KI-Gesetze für die Personalauswahl nach US-Bundesstaat 2026: ein Compliance-Leitfaden
Colorados KI-Gesetz wurde gestoppt und neu geschrieben; Illinois ist 2026 in Kraft getreten. Hier ist die belastbare Compliance-Haltung für schlanke Teams, die KI-gestützt einstellen.
Ernest Bursa
US-Bundesstaaten-Gesetze zur KI-gestützten Personalauswahl teilen sich vier wiederkehrende Pflichten: Sagen Sie Kandidaten, wenn KI im Spiel ist; lassen Sie das Tool nicht diskriminieren (es zählt die ungleiche Auswirkung, nicht die Absicht); halten Sie einen Menschen mit echter Überstimmungsbefugnis in der Schleife; und seien Sie bereit, eine nachteilige Entscheidung zu erklären und einen Einspruch zuzulassen. Wer diese Schnittmenge beherrscht, ist abgesichert, ganz gleich, in welche Richtung der Flickenteppich als Nächstes ausschlägt. Wenn Sie ein kleines Team führen, irgendwo im Einstellungsprozess KI einsetzen und keine arbeitsrechtliche Beratung haben, ist das hier die „Was mache ich am Montag“-Version, keine paragrafengenaue Auslegung.
Ein kurzer Hinweis, bevor die Panik einsetzt: Das hier ist keine Rechtsberatung. Es ist eine operative Landkarte für Gründer und People-Teams aus einer Person, die eine beängstigende Kanzlei-Warnung gelesen haben und nun eine Checkliste wollen.
Ist Colorados KI-Gesetz in Kraft getreten?
Nein. Colorados ursprüngliches KI-Gesetz (SB 24-205) ist nie in Kraft getreten. Ein Bundesgericht setzte die Durchsetzung am 27. April 2026 aus, nachdem xAI am 9. April geklagt hatte und das US-Justizministerium dem Verfahren beigetreten war. Daraufhin hob Colorado das gesamte Gesetz auf und ersetzte es durch SB 26-189, unterzeichnet am 14. Mai 2026, das am 1. Januar 2027 in Kraft tritt, nicht am 30. Juni 2026.
Falls Sie einen Erklärartikel aus 2024 oder Anfang 2025 gelesen haben, der Colorado als „das erste umfassende Hochrisiko-KI-Gesetz eines US-Bundesstaats“ bezeichnet, mit einer Sorgfaltspflicht, jährlichen Folgenabschätzungen und verpflichtenden Risikomanagement-Programmen: Diese Fassung ist tot. Der Ersatz ist ein deutlich leichteres Regime aus Hinweis- und Transparenzpflichten. Wie Crowell & Moring es formulieren: Colorado hat auf Reset gedrückt.
Für Sie ist das in zweierlei Hinsicht relevant. Erstens: Bauen Sie keinen Compliance-Plan um ein Gesetz herum, das es nicht mehr gibt. Zweitens: Misstrauen Sie jedem „50-Staaten-KI-Tracker“, der SB 24-205 noch als geltend beschreibt, denn viele tun das.
Das föderale Vakuum zersplitterte in einen Flickenteppich
Es gab nie ein einzelnes Bundesgesetz zur KI-gestützten Personalauswahl, dem man hätte folgen müssen. Was die Lücke füllte, war ein bewegliches Ziel: Manche Bundesstaaten preschten vor, die Bundesregierung hielt dagegen, und der Boden verschiebt sich weiter.
Am 11. Dezember 2025 schuf eine Executive Order des Bundes, „Ensuring a National Policy Framework for AI“, eine KI-Prozessführungs-Taskforce des Justizministeriums, deren Aufgabe es ist, KI-Gesetze der Bundesstaaten anzufechten. Wegen dieser Taskforce stieg das Justizministerium in das xAI-Verfahren gegen Colorado ein. Es ist der erste konkrete Schritt des Bundes, ein KI-Gesetz eines Bundesstaats für nichtig zu erklären.
Es liegt nahe, das als „Washington wird das alles ohnehin verdrängen, also kann ich abwarten“ zu lesen. Das ist eine riskante Wette. Die Order strebt die Verdrängung an, doch wie Sidley anmerkt, verdrängt sie ansonsten rechtmäßige Gesetze der Bundesstaaten heute ausdrücklich nicht und enthält Ausnahmen. Wichtiger noch: Das Antidiskriminierungsrecht liegt unter jedem KI-Gesetz und verschwindet nicht. Title VII, die EEOC und die Bürgerrechtsgesetze der Bundesstaaten machen Diskriminierung bei der Personalauswahl bereits illegal, mit oder ohne ein KI-spezifisches Gesetz im Gesetzbuch. Das Risiko besteht unabhängig davon, welches KI-Gesetz die Gerichte überlebt.
Die Bundesstaaten-Landkarte, die für die Personalauswahl wirklich zählt
Vergessen Sie die 50-Staaten-Tabelle. Für die Personalauswahl Mitte 2026 tragen vier Rechtsräume das Gewicht.
| Bundesstaat / Stadt | Status | Kernpflicht für Arbeitgeber |
|---|---|---|
| Illinois (HB 3773) | In Kraft seit 1. Jan. 2026 | Bewerber informieren, wenn KI eingesetzt wird; KI-getriebene Diskriminierung ist ein ausdrücklicher Bürgerrechtsverstoß |
| NYC (Local Law 144) | In Kraft seit 2023 | Unabhängige jährliche Bias-Prüfung für automatisierte Tools zur Personalentscheidung |
| Colorado (SB 26-189) | Wirksam ab 1. Jan. 2027 | Hinweis vor Nutzung, 30-Tage-Erklärung bei nachteiligem Ergebnis, Recht auf substanzielle menschliche Prüfung |
| Kalifornien (CCPA-ADMT-Regeln) | Wirksam ab 1. Jan. 2027 | Hinweis vor Nutzung, Opt-out und Auskunftsrechte für „wesentliche Entscheidungen“, einschließlich Beschäftigung |
Illinois ist das Gesetz, das bereits gilt
Illinois HB 3773 änderte den Illinois Human Rights Act mit Wirkung zum 1. Januar 2026. Arbeitgeber müssen Bewerber und Beschäftigte informieren, wenn KI bei Einstellungsentscheidungen eingesetzt wird; KI-getriebene Diskriminierung ist nun ein ausdrücklicher Bürgerrechtsverstoß; und die Postleitzahl als Stellvertreter für eine geschützte Gruppe zu verwenden, ist verboten.
Es gibt keine Ausnahme nach Mitarbeiterzahl. Das Gesetz folgt dem Geltungsbereich des Human Rights Act, durchgesetzt durch das Illinois Department of Human Rights, mit Bußgeldern von bis zu 5.000 $ pro Verstoß bei vorsätzlichem oder wiederholtem Verhalten. Wenn Sie in Illinois beschäftigen oder einstellen, gilt diese Regel bereits für Sie.
Colorado, neu geschrieben und ab 2027 in Kraft
Das neue SB 26-189 lässt die schwere Maschinerie fallen: die verpflichtenden Risikomanagement-Programme, die jährlichen Folgenabschätzungen, die Selbstmeldung algorithmischer Diskriminierung. Was bleibt, ist ein Kern aus Hinweis- und Transparenzpflichten: Anwender müssen einen klaren Hinweis vor der Nutzung geben, innerhalb von 30 Tagen nach einer nachteiligen Entscheidung eine Erklärung in einfacher Sprache liefern und ein Recht auf substanzielle menschliche Prüfung durch jemanden anbieten, der befugt ist, das System zu überstimmen, und es nicht bloß abnickt.
„Verbraucher“ umfasst ausdrücklich Beschäftigte und Bewerber in Colorado. Die Durchsetzung liegt allein beim Generalstaatsanwalt von Colorado, als irreführende Geschäftspraxis, mit einer 60-tägigen Heilungsfrist. Ein privates Klagerecht gibt es nicht. Und bemerkenswert: Die Ausnahme für kleine Unternehmen, die im ursprünglichen Gesetz vorhanden war, wurde gestrichen.
Kalifornien, NYC und ein Warnschuss aus New Jersey
Kaliforniens CCPA-ADMT-Regeln wurden im Herbst 2025 finalisiert und treten am 1. Januar 2027 in Kraft. Sie legen Hinweis vor Nutzung, Opt-out und Auskunftsrechte über automatisierte „wesentliche Entscheidungen“, Beschäftigung eingeschlossen.
New York Citys Local Law 144 verlangt seit 2023 unabhängige jährliche Bias-Prüfungen automatisierter Tools zur Personalentscheidung. Verwechseln Sie schwache Durchsetzung nicht mit geringem Risiko: Eine Prüfung des Comptrollers des Staates New York vom Dezember 2025 stellte fest, dass die Durchsetzung schwach war, und genau solche Lücken schließen sich schnell, sobald sie politische Aufmerksamkeit bekommen.
Und die Division on Civil Rights von New Jersey erließ im Dezember 2025 Regeln, die Arbeitgeber für algorithmische Diskriminierung haftbar machen, unabhängig von der Absicht oder vom Einsatz eines Drittanbieters. Das bringt uns zu der Falle, die die meisten schlanken Teams übersehen.
Die Multi-Staaten-Remote-Falle
Ein vollständig remote arbeitendes 30-Personen-Startup mit Sitz in Texas stellt einen Kandidaten ein, der in Illinois lebt. Die Hinweispflichten von Illinois greifen, obwohl das Unternehmen kein Büro in Illinois hat. Der Wohnsitz des Kandidaten, nicht Ihr Firmensitz, zieht die Regel heran. Stellen Sie über CO, IL, CA und NYC hinweg ein, und Sie können aus einem einzigen Bewerberpool vier verschiedene Regime auslösen. Deshalb sind „wir sind zu klein“ und „wir sind nicht in diesem Bundesstaat“ beide wackelige Fundamente.
Macht mich der Einsatz eines KI-ATS haftbar, auch wenn der Anbieter das Modell gebaut hat?
Ja. Diese Gesetze knüpfen Pflichten an den Anwender, den Arbeitgeber, der das Tool einsetzt, nicht nur an den Entwickler, der es gebaut hat. New Jerseys Regeln sagen das ausdrücklich: Die Haftung greift unabhängig vom Einsatz eines Drittanbieters. Das laufende Verfahren Mobley v. Workday, das wir in der Workday-KI-Klage rund um die Personalauswahl behandeln, prüft, ob ein KI-Anbieter für die Personalauswahl als „Agent“ der Arbeitgeber verklagt werden kann, doch es nimmt Ihnen keinerlei eigenes Risiko als das Unternehmen ab, das auf „Los“ gedrückt hat. Sie können die Haftung nicht an Ihr ATS auslagern.
Der Diskriminierungs-Sockel, der jeden Reset überlebt
Hier ist der Teil, der sich nicht ändert, wenn ein Gesetz gestoppt, neu geschrieben oder verdrängt wird. Unter all den KI-spezifischen Gesetzen liegt das gewöhnliche Antidiskriminierungsrecht: Title VII, die Leitlinien der EEOC und die Bürgerrechtsgesetze der Bundesstaaten. Es zählt die ungleiche Auswirkung, was bedeutet, dass ein Tool, das eine geschützte Gruppe mit höherer Rate aussortiert, rechtswidrig sein kann, selbst wenn niemand diskriminieren wollte.
Das ist das belastbare Fundament. KI-Screening-Tools sind hier keine theoretischen Risiken. In der SHRM-Studie 2025 gaben 19 % der Organisationen, die KI oder Automatisierung in der Personalauswahl einsetzen, an, dass ihre Tools qualifizierte Bewerber übersehen oder aussortiert hatten. Wenn Ihr Tool das entlang eines geschützten Merkmals tut, ist das KI-Gesetz fast nebensächlich. Wie das mechanisch passiert, schlüsseln wir auf in wie KI-Bias bei der Personalauswahl branchenweite Ausgrenzung erzeugt und in der KI-Einstellungs-Teufelskreis.
Der 5-Schritte-Compliance-Leitfaden für Teams ohne Rechtsabteilung
Streicht man die gesetzlichen Unterschiede weg, wiederholt sich dieselbe Handvoll Pflichten. Bauen Sie für die Schnittmenge, und Sie sind über den Flickenteppich hinweg abgesichert. Nichts davon erfordert einen Compliance-Berater oder einen Anbieter für Bias-Prüfungen.
-
Legen Sie offen, dass Sie KI einsetzen. Sagen Sie Kandidaten klar und deutlich, im Bewerbungsablauf oder in einem Hinweis in der Stellenanzeige, dass KI-Tools Ihren Einstellungsprozess unterstützen. Das ist heute die geltende Pflicht in Illinois und ab 2027 die Pflicht zum Hinweis vor Nutzung in Colorado und Kalifornien. Es ist außerdem ein Vertrauensgewinn: Eine Pew-Research-Umfrage von 2023 ergab, dass sich 66 % der Amerikaner nicht bei einem Arbeitgeber bewerben wollten, der KI für Einstellungsentscheidungen nutzt. Zu sagen „KI hilft uns, Bewerbungen zu organisieren; Entscheidungen treffen Menschen“ wirkt also beruhigend, nicht alarmierend.
-
Halten Sie einen Menschen mit echter Überstimmungsbefugnis in der Schleife. Kein Abnicken. Eine namentlich benannte Person, die prüft und das Tool überstimmen kann. Das ist der ausdrückliche Maßstab in Colorados SB 26-189 und die praktische Antwort auf jede „Der Algorithmus hat mich abgelehnt“-Behauptung.
-
Protokollieren Sie jede Weiterführung und jede Ablehnung. Wenn jemand eine Erklärung zu einem nachteiligen Ergebnis verlangt (Colorados 30-Tage-Offenlegung in einfacher Sprache) oder Einspruchsrechte ausübt, muss der Datensatz bereits existieren. Eine Prüfspur nachträglich nach einer Beschwerde einzuziehen, ist genau die Art, wie kleine Teams Schaden nehmen.
-
Lassen Sie nicht das Tool entscheiden. Machen Sie die KI unterstützend, nicht autonom. Sie ordnet ein, fasst zusammen und hebt hervor; ein Mensch entscheidet. Diese eine architektonische Weichenstellung senkt das Risiko über jedes Gesetz im Flickenteppich auf einen Schlag.
-
Seien Sie bereit, zu erklären und Einspruch zuzulassen. Halten Sie einen einfachen Weg bereit, über den ein Kandidat nach dem „Warum“ fragen und eine erneute menschliche Prüfung verlangen kann. Wenn Sie die Schritte 2 und 3 erledigt haben, ist das meist nur eine Frage des Verweises auf Daten, die Sie ohnehin schon vorhalten.
Bin ich befreit, wenn ich weniger als 50 Beschäftigte habe?
Wahrscheinlich nicht, und Sie sollten nicht darauf bauen. Illinois hat keine Ausnahme nach Mitarbeiterzahl. Colorados Ersatzgesetz SB 26-189 strich die Ausnahme für kleine Unternehmen, die im ursprünglichen Gesetz vorhanden war. Selbst unter jenem ursprünglichen Gesetz schuldeten Anwender mit weniger als 50 Vollzeitkräften nach wie vor einen Hinweis vor der Entscheidung, Erklärungen zu nachteiligen Maßnahmen und Einspruchsrechte. Die Lehre aus jeder Fassung: Bauen Sie Ihre Strategie nicht darauf, zu klein zu sein, um ins Gewicht zu fallen.
Für den größeren Kontext: Gerade das Volumen an KI in der Personalauswahl ist der Grund, warum die Regulierer in Bewegung sind. SHRM stellte fest, dass 43 % der Organisationen 2025 KI bei HR-Aufgaben einsetzten, gegenüber 26 % im Jahr 2024, und unter den Unternehmen, die KI in der Personalauswahl nutzen, setzen 82 % sie zur Lebenslauf-Prüfung ein. Das ist inzwischen Mainstream, und das Recht holt es ein.
Warum „unterstützend, nicht autonom“ die sicherste Architektur ist
Lesen Sie die vier Pflichten nebeneinander, beschreiben sie eine einzige Produktform: KI, die einem Menschen beim Entscheiden hilft, mit protokollierter Entscheidung und informiertem Kandidaten. Genau so ist Kit gebaut.
In Kit wird keine Bewerbung automatisch von der KI abgelehnt. Ein Mensch mit Überstimmungsbefugnis trifft die endgültige Entscheidung, bevor jemand abgelehnt wird, was Colorados Definition der „substanziellen menschlichen Prüfung“ direkt entspricht und die „Die KI hat mich diskriminiert“-Behauptung nach Illinois und New Jersey entschärft. Die Offenlegung gegenüber Kandidaten ist in den Ablauf eingebaut und erfüllt die geltende Hinweispflicht in Illinois sowie die Hinweise vor Nutzung ab 2027. Und jede Weiterführung und jede Ablehnung wird protokolliert, sodass die Prüfspur bereits existiert, wenn eine Erklärung oder ein Einspruch verlangt wird, ganz ohne Governance-Suite. Es ist dieselbe Haltung, die wir für das EU-Regime in dem EU-KI-Gesetz und der Hochrisiko-Personalauswahl beschreiben; die US-Bundesstaaten-Ebene reimt sich darauf, weil beide dieselbe Architektur belohnen. Wenn die Kategorie neu für Sie ist, erklärt was ein KI-natives ATS wirklich ist das unterstützende Modell im Detail.
Um es klar zu sagen: Kein ATS kann Sie mit einem bestimmten Gesetz „konform“ machen, und trauen Sie keinem, das das behauptet. Was die richtige Architektur leistet, ist, Sie auf die belastbare Seite des gemeinsamen Kerns zu stellen, damit Sie der nächste Stopp, die nächste Neufassung oder die nächste Executive Order nicht ins Schwitzen bringt.
Was Sie diese Woche tun sollten
Der Flickenteppich wird sich weiter verschieben. Colorado hat bewiesen, dass ein „erstes breites Gesetz“ innerhalb einer einzigen Gerichtssitzung verschwinden kann, und die Bundes-Taskforce garantiert mehr Turbulenzen. Doch der belastbare Kern ist stabil: offenlegen, einen Menschen entscheiden lassen, die Entscheidungen protokollieren, die KI unterstützen statt entscheiden lassen und bereit sein zu erklären. Richten Sie diese fünf Punkte einmal ein, und Sie hören auf, den Schlagzeilen hinterherzulaufen.
Sie brauchen keine Compliance-Abteilung. Sie brauchen einen Einstellungsprozess, in dem KI unterstützt, Menschen entscheiden und jede Entscheidung protokolliert wird. Testen Sie Kit kostenlos, und der Leitfaden ist die Voreinstellung, kein Projekt.
Verwandte Artikel
„Ghost Jobs: So beweisen Sie 2026, dass Sie wirklich einstellen“
„Fast jeder dritte Arbeitgeber gibt zu, Stellen auszuschreiben, die er nie besetzt. So beweisen ehrliche Start-ups, dass eine Rolle echt ist – mit Aktualitätssignalen und sichtbarem Status.“
Bias beim KI-Lebenslauf-Screening: belastbar und prüfbar einstellen
Die bislang größte Studie zu KI-Einstellungen belegt klare Disparitäten nach ethnischer Zugehörigkeit. Die Lösung ist keine bessere Blackbox, sondern Einstellungen mit Mensch in der Schleife – nachvollziehbar und prüfbar. Hier ist der Spielplan.
Ist Ihr ATS jetzt eine Auskunftei? Die FCRA-Klage gegen Eightfold
Eine neue Sammelklage stellt die Frage, ob KI-gestütztes Bewerber-Scoring Ihr ATS zur „Auskunftei“ nach dem FCRA macht. Was die Eightfold-Klage für Gründer bedeutet.
Bereit, smarter einzustellen?
Kostenlos starten. Keine Kreditkarte erforderlich. Richte deine erste Hiring-Pipeline in wenigen Minuten ein.
Kostenlos starten