- Published on
Aufgabenzuweisung per Algorithmus — Hochrisiko nach Annex III
- Authors

- Name
- Tails Azimuth
Use-Case-Definition
Algorithmische Aufgabenzuweisung meint KI-Systeme, die im laufenden Arbeitsverhältnis entscheiden oder maßgeblich vorentscheiden, wer wann welche Arbeit bekommt: Schichtplanung im Einzelhandel und in der Pflege, Tourenzuteilung in Logistik und Lieferdiensten, Ticket-Routing im Kundenservice, Auftragsvergabe an Fahrer:innen oder Kuriere auf Plattformen. Gemeinsam ist diesen Systemen, dass sie die Zuweisung nicht nur nach Sachkriterien (Verfügbarkeit, Qualifikation) treffen, sondern individuelles Verhalten oder persönliche Merkmale einbeziehen — Annahmequoten, Geschwindigkeit, Bewertungen, Ausfallhistorie.
Abzugrenzen ist der Use-Case in zwei Richtungen: Reine Planungsrechner, die ohne personenbezogene Verhaltensbewertung nur Kapazitäten gegen Bedarfe optimieren, erfüllen den Tatbestand regelmäßig nicht. Und Systeme, die Leistung primär bewerten statt Arbeit zuzuteilen, gehören in den benachbarten Use-Case Performance-Bewertung mit KI — in der Praxis verschwimmen beide, weil Zuweisungs-Algorithmen fast immer auf internen Scores aufsetzen.
Annex-III-Verortung
Der Use-Case ist in Annex III Nr. 4 lit. b des EU AI Act (Verordnung (EU) 2024/1689) verortet. Erfasst sind KI-Systeme, die für Entscheidungen über Beschäftigungsbedingungen, Beförderung oder Beendigung von Arbeitsverhältnissen eingesetzt werden, für die Zuweisung von Aufgaben aufgrund des individuellen Verhaltens oder persönlicher Merkmale oder Eigenschaften sowie für die Beobachtung und Bewertung von Leistung und Verhalten von Personen in solchen Verhältnissen. Der Wortlaut nennt die verhaltensbasierte Aufgabenzuweisung also ausdrücklich — sie ist kein Grenzfall, sondern Kerntatbestand.
Wichtig für die Einordnung: Es kommt nicht darauf an, ob das System die Zuweisung vollautomatisch ausführt oder einer Disposition nur einen Vorschlag liefert. Auch die Vorbereitung solcher Entscheidungen genügt, wenn das System das Ergebnis faktisch prägt.
Warum Hochrisiko
Aufgabenzuweisung entscheidet unmittelbar über Erwerbschancen und Einkommen. Wer systematisch die unattraktiven Schichten, die kurzen Touren oder die schlecht vergüteten Aufträge erhält, verdient weniger — ohne dass eine formale Personalentscheidung wie Kündigung oder Abmahnung je getroffen wurde. Der Risiko-Mechanismus ist gerade seine Unauffälligkeit: Viele kleine algorithmische Zuteilungen summieren sich zu einem Effekt, der einzeln kaum anfechtbar, in der Summe aber existenziell ist.
Zweitens wirkt der bekannte Proxy-Mechanismus: Verfügbarkeits- und Annahmemuster korrelieren mit Care-Verpflichtungen, Gesundheitszustand oder Religionsausübung. Ein Modell, das „Zuverlässigkeit" aus historischen Annahmequoten lernt, kann Beschäftigte mit Kinderbetreuung oder chronischer Erkrankung systematisch schlechter stellen, ohne dass ein geschütztes Merkmal je als Feature auftaucht.
Drittens entsteht ein Verhaltenssteuerungs-Effekt: Wenn Beschäftigte wissen oder vermuten, dass Ablehnungen künftige Zuteilungen verschlechtern, nehmen sie Aufträge auch dann an, wenn Erschöpfung oder Sicherheitsbedenken dagegen sprechen. Genau diese Dynamik hat der EU-Gesetzgeber im Blick — flankierend adressiert die Plattformarbeits-Richtlinie (EU) 2024/2831 algorithmisches Management in der Plattformarbeit mit eigenen Transparenz- und Kontrollregeln; ihre Vorgaben laufen national umgesetzt parallel zum AI Act.
Pflichten für Provider
Wer ein Zuweisungs- oder Dispositionssystem mit verhaltensbasierten Komponenten entwickelt und in der EU anbietet, trägt als Provider die Pflichten aus Kapitel III Abschnitt 2: Risikomanagementsystem über den Lebenszyklus (Art. 9), Data Governance mit Blick auf Repräsentativität und Verzerrungen der Trainings- und Betriebsdaten (Art. 10), technische Dokumentation nach Annex IV (Art. 11), automatisches Logging (Art. 12), Transparenzinformationen für Deployer (Art. 13), wirksame menschliche Aufsicht (Art. 14) sowie Genauigkeit, Robustheit und Cybersicherheit (Art. 15). Hinzu kommen Konformitätsbewertung und CE-Kennzeichnung (Art. 43), Registrierung in der EU-Datenbank (Art. 49) und ein Qualitätsmanagementsystem (Art. 17).
Praxis-Konsequenz: Die Fairness-Evaluation darf nicht bei der einzelnen Zuteilung stehen bleiben. Prüfgröße ist die kumulierte Verteilungswirkung — etwa Stunden-, Einkommens- und Schichtqualitäts-Verteilungen über Subgruppen und Zeiträume hinweg. Ein System, das in jeder Einzelentscheidung plausibel wirkt, kann in der Aggregation diskriminieren; genau dafür braucht der Provider Metriken, Schwellenwerte und dokumentierte Gegenmaßnahmen.
Pflichten für Deployer
Der einsetzende Arbeitgeber betreibt das System nach Art. 26: Nutzung gemäß Betriebsanleitung, Zuweisung kompetenter Personen für die menschliche Aufsicht, Kontrolle der Eingabedaten, Aufbewahrung der Logs, Meldung schwerwiegender Vorfälle. Besonders relevant ist die arbeitsplatzspezifische Informationspflicht: Arbeitgeber müssen Beschäftigte und ihre Vertretungen vor Inbetriebnahme eines Hochrisiko-KI-Systems am Arbeitsplatz informieren (Art. 26 Abs. 7).
Flankierend greift benachbartes Recht: In Deutschland die Mitbestimmung des Betriebsrats nach § 87 BetrVG (unter anderem bei Verteilung der Arbeitszeit und bei technischen Einrichtungen, die Verhalten oder Leistung überwachen können), die DSGVO-Informations- und Betroffenenrechte sowie — je nach Konstellation vollautomatisierter Zuteilung — Art. 22 DSGVO. Für Plattformarbeit kommen die nationalen Umsetzungen der Richtlinie (EU) 2024/2831 hinzu. Deployer sollten die Zuständigkeiten sauber trennen: Wer das System wesentlich verändert oder unter eigenem Namen weiterbetreibt, kann selbst in die Provider-Rolle rutschen.
Was Audits prüfen
- Verteilungs-Monitoring: dokumentierte Auswertungen, wie sich Schichten, Touren oder Aufträge über Beschäftigtengruppen und Zeit verteilen — nicht nur Einzelfall-Plausibilität
- Feature- und Score-Dokumentation: welche Verhaltensdaten in die Zuteilung einfließen, wie interne Scores gebildet werden und welche Proxy-Risiken bewertet wurden
- Human-Oversight-Nachweis: dass Disponent:innen Vorschläge tatsächlich übersteuern können und dies auch tun — Override-Quoten und deren Auswertung
- Logging und Nachvollziehbarkeit: pro Zuteilung rekonstruierbar, welche Systemversion mit welchen Eingaben welches Ergebnis erzeugte (Art. 12)
- Informations- und Beteiligungsnachweise: Unterrichtung der Beschäftigten und Arbeitnehmervertretungen vor Inbetriebnahme, Beteiligung des Betriebsrats
- Änderungs- und Re-Evaluationsprozess: wie Modell-Updates geprüft werden, bevor sie die Zuteilungslogik verändern
Konforme Architektur
Konzeptionell bewährt sich eine Trennung in drei Schichten: eine Optimierungsschicht, die Kapazität gegen Bedarf plant und möglichst ohne verhaltensbasierte Personenmerkmale auskommt; eine klar gekennzeichnete Personalisierungsschicht, in der verhaltensbezogene Kriterien nur dokumentiert, begrenzt und mit Fairness-Constraints einfließen; und eine Aufsichtsschicht, die jede Zuteilung protokolliert, Verteilungsmetriken laufend aggregiert und Disposition wie Betriebsrat auswertbare Berichte liefert. Schwellenwert-Alarme auf Verteilungsschieflagen gehören in den Betrieb, nicht nur in die jährliche Prüfung.
Wer heute plant, sollte den Zeithorizont ernst nehmen: Mit dem Enforcement des EU AI Act zum 02.12.2027 (Digital Omnibus) müssen Verteilungs-Monitoring, Logging und Beteiligungsnachweise stehen — nachträglich lassen sich historische Verteilungsdaten nicht rekonstruieren.
Den Gesamtkontext — Pflichtensystematik und Betreiberpflichten nach Art. 26 — vertieft der Leitfaden auf eu-ai-verordnung.de. Für HR-spezifische Risk-Assessment-Templates und Checklisten: ki-hochrisiko.de.
AEGIRA AI Navigator unterstützt die Risikoklassifizierung und Pflicht-Ableitung für Annex-III-Use-Cases — Evidence-based AI Trust, nachweisbar und audit-ready: aegira.ai.