Die EU-Datenschutz-Grundverordnung (DSGVO) gilt seit 2018 und ist auch beim Einsatz von KI im Recruiting voll anwendbar. Personenbezogene Daten dürfen nur auf einer klaren Rechtsgrundlage verarbeitet werden – meist Vertrag, Einwilligung oder berechtigtes Interesse. Für Bewerbende heißt das: Sie haben Auskunfts-, Berichtigungs- und Löschungsrechte.
Besonders relevant ist Artikel 22 DSGVO: Niemand darf einer ausschließlich automatisierten Entscheidung unterworfen werden, die rechtliche Wirkung entfaltet oder erheblich beeinträchtigt – ohne ausdrückliche Ausnahme oder Einwilligung. In Recruiting-Prozessen muss daher in der Regel ein Mensch die Letztentscheidung treffen oder den KI-Output überprüfen können.
Unternehmen sind verpflichtet, Datenschutz-Folgenabschätzungen für hochriskante KI-Anwendungen durchzuführen, technische und organisatorische Maßnahmen zu treffen und Verarbeitungsverzeichnisse zu pflegen. Verstöße können erhebliche Bußgelder nach sich ziehen.
Lunigi orientiert sich klar an DSGVO-Vorgaben: Datenminimierung, klare Zweckbindung, transparente Information, menschliche Entscheidung.