Ein KI-Tool zum Bewerber-Scoring kann unter den Fair Credit Reporting Act (FCRA) fallen, wenn es externe Daten über Kandidaten zu einem „Bericht“ über die Eignung für eine Beschäftigung zusammenträgt und diesen Bericht an Arbeitgeber weitergibt. Genau das ist die neuartige Behauptung in *Kistler v. Eightfold AI*, einer im Januar 2026 eingereichten Sammelklage, die eine Frage aufwirft, über die die meisten Gründer nie nachgedacht haben: Agiert Ihre Recruiting-Software klammheimlich als Auskunftei? Sollte ein Gericht dem folgen, würden die Pflichten zur Auskunftserteilung, die die meisten Unternehmen mit Background-Checks verbinden, nämlich Offenlegung, Einwilligung, eine Kopie des Berichts und ein formelles Widerspruchsfenster, auch für das ganz normale KI-gestützte Screening von Lebensläufen gelten.

Das ist eine andere Rechtsfigur als die Diskriminierungsklagen, von denen Sie gehört haben, und sie ist wohl gefährlicher, weil sie niemandem den Nachweis abverlangt, dass der Algorithmus unfair war. Sie verlangt nur den Nachweis, dass der Algorithmus im Verborgenen existierte. Im Folgenden lesen Sie, was die Klage tatsächlich behauptet, wie der FCRA-Test funktioniert und wie eine rechtlich tragfähige KI-Recruiting-Pipeline aussieht, in der ein Mensch und kein verborgener Score jede Absage verantwortet. (Dies sind allgemeine Informationen, keine Rechtsberatung. Sprechen Sie mit einem Anwalt über Ihren konkreten Stack.)

## Die Schlagzeile: KI führt angeblich heimliche „Bonitätsberichte“ über Jobsuchende

Die Kurzfassung: Eine bundesweite Sammelklage wirft einer KI-Recruiting-Plattform vor, heimlich Eignungsberichte über Bewerber erstellt und diese abgelehnt zu haben, ohne es ihnen je mitzuteilen. *Kistler v. Eightfold AI* wurde am 20. Januar 2026 beim Superior Court of California, Contra Costa County (Az. C26-00214), eingereicht und anschließend als *Kistler et al. v. Eightfold AI Inc.*, Az. 3:26-cv-01768 (N.D. Cal.), an das Bundesgericht verwiesen. Die namentlich genannten Klägerinnen sind Erin Kistler und Sruti Bhaumik, die im Namen einer mutmaßlichen Sammelklasse von Stellenbewerbern klagen.

Was diese Klage über die x-te HR-Tech-Beschwerde hinaushebt, ist die Frage, wer sie unterschrieben hat. Sie wird von der Klägerkanzlei Outten & Golden LLP gemeinsam mit der gemeinnützigen Organisation Towards Justice geführt, und zu den eingetragenen Anwälten zählt Jenny R. Yang, die ehemalige Vorsitzende der U.S. Equal Employment Opportunity Commission (EEOC). Towards Justice bezeichnet die Klage als ersten Fall ihres „AI in the Workplace Accountability Project“. Dass eine ehemalige EEOC-Vorsitzende ihren Namen unter eine Klage setzt, ist kein Zufall. Das ist ein bewusster, strategischer Musterprozess, und er soll Präzedenz schaffen.

Worum es für die Betroffenen geht, ist denkbar einfach. Kistler bringt es in der Mitteilung der Kanzlei auf den Punkt: „Ich habe mich auf Hunderte von Stellen beworben, aber es fühlt sich an, als hindere mich eine unsichtbare Kraft daran, fair berücksichtigt zu werden.“ Yang benennt den rechtlichen Schaden: „Qualifizierten Arbeitnehmern im ganzen Land werden Jobchancen verwehrt, und zwar auf Grundlage automatisierter Bewertungen, die sie nie gesehen haben und nicht anfechten können.“

## Was die Klage tatsächlich behauptet

Die Klageschrift wirft Eightfolds Plattform vor, Bewerber zu bewerten und viele von ihnen auszusortieren, bevor je ein Mensch hinschaut. Laut Klage nutzt Eightfold ein eigenes großes Sprachmodell, um einen „Match Score“ zu erzeugen, der jeden Bewerber nach seiner „Erfolgswahrscheinlichkeit“ in einer Rolle einstuft. Die Klage gibt an, der Match Score „reiche von 0 bis 5“ in Schritten von einem Zehntelpunkt (Rn. 74). Entscheidend ist die Behauptung, Bewerber würden „oft aussortiert, bevor je ein Mensch ihre Bewerbung ansieht“.

Die Klage beschreibt auch die Daten, aus denen sich dieser Score speist. Für jede namentlich genannte Klägerin habe Eightfold „Auskunftsinformationen, darunter personenbezogene Daten, Angaben zu ihrer Ausbildung und Berufserfahrung, Social-Media-Profile, Standortdaten“ erfasst, dazu Rückschlüsse und „Vergleichsbewerberdaten aus den Lebensläufen und Profilen von Millionen anderer Personen“ (ca. Rn. 100, Rn. 107). Die Reichweite der Plattform sei enorm, so die Klage: Sie zitiert Eightfolds eigenes Marketing, wonach das Modell „mehr als 1,5 Milliarden globale Datenpunkte“ einbezieht, darunter die Profile von „mehr als 1 Milliarde“ Menschen.

Eine Einschränkung sei klar gesagt: Diese Milliardenzahlen sind das von Eightfold beschriebene Trainings- und Referenzkorpus, in der Klage zitiert, und keine geprüfte Zahl von Personen, deren Daten missbraucht wurden. Korrekt formuliert: Das Modell ist auf einem Korpus trainiert, der laut Eightfold die Profile von mehr als einer Milliarde Menschen umfasst. Die Größenordnung ist eine Behauptung, keine gerichtliche Feststellung.

Und das behauptet die Klage ausdrücklich **nicht**: dass der Algorithmus voreingenommen sei. Es gibt hier keine Rechtsfigur der Diskriminierung nach Hautfarbe, Alter oder Behinderung gemäß Title VII. Die Klage rügt Verstöße gegen den bundesweiten FCRA, den kalifornischen Investigative Consumer Reporting Agencies Act (ICRAA) und das kalifornische Unfair Competition Law (UCL) und verlangt ein Geschworenenverfahren. Die Argumentation ist verfahrensrechtlich, sie zielt nicht auf Ergebnisse. Das Argument lautet: Ein Scoring-System existierte im Verborgenen und wurde ohne das gesetzlich vorgeschriebene Verfahren eingesetzt. Ein Beklagter könnte theoretisch einen vollkommen fairen Algorithmus haben und diesen Prozess trotzdem verlieren.

## Ist ein ATS eine Auskunftei nach dem FCRA?

Ein Applicant-Tracking-System kann unter den FCRA fallen, wenn es Daten Dritter oder abgeleitete Daten über Kandidaten zu einem „Auskunftsbericht“ über die Beschäftigungseignung zusammenträgt und ihn an Arbeitgeber weitergibt. Ein reines First-Party-Tool, das ausschließlich auf den eigenen Bewerbungsdaten eines Arbeitgebers arbeitet, fällt in der Regel nicht darunter. KI-Tools jedoch, die gescrapte Social-Media-Inhalte, Standortdaten und Vergleichsprofile einbeziehen, verwischen diese Grenze, und genau dieser Graubereich ist der Kern des ganzen Streits.

Das Gesetz definiert einen „Auskunftsbericht“ (consumer report) weit (15 U.S.C. §1681a): als jede Mitteilung einer Auskunftei, die sich auf Charakter, Ruf, persönliche Eigenschaften oder Lebensweise einer Person bezieht, sofern sie zur Feststellung der Eignung für eine Beschäftigung verwendet wird. Die Klage argumentiert, dass das Zusammentragen externer und abgeleiteter Daten zu einem Eignungs-Score Eightfold genau in diese Definition rückt und das Unternehmen damit zu einer nicht registrierten Auskunftei (consumer reporting agency, CRA) macht.

Ob dieses Argument durchgreift, hängt an einigen umstrittenen Fragen:

- **Sind die Daten First-Party oder Third-Party?** Der FCRA nimmt grundsätzlich ein Unternehmen aus, das „ausschließlich über Transaktionen oder Erfahrungen zwischen dem Verbraucher und der berichtenden Stelle“ Auskunft gibt. Verarbeitet ein Tool nur die eigenen Bewerbungsdaten des Arbeitgebers, ist es wohl keine CRA. Die Kläger argumentieren, Eightfold durchbreche diese Ausnahme, weil es gescrapte und abgeleitete externe Daten aufnehme.
- **Wird der Score „an Dritte weitergegeben“?** Eine CRA gibt Berichte an andere weiter. Eightfold könnte einwenden, der Match Score bleibe innerhalb des hauseigenen Recruiting-Workflows des Arbeitgebers und werde nie weitergereicht.
- **Ist ein LLM-„Match Score“ überhaupt ein Auskunftsbericht?** Eightfold könnte argumentieren, eine prädiktive Analyse sei nicht die Art zusammengetragener Bericht, die der Kongress 1970 regulieren wollte.

Nichts davon ist entschieden. Der Fall befindet sich im Stadium des Vorbringens im Northern District of California. Die CRA-Argumentation ist neuartig und ungeprüft, und der kluge Schritt ist, sie als reales Risiko zu behandeln, nicht als geklärte Rechtslage.

## Eightfold vs. Workday: zwei Wege, wie Ihr KI-Recruiting-Stack Sie vor Gericht bringen kann

Wenn Sie nur eine KI-Recruiting-Klage im Blick haben, sind Sie der anderen ausgesetzt. *Kistler v. Eightfold* und *Mobley v. Workday* werden vor demselben Bundesgericht verhandelt, beruhen aber auf gegensätzlichen Theorien, und Ihre Pipeline muss beiden standhalten.

| | *Mobley v. Workday* | *Kistler v. Eightfold* |
|---|---|---|
| **Rechtsfigur** | Diskriminierung (Title VII, ADEA, ADA) | Auskunftserteilung (FCRA, ICRAA, UCL) |
| **Kernvorwurf** | Der Algorithmus erzeugte voreingenommene Ergebnisse | Der Algorithmus arbeitete im Verborgenen ohne Verfahren |
| **Was Sie beweisen müssen** | Benachteiligende Wirkung auf eine geschützte Gruppe | Fehlende Offenlegung, Einwilligung und Widerspruchsrechte |
| **Kann ein „fairer“ Algorithmus verlieren?** | Nein, Voreingenommenheit ist der ganze Fall | Ja, Fairness ist für den Vorwurf irrelevant |
| **Wer haftet** | Anbieter als „Erfüllungsgehilfe“ + Arbeitgeber | Anbieter als CRA + Arbeitgeber als „Nutzer“ der Berichte |

Im Workday-Fall geht es darum, ob Ihr Tool diskriminiert. Wir haben ihn ausführlich behandelt in [was die Workday-KI-Recruiting-Klage für jedes ATS bedeutet](/blog/workday-ai-hiring-lawsuit-ats-liability). Im Eightfold-Fall geht es darum, ob Ihr Tool das Auskunftsverfahren eingehalten hat. Es sind zwei getrennte Versagensmodi desselben zugrunde liegenden Designs: die undurchsichtige, automatisierte Pipeline ohne Menschen im Entscheidungsweg, die Kandidaten bewertet und aussortiert, bevor jemand die Akte liest. Reparieren Sie das Design, und Sie verringern Ihr Risiko an beiden Fronten.

## Was eine FCRA-„Adverse Action“ bedeuten würde, wenn Ihr Screening-Tool eine CRA ist

Entscheidet ein Gericht, dass Ihr KI-Anbieter eine CRA ist, landen die Auskunftspflichten nicht nur beim Anbieter. Sie landen bei Ihnen, dem Arbeitgeber, als „Nutzer“ von Auskunftsberichten. Genau diesen Teil übersehen Gründer. Berichten zufolge zählen zu Eightfolds Kunden Microsoft, Morgan Stanley, Starbucks, BNY, PayPal, Chevron und Bayer (diese Unternehmen sind keine Beklagten), doch der FCRA legt jedem Arbeitgeber Pflichten auf, der einen erfassten Bericht nutzt.

Diese Pflichten verteilen sich auf vier Blöcke:

1. **Offenlegung.** Eine klare, deutlich erkennbare schriftliche Mitteilung in einem eigenständigen Dokument, dass ein Auskunftsbericht eingeholt wird.
2. **Autorisierung.** Die schriftliche Einwilligung des Bewerbers, bevor irgendein Bericht erstellt wird.
3. **Vorab-Mitteilung zur Adverse Action.** Bevor Sie absagen, geben Sie dem Kandidaten eine Kopie des Berichts sowie eine „Summary of Your Rights Under the FCRA“ und ein angemessenes Fenster (üblicherweise fünf oder mehr Geschäftstage), um den Bericht anzufechten.
4. **Abschließende Mitteilung zur Adverse Action.** Nach der Absage informieren Sie den Kandidaten, benennen die CRA, stellen klar, dass die CRA die Entscheidung nicht getroffen hat, und weisen auf das Recht auf eine kostenlose Kopie des Berichts innerhalb von 60 Tagen sowie auf das Recht hin, dessen Richtigkeit anzufechten.

Die Kläger geben an, nichts davon erhalten zu haben. Halten Sie diese Checkliste ehrlich gegen Ihren eigenen Funnel. Wenn ein KI-Tool Kandidaten bewertet und Ihre Pipeline die niedrigen Scores automatisch ablehnt, und Sie nie einem Kandidaten eine Kopie seines „Berichts“ oder ein Widerspruchsfenster geschickt haben, dann tun Sie genau das, worauf diese Klage abzielt, ganz gleich, wie die CRA-Frage am Ende ausgeht.

Das ist kein hypothetisches Risiko. 2023 einigte sich die EEOC mit iTutorGroup auf 365.000 $ wegen einer Software, die ältere Bewerber automatisch ablehnte. Das war ein Diskriminierungsfall, kein FCRA-Fall, die Rechtsfigur unterscheidet sich also, doch die Lehre bleibt: Die Haftung für automatische Ablehnungen ist real, und Aufsichtsbehörden wie Kläger suchen aktiv danach.

## Das tragfähige Muster: Ein Mensch verantwortet jede Absage

Das Wirksamste, was Sie tun können, ist, einen namentlich benannten Menschen zur Pflichtinstanz vor jeder Absage zu machen, mit schriftlicher Begründung und Zeitstempel. Die Eightfold-Theorie zielt auf eine ganz bestimmte Architektur: ein undurchsichtiger Score, der Bewerber automatisch aussortiert, bevor ein Mensch die Akte sieht. Die tragfähige Umkehrung ist unkompliziert. Die KI unterstützt einen menschlichen Prüfer, der Prüfer gibt eine Empfehlung ab, die Sie in klarer Sprache erklären können, und eine namentlich benannte Person verantwortet die finale Entscheidung mit dokumentierter Begründung.

Der Mensch im Entscheidungsweg ist längst nicht mehr nur gute Candidate Experience. Zwischen der FCRA-Theorie hier, der Theorie zur Gehilfenhaftung im Workday-Fall und der ausdrücklichen Pflicht zur menschlichen Aufsicht im [EU AI Act für Hochrisiko-Recruiting-Systeme](/blog/eu-ai-act-high-risk-hiring-compliance) wird er zu einer rechtlichen Designvorgabe. Wenn Sie nicht belegen können, dass eine Person und nicht ein Blackbox-Score die Entscheidung getroffen hat, tragen Sie ein Risiko unter mindestens drei verschiedenen Regelwerken.

Genau so ist die Hiring-Vertikale von Kit gebaut. KI ist in Kit unterstützend, nicht entscheidend. Die KI-Funktionen erstellen Bewerbungszusammenfassungen und parsen Lebensläufe, um Informationen für einen Prüfer aufzubereiten; sie sprechen keine automatische Absage aus, und kein „Match Score von 0 bis 5“ regelt die Pipeline. Bewertungen sind qualitativ und nachvollziehbar: Ein Prüfer hält eine Empfehlung auf einer benannten Skala fest (klares Nein, Nein, Neutral, Ja, klares Ja), verknüpft mit einer konkreten Person und Phase, statt eines undurchsichtigen „73 % Match“ ohne Begründung. Und jede Absage ist ein zugeordnetes, auditiertes Ereignis mit verpflichtender schriftlicher Begründung und dem Namen der Person, die entschieden hat. Diese Entscheidungsspur, wer geprüft hat, was empfohlen wurde, wer entschieden hat und warum, ist genau die Dokumentation, die Sie bräuchten, um zu belegen, dass ein Mensch die Entscheidung getroffen hat.

<div class="blog-inline-cta">
  <p><strong>KI soll Ihr Team schneller lesen lassen, nicht im Verborgenen ablehnen.</strong> Kit hält einen namentlich benannten Menschen an jeder Absage fest, mit Empfehlung, Begründung und zeitgestempelter Historie als Nachweis.</p>
  <p><a href="/users/sign_up">Starten Sie Ihre kostenlose Testphase</a></p>
</div>

## So strukturieren Sie Ihre Pipeline: eine Checkliste für Gründer

Sie müssen kein Gerichtsurteil abwarten, um Ihren Recruiting-Stack abzusichern. Sechs Maßnahmen decken den Großteil des Risikos ab:

1. **Lehnen Sie nie allein auf Basis eines KI-Scores automatisch ab.** Machen Sie einen Menschen zur Pflichtinstanz vor jeder Absage. Eine dokumentierte Entscheidung mit Begründung oder eine Prüferempfehlung sollte jedem „Nein“ vorausgehen.
2. **Ersetzen Sie undurchsichtige Scores durch nachvollziehbare Empfehlungen.** Wenn Sie nicht in klarer Sprache sagen können, warum ein Kandidat weitergeführt oder abgelehnt wurde, lassen Sie keine Zahl die Entscheidung treffen.
3. **Führen Sie eine Audit-Spur.** Erfassen Sie, wer geprüft hat, was empfohlen wurde, wer entschieden hat, die Begründung und Zeitstempel. Eine rekonstruierbare Historie ist Ihr bester Beleg dafür, dass ein Mensch die Entscheidung getroffen hat.
4. **Bauen Sie Offenlegung und Einwilligung beim Bewerbungseingang ein.** Nehmen Sie eine Offenlegung, einen Link zur Datenschutzerklärung und ein Aufbewahrungsfenster auf, selbst wenn Sie glauben, außerhalb des FCRA zu liegen. Das ist günstige Absicherung und bessere Candidate Experience. Kit liefert dies als erstklassige Einwilligungskonfiguration mit.
5. **Wissen Sie, was Ihr KI-Anbieter aufnimmt.** Wenn ein Tool Social Media, Standort oder Drittdaten scrapt und die Eignung bewertet, gehen Sie davon aus, dass die FCRA-Frage offen ist. Verlangen Sie vertragliche FCRA-Zusicherungen vom Anbieter.
6. **Denken Sie daran: Die Pflichten landen bei Ihnen.** Wird ein Tool je als CRA eingestuft, treffen die Adverse-Action-Pflichten Sie als Nutzer. Bauen Sie Ihre Pipeline so, dass Sie nie die Partei sind, die auf Basis eines Blackbox-Scores automatisch ablehnt.

## Wie Kit dafür gebaut ist

Kit ist ein KI-natives ATS, das von der Annahme ausgeht, dass ein Mensch jede Recruiting-Entscheidung verantwortet. Die KI liest schnell, damit Ihr Team klüger lesen kann; sie entscheidet nie im Dunkeln. Bewerbungszusammenfassungen und CV-Parsing legen das Signal frei, qualitative Prüferempfehlungen ersetzen undurchsichtige Scores, und eine verpflichtende Begründung plus ein benannter Entscheider schließen jede Absage ab. Das CV-Ansichts-Tracking hält sogar fest, dass ein Mensch die Akte tatsächlich geöffnet hat. Das Ergebnis ist genau die Audit-Spur, die diese Klage implizit als Sorgfaltsmaßstab definiert.

Wenn Sie gerade jetzt KI-Recruiting-Tools evaluieren, stellen Sie jedem Anbieter eine Frage: Kann das Tool einen Kandidaten automatisch ablehnen, bevor ein Mensch die Bewerbung liest? Lautet die Antwort Ja, sehen Sie sich genau die Architektur an, um die herum zwei Bundesklagen gebaut sind. Lautet die Antwort Nein, und Sie können es mit einem Entscheidungsprotokoll belegen, dann bauen Sie die tragfähige Pipeline. Auf diese Wette ist Kit gebaut.

Der Eightfold-Fall könnte sich über Jahre hinziehen, und die CRA-Theorie mag standhalten oder nicht. Doch die Richtung ist unverkennbar: Heimliches Scoring wird zum Haftungsrisiko, und nachvollziehbare, von Menschen verantwortete Entscheidungen werden zur Pflicht. Sie können [kostenlos starten](/users/sign_up) und Ihr Recruiting schon heute an dieser Realität ausrichten.