Präsident Donald Trump unterzeichnete am 2. Juni eine entsprechende Executive Order mit dem Titel „Förderung fortschrittlicher Künstlicher Intelligenz, Innovation und Sicherheit“. Entwickler sogenannter „Frontier-Modelle“ werden darin eingeladen, ihre Technologie für bis zu 30 Tage den Bundesbehörden zur Prüfung zur Verfügung zu stellen.
Während die USA auf freiwillige Tests setzen, schafft der EU AI Act in Europa bereits klare Fakten für die KI-Nutzung in Unternehmen. In diesem kostenlosen E-Book erfahren Sie kompakt alles über die neuen Pflichten, Risikoklassen und Fristen. EU AI Act in 5 Schritten verstehen
Der schwierige Weg zum Kompromiss
Die Verordnung ist das Ergebnis eines internen Ringens im Weißen Haus und intensiver Lobbyarbeit der Tech-Branche. Frühere Entwürfe sahen noch ein 90-tägiges Prüffenster vor – dieser Plan wurde jedoch verworfen. Eine für den 21. Mai geplante Unterzeichnungszeremonie war kurzfristig abgesagt worden, um weitere Änderungen einzuarbeiten. Der finale Text verzichtet bewusst auf verpflichtende Lizenzen oder eine Vorab-Genehmigung. Stattdessen setzt Washington auf eine kooperative Sicherheitspartnerschaft mit den KI-Entwicklern.
NSA übernimmt die Führung bei KI-Tests
Eine Schlüsselrolle fällt dem Geheimdienst National Security Agency (NSA) zu. Sie soll gemeinsam mit der Cybersicherheitsbehörde CISA und dem National Institute of Standards and Technology (NIST) innerhalb von 60 Tagen geheime Bewertungsstandards entwickeln. Diese Benchmarks legen fest, ab welcher Leistungsfähigkeit ein KI-Modell als „Frontier-Modell“ gilt und damit der 30-tägigen Prüfung unterzogen werden kann.
Parallel dazu baut das Finanzministerium eine neue KI-Cybersicherheits-Zentrale auf – in Partnerschaft mit NSA und CISA. Das Justizministerium wiederum wurde angewiesen, KI-gestützte Cyberangriffe verstärkt strafrechtlich zu verfolgen. Grundlage dafür sind bestehende Gesetze zu Drahtbetrug, Identitätsbetrug und dem Computer Fraud and Abuse Act.
Anthropics Mythos als Brandbeschleuniger
Die Dringlichkeit der Verordnung erklärt sich aus den Fähigkeiten jüngst veröffentlichter KI-Systeme – allen voran Anthropics Claude Mythos. Bereits im April 2026 hatte die Vorschauversion des Modells bei Regulierern Alarm ausgelöst. Der Grund: Mythos soll die meisten menschlichen Experten beim Auffinden von Software-Sicherheitslücken übertreffen.
Die Sicherheitsimplikationen führten im Frühjahr zu hochrangigen Gesprächen. Finanzminister Bessent, Fed-Chef Jerome Powell und führende Wall-Street-Banker kamen zusammen. Berichte über unbefugten Zugriff auf Mythos Ende April sowie Bedenken internationaler Finanzminister beschleunigten den politischen Prozess zusätzlich. Anthropic hat den Zugang zu Mythos inzwischen auf rund 200 Organisationen in über 15 Ländern ausgeweitet. Die neue Verordnung soll der US-Regierung nun ein formelles Zeitfenster verschaffen, um derart leistungsstarke Systeme vor einer breiten Markteinführung zu bewerten.
Mit dem Fortschritt der KI steigen auch die Risiken für Unternehmen durch automatisierte Cyberangriffe und neue regulatorische Anforderungen. Dieser kostenlose Report klärt auf, welche rechtlichen Pflichten und Bedrohungen Unternehmer jetzt kennen müssen. Kostenloses E-Book zu KI-Risiken und Cyber Security sichern
Reaktionen der Industrie und nächste Schritte
Die großen KI-Entwickler – OpenAI, Google und Anthropic – begrüßten die Verordnung. Sie sehen darin einen notwendigen Ausgleich zwischen nationaler Sicherheit und amerikanischer Wettbewerbsfähigkeit. OpenAIs Chef war für den 3. Juni zu Gesprächen mit dem Weißen Haus über die Umsetzung des Rahmens angemeldet.
Die Verordnung setzt den Bundesbehörden enge Fristen. Bereits bis zum 2. Juli soll CISA erste verbindliche operative Direktiven erlassen. Weitere Anweisungen zu den Zuständigkeiten der einzelnen Behörden folgen bis zum 1. August.
Zwar ist der Rahmen freiwillig – doch Rechtsexperten betonen die erheblichen Implikationen für die Branche. Die Politik baut auf frühere Gesetzesinitiativen auf, darunter der im Juli 2025 verabschiedete „One Big Beautiful Bill Act“. Sie markiert zudem eine klare Abkehr von der KI-Politik der vorherigen Administration, die Anfang 2025 aufgehoben worden war.
Kritiker der Verordnung bemängeln indes, dass 30 Tage für gründliche Sicherheitsbewertungen zu kurz sein könnten. Zudem sei der freiwillige Charakter der Vereinbarung stark vom Wohlwollen der Privatwirtschaft abhängig. Ob dieser Balanceakt gelingt, wird sich zeigen – die nächsten Monate werden richtungsweisend sein.
