Colorado’s KI-Gesetz bleibt nach gescheitertem Aktualisierungsversuch bestehen
Colorado hat 2024 Geschichte geschrieben, indem es der erste Bundesstaat der Nation wurde, der umfassende Regelungen für künstliche Intelligenz (KI) einführte. Das Gesetz Senate Bill 24-205 (SB205), auch bekannt als das Colorado Artificial Intelligence Act (CAIA), legte detaillierte Compliance-Verpflichtungen für Entwickler und Nutzer von „hochriskanten“ KI-Systemen fest, die in Bereichen wie Beschäftigung, Wohnen, Finanzen, Gesundheitswesen, Bildung und wesentlichen Regierungsdiensten tätig sind.
Das CAIA sollte Bedenken hinsichtlich algorithmischer Diskriminierung adressieren und erforderte Transparenz, Risikoanalysen, Verbraucherdiskussionen und Risikominderung bis zum 1. Februar 2026. Für Arbeitgeber, die KI im Personalwesen verwenden, führte das Gesetz eine umfassende neue Compliance-Landschaft ein. Während es weithin als bahnbrechender Schritt angesehen wurde, wurden auch Bedenken hinsichtlich der Komplexität, Innovation und unbeabsichtigter Konsequenzen geäußert.
Die zögerliche Unterstützung von Gouverneur Polis und der Aufruf zur Veränderung
Als Gouverneur Jared Polis SB205 unterzeichnete, tat er dies mit bemerkenswerter Zögerlichkeit. In seiner Unterzeichnungsanmerkung warnte Polis, dass das Gesetz ein „komplexes Compliance-Regime“ schafft, das „Innovation behindern und den Wettbewerb abschrecken“ könnte, indem es hohe Belastungen für Entwickler und Anbieter, die in Colorado tätig sind oder mit Colorado-Bewohnern interagieren, auferlegt. Er forderte den Bundeskongress auf, mit einer bundesweiten Regelung einzugreifen, um ein Flickenteppich von staatlichen KI-Gesetzen zu verhindern, der den technologischen Fortschritt in verschiedenen Branchen behindern könnte.
Polis hob auch ein einzigartiges Anliegen hervor: Das CAIA weicht von traditionellen Diskriminierungsrahmen ab, indem es alle diskriminierenden Ergebnisse von KI-Systemen verbietet, unabhängig von der Absicht. Er ermutigte die Gesetzgeber Colorados, diesen Standard vor dem Inkrafttreten des Gesetzes im Jahr 2026 zu überdenken.
SB25-318: Eine maßvolle Antwort, die gescheitert ist
Im Jahr 2025 führten die Gesetzgeber Senate Bill 25-318 (SB318) als Versuch ein, SB205 vor dessen effektiven Compliance-Datum zu verfeinern und zu entschärfen. SB318 schlug durchdachte Änderungen vor, darunter die Eingrenzung der Definition von „algorithmischer Diskriminierung“ auf Verstöße gegen bestehende Antidiskriminierungsgesetze, Ausnahmen für kleine Unternehmen und Open-Source-KI-Entwickler, Klarstellungen zu Berufungsrechten und Offenlegungspflichten sowie Erleichterungen für Unternehmen, die KI ausschließlich für die Rekrutierung und Einstellung externer Kandidaten nutzen.
Diese Änderungen waren für Unternehmen, die auf KI-unterstützte Hintergrundprüfungen angewiesen sind, von Bedeutung. SB318 erkannte an, dass bereits regulierte Dienstleistungen unter dem Fair Credit Reporting Act (FCRA) nicht mit doppelten KI-Compliance-Verpflichtungen konfrontiert werden sollten.
Trotz breiter Unterstützung von Interessengruppen scheiterte der vorgeschlagene Änderungsantrag an Konsens. Am letzten Tag der Anhörung bat Senator Rodriguez darum, SB318 auf unbestimmte Zeit zu verschieben, da keine Einigung erzielt werden konnte und nicht genügend Zeit blieb, um komplexe Bedenken auszuräumen. Ohne legislative Änderungen müssen Arbeitgeber und KI-Entwickler in Colorado nun bis zum 1. Februar 2026 mit dem ursprünglichen, umfassenderen Gesetz rechnen.
Compliance-Bedenken für Arbeitgeber und Verbraucherberatungsagenturen
Obwohl diese gesetzlichen Schutzmaßnahmen einige Compliance-Belastungen verringern können, müssen Arbeitgeber und Verbraucherberatungsagenturen sich mehrerer erheblicher Risiken im Rahmen des Colorado Artificial Intelligence Act bewusst sein. Das Gesetz definiert ein „künstliches Intelligenzsystem“ weitreichend als jedes maschinenbasierte System, das Ausgaben aus Eingaben ableitet, was das Risiko birgt, traditionelle Automatisierungswerkzeuge und regelbasierte Entscheidungstechnologien zu erfassen, die normalerweise nicht mit adaptivem Lernen oder Vorurteilen in Verbindung gebracht werden.
Die Definition von „hochriskanten“ KI-Systemen wirft ebenfalls Fragen auf. Jedes KI-System, das erheblichen Einfluss auf Beschäftigungsentscheidungen hat, könnte als hochriskant eingestuft werden, selbst wenn die endgültige Entscheidung eine bedeutende menschliche Urteilsfähigkeit beinhaltet. Arbeitgeber, die KI-Tools für Hintergrundprüfungen oder Einstellungseinschätzungen verwenden, müssen sorgfältig das Niveau der menschlichen Aufsicht, das in ihren Prozessen eingebettet ist, evaluieren.
Die Anforderungen an die Verbraucheroffenlegung können ebenfalls operationale Belastungen schaffen. Arbeitgeber müssen Einzelpersonen benachrichtigen, wenn KI erheblich Einfluss auf eine entscheidende Entscheidung hat und das System in den Entscheidungsprozess erklären. Die Erfüllung dieser Anforderungen wird wahrscheinlich davon abhängen, dass KI-Anbieter detaillierte technische Offenlegungen bereitstellen, was Herausforderungen darstellen könnte, wenn Anbieter nicht bereit oder in der Lage sind, die erforderlichen Informationen zu teilen.
Abschließende Gedanken
Während Colorados bahnbrechendes Gesetz wichtige Ziele der Fairness und Transparenz im Umgang mit KI widerspiegelt, hinterlässt das Scheitern der Annahme von SB318 Arbeitgebern erhebliche Compliance-Ungewissheit. Die Breite des ursprünglichen Gesetzes birgt das Risiko, dass auch niedrigriskante Technologien erfasst werden und könnte die Innovation im Personalwesen, Screening und HR-Technologie dämpfen.
Arbeitgeber, die KI verwenden, sei es direkt oder über Drittanbieter, müssen jetzt proaktive Schritte unternehmen. Die Überprüfung von KI-Risikomanagementpraktiken, die Gewährleistung menschlicher Aufsicht über Entscheidungsprozesse und die Vorbereitung robuster Offenlegungen werden vor der Frist am 1. Februar 2026 von wesentlicher Bedeutung sein.
