KI im HR-Bereich: Verheißung oder Kontrollverlust?
Am 12. November 2025 diskutierten beim hybrid durchgeführten RDV-Forum in Köln Expertinnen und Experten aus Wissenschaft und Praxis über den verantwortungsvollen Einsatz von Künstlicher Intelligenz (KI) im Beschäftigtenkontext. Die Veranstaltung zeigte mögliche Einsatzszenarien aus der HR-Praxis auf und ging auf die Chancen und Möglichkeiten entsprechender Systeme ebenso ein wie auf die rechtlichen Herausforderungen und Risiken.
Zum Auftakt zeigte Prof. Dr. Wilhelm Mülder (Dozent, Berater und Fachautor im Bereich HR und IT, Autor HR Performance, Essen) wie KI bereits heute unter anderem Bewerbungsverfahren und HR-Kommunikation verändert. KI ermögliche neue Formen des Employer Brandings und steigere die Produktivität im Personalwesen – stoße jedoch an Grenzen, wenn Transparenz, Datenbasis, ethische und rechtliche Aspekte unzureichend berücksichtigt werden. „KI soll nicht beigebracht werden, wie der Mensch zu denken – sondern wie sie Chancen schafft“, betonte Mülder.
Prof. Dr. Rolf Schwartmann (Leiter der Kölner Forschungsstelle für Medienrecht, TH Köln sowie Vorstandsvorsitzender der GDD e.V., Bonn) betonte, dass Unternehmen, die KI-Systeme betreiben, sicherstellen müssen, dass die Beschäftigten über ausreichende KI-Kompetenz verfügen, und stellte konkrete Mindestanforderungen vor, um einen rechtssicheren und verantwortungsvollen KI-Einsatz zu gewährleisten.
Aus der Perspektive der Mitbestimmung des Betriebs- bzw. Personalrats beleuchtete den KI-Einsatz Mattias Ruchhöft (Geschäftsführer dtb – Datenschutz- und Technologieberatung GmbH & Co. KG, Zierenberg). Er zeigte die aus Perspektive der Mitarbeitervertretung insofern relevanten Themenfelder und Beteiligungsrechte auf und verdeutlichte, dass ein erfolgreicher KI-Einsatz seiner Meinung nach nur möglich sei, wenn die Mitarbeitervertretung von Anfang an einbezogen wird.
Zum Spannungsfeld zwischen Datenschutz und dem Training von KI-Systemen referierte Dr. Dominik Roderburg (Richter und Berichterstatter im Rahmen der „Meta-KI-Entscheidung“ des OLG Köln). Entscheidend gewesen aus Sicht des entscheidenden Senats am OLG Köln sei eine sorgfältige Interessenabwägung sowie eine Risikobetrachtung bei Informationen, die im Sinne der DS-GVO als besonders sensibel einzuordnen sind. Roderburg verwies darauf, dass die KI-VO explizit anerkenne, dass ein KI-Training nur auf Basis von großen Datenmengen („Datenmassen“) erfolgen könne, und eine Anonymisierung faktisch oft nicht möglich sei.
Robert Räuchle (Leiter des Teams Politikgestaltung (D2) in der Denkfabrik Digitale Arbeitsgesellschaft, Bundesministerium für Arbeit und Soziales, Berlin) berichtet zum aktuellen Stand mit Blick auf die Pläne der Bundesregierung zur Schaffung eines Beschäftigtendatengesetzes. Räuchle betonte, dass es sich bei dem aktuell diskutierten Referentenentwurf lediglich um einen inoffiziellen Leak handelt und kein offiziell veröffentlichtes Dokument. Aktuell befänden sich die geplanten Regelungen noch in der Ressortabstimmung. Zielsetzung sei die Schaffung eines umfassenden und technologieneutralen Regelungsentwurfs, welcher der Rechtsprechung von EuGH und BAG gerecht werde. Die Interessenabwägung im Rahmen der Prüfung der Erforderlichkeit der Datenverarbeitung für Zwecke des Beschäftigungsverhältnisses soll mittels eines nicht abschließenden gesetzlichen Katalogs mit Abwägungskriterien konkretisiert werden, so Räuchle.
Prof. Dr. Gregor Thüsing, LL.M. (Harvard) (Institut für Arbeitsrecht und Recht der sozialen Sicherheit der Universität Bonn, GDD-Vorstand, Bonn) erläuterte, dass die Regelungskompetenzen der Betriebsparteien mit Blick auf den Datenschutz angesichts der Ende 2024 in der Rechtssache C-65/23 ergangenen EuGH-Entscheidung stark eingeschränkt seien. Unabhängig davon seien die Grenzen der Zuständigkeit des Betriebsrats zu wahren: So könne der Betriebsrat z.B. nicht die Verarbeitung von Bewerberdaten regeln oder diejenige von leitenden Angestellten.
Zum Abschluss des RDV-Forums fasste Tim Wybitul (Partner Latham & Watkins LLP, Frankfurt a.M.) die EuGH-Rechtsprechung zum Schadenersatz wegen Datenschutzverletzungen und deren Konsequenzen für die Unternehmenspraxis zusammen. Sein Fazit: Effektive Datenschutz-Compliance, aktuelle Sicherheitsstandards und sorgfältige Dokumentation bleiben die beste Verteidigung gegen Haftungsrisiken.
Das RDV-Forum ist die jährlich stattfindende Tagung der Fachzeitschrift für Datenschutz und Digitalisierung „Recht der Datenverarbeitung (RDV)“. Die RDV wird von der Gesellschaft für Datenschutz und Datensicherheit (GDD) e.V., Bonn, mitherausgegeben sowie redaktionell betreut.