Konformitätserklärung gemäß EU-KI-Verordnung (EU AI Act)
Name des Systems: Talentbuster Plattform
Verantwortliche Stelle: Rohrbeck & Rohrbeck GmbH
Ansprechpartner für KI-Compliance: Mathias Rohrbeck (m.rohrbeck@talentbuster.app)
1. Systembeschreibung und Anwendungszweck
Talentbuster ist eine digitale Plattform zur Unterstützung von Recruiting-Prozessen durch den Einsatz KI-gestützter Module. Die Plattform unterteilt sich in verschiedene Funktionsbereiche, darunter CV-Screening, Active Search und automatisierte Kommunikation. Ziel ist es, Recruiter bei der Auswahl, Bewertung und Ansprache geeigneter Kandidaten zu unterstützen, ohne dass automatisierte Einzelentscheidungen i. S. v. Art. 22 DSGVO getroffen werden.
2. Beschreibung der Einbindung externer KI-Systeme
Talentbuster entwickelt keine eigenen KI-Modelle, sondern nutzt etablierte, extern bereitgestellte KI-Systeme, insbesondere:
- OpenAI GPT-Modelle (z. B. GPT-4)
- Google Gemini
Diese werden über API-Schnittstellen eingebunden. Talentbuster übermittelt anonymisierte oder pseudonymisierte Nutzereingaben an die jeweiligen KI-Systeme und empfängt strukturierte Ausgaben (z. B. Bewertungen, Texte, Ranking-Vorschläge). Die Entscheidungen bleiben jederzeit beim menschlichen Nutzer.
3. Risikoanalyse
Die folgenden Risiken wurden identifiziert und bewertet:
Risiko | Eintrittswahrscheinlichkeit | Auswirkung | Maßnahme |
Verzerrte KI-Ausgabe (Bias) | Mittel | Mittel bis Hoch | Verwendung validierter LLMs, menschliche Kontrolle aller Ausgaben |
Unbefugter Zugriff auf Daten | Niedrig | Hoch | Zugriffsschutz, Verschlüsselung, API-Authentifizierung |
Datenleakage durch externe Systeme | Niedrig | Hoch | Übermittlung nur nicht-sensibler Daten, API-Tokenkontrolle |
Fehlinterpretation von Ergebnissen | Mittel | Mittel | Nutzerhinweise, Dokumentation, Schulungen |
4. Übersicht der Sicherheitsmaßnahmen
- Protokollierung: Alle KI-Transaktionen werden pseudonymisiert mit Zeitstempel und Funktionskontext dokumentiert.
- Zugriffsschutz: Zugriff auf KI-Funktionen nur über authentifizierte Benutzer mit rollenbasierten Rechten.
- Datenminimierung: Es werden nur für die jeweilige Bewertung erforderliche Informationen übermittelt.
- API-Sicherheit: TLS-Verschlüsselung, Token-Authentifizierung, Limitierung von API-Requests.
- Regelmäßige Überprüfung: Interne Audits zur Überwachung von Bias, Stabilität und Einhaltung regulatorischer Vorgaben.
5. Nachweise zur Einhaltung des AI Act
- Art. 6: Einstufung als Hochrisiko-System gemäß Anhang III (Personalvermittlung).
- Art. 9: Risikomanagementsystem vorhanden, siehe Abschnitt 3.
- Art. 10: Datenqualität durch Auswahl hochwertiger, externer LLMs sichergestellt.
- Art. 11 & 19: Diese Konformitätserklärung samt technischer Dokumentation.
- Art. 12: Protokollierung implementiert.
- Art. 13: Transparenzhinweise auf der Plattform; keine vollautomatisierten Entscheidungen.
- Art. 14: Menschliche Aufsicht durch Recruiter verbindlich.
- Art. 15: Hohe Robustheit, API-Schutz, kein Zugriff auf Systemlogik durch Dritte.
Datum der Erklärung: 05.07.2025
