Große Sprachmodelle (LLM) und generative KI beschleunigen HR massiv. Doch Leistungsdaten, Gesundheitsberichte oder Gehaltsverläufe in eine externe KI zu laden, birgt erhebliche Risiken nach KVKK und DSGVO.
Das Data‑Localization‑Problem
Viele kostenlose oder Open‑Source‑KI‑Tools übertragen Daten auf ausländische Server. Ohne ausdrückliche Zustimmung ist dies gesetzlich untersagt. Kopiert ein HR‑Spezialist Leistungsdaten in eine öffentliche Cloud‑KI (z. B. ein Standard‑ChatGPT‑Fenster), drohen hohe Bußgelder.
Abstimmung zwischen Legal und CHRO
Für den Einsatz von KI auf Unternehmensebene sind folgende Maßnahmen essenziell:
- Closed‑Loop‑AI: Bevorzugen Sie HR‑Software (wie CADRO), die Mitarbeitendaten nicht extern trainiert und verschlüsselt auf Unternehmensservern oder im Private‑Cloud verarbeitet.
- Einwilligungsmanagement: Spezifische digitale Einwilligungen für KI‑gestützte Performance‑ und Karriereanalysen sollten in der Personalakte versioniert werden.
- Recht auf Vergessenwerden: Beim Austritt muss das System Daten auch aus KI‑Verarbeitungs‑Speichern entfernen können.
HR‑Leadership im KI‑Zeitalter bedeutet nicht nur neue Tools zu nutzen, sondern sie sicher in die Unternehmens‑Datenschutzstandards zu integrieren.