D W
EU AI Act III(4)(a): Hochrisiko

Pre-Hire-Due-Diligence-Agent

Jeder Background-Check wird zur AGG-konformen, nachweisbaren Entscheidungskette: Strafregisterauszug, SCHUFA-Anfrage und Visa-Verifikation nur bei berechtigtem Interesse, jede Auswahl-Freigabe durch den Menschen - statt einer Mail-Kette, die im Klagefall keine Begründung liefert.

Pre-Employment Due Diligence: AGG-konforme Background-Checks, EU AI Act Annex III(4)(a) HR-Hochrisiko und BZRG-Strafregisterauszug - mit DSGVO Art. 9 sensible Daten und Mobley-v-Workday-Mitigation.

Prozess analysieren lassen

Auswahl aus über 5.000 Projekten in 25 Jahren Softwareentwicklung

Airbus Volkswagen Shell Renault Evonik Vattenfall Philips KPMG

AGG-konforme Background-Checks mit Bias-Audit und engen Schranken für Strafregister- und SCHUFA-Anfragen in einem Prozess

Der Großteil der Schritte läuft regelbasiert ab und ist gegen AGG, DSGVO, BZRG und das Aufenthaltsrecht abgesichert. Die fachlich tragenden Entscheidungen - die Auswertung des Background-Checks und die Auswahl-Freigabe - bleiben beim Menschen, ohne generative KI. KI kommt nur für die Dokumenten-Klassifikation und die Anomalie-Erkennung zum Einsatz; die finale Entscheidung trifft der Hiring Manager (DSGVO Art. 22, EU AI Act Article 14).

Ergebnis: Die Sanktionen treffen denselben Vorgang aus mehreren Richtungen: AGG-Entschädigung bis 3 Bruttomonatsgehälter je Bewerber bei Beweislast-Umkehr (§22), EU-AI-Act-Bußgelder bis 35 Mio Euro oder 7 Prozent globaler Konzernumsatz, DSGVO-Bußgelder bis 4 Prozent Konzernumsatz und Strafrecht nach BZRG bei einem unbefugten Strafregisterauszug. Die BAG-Rechtsprechung verschärft die Beweisanforderungen zusätzlich. Der Agent liefert die auditierbare Kette, die diese Risiken abdeckt.

79% Regelwerk
7% KI-Agent
14% Mensch

Die Architektur reflektiert, dass Background-Checks nicht voll-automatisierbar sind, sondern menschliche Validierung benötigen:

Der Background-Check steht zwischen Compliance-Pflicht und AGG-Falle - bei einem Verstoß drohen 3 Bruttomonatsgehälter Entschädigung, dazu Bußgelder bis 35 Mio Euro nach EU AI Act, bis 4 Prozent Konzernumsatz nach DSGVO und Strafrecht nach BZRG bei einem unbefugten Strafregisterauszug

Background-Check zwischen Compliance-Pflicht und AGG-Falle

Dieser Agent folgt dem Decision Layer-Prinzip: jede Entscheidung ist entweder regelbasiert, KI-assistiert oder explizit einem Menschen zugeordnet. Er ist nach EU AI Act 2024/1689 Annex III(4)(a) HR-Recruitment als Hochrisiko-System klassifiziert und unterliegt damit den verschärften Pflichten zu Risikomanagement-System, Daten-Governance, Transparenz, menschlicher Aufsicht und Bias-Audit ab dem 2.8.2026.

Eine typische Pre-Employment Due Diligence verarbeitet pro Bewerber bis zu 15 Verifikations-Schritte: Lebenslauf-Klassifikation, Zeugnis-Verifikation, Diplom-Validierung, Referenz-Anfragen bei früheren Arbeitgebern, Strafregisterauszug nach BZRG bei besonderem Vertrauensverhältnis, SCHUFA-Auskunfts-Anfrage bei Banken/Versicherungen, Visa-Verifikation AsylG/AufenthG bei internationalen Bewerbern, Identitäts-Verifikation eIDAS, Schwerbehinderten-Einladungs-Pflicht SGB IX §164+§178.

Das Problem liegt nicht im Verifikations-Volumen, sondern in der AGG-Compliance-Falle. Jede unzulässige Frage - nach Schwangerschaft (MuSchG §3), Schwerbehinderung (SGB IX) oder Religion (AGG §1) - löst die Beweislast-Umkehr nach AGG §22 aus, dazu einen Entschädigungs-Anspruch bis 3 Bruttomonatsgehälter je Bewerber und die Zwei-Monats-Klagefrist. Bei Sammelklagen oder Mehrfach-Diskriminierung wird das schnell siebenstellig.

EU AI Act Annex III(4)(a): Hochrisiko-Klassifikation mit DPIA und FRIA

Der Pre-Hire-Due-Diligence-Agent fällt nach EU AI Act Annex III(4)(a) unter die Hochrisiko-Systeme für HR-Recruitment. Die Pflichten ab dem 2.8.2026 umfassen:

  • Article 9 Risikomanagement-System: Bias-Risiken über die geschützten Merkmale hinweg identifizieren, bewerten und mindern
  • Article 10 Daten-Governance: Qualität der Trainingsdaten, Bias-Detection sowie Tests auf Demographic Parity und Equal Opportunity
  • Article 13 Transparenz-Pflichten: Beipackzettel zu Funktionsweise, Genauigkeit, Robustheit und Bias-Audit-Ergebnissen
  • Article 14 menschliche Aufsicht: Mensch-in-the-Loop bei jeder Background-Check-Entscheidung zwingend
  • Article 26 Deployer-Pflichten: Datenschutz-Folgenabschätzung, Konsultation der Aufsichtsbehörde, Post-Market-Monitoring und Incident Reporting
  • Article 27 FRIA Fundamental Rights Impact Assessment: vor Inbetriebnahme, mit Konsultation von Antidiskriminierungsstelle, Datenschutzbeauftragtem und Betriebsrat

Bußgelder bis 35 Mio EUR oder 7 Prozent globaler Konzernumsatz. Cross-Reference DSGVO Art. 35 DPIA-Pflicht bei systematischer automatisierter Bewertung Bewerber. Die Mobley v. Workday Sammelklage (Northern District California 2023) - Vorwurf AI-Bias bei HR-Recruitment-Software gegen über 40-jährige Bewerber ADEA - dient als Präzedenzfall.

AGG §22 Beweislast-Umkehr bei Pre-Employment-Diskriminierung

Im Klagefall greift die Beweislast-Umkehr nach AGG §22 - wenn Bewerber Indizien für Diskriminierung anführen können (statistische Auffälligkeit, fehlende Begründung, unzulässige Frage), liegt es am Arbeitgeber zu beweisen, dass keine Diskriminierung vorlag. Ohne dokumentierte, reproduzierbare Begründung pro Background-Check-Schritt ist diese Beweispflicht praktisch nicht erfüllbar.

AGG §15 sieht Entschädigungen bis zu drei Bruttomonatsgehälter je Bewerber vor, wenn Indizien für eine Diskriminierung wegen eines der acht geschützten Merkmale vorliegen. Die Klagefrist beträgt zwei Monate nach der Ablehnung; daneben stehen die betriebliche Beschwerdestelle nach AGG §17 und das Verfahren bei der Antidiskriminierungsstelle.

Die BAG-Rechtsprechung verschärft die Beweisanforderungen bei unzulässigen Fragen - etwa zur Schwangerschaft (MuSchG §3), zur Schwerbehinderung (SGB IX) oder zur Religion (AGG §1) - und bei den Schranken für Strafregister- und SCHUFA-Anfragen.

Sensible Daten nach DSGVO Art. 9 und der BZRG-Strafregisterauszug

DSGVO Art. 9 Abs. 1 verbietet die Verarbeitung sensibler Bewerber-Daten - etwa zu Gesundheit, Religion, Gewerkschaftszugehörigkeit, sexueller Orientierung sowie biometrischer und genetischer Daten. Ausnahmen gibt es nur bei ausdrücklicher Einwilligung oder bei berechtigtem Interesse mit Interessen-Abwägung.

Ein Strafregisterauszug nach BZRG §31-§57 ist nur bei berechtigtem Interesse zulässig - das erweiterte Führungszeugnis nach §41 nur bei Tätigkeiten mit Minderjährigen, schutzbedürftigen Personen oder besonderem Vertrauensverhältnis. Ein unbefugter Zugriff ist nach §132a, §202a und §203 StGB strafbar.

BDSG §26 regelt die Datenverarbeitung im Beschäftigungskontext einschließlich des Bewerbungsverfahrens, §27 die Übermittlung von Bewerber-Daten in Drittstaaten. Ein Datenschutzbeauftragter ist nach §38 ab 20 Mitarbeitenden Pflicht.

SCHUFA- und Auskunftei-Anfragen: enge Schranken nach DSGVO Art. 22

Eine SCHUFA-Anfrage ist nur bei Tätigkeiten mit besonderem Vertrauensverhältnis - Banken, Versicherungen, öffentlicher Dienst - zulässig (BDSG §31), und nur mit Einwilligung des Bewerbers und menschlicher Validierung (DSGVO Art. 22). Die EuGH-Rechtsprechung zur SCHUFA (C-26/22) bestätigt: Scoring-Verfahren mit erheblicher Auswirkung auf den Bewerber unterliegen dem Verbot der rein automatisierten Einzelentscheidung.

Gleiches gilt für weitere Auskunfteien wie Crif Bürgel und Creditreform. Der Bewerber hat Anspruch auf Selbstauskunft (DSGVO Art. 15) sowie auf Anfechtung und manuelle Überprüfung (Art. 22 Abs. 3).

Cross-Reference zu Candidate-Screening, Interview-Scheduling und Contract-Offer-Generation

Der Pre-Hire-Due-Diligence-Agent ist eingebettet in eine HR-Recruitment-Pipeline: Candidate-Screening-Agent Cluster #24 liefert Vorauswahl-Daten als Input. Interview-Scheduling-Agent Cluster #37 nimmt qualifizierte Bewerber zum Vorstellungsgespräch entgegen. Contract-Offer-Generation-Agent Cluster #29 generiert das Vertragsangebot nach erfolgreicher Due Diligence mit qualifizierter eIDAS-Signatur. Onboarding-Workflow-Agent übernimmt erfolgreichen Bewerber. HR-Document-Management-Agent Cluster #36 archiviert AGG-konforme Bewerbungs-Unterlagen 6 Monate. Audit-Compliance-Agent Cluster #22 prüft EU AI Act Article 26 Deployer-Pflichten und DPIA-Konsistenz.

Auf einen Blick

  • Klassifikation: EU AI Act 2024/1689 Annex III(4)(a) Hochrisiko HR-Recruitment ab 2.8.2026
  • Compliance-Anker: AGG §22 Beweislast-Umkehr, DSGVO Art. 9+22+88, BDSG §26+§27, EU AI Act Annex III(4)(a), BZRG §31-§57, SGB IX §164+§178, BetrVG §94+§99
  • Mitbestimmung: BetrVG §94, §95, §99 und §87 Abs. 1 Nr. 6 zwingend, Konzern-Betriebsrat-Pflicht
  • Aufbewahrung: Bewerbungs-Unterlagen 6 Monate AGG-konform, danach Löschung nach DSGVO Art. 17
  • Bußgelder: bis 35 Mio EUR oder 7 Prozent globaler Konzernumsatz nach EU AI Act, bis 4 Prozent oder 20 Mio EUR nach DSGVO, dazu AGG §15 mit 3 Bruttomonatsgehältern und Strafrecht nach BZRG
  • Audit-Pflicht: DPIA, FRIA und Bias-Audit pro Quartal, Wirtschaftsprüfer-Prüfung
  • Präzedenzfall: Mobley v. Workday Northern District California 2023 Sammelklage AI-Bias HR-Software

Entscheider-Verteilung Pre-Hire-Due-Diligence

SchrittDeciderBegründung
Bewerbungs-Eingang Pre-HireRDSGVO Art. 9-Filter sensible Daten deterministisch
Lebenslauf-KlassifikationAML-OCR und Anomalie-Detection mit menschlicher Validierung
Referenz-AnfrageREinwilligungs-Workflow, AVV deterministisch
Strafregisterauszug-AnforderungRBZRG §31-§57, §41 Tätigkeits-Katalog deterministisch
SCHUFA-Auskunfts-AnfrageRBDSG §31 Voraussetzungen, DSGVO Art. 22 deterministisch
Visa-VerifikationRAsylG/AufenthG, Blue Card EU, ICT-Karte deterministisch
Identitäts-Verifikation eIDASRAusweisApp2, IDnow, WebID, Verimi deterministisch
Schwerbehinderten-EinladungRSGB IX §164+§178 Einladungs-Pflicht deterministisch
BetrVG-MitbestimmungR§94+§95+§99 1-Wochen-Frist deterministisch
EU AI Act ComplianceRArticle 9+10+13+14+26+27 FRIA deterministisch
Background-Check-AuswertungHMenschliche Auswertung Hochrisiko-System zwingend
Bewerber-Auswahl-FreigabeHHiring Manager, AGG §22 und DSGVO Art. 22 zwingend
DSGVO-Information BewerberRArt. 13+14+22 Abs. 3 Standard-Workflow
6-Monats-AufbewahrungRAGG-konform, DSGVO Art. 17 deterministisch

Micro-Decision-Tabelle

Wer entscheidet bei diesem Agent?

14 Entscheidungsschritte, aufgeteilt nach Decider

79%(11/14)
Regelwerk
deterministisch
7%(1/14)
KI-Agent
modellbasiert mit Confidence
14%(2/14)
Mensch
explizit zugewiesen
Mensch
Regelwerk
KI-Agent
Jede Zeile ist eine Entscheidung. Aufklappen zeigt die Entscheidungsakte und ob man anfechten kann.
Bewerbung DSGVO-konform erfassen Wird die Bewerbung nach der Vorauswahl strukturiert auf der Rechtsgrundlage vorvertraglicher Maßnahmen (Art. 6 Abs. 1 lit. b DSGVO) erfasst und werden sensible Daten nach Art. 9 ausgeschlossen oder anonymisiert? Regelwerk

Die Bewerbungsdaten werden regelbasiert strukturiert erfasst, mit einem Filter für sensible Daten nach DSGVO Art. 9 (Religion, Gesundheit, Schwerbehinderung, Familienstand, ethnische Herkunft) und automatischer Anonymisierung von Foto-Daten. Der Audit-Trail bleibt AGG §22-konform. Die Logik ist deterministisch, daher Decision-Type R.

Entscheidungsakte

Regel-ID und Versionsnummer
Eingabedaten die zur Anwendung führten
Berechnungsergebnis und angewandte Formel

Anfechtbar: Ja - Regelanwendung prüfbar. Einspruch bei fehlerhafter Datenbasis oder falscher Regelversion.

Dokumente klassifizieren und auf Anomalien prüfen Werden Lebenslauf, Zeugnisse und Diplome per ML-OCR klassifiziert und auf Anomalien geprüft - etwa Lücken, Widersprüche oder Fälschungs-Indikatoren? KI-Agent WP/BP

Die KI klassifiziert die Dokumente per OCR und erkennt Anomalien wie Lücken, Widersprüche oder Fälschungs-Indikatoren. Das Ergebnis ist ein Indikator, keine Endentscheidung - der Recruiter validiert es (EU AI Act Article 14, DSGVO Art. 22), damit der Audit-Trail bei einer Beweislast-Umkehr nach AGG §22 trägt.

Entscheidungsakte

Modell-Version und Confidence Score
Eingabedaten und Klassifikationsergebnis
Entscheidungsgrund (Erklärbarkeit)
Audit Trail mit vollständiger Nachvollziehbarkeit

Anfechtbar: Ja - vollständig dokumentiert, durch Menschen überprüfbar, Einspruch über formalen Prozess.

Anfechtbar durch: WP/BP

Referenzen nur mit Einwilligung einholen Werden Referenz-Anfragen strukturiert durchgeführt - nur mit Einwilligung des Bewerbers (Art. 6 Abs. 1 lit. a DSGVO) und mit einem Auftragsverarbeitungs-Vertrag (Art. 28) für die Referenz-Drittparteien? Regelwerk

Referenz-Anfragen erzeugt der Agent regelbasiert, nur mit Einwilligung des Bewerbers und auf geprüfter Rechtsgrundlage (DSGVO Art. 6 und 9). Mit Referenz-Drittparteien werden Auftragsverarbeitungs-Verträge nach DSGVO Art. 28 geschlossen. Die Logik ist deterministisch, daher Decision-Type R.

Entscheidungsakte

Regel-ID und Versionsnummer
Eingabedaten die zur Anwendung führten
Berechnungsergebnis und angewandte Formel

Anfechtbar: Ja - Regelanwendung prüfbar. Einspruch bei fehlerhafter Datenbasis oder falscher Regelversion.

Strafregisterauszug nur bei berechtigtem Interesse anfordern Wird ein Strafregisterauszug nach BZRG §31-§57 nur bei berechtigtem Interesse angefordert - das erweiterte Führungszeugnis nach §41 nur bei Tätigkeiten mit Minderjährigen, schutzbedürftigen Personen oder besonderem Vertrauensverhältnis - und mit Einwilligung des Bewerbers? Regelwerk

Der Agent prüft regelbasiert, ob ein berechtigtes Interesse für einen Strafregisterauszug nach BZRG §31 bis §57 vorliegt - das erweiterte Führungszeugnis nach §41 nur bei Tätigkeiten mit Minderjährigen, schutzbedürftigen Personen oder besonderem Vertrauensverhältnis. Eine unberechtigte Anfrage birgt das Risiko der Beweislast-Umkehr nach AGG §22. Die Logik ist deterministisch, daher Decision-Type R.

Entscheidungsakte

Regel-ID und Versionsnummer
Eingabedaten die zur Anwendung führten
Berechnungsergebnis und angewandte Formel

Anfechtbar: Ja - Regelanwendung prüfbar. Einspruch bei fehlerhafter Datenbasis oder falscher Regelversion.

SCHUFA-Anfrage nur bei besonderem Vertrauensverhältnis Wird eine SCHUFA-Anfrage nur bei Tätigkeiten mit besonderem Vertrauensverhältnis - Banken, Versicherungen, öffentlicher Dienst - durchgeführt, mit Einwilligung des Bewerbers und menschlicher Validierung nach Art. 22 DSGVO? Regelwerk

Eine SCHUFA-Anfrage ist nur bei Tätigkeiten mit besonderem Vertrauensverhältnis (Banken, Versicherungen, öffentlicher Dienst) zulässig - der Agent prüft diese Voraussetzung nach BDSG §31 regelbasiert und holt die Einwilligung ein. Eine menschliche Validierung ist Pflicht (DSGVO Art. 22), wie die EuGH-Rechtsprechung zum Scoring (C-26/22) bestätigt. Die Logik ist deterministisch, daher Decision-Type R.

Entscheidungsakte

Regel-ID und Versionsnummer
Eingabedaten die zur Anwendung führten
Berechnungsergebnis und angewandte Formel

Anfechtbar: Ja - Regelanwendung prüfbar. Einspruch bei fehlerhafter Datenbasis oder falscher Regelversion.

Visa und Aufenthaltstitel internationaler Bewerber verifizieren Wird die Visa-Verifikation internationaler Bewerber nach AsylG und AufenthG durchgeführt - zulässig die Frage nach Arbeitserlaubnis und Aufenthaltstitel, unzulässig die nach dem Asyl-Status - mit Schutz der sensiblen Daten nach Art. 9 DSGVO? Regelwerk

Die Visa-Verifikation internationaler Bewerber läuft regelbasiert nach AsylG und AufenthG. Zulässig ist die Frage nach Arbeitserlaubnis und Aufenthaltstitel, unzulässig die Frage nach dem Asyl-Status - der Agent prüft dabei auf einen möglichen AGG-Konflikt durch Herkunfts-Diskriminierung. Die Logik ist deterministisch, daher Decision-Type R.

Entscheidungsakte

Regel-ID und Versionsnummer
Eingabedaten die zur Anwendung führten
Berechnungsergebnis und angewandte Formel

Anfechtbar: Ja - Regelanwendung prüfbar. Einspruch bei fehlerhafter Datenbasis oder falscher Regelversion.

Identität per qualifizierter eID nach eIDAS prüfen Wird die Identität des Bewerbers über eine qualifizierte elektronische Identifizierung nach eIDAS geprüft - etwa über AusweisApp2, IDnow oder WebID -, abgesichert nach Art. 32 DSGVO? Regelwerk

Die Identität wird regelbasiert über eine qualifizierte elektronische Identifizierung nach eIDAS geprüft (AusweisApp2, IDnow, WebID, Verimi), abgesichert durch DSGVO Art. 32. Bewerber-Selbstauskünfte werden qualifiziert signiert. Die Logik ist deterministisch, daher Decision-Type R.

Entscheidungsakte

Regel-ID und Versionsnummer
Eingabedaten die zur Anwendung führten
Berechnungsergebnis und angewandte Formel

Anfechtbar: Ja - Regelanwendung prüfbar. Einspruch bei fehlerhafter Datenbasis oder falscher Regelversion.

Schwerbehinderte Bewerber einladen und SBV beteiligen Werden schwerbehinderte Bewerber nach SGB IX §164 zwingend zum Vorstellungsgespräch eingeladen (außer fehlt Eignung offensichtlich) und wird die Schwerbehindertenvertretung SBV nach §178 beteiligt? Regelwerk

Schwerbehinderte Bewerber müssen nach SGB IX §164 zum Vorstellungsgespräch eingeladen werden, sofern die Eignung nicht offensichtlich fehlt; die Schwerbehindertenvertretung ist nach §178 zu beteiligen. Der Agent setzt diese Pflichten regelbasiert um - eine Diskriminierung birgt das Risiko der Beweislast-Umkehr nach AGG §22 und Bußgelder bis 25.000 Euro. Die Logik ist deterministisch, daher Decision-Type R.

Entscheidungsakte

Regel-ID und Versionsnummer
Eingabedaten die zur Anwendung führten
Berechnungsergebnis und angewandte Formel

Anfechtbar: Ja - Regelanwendung prüfbar. Einspruch bei fehlerhafter Datenbasis oder falscher Regelversion.

Mitbestimmung des Betriebsrats bei der Einstellung wahren Wird der Mitbestimmungs-Workflow nach BetrVG §94, §95 und §99 eingehalten - mit der Ein-Wochen-Frist und dem Recht des Betriebsrats, die Zustimmung zur Einstellung zu verweigern? Regelwerk

Der Mitbestimmungs-Workflow nach BetrVG §94, §95 und §99 läuft regelbasiert, mit der Ein-Wochen-Frist und dem Recht des Betriebsrats, die Zustimmung zu verweigern. Bei Nichteinigung greift das Einigungsstellen- bzw. Beschluss-Verfahren nach §99 ArbG. Die Logik ist deterministisch, daher Decision-Type R.

Entscheidungsakte

Regel-ID und Versionsnummer
Eingabedaten die zur Anwendung führten
Berechnungsergebnis und angewandte Formel

Anfechtbar: Ja - Regelanwendung prüfbar. Einspruch bei fehlerhafter Datenbasis oder falscher Regelversion.

EU-AI-Act-Konformität mit DPIA und FRIA dokumentieren Wird die Konformität als Hochrisiko-System nach EU AI Act Annex III(4)(a) dokumentiert - Risikomanagement, Daten-Governance, Transparenz und menschliche Aufsicht (Article 9 bis 14) sowie die Deployer-Pflichten und die Grundrechte-Folgenabschätzung FRIA (Article 26 und 27)? Regelwerk

Der Agent dokumentiert die EU-AI-Act-Konformität regelbasiert: Datenschutz-Folgenabschätzung nach DSGVO Art. 35, Grundrechte-Folgenabschätzung (FRIA) nach Article 27, das verpflichtende Bias-Audit sowie Post-Market-Monitoring und Incident Reporting. Die Logik ist deterministisch, daher Decision-Type R.

Entscheidungsakte

Regel-ID und Versionsnummer
Eingabedaten die zur Anwendung führten
Berechnungsergebnis und angewandte Formel

Anfechtbar: Ja - Regelanwendung prüfbar. Einspruch bei fehlerhafter Datenbasis oder falscher Regelversion.

Background-Check menschlich und AGG-konform auswerten Wie wird die Gesamt-Auswertung des Background-Checks durchgeführt - AGG-konform geprüft, mit menschlicher Validierung nach Art. 22 DSGVO und menschlicher Aufsicht nach EU AI Act Article 14? Mensch

Die Gesamt-Auswertung des Background-Checks nehmen Recruiter und Hiring Manager vor - zwingend menschlich, weil es sich um ein Hochrisiko-System nach EU AI Act Annex III(4)(a) handelt (Article 14, DSGVO Art. 22). Sie ist AGG §22-konform zu begründen.

Entscheidungsakte

Entscheider-ID und Rolle
Begründung der Entscheidung
Zeitstempel und Kontext

Anfechtbar: Ja - über Vorgesetzten, Betriebsrat oder formalen Einspruch.

Finale Auswahl-Freigabe durch den Hiring Manager Wie wird die finale Auswahl-Freigabe durch den Hiring Manager durchgeführt - mit AGG §22-konformer Begründungspflicht und einem Audit-Trail, der die Zwei-Monats-Klagefrist abdeckt? Mensch

Die finale Auswahl-Freigabe trifft zwingend der Hiring Manager (EU AI Act Article 14, DSGVO Art. 22). Sie ist AGG §22-konform zu begründen, damit der Audit-Trail die Zwei-Monats-Klagefrist abdeckt. Eine rein automatisierte Einzelentscheidung ist ausgeschlossen.

Entscheidungsakte

Entscheider-ID und Rolle
Begründung der Entscheidung
Zeitstempel und Kontext

Anfechtbar: Ja - über Vorgesetzten, Betriebsrat oder formalen Einspruch.

Abgelehnte Bewerber transparent informieren Wie werden abgelehnte Bewerber transparent über die Ablehnungs-Begründung und ihr Anfechtungs-Recht informiert - nach den Informationspflichten der DSGVO (Art. 13, 14, 22 Abs. 3) und unter Berücksichtigung der AGG-Entschädigung und der Zwei-Monats-Klagefrist? Regelwerk

Ein regelbasierter Workflow erfüllt die Informationspflicht nach DSGVO Art. 13 und 14, das Anfechtungs-Recht nach Art. 22 Abs. 3 und die Transparenzpflicht des EU AI Act. Abgelehnte Bewerber erhalten eine standardisierte Mitteilung mit Begründungs-Block, die auch die AGG-Entschädigung und die Zwei-Monats-Klagefrist berücksichtigt.

Entscheidungsakte

Regel-ID und Versionsnummer
Eingabedaten die zur Anwendung führten
Berechnungsergebnis und angewandte Formel

Anfechtbar: Ja - Regelanwendung prüfbar. Einspruch bei fehlerhafter Datenbasis oder falscher Regelversion.

Bewerbungsunterlagen sechs Monate aufbewahren, dann löschen Werden Bewerbungs-Unterlagen AGG-konform 6 Monate aufbewahrt (für 2-Monats-Klagefrist + Beweisführung-Möglichkeit) und DSGVO Art. 17-konform nach Ablauf gelöscht? Regelwerk

Eine regelbasierte Aufbewahrungs-Engine hält die Bewerbungsunterlagen AGG-konform sechs Monate vor - lang genug für die Zwei-Monats-Klagefrist und die Beweisführung - und löscht sie danach dokumentiert nach DSGVO Art. 17. Die Logik ist deterministisch, daher Decision-Type R.

Entscheidungsakte

Regel-ID und Versionsnummer
Eingabedaten die zur Anwendung führten
Berechnungsergebnis und angewandte Formel

Anfechtbar: Ja - Regelanwendung prüfbar. Einspruch bei fehlerhafter Datenbasis oder falscher Regelversion.

Entscheidungsakte und Anfechtbarkeit

Jede Entscheidung, die dieser Agent trifft oder vorbereitet, wird in einer vollständigen Entscheidungsakte dokumentiert. Betroffene Mitarbeitende können jede einzelne Entscheidung einsehen, nachvollziehen und anfechten.

Welche Regel in welcher Version wurde angewandt?
Welche Daten lagen der Entscheidung zugrunde?
Wer (Mensch, Regelwerk oder KI) hat entschieden - und warum?
Wie kann die betroffene Person Einspruch einlegen?
So setzt der Decision Layer das architektonisch um →

Passt dieser Agent zu Ihrem Prozess?

Wir analysieren Ihren konkreten HR-Prozess und zeigen, wie dieser Agent in Ihre Systemlandschaft passt. 30 Minuten, keine Vorbereitung nötig.

Prozess analysieren lassen

Governance-Hinweise

EU AI Act III(4)(a): Hochrisiko
Der Pre-Hire-Due-Diligence-Agent ist ein Hochrisiko-System nach EU AI Act Annex III(4)(a), weil Background-Check-Entscheidungen das Bewerbungsverfahren wesentlich beeinflussen. Ab dem 2.8.2026 gelten die vollen Pflichten zu Risikomanagement, Daten-Governance mit Bias-Mitigation, Transparenz, menschlicher Aufsicht und Grundrechte-Folgenabschätzung (FRIA); Bußgelder reichen bis 35 Mio Euro oder 7 Prozent globaler Konzernumsatz. Entscheidend: Der Agent trifft keine Auswahl-Entscheidung - er orchestriert die Due Diligence und liefert Indikatoren, die Entscheidung liegt zwingend bei Recruiter und Hiring Manager. Der Betriebsrat hat Mitbestimmung nach BetrVG §94 (Personalfragebögen), §95 (Auswahl-Richtlinien), §99 (Einstellung) und §87 Abs. 1 Nr. 6 (technische Überwachung), zwingend bei Einführung eines IT-Systems. Bei Indizien für eine Diskriminierung greift die Beweislast-Umkehr nach AGG §22, dazu die Zwei-Monats-Klagefrist und Entschädigungen bis 3 Bruttomonatsgehälter (§15). Ein Strafregisterauszug nach BZRG §31 bis §57 - das erweiterte Führungszeugnis nach §41 nur bei Tätigkeiten mit Minderjährigen - betrifft sensible Daten nach DSGVO Art. 9; eine rein automatisierte Einzelentscheidung ist nach DSGVO Art. 22 ausgeschlossen, wie die EuGH-Rechtsprechung zum Scoring (C-26/22) bestätigt. Die US-Sammelklage Mobley v. Workday (2023) dient als Präzedenzfall für KI-Bias in Recruiting-Software. Jede Entscheidung wird als vollständige Akte mit Begründung dokumentiert; Betroffene können jede automatisierte Empfehlung über DSGVO Art. 22 Abs. 3 anfechten.

Bewertung

Agent Readiness 58-65%
Governance-Komplexität 78-85%
Economic Impact 51-58%
Leuchtturm-Wirkung 36-43%
Implementation Complexity 34-41%
Transaktionsvolumen Wöchentlich

Voraussetzungen

  • Verfahrensdokumentation nach DSGVO Art. 30 + DPIA Art. 35 + FRIA EU AI Act Article 27
  • Lohnarten-unabhängige Background-Check-Workflow-Tabelle mit BZRG/SCHUFA/AsylG-Voraussetzungen
  • DocuSign + IDnow + WebID + Verimi-Schnittstelle für eIDAS-Identitäts-Verifikation
  • Background-Check-Drittparteien-Schnittstelle (Sterling + HireRight + Checkr + GoodHire)
  • Betriebsvereinbarung BetrVG §87 Abs. 1 Nr. 6 + §94 + §95 + §99 zur Pre-Hire-Due-Diligence-IT-System
  • 6-Monats-Aufbewahrungs-Engine AGG-konform
  • DSGVO Art. 35 DPIA + BDSG §38 DSB-Bestellung ab 20 MA + EU AI Act Article 27 FRIA
  • EU AI Act Annex III(4)(a) Konformitäts-Dokumentation + Bias-Audit + post-market monitoring

Infrastruktur-Beitrag

Die Due-Diligence-Pipeline - von der Lebenslauf-Klassifikation über die Referenz-Anfrage, den Strafregisterauszug und die Visa-Verifikation bis zur Schwerbehinderten-Einladung - nutzen auch der Candidate-Screening-, der Interview-Scheduling-, der Contract-Offer-Generation- und der Onboarding-Agent. Der EU-AI-Act-konforme Bias-Audit mit DPIA und FRIA wird zum Standard für alle Recruiting-Hochrisiko-Agenten, ebenso die menschliche Validierung nach DSGVO Art. 22 und Article 14. Der Mitbestimmungs-Workflow nach BetrVG §94, §95 und §99 wird Standard für alle HR-Personalmaßnahmen. Die Audit-Trail-Engine - konform zu AGG §22, EU AI Act Article 26 und DSGVO Art. 22 Abs. 3 - ist das Rückgrat aller Recruiting-Agenten, und die FRIA-Vorlage wird Standard für alle Hochrisiko-HR-Agenten. Das Risiko-Mitigations-Muster aus Mobley v. Workday dient als Standard-Bias-Audit-Workflow für die Integrationen mit Workday, SAP SuccessFactors und Oracle Cloud HCM.

Was diese Erstbewertung enthält: 9 Slides für Ihr Führungsteam

Personalisiert mit Ihren Zahlen. Generiert in 2 Minuten direkt im Browser. Kein Upload, kein Login.

  1. 1

    Titelfolie - Prozessname, Entscheidungspunkte, Automatisierungspotenzial

  2. 2

    Executive Summary - FTE-Freisetzung, Kosten pro Vorgang vorher/nachher, Break-Even-Datum, Kosten des Wartens

  3. 3

    Ausgangslage - Transaktionsvolumen, Fehlerkosten, Wachstumsszenario mit FTE-Vergleich

  4. 4

    Lösungsarchitektur - Mensch - Regelwerk - KI-Agent mit konkreten Entscheidungspunkten

  5. 5

    Governance - EU AI Act, Betriebsrat (§87 BetrVG), Audit Trail - mit Ampelstatus

  6. 6

    Risikoanalyse - 5 Risiken mit Eintrittswahrscheinlichkeit, Auswirkung und Gegenmaßnahme

  7. 7

    Roadmap - 3-Phasen-Plan mit konkreten Kalenderdaten und Go/No-Go

  8. 8

    Business Case - 3-Szenarien-Vergleich (Nichtstun/Neueinstellung/Automatisierung) plus 3×3-Sensitivitätsmatrix

  9. 9

    Diskussionsvorschlag - Konkrete nächste Schritte mit Zeitplan und Verantwortlichkeiten

Enthält: 3-Szenarien-Vergleich

Nichtstun vs. Neueinstellung vs. Automatisierung - mit Ihrem Gehaltsniveau, Ihrer Fehlerquote und Ihrem Wachstumsplan. Die eine Slide, die Ihr CFO als erstes sehen will.

Berechnungsmethodik anzeigen

Stundensatz: Jahresgehalt (Ihre Eingabe) × 1,3 AG-Anteil ÷ 1.720 Jahresarbeitsstunden

Einsparung: Vorgänge × 12 × Automatisierungsrate × Minuten/Vorgang × Stundensatz × Economic Factor

Qualitäts-ROI: Fehlerreduktion × Vorgänge × 12 × EUR 260/Fehler (APQC Open Standards Benchmarking)

FTE: Eingesparte Stunden ÷ 1.720 Jahresarbeitsstunden

Break-Even: Benchmark-Investition ÷ monatliche Gesamteinsparung (Effizienz + Qualität)

Neueinstellung: Jahresgehalt × 1,3 + EUR 12.000 Recruiting pro FTE

Alle Daten bleiben in Ihrem Browser. Nichts wird an Server übertragen.

Pre-Hire-Due-Diligence-Agent

Erstbewertung für Ihr Führungsteam

In 2 Minuten eine fundierte Erstbewertung - mit Ihren Zahlen, Ihrem Risikoprofil und Branchenbenchmarks. Kein Anbieter-Logo, kein Vendor-Pitch.

Alle Daten bleiben in Ihrem Browser. Nichts wird übertragen.

Weiterführende Seiten

Decision Layer
Governance-Schicht zwischen KI-Agent und Zielsystem. Jede Entscheidung dokumentiert und anfechtbar.
EU AI Act
Hochrisiko-Anforderungen: Risikomanagementsystem, Transparenz, menschliche Aufsicht.
Mitbestimmung & KI
Betriebsrat (§87 Abs. 1 Nr. 6 BetrVG), Betriebsvereinbarung und Mitbestimmung als Architektur-Anforderung.
HR AI Agents
Alle HR-Agent-Leistungen im Überblick.
HR Agent Readiness
7 Fragen, 3 Minuten. Wie bereit ist Ihre Organisation?
Assessment eBook
15 Fragen für Ihr Führungsteam als PDF.

Agent-Blueprint verfügbar

Für Pre-Hire-Due-Diligence-Agent existiert ein vollständiger Blueprint mit Micro-Decision-Zerlegung, Branchenvarianten und Implementierungsdetails.

Blueprint ansehen

Verwandte Agenten

Bewerber-Screening-Agent

Aus jeder Bewerbung wird eine nachvollziehbare Auswahlentscheidung, die zeigt, wer sie verantwortet - Regelwerk, KI-Vorschlag oder Mensch - und die vor dem Arbeitsgericht hält.

W K
EU AI Act III(4)(a): Hochrisiko
Readiness: 64-71%
Economic: 78-85%
Governance: 74-81%
Micro-Decisions: 8
Täglich

Executive-Recruiting-Agent

Jede C-Suite-Besetzung wird zur nachweisbaren Entscheidungskette: Aufsichtsrat und Hauptversammlung bleiben am Steuer, der Agent sichert Vergütungs-Cap, Frauenquote, Bias-Audit und vertrauliche Suche prüfbar ab - statt eines diffusen Headhunter-Mandats.

W K
EU AI Act III(4)(a): Hochrisiko
Readiness: 51-58%
Economic: 66-73%
Governance: 76-83%
Micro-Decisions: 15
Monatlich

Interview-Scheduling-Agent

Ein Scheduling-Agent beschleunigt die Interview-Phase nur dann rechtssicher, wenn er Termine optimiert und jede Auswahlentscheidung beim Menschen lässt.

W
EU AI Act III(4)(a): Hochrisiko
Readiness: 78-85%
Economic: 54-61%
Governance: 24-31%
Micro-Decisions: 14
Täglich
Zurück zum Katalog

Häufige Fragen

Trifft der Agent autonome Bewerber-Auswahl-Entscheidungen?

Nein. Der Agent orchestriert nur die Due Diligence: die Lebenslauf-Klassifikation, die Dokumenten-Verifikation, die Referenz-Anfragen, den Strafregisterauszug im Rahmen des BZRG, die SCHUFA-Anfrage bei besonderem Vertrauensverhältnis, die Visa-Verifikation nach AsylG und AufenthG, die Identitäts-Verifikation nach eIDAS und die Einladungs-Pflicht für schwerbehinderte Bewerber nach SGB IX. Die finale Auswahl-Freigabe treffen Recruiter und Hiring Manager mit einer AGG §22-konformen Begründungspflicht. Der Agent stellt sicher, dass der Prozess konsistent, diskriminierungsfrei, im Sinne von Art. 22 DSGVO und mitbestimmungskonform abläuft - die Entscheidung selbst trifft er nicht.

Warum ist dieser Agent EU AI Act Hochrisiko-System nach Annex III(4)(a)?

Annex III(4)(a) stuft Systeme als Hochrisiko ein, die HR-Recruitment-Entscheidungen zur Vorauswahl, Bewertung oder Filterung von Bewerbungen beeinflussen. Der Agent trifft zwar keine Endentscheidung, beeinflusst den Entscheidungsprozess aber wesentlich - und fällt damit unter die Klassifikation. Ab dem 2.8.2026 gelten die vollen Pflichten: ein Risikomanagement-System (Article 9), Daten-Governance mit Bias-Mitigation (Article 10), Transparenz (Article 13), menschliche Aufsicht (Article 14), die Deployer-Pflichten (Article 26) und die Grundrechte-Folgenabschätzung FRIA (Article 27). Verstöße sind mit bis zu 35 Mio Euro oder 7 Prozent des weltweiten Konzernumsatzes bewehrt. Als Präzedenzfall gilt die US-Sammelklage Mobley v. Workday (2023) zu KI-Bias in HR-Recruitment-Software.

Wann darf ein Strafregisterauszug nach BZRG angefordert werden?

Ein Strafregisterauszug nach BZRG §31-§57 ist nur bei berechtigtem Interesse zulässig. Das erweiterte Führungszeugnis nach §41 kommt nur bei Tätigkeiten mit Minderjährigen oder schutzbedürftigen Personen - etwa in pädagogischen oder Pflegeberufen - sowie bei besonderem Vertrauensverhältnis in Frage, also bei Banken, Versicherungen oder im öffentlichen Dienst. Es handelt sich um sensible Daten nach Art. 9 DSGVO, daher braucht es die Einwilligung des Bewerbers; eine unberechtigte Anfrage birgt das Risiko der Beweislast-Umkehr nach AGG §22. Ein unbefugter Zugriff ist nach §132a, §202a und §203 StGB strafbar. Die BAG-Rechtsprechung betont die eingeschränkte Zulässigkeit.

Wann darf eine SCHUFA-Auskunfts-Anfrage durchgeführt werden?

Eine SCHUFA-Anfrage ist nach BDSG §31 nur bei Tätigkeiten mit besonderem Vertrauensverhältnis zulässig - bei Banken, Versicherungen oder im öffentlichen Dienst. Erforderlich sind die Einwilligung des Bewerbers und eine menschliche Validierung nach Art. 22 DSGVO; die EuGH-Rechtsprechung zur SCHUFA (C-26/22) bestätigt, dass Scoring-Verfahren mit erheblicher Auswirkung dem Verbot der rein automatisierten Einzelentscheidung unterliegen. Bei jeder anderen Tätigkeit ist die Anfrage unzulässig und löst das Risiko der Beweislast-Umkehr nach AGG §22 aus. Gleiches gilt für weitere Auskunfteien wie Crif Bürgel und Creditreform; der Bewerber hat Anspruch auf Selbstauskunft nach Art. 15 DSGVO.

Wie wird Mobley v. Workday-Risiko mitigiert?

Die US-Sammelklage Mobley v. Workday (Northern District California, 2023) betrifft KI-Bias in HR-Recruitment-Software gegen über 40-jährige Bewerber - die Altersdiskriminierung nach ADEA entspricht dem AGG §1. Für die Pre-Hire-Due-Diligence mindert der Agent dieses Risiko mehrfach: durch einen quartalsweisen Bias-Audit-Trail mit Tests auf Demographic Parity und Equal Opportunity, ein Trainings-Daten-Audit auf Alters-, Gender- und Ethnicity-Bias, das Anfechtungs-Recht nach Art. 22 Abs. 3 DSGVO für jede automatisierte Empfehlung, einen AGG §22-konformen Audit-Trail mit Begründungspflicht und eine Grundrechte-Folgenabschätzung FRIA nach EU AI Act Article 27 vor Inbetriebnahme. Für die proaktive Bias-Mitigation greift er auf Tooling wie das Pay-Equity-Modul von Mercer und das Background Check Center von SAP SuccessFactors zurück.

Welche Cross-References zu anderen HR-Agenten existieren?

Der Pre-Hire-Due-Diligence-Agent ist in eine Recruiting-Pipeline eingebettet. Der Candidate-Screening-Agent (Cluster #24) liefert die Vorauswahl-Daten als Input, der Interview-Scheduling-Agent (Cluster #37) nimmt die qualifizierten Bewerber zum Vorstellungsgespräch entgegen. Der Contract-Offer-Generation-Agent (Cluster #29) erstellt nach erfolgreicher Due Diligence das Vertragsangebot mit qualifizierter eIDAS-Signatur, der Onboarding-Workflow-Agent übernimmt den eingestellten Bewerber. Der HR-Document-Management-Agent (Cluster #36) archiviert die Bewerbungsunterlagen AGG-konform sechs Monate, der Audit-Compliance-Agent (Cluster #22) prüft die Deployer-Pflichten samt DPIA und FRIA. Die Equity-Audit-Engine nutzen auch der Merit-Cycle-Governance- (Cluster #38) und der Compensation-Benchmarking-Agent (Cluster #26) weiter.

Was passiert als Nächstes?

1

30 Minuten

Erstgespräch

Wir analysieren Ihren Prozess und identifizieren den optimalen Startpunkt.

2

1 Woche

Discover

Mapping Ihrer Entscheidungslogik. Regelwerke dokumentiert, Decision Layer designt.

3

3-4 Wochen

Build

Produktiver Agent in Ihrer Infrastruktur. Governance, Audit Trail, prüfungsfähig ab Tag 1.

4

12-18 Monate

Eigenständig

Voller Zugang zu Quellcode, Prompts und Regelversionen. Kein Vendor Lock-in.

Diesen Agent implementieren?

Wir bewerten Ihre Prozesslandschaft und zeigen, wie dieser Agent in Ihre Infrastruktur passt.