W D
EU AI Act: Nicht Hochrisiko

Lieferantenmanagement-Agent - LkSG, DSGVO Art. 28, CSRD ESRS S2 | Gosign

LkSG-konforme HR-Dienstleister-Verwaltung plus DSGVO Art. 28 Auftrags-Verarbeitungs-Vertraege plus Standard-Vertrags-Klauseln SCC plus Schrems II plus Vergaberecht VgV+GWB plus ESG/CSRD ESRS S2 Workers in Value Chain plus BAFA-Berichtspflicht plus BetrVG §87 Abs. 1 Nr. 6 plus 6/10-Jahres-Aufbewahrung plus SAP Ariba+Coupa+Workday Strategic Sourcing+Oracle+Ivalua+Jaggaer+GEP SMART+ServiceNow Vendor Risk in einer Pipeline - vollstaendiges HR-Lieferantenmanagement statt Excel-Tabellen fuer Procurement-Manager, HR-Operations, Datenschutzbeauftragter, Betriebsrat, Compliance-Officer und BAFA-Berichts-Adressat.

HR-Dienstleister-Verwaltung: LkSG-Sorgfaltspflicht mit BAFA-Bericht, DSGVO Art. 28 AVV mit Schrems-II-SCC und CSRD ESRS S2 Workers in Value Chain - mit BetrVG §87 Mitbestimmung.

Prozess analysieren lassen

Auswahl aus über 5.000 Projekten in 25 Jahren Softwareentwicklung

Airbus Volkswagen Shell Renault Evonik Vattenfall Philips KPMG

LkSG ab 1.1.2024 + DSGVO Art. 28 AVV + Vergaberecht VgV + GWB + UWG + ESG/CSRD ESRS S2 + AGG §22 + BetrVG §87 Abs. 1 Nr. 6 + 6/10-Jahres-Aufbewahrung in einer Pipeline

Hoher R-Anteil deterministische Compliance-Decisions mit LkSG (Lieferkettensorgfaltspflichtengesetz) Risikoanalyse + Praeventionsmassnahmen + Beschwerdeverfahren + BAFA-Berichts-Generierung + DSGVO Art. 28 Auftrags-Verarbeitungs-Vertraege AVV + Standard-Vertrags-Klauseln SCC + Schrems II Drittstaaten-Pruefung + Vergaberecht VgV + GWB + UWG + ESG/CSRD ESRS S2 Workers in Value Chain + BAFA-Berichts-Workflow - Vendor-Auswahl-Decisions und Vertrags-Verhandlung bleiben beim Menschen ohne generative AI in Decision; ML-Indikatoren nur fuer Performance-KPI-Auswertung und Risk-Scoring

Ergebnis: LkSG-Verstoss bedeutet Bussgelder bis 8 Mio EUR oder 2 Prozent Konzernumsatz + 3 Jahre Vergabe-Sperre + BAFA-Mahnungs-Verfahren + DSGVO Art. 83 Abs. 5 bis 4 Prozent Konzernumsatz oder 20 Mio EUR bei mangelhafter AVV + AGG §22 Beweislast-Umkehr bei diskriminierungs-anfaelliger Vendor-Auswahl + Schrems II Drittstaaten-Bussgelder + Vergaberecht VgV-Verstoss bei oeffentlichen Auftraegen + AktG §107 Aufsichtsrats-Haftung - der Agent liefert die LkSG/DSGVO/Vergaberecht-konforme auditierbare Kette.

79% Regelwerk
7% KI-Agent
14% Mensch

Die Architektur reflektiert, dass HR-Lieferantenmanagement deterministisch und auditierbar sein muss mit menschlicher Validierung bei Vendor-Auswahl-Verhandlung:

HR-Dienstleister-Verwaltung in einer Pipeline statt Excel-Tabellen-Chaos - bei LkSG-Verstoss drohen Bussgelder bis 8 Mio EUR plus 2 Prozent Konzernumsatz plus 3 Jahre Vergabe-Sperre + DSGVO bis 4 Prozent Konzernumsatz + AGG §22 Beweislast-Umkehr bei diskriminierungs-anfaelliger Vendor-Auswahl

HR-Lieferantenmanagement im LkSG-Kontext

Dieser Agent folgt dem Decision Layer-Prinzip: jede Entscheidung ist entweder regelbasiert, KI-assistiert oder explizit einem Menschen zugeordnet. Er ist nach EU AI Act 2024/1689 NICHT als Hochrisiko-System klassifiziert (procurement-administration), unterliegt aber strengen Compliance-Pflichten aus LkSG (Lieferkettensorgfaltspflichtengesetz) ab 1.1.2024 mit 1.000+ MA + DSGVO Art. 28 + Vergaberecht VgV + ESG/CSRD ESRS S2 + AGG §22 + BetrVG §87 Abs. 1 Nr. 6 + GoBD-Schreiben BMF 28.11.2019 mit 6/10-Jahres-Aufbewahrungs-Pflicht.

Eine typische HR-Lieferanten-Verwaltung umfasst pro Vendor mehrere Verifikations-Schritte: Vendor-Onboarding mit DSGVO Art. 28 AVV-Generierung + SCC + Schrems II-Pruefung + LkSG-Risikoanalyse + AGG §22-konforme Auswahl + Vergaberecht VgV-Pruefung bei oeffentlichen Auftraegen + BetrVG §87 Mitbestimmungs-Workflow + Vendor-Vertrags-Verhandlung + Performance-KPI-Auswertung + BAFA-Berichts-Generierung jaehrlich bis 1.6. + ESG/CSRD ESRS S2 Reporting.

Das Problem liegt nicht im Volumen. Es liegt in der LkSG/DSGVO/Vergaberecht-konformen Audit-Kette: Verfahrensdokumentation, AVV-Pflicht-Inhalte, SCC-Drittstaaten-Pruefung, AGG §22-Audit-Trail, Vergaberecht-Schwellenwert-Pruefung, BAFA-Berichts-Pflicht, EcoVadis-Integration, 6/10-Jahres-Aufbewahrung HGB §257.

LkSG ab 1.1.2024 mit 1.000+ MA + BAFA-Berichtspflicht

LkSG (Lieferkettensorgfaltspflichtengesetz vom 16.7.2021) gilt ab 1.1.2023 mit 3.000+ MA + ab 1.1.2024 mit 1.000+ MA. Pflichten: §5 Risikoanalyse + §6 Praeventionsmassnahmen + §7 Abhilfemassnahmen + §8 Beschwerdeverfahren + §10 Dokumentation und Berichtspflicht BAFA jaehrlich bis 1.6.

Bussgelder §24: bis 8 Mio EUR oder 2 Prozent Konzernumsatz bei nichtbericht. §22: 3 Jahre Vergabe-Sperre. Cross-Reference EU CSDDD Corporate Sustainability Due Diligence Directive 2024/1760 ab 2027 mit nationaler Umsetzung bis 26.7.2026 und LkSG-Anpassungs-Pflicht. Bussgelder bis 5 Prozent Konzernumsatz CSDDD.

BAFA (Bundesamt fuer Wirtschaft und Ausfuhrkontrolle) Aufsicht + Berichts-Pflicht + Pruefungs-Verfahren + Mahnungs-Verfahren + Vor-Ort-Pruefung. Cross-Reference BMWK Bundesministerium fuer Wirtschaft und Klimaschutz + LkSG-Pflicht-Konsultation.

DSGVO Art. 28 AVV + SCC + Schrems II

DSGVO Art. 28 zwingend Auftrags-Verarbeitungs-Vertrag AVV mit Pflicht-Inhalten §28 Abs. 3 + Standard-Vertrags-Klauseln SCC EU-Kommission 2021 + Schrems II EuGH-Rechtsprechung Drittstaaten-Datenuebermittlung + Art. 32 Sicherheitsmassnahmen + Art. 35 DPIA-Pflicht + Art. 88 Beschaeftigtendaten + BDSG §26+§27 Beschaeftigtendaten-Spezial.

Schrems II EuGH-Rechtsprechung (C-311/18 vom 16.7.2020) erfordert bei Drittstaaten ohne Angemessenheits-Beschluss zusaetzliche Massnahmen wie Verschluesselung + Pseudonymisierung + Vertrags-Klauseln + technische und organisatorische Massnahmen TOMs. Bussgelder Art. 83 Abs. 5 bis 4 Prozent Konzernumsatz oder 20 Mio EUR.

EDPB Guidelines 1/2024 + 2/2024 zu Cross-Border-Datenuebermittlung. BfDI + 16 Landesdatenschutzbeauftragte LDA Aufsicht. Cross-Reference Angemessenheits-Beschluss EU-Kommission Schweiz + UK + Israel + Argentinien + Kanada (PIPEDA) + Japan + Suedkorea + Neuseeland + Uruguay + Andorra.

Vergaberecht VgV + GWB + UWG bei HR-Ausschreibungen

Bei oeffentlichen Auftraegen oder Konzern-internen Ausschreibungen: VgV (Vergabeverordnung) §1+§7+§14+§38 + GWB (Gesetz gegen Wettbewerbsbeschraenkungen) §97-§129b + UWG (Gesetz gegen den unlauteren Wettbewerb) §3+§4 + EU Vergaberichtlinien 2014/24/EU + 2014/25/EU + 2014/23/EU. Vergabe-Schwellenwerte 2024-2026: EU-weit ab 215.000 EUR Liefer-/Dienstleistung + 5.382.000 EUR Bau.

Vergabekammern Bund/Laender + Vergabesenat OLG + Bundeskartellamt + Bundesverwaltungsgericht. EU-Kommission Vergaberichtlinien-Aufsicht + UWG-Klagen Wettbewerbszentrale.

Cross-Reference AGG §22 Beweislast-Umkehr bei diskriminierungs-anfaelliger Vendor-Auswahl insbesondere bei Recruiting-Plattformen + Background-Check-Anbieter. Mobley v. Workday US-Sammelklage 2023 als Praezedenzfall AI-Bias HR-Software bei Vendor-Auswahl.

Cross-Reference zu Payroll-Processing + Compensation-Benchmarking + HR-Document-Management

Der Lieferantenmanagement-Agent ist eingebettet in eine Pipeline aus spezialisierten HR-Agenten: Payroll-Processing-Agent Cluster #40 erhaelt Payroll-Vendor-Konfiguration. Compensation-Benchmarking-Agent Cluster #26 erhaelt Compensation-Vendor-Daten (Mercer + WTW + Korn Ferry + Pave + Compa). Pre-Hire-Due-Diligence-Agent Cluster #43 erhaelt Background-Check-Vendor-Daten (Sterling + HireRight + Checkr + GoodHire). HR-Document-Management-Agent Cluster #36 archiviert Vendor-Vertraege HGB §257-konform 6 Jahre. Audit-Compliance-Agent Cluster #22 prueft GoBD + LkSG + DSGVO Art. 28 + IDW PS 470. Travel-Expense-Agent Cluster #56 erhaelt Travel-Vendor-Daten (Concur + Egencia + American Express GBT). Sick-Leave-Processing-Agent Cluster #46 erhaelt Krankenkassen-Vendor-Daten.

Auf einen Blick

  • Klassifikation: Compliance-Support, NICHT EU AI Act Hochrisiko (procurement-administration)
  • Compliance-Anker: LkSG ab 1.1.2024 mit 1.000+ MA + DSGVO Art. 28 + SCC + Schrems II + Vergaberecht VgV + GWB + UWG + ESG/CSRD ESRS S2 + AGG §22 + BetrVG §87 Abs. 1 Nr. 6 + GoBD + AO §147 + HGB §257 + EU CSDDD ab 2027
  • Aufbewahrung: 6 Jahre Vendor-Vertraege HGB §257 + AO §147 + 10 Jahre Lohn-Konten
  • Mitbestimmung: BetrVG §87 Abs. 1 Nr. 6 zwingend Vendor-Management-IT-System
  • Sanktionen: LkSG §24 bis 8 Mio EUR oder 2 Prozent Konzernumsatz + 3 Jahre Vergabe-Sperre + DSGVO bis 4 Prozent Konzernumsatz + AGG §15 3 Bruttomonatsgehaelter + EU CSDDD bis 5 Prozent Konzernumsatz ab 2027
  • Audit-Pflicht: Wirtschaftspruefer-Pflicht ab 250 MA CSRD + BAFA-Bericht jaehrlich bis 1.6. + IDW PS 261 Audit Sampling
  • Cross-Reference: SAP Ariba + Coupa + Workday Strategic Sourcing + Oracle + Ivalua + Jaggaer + GEP SMART + ServiceNow Vendor Risk + EcoVadis + Sustain.Life

Entscheider-Verteilung Lieferantenmanagement-Agent

SchrittDeciderBegruendung
Vendor-Onboarding AVV + SCCRDSGVO Art. 28 + Schrems II deterministisch
LkSG-RisikoanalyseRRisiko-Klassifikations-Matrix deterministisch
AGG §22 Vendor-AuswahlRAcht geschuetzte Merkmale + Audit-Trail deterministisch
Vergaberecht VgV + GWBRSchwellenwerte + EU-Richtlinien deterministisch
Vendor-Vertrags-VerhandlungHVertragsstrafe + Konventionalstrafe + SLA zwingend
BetrVG §87 MitbestimmungRIT-System-Einfuehrungs-Beteiligung deterministisch
Vendor-Performance-KPIAML-Anomalie-Detection mit menschlicher Validierung
BAFA-Berichts-GenerierungRLkSG §10 1.6.-Frist deterministisch
ESG/CSRD ESRS S2 ReportingREFRAG + Wirtschaftspruefer-Pflicht deterministisch
Beschwerdeverfahren LkSG §8RHinSchG-konform deterministisch
Vendor-Vertrags-LifecycleRVerlaengerung + Kuendigung deterministisch
Vendor-Wechsel BGB §613aR1-Monats-Widerspruchsfrist deterministisch
GoBD 6/10-Jahres-AufbewahrungRHGB §257 + AO §147 + Lifecycle deterministisch
Aufsichtsrats-Bericht AktG §107HAktG §93+§161 DCGK Vorstand-Haftung zwingend

Micro-Decision-Tabelle

Wer entscheidet bei diesem Agent?

14 Entscheidungsschritte, aufgeteilt nach Decider

79%(11/14)
Regelwerk
deterministisch
7%(1/14)
KI-Agent
modellbasiert mit Confidence
14%(2/14)
Mensch
explizit zugewiesen
Mensch
Regelwerk
KI-Agent
Jede Zeile ist eine Entscheidung. Aufklappen zeigt die Entscheidungsakte und ob man anfechten kann.
Vendor-Onboarding plus DSGVO Art. 28 AVV-Generierung plus SCC plus Schrems II-Pruefung Wird beim Vendor-Onboarding deterministisch ein DSGVO Art. 28-konformer Auftrags-Verarbeitungs-Vertrag AVV mit Pflicht-Inhalten + Standard-Vertrags-Klauseln SCC + Schrems II-Drittstaaten-Pruefung + Angemessenheits-Beschluss EU-Kommission generiert? Regelwerk

Regelbasierte AVV-Generierung mit DSGVO Art. 28 Abs. 3 Pflicht-Inhalten + Standard-Vertrags-Klauseln SCC EU-Kommission 2021 + Drittstaaten-Pruefung Schrems II + Angemessenheits-Beschluss + DPIA Art. 35 + Cross-Reference EDPB Guidelines; deterministische Logik daher Decision-Type R

Entscheidungsakte

Regel-ID und Versionsnummer
Eingabedaten die zur Anwendung führten
Berechnungsergebnis und angewandte Formel

Anfechtbar: Ja - Regelanwendung prüfbar. Einspruch bei fehlerhafter Datenbasis oder falscher Regelversion.

LkSG-Risikoanalyse plus Risiko-Klassifikation Vendor Wird die LkSG-Risikoanalyse §5 mit Risiko-Klassifikation (Geographie + Branche + Konzern-Groesse + Lieferkettentiefe + Menschenrechts-Indikatoren) deterministisch durchgefuehrt und an BAFA-Berichts-Workflow uebergeben? Regelwerk

Regelbasierte LkSG-Risikoanalyse mit Risiko-Klassifikations-Matrix + Geographie-Kennzahl + Branchen-Kennzahl + Menschenrechts-Indikatoren OECD/ILO + Cross-Reference EU CSDDD-Anpassungs-Pflicht 2027; deterministische Logik daher Decision-Type R

Entscheidungsakte

Regel-ID und Versionsnummer
Eingabedaten die zur Anwendung führten
Berechnungsergebnis und angewandte Formel

Anfechtbar: Ja - Regelanwendung prüfbar. Einspruch bei fehlerhafter Datenbasis oder falscher Regelversion.

Vendor-Auswahl-Prozess plus AGG §22-konforme Begruendungs-Dokumentation Wird die Vendor-Auswahl AGG §22-konform mit Pruefung der acht geschuetzten Merkmale + Diskriminierungs-Indikatoren bei HR-Vendoren (Recruiting-Plattformen + Background-Check-Anbieter) durchgefuehrt? Regelwerk

Regelbasierte AGG-Konformitaets-Pruefung + Diskriminierungs-Indikatoren bei HR-Vendor-Auswahl + AGG §22-konformer Audit-Trail + Begruendungs-Dokumentations-Pflicht + 2-Monats-Klagefrist-Risiko + Cross-Reference Mobley v. Workday US-Sammelklage 2023 als Praezedenzfall AI-Bias HR-Software; deterministische Logik daher Decision-Type R

Entscheidungsakte

Regel-ID und Versionsnummer
Eingabedaten die zur Anwendung führten
Berechnungsergebnis und angewandte Formel

Anfechtbar: Ja - Regelanwendung prüfbar. Einspruch bei fehlerhafter Datenbasis oder falscher Regelversion.

Vergaberecht VgV + GWB + UWG-Pruefung bei oeffentlichen Auftraegen Wird bei oeffentlichen Auftraegen oder Konzern-internen Ausschreibungen Vergaberecht VgV + GWB §97-§129b + UWG + EU Vergaberichtlinien 2014/24+25+23 + Vergabe-Schwellenwerte 2024-2026 deterministisch geprueft? Regelwerk

Regelbasierte Vergaberecht-Pruefung mit VgV §1+§7+§14+§38 + GWB §97-§129b + UWG §3+§4 + EU Vergabe-Schwellenwerte ab 215.000 EUR Liefer/Dienst + 5.382.000 EUR Bau + Vergabekammern Bund/Laender; deterministische Logik daher Decision-Type R

Entscheidungsakte

Regel-ID und Versionsnummer
Eingabedaten die zur Anwendung führten
Berechnungsergebnis und angewandte Formel

Anfechtbar: Ja - Regelanwendung prüfbar. Einspruch bei fehlerhafter Datenbasis oder falscher Regelversion.

Vendor-Vertrags-Verhandlung plus menschliche Verhandlungs-Pflicht Wie wird die individuelle Vendor-Vertrags-Verhandlung (Preise + SLAs + KPIs + Vertragsstrafe + Konventionalstrafe + Schiedsgerichtsbarkeit) durch Procurement-Manager durchgefuehrt? Mensch

Persoenliche menschliche Vendor-Vertrags-Verhandlung zwingend wegen Vertragsstrafe-Hoehe + Konventionalstrafe + SLAs + Schiedsgerichtsbarkeit + Cross-Reference HGB §348 kaufmaennische Vertragsstrafe + AktG §93 Vorstand-Haftung; menschliche Entscheidung zwingend

Entscheidungsakte

Entscheider-ID und Rolle
Begründung der Entscheidung
Zeitstempel und Kontext

Anfechtbar: Ja - über Vorgesetzten, Betriebsrat oder formalen Einspruch.

BetrVG §87 Abs. 1 Nr. 6 Mitbestimmungs-Workflow plus Audit-Trail Wird der BetrVG §87 Abs. 1 Nr. 6 Mitbestimmungs-Workflow bei Einfuehrung Vendor-Management-IT-System mit Audit-Trail + IT-System-Einfuehrungs-Beteiligung + Audit-Trail-Zugang Betriebsrat eingehalten? Regelwerk

Regelbasierter BetrVG §87 Abs. 1 Nr. 6 Mitbestimmungs-Workflow + IT-System-Einfuehrungs-Beteiligung + Audit-Trail-Zugang + Konzern-Betriebsrat-Pflicht bei konzernuebergreifender Vendor-Software + Einigungsstellen-Verfahren bei Nichteinigung; deterministische Logik daher Decision-Type R

Entscheidungsakte

Regel-ID und Versionsnummer
Eingabedaten die zur Anwendung führten
Berechnungsergebnis und angewandte Formel

Anfechtbar: Ja - Regelanwendung prüfbar. Einspruch bei fehlerhafter Datenbasis oder falscher Regelversion.

Vendor-Performance-KPI-Auswertung plus ML-Anomalie-Detection Werden Vendor-Performance-KPIs (SLA-Erfuellung + Liefertreue + Qualitaet + ESG-Rating + Cyber-Security-Score) mit ML-gestuetzter Anomalie-Detection ausgewertet? KI-Agent WP/BP

ML-gestuetzte statistische Anomalie-Detection mit Trainings-Datensatz unternehmensspezifischer Vendor-Performance-Historie + Cross-Reference IDW PS 261 Audit Sampling; LLM-Output Indikator nicht End-Entscheidung; menschliche Validierung Procurement-Manager bei Anomalie-Eskalation

Entscheidungsakte

Modell-Version und Confidence Score
Eingabedaten und Klassifikationsergebnis
Entscheidungsgrund (Erklärbarkeit)
Audit Trail mit vollständiger Nachvollziehbarkeit

Anfechtbar: Ja - vollständig dokumentiert, durch Menschen überprüfbar, Einspruch über formalen Prozess.

Anfechtbar durch: WP/BP

BAFA-Berichts-Generierung jaehrlich bis 1.6. Wird der BAFA-Bericht nach LkSG §10 jaehrlich bis 1.6. mit Risikoanalyse + Praeventionsmassnahmen + Abhilfemassnahmen + Beschwerdeverfahren + Dokumentation deterministisch generiert? Regelwerk

Regelbasierte BAFA-Berichts-Generierung mit LkSG §10-Pflicht-Inhalten + 1.6. Frist + Cross-Reference BMWK + EU CSDDD-Anpassungs-Pflicht 2027 + Bussgelder bis 8 Mio EUR oder 2 Prozent Konzernumsatz; deterministische Logik daher Decision-Type R

Entscheidungsakte

Regel-ID und Versionsnummer
Eingabedaten die zur Anwendung führten
Berechnungsergebnis und angewandte Formel

Anfechtbar: Ja - Regelanwendung prüfbar. Einspruch bei fehlerhafter Datenbasis oder falscher Regelversion.

ESG/CSRD ESRS S2 Workers in Value Chain Reporting Werden die jaehrlichen ESG-Daten fuer CSRD ESRS S2 Workers in Value Chain + ESRS S1 Eigene Beschaeftigte + Wirtschaftspruefer-Verifikation Pflicht ab 250 MA dokumentiert? Regelwerk

Regelbasierte Generierung CSRD ESRS S2 + S1 + S3 + S4 + ESRS-Doppelte-Wesentlichkeits-Pruefung + Wirtschaftspruefer-Pflicht + Cross-Reference EU-Bilanzrichtlinie 2013/34 + EFRAG-Standards + DRSC-Standards; deterministische Logik daher Decision-Type R

Entscheidungsakte

Regel-ID und Versionsnummer
Eingabedaten die zur Anwendung führten
Berechnungsergebnis und angewandte Formel

Anfechtbar: Ja - Regelanwendung prüfbar. Einspruch bei fehlerhafter Datenbasis oder falscher Regelversion.

Beschwerdeverfahren plus Hinweisgeber-Schutz LkSG §8 Wird das Beschwerdeverfahren nach LkSG §8 mit Vertraulichkeit + Hinweisgeber-Schutz + Repressalien-Verbot + Cross-Reference HinSchG eingerichtet? Regelwerk

Regelbasiertes Beschwerdeverfahren-Workflow + LkSG §8 Vertraulichkeit + Hinweisgeber-Schutz + Repressalien-Verbot + Cross-Reference HinSchG (Hinweisgeberschutzgesetz vom 2.7.2023) + DSGVO-konforme Meldestellen-Plattform; deterministische Logik daher Decision-Type R

Entscheidungsakte

Regel-ID und Versionsnummer
Eingabedaten die zur Anwendung führten
Berechnungsergebnis und angewandte Formel

Anfechtbar: Ja - Regelanwendung prüfbar. Einspruch bei fehlerhafter Datenbasis oder falscher Regelversion.

Vendor-Vertrags-Lifecycle plus Lifecycle-Management Wird der Vendor-Vertrags-Lifecycle mit Vertragsstart + Verlaengerungs-Workflow + Kuendigungs-Frist + automatischer Lifecycle-Eskalation deterministisch verwaltet? Regelwerk

Regelbasierter Lifecycle-Workflow mit Vertragsstart + Verlaengerungs-Frist + Kuendigungs-Frist + automatische Eskalation + Cross-Reference HGB §257 6-Jahres-Aufbewahrung Vendor-Vertraege + AO §147 + Lifecycle-Management; deterministische Logik daher Decision-Type R

Entscheidungsakte

Regel-ID und Versionsnummer
Eingabedaten die zur Anwendung führten
Berechnungsergebnis und angewandte Formel

Anfechtbar: Ja - Regelanwendung prüfbar. Einspruch bei fehlerhafter Datenbasis oder falscher Regelversion.

Vendor-Wechsel BGB §613a Betriebsuebergang-Pruefung Wird bei Vendor-Wechsel BGB §613a Betriebsuebergang-Pruefung mit Information Mitarbeiter + 1-Monats-Widerspruchsfrist deterministisch durchgefuehrt? Regelwerk

Regelbasierte BGB §613a-Pruefung mit Information Mitarbeiter + 1-Monats-Widerspruchsfrist + Cross-Reference EuGH-Rechtsprechung zu Betriebsuebergang + AGG §22 Beweislast-Umkehr-Risiko bei Vendor-Wechsel-Diskriminierung; deterministische Logik daher Decision-Type R

Entscheidungsakte

Regel-ID und Versionsnummer
Eingabedaten die zur Anwendung führten
Berechnungsergebnis und angewandte Formel

Anfechtbar: Ja - Regelanwendung prüfbar. Einspruch bei fehlerhafter Datenbasis oder falscher Regelversion.

GoBD Verfahrensdokumentation plus 6/10-Jahres-Aufbewahrung Vendor-Vertraege Wird die GoBD-Verfahrensdokumentation nach BMF-Schreiben 28.11.2019 mit 6 Jahren Vendor-Vertraegen + 10 Jahren Lohn-Konten + AO §147 + HGB §257 kontinuierlich aktualisiert? Regelwerk

Regelbasierte automatische Verfahrensdokumentation nach GoBD-Schreiben BMF 28.11.2019 + IDW RS FAIT 1+2+3 + AO §147 + HGB §257 + automatischer Audit-Trail + Cross-Reference Lohnsteuer-Aussenpruefung §42f EStG; deterministische Logik daher Decision-Type R

Entscheidungsakte

Regel-ID und Versionsnummer
Eingabedaten die zur Anwendung führten
Berechnungsergebnis und angewandte Formel

Anfechtbar: Ja - Regelanwendung prüfbar. Einspruch bei fehlerhafter Datenbasis oder falscher Regelversion.

Aufsichtsrats-Berichts-Generierung plus AktG §107 Pruefungs-Ausschuss Wie wird der Aufsichtsrats-Bericht nach AktG §107 mit wesentlichen Vendor-Risiken + LkSG-Compliance + DSGVO-Compliance an Pruefungs-Ausschuss generiert? Mensch

Aufsichtsrats-Pruefungs-Ausschuss-Bericht zwingend menschlich validiert + AktG §107 Pruefungs-Ausschuss-Pflicht + §93 Vorstand-Haftung + §161 DCGK-Erklaerung + Cross-Reference Aufsichtsrats-Pflicht zur Vendor-Risk-Pruefung; menschliche Entscheidung zwingend

Entscheidungsakte

Entscheider-ID und Rolle
Begründung der Entscheidung
Zeitstempel und Kontext

Anfechtbar: Ja - über Vorgesetzten, Betriebsrat oder formalen Einspruch.

Entscheidungsakte und Anfechtbarkeit

Jede Entscheidung, die dieser Agent trifft oder vorbereitet, wird in einer vollständigen Entscheidungsakte dokumentiert. Betroffene Mitarbeitende können jede einzelne Entscheidung einsehen, nachvollziehen und anfechten.

Welche Regel in welcher Version wurde angewandt?
Welche Daten lagen der Entscheidung zugrunde?
Wer (Mensch, Regelwerk oder KI) hat entschieden - und warum?
Wie kann die betroffene Person Einspruch einlegen?
So setzt der Decision Layer das architektonisch um →

Passt dieser Agent zu Ihrem Prozess?

Wir analysieren Ihren konkreten HR-Prozess und zeigen, wie dieser Agent in Ihre Systemlandschaft passt. 30 Minuten, keine Vorbereitung nötig.

Prozess analysieren lassen

Governance-Hinweise

EU AI Act: Nicht Hochrisiko
Compliance-Support-System nach LkSG (Lieferkettensorgfaltspflichtengesetz vom 16.7.2021) ab 1.1.2024 mit 1.000+ MA + DSGVO Art. 28 + Vergaberecht VgV+GWB+UWG + ESG/CSRD ESRS S2 + AGG §22 + BetrVG §80+§87 Abs. 1 Nr. 6 + GoBD + AO §147 + HGB §257 + IDW PS 100/200/300/345/470. KEIN Hochrisiko-System nach EU AI Act 2024/1689 da procurement-administration ohne KI-basierte HR-Decisions. Trotzdem hohe Compliance-Anforderungen: LkSG-Verstoss bedeutet Bussgelder bis 8 Mio EUR oder 2 Prozent Konzernumsatz + 3 Jahre Vergabe-Sperre + DSGVO Art. 83 bis 4 Prozent Konzernumsatz + AGG §22 Beweislast-Umkehr bei diskriminierungs-anfaelliger Vendor-Auswahl + AktG §107 Aufsichtsrats-Haftung. Der Agent verwaltet deterministisch HR-Dienstleister + LkSG-Risikoanalyse + DSGVO Art. 28 AVV-Generierung + Vergaberecht-Pruefung + ESG/CSRD ESRS S2 Reporting + BAFA-Berichts-Generierung. Menschliche Validierung bei Vendor-Vertrags-Verhandlung und Aufsichtsrats-Pruefungs-Ausschuss-Berichten zwingend. Betriebsrat: BetrVG §87 Abs. 1 Nr. 6 Mitbestimmung Vendor-Management-IT-System mit Audit-Trail-Zugang. EU CSDDD Corporate Sustainability Due Diligence Directive 2024/1760 ab 2027 mit nationaler Umsetzung bis 26.7.2026 + LkSG-Anpassungs-Pflicht. EU CSRD ESRS S2 Workers in Value Chain ab 250 MA Wirtschaftspruefer-Pflicht. Cross-Reference Mobley v. Workday US-Sammelklage 2023 als Praezedenzfall AI-Bias HR-Vendor-Software. Decision Layer zerlegt jeden Vendor-Prozess in einzelne Decisions und definiert Mensch / Regelwerk / KI-Indikator.

Bewertung

Agent Readiness 71-78%
Governance-Komplexität 58-65%
Economic Impact 61-68%
Leuchtturm-Wirkung 56-63%
Implementation Complexity 44-51%
Transaktionsvolumen Wöchentlich

Voraussetzungen

  • Verfahrensdokumentation nach DSGVO Art. 30 + DPIA Art. 35 + GoBD-Schreiben BMF 28.11.2019
  • LkSG-Risikoanalyse-Engine + BAFA-Berichts-Workflow
  • DSGVO Art. 28 AVV-Generator + SCC + Schrems II-Pruefung
  • Vergaberecht VgV + GWB-Pruefung bei oeffentlichen Auftraegen
  • Betriebsvereinbarung BetrVG §87 Abs. 1 Nr. 6 zur Vendor-Management-IT-System
  • 6/10-Jahres-Aufbewahrungs-Engine HGB §257 + AO §147
  • ESG/CSRD ESRS S2 Workers in Value Chain Reporting + EFRAG-Standards
  • EcoVadis + Sustain.Life-Schnittstelle fuer Vendor-Sustainability-Audit

Infrastruktur-Beitrag

Die Vendor-Management-Pipeline mit DSGVO Art. 28 AVV-Generator + LkSG-Risikoanalyse + BAFA-Berichts-Workflow + Vergaberecht VgV-Pruefung + ESG/CSRD ESRS S2 Reporting + Vendor-Performance-KPI-Auswertung wird vom Payroll-Processing-Agent + Compensation-Benchmarking-Agent + HR-Document-Management-Agent + Audit-Compliance-Agent wiederverwendet. Die GoBD-konforme Verfahrensdokumentation wird zum Standard fuer alle HR-Vendor-relevanten Agenten. Die DSGVO Art. 28 AVV-Engine + SCC-Generator + Schrems II-Pruefung bilden die Grundlage fuer alle Drittstaaten-relevanten HR-Agenten. Audit-Trail-Engine mit HGB §257 + AO §147 + AGG §22-Konformitaet bildet Backbone fuer alle compliance-relevanten HR-Agenten. EcoVadis-Integration + Sustain.Life + IntegrityNext bildet Standard fuer ESG-Vendor-Audit. Lifecycle-Management-Engine mit 6/10-Jahres-Aufbewahrung wird zum Standard. Cross-Reference EU CSDDD-Anpassungs-Pflicht 2027 als Standard-Migrations-Pattern fuer alle europaeischen Konzern-Tochter-HR-Agenten.

Was diese Erstbewertung enthält: 9 Slides für Ihr Führungsteam

Personalisiert mit Ihren Zahlen. Generiert in 2 Minuten direkt im Browser. Kein Upload, kein Login.

  1. 1

    Titelfolie - Prozessname, Entscheidungspunkte, Automatisierungspotenzial

  2. 2

    Executive Summary - FTE-Freisetzung, Kosten pro Vorgang vorher/nachher, Break-Even-Datum, Kosten des Wartens

  3. 3

    Ausgangslage - Transaktionsvolumen, Fehlerkosten, Wachstumsszenario mit FTE-Vergleich

  4. 4

    Lösungsarchitektur - Mensch - Regelwerk - KI-Agent mit konkreten Entscheidungspunkten

  5. 5

    Governance - EU AI Act, Betriebsrat (§87 BetrVG), Audit Trail - mit Ampelstatus

  6. 6

    Risikoanalyse - 5 Risiken mit Eintrittswahrscheinlichkeit, Auswirkung und Gegenmaßnahme

  7. 7

    Roadmap - 3-Phasen-Plan mit konkreten Kalenderdaten und Go/No-Go

  8. 8

    Business Case - 3-Szenarien-Vergleich (Nichtstun/Neueinstellung/Automatisierung) plus 3×3-Sensitivitätsmatrix

  9. 9

    Diskussionsvorschlag - Konkrete nächste Schritte mit Zeitplan und Verantwortlichkeiten

Enthält: 3-Szenarien-Vergleich

Nichtstun vs. Neueinstellung vs. Automatisierung - mit Ihrem Gehaltsniveau, Ihrer Fehlerquote und Ihrem Wachstumsplan. Die eine Slide, die Ihr CFO als erstes sehen will.

Berechnungsmethodik anzeigen

Stundensatz: Jahresgehalt (Ihre Eingabe) × 1,3 AG-Anteil ÷ 1.720 Jahresarbeitsstunden

Einsparung: Vorgänge × 12 × Automatisierungsrate × Minuten/Vorgang × Stundensatz × Economic Factor

Qualitäts-ROI: Fehlerreduktion × Vorgänge × 12 × EUR 260/Fehler (APQC Open Standards Benchmarking)

FTE: Eingesparte Stunden ÷ 1.720 Jahresarbeitsstunden

Break-Even: Benchmark-Investition ÷ monatliche Gesamteinsparung (Effizienz + Qualität)

Neueinstellung: Jahresgehalt × 1,3 + EUR 12.000 Recruiting pro FTE

Alle Daten bleiben in Ihrem Browser. Nichts wird an Server übertragen.

Lieferantenmanagement-Agent - LkSG, DSGVO Art. 28, CSRD ESRS S2 | Gosign

Erstbewertung für Ihr Führungsteam

In 2 Minuten eine fundierte Erstbewertung - mit Ihren Zahlen, Ihrem Risikoprofil und Branchenbenchmarks. Kein Anbieter-Logo, kein Vendor-Pitch.

Alle Daten bleiben in Ihrem Browser. Nichts wird übertragen.

Weiterführende Seiten

Decision Layer
Governance-Schicht zwischen KI-Agent und Zielsystem. Jede Entscheidung dokumentiert und anfechtbar.
Mitbestimmung & KI
Betriebsrat (§87 Abs. 1 Nr. 6 BetrVG), Betriebsvereinbarung und Mitbestimmung als Architektur-Anforderung.
HR AI Agents
Alle HR-Agent-Leistungen im Überblick.
HR Agent Readiness
7 Fragen, 3 Minuten. Wie bereit ist Ihre Organisation?
Assessment eBook
15 Fragen für Ihr Führungsteam als PDF.

Agent-Blueprint verfügbar

Für Lieferantenmanagement-Agent - LkSG, DSGVO Art. 28, CSRD ESRS S2 | Gosign existiert ein vollständiger Blueprint mit Micro-Decision-Zerlegung, Branchenvarianten und Implementierungsdetails.

Blueprint ansehen

Verwandte Agenten

HR-Auslagen-Agent - Self-Service-Workflow, OCR, Genehmigung | Gosign

HR-Auslagen-Workflow mit Self-Service-Spesen-Einreichung, OCR-Beleg-Erfassung, mehrstufiger Manager-Hierarchie-Genehmigung und Pflichtfeld-Validierung vor FiBu-Übergabe - der HR-seitige Operations-Layer für Mitarbeiter-Auslagen. Reisekosten-Tax-Detail (EStG §3 Nr. 13/16, BMF Reisekosten) läuft im [Reisekosten-Tax-Agent](/de/finance-agent-katalog/travel-expense-agent/). Bewirtungs-70%-Abzug im [Bewirtungsbeleg-Agent](/de/finance-agent-katalog/entertainment-expense-agent/).

D W
Readiness: 86-93%
Economic: 76-83%
Governance: 8-15%
Micro-Decisions: 13
Täglich

HR-Vendor-Rechnungen-Agent - Recruiting, Trainings, bAV, BetrVG §99 | Gosign

HR-Vendor-Rechnungen (Recruiting, Trainings, bAV) erfassen, Personal-Kostenstellen zuordnen, Mitbestimmung prüfen. Allgemeine Eingangsrechnungs-Erfassung (XRechnung, ZUGFeRD, PEPPOL) läuft im [Eingangsrechnungs-OCR-Agent](/de/finance-agent-katalog/invoice-capture-agent/).

D
Readiness: 88-95%
Economic: 81-88%
Governance: 6-13%
Micro-Decisions: 7
Täglich

Vertragsanalyse-Agent

Verträge analysieren, Risiken identifizieren, Klauseln gegen Standards prüfen.

D K
Readiness: 61-68%
Economic: 58-65%
Governance: 51-58%
Micro-Decisions: 9
Wöchentlich
Zurück zum Katalog

Häufige Fragen

Trifft der Agent autonome Vendor-Auswahl-Entscheidungen?

Nein. Der Agent verwaltet deterministisch HR-Dienstleister mit LkSG-Risikoanalyse + DSGVO Art. 28 AVV-Generierung + Vergaberecht VgV-Pruefung + ESG/CSRD ESRS S2 Reporting + BAFA-Berichts-Generierung + Performance-KPI-Auswertung. Anomalie-Detection liefert nur Indikatoren, keine Vendor-Entscheidungen. Vendor-Vertrags-Verhandlung erfordert menschliche Validierung wegen Vertragsstrafe-Hoehe + Konventionalstrafe + SLAs. Der Agent stellt sicher, dass der Prozess konsistent + LkSG-konform + DSGVO Art. 28-konform + AGG §22-konform + Vergaberecht-konform ablaeuft.

Warum ist dieser Agent KEIN EU AI Act Hochrisiko-System?

Vendor-Management ist procurement-administration (LkSG-Risikoanalyse + AVV-Generierung + Vergaberecht-Pruefung + Performance-KPI-Auswertung) ohne KI-basierte HR-Decisions zur Bewertung von Mitarbeitenden. EU AI Act Annex III(4)(a)+(b) zielen auf Recruitment-Bias und Verguetungs-Decisions - hier wird nichts entschieden, sondern nur deterministisch verwaltet. ABER bei AI-Vendoren (z.B. AI-Recruiting-Plattformen wie Workday + Eightfold AI + Pymetrics) muss zusaetzlich EU AI Act Annex III(4)(a) Bias-Audit-Pflicht bei Vendor-Auswahl beruecksichtigt werden + DPIA. Die hohen Compliance-Anforderungen kommen aus LkSG + DSGVO + Vergaberecht + AGG + ESG/CSRD, nicht aus EU AI Act.

Wie wird LkSG-Compliance ab 1.1.2024 sichergestellt?

LkSG (Lieferkettensorgfaltspflichtengesetz vom 16.7.2021) ab 1.1.2024 mit 1.000+ MA + Risikoanalyse §5 + Praeventionsmassnahmen §6 + Abhilfemassnahmen §7 + Beschwerdeverfahren §8 + Dokumentation §10 + Berichtspflicht §10 BAFA jaehrlich bis 1.6. Bussgelder §24 bis 8 Mio EUR oder 2 Prozent Konzernumsatz + 3 Jahre Vergabe-Sperre §22. Der Agent generiert automatisch BAFA-Bericht mit Risikoanalyse + Praeventionsmassnahmen + Abhilfemassnahmen + Beschwerdeverfahren + Dokumentation. Cross-Reference EU CSDDD Corporate Sustainability Due Diligence Directive 2024/1760 ab 2027 mit nationaler Umsetzung bis 26.7.2026 + LkSG-Anpassungs-Pflicht.

Wie funktioniert DSGVO Art. 28 AVV + SCC + Schrems II?

DSGVO Art. 28 zwingend AVV mit Pflicht-Inhalten §28 Abs. 3 (Gegenstand + Dauer + Art + Zweck der Verarbeitung + Art der personenbezogenen Daten + Kategorien der Betroffenen + Pflichten und Rechte des Verantwortlichen). Standard-Vertrags-Klauseln SCC EU-Kommission 2021 fuer Drittstaaten-Datenuebermittlung + Schrems II EuGH-Rechtsprechung (C-311/18 vom 16.7.2020) + Angemessenheits-Beschluss EU-Kommission. Bei Drittstaaten ohne Angemessenheits-Beschluss: zusaetzliche Massnahmen wie Verschluesselung + Pseudonymisierung + Vertrags-Klauseln + technische und organisatorische Massnahmen TOMs. Bussgelder Art. 83 Abs. 5 bis 4 Prozent Konzernumsatz oder 20 Mio EUR. EDPB Guidelines 1/2024 + 2/2024 zu Cross-Border-Datenuebermittlung.

Welche Cross-References zu anderen HR-Agenten existieren?

Payroll-Processing-Agent Cluster #40 erhaelt Payroll-Vendor-Konfiguration. Compensation-Benchmarking-Agent Cluster #26 erhaelt Compensation-Vendor-Daten (Mercer + WTW + Korn Ferry). Pre-Hire-Due-Diligence-Agent Cluster #43 erhaelt Background-Check-Vendor-Daten (Sterling + HireRight). HR-Document-Management-Agent Cluster #36 archiviert Vendor-Vertraege HGB §257-konform 6 Jahre. Audit-Compliance-Agent Cluster #22 prueft GoBD + LkSG + DSGVO Art. 28 + IDW PS 470. Travel-Expense-Agent Cluster #56 erhaelt Travel-Vendor-Daten (Concur + Egencia + American Express GBT). Sick-Leave-Processing-Agent Cluster #46 erhaelt Krankenkassen-Vendor-Daten.

Was passiert als Nächstes?

1

30 Minuten

Erstgespräch

Wir analysieren Ihren Prozess und identifizieren den optimalen Startpunkt.

2

1 Woche

Discover

Mapping Ihrer Entscheidungslogik. Regelwerke dokumentiert, Decision Layer designt.

3

3-4 Wochen

Build

Produktiver Agent in Ihrer Infrastruktur. Governance, Audit Trail, prüfungsfähig ab Tag 1.

4

12-18 Monate

Eigenständig

Voller Zugang zu Quellcode, Prompts und Regelversionen. Kein Vendor Lock-in.

Diesen Agent implementieren?

Wir bewerten Ihre Prozesslandschaft und zeigen, wie dieser Agent in Ihre Infrastruktur passt.