KI in HR:
Governance-Handbuch
für den CHRO

Compliance, Betriebsrat und Decision Layer
vor August 2026

Autor: Bert Gogolin, Geschäftsführer
Herausgeber: Gosign GmbH, Hamburg
Stand: März 2026
Umfang: 25 Seiten

Inhalt

1 Warum der CHRO AI-Governance in HR führen muss

2 Drei Arten von Entscheidungen: Mensch, Regelwerk, KI

3 EU AI Act: 6 Pflichtanforderungen für HR-KI

4 Betriebsrat als Design-Partner

5 4 HR-Prozesse im Decision Layer

6 Readiness-Assessment

7 Nächste Schritte

73%

ohne KI-Governance-Framework

ISACA 2024

Pflichtanforderungen ab Aug. 2026

EU AI Act

85-92%

Automatisierungsrate im Decision Layer

Gosign Projekte

1 — Warum der CHRO AI-Governance in HR führen muss

KI in HR ist kein IT-Projekt. Es ist ein Governance-Projekt mit technischer Komponente.

Wer definiert, ab welcher Konfidenz eine Gehaltsberechnung automatisch durchlaufen darf? Wer legt fest, welche Bias-Definitionen gelten? Wer entscheidet, ob ein Recruiting-Agent Lebensläufe vorfiltern darf?

Die Antwort ist nicht der CIO. Es ist der CHRO.

Laut ISACA (2024) haben 73% der Organisationen kein formales KI-Governance-Framework. In HR bedeutet das: kritische Prozesse wie Gehaltsabrechnung, Recruiting und Personalplanung laufen ohne definierte Kontrollstrukturen.

Drei Governance-Ebenen

Ebene	Verantwortung	Wer
Entscheidungsmatrix	Definiert, was der Agent darf und was beim Menschen bleibt	HR + Legal
Audit-Trail	Jede Aktion protokolliert, versioniert, reproduzierbar	IT (technisch), HR (Prüfung)
Rollenkonzept	Wer überwacht, wer gibt frei, wer eskaliert	HR
BR-Templates	Dokumentation für die Betriebsvereinbarung	HR + Betriebsrat
Eskalationspfad	Was passiert bei Unsicherheit oder niedriger Konfidenz	HR + IT

Checkliste

Bevor der erste Agent live geht:

Welche KI wird bereits in HR eingesetzt? (Auch informell)
Wer in HR ist verantwortlich für KI-Governance?
Ist der Betriebsrat informiert und eingebunden?
Gibt es definierte Schwellenwerte und Eskalationspfade?

Laut Gartner (2024) scheitern 30-40% aller KI-Projekte an fehlender Governance-Struktur. Nicht an der Technologie. Nicht am Budget. An der Organisation.

2 — Drei Arten von Entscheidungen

Jeder HR-Prozess besteht aus Hunderten von Micro-Entscheidungen. Das Decision-Framework klassifiziert jede einzelne.

Typ	Entscheidet	Beispiele
Mensch (H)	Sachbearbeiter oder Betriebsrat	Kündigung, Abmahnung, Diskriminierungsverdacht
Regelwerk (R)	Tarifvertrag, BV, Gesetz	Gehaltsstufe, Zuschläge, Urlaubsanspruch, SV-Beiträge
KI-geeignet (A)	Agent mit Confidence-Routing	Dokumentenklassifikation, Anomalie-Erkennung, Routing

Die goldene Regel

KI klassifiziert, sie berechnet nicht. Ein Agent erkennt, dass ein Beleg eine Reisekostenabrechnung ist. Aber die Höhe der Pauschale berechnet das Regelwerk.

Regelwerke berechnen, sie entscheiden nicht. Das Regelwerk wendet den Tarifvertrag an. Aber ob ein Mitarbeiter befördert wird, entscheidet der Mensch.

Menschen entscheiden, wo Recht es verlangt. Nicht weil sie es besser können - sondern weil es erforderlich ist.

Agent-Readiness-Score

Score = (R + A) / Gesamtzahl x 100

HR-Prozess	Score	Bedeutung
Payroll	85-95%	Hoch automatisierbar (Regelwerk-dominiert)
Zeiterfassung	80-90%	Hoch automatisierbar
Reisekosten	75-85%	Gut automatisierbar
Recruiting	40-55%	Teilweise automatisierbar (viel Human-in-the-Loop)
Performance Mgmt.	20-35%	Primär menschlich

Je niedriger der Score, desto mehr Human-in-the-Loop. Das ist kein Defizit - es ist Design.

3 — EU AI Act: 6 Pflichtanforderungen

Der EU AI Act stuft KI-Systeme in Beschäftigungs-Kontexten als Hochrisiko ein (Annex III Nr. 4).

KI-Systeme, die bestimmungsgemäß für die Einstellung oder Auswahl natürlicher Personen verwendet werden sollen, insbesondere für die Schaltung gezielter Stellenanzeigen, die Analyse und Filterung von Bewerbungen und die Bewertung von Bewerbern.

Ab August 2026 gelten sechs Pflichtanforderungen (vorbehaltlich Digital Omnibus Package - mögliche Verschiebung auf Dezember 2027):

Anforderung	Art.	Decision Layer
Risikomanagement	9	Confidence Routing - Konfidenzwert pro Entscheidung, Schwellenwert konfigurierbar
Datengovernance	10	Versionierte Regelwerke - jede Änderung nachvollziehbar
Aufzeichnungspflichten	12	Audit Trail - Input, Regel, Konfidenz, Ergebnis protokolliert
Transparenz	13	Decision Layer-Dokumentation - jede Entscheidung nachvollziehbar
Menschliche Aufsicht	14	Erzwungener Human-in-the-Loop - architektonisch, nicht optional
Genauigkeit/Robustheit	15	Bias-Monitoring - systematische Prüfung nach Geschlecht, Alter, Herkunft

Compliance-Checkliste

Risikomanagement dokumentiert (Art. 9)
Datengovernance implementiert (Art. 10)
Audit Trail aktiv (Art. 12)
Transparenz-Dokumentation vorhanden (Art. 13)
Human-in-the-Loop architektonisch erzwungen (Art. 14)
Bias-Monitoring eingerichtet (Art. 15)

Sanktionen: Bis zu 15 Mio. EUR oder 3% des weltweiten Jahresumsatzes.

4 — Betriebsrat als Design-Partner

Betriebsräte blockieren nicht KI. Sie blockieren schlecht vorbereitete Projekte.

Paragraph	Gegenstand	Relevanz für KI
§ 87 Abs. 1 Nr. 6	Technische Überwachung	Jedes KI-System mit Mitarbeiterdaten
§ 87 Abs. 1 Nr. 10	Entlohnungsgrundsätze	Gehaltsberechnung, Zuschläge, Boni
§ 87 Abs. 1 Nr. 5	Urlaubsgrundsätze	Urlaubsplanung, Abwesenheitsmanagement
§ 99	Versetzung, Eingruppierung	Personalentscheidungen mit KI-Einfluss
§ 94	Personalfragebogen	Recruiting-Formulare mit KI-Auswertung

Betriebsvereinbarung als technischer Constraint

Im Decision Layer werden Betriebsvereinbarungen als technische Constraints implementiert - nicht als PDF in einem Ordner:

Schwellenwerte für automatische Freigaben
Pflicht-Eskalationen bei bestimmten Entscheidungstypen
Transparenz-Anforderungen (Auditor Portal)
Audit-Intervalle und Prüfrechte

AI Literacy-Pflicht (seit Februar 2025)

Art. 4 EU AI Act: Alle Personen, die KI-Systeme betreiben oder beaufsichtigen, müssen über ausreichende KI-Kompetenz verfügen. Laut BCG (2024): 12-22% des KI-Budgets für Schulung einplanen.

Rolle	Schulungsinhalt	Auffrischung
HR-Sachbearbeiter	Systemverständnis, Eskalation, Ergebnisinterpretation	Jährlich
Betriebsrat	Audit-Funktionen, Bias-Erkennung, Prüfrechte	Jährlich
CHRO/HR-Leitung	Governance-Framework, Compliance, Strategie	Halbjährlich
IT-Operations	Technischer Betrieb, Monitoring, Incident Response	Quartalsweise

5 — 4 HR-Prozesse im Decision Layer

Payroll - Korrekturbuchungen eliminieren

Laut Hackett Group (2024) reduzieren Unternehmen mit expliziten Regelwerken Korrekturbuchungen um 60-80% im ersten Jahr.

Entscheidung	Typ	Beispiel
Tarifeingruppierung	Regelwerk	Entgeltgruppe E8, Stufe 3, Tarifbezirk NRW
Zuschlagsberechnung	Regelwerk	Nachtschicht +25%, Feiertag +100%
SV-Beiträge	Regelwerk	KV 14,6% + Zusatz, RV 18,6%, AV 2,6%
Anomalie-Erkennung	KI	Gehalt weicht >15% ab - prüfen
Freigabe bei Abweichung	Mensch	Nachzahlung >500 EUR bestätigen

Ergebnis: 85-92% vollautomatisch. Korrekturbuchungen -60-80%.

Reisekosten - 40-120 Micro-Entscheidungen pro Fall

Laut GBTA Foundation: 58 USD pro Fall, 19% Fehlerquote, 52 USD pro Korrektur. Bei 100.000 Fällen: 6,8 Mio. USD/Jahr.

Branche	vollautomatisch	Fälle/Jahr
Luftfahrt/Logistik	95%	100k-1M
Vertrieb	90%	120k+
Beratung	85%	50k-250k

Recruiting - Governance bei Hochrisiko

Annex III Nr. 4: "Analyse und Filterung von Bewerbungen" = Hochrisiko. Doppelte Governance-Tiefe.

Phase	Typ	Was passiert
CV-Parsing	KI	Extraktion von Qualifikationen
Anforderungsabgleich	KI + Regelwerk	Matching mit Confidence-Score
Vorauswahl	Mensch	Recruiter prüft alle Vorschläge
Entscheidung	Mensch	Einstellung immer menschlich

Leave & Absence

Komplexität durch Tarifverträge, Betriebsvereinbarungen und Sonderregelungen (BUrlG, Schwerbehinderung, Altersteilzeit, MaRisk-Pflichtfreistellung). Ergebnis: 78-87% vollautomatisch.

6 — Readiness-Assessment

10 Fragen für den CHRO. Bewerten Sie jede mit 0 (nein), 1 (teilweise) oder 2 (ja).

#	Frage	0	1	2
1	Wir haben eine Übersicht aller KI-Systeme in HR (inkl. Shadow AI).	☐	☐	☐
2	Es gibt eine verantwortliche Person für KI-Governance in HR.	☐	☐	☐
3	Der Betriebsrat ist über KI-Nutzung informiert.	☐	☐	☐
4	Für jede automatisierte Entscheidung ist definiert: H, R oder A.	☐	☐	☐
5	Es existiert ein Audit-Trail für KI-gestützte Entscheidungen.	☐	☐	☐
6	Eskalationspfade und Schwellenwerte sind dokumentiert.	☐	☐	☐
7	HR-Mitarbeitende haben eine KI-Schulung absolviert (Art. 4).	☐	☐	☐
8	Eine Rahmen-BV für KI ist in Vorbereitung oder abgeschlossen.	☐	☐	☐
9	Wir können Diskriminierungsfreiheit nachweisen.	☐	☐	☐
10	Wir haben einen Plan für August 2026.	☐	☐	☐

Score	Bewertung	Empfehlung
16-20	Bereit	Pilotprozess wählen und Decision Layer aufbauen.
10-15	Grundlage vorhanden	Governance formalisieren. Betriebsrat einbinden.
5-9	Nachholbedarf	AI Literacy und Inventarisierung priorisieren.
0-4	Handlungsbedarf	Sofort starten. EU AI Act-Fristen laufen.

Investment-Regel (McKinsey 2024)

1 EUR Technologie = 4-5 EUR Prozesse, Governance, Change Management.

Technologie	15-20%
Prozess-Design	30-35%
Governance	20-25%
Change Management	20-25%

7 — Nächste Schritte

Der 90-Tage-Plan

Monat	Fokus	Ergebnis
1	Inventur	KI-Übersicht, Governance-Ownership, BR informiert, Pilotprozess identifiziert
2	Design	Workflow-Audit, H/R/A-Klassifikation, Schwellenwerte, Entwurf Rahmen-BV
3	Pilot	Decision Layer aufgebaut, Parallelbetrieb, Messung nach 4-6 Wochen

Beratungsgespräch

Wir zeigen Ihnen den Decision Layer an Ihren eigenen HR-Prozessen.

30 Minuten, kostenlos, unverbindlich.

Bert Gogolin - Geschäftsführer, Gosign GmbH

HR-Prozess analysieren lassen: www.gosign.de/de/kontakt

Web: www.gosign.de