Während der Bundesstaat Illinois als erster in den USA unabhängige Sicherheitsaudits für große KI-Entwickler vorschreibt, zwingt Connecticut Unternehmen zu mehr Transparenz beim Einsatz von KI im Personalwesen. Die Entwicklungen könnten Signalwirkung für Europa und Deutschland haben.
Illinois: Pflicht zur Sicherheitsprüfung
Der Kongress von Illinois hat mit Senate Bill 315 ein wegweisendes Gesetz verabschiedet. Es verpflichtet KI-Entwickler mit einem Jahresumsatz von über 500 Millionen Dollar (rund 460 Millionen Euro) zu jährlichen, unabhängigen Sicherheitsaudits. Das Gesetz passierte das Repräsentantenhaus mit 110:0 Stimmen, den Senat mit 52:5. Gouverneur J.B. Pritzker wird die Unterschrift noch in dieser Woche erwartet.
Anzeige: Illinois schreibt ab 2028 unabhängige Sicherheitsaudits für KI-Entwickler vor – mit Strafen bis zu 3 Mio. Dollar. Für DACH-Unternehmen, die global agieren oder den EU AI Act umsetzen müssen, ist das ein klares Signal. Unser kostenloser Report liefert die wichtigsten Strategie-Hebel: von der Audit-Checkliste bis zur Transparenzregel für KI im Personalwesen. Jetzt kostenlosen Compliance-Report anfordern
Ab dem 1. Januar 2028 müssen betroffene Unternehmen die Prüfberichte veröffentlichen. Die Regeln sehen strenge Meldefristen vor: Sicherheitsvorfälle sind innerhalb von 72 Stunden zu melden – bei Lebensgefahr sogar innerhalb von 24 Stunden. Das Gesetz enthält zudem Schutz für Whistleblower und Strafen von bis zu drei Millionen Dollar (rund 2,75 Millionen Euro) pro Verstoß. Branchengrößen wie OpenAI und Anthropic haben ihre Unterstützung signalisiert.
Connecticut reguliert KI am Arbeitsplatz
Einen Tag zuvor, am 29. Mai 2026, unterzeichnete Connecticuts Gouverneur Ned Lamont das Gesetz SB 5. Es schreibt neue Transparenzregeln für den KI-Einsatz im Berufsleben vor. Ab Oktober 2026 müssen Arbeitgeber offenlegen, ob sie KI bei Massenentlassungen einsetzen. Ein Jahr später gilt diese Pflicht für alle KI-gestützten Einstellungs- oder Kündigungsentscheidungen.
Ergänzt wird dies durch den Connecticut Online Safety Act, der bereits am 27. Mai in Kraft trat. Das Gesetz reguliert KI-Abonnements und stellt besondere Anforderungen an sogenannte „KI-Begleiter“ – sie müssen Suizidpräventionsmaßnahmen enthalten und dürfen sich nicht als Menschen ausgeben. Der Generalstaatsanwalt des Bundesstaates ist für die Durchsetzung zuständig.
Neue Rahmenwerke für die Branche
Auch auf Unternehmensebene tut sich einiges. OpenAI veröffentlichte am 29. Mai sein „Frontier Governance Framework“ – ein Regelwerk für Risikomanagement und Incident Response, das sich am EU AI Act und den kalifornischen Transparenzregeln orientiert.
Der EC-Council launchte zeitgleich das ADG AI Framework (Adopt.Defend.Govern). Entwickelt mit JPMorgan, Microsoft und Salesforce, umfasst es zwölf Mindestkontrollen und neun Governance-Bereiche. Die Wirtschaftsprüfungsgesellschaft KPMG zog am 30. Mai nach: Ihr Data Regulatory Compliance Framework nutzt KI-Agenten, um gesetzliche Vorgaben in technische Anforderungen für das Datenmanagement zu übersetzen.
Daten als Vermögenswert: Insel Man geht voran
Ein Novum kommt von der Isle of Man: Dort erhielt der Data Asset Foundations Act am 29. Mai die königliche Zustimmung. Das Gesetz schafft erstmals einen rechtlichen Rahmen, der Daten als formellen Vermögenswert anerkennt. Kernstück ist ein gesetzliches Datenregister – ein Modell, das auch für die EU interessant sein könnte.
Anzeige: Connecticut verlangt ab Oktober 2026 Offenlegung von KI bei Massenentlassungen – ein Jahr später für alle KI-gestützten Personalentscheidungen. Wer in DACH Personal-KI einsetzt, sollte jetzt die Transparenzregeln kennen, bevor die EU nachzieht. Unser Leitfaden zeigt, wie Sie KI-Entscheidungen im Personalwesen rechtskonform dokumentieren. Leitfaden: KI-Transparenz im Personalwesen
Cybersicherheit und Künstlerschutz
Die europäische Ebene zeigt ebenfalls Aktivität. Am 29. Mai trafen Vertreter der EU-Kommission in San Francisco mit Anthropic zusammen. Thema: Zugang zu spezialisierten Cybersicherheitsmodellen für die Durchsetzung des EU AI Act, der im August 2026 vollständig in Kraft tritt. Die italienische Notenbank schlägt in die gleiche Kerbe: Gouverneur Fabio Panetta forderte Finanzinstitute auf, ihre digitalen Abwehrkräfte zu verstärken – wegen hochentwickelter KI-Modelle, die Code-Schwachstellen identifizieren können.
In der Unterhaltungsbranche kämpft die Gewerkschaft SAG-AFTRA für den Schutz ihrer 160.000 Mitglieder. Die Abstimmung über einen neuen Tarifvertrag läuft noch bis zum 4. Juni. Er verlangt informierte Einwilligung und faire Vergütung bei digitalen Repliken. Parallel dazu befasst sich der Delhi High Court mit einer Klage des Schauspielers Naga Chaitanya wegen KI-generierter Deepfakes – die nächste Anhörung ist für September 2026 angesetzt.
