Juni 2026 eine weitreichende Executive Order zur Regulierung Künstlicher Intelligenz erlassen. Das Dekret mit dem Titel „Förderung fortschrittlicher KI-Innovation und -Sicherheit“ führt eine freiwillige 30-tägige Vorabprüfung für KI-Modelle der Spitzenklasse ein. Für den deutschen Technologiestandort und die EU-KI-Regulierung ist dies ein wichtiges Signal: Washington setzt auf Kooperation statt auf Verbote.
Freiwillige Prüfung statt Pflichtlizenz
Der endgültige Erlass unterscheidet sich deutlich von früheren Entwürfen. Ein erster Vorschlag, der Ende Mai nach heftiger Kritik der Industrie zurückgezogen worden war, sah noch eine 90-tägige Prüfphase vor. Die finale Version verkürzt diesen Zeitraum auf 30 Tage und verbietet ausdrücklich die Einführung einer verpflichtenden Lizenzierung für KI-Entwickler.
Anzeige: Die 30-tägige Vorabprüfung für Frontier-KI-Modelle stellt CTOs vor neue Herausforderungen: Wer die Risiken nicht rechtzeitig analysiert, riskiert Compliance-Lücken zwischen EU AI Act und US-Recht. Dieser Report liefert die entscheidenden Hebel – von der Risikoanalyse bis zur Sicherheits-Checkliste. Jetzt kostenlosen Compliance-Report anfordern
Die National Security Agency (NSA) übernimmt die Führung bei der Einstufung und Bewertung dieser sogenannten „Frontier-Modelle“. Große Technologiekonzerne wie Microsoft, Google und OpenAI haben das Dekret bereits begrüßt. OpenAI-CEO Sam Altman unterstützte den Rahmen öffentlich und wies gleichzeitig auf spezifische Risiken hin – etwa die Möglichkeit, dass KI synthetische DNA-Sequenzen erzeugen könnte, die für biologische Waffen genutzt werden könnten.
Behörden starten sofort mit der Umsetzung
Die Bundesbehörden haben umgehend mit der Umsetzung begonnen. Bereits am 4. Juni kündigte der kommissarische CISA-Direktor Nick Andersen an, dass die Behörde noch im Laufe der Woche spezifische KI-Plattformzugänge für Bundespartner bereitstellen werde.
Die Cybersecurity and Infrastructure Security Agency (CISA) ist zudem damit beauftragt, bis zum 2. Juli verbindliche operative Richtlinien zum Schwachstellenmanagement zu erlassen. Bemerkenswert: Trotz eines Personalabbaus von über 1.000 Mitarbeitern zeigt sich die Behörde zuversichtlich, die neuen Sicherheitsauflagen bewältigen zu können.
Das Finanzministerium muss innerhalb von 30 Tagen eine KI-Cybersicherheits-Zentrale einrichten. Das Justizministerium wurde angewiesen, die Strafverfolgung von Straftaten mit KI-Technologien zu priorisieren – insbesondere Verstöße gegen den Computer Fraud and Abuse Act und Betrugsdelikte.
Kritik an der 30-Tage-Frist
Trotz des nationalen Sicherheitsfokus äußern Experten Bedenken. In einer Podiumsdiskussion am 3. Juni argumentierten Teilnehmer, dass ein 30-tägiges Prüffenster möglicherweise nicht ausreiche, um Risiken vor der Veröffentlichung vollständig zu beheben. Besonders kleinere Einrichtungen wie ländliche Krankenhäuser, Gemeindebanken und lokale Versorgungsunternehmen blieben anfällig für KI-gestützte Angriffe.
Ein Unterausschuss des Repräsentantenhauses befasste sich am 4. Juni mit diesen Bedrohungen für die kritische Infrastruktur. Die präsentierten Daten zeigten, dass fast 30 Prozent aller Software-Sicherheitslücken innerhalb von 24 Stunden nach ihrer Entdeckung ausgenutzt werden – ein alarmierender Wert, der die Dringlichkeit schneller staatlicher Reaktionen unterstreicht.
Anzeige: Fast 30 % aller Software-Sicherheitslücken werden innerhalb von 24 Stunden ausgenutzt – die neue US-Executive-Order verschärft die Lage für Unternehmen ohne KI-Compliance-Fahrplan. Schützen Sie Ihre kritische Infrastruktur mit den 3 Schritten aus unserem Report. KI-Sicherheits-Fahrplan jetzt sichern
Bipartisan-Gesetzesinitiative als nächster Schritt
Parallel zur Executive Order haben die Abgeordneten Obernolte und Trahan einen überparteilichen Gesetzesvorschlag eingebracht: den Great American AI Act. Der Entwurf zielt darauf ab, die Transparenz über die Risiken leistungsstarker KI-Modelle zu erhöhen. Zudem könnte das Gesetz bestimmte einzelstaatliche KI-Regulierungen überschreiben und so einen einheitlichen Bundesstandard schaffen.
Für deutsche Unternehmen und die EU-Kommission dürfte diese Entwicklung interessant sein: Während Brüssel mit dem AI Act auf einen strengen, risikobasierten Ansatz setzt, wählt Washington einen flexibleren, freiwilligen Weg. Die kommenden Monate werden zeigen, welches Modell sich in der Praxis bewährt.
