Wie die US-Bundesstaaten KI-Compliance-Matrix funktioniert

Anwaltlich überprüfter Regelkorpus

Deterministische Regel-Engine

Die Engine wertet Auslöser-Ausdrücke gegen Ihre Eingaben in deterministischer Reihenfolge aus. Jede Regel ist ein YAML-law mit triggers, obligations und penalty_range. Es gibt kein probabilistisches Ranking — wenn Ihre Eingaben triggers.all_of erfüllen, gilt das Gesetz.

Verpflichtungen werden nach Rolle aufgeteilt (if_deployer, if_developer, if_either). Strafrisiko wird als Summe von penalty_range.max_usd für ausgelöste Gesetze aggregiert, skaliert mit per_violation wo relevant.

Regel-Schema

Jedes Gesetz im Korpus folgt diesem YAML-Schema:

law:
  id: co-caia
  name: Colorado AI Act
  statute: SB 24-205
  effective: 2026-06-30
  source_url: https://leg.colorado.gov/...
  jurisdiction: Colorado residents
  enforcement: Colorado Attorney General
  status: active
  last_reviewed: 2026-03-15
  reviewer: <firm>
triggers:
  all_of:
    - state_includes: [co]
    - any_use_case: [ai_hiring, ai_lending]
obligations:
  if_deployer: [...]
  if_developer: [...]
penalty_range:
  min_usd: 2000
  max_usd: 20000
  per_violation: true
  enforcement: Colorado AG

Auslöser und Verpflichtungen sind reine Daten — kein JavaScript läuft serverseitig über den deterministischen Evaluator hinaus. Der Korpus wird als JSON und YAML für externe Auditoren veröffentlicht.

Überprüfungskadenz

• Initialveröffentlichung: Anwaltsprüfung bevor das Gesetz in die Matrix kommt.
• Vierteljährlich: jedes Gesetz wird jedes Quartal neu überprüft; der last_reviewed-Zeitstempel wird aktualisiert.
• Notfallüberprüfung: wenn eine Gerichtsverordnung, Regulierungsleitlinien oder eine Änderung den Effekt des Gesetzes verändert, wird die Matrix innerhalb von 10 Werktagen aktualisiert.
• Automatisierte Prüfungen: CI führt täglich schema_validation, statute_url_health und last_reviewed-Veralterungs-Checks aus; defekte Links und veraltete Einträge alarmieren die Bereitschaft.

Was ein Update auslöst

• Ein neues bundesstaatliches KI-Gesetz wird unterzeichnet oder eine neue Branchenregulierung wird finalisiert.
• Eine Gerichtsverordnung untersagt, schränkt ein oder erweitert die Durchsetzung eines verfolgten Statuts.
• Ein Generalstaatsanwalt oder Regulierer veröffentlicht formelle Leitlinien, die den Verpflichtungsumfang ändern.
• Ein Statut wird geändert — die Matrix erfasst die Änderung und überprüft die Verpflichtungen erneut.

Öffentlicher Datensatz

Der vollständige Regelkorpus wird als JSON unter laws.json für externe Auditoren, KI-Engines und Forscher veröffentlicht. Der Datensatz ist CORS-offen und edge-cached.

Framework-Ausrichtung

• NIST AI RMF: Verpflichtungen mappen auf AI-RMF-Funktionen — Govern, Map, Measure, Manage — zur Unterstützung einheitlicher Compliance-Programme.
• EU AI Act: Hochrisikoklassifizierungen verweisen auf anwendbare US-Verpflichtungen, sodass multi-jurisdiktionelle Teams einmal planen können.
• ISO 42001: KI-Managementsystem-Kontrollen werden gegen US-Verpflichtungen gekennzeichnet, um Zertifizierungsaudits zu unterstützen.
• Algorithmic Impact Assessment (AIA): Bewertungsrahmen von Regulierern und Industrie werden referenziert, wo sie Verpflichtungen kurzschließen.

Integritätsrichtlinie

Bewertungen sind redaktionell; Anbieter zahlen nicht für Platzierung, Priorisierung oder Auslassung. Korrekturanfragen werden innerhalb von 10 Werktagen geprüft; offene Anfragen unter github.com/buzzi-ai/us-ai-compliance-matrix.

Keine Rechtsberatung

Die Matrix zeigt Verpflichtungen, die durch Ihre Eingaben gegen die unten genannten veröffentlichten Statuten ausgelöst werden. Es ist keine Rechtsberatung. Konsultieren Sie qualifizierte Anwälte, bevor Sie auf Ergebnisse handeln. Statutentexte sind zusammengefasst; die Originalquellen sind maßgeblich.