K W
EU AI Act: Nicht Hochrisiko

Employee-Self-Service-Agent

Ein Mitarbeiterportal, das Standardanfragen selbst beantwortet und den DSGVO-Auskunftsanspruch fristgerecht erfüllt - statt eines Ticketrückstands, in dem heute 25 bis 40 Prozent der Auskünfte die 30-Tage-Frist reißen.

Mitarbeiter-Self-Service-Portal: DSGVO Art. 12-17 Auskunftsanspruch, EntgTranspG §10-14 Entgeltauskunft und eIDAS-QSig - 30-Tage-Frist statt Ticketrückstand mit BetrVG §87 Mitbestimmung.

Prozess analysieren lassen

Auswahl aus über 5.000 Projekten in 25 Jahren Softwareentwicklung

Airbus Volkswagen Shell Renault Evonik Vattenfall Philips KPMG

Wurde diese Mitarbeiter-Anfrage fristgerecht und vollständig beantwortet?

Die Self-Service-Steuerung läuft deterministisch nach Regelwerk, ohne automatisierte Einzelentscheidung nach Art. 22 DSGVO. Der Agent erfüllt den Auskunftsanspruch nach Art. 15 mit 30-Tage-Frist, die Datenportabilität nach Art. 20 im maschinenlesbaren Format, die Berichtigung nach Art. 16 und das Recht auf Löschung nach Art. 17 mit Aufbewahrungsprüfung. Hinzu kommen die Entgeltauskunft nach EntgTranspG mit Drei-Monats-Frist, die qualifizierte E-Signatur nach eIDAS bei Schriftformerfordernis, die Mitbestimmung nach BetrVG §87 Abs. 1 Nr. 6 und die getrennte Hinweisgeber-Meldestelle nach HinSchG. Jede Anfrage wird protokolliert.

Ergebnis: Ein Self-Service-Portal beantwortet 60 bis 80 Prozent der Standardanfragen ohne HR-Ticket und entlastet pro Fall im Schnitt 12 bis 18 Minuten. Entscheidender ist die Frist: Statt der typischen 25 bis 40 Prozent Fristverfehlung in HR-Service-Centern hält der Agent die 30-Tage-Frist nach Art. 12 Abs. 3 DSGVO zuverlässig ein. Das senkt das teuerste Risiko, denn jede Fristverfehlung begründet nach EuGH C-579/21 einen Schadensersatzanspruch von typisch 1.000 bis 5.000 Euro pro Betroffenen, bei einer Sammelklage entsprechend mehr. Hinzu kommen DSGVO-Bußgelder bis 4 Prozent Konzernumsatz oder 20 Mio Euro, ein HinSchG-Bußgeld bis 50.000 Euro und das EntgTranspG-Risiko nach AGG §15.

87% Regelwerk
13% KI-Agent
0% Mensch

Der Agent zerlegt die Self-Service-Steuerung in 14 regelbasierte Workflow-Entscheidungen und zwei KI-gestützte Indikatoren ohne automatisierte Einzelentscheidung - jede mit Rechtsgrundlage, Antrags-Audit-Trail und Anfechtungs-Pfad für Mitarbeiter, Datenschutz- und Compliance-Beauftragten:

Der DSGVO-Auskunftsanspruch ist keine Komfortfrage, sondern eine 30-Tage-Frist mit Schadensersatzfolge

Mitarbeiter-Self-Service-Plattformen stehen zwischen sechs Regelwerken, die einen einzelnen Antrag gleichzeitig erfassen können. Die DSGVO gewährt den Betroffenen ein Bündel von Rechten - Auskunft, Berichtigung, Löschung, Datenportabilität - mit einer 30-Tage-Frist nach Art. 12 Abs. 3 und untersagt rein automatisierte Einzelentscheidungen (Art. 22). Das BetrVG §87 Abs. 1 Nr. 6 zwingt zur Mitbestimmung, weil ein Portal als technische Einrichtung Verhalten überwachen kann. Das EntgTranspG gibt ab 200 Mitarbeitenden einen Entgeltauskunftsanspruch mit Drei-Monats-Frist, den die EU-Pay-Transparency-Richtlinie ab dem 7. Juni 2026 verschärft. Die eIDAS-Verordnung verlangt für schriftformbedürftige Anträge eine qualifizierte Signatur, das HinSchG eine vom Portal getrennte Hinweisgeber-Meldestelle mit Bußgeldern bis 50.000 Euro, und der EU AI Act stuft einen KI-Chatbot als Hochrisiko ein - mit Pflichten nach aktuellem Recht ab dem 2. August 2026, voraussichtlich verschoben auf Dezember 2027 (Digital Omnibus, Mai 2026). Jeder Antrag kann damit bis zu sechs Compliance-Pflichten zugleich auslösen.

Was Fristverfehlungen kosten: kumulative Bußgeld- und Schadensersatzrisiken

Die Sanktionen treffen kumulativ. Die DSGVO ahndet Verstöße gegen die Betroffenenrechte mit bis zu 4 Prozent Konzernumsatz oder 20 Mio Euro (Art. 83 Abs. 5) - die Behörden setzen das durch, etwa Hessen (9,55 Mio Euro gegen Vodafone, 2024), Bayern (1,2 Mio Euro gegen Personio) und Berlin (14,5 Mio Euro gegen Deutsche Wohnen, 2019), mit Schwerpunkt auf Beschäftigtendaten. Daneben kann jeder einzelne Betroffene nach EuGH C-579/21 Schadensersatz nach Art. 82 verlangen, typisch 1.000 bis 5.000 Euro - bei einer Sammelklage summiert sich das. Eine Pay-Gap-Auskunft, die einen Diskriminierungsverdacht auslöst, führt zu Schadensersatz nach AGG §15. Der EU AI Act geht für einen Hochrisiko-Chatbot ohne Konformitätsbewertung bis 35 Mio Euro oder 7 Prozent Konzernumsatz, das HinSchG bis 50.000 Euro, ein Schriftformverstoß nach NachweisG §2 bis 2.000 Euro je Fall. Der Hebel liegt in der Frist: 25 bis 40 Prozent der Auskunftsanträge in HR-Service-Centern verfehlen die 30-Tage-Frist - unabhängig davon, ob der Antrag berechtigt war. Jede Verfehlung begründet unmittelbar einen Schadensersatzanspruch.

14 regelbasierte Entscheidungen, zwei KI-Indikatoren ohne Endentscheidung

Der Agent zerlegt die Self-Service-Steuerung in 16 Micro-Entscheidungen. 14 davon laufen deterministisch nach Regelwerk, zwei sind KI-Indikatoren ohne Endentscheidung. Jede Entscheidung dokumentiert die Frage, ihre Einordnung (R für regelbasiert, A für KI-Indikator), die Begründung mit Rechtsgrundlage und Antrags-Audit-Trail sowie einen Anfechtungs-Pfad. Regelbasiert sind unter anderem die Berechtigungsprüfung nach BDSG §26, der Auskunfts-Workflow nach Art. 15 mit 30-Tage-Frist, die Datenportabilität nach Art. 20, die Entgeltauskunft nach EntgTranspG, der Standard-Antrags-Workflow für Urlaub, Krankmeldung und Bescheinigung, die qualifizierte E-Signatur nach eIDAS, die getrennte Hinweisgeber-Meldestelle nach HinSchG, der Mitbestimmungs-Workflow nach BetrVG §87 Abs. 1 Nr. 6, die Berichtigung nach Art. 16, das Recht auf Löschung nach Art. 17, die Verfügbarkeitsüberwachung, das Eskalations-Routing und der revisionssichere Audit-Trail. Die zwei KI-Indikatoren sind die Erkennung des Antragstyps und die Chatbot-Antwort - beide mit menschlicher Aufsicht nach Art. 14 EU AI Act, Transparenzhinweis nach Art. 13 und automatischer Eskalation an den HR-Business-Partner bei Komplexität.

Laufender Abgleich mit Rechtsprechung und Aufsichtspraxis 2024-2026

Der Agent gleicht die Antragsbearbeitung fortlaufend gegen die aktuelle Rechtsprechung und Aufsichtspraxis ab. Self-Service-Tools mit Auswertungsfunktionen sind nach der Rechtsprechung mitbestimmungspflichtig; ohne Betriebsvereinbarung ist die Einführung unwirksam. Das BAG-Urteil vom 16.05.2024 betrifft den Self-Service-Zugriff auf die Cloud-Personalakte und das Recht auf Löschung nach Beendigung. Der EuGH hat in C-579/21 den Schadensersatz für Beschäftigte nach Art. 82 DSGVO bestätigt (typisch 1.000 bis 5.000 Euro pro Person), mit Sammelklage-Risiko bei Datenpannen. Weitere Schwerpunkte sind die Bestätigungs- und Begründungspflicht bei Self-Service-Anträgen, die Schriftform-Anforderungen nach NachweisG §2 und die Vorbereitung auf die EU-Pay-Transparency-Richtlinie ab dem 7. Juni 2026. Die Bußgeldpraxis der Behörden zeigt klare Schwerpunkte bei Beschäftigtendaten. Hinzu kommen die Hochrisiko-Pflichten des EU AI Act für Chatbot-Systeme - nach aktuellem Recht ab dem 2. August 2026, voraussichtlich verschoben auf Dezember 2027 (Digital Omnibus, Mai 2026). Der Agent dokumentiert pro Schwerpunkt die Konformität und bereitet die Validierung durch den Datenschutzbeauftragten vor.

Schwierige Fälle: Sondercategorien, Hinweisgeber, Barrierefreiheit, Pay-Gap

Die komplexen Self-Service-Szenarien sind eigens dokumentiert. Gesundheitsdaten aus einer Krankmeldung sind Sondercategorien nach Art. 9 DSGVO und erfordern erweiterten Schutz: physische und logische Trennung, Verschlüsselung, Zugriffsbeschränkung und die elektronische Übermittlung der AU-Bescheinigung an die Krankenkasse nach SGB V. Ein Hinweisgeber-Kanal mit gleichzeitiger Disziplinar-Vorbereitung gegen den Hinweisgeber verlangt strikte Trennung samt Beweislastumkehr bei vermuteter Repressalie (HinSchG §8, §36). Für Schwerbehinderte muss das Portal barrierefrei nach BITV 2.0 und WCAG 2.1 Level AA sein - bedienbar per Screenreader und Tastatur, mit ausreichendem Kontrast -, unter Beteiligung der Schwerbehinderten-Vertretung (SGB IX §178). Ein Pay-Gap-Befund aus einer Entgeltauskunft löst die AGG-Beschwerdestelle (§13) mit Pflicht zur Maßnahme (§12) und Schadensersatzrisiko nach §15 aus. Hinzu kommen Sonderfälle: eine Datenpanne mit Meldung binnen 72 Stunden nach Art. 33, internationale Anträge mit Drittlandsübertragung, Manager-Anträge mit erweiterter Berechtigungsprüfung und der Aufhebungsvertrag mit Pflicht zur qualifizierten Signatur nach eIDAS und 10-jähriger Aufbewahrung.

Integration mit HR-Plattformen, E-Signatur-Diensten und Whistleblowing-Trennung

Der Agent bindet die führenden HR- und Self-Service-Plattformen über API an. Auf der Konzern-Seite sind das SAP (SuccessFactors, HCM ESS/MSS), Workday und Oracle HCM Cloud mit Modulen für Urlaub, Krankmeldung, Bescheinigungen, Pay-Slip und Personalakten-Einsicht, jeweils mit Auskunfts-, Datenportabilitäts- und Löschungs-Workflows sowie nativen Mobile-Apps. Für den Mittelstand kommen Personio, BambooHR, ADP, Sage, ATOSS, rexx systems und DATEV hinzu, für das Service-Management ServiceNow mit DSGVO-konformem Chatbot unter menschlicher Aufsicht. Schriftformbedürftige Anträge laufen über qualifizierte E-Signatur-Dienste nach eIDAS - DocuSign, Adobe Sign, Skribble, Yousign. Hinweisgeber-Fälle werden strikt getrennt über HinSchG-konforme Whistleblowing-Plattformen wie NAVEX EthicsPoint, EQS Integrity Line oder GAN Integrity geführt, mit Vertraulichkeits-Workflow und den Fristen des §17. Über alle Systeme greifen der Mitbestimmungs-Workflow nach BetrVG §87 Abs. 1 Nr. 6 und die Eskalation an den Prüfungsausschuss des Aufsichtsrats (§107 AktG). Der Agent verbindet sich mit dem Employee-Data-Management-Agent, dem er Adressänderungen als Stammdaten-Updates übergibt, mit dem Employee-Relations-Case-Agent für Beschwerden nach BetrVG §85 und mit dem Audit-Compliance-Agent für HR-Audit-Berichte.

Micro-Decision-Tabelle

Wer entscheidet bei diesem Agent?

15 Entscheidungsschritte, aufgeteilt nach Decider

87%(13/15)
Regelwerk
deterministisch
13%(2/15)
KI-Agent
modellbasiert mit Confidence
0%(0/15)
Mensch
explizit zugewiesen
Mensch
Regelwerk
KI-Agent
Jede Zeile ist eine Entscheidung. Aufklappen zeigt die Entscheidungsakte und ob man anfechten kann.
Antrag klassifizieren - von der Faktenfrage bis zum Hinweisgeber-Fall Welcher Self-Service-Antragstyp liegt vor - eine Faktenfrage zum Resturlaub, ein Urlaubs- oder Krankmeldungsantrag, eine Bescheinigung, ein DSGVO-Auskunfts- oder Löschungsantrag, eine Entgeltauskunft, ein Hinweis oder ein komplexer Fall mit Eskalationspflicht - und welche Beteiligten, Fristen und Verfahrensschritte gelten? KI-Agent Mitarbeiter

Das Modell erkennt den Antragstyp und liefert dazu einen Indikator - es entscheidet nicht selbst (Art. 22 DSGVO, menschliche Aufsicht nach Art. 14 EU AI Act). Erkennt es einen komplexen Antrag, leitet es ihn automatisch an den HR-Business-Partner weiter, ohne eine Endentscheidung zu treffen.

Entscheidungsakte

Modell-Version und Confidence Score
Eingabedaten und Klassifikationsergebnis
Entscheidungsgrund (Erklärbarkeit)
Audit Trail mit vollständiger Nachvollziehbarkeit

Anfechtbar: Ja - vollständig dokumentiert, durch Menschen überprüfbar, Einspruch über formalen Prozess.

Anfechtbar durch: Mitarbeiter

Berechtigung nach Rolle und Datenkategorie prüfen Welche Datenkategorien darf die anfragende Person einsehen - die eigenen Daten, als Manager die der direkten Mitarbeitenden, als HR konsolidierte Auswertungen? Maßstab ist die Erforderlichkeit nach BDSG §26; Sondercategorien nach Art. 9 wie Gesundheitsdaten unterliegen erweitertem Schutz. Regelwerk WP/BP

Welche Datenkategorien eine Person einsehen darf, folgt einer festen Zuordnung von Rolle zu Datenkategorie nach dem Erforderlichkeits-Grundsatz (BDSG §26) und dem Need-to-know-Prinzip (Art. 32 DSGVO). Manager sehen nur ihre direkten Mitarbeitenden, Sondercategorien nach Art. 9 unterliegen erweitertem Schutz, jeder Zugriff wird protokolliert.

Entscheidungsakte

Regel-ID und Versionsnummer
Eingabedaten die zur Anwendung führten
Berechnungsergebnis und angewandte Formel

Anfechtbar: Ja - Regelanwendung prüfbar. Einspruch bei fehlerhafter Datenbasis oder falscher Regelversion.

Anfechtbar durch: WP/BP

Auskunftsanspruch nach Art. 15 fristgerecht erfüllen Wird auf einen Auskunftsanspruch nach Art. 15 DSGVO die 30-Tage-Frist (Art. 12 Abs. 3, bei Komplexität auf 60 Tage verlängerbar) eingehalten und die Auskunft unentgeltlich mit allen Pflichtangaben - Datenkopie, Zwecke, Empfänger, Speicherdauer, Betroffenenrechte - erteilt? Regelwerk Mitarbeiter

Auf einen Auskunftsanspruch nach Art. 15 DSGVO stellt die Regel alle Pflichtangaben zusammen - Datenkopie, Zwecke, Empfänger, Speicherdauer, Betroffenenrechte - und berechnet die 30-Tage-Frist nach Art. 12 Abs. 3 mit gestuften Erinnerungen vor Ablauf. Jede Fristverfehlung begründet nach EuGH C-579/21 einen Schadensersatzanspruch von typisch 1.000 bis 5.000 Euro.

Entscheidungsakte

Regel-ID und Versionsnummer
Eingabedaten die zur Anwendung führten
Berechnungsergebnis und angewandte Formel

Anfechtbar: Ja - Regelanwendung prüfbar. Einspruch bei fehlerhafter Datenbasis oder falscher Regelversion.

Anfechtbar durch: Mitarbeiter

Datenportabilität nach Art. 20 im maschinenlesbaren Format Wird auf einen Antrag nach Art. 20 DSGVO der Export in einem strukturierten, maschinenlesbaren Format wie JSON oder CSV erstellt und, soweit technisch machbar, die Direktübertragung an einen anderen Verantwortlichen ermöglicht? Regelwerk Mitarbeiter

Auf einen Antrag nach Art. 20 DSGVO exportiert die Regel die vom Mitarbeiter bereitgestellten Daten in einem strukturierten, maschinenlesbaren Format (JSON oder CSV) und ermöglicht die Direktübertragung an einen anderen Verantwortlichen, soweit technisch machbar. Auch hier greift die 30-Tage-Frist nach Art. 12 Abs. 3.

Entscheidungsakte

Regel-ID und Versionsnummer
Eingabedaten die zur Anwendung führten
Berechnungsergebnis und angewandte Formel

Anfechtbar: Ja - Regelanwendung prüfbar. Einspruch bei fehlerhafter Datenbasis oder falscher Regelversion.

Anfechtbar durch: Mitarbeiter

Entgeltauskunft nach EntgTranspG erteilen Wird auf eine Entgeltauskunft nach EntgTranspG §10 (ab 200 Mitarbeitenden) die Drei-Monats-Frist nach §12 gewahrt und die Pflichtinformation - Tätigkeit, Vergleichstätigkeit, Median-Vergleichsentgelt, Tariflohn - bereitgestellt, statistisch anonymisiert erst ab 6 Vergleichspersonen (§14)? Regelwerk Mitarbeiter

Auf eine Entgeltauskunft nach EntgTranspG §10 (ab 200 Mitarbeitenden) stellt die Regel die Pflichtangaben zusammen - Tätigkeit, Vergleichstätigkeit, Median-Vergleichsentgelt, Tariflohn - und gibt die statistische Auskunft erst ab 6 Vergleichspersonen anonymisiert heraus (§14). Es gilt die Drei-Monats-Frist (§12); bei einem Pay-Gap-Verdacht droht Schadensersatz nach AGG §15. Die EU-Pay-Transparency-Richtlinie verschärft das ab dem 7. Juni 2026.

Entscheidungsakte

Regel-ID und Versionsnummer
Eingabedaten die zur Anwendung führten
Berechnungsergebnis und angewandte Formel

Anfechtbar: Ja - Regelanwendung prüfbar. Einspruch bei fehlerhafter Datenbasis oder falscher Regelversion.

Anfechtbar durch: Mitarbeiter

Standardantrag prüfen, quittieren und nachverfolgen Wird ein Standardantrag - Urlaub, Krankmeldung, Bescheinigung, Adressänderung oder Pay-Slip-Zugriff - auf Plausibilität geprüft, der Eingang mit Zeitstempel quittiert, der Status verfolgt und eine Ablehnung begründet? Regelwerk Mitarbeiter

Standardanträge - Urlaub, Krankmeldung, Bescheinigung, Adressänderung - prüft die Regel auf Plausibilität, etwa gegen den Resturlaubs-Saldo und den Anwesenheitsstatus, quittiert den Eingang mit Zeitstempel und verfolgt den Status. Bei einer Ablehnung besteht eine Begründungspflicht; die Genehmigung selbst läuft über den Manager.

Entscheidungsakte

Regel-ID und Versionsnummer
Eingabedaten die zur Anwendung führten
Berechnungsergebnis und angewandte Formel

Anfechtbar: Ja - Regelanwendung prüfbar. Einspruch bei fehlerhafter Datenbasis oder falscher Regelversion.

Anfechtbar durch: Mitarbeiter

Qualifizierte E-Signatur bei Schriftformerfordernis verlangen Wird bei Anträgen mit Schriftformerfordernis - etwa einem Aufhebungsvertrag oder einer Vergütungsvereinbarung - eine qualifizierte elektronische Signatur nach eIDAS (Art. 25-34) verlangt, die der handschriftlichen Unterschrift beweisrechtlich gleichsteht, und für nicht-zwingende Fälle die fortgeschrittene Signatur nach Art. 26? Regelwerk WP/BP

Bei Anträgen mit Schriftformerfordernis - etwa einem Aufhebungsvertrag oder einer Vergütungsvereinbarung - verlangt die Regel eine qualifizierte elektronische Signatur nach eIDAS (Art. 25-34), die der handschriftlichen Unterschrift beweisrechtlich gleichsteht. Für nicht-zwingende Fälle genügt die fortgeschrittene Signatur nach Art. 26. Eine Verletzung der Schriftform nach NachweisG §2 ist mit bis zu 2.000 Euro je Verstoß bewehrt.

Entscheidungsakte

Regel-ID und Versionsnummer
Eingabedaten die zur Anwendung führten
Berechnungsergebnis und angewandte Formel

Anfechtbar: Ja - Regelanwendung prüfbar. Einspruch bei fehlerhafter Datenbasis oder falscher Regelversion.

Anfechtbar durch: WP/BP

Chatbot-Antwort als Indikator mit Transparenzhinweis liefern Bleibt die Antwort des Self-Service-Chatbots ein Indikator statt einer Endentscheidung (Art. 22 DSGVO, menschliche Aufsicht nach Art. 14 EU AI Act), und wird der Mitarbeiter transparent darauf hingewiesen, dass er mit einer KI spricht (Art. 13)? KI-Agent Mitarbeiter

Die Chatbot-Antwort ist ein Indikator, keine Endentscheidung (Art. 22 DSGVO, menschliche Aufsicht nach Art. 14 EU AI Act). Der Mitarbeiter wird transparent darauf hingewiesen, dass er mit einer KI spricht (Art. 13). Jede Antwort nennt ihre Quelle - Richtlinie oder Betriebsvereinbarung - und wird bei Komplexität mit vollem Kontext an den HR-Business-Partner eskaliert.

Entscheidungsakte

Modell-Version und Confidence Score
Eingabedaten und Klassifikationsergebnis
Entscheidungsgrund (Erklärbarkeit)
Audit Trail mit vollständiger Nachvollziehbarkeit

Anfechtbar: Ja - vollständig dokumentiert, durch Menschen überprüfbar, Einspruch über formalen Prozess.

Anfechtbar durch: Mitarbeiter

Hinweisgeber-Kanal vom HR-Portal trennen Bleibt der Hinweisgeber-Kanal physisch und logisch vom HR-Portal getrennt - mit Vertraulichkeit nach HinSchG §8, dem Verbot von Repressalien nach §36 und den Fristen des §17 (7 Tage Eingangsbestätigung, 3 Monate Rückmeldung)? Regelwerk Mitarbeiter

Der Hinweisgeber-Kanal bleibt physisch und logisch vom HR-Portal getrennt. Die Regel sichert die Vertraulichkeit nach HinSchG §8 (Identitätsschutz, Verschlüsselung, Zugriffsbeschränkung) und das Verbot von Repressalien nach §36, hält die Fristen des §17 ein und begrenzt die Speicherung auf 3 Jahre. Eine Synchronisation in Performance-Systeme ist ausgeschlossen; ein Verstoß kostet bis zu 50.000 Euro.

Entscheidungsakte

Regel-ID und Versionsnummer
Eingabedaten die zur Anwendung führten
Berechnungsergebnis und angewandte Formel

Anfechtbar: Ja - Regelanwendung prüfbar. Einspruch bei fehlerhafter Datenbasis oder falscher Regelversion.

Anfechtbar durch: Mitarbeiter

Mitbestimmung nach BetrVG §87 mit Betriebsvereinbarung sichern Ist die zwingende Mitbestimmung nach BetrVG §87 Abs. 1 Nr. 6 gewahrt - liegt für das Portal als technische Einrichtung der Mitarbeiterüberwachung eine Betriebsvereinbarung mit Auswertungsverbot, Aufbewahrungsfristen und Profilbildungsverbot vor? Regelwerk WP/BP

Ein Self-Service-Portal erfasst Login-Logs, Anmeldezeiten und Klickverhalten und gilt damit als technische Einrichtung zur Mitarbeiterüberwachung - schon die Auswertungsmöglichkeit löst die zwingende Mitbestimmung nach BetrVG §87 Abs. 1 Nr. 6 aus. Die Regel prüft, ob eine Betriebsvereinbarung mit Auswertungsverbot, Aufbewahrungsfristen und Profilbildungsverbot vorliegt.

Entscheidungsakte

Regel-ID und Versionsnummer
Eingabedaten die zur Anwendung führten
Berechnungsergebnis und angewandte Formel

Anfechtbar: Ja - Regelanwendung prüfbar. Einspruch bei fehlerhafter Datenbasis oder falscher Regelversion.

Anfechtbar durch: WP/BP

Berichtigung nach Art. 16 über alle Systeme durchführen Werden auf einen Antrag nach Art. 16 DSGVO unrichtige Daten berichtigt, unvollständige vervollständigt, alle Empfänger nach Art. 19 informiert und die Korrektur innerhalb der 30-Tage-Frist über alle angebundenen HR-Systeme synchronisiert? Regelwerk Mitarbeiter

Auf einen Antrag nach Art. 16 DSGVO berichtigt die Regel unrichtige Daten, vervollständigt unvollständige und informiert alle Empfänger nach Art. 19. Die Korrektur wird über die angebundenen HR-Systeme synchronisiert und mit Vorher-Nachher-Stand protokolliert; ist die Richtigkeit strittig, greift ersatzweise das Einschränkungsrecht nach Art. 18. Es gilt die 30-Tage-Frist.

Entscheidungsakte

Regel-ID und Versionsnummer
Eingabedaten die zur Anwendung führten
Berechnungsergebnis und angewandte Formel

Anfechtbar: Ja - Regelanwendung prüfbar. Einspruch bei fehlerhafter Datenbasis oder falscher Regelversion.

Anfechtbar durch: Mitarbeiter

Recht auf Löschung gegen Aufbewahrungspflichten prüfen Wird ein Löschungsantrag nach Art. 17 DSGVO gegen die Aufbewahrungspflichten geprüft - 10 Jahre für Buchführung und Steuerunterlagen nach HGB §257 und AO §147, dazu die arbeitsrechtlichen Unterlagen - und nur der zulässige Teil kaskadierend über alle Systeme gelöscht? Regelwerk Mitarbeiter

Das Recht auf Löschung nach Art. 17 DSGVO ist nicht absolut: Die Regel prüft jeden Datensatz gegen die Aufbewahrungspflichten - 10 Jahre Buchführung und Steuerunterlagen nach HGB §257 und AO §147, arbeitsrechtliche Unterlagen je nach Art. Ist die Löschung zulässig, läuft sie kaskadierend über alle Systeme; ist sie es nicht, wird der Betroffene begründet informiert und ersatzweise das Einschränkungsrecht nach Art. 18 angeboten.

Entscheidungsakte

Regel-ID und Versionsnummer
Eingabedaten die zur Anwendung führten
Berechnungsergebnis und angewandte Formel

Anfechtbar: Ja - Regelanwendung prüfbar. Einspruch bei fehlerhafter Datenbasis oder falscher Regelversion.

Anfechtbar durch: Mitarbeiter

Verfügbarkeit und Sicherheit der Plattform überwachen Wird die Plattform gegen ein Service-Level von 99,9 Prozent überwacht und die Sicherheit nach Art. 32 DSGVO durch Verschlüsselung, tägliche Backups, Disaster-Recovery, jährliche Penetrationstests und ISO-27001-Konformität abgesichert? Regelwerk WP/BP

Die Regel überwacht die Verfügbarkeit gegen ein Service-Level von 99,9 Prozent, mit Performance-Tracking und Incident-Management. Die Sicherheit nach Art. 32 DSGVO wird durch Verschlüsselung, tägliche Backups, eine Disaster-Recovery-Strategie, jährliche Penetrationstests und ISO-27001-Konformität abgesichert.

Entscheidungsakte

Regel-ID und Versionsnummer
Eingabedaten die zur Anwendung führten
Berechnungsergebnis und angewandte Formel

Anfechtbar: Ja - Regelanwendung prüfbar. Einspruch bei fehlerhafter Datenbasis oder falscher Regelversion.

Anfechtbar durch: WP/BP

Komplexen Antrag mit vollem Kontext an HR weiterleiten Wird ein komplexer Antrag - eine Auslegungsfrage, ein Härtefall oder eine Beschwerde - automatisch an den zuständigen HR-Business-Partner geroutet, mit vollem Kontext aus Antragshistorie und Stammdaten, wobei Gesundheitsdaten nach Art. 9 DSGVO erweitertem Schutz unterliegen? Regelwerk Mitarbeiter

Einen komplexen Antrag - eine Auslegungsfrage, einen Härtefall oder eine Beschwerde - leitet die Regel an den zuständigen HR-Business-Partner weiter und übergibt den vollständigen Kontext aus Antragshistorie und Stammdaten. Bei einem Diskriminierungsverdacht geht die Eskalation an den AGG-Beauftragten, bei einem Hinweis an den Compliance-Beauftragten; Gesundheitsdaten nach Art. 9 unterliegen dabei erweitertem Schutz.

Entscheidungsakte

Regel-ID und Versionsnummer
Eingabedaten die zur Anwendung führten
Berechnungsergebnis und angewandte Formel

Anfechtbar: Ja - Regelanwendung prüfbar. Einspruch bei fehlerhafter Datenbasis oder falscher Regelversion.

Anfechtbar durch: Mitarbeiter

Jeden Antrag revisionssicher protokollieren Wird jeder Self-Service-Antrag revisionssicher protokolliert - chronologisch, unveränderbar und zeitstempelgenau mit Wer, Was und Wann - und im Verzeichnis der Verarbeitungstätigkeiten nach Art. 30 DSGVO geführt, abgesichert nach Art. 32? Regelwerk WP/BP

Jeder Self-Service-Antrag wird chronologisch, unveränderbar und zeitstempelgenau protokolliert (Wer, Was, Wann) und im Verzeichnis der Verarbeitungstätigkeiten nach Art. 30 DSGVO geführt - mit Zwecken, Datenkategorien, Empfängern, Fristen und Schutzmaßnahmen. Antragsdaten werden 3 Jahre nach Verfahrensende aufbewahrt.

Entscheidungsakte

Regel-ID und Versionsnummer
Eingabedaten die zur Anwendung führten
Berechnungsergebnis und angewandte Formel

Anfechtbar: Ja - Regelanwendung prüfbar. Einspruch bei fehlerhafter Datenbasis oder falscher Regelversion.

Anfechtbar durch: WP/BP

Entscheidungsakte und Anfechtbarkeit

Jede Entscheidung, die dieser Agent trifft oder vorbereitet, wird in einer vollständigen Entscheidungsakte dokumentiert. Betroffene Mitarbeitende können jede einzelne Entscheidung einsehen, nachvollziehen und anfechten.

Welche Regel in welcher Version wurde angewandt?
Welche Daten lagen der Entscheidung zugrunde?
Wer (Mensch, Regelwerk oder KI) hat entschieden - und warum?
Wie kann die betroffene Person Einspruch einlegen?
So setzt der Decision Layer das architektonisch um →

Passt dieser Agent zu Ihrem Prozess?

Wir analysieren Ihren konkreten HR-Prozess und zeigen, wie dieser Agent in Ihre Systemlandschaft passt. 30 Minuten, keine Vorbereitung nötig.

Prozess analysieren lassen

Governance-Hinweise

EU AI Act: Nicht Hochrisiko
Solange der Agent nur Anträge routet, Informationen bereitstellt und Workflows steuert, ohne existenzielle Entscheidungen über Beschäftigte zu treffen, ist er kein Hochrisiko-System nach EU AI Act. Erst wenn ein KI-Chatbot Antworten gibt oder Bearbeitungsempfehlungen ausspricht, greift die Klassifikation nach Annex III Nr. 4 mit Konformitätsbewertung, Transparenzhinweis nach Art. 13 und menschlicher Aufsicht nach Art. 14. Alle Genehmigungen - Urlaub, Krankmeldung, Bescheinigung, Vergütungsvereinbarung, Aufhebungsvertrag - liegen ausnahmslos beim Menschen, also bei HR-Business-Partner, HR-Leitung und Manager. Die Datenschutz-Pflichten sind vollständig abgedeckt: Auskunft (Art. 15), Berichtigung (Art. 16), Löschung mit Aufbewahrungsprüfung (Art. 17), Einschränkung (Art. 18) und Datenportabilität (Art. 20), jeweils innerhalb der 30-Tage-Frist nach Art. 12 Abs. 3, dazu Privacy by Design (Art. 25), das Verzeichnis der Verarbeitungstätigkeiten (Art. 30) und die Erforderlichkeit nach BDSG §26. Weil das Portal Login-Daten erfasst, gilt die zwingende Mitbestimmung nach BetrVG §87 Abs. 1 Nr. 6 mit Betriebsvereinbarung, Auswertungs- und Profilbildungsverbot. Hinzu kommen die Entgeltauskunft nach EntgTranspG (Drei-Monats-Frist, verschärft durch die EU-Pay-Transparency-Richtlinie ab dem 7. Juni 2026), die qualifizierte E-Signatur nach eIDAS bei Schriftformerfordernis und die strikt getrennte Hinweisgeber-Meldestelle nach HinSchG. Das Kostenrisiko ist kumulativ und hoch: DSGVO bis 4 Prozent Konzernumsatz oder 20 Mio Euro, Schadensersatz nach EuGH C-579/21 von 1.000 bis 5.000 Euro je versäumter Frist, ein HinSchG-Bußgeld bis 50.000 Euro. Weil jeder Antrag mit Audit-Trail dokumentiert ist, lässt sich gegen Behördenverfahren und Schadensersatzklagen belegen, dass fristgerecht und vollständig beantwortet wurde.

Bewertung

Agent Readiness 81-88%
Governance-Komplexität 18-25%
Economic Impact 66-73%
Leuchtturm-Wirkung 36-43%
Implementation Complexity 28-35%
Transaktionsvolumen Täglich

Voraussetzungen

  • HR-Kernsystem mit API-Zugang Mitarbeiterdaten SAP SuccessFactors Employee Central + SAP HCM ESS/MSS + Workday HCM ESS/MSS + Personio HRIS + Personio Self-Service + Oracle HCM Cloud Self-Service + ServiceNow HR Service Delivery + ServiceNow Employee Center + Microsoft Dynamics 365 HR Self-Service + P&I Loga Self-Service + Sage People Self-Service + ATOSS Self-Service + rexx systems Self-Service + DATEV Eigenorganisation Selbstbedienungs-Modul mit chronologischer Audit-Trail + Unveränderbarkeit GoBD-konform + Zugriffs-Protokollierung pro Antrag plus Cross-System-Synchronisations-Verbot zu Performance/Disziplinar-Systemen
  • Self-Service-Antrags-Workflow-Engine mit deterministischem Mapping Antrags-Typ Urlaub BUrlG + Krankmeldung EFZG + Bescheinigungs-Generator + Adressänderung + Pay-Slip-Zugriff + DSGVO-Auskunftsanspruch + Datenportabilität + Berichtigung + Löschung + EntgTranspG-Entgeltauskunft + HinSchG-Hinweis zu Pflicht-Schritten + Beteiligten + Fristen-Set + Plausibilitäts-Prüfung + Antrags-Empfangs-Quittung + Status-Tracking + Eskalations-Routing
  • DSGVO-Toolset Self-Service-Verarbeitung mit Art. 12-22 Betroffenen-Rechte-Workflow + Art. 30 RAT-Eintrag Self-Service-Plattform-Verarbeitung + Art. 35 DPIA bei Self-Service-Plattform mit Profilbildung + 72-Stunden-Datenpannen-Meldung Art. 33 + Sicherheit Art. 32 Verschlüsselung at-rest und in-transit + BDSG §26 Erforderlichkeits-Prüfung + Art. 88 Beschäftigtendaten plus EU AI Act 2024/1689 Art. 14 menschliche Aufsicht Self-Service-Chatbot ohne automatisierte Einzelentscheidung Art. 22
  • BetrVG-Betriebsrats-Setup mit Mitbestimmungs-Workflow §87 Abs. 1 Nr. 6 Self-Service-Plattform als technische Einrichtung + Pflicht-Betriebsvereinbarung Self-Service-Plattform + Auswertungs-Verbot + Aufbewahrungsfristen + Zugriffs-Beschränkung + Profilbildungs-Verbot + §94 Personalfragebogen-Mitbestimmung digitale Antragsformulare + §99 Mitbestimmung Self-Service-Versetzungsanträge + §85 Beschwerderecht-Verfahren bei Self-Service-Schwierigkeiten plus SBV-Beteiligung SGB IX §178 Barrierefreiheits-Prüfung BITV 2.0 WCAG 2.1 Level AA
  • EntgTranspG-Workflow-Setup mit §10 Auskunftsanspruch (200+ Mitarbeiter-Schwelle) + §11 Information über Tätigkeit + Vergleichs-Tätigkeit + Vergleichs-Entgelt + Median-Bruttoarbeitsentgelt + Tariflohn-Anwendung + §12 schriftliche Anfrage 3-Monats-Beantwortungs-Frist + §13 Beweislast-Verteilung + §14 statistische Auskunft anonymisiert ab 6+ Vergleichspersonen + EU-Pay-Transparency 2023/970 Vorbereitungs-Workflow Umsetzungs-Frist 7.6.2026 + 100+ Mitarbeitenden-Schwelle
  • eIDAS-QSig-Plattform-Integration mit qualifizierter E-Signatur QES eIDAS-VO 910/2014 Art. 25-34 für Schriftform-Erfordernis + alternativ AES Art. 26 fortgeschrittene elektronische Signatur + DocuSign + Adobe Sign + Skribble + Yousign + signRequest + ZorroSign + VDG Vertrauensdienstegesetz + EU-Region-Hosting + Audit-Trail revisionssicher plus NachweisG-Workflow §2 Schriftform-Anforderungen Reform 1.8.2022

Was diese Erstbewertung enthält: 9 Slides für Ihr Führungsteam

Personalisiert mit Ihren Zahlen. Generiert in 2 Minuten direkt im Browser. Kein Upload, kein Login.

  1. 1

    Titelfolie - Prozessname, Entscheidungspunkte, Automatisierungspotenzial

  2. 2

    Executive Summary - FTE-Freisetzung, Kosten pro Vorgang vorher/nachher, Break-Even-Datum, Kosten des Wartens

  3. 3

    Ausgangslage - Transaktionsvolumen, Fehlerkosten, Wachstumsszenario mit FTE-Vergleich

  4. 4

    Lösungsarchitektur - Mensch - Regelwerk - KI-Agent mit konkreten Entscheidungspunkten

  5. 5

    Governance - EU AI Act, Betriebsrat (§87 BetrVG), Audit Trail - mit Ampelstatus

  6. 6

    Risikoanalyse - 5 Risiken mit Eintrittswahrscheinlichkeit, Auswirkung und Gegenmaßnahme

  7. 7

    Roadmap - 3-Phasen-Plan mit konkreten Kalenderdaten und Go/No-Go

  8. 8

    Business Case - 3-Szenarien-Vergleich (Nichtstun/Neueinstellung/Automatisierung) plus 3×3-Sensitivitätsmatrix

  9. 9

    Diskussionsvorschlag - Konkrete nächste Schritte mit Zeitplan und Verantwortlichkeiten

Enthält: 3-Szenarien-Vergleich

Nichtstun vs. Neueinstellung vs. Automatisierung - mit Ihrem Gehaltsniveau, Ihrer Fehlerquote und Ihrem Wachstumsplan. Die eine Slide, die Ihr CFO als erstes sehen will.

Berechnungsmethodik anzeigen

Stundensatz: Jahresgehalt (Ihre Eingabe) × 1,3 AG-Anteil ÷ 1.720 Jahresarbeitsstunden

Einsparung: Vorgänge × 12 × Automatisierungsrate × Minuten/Vorgang × Stundensatz × Economic Factor

Qualitäts-ROI: Fehlerreduktion × Vorgänge × 12 × EUR 260/Fehler (APQC Open Standards Benchmarking)

FTE: Eingesparte Stunden ÷ 1.720 Jahresarbeitsstunden

Break-Even: Benchmark-Investition ÷ monatliche Gesamteinsparung (Effizienz + Qualität)

Neueinstellung: Jahresgehalt × 1,3 + EUR 12.000 Recruiting pro FTE

Alle Daten bleiben in Ihrem Browser. Nichts wird an Server übertragen.

Employee-Self-Service-Agent

Erstbewertung für Ihr Führungsteam

In 2 Minuten eine fundierte Erstbewertung - mit Ihren Zahlen, Ihrem Risikoprofil und Branchenbenchmarks. Kein Anbieter-Logo, kein Vendor-Pitch.

Alle Daten bleiben in Ihrem Browser. Nichts wird übertragen.

Weiterführende Seiten

Decision Layer
Governance-Schicht zwischen KI-Agent und Zielsystem. Jede Entscheidung dokumentiert und anfechtbar.
Mitbestimmung & KI
Betriebsrat (§87 Abs. 1 Nr. 6 BetrVG), Betriebsvereinbarung und Mitbestimmung als Architektur-Anforderung.
HR AI Agents
Alle HR-Agent-Leistungen im Überblick.
HR Agent Readiness
7 Fragen, 3 Minuten. Wie bereit ist Ihre Organisation?
Assessment eBook
15 Fragen für Ihr Führungsteam als PDF.

Verwandte Agenten

Employee-Data-Management-Agent

Eine zentrale Mitarbeiterdaten-Plattform, die jede Verarbeitung an eine dokumentierte Rechtsgrundlage bindet, das Löschkonzept automatisiert und Stammdaten konsistent über alle HR-Systeme hält - statt der DSGVO-Lücken, die in fragmentierten Systemen unsichtbar bleiben.

W K
Readiness: 84-91%
Economic: 68-75%
Governance: 56-63%
Micro-Decisions: 15
Täglich

HR-Dokumentenmanagement-Agent

Die elektronische Personalakte scheitert nicht an der Ablage, sondern an der Frage, wer eine Löschung verantwortet - und ob der Betriebsrat das unterschreibt.

D W
Readiness: 83-90%
Economic: 61-68%
Governance: 18-25%
Micro-Decisions: 11
Täglich

Krankmeldungs-Agent

Aus jeder Krankmeldung wird ein deterministischer Vorgang: elektronische AU abrufen, Lohnfortzahlung nach EFZG berechnen, BEM ab sechs Wochen einladen - protokolliert statt per Mail-Kette, mit menschlicher Entscheidung bei Gespräch und Kündigung.

D W
Readiness: 84-91%
Economic: 78-85%
Governance: 74-81%
Micro-Decisions: 13
Täglich
Zurück zum Katalog

Häufige Fragen

Trifft der Agent Entscheidungen über Self-Service-Antrags-Genehmigung + Aufhebungsvertrag + Vergütungs-Vereinbarung?

Nein. Alle Genehmigungen mit existenziellen Konsequenzen - Urlaub, Krankmeldung, Aufhebungsvertrag, Vergütungsvereinbarung - liegen ausschließlich beim Menschen, also bei HR-Business-Partner, HR-Leitung, Manager und Datenschutzbeauftragtem. Das ist zwingend: Art. 22 DSGVO verbietet rein automatisierte Einzelentscheidungen mit existenziellen Konsequenzen, und Art. 14 des EU AI Act verlangt für HR-KI-Systeme die menschliche Aufsicht. Der Agent klassifiziert die Antragstypen, überwacht die Fristen - 30 Tage nach Art. 12 Abs. 3 DSGVO, 3 Monate nach EntgTranspG §12 -, prüft die Plausibilität und routet komplexe Anträge mit vollem Kontext an den HR-Business-Partner. Die Chatbot-Antwort liefert zwar ein ML-Modell, aber als Indikator, nicht als Endentscheidung; sie nennt ihre Quelle - Richtlinie oder Betriebsvereinbarung - und wird vom HR-Business-Partner und Datenschutzbeauftragten validiert.

Wie funktioniert der DSGVO Art. 15 Auskunftsanspruch im Self-Service-Portal in der Praxis?

Art. 15 DSGVO gibt jedem Beschäftigten eine unentgeltliche Auskunft über die zu seiner Person verarbeiteten Daten - innerhalb von 30 Tagen nach Art. 12 Abs. 3, bei Komplexität mit Begründung auf 60 Tage verlängerbar. Zur Auskunft gehören die Datenkopie, die Verarbeitungszwecke, die Empfänger, die Speicherdauer, die Quellen und die Betroffenenrechte. Der Agent automatisiert den Workflow: Identitätsprüfung beim Eingang, Berechnung der 30-Tage-Frist mit gestuften Erinnerungen (zehn, fünf und zwei Tage Vorlauf), Erzeugung der Datenkopie aus den angebundenen HR-Systemen und, falls nötig, der Verlängerungs-Workflow mit Begründung. Das Risiko ist konkret: Jede Fristverfehlung begründet nach EuGH C-579/21 einen Schadensersatzanspruch von typisch 1.000 bis 5.000 Euro, bei einer Sammelklage entsprechend mehr. Die Auskunft greift in die Datenportabilität nach Art. 20, die Berichtigung nach Art. 16 und die Löschung nach Art. 17 mit Aufbewahrungsprüfung über.

Wie ist die zwingende Mitbestimmung BetrVG §87 Abs. 1 Nr. 6 bei Einführung des Self-Service-Portals umzusetzen?

Ein Self-Service-Portal erfasst Login-Logs, Anmeldezeiten, Antragsverhalten und Klickverhalten und gilt damit als technische Einrichtung, die Verhalten oder Leistung überwachen kann - schon die Auswertungsmöglichkeit löst die zwingende Mitbestimmung nach BetrVG §87 Abs. 1 Nr. 6 aus, unabhängig von der tatsächlichen Absicht. Nach der Rechtsprechung sind solche Tools typisch mitbestimmungspflichtig; ohne Betriebsvereinbarung ist die Einführung unwirksam, und es drohen ein Unterlassungsanspruch des Betriebsrats und Schadensersatz. Die Betriebsvereinbarung muss ein Auswertungsverbot für Login-Logs und Klickverhalten festlegen, die Aufbewahrung der Logs auf 6 Monate begrenzen (TKG §97), den Zugriff beschränken, die Profilbildung verbieten und die Mitarbeiter transparent informieren. Hinzu kommen die Mitbestimmung bei digitalen Antragsformularen (§94) und Versetzungsanträgen (§99), die Beteiligung der SBV an der Barrierefreiheit nach BITV 2.0 und WCAG 2.1 Level AA sowie bei konzernweitem Portal die Konsultation des Konzernbetriebsrats.

Wie wird der EntgTranspG-Auskunftsanspruch §10-14 plus EU-Pay-Transparency 2023/970 Vorbereitung umgesetzt?

EntgTranspG §10 gibt Beschäftigten in Unternehmen ab 200 Mitarbeitenden einen Auskunftsanspruch über die eigene Tätigkeit, eine Vergleichstätigkeit, das Median-Vergleichsentgelt und die Tariflohn-Anwendung. Die Auskunft ist nach §12 binnen drei Monaten zu erteilen und nach §14 erst ab 6 Vergleichspersonen anonymisiert herauszugeben. Die EU-Pay-Transparency-Richtlinie verschärft das ab dem 7. Juni 2026: Sie senkt die Schwelle auf 100 Mitarbeitende, macht den Auskunftsanspruch automatisch und wertet einen Pay-Gap über 5 Prozent als Diskriminierungs-Indikator. Der Agent automatisiert den Workflow von der Identitätsprüfung über die Klassifikation der Vergleichstätigkeit und die Median-Berechnung bis zur Drei-Monats-Frist mit Erinnerungen. Bei einem Diskriminierungsverdacht eskaliert er an die AGG-Beschwerdestelle; dort droht Schadensersatz nach AGG §15 von typisch 5.000 bis 25.000 Euro, und die Drei-Jahres-Verjährung eröffnet ein Sammelklage-Risiko.

Wie funktioniert die qualifizierte E-Signatur eIDAS-VO 910/2014 bei Self-Service-Anträgen mit Schriftform-Erfordernis?

Die eIDAS-Verordnung (Art. 25-34) verlangt für schriftformbedürftige Erklärungen eine qualifizierte elektronische Signatur, die der handschriftlichen Unterschrift beweisrechtlich gleichsteht. Schriftform gilt im Arbeitsrecht etwa für den Aufhebungsvertrag und die Kündigung nach BGB §623 sowie für Vergütungsvereinbarungen. Für nicht-zwingende Fälle - Bestätigungen, Anträge ohne Schriftformerfordernis - genügt die fortgeschrittene Signatur nach Art. 26. In Deutschland setzt das Vertrauensdienstegesetz die eIDAS-Verordnung um, beaufsichtigt von der Bundesnetzagentur; ein Schriftformverstoß nach NachweisG §2 ist mit bis zu 2.000 Euro je Fall bewehrt. Der Agent bindet eIDAS-konforme Signatur-Dienste wie DocuSign, Adobe Sign, Skribble oder Yousign an, prüft pro Antragstyp das Schriftformerfordernis und steuert bei Pflicht den Workflow mit Ausweis-Identifizierung, sonst mit Multi-Faktor-Authentifizierung. Alles wird revisionssicher mit Zeitstempel protokolliert, EU-gehostet und 10 Jahre nach HGB §257 aufbewahrt.

Wie wird die HinSchG-Self-Service-Hinweisgeber-Kanal-Trennung von der HR-Self-Service-Plattform implementiert?

Das HinSchG (seit dem 2.7.2023) verlangt, den Hinweisgeber-Kanal physisch und logisch vom HR-Portal zu trennen. Vorgeschrieben sind eine interne Meldestelle ab 50 Beschäftigten (§12) oder eine externe beim BfJ (§19), die Vertraulichkeit nach §8 mit Identitätsschutz, Verschlüsselung und Zugriffsbeschränkung, das Verbot von Repressalien nach §36 mit Beweislastumkehr zulasten des Arbeitgebers, die Fristen des §17 (Eingangsbestätigung binnen 7 Tagen, Rückmeldung binnen 3 Monaten) und die Begrenzung der Speicherung auf 3 Jahre. Ein Verstoß kostet bis zu 50.000 Euro, eine Synchronisation in Performance- oder Disziplinar-Systeme ist ausgeschlossen. Der Agent führt den Kanal getrennt über HinSchG-konforme Whistleblowing-Plattformen wie NAVEX EthicsPoint, EQS Integrity Line oder GAN Integrity, automatisiert Eingangsbestätigung und Rückmeldung, schützt die Identität durch Pseudonymisierung und sichert die Daten zusätzlich nach dem Geschäftsgeheimnisgesetz. Mit dem Employee-Relations-Case-Agent (Cluster #31) arbeitet er so zusammen, dass ein Disziplinar-Workflow die Identität des Hinweisgebers nicht offenlegt.

Worin unterscheidet sich der Employee-Self-Service-Agent vom Employee-Data-Management-Agent und vom Employee-Relations-Case-Agent?

Alle drei Agents arbeiten in der HR-Domain, aber mit unterschiedlichen Schwerpunkten. Der Employee-Self-Service-Agent (dieser hier) betreibt das Mitarbeiterportal: Antragsbearbeitung, Auskunfts- und Datenportabilitäts-Rechte, Standardanträge wie Urlaub und Krankmeldung, Pay-Slip-Zugriff, Entgeltauskunft, qualifizierte E-Signatur und Chatbot. Der Employee-Data-Management-Agent (Cluster #30) verantwortet die zentrale Datenplattform mit Datenminimierung, Pseudonymisierung, Verschlüsselung und der Synchronisation der Stammdaten. Der Employee-Relations-Case-Agent (Cluster #31) führt die Konfliktfälle - Disziplinarfälle, Mobbing, Hinweisgeber, Kündigungs-Vorbereitung. Sie greifen ineinander: Das Portal speist Adressänderungen als Stammdaten-Updates an den Data-Management-Agent und meldet Beschwerden nach BetrVG §85 oder einen Diskriminierungsverdacht aus der Entgeltauskunft an den Case-Agent. Alle drei stützen sich auf dieselben Grundlagen - BetrVG-Mitbestimmung, Art. 88 DSGVO, BDSG §26 und den EU AI Act.

Was passiert als Nächstes?

1

30 Minuten

Erstgespräch

Wir analysieren Ihren Prozess und identifizieren den optimalen Startpunkt.

2

1 Woche

Discover

Mapping Ihrer Entscheidungslogik. Regelwerke dokumentiert, Decision Layer designt.

3

3-4 Wochen

Build

Produktiver Agent in Ihrer Infrastruktur. Governance, Audit Trail, prüfungsfähig ab Tag 1.

4

12-18 Monate

Eigenständig

Voller Zugang zu Quellcode, Prompts und Regelversionen. Kein Vendor Lock-in.

Diesen Agent implementieren?

Wir bewerten Ihre Prozesslandschaft und zeigen, wie dieser Agent in Ihre Infrastruktur passt.