Colorado ADMT-Gesetz · SB 26-189

Colorado SB 26-189 (ADMT) Compliance

Colorado hat seinen AI Act (SB 24-205) im Mai 2026 aufgehoben und ersetzt. Das neue Gesetz fuer automatisierte Entscheidungstechnologie verlangt Vorab-Benachrichtigungen der Verbraucher, 30-Tage-Erklaerungen nachteiliger Ergebnisse, sinnvolle menschliche Ueberpruefung und Entwickler-Dokumentation, wirksam ab dem 1. Januar 2027.

Inkrafttreten
1. Januar 2027
Heilungsfrist
60 Tage
Aufsicht
Generalstaatsanwalt
Compliance-Bewertung startenImplementierungsgespraech buchen

Was ist Colorado SB 26-189?

Senate Bill 26-189, unterzeichnet am 14. Mai 2026, ist Colorados Gesetz zur Regulierung automatisierter Entscheidungstechnologie (ADMT). Es hebt den Colorado AI Act (SB 24-205) auf und ersetzt ihn, das erste umfassende KI-Gesetz eines US-Bundesstaats, das nie in Kraft trat: Sein Startdatum war durch SB 25B-004 vom 1. Februar auf den 30. Juni 2026 verschoben worden, bevor SB 26-189 das Rahmenwerk vollstaendig ersetzte.

Was sich geaendert hat: Die Hochrisiko-KI-Klassifizierung, verpflichtende Risikomanagement-Programme, jaehrliche Folgenabschaetzungen und die Sorgfaltspflicht sind gestrichen. An ihrer Stelle reguliert SB 26-189 ADMT, die folgenschwere Entscheidungen wesentlich beeinflusst, mit Pflichten rund um Verbraucherbenachrichtigung, Erklaerungen nachteiliger Ergebnisse, sinnvolle menschliche Ueberpruefung und Entwickler-Dokumentation.

Inkrafttreten

1. Januar 2027

Kernpflichten

Benachrichtigungen, 30-Tage-Erklaerungen, menschliche Ueberpruefung

Ergaenzt die NIST AI RMF-Implementierung und EU AI Act-Compliance. In Colorado zugelassene Versicherer sollten auch den SB 21-169 Compliance-Leitfaden lesen: Versicherer, die dieses Regime einhalten, gelten unter SB 26-189 in der Versicherungspraxis grundsaetzlich als konform.

Wer muss compliant sein?

Bereitsteller, die ADMT in folgenschweren Entscheidungen einsetzen

Organisationen, deren automatisierte Entscheidungstechnologie Entscheidungen ueber Bildung, Beschaeftigung, Wohnen, Finanzen, Gesundheitswesen, Versicherung oder Regierungsdienste wesentlich beeinflusst

ADMT-Entwickler

Unternehmen, die automatisierte Entscheidungstechnologie entwickeln oder wesentlich modifizieren, die in folgenschweren Entscheidungen mit Colorado-Bezug eingesetzt wird

Arbeitgeber mit KI-Einstellungstools

Unternehmen, die algorithmische Systeme fuer Lebenslauf-Screening, Kandidatenbewertung oder Einstellungsentscheidungen einsetzen, auch fuer Bewerber mit Wohnsitz in Colorado

Finanzinstitute

Kreditgeber und Finanzdienstleister, die ADMT fuer Kreditentscheidungen, Kreditkonditionen oder Finanzprodukte einsetzen

Gesundheitsorganisationen

Anbieter und Kostentraeger, die ADMT bei Entscheidungen ueber Versorgungszugang oder finanzielle Unterstuetzung einsetzen (HIPAA-erfasste Einrichtungen sind weitgehend ausgenommen, mit begrenzten Offenlegungspflichten)

Regierungsbehoerden

Staatliche und lokale Behoerden in Colorado, die ADMT einsetzen, die den Zugang zu wesentlichen Regierungsdiensten und oeffentlichen Leistungen betrifft

Wie VerifyWise die SB 26-189-Compliance unterstuetzt

VerifyWise bietet ein Colorado SB 26-189-Preset, das jede Benachrichtigungs-, Erklaerungs-, Pruefungs- und Dokumentationspflicht des Gesetzes abbildet

SB 26-189-Anforderung
VerifyWise-Abdeckung
Vorab-Benachrichtigung, wenn erfasste ADMT eine folgenschwere Entscheidung beeinflusst
Benachrichtigungs-Tracking pro System mit Aufzeichnungen, wo und wann Offenlegungen an Verbraucher-Kontaktpunkten erscheinen
Erklaerung nachteiliger Ergebnisse innerhalb von 30 Tagen
Entscheidungsprotokolle und Erklaerungs-Workflows, die die Rolle der ADMT, Dateneingaben und Hinweise zu Verbraucherrechten erfassen
Sinnvolle menschliche Ueberpruefung und erneute Pruefung
Pruefungs-Queues mit Zuweisung geschulter Pruefer, Override-Befugnis und Dokumentation der erneuten Pruefung
Technische Entwickler-Dokumentation
Strukturierte Dokumentation zu beabsichtigten Verwendungen, bekannten schaedlichen Verwendungen, Trainingsdaten-Kategorien und bekannten Einschraenkungen

Weitere Compliance-Faehigkeiten

ADMT-Inventar und Scoping

Erstellen Sie ein Inventar der Systeme, die personenbezogene Daten verarbeiten und folgenschwere Entscheidungen wesentlich beeinflussen. Die Plattform hilft Ihnen zu klassifizieren, welche Technologien als erfasste ADMT unter SB 26-189 gelten und welche unter die gesetzlichen Ausnahmen fallen.

Adressiert: Beide Rollen: Scoping und Klassifizierung

Management der Vorab-Benachrichtigungen

Verfolgen Sie die klaren und auffaelligen Benachrichtigungen, die SB 26-189 verlangt, bevor erfasste ADMT in einer folgenschweren Entscheidung eingesetzt wird. Die Plattform erfasst, wo Benachrichtigungen erscheinen, was sie aussagen und wann sie zuletzt ueberprueft wurden.

Adressiert: Bereitstellerpflicht: Vorab-Benachrichtigung der Verbraucher

Workflows fuer Erklaerungen nachteiliger Ergebnisse

Wenn eine ADMT eine nachteilige Entscheidung wesentlich beeinflusst, haben Bereitsteller 30 Tage Zeit, eine verstaendliche Erklaerung zu senden. Die Plattform verwaltet die Frist, den Inhalt der Erklaerung und die Hinweise zu Verbraucherrechten, die beiliegen muessen.

Adressiert: Bereitstellerpflicht: 30-Tage-Benachrichtigung bei nachteiligen Ergebnissen

Workflows fuer menschliche Ueberpruefung

Dokumentieren Sie sinnvolle menschliche Ueberpruefungen und Antraege auf erneute Pruefung. Die Plattform weist geschulte Pruefer mit Override-Befugnis zu, erfasst die beruecksichtigten Nachweise und protokolliert das Ergebnis jeder erneuten Pruefung.

Adressiert: Bereitstellerpflicht: Sinnvolle menschliche Ueberpruefung

Entwickler-Dokumentations-Tracking

Pflegen Sie die technische Dokumentation, die Entwickler den Bereitstellern uebergeben muessen: beabsichtigte und bekannte schaedliche Verwendungen, Trainingsdaten-Kategorien, bekannte Einschraenkungen sowie Anleitungen fuer angemessene Nutzung, Ueberwachung und menschliche Ueberpruefung.

Adressiert: Entwicklerpflicht: Dokumentation und Offenlegung

Aufbewahrung und Audit-Trails

Entwickler und Bereitsteller muessen Compliance-Aufzeichnungen mindestens drei Jahre aufbewahren. Die Plattform versieht jede Benachrichtigung, Erklaerung, Ueberpruefung und Dokumentationsaktualisierung mit Zeitstempeln, damit Nachweise bereitliegen, wenn der Attorney General nachfragt.

Adressiert: Beide Rollen: Dreijaehrige Aufbewahrungspflicht

Alle Compliance-Aktivitaeten enthalten Zeitstempel, zugewiesene Verantwortliche und Audit-Trails. Diese systematische Dokumentation erfuellt die dreijaehrige Aufbewahrungspflicht und haelt Nachweise fuer Anfragen des Attorney General bereit.

Vollstaendige Abdeckung der SB 26-189-Anforderungen

VerifyWise bietet dedizierte Tools fuer alle Compliance-Pflichten

12

Compliance-Anforderungsbereiche

12

Bereiche mit dediziertem Tooling

100%

Abdeckung der Kernpflichten

Verbraucherbenachrichtigungen3/3

Vorab-Benachrichtigung, Erklaerung nachteiliger Ergebnisse, Barrierefreiheit

Menschliche Ueberpruefung3/3

Pruefungs-Workflows, Pruefer-Schulung, Override-Aufzeichnungen

Entwickler-Dokumentation4/4

Beabsichtigte Verwendungen, Einschraenkungen, Trainingsdaten, Update-Hinweise

Aufzeichnungen & Nachweise2/2

Dreijaehrige Aufbewahrung, Audit-Trails

Von Grund auf fuer Colorado ADMT-Compliance entwickelt

Benachrichtigungs-Tracking

Vorab- und Nachteils-Benachrichtigungen pro System und Entscheidung

Queues fuer menschliche Ueberpruefung

Pruefer-Zuweisung, Schulungsnachweise und Override-Dokumentation

Entwickler-Dokumentation

Beabsichtigte Verwendungen, Einschraenkungen und Trainingsdaten-Kategorien pro System

Multi-State-Compliance

Integrierte Sicht ueber Colorado, Texas und Bundesanforderungen

Zentrale Compliance-Anforderungen

Kernpflichten unter Colorados ADMT-Gesetz

Vorab-Benachrichtigung der Verbraucher

Bereitsteller muessen eine klare und auffaellige Benachrichtigung bereitstellen, bevor erfasste ADMT eingesetzt wird, um eine folgenschwere Entscheidung wesentlich zu beeinflussen.

  • Gut sichtbare Hinweise an Verbraucher-Kontaktpunkten
  • Erklaerung, dass ADMT eingesetzt wird oder werden wird
  • Hinweise, wie weitere Informationen erhaeltlich sind
  • Barrierefrei fuer Menschen mit Behinderungen und begrenzten Englischkenntnissen

Erklaerung nachteiliger Ergebnisse

Wenn erfasste ADMT eine nachteilige Entscheidung wesentlich beeinflusst, muss der Bereitsteller den Verbraucher innerhalb von 30 Tagen benachrichtigen.

  • Verstaendliche Erklaerung der Entscheidung
  • Beschreibung der Rolle der ADMT
  • Hinweise, wie Details zu System und Dateneingaben angefordert werden koennen
  • Erlaeuterung der verfuegbaren Verbraucherrechte

Menschliche Ueberpruefung und Datenkorrektur

Nach einem nachteiligen Ergebnis koennen Verbraucher Datenkorrektur und eine sinnvolle menschliche Ueberpruefung verlangen, soweit wirtschaftlich zumutbar.

  • Zugang zu und Korrektur von fehlerhaften personenbezogenen Daten
  • Pruefung durch eine Person mit Befugnis, die Entscheidung zu aendern
  • Geschulte Pruefer, die nicht einfach dem automatisierten Output folgen
  • Dokumentierte Ergebnisse der erneuten Pruefung

Entwickler-Dokumentation

Entwickler muessen Bereitstellern eine verstaendliche technische Dokumentation uebergeben, bevor erfasste ADMT eingesetzt wird.

  • Beabsichtigte und bekannte schaedliche Verwendungen
  • Kategorien der Trainingsdaten, soweit bekannt
  • Bekannte Einschraenkungen, Risiken und zu vermeidende Verwendungen
  • Anleitungen fuer Nutzung, Ueberwachung und menschliche Ueberpruefung

Bereiche folgenschwerer Entscheidungen

Erfasste ADMT ist Technologie, die Entscheidungen in diesen Bereichen wesentlich beeinflusst

Bildung

Einschreibung, Zulassungen, Finanzhilfen, Stipendien

Beschaeftigung

Einstellung, Kuendigung, Befoerderung, Verguetung, Arbeitszuweisung

Wohnen

Mietantraege, Mieterauswahl, Wohnungszugang

Finanz- und Kreditdienstleistungen

Kredit, Kreditvergabe, Kreditkonditionen, Finanzprodukte

Gesundheitswesen

Versorgungszugang, Behandlungsentscheidungen, finanzielle Unterstuetzung

Versicherung

Preisgestaltung, Underwriting, Schadensentscheidungen, Deckung

Regierungsdienste

Zugang zu wesentlichen Regierungsdiensten

Oeffentliche Leistungen

Leistungsanspruch und Leistungsentscheidungen

Ausgenommene Verwendungen: Cybersicherheit, Betrugspraevention, Spam- und Robocall-Filterung, Identitaetspruefung, Geldwaeschebekaempfung und Systemzuverlaessigkeit. Rechtliche Dienstleistungen, unter SB 24-205 noch erfasst, sind kein folgenschwerer Entscheidungsbereich mehr.

Bereitsteller- vs. Entwicklerpflichten

Unterschiedliche Anforderungen basierend auf Ihrer Rolle im ADMT-Lebenszyklus

Bereitsteller

Organisationen, die erfasste ADMT einsetzen, um folgenschwere Entscheidungen ueber Verbraucher wesentlich zu beeinflussen

Kernpflichten

  • Erfasste ADMT in folgenschweren Entscheidungen identifizieren
  • Klare und auffaellige Vorab-Benachrichtigung bereitstellen
  • Erklaerungen nachteiliger Ergebnisse innerhalb von 30 Tagen senden
  • Sinnvolle menschliche Ueberpruefung und erneute Pruefung anbieten
  • Anfragen zu Datenzugang und -korrektur erfuellen
  • Benachrichtigungen fuer alle Verbraucher barrierefrei gestalten
  • Compliance-Aufzeichnungen mindestens drei Jahre aufbewahren
Compliance-Frist: 1. Januar 2027

Entwickler

Personen oder Unternehmen, die erfasste automatisierte Entscheidungstechnologie entwickeln oder wesentlich modifizieren

Kernpflichten

  • Beabsichtigte und bekannte schaedliche Verwendungen dokumentieren
  • Kategorien der Trainingsdaten offenlegen, soweit bekannt
  • Bekannte Einschraenkungen, Risiken und zu vermeidende Verwendungen dokumentieren
  • Anleitungen fuer Nutzung, Ueberwachung und menschliche Ueberpruefung bereitstellen
  • Informationen liefern, die Bereitsteller fuer ihre Offenlegungen brauchen
  • Bereitsteller ueber wesentliche Updates oder Aenderungen informieren
  • Compliance-Aufzeichnungen mindestens drei Jahre aufbewahren
Compliance-Frist: 1. Januar 2027

Implementierungsfahrplan

Ein praktischer Weg zur SB 26-189-Compliance vor dem 1. Januar 2027

Phase 1Monate 1-2

Inventar und Scoping

  • Systeme identifizieren, die personenbezogene Daten verarbeiten
  • Bestimmen, welche folgenschwere Entscheidungen wesentlich beeinflussen
  • Bereitsteller- vs. Entwicklerrollen zuordnen
  • Anwendbare gesetzliche Ausnahmen dokumentieren
  • Governance-Verantwortung festlegen
Phase 2Monate 3-4

Benachrichtigungen und Dokumentation

  • Klare und auffaellige Vorab-Benachrichtigungen entwerfen
  • Benachrichtigungen an Verbraucher-Kontaktpunkten platzieren
  • Entwickler-Dokumentation fuer eingekaufte Systeme einsammeln
  • Technische Dokumentation fuer selbst entwickelte ADMT erstellen
  • Dreijaehrige Aufbewahrung aufsetzen
Phase 3Monate 5-6

Bereitschaft fuer nachteilige Ergebnisse

  • Nachteilige Ergebnisse je Entscheidungsbereich definieren
  • 30-Tage-Erklaerungs-Workflows aufbauen
  • Verstaendliche Erklaerungen als Vorlagen anlegen
  • Bearbeitung von Datenzugang und -korrektur einrichten
  • Barrierefreiheits-Anforderungen der Benachrichtigungen pruefen
Phase 4Vor dem 1. Januar 2027

Aktivierung der menschlichen Ueberpruefung

  • Pruefer mit Override-Befugnis benennen
  • Pruefer zu Systemgrenzen und Eingaben schulen
  • Pruefungs-Queues mit Entscheidungsprotokollen verbinden
  • Verbraucherrechte-Prozess Ende-zu-Ende testen
  • Regelsetzung des Attorney General verfolgen und anpassen

Strafen und Durchsetzung

Die Durchsetzungslandschaft unter SB 26-189 verstehen

Durchsetzung durch den Colorado Attorney General

Der Colorado Attorney General hat die alleinige Durchsetzungsbefugnis; Verstoesse gelten als unlautere oder irrefuehrende Geschaeftspraktiken unter dem Colorado Consumer Protection Act. Ein privates Klagerecht gibt es nicht. Der AG muss bis zum 1. Januar 2027 Regeln zu den Offenlegungen bei nachteiligen Ergebnissen erlassen und hat erklaert, dass die Durchsetzung erst nach Abschluss der Regelsetzung beginnt. Kontaktieren Sie das AG-Buero unter coag.gov.

Unlautere oder irrefuehrende Geschaeftspraktik

Bis zu 20.000 $

Pro Verstoss unter dem Colorado Consumer Protection Act

Heilungsfrist

60 Tage

Verstossmitteilung mit Gelegenheit zur Nachbesserung, wo eine Heilung moeglich ist; laeuft am 1. Januar 2030 aus

Wissentliche oder wiederholte Verstoesse

Keine Heilung noetig

Der Attorney General kann die Heilungsfrist bei wissentlichen oder wiederholten Verstoessen ueberspringen

Privates Klagerecht

Keines

Der Attorney General hat die alleinige Durchsetzungsbefugnis

Was ist aus der Affirmative Defense geworden?

Die Affirmative Defense aus SB 24-205 fuer NIST AI RMF- oder ISO 42001-Compliance wurde zusammen mit dem uebrigen Rahmenwerk aufgehoben. Framework-Ausrichtung bleibt der praktische Weg, die Dokumentations-, Aufsichts- und Aufbewahrungspflichten von SB 26-189 zu operationalisieren, und traegt ueber die anderen Jurisdiktionen hinweg, in denen Sie taetig sind.

NIST AI RMF

Freiwillige Ausrichtung am NIST AI Risk Management Framework

Anwendungsfall: Operationalisiert die Inventar-, Dokumentations- und Aufsichtspflichten, die SB 26-189 in der Praxis erwartet

VerifyWise: Vollstaendige NIST AI RMF-Implementierung und Nachweiserstellung

ISO 42001

Zertifizierung nach dem ISO 42001-Standard fuer KI-Managementsysteme

Anwendungsfall: Belegt systematische Governance in jeder Jurisdiktion, in der Sie taetig sind, nicht nur in Colorado

VerifyWise: ISO 42001-Bereitschaftsbewertung und Controls-Mapping

Richtlinienvorlagen

Colorado SB 26-189 Richtlinienvorlagen

Zugriff auf gebrauchsfertige Richtlinienvorlagen, abgestimmt auf Colorados ADMT-Gesetz, NIST AI RMF und ISO 42001

Bereitsteller-Richtlinien

  • • ADMT-Inventar- & Scoping-Richtlinie
  • • Richtlinie fuer Vorab-Benachrichtigungen
  • • Verfahren fuer Erklaerungen nachteiliger Ergebnisse
  • • Richtlinie fuer menschliche Ueberpruefung & erneute Pruefung
  • • Verfahren fuer Datenzugang & -korrektur
  • • Aufbewahrungsrichtlinie
  • + 3 weitere Richtlinien

Entwickler-Richtlinien

  • • Standards fuer technische Dokumentation
  • • Offenlegung bekannter Einschraenkungen
  • • Dokumentation beabsichtigter & schaedlicher Verwendungen
  • • Offenlegung der Trainingsdaten-Kategorien
  • • Bereitsteller-Supportmaterialien
  • • Richtlinie fuer Benachrichtigung bei wesentlichen Updates
  • + 2 weitere Richtlinien

Gemeinsame Richtlinien

  • • Antidiskriminierungs-Compliance
  • • Haftungsverteilung & Vertragsgestaltung
  • • Standards fuer Barrierefreiheit der Benachrichtigungen
  • • Verfahren fuer AG-Anfragen
  • • Framework-Ausrichtung (NIST/ISO)
  • • Multi-State-Compliance
  • + 4 weitere Richtlinien
Alle Richtlinienvorlagen durchsuchen

Haeufig gestellte Fragen

Gaengige Fragen zur Colorado SB 26-189-Compliance

Senate Bill 26-189 ist Colorados Gesetz zur Regulierung automatisierter Entscheidungstechnologie (ADMT). Am 14. Mai 2026 von Gouverneur Polis unterzeichnet, hebt es den Colorado AI Act (SB 24-205) auf, ersetzt ihn und tritt am 1. Januar 2027 in Kraft. Es verpflichtet Bereitsteller, Verbraucher zu informieren, wenn erfasste ADMT folgenschwere Entscheidungen beeinflusst, nachteilige Ergebnisse innerhalb von 30 Tagen zu erklaeren und eine sinnvolle menschliche Ueberpruefung anzubieten. Den Gesetzestext finden Sie unter leg.colorado.gov/bills/sb26-189.
Er wurde aufgehoben, bevor er je in Kraft trat. SB 24-205 wurde im Mai 2024 unterzeichnet, mit urspruenglichem Inkrafttreten am 1. Februar 2026. Ein Sondersitzungsgesetz (SB 25B-004) verschob das auf den 30. Juni 2026, und SB 26-189 hob das Rahmenwerk im Mai 2026 vollstaendig auf und ersetzte es. Die Hochrisiko-KI-Klassifizierung, verpflichtende Risikomanagement-Programme, jaehrliche Folgenabschaetzungen und die Sorgfaltspflicht sind aus dem Gesetz gestrichen.
Am 1. Januar 2027. Der Attorney General muss bis zu diesem Datum Regeln erlassen, die Inhalt und Format der Offenlegungen bei nachteiligen Ergebnissen klaeren, und hat erklaert, dass die Durchsetzung erst nach Abschluss der Regelsetzung beginnt. Die Durchsetzung steht zudem unter dem Vorbehalt eines laufenden Bundesverfahrens (xAI LLC v. Weiser), Organisationen sollten den Zeitplan daher beobachten.
ADMT ist Technologie, die personenbezogene Daten verarbeitet und rechnerisch Outputs erzeugt, etwa Vorhersagen, Empfehlungen, Rankings oder Scores, die genutzt werden, um Entscheidungen ueber eine Person zu treffen, zu lenken oder zu unterstuetzen. Ausgenommen sind Routinewerkzeuge wie Antivirensoftware, Firewalls, Datenbanken, Taschenrechner, Rechtschreibpruefungen, Tabellenkalkulationen, die menschliche Analyse erfordern, Tools, die Informationen nur fuer die menschliche Pruefung zusammenfassen oder ordnen, sowie Chat-Tools, die nicht in folgenschweren Entscheidungen eingesetzt werden.
Das Gesetz erfasst nur ADMT, die eine folgenschwere Entscheidung wesentlich beeinflusst, deren Output also ein nicht zu vernachlaessigender Faktor ist, der das Ergebnis beeinflusst, etwa durch Einschraenken, Ranken, Scoren, Empfehlen oder Klassifizieren. Beilaeufige, triviale oder rein administrative Verwendungen liegen ausserhalb des Geltungsbereichs. Das ist enger als der "substantial factor"-Massstab fuer Hochrisiko-KI-Systeme aus SB 24-205.
Entscheidungen, die Bildung, Beschaeftigung, Wohnen, Finanz- und Kreditdienstleistungen, Gesundheitswesen, Versicherung sowie wesentliche Regierungsdienste und oeffentliche Leistungen betreffen. Rechtliche Dienstleistungen, die in SB 24-205 enthalten waren, stehen nicht mehr auf der Liste. Verwendungen fuer Cybersicherheit, Betrugspraevention, Spam-Filterung, Identitaetspruefung, Geldwaeschebekaempfung und Systemzuverlaessigkeit sind ausgenommen.
Eine Entscheidung, die den Zugang eines Verbrauchers zu einer Chance oder Leistung in einem erfassten Bereich, seine Berechtigung, Auswahl oder Verguetung dafuer verweigert, beendet, widerruft oder wesentlich verringert, oder die zu wesentlich unguenstigeren Preisen, Kosten oder Konditionen fuehrt. Schlechtere Konditionen zaehlen also mit, nicht nur klare Ablehnungen, sodass auch Preis- und Underwriting-Entscheidungen die 30-Tage-Erklaerungspflicht ausloesen koennen.
Sie sind Bereitsteller, wenn Sie erfasste ADMT einsetzen, um folgenschwere Entscheidungen ueber Verbraucher wesentlich zu beeinflussen. Sie sind Entwickler, wenn Sie die Technologie erstellen oder wesentlich modifizieren. Manche Organisationen sind beides. Beachten Sie: "Verbraucher" ist breit gefasst und umfasst Beschaeftigte und Bewerber mit Wohnsitz in Colorado sowie sogar Personen ausserhalb Colorados, wenn ueber ihren Zugang zu einer Chance in Colorado entschieden wird.
Zwei Arten. Erstens eine klare und auffaellige Vorab-Benachrichtigung, dass ADMT in einer folgenschweren Entscheidung eingesetzt wird oder werden wird; sie kann durch gut sichtbare oeffentliche Hinweise an Verbraucher-Kontaktpunkten erfuellt werden. Zweitens, wenn die Entscheidung zu einem nachteiligen Ergebnis fuehrt, eine Benachrichtigung innerhalb von 30 Tagen, die die Entscheidung, die Rolle der ADMT, den Weg zu weiteren Informationen und die Rechte des Verbrauchers erklaert. Beide muessen fuer Menschen mit Behinderungen und Verbraucher mit begrenzten Englischkenntnissen barrierefrei sein.
Nach einem nachteiligen Ergebnis koennen Verbraucher eine menschliche Ueberpruefung und erneute Pruefung verlangen, soweit wirtschaftlich zumutbar. Der Pruefer muss befugt sein, die Entscheidung zu bestaetigen, zu aendern oder aufzuheben, fuer die Pruefung geschult sein, relevante Primaernachweise beruecksichtigen, die beabsichtigte Verwendung und die Grenzen des Systems verstehen und darf nicht einfach dem automatisierten Output folgen.
Nicht als gesetzliche Pflicht. SB 26-189 hat die jaehrlichen Folgenabschaetzungen, NIST-orientierten Risikomanagement-Programme, die Sorgfaltspflicht und die Selbstmeldung an den Attorney General aus SB 24-205 gestrichen. Verpflichtend bleibt ein engerer Kern: Benachrichtigungen, Erklaerungen, menschliche Ueberpruefung, Entwickler-Dokumentation und dreijaehrige Aufbewahrung. Viele Organisationen behalten Folgenabschaetzungen als interne Best Practice bei, weil sie die geforderten Erklaerungen deutlich erleichtern.
Nein. Die Affirmative Defense fuer die Einhaltung von NIST AI RMF oder ISO 42001 war Teil von SB 24-205 und wurde mit ihm aufgehoben. Framework-Ausrichtung bleibt der praktische Weg, die Dokumentations-, Aufsichts- und Aufbewahrungspflichten von SB 26-189 zu operationalisieren, und traegt ueber andere Jurisdiktionen hinweg, bietet aber keinen Colorado-spezifischen Haftungsschutz mehr.
Ja. Versicherer, die Colorados Versicherungs-Algorithmen-Gesetz (SB 21-169) einhalten, gelten in der Versicherungspraxis grundsaetzlich als konform. HIPAA-erfasste Einrichtungen sind weitgehend ausgenommen mit begrenzten Offenlegungspflichten, und FDA-regulierte Medizinprodukte sind von den meisten Anforderungen ausgeschlossen. Verwendungen fuer Sicherheit, Betrugspraevention, Identitaetspruefung und Geldwaeschebekaempfung fallen nicht unter folgenschwere Entscheidungen.
SB 26-189 verteilt die Haftung nach relativem Verschulden bei Diskriminierungsanspruechen unter bestehendem bundesstaatlichem Antidiskriminierungsrecht. Entwickler haften grundsaetzlich nicht, wenn Bereitsteller ein System ausserhalb seiner beabsichtigten oder dokumentierten Verwendung einsetzen, was eine praezise Entwickler-Dokumentation entscheidend macht. Vertragsklauseln, die eine Partei fuer ihre eigenen Verstoesse freistellen, sind nichtig.
Verstoesse gelten als unlautere oder irrefuehrende Geschaeftspraktiken unter dem Colorado Consumer Protection Act, ausschliesslich durchgesetzt vom Attorney General mit zivilrechtlichen Strafen von bis zu 20.000 $ pro Verstoss. Vor der Durchsetzung muss der AG eine 60-taegige Gelegenheit zur Heilung einraeumen, wo eine Heilung moeglich ist (diese Regel laeuft am 1. Januar 2030 aus und gilt nicht bei wissentlichen oder wiederholten Verstoessen). Ein privates Klagerecht gibt es nicht. Das AG-Buero ist unter coag.gov erreichbar.
Ja, wenn Ihre ADMT folgenschwere Entscheidungen ueber Verbraucher in Colorado wesentlich beeinflusst, einschliesslich Beschaeftigten und Bewerbern mit Wohnsitz in Colorado, oder ueber den Zugang irgendeiner Person zu einer Chance in Colorado. Wo der Entwickler oder Bereitsteller sitzt, spielt keine Rolle.
Ja. VerifyWise bietet ADMT-Inventar und Scoping, Tracking der Vorab-Benachrichtigungen, 30-Tage-Workflows fuer Erklaerungen nachteiliger Ergebnisse, Pruefungs-Queues mit Zuweisung geschulter Pruefer, Vorlagen fuer Entwickler-Dokumentation und dreijaehrige Aufbewahrung mit vollstaendigen Audit-Trails.

Bereit fuer die Colorado SB 26-189-Compliance?

Starten Sie Ihren Compliance-Weg mit unserer Colorado ADMT-Bewertung und Implementierungstools. Bereiten Sie sich vor dem Inkrafttreten am 1. Januar 2027 vor.

Compliance-Bewertung startenBeratung vereinbaren
Colorado SB 26-189 (ADMT law) compliance requirements 2027