Der Einsatz von KI im Arbeitsverhältnis ist längst keine Zukunftsfrage mehr. Von automatisierten Recruiting-Tools bis hin zu KI-gestützter Schichtplanung oder Arbeitssteuerung: Unternehmen nutzen zunehmend Systeme, die Entscheidungen vorbereiten oder sogar treffen. Rechtlich entsteht daraus ein Spannungsfeld, das sich nur durch eine klare Trennung zweier Ebenen verstehen lässt: Art. 22 DSGVO einerseits und Art. 6 AI Act i.V.m. Anhang III andererseits.

Während Art. 22 DSGVO an die konkrete Entscheidung im Einzelfall anknüpft, setzt der AI Act deutlich früher an und reguliert bereits den Einsatz von KI-Systemen als solchen. Gerade im Arbeitsverhältnis – und insbesondere im Weisungsrecht – führt das zu einer komplexen Doppelregulierung.

Art. 22 DSGVO: Verbot automatisierter Entscheidungen mit erheblicher Wirkung

Art. 22 DSGVO enthält ein grundsätzliches Verbot automatisierter Entscheidungen, wenn diese rechtliche Wirkung entfalten oder die betroffene Person erheblich beeinträchtigen. Im Arbeitsverhältnis betrifft das vor allem klassische Maßnahmen wie Einstellung, Versetzung oder Kündigung.

Hier ist die Rechtslage vergleichsweise klar: Vollautomatisierte Entscheidungen sind grundsätzlich unzulässig. Zwar existieren Ausnahmen (Vertragserforderlichkeit, gesetzliche Grundlage, Einwilligung), diese sind jedoch eng auszulegen, haben im arbeitsrechtlichen Kontext aufgrund der engen Auslegung der Erforderlichkeit wohl kaum Relevanz und setzen generell zusätzliche Schutzmechanismen voraus – insbesondere eine echte menschliche Eingriffsmöglichkeit.

Weisungsrecht: Keine zwingende Anwendung von Art. 22 DSGVO

Deutlich differenzierter ist die Lage bei der Ausübung des Weisungsrechts nach § 106 GewO. Weisungen dienen in der Regel nicht der Begründung oder Beendigung des Arbeitsverhältnisses, sondern der Konkretisierung der bestehenden Arbeitspflicht und daher unterliegt nicht jede KI-gestützte Weisung automatisch eine „Entscheidung“ im Sinne von Art. 22 DSGVO. Nach überzeugender Auffassung ist Art. 22 DSGVO nicht einschlägig, solange die Weisung lediglich die Arbeitsleistung konkretisiert. Erst wenn die Weisung darüber hinausgeht und die Rechtsposition des Arbeitnehmers erheblich beeinträchtigt, kommt das Verbot automatisierter Entscheidungen überhaupt in Betracht.

Selbst wenn eine erhebliche Beeinträchtigung im Raum steht, führt der KI-Einsatz nicht automatisch zur Unzulässigkeit. Vielmehr kann er als zulässige Vorbereitungshandlung Anwendung finden. Das setzt allerdings voraus, dass:

• die Letztentscheidungsbefugnis bei einer natürlichen Person liegt
• diese Person die KI-generierte Weisung fachlich prüfen kann
• und tatsächlich eine echte Entscheidungsalternative besteht

Nur dann liegt keine unzulässige automatisierte Entscheidung vor, sondern eine zulässige menschliche Entscheidung auf Basis technischer Unterstützung.

§ 106 GewO: Billiges Ermessen bleibt der Maßstab

Unabhängig von den Vorgaben der DSGVO gilt, dass jede Weisung – auch wenn sie unter Einsatz von KI generiert wurde – dem Maßstab des billigen Ermessens im Sinne des § 106 GewO entsprechen muss. Dies erfordert insbesondere eine sorgfältige Abwägung der Interessen von Arbeitgeber und Arbeitnehmer, die Beachtung der Grundsätze der Verhältnismäßigkeit und Zumutbarkeit sowie eine Einbettung der Entscheidung in die bestehenden betrieblichen und rechtlichen Rahmenbedingungen.

Die Verantwortung für die Einhaltung dieses Maßstabs verbleibt uneingeschränkt beim Arbeitgeber. Im Streitfall trägt er die Darlegungs- und Beweislast dafür, dass die konkrete Weisung billigem Ermessen entspricht. Gerade beim Einsatz von KI-Systemen entsteht hierbei ein zusätzliches Risiko, da die zugrunde liegende Entscheidungslogik hinreichend nachvollziehbar und überprüfbar sein muss.

AI Act: Hochrisiko-KI im Arbeitsverhältnis

Neben der DSGVO greift mit dem AI Act eine zweite Regulierungsebene. Nach Art. 6 i.V.m. Anhang III werden KI-Systeme im Beschäftigungskontext – insbesondere zur Steuerung, Bewertung oder Weisung von Arbeitnehmern – regelmäßig als Hochrisiko-KI-Systeme eingestuft. Das gilt unabhängig davon, ob überhaupt eine automatisierte Entscheidung im Sinne von Art. 22 DSGVO vorliegt.

Die Folge: Auch „bloße“ Unterstützungssysteme im Weisungsrecht unterliegen umfangreichen regulatorischen Anforderungen, darunter: Risikomanagementsysteme, Dokumentations- und Transparenzpflichten, Anforderungen an Datenqualität und die Sicherstellung menschlicher Aufsicht. Damit wird deutlich, dass der AI Act nicht nur Entscheidungen reguliert, sondern bereits den Einsatz von KI als solchen.

Zusammenspiel: Zwei Regelungslogiken – ein Praxisproblem

In der praktischen Anwendung überlagern sich die beiden Regelungen der DSGVO und der KI-Verordnung, verfolgen dabei jedoch unterschiedliche Ansatzpunkte. Art. 22 DSGVO schützt vor automatisierten Entscheidungen im Einzelfall, sofern diese rechtliche Wirkung entfalten oder die betroffene Person erheblich beeinträchtigen. Demgegenüber reguliert der AI Act den Einsatz von KI-Systemen risikobasiert und knüpft damit nicht an die konkrete Entscheidung im Einzelfall, sondern an das abstrakte Gefährdungspotenzial der jeweiligen Anwendung an.

Gerade im Bereich des Weisungsrechts führt dieses Nebeneinander zu einer zweistufigen Prüfung. Zunächst ist zu klären, ob überhaupt eine automatisierte Entscheidung im Sinne des Art. 22 DSGVO vorliegt. Daran anschließend ist unabhängig davon zu prüfen, ob es sich bei dem eingesetzten System um ein Hochrisiko-KI-System im Sinne des AI Act handelt.

In der Praxis fallen diese Bewertungen nicht selten auseinander. So kann eine KI-gestützte Weisung unterhalb der Schwelle einer automatisierten Entscheidung im Sinne der DSGVO bleiben, gleichzeitig aber dennoch als Hochrisiko-KI-System im Sinne der KI-Verordnung einzustufen sein.

Fazit: Der Unterschied liegt in der Entscheidung

Der zentrale rechtliche Dreh- und Angelpunkt liegt in der Abgrenzung zwischen einer unzulässigen automatisierten Entscheidung und einer zulässigen, durch einen Menschen verantworteten Entscheidung unter Einsatz von KI.
Für die Praxis bedeutet dies, dass Entscheidungen über das Arbeitsverhältnis selbst weiterhin strengen rechtlichen Grenzen unterliegen und regelmäßig nicht vollständig automatisiert getroffen werden können. Demgegenüber bestehen im Rahmen des Weisungsrechts grundsätzlich größere Gestaltungsspielräume. Unabhängig davon stellt der AI Act zusätzliche Anforderungen an den Einsatz von KI-Systemen, die nicht an das Vorliegen einer automatisierten Entscheidung im Sinne der DSGVO geknüpft sind, sondern eigenständig greifen. Unternehmen und Betriebsräte sind daher gehalten, beide Regelungsebenen parallel zu berücksichtigen. Es genügt nicht, allein zu prüfen, ob eine Entscheidung automatisiert erfolgt. Vielmehr ist zugleich zu bewerten, welches Risiko von dem eingesetzten KI-System als solchem ausgeht. Nur wenn beide Perspektiven systematisch einbezogen werden, lässt sich der Einsatz von KI im Arbeitsverhältnis rechtssicher gestalten.

Ausblick: Regulatorische Dynamik bei Art. 22 DSGVO und Plattformarbeit

Die rechtliche Bewertung automatisierter Entscheidungen im Arbeitsverhältnis ist derzeit nicht statisch, sondern Gegenstand erheblicher regulatorischer Weiterentwicklung. Zwei Entwicklungen verdienen dabei besondere Aufmerksamkeit.

Zum einen wird auf europäischer Ebene im Rahmen des sogenannten Omnibusverfahrens eine Präzisierung von Art. 22 DSGVO diskutiert. Im Mittelpunkt steht dabei die Frage, ob das bisherige Verständnis automatisierter Entscheidungen zu restriktiv ist. Insbesondere wird erwogen klarzustellen, dass eine automatisierte Entscheidung nicht bereits deshalb unzulässig ist, weil theoretisch eine menschliche Alternative denkbar wäre. Eine solche Klarstellung würde die Anforderungen an den „Human in the Loop“ spürbar relativieren und den praktischen Einsatz automatisierter Systeme im Arbeitsverhältnis erleichtern, zugleich aber das bisherige Schutzniveau verschieben.

Zum anderen bringt die Plattformarbeitsrichtlinie eine eigenständige, arbeitsrechtlich geprägte Regulierung automatisierter Entscheidungen mit sich. Sie adressiert insbesondere algorithmische Managementsysteme, wie sie typischerweise in der Plattformökonomie eingesetzt werden, und etabliert spezifische Transparenz-, Informations- und Überprüfungsrechte für Beschäftigte. Hervorzuheben ist, dass die Richtlinie nicht nur an klassische automatisierte Entscheidungen im Sinne der DSGVO anknüpft, sondern darüber hinaus auch Systeme erfasst, die Arbeitsleistung steuern, überwachen oder bewerten. Gleichzeitig stärkt sie das Erfordernis menschlicher Aufsicht und sieht vor, dass bestimmte Entscheidungen mit erheblichen Auswirkungen nicht ausschließlich automatisiert getroffen werden dürfen.

Beide Entwicklungen deuten in eine ähnliche Richtung: Während die DSGVO punktuell flexibilisiert werden könnte, erfolgt zugleich eine sektorspezifische Verdichtung der Anforderungen, insbesondere im Bereich des algorithmischen Managements. Für die Praxis bedeutet dies, dass sich die regulatorische Landschaft weiter ausdifferenziert. Unternehmen müssen daher nicht nur bestehende Vorgaben beachten, sondern auch künftige Entwicklungen frühzeitig antizipieren und ihre Governance-Strukturen entsprechend anpassen.

Ihr Interesse an einem professionellen KI-Sachverständigen und moderner IT-Mitbestimmung in Zeiten der digitalen Transformation ist geweckt? Das Team von Betriebsdialog unterstützt Sie gerne auf dem Weg zu einer kooperativen Mitbestimmung. Kontaktieren Sie uns unverbindlich für einen Kennenlerntermin.