01.07.2024

Datenschutz und Künstliche Intelligenz im Recruiting: Was gilt es zu beachten?

  • Keine andere Technologie ist aktueller als die Künstliche Intelligenz. Auch in der Personaldienstleistung und im Recruiting hat sie bereits Einzug gehalten. Die Vorteile liegen klar auf der Hand: Effizienzsteigerung und Automatisierung von Prozessen.
  • Doch gerade im Umgang mit personenbezogenen Daten beim Recruiting ist Vorsicht geboten. Denn die Einhaltung des Datenschutzes ist im Umgang mit KI essenziell.
  • Datenschutzexperte Stephan Frank erklärt im Blogbeitrag die rechtlichen Bestimmungen, die es einzuhalten gilt, und zeigt Möglichkeiten für Personaldienstleister und Recruiter auf, um KI im Unternehmen zu implementieren.

Die Künstliche Intelligenz (KI) revolutioniert unseren Alltag – auch in der Personaldienstleistung und dem Recruiting. Doch was gestern noch top-aktuell war, kann heute schon veraltet sein. Das gilt nicht nur für die Technologie, sondern bezieht sich auch auf Chancen und Herausforderungen der Nutzung. Gerade große Sprachmodelle (engl.: Large Language Models, kurz: LLM) revolutionieren das Recruiting. Doch sie werfen auch bedeutende Datenschutzfragen auf.

Künstliche Intelligenz: Für und Wider

Die Vorteile beim Einsatz vom KI gehen für das Recruiting mittlerweile weit über die Effizienzsteigerung hinaus, wodurch nicht nur die Unternehmen, sondern auch Bewerber*innen profitieren können. Die Technologie erkennt beispielsweise durch die Analyse großer Datenmengen Muster, die auf den Erfolg von potenziellen Arbeitnehmenden im Unternehmen hinweisen. Ihre Objektivität trägt zusätzlich dazu bei, Diversität und Inklusion in der Belegschaft zu fördern. Hier ist es notwendig darauf zu achten, mit welchen Datensätzen die KI trainiert wurde. Sind diese bereits voll von Vorurteilen, kann es schnell passieren, dass die Auswahl nicht ganz fair erfolgt. Insbesondere durch die Integration von LLM haben Recruiter*innen die Möglichkeit, die Bewerbererfahrung allgemein zu verbessern.

Da aber gerade im Recruiting große Mengen personenbezogener Daten verarbeitet werden, ist das Risiko von Datenschutzverletzungen und Missbrauch hoch. Beim Einsatz von KI ist es also unablässig, auf die richtigen Maßnahmen zur Einhaltung der Richtlinien zu achten. Auch Sicherheitsrisiken können den Datenschutz beeinflussen.

Um die Vorteile der KI voll auszuschöpfen, ist es entscheidend, robuste Datenschutzmaßnahmen zu implementieren.

Stephan Frank

Datenschutzrechtliche Rahmenbedingungen im Recruiting

Um den Datenschutz bei der Nutzung von KI im Recruiting zu gewährleisten, müssen Unternehmen verschiedene rechtliche Vorgaben einhalten. In Deutschland sind die Datenschutzgrundverordnung (DSGVO) und das Bundesdatenschutzgesetz (BDSG) hierfür maßgeblich.

  1. Einwilligung und Transparenz: Unternehmen müssen die ausdrückliche Einwilligung der Bewerber*innen einholen und sie darüber informieren, wie ihre Daten durch KI verarbeitet werden. Diese Informationen sollten leicht verständlich und zugänglich sein.
  2. Datensparsamkeit: Es sollten nur die Daten erhoben werden, die für den Rekrutierungsprozess unbedingt notwendig sind. Dies minimiert das Risiko von Datenschutzverletzungen.
  3. Recht auf Auskunft und Löschung: Bewerber*innen haben das Recht, Auskunft über die von ihnen gespeicherten Daten zu erhalten und die Löschung zu verlangen, wenn die Daten nicht mehr benötigt werden oder unrechtmäßig verarbeitet wurden.
  4. Datensicherheit: Unternehmen sind verpflichtet, geeignete technische und organisatorische Maßnahmen zu ergreifen. So sollen die Sicherheit der Daten gewährleistet und Datenschutzverletzungen verhindert werden.
Stephan Frank

Maßnahmen zur Sicherung des Datenschutzes

Doch welche Möglichkeiten haben Unternehmen? Einen ersten Ansatz bietet die Anonymisierung von Bewerberdaten. So wird ausgeschlossen, dass Einzelpersonen zurückverfolgt werden können, und die Privatsphäre von Bewerber*innen wird geschützt. Grundsätzlich sollten Recruiter*innen zudem darauf achten, Informationen verschlüsselt zu versenden oder abzuspeichern. Sie beugen so einem unbefugten Zugriff vor. Auch die Beschränkung von Zugriffsrechten und regelmäßige Audits oder Schulungen über geltende Datenschutzbestimmungen tragen zu mehr Datensicherheit bei. Grundsätzlich sollten in Unternehmen aber Ethikrichtlinien und Governance-Strukturen im Umgang mit KI implementiert sein. Damit wird sichergestellt, dass KI-Systeme im Recruiting verantwortungsvoll und im Einklang mit Datenschutzbestimmungen eingesetzt werden.

Zukunftsperspektiven und Lösungen

Die Herausforderungen des Datenschutzes im Zusammenhang mit KI im Recruiting sind komplex, aber es gibt vielversprechende Ansätze und Lösungen, die weiterentwickelt werden können. Um grundsätzlich zu verhindern, dass Daten auf den Servern von Dritten abliegen, kann es durchaus von Vorteil sein, eigene lokal installierte KI-Modelle in Betrieb zu nehmen.

Dabei ist die Auswahl riesig: Gerade erklärbare KI-Modelle können das Vertrauen der Bewerber*innen erhöhen, indem sie ihre Entscheidungen transparent und nachvollziehbar machen. Mit „Federated Learning“ (deutsch: föderales Lernen) werden KI-Modelle mit dezentralen Daten trainiert. So reduzieren Unternehmen das Risiko von Datenschutzverletzungen erheblich. Ein weiterer Ansatz ist die „Differential Privacy“ (deutsch: differentielle Privatsphäre), bei der „Rauschen“ in die Daten eingefügt wird. So wird garantiert, dass individuelle Datensätze nicht rückverfolgt werden können.

Fazit

Die Nutzung von Künstlicher Intelligenz und LLM im Recruiting bietet immense Chancen und wird über kurz oder lang in alle unternehmerischen Abläufe Einzug halten, sie bringt aber auch erhebliche datenschutzrechtliche Herausforderungen mit sich. Um die Vorteile der KI voll auszuschöpfen, ist es entscheidend, robuste Datenschutzmaßnahmen zu implementieren und sowohl rechtliche als auch technische Lösungen kontinuierlich weiterzuentwickeln. Durch die Kombination von Transparenz, technischen Innovationen und verantwortungsvoller Governance können Personaldienstleistungsunternehmen eine Zukunft gestalten, in der KI-Systeme sowohl nützlich als auch sicher sind.


Stephan Frank

Stephan Frank ist ein nachgewiesener Experte im Bereich Datenschutz und Informationssicherheit für die Personaldienstleistung. Mit Qualifikationen DSB-TÜV, DSA-TÜV, ISB-TÜV und ISA-TÜV sowie umfassender Erfahrung hat er sich als führende Autorität in unserer Branche etabliert. Als Inhaber der SFC | Stephan Frank Consulting Unternehmensberatung unterstützt er Unternehmen praxisnah bei der Erfüllung der Datenschutzanforderungen. Zudem übernimmt er verantwortungsvolle Positionen wie Datenschutzbeauftragter, Informationssicherheitsbeauftragter und künftig auch die Rolle des Beauftragten für den Hinweisgeberschutz.

Stephan Frank arbeitet erfolgreich mit Personaldienstleistern in den Bereichen Datenschutz, Cyber- und Informationssicherheit zusammen. Dabei profitieren seine Kunden von seiner praxisorientierten Herangehensweise und seinem Fachwissen. Als Leiter der Fachgruppe HR & Personal der DSB-Group e.V. engagiert er sich auch für den Austausch von Best Practices.

Kontakt

0911974780 info@kontext.com