Illinois, Colorado und Connecticut haben diese Woche neue Gesetze zur Regulierung von Künstlicher Intelligenz verabschiedet. Die Regelungen betreffen Sicherheitsaudits, den Schutz Minderjähriger und den Einsatz von KI am Arbeitsplatz. Während der Bund in Washington weiterhin zögert, entsteht so ein Flickenteppich unterschiedlicher Landesgesetze.
Die neuen Regulierungen in den USA spiegeln einen globalen Trend wider, der mit dem EU AI Act auch europäische Unternehmen vor konkrete Herausforderungen stellt. Dieser kostenlose Download verschafft Ihnen den Überblick über Fristen, Pflichten und Risikoklassen, den Ihre Rechts- und IT-Abteilung jetzt dringend braucht. EU AI Act in 5 Schritten verstehen
Illinois verlangt Sicherheitschecks für große KI-Entwickler
Das Parlament von Illinois verabschiedete den KI-Sicherheitsgesetzentwurf SB 315 am 28. und 29. Mai mit überwältigender Mehrheit: Das Repräsentantenhaus stimmte 110:0, der Senat 52:5. Gouverneur JB Pritzker kündigte bereits an, das Gesetz zu unterzeichnen. Damit wäre Illinois der erste Bundesstaat, der umfassende Sicherheitsaudits für große KI-Entwickler vorschreibt.
Ab dem 1. Januar 2028 gilt die Regelung für Unternehmen mit Jahresumsätzen von über 500 Millionen US-Dollar (rund 465 Millionen Euro). Betroffen wären Branchengrößen wie OpenAI, Anthropic, Google, xAI, Meta und Microsoft. Sie müssen künftig katastrophale Risiken offenlegen, sich jährlich von unabhängigen Dritten prüfen lassen und sicherheitskritische Vorfälle innerhalb von 72 Stunden melden. Das Gesetz enthält zudem Whistleblower-Schutz und verlangt die Offenlegung von KI-Chatbot-Interaktionen. OpenAI und Anthropic signalisierten bereits Unterstützung für das Vorhaben.
Colorado schützt Minderjährige vor KI-Risiken
In Colorado unterzeichnete Gouverneur Jared Polis am 29. Mai das Gesetz HB 1263. Es stellt neue Anforderungen an KI-Chatbots, die von Minderjährigen genutzt werden. Die Regelung tritt am 1. Januar 2027 in Kraft und passierte das Repräsentantenhaus mit 42:22 sowie den Senat mit 24:11 Stimmen.
KI-Entwickler müssen Minderjährige künftig klar darauf hinweisen, wenn sie mit einem Chatbot statt einem Menschen interagieren. Belohnungssysteme oder Punktesammlungen, die zu übermäßiger Nutzung verleiten sollen, sind verboten. Die Anbieter müssen zudem verhindern, dass ihre Systeme sexuell explizite Inhalte erzeugen oder eine simulierte emotionale Abhängigkeit aufbauen. Bei Anzeichen von Suizidgedanken sind Kriseninterventionsangebote verpflichtend. Das Gesetz fand breite überparteiliche Zustimmung – wenngleich einige Suizidpräventions-Organisationen die Regelungen als nicht weitreichend genug kritisieren.
Connecticut reguliert KI am Arbeitsplatz
Gouverneur Ned Lamont unterzeichnete Connecticuts Gesetz SB 5 ebenfalls am 29. Mai. Es führt strenge Regeln für den KI-Einsatz in Beschäftigungs- und Verbraucherkontexten ein. Ab dem 1. Oktober 2027 müssen Arbeitgeber im Bundesstaat offenlegen, wenn sie automatisierte Entscheidungssysteme für Einstellungen, Beförderungen oder Kündigungen nutzen. Das Gesetz stellt zudem klar: KI kann künftig nicht mehr als Ausrede für Diskriminierung dienen.
Die Regelung enthält auch Vorgaben für Massenentlassungen. Ab dem 1. Oktober 2026 müssen Unternehmen in ihren offiziellen Kündigungsschreiben angeben, ob KI-bedingte Personalreduzierungen vorgenommen wurden. Bei Verstößen drohen Zivilstrafen von bis zu 1.000 US-Dollar pro Fall. Besondere Schutzbestimmungen gelten für Whistleblower, die bei der Entwicklung von KI-Spitzentechnologien arbeiten.
Compliance-Experten warnen davor, die neue EU-KI-Verordnung zu ignorieren, da bei Verstößen auch hierzulande empfindliche Strafen drohen. Sichern Sie sich jetzt den kostenlosen Umsetzungsleitfaden zum EU AI Act mit allen relevanten Übergangsfristen für Ihr Unternehmen. Kostenlosen KI-Report jetzt herunterladen
Weitere Bundesstaaten ziehen nach
Auch andere US-Bundesstaaten trieben Ende Mai KI-Politik und Infrastrukturstandards voran:
- Utah: Gouverneur Spencer Cox erließ am 29. Mai eine Executive Order mit Rahmenbedingungen für Rechenzentren. Im Fokus stehen Wasserschutz, Luftqualität und der Schutz von Stromverbrauchern – eine Reaktion auf öffentliche Kritik an geplanten Großanlagen.
- Pennsylvania: Gouverneur Josh Shapiro verkündete am 27. Mai neue „GRID“-Standards für Rechenzentren. Unternehmen müssen mindestens 250 Millionen US-Dollar investieren und ihre eigene Stromversorgung aufbauen. Ziel ist ein 32-Prozent-Anteil sauberer Energie bis 2035.
- New Mexico und Alabama: Parlamentsausschüsse beider Staaten berieten am 27. Mai über künftige KI-Gesetze. New Mexico prüft umfassende Datenschutz- und Lehrplanstandards für Schulen. Eine Kommission in Alabama untersucht, wie „Minderjähriger“ und „KI“ in künftigen Sicherheitsgesetzen definiert werden sollen.
OpenAI veröffentlicht Sicherheitsrahmen
Parallel zu den gesetzgeberischen Aktivitäten veröffentlichte OpenAI am 28. Mai sein „Frontier Governance Framework“. Das Dokument beschreibt interne Sicherheitspraktiken und Risikomanagement-Protokolle des Unternehmens. Es gilt als Reaktion auf die wachsende Zahl regionaler Regulierungen – vom EU AI Act bis zu den neuen Transparenzgesetzen auf US-Bundesstaatsebene.
