazit

Die DSGVO schließt den Einsatz von KI im Personalwesen vor und nach Begründung des Arbeitsverhältnisses zwar nicht aus, sie setzt ihm aber bestimmte Grenzen. Die DSGVO schützt Bewerber davor, durch Profiling aus dem Bewerbungsverfahren aussortiert zu werden, ohne dass sich eine natürliche Person mit dem Bewerber beschäftigt hat. Eine Entscheidungshilfe (etwa durch Aufstellen eines vorläufigen Bewerber-Rankings) ist somit durch die Nutzung von KI möglich, die menschliche Befassung mit den Bewerbungen kann jedoch nicht durch diese ersetzt werden. Auch im bereits bestehenden Arbeitsverhältnis ist der Einsatz von KI aufgrund der Einwilligungsmöglichkeit grundsätzlich denkbar. In beiden Konstellationen ist aber in jedem Fall eine sorgfältige Prüfung im Einzelfall notwendig, um die Grenzen der Zulässigkeit auszuloten und so etwaige Bußgelder wegen Datenschutzverstößen zu vermeiden.

KLIEMT.Arbeitsrecht




Wir sind Deutsch­lands führende Spe­zi­al­kanz­lei für Arbeits­recht (bereits vier Mal vom JUVE-Handbuch als „Kanzlei des Jahres für Arbeitsrecht“ ausgezeichnet). Rund 70 erst­klas­sige Arbeits­rechts­exper­ten beraten Sie bundesweit von unseren Büros in Düs­sel­dorf, Berlin, Frankfurt, München und Hamburg aus. Kompetent, persönlich und mit Blick für das Wesent­li­che. Schnell und effektiv sind wir auch bei komplexen und grenz­über­schrei­ten­den Projekten: Als einziges deutsches Mitglied von Ius Laboris, der weltweiten Allianz der führenden Arbeitsrechtskanzleien bieten wir eine erstklassige globale Rechtsberatung in allen HR-relevanten Bereichen.
Verwandte Beiträge
Digitalisierung in Unternehmen Neueste Beiträge

Tipps für die Einführung komplexer IT-Systeme – Teil 1: Workday

Bei der Einführung komplexer IT-Systeme mit umfangreichen Beständen an personenbezogenen Daten ist die Wahrung der betrieblichen Mitbestimmung ein wichtiger Zeit- und Kostenfaktor. Dies gilt regelmäßig auch dann, wenn bereits eine IT-Rahmen-Betriebsvereinbarung vorhanden ist. Die Nutzungszwecke und der Umfang der Verhaltens- und Leistungskontrolle müssen hier von den Betriebsparteien regelmäßig konkret (ggf. in Abweichung von der Rahmenvereinbarung) justiert werden. Wir stellen in einer neuen Reihe von Beiträgen…
Datenschutz Digitalisierung in Unternehmen Neueste Beiträge Video

Politisches Hin und Her um den Beschäftigtendatenschutz

Seit Oktober letzten Jahres hat es diverse Stellungnahmen für und gegen spezielle Regelungen für den Beschäftigtendatenschutz gegeben, die über die jetzige, sehr knapp gefasste Norm des § 26 BDSG hinausgehen sollen. Für solche Regelungen stimmen u.a. die Koalitionsvereinbarung der Regierungsparteien, ein vom BMAS eingesetzter Beirat und der DGB. Gegen weitere Regelungen stimmen die vom BMI durchgeführte Evaluierung des BDSG sowie jüngst ein Antrag des Freistaat…
Betriebsrat Datenschutz Digitalisierung in Unternehmen Neueste Beiträge

Show me what you got? Betriebsrat und Art. 30 DSGVO

Die DSGVO verpflichtet die meisten Arbeitgeber, ein Verzeichnis über Verarbeitungstätigkeiten zu führen. Was aber, wenn der Betriebsrat in laufenden Verhandlungen unter Bezugnahme auf seine Kontrollrechte Einsicht in das Verzeichnis verlangt? Wem gegenüber müssen Unternehmen das sensible Verarbeitungsverzeichnis offenlegen? Ein Überblick. Die Pflicht zur Führung eines Verarbeitungsverzeichnisses Nach Art. 30 Abs. 1 S. 1 DSGVO muss grundsätzlich jeder Verantwortliche ein Verzeichnis aller Verarbeitungstätigkeiten, die seiner Zuständigkeit…
Abonnieren Sie den KLIEMT-Newsletter.
Jetzt anmelden und informiert bleiben.

Die Abmeldung ist jederzeit möglich.