Künstliche Intelligenz (KI) verändert die Arbeitswelt – schneller, als viele Regelwerke Schritt halten können. Während die technischen Möglichkeiten faszinieren, geraten die rechtlichen Risiken leicht aus dem Blick. Doch wer Verantwortung trägt, sollte eines wissen: KI kann unterstützen, aber sie entbindet nicht von Haftung und Sorgfaltspflichten.
Wo KI in Unternehmen heute schon wirkt
KI ist längst Teil des Arbeitsalltags – im Recruiting, bei der Text- und Bildgenerierung, in Lernplattformen oder beim Kundenservice. Viele Prozesse werden effizienter, Entscheidungen datengetriebener. Doch gerade im Personalbereich – etwa bei automatisierten Bewerberanalysen, Leistungsbewertungen oder Lernfortschritten – bewegen sich Unternehmen auf einem sensiblen Terrain.
Denn: Überall dort, wo personenbezogene Daten verarbeitet werden, gilt das Datenschutzrecht in vollem Umfang. Außerdem kommen ab dem 2. August 2026 im Beschäftigungskontext die neuen Pflichten nach der KI-Verordnung hinzu.
Der rechtliche Rahmen: Kein Freiraum für Experimente
Die Datenschutz-Grundverordnung (DSGVO) und das Bundesdatenschutzgesetz BDSG) setzen klare Grenzen. Wenn es nach den Aufsichtsbehörden geht, ist die Verarbeitung von Mitarbeiterdaten nur in engen rechtlichen Grenzen erlaubt.
Hinzu kommt: Der Betriebsrat hat bei der Einführung und Anwendung von KI-Systemen ein zwingendes Mitbestimmungsrecht.
Und wer haftet, wenn die KI fehlerhafte Ergebnisse liefert?
- Unternehmen tragen die Verantwortung für Datenschutzverstöße oder diskriminierende Entscheidungen.
- Führungskräfte haften, wenn sie ihren Überwachungs- und Schulungspflichten gegenüber den Beschäftigten nicht nachkommen.
KI ist ein Werkzeug – die rechtliche Verantwortung bleibt beim Menschen.
Schulen auch Sie erfolgreich mit UNIVADO
Datenschutz in der Praxis: Von der Pflicht zur Kultur
Rechtssicherheit entsteht nicht durch Zufall. Sie muss bewusst gestaltet werden – durch Strukturen, Transparenz und Kontrolle.
Darauf kommt es an:
- Transparenz: Mitarbeitende müssen wissen, in welchen Fällen KI personenbezogene Daten verarbeitet und wie KI Entscheidungen vorbereitet.
- Dokumentation: Der Einsatz von KI-Systemen muss nachvollziehbar festgehalten werden – wer nutzt was, zu welchem Zweck und mit welchen Daten?
- Risikobewertung: KI-Anwendungen unterscheiden sich stark in ihrem Gefährdungspotenzial. Systeme, die Personalentscheidungen beeinflussen, unterliegen besonders hohen Anforderungen.
- Schulung und Verantwortlichkeit: Nur wer die Technik versteht, kann sie rechtssicher einsetzen. Führungskräfte müssen dafür sorgen, dass Wissen überall im Unternehmen ankommt.
- Technische und organisatorische Maßnahmen: Zugriffskontrollen, Verschlüsselungen und Protokollierungen sind Pflicht, keine Kür.
- Zweckbindung: Daten dürfen nur für den definierten Zweck verwendet werden – „auf Vorrat speichern“ ist unzulässig.
Haftung und Verantwortung: KI bleibt ohne Rechtssubjektivität
Wichtig ist: KI kann keine Verantwortung übernehmen.
Fehlerhafte oder diskriminierende Ergebnisse sind juristisch immer dem Menschen zuzurechnen, der sie nutzt oder zulässt. Deshalb gilt: Entscheidungen, die eine KI vorbereitet, müssen überprüft werden, bevor sie Wirkung entfalten.
Das bedeutet für Unternehmen:
- Zuständigkeiten klar regeln
- Kontrollprozesse verbindlich festlegen
- Ergebnisse dokumentieren und nachvollziehbar prüfen
- Betroffene über den Einsatz von KI informieren
Führungskräfte müssen sicherstellen, dass Mitarbeitende regelmäßig geschult und sensible Prozesse besonders eng überwacht werden. Wer KI nutzt, muss jederzeit belegen können, dass Entscheidungen auf einer rechtmäßigen Grundlage beruhen.
JAHRE ERFAHRUNG
500+
KUNDEN
USER
Praktische Empfehlungen für HR und Führungskräfte
- Bestandsaufnahme: Verschaffen Sie sich einen Überblick – wo wird KI bereits eingesetzt, wo könnte sie künftig unterstützen?
- Abteilungsübergreifende Zusammenarbeit: HR, Datenschutz, IT und Rechtsabteilung sollten kontinuierlich im Austausch bleiben.
- Schulungen: Wissen ist die wichtigste Präventionsmaßnahme. Nur geschulte Mitarbeitende können Risiken erkennen und vermeiden.
- Transparenz gegenüber Beschäftigten: Offene Kommunikation schafft Vertrauen – niemand darf das Gefühl haben, „von der KI bewertet“ zu werden.
- Risikobasierte Kontrolle: Besonders sensible Anwendungen – wie Bewerberauswahl oder Leistungsbeurteilung – benötigen zusätzliche Prüfmechanismen.
- Klare Leitlinien: Legen Sie fest, wann und wie KI Entscheidungen unterstützt.
- Regelmäßige Überprüfung: KI-Systeme verändern sich. Nur wer regelmäßig kontrolliert, bleibt rechtskonform
Aufbau verantwortungsvoller KI-Kompetenz mit Schulungen von UNIVADO
Rechtssicherheit entsteht durch Wissen. Mit den praxisnahen E‑Learning‑Schulungen von UNIVADO erwerben Fach- und Führungskräfte die nötige Kompetenz, KI-Systeme verantwortungsvoll, sicher und datenschutzkonform einzusetzen.
→ KI-Schulungen: univado.com/produkte/ki-schulungen
→ Datenschutz-Trainings: univado.com/produkte/datenschutz
Alle Schulungen sind so konzipiert, dass Ihre Mitarbeitenden die Inhalte direkt im Alltag anwenden können – inklusive Grundlagen zu Datenschutz, Dokumentation und Kontrolle.
Unsere Partner
Fazit
KI ist kein rechtsfreier Raum. Sie ist ein Werkzeug, das klug genutzt enorme Chancen bietet – vorausgesetzt, der Mensch behält die Kontrolle.
Verantwortung, Transparenz und Wissen sind die Grundlagen eines fairen und rechtssicheren Umgangs mit Künstlicher Intelligenz.
Verantwortung bleibt menschlich.
Gestalten Sie den KI‑Einsatz in Ihrem Unternehmen bewusst – mit klaren Regeln, geschulten Teams und einem starken Datenschutzverständnis.
Häufig gestellte Fragen
Das Unternehmen. Auch wenn das KI-System fehlerhaft entwickelt wurde, bleibt die Verantwortung beim Arbeitgeber. Schulung, Kontrolle und Dokumentation sind entscheidend.
Nur mit einer eindeutigen Rechtsgrundlage und in klar abgegrenzten Fällen. Dabei gelten die Grundsätze der Erforderlichkeit und Datenminimierung; Transparenz ist verpflichtend, häufig ergänzt durch eine Datenschutz-Folgenabschätzung.
Indem Datenschutzbeauftragte, IT-Abteilung und Betriebsrat eingebunden, Anwendungen dokumentiert und regelmäßig überprüft sowie Führungskräfte geschult werden. Rechtssicherheit ist kein Zustand, sondern ein kontinuierlicher Prozess.
Über die Autorin: Kristin Benedikt
Kristin Benedikt ist Mitglied des Vorstands der Gesellschaft für Datenschutz und Datensicherheit (GDD) e. V. und Richterin am Verwaltungsgericht. Sie veröffentlicht regelmäßig zu Fragen des Datenschutzes, der Transparenz staatlichen Handelns und der verantwortungsvollen Digitalisierung. Als Autorin arbeitet sie mit UNIVADO zusammen, um rechtliche Themen praxisnah für HR und Führungskräfte aufzubereiten – mit besonderem Fokus auf Haftung, Datenschutz und KI.