Trump unterschreibt eine Executivverordnung, die eine freiwillige Überprüfung von 30 Tagen für KI-Modelle vor ihrer Markteinführung verlangt

Donald Trump unterzeichnete am 2. Juni 2026 eine Executivverordnung, die die Entwickler von Frontier-Modellen auffordert, dem Bund über einen Zeitraum von bis zu 30 Tagen vor der öffentlichen Einführung fortgeschrittene Versionen zur Verfügung zu stellen. Der Text mit dem Titel "Förderung fortschrittlicher Innovationen und Sicherheit im Bereich künstliche Intelligenz" beibehält das freiwillige Regime, installiert jedoch das fehlende regulatorische Gerüst der zweiten Amtszeit: einen klassifizierten Benchmark, der vom NIST geleitet wird, um das zu identifizierende Konzept der Covered Frontier Model festzulegen, sowie ein föderales Cybersecurity-Clearinghouse, das sich der KI widmet.

Das 30-tägige Fenster ist halb so lang wie der Entwurf aus April es vorgesehen hatte. Die vorherige Version sah 90 Tage vor und wurde nach Protesten von OpenAI, Anthropic, Google und Meta mit dem Argument zurückgewiesen, dass der Zeitraum die Veröffentlichungszyklen, die heute in Wochen stattfinden, behindern würde. Der Handelsminister, über den Direktor des NIST, ist dafür verantwortlich, den technischen Schwellenwert zu definieren, der ein Covered Model von anderen trennt, eine Entscheidung mit direktem kommerziellen Einfluss: Wer die Grenze überschreitet, kommt in die Überprüfungswarteschlange, wer nicht überschreitet, bleibt unverändert.

Cybersecurity im Fokus, Lizenzierung ausgeschlossen

Die Verordnung schafft das AI Cybersecurity Clearinghouse mit dem Auftrag, Informationen über spezifische Schwachstellen von KI-Modellen zu zentralisieren, und gibt den Bundesbehörden 60 Tage Zeit, um das freiwillige Sicherheitsframework zu veröffentlichen, das die Zusammenarbeit mit der Industrie leiten wird. Der Text schließt ausdrücklich jegliches System der verpflichtenden Lizenzierung aus: "Nichts in diesem Abschnitt darf so ausgelegt werden, dass es die Schaffung einer verpflichtenden staatlichen Lizenzierung, Vorausgenehmigung oder Genehmigungsanforderung für die Entwicklung, Veröffentlichung, Einführung oder Verbreitung neuer KI-Modelle, einschließlich Frontier-Modelle, autorisiert." Die Formulierung wurde verhandelt, um die politische These der zweiten Amtszeit zu wahren, die den Wortlaut der KI-Sicherheit der vorherigen Regierung zurückweist und KI als Souveränitätsvermögen betrachtet.

Die regulatorische Geometrie divergiert

Der Abstand zu Brüssel ist deutlich. Das europäische KI-Gesetz, das seit August 2024 schrittweise in Kraft tritt, sieht Geldbußen von bis zu 35 Millionen Euro oder 7 % des weltweiten Jahresumsatzes für Verstöße gegen Artikel 5 vor und gilt nach wie vor als der einzige Rahmen mit nachweislicher Durchsetzbarkeit. Die amerikanische Verordnung hängt von der guten Willen der Laboratorien ab und bietet einen reibungslosen Weg für Unternehmen, die bereits Modelle zur Prüfung durch das AI Safety Institute unter der Biden-Regierung übergeben haben. Der europäische Verhaltenskodex zur Kennzeichnung von durch KI generierten Inhalten, der mit Artikel 50 verknüpft ist, wird noch im Juni veröffentlicht.

Für CIOs und CISOs amerikanischer Unternehmen mit Kunden in der Europäischen Union wird die Koexistenz der beiden Regime nicht einfacher. Ein in den USA trainiertes Modell mit einer freiwilligen Überprüfung von 30 Tagen muss den Anforderungen des KI-Gesetzes für jeden europäischen Kunden, der als Hochrisikosystem eingestuft ist, entsprechen, und das amerikanische Framework hat kein gleichwertiges rechtliches Gewicht. Die Europäische Kommission hält den geplanten Implementierungszeitrahmen ein, wobei die Verpflichtungen für Hochrisikosysteme am 2. August 2026 in Kraft treten, ein Zeitrahmen, der durch Washington nicht beeinflusst wird.

Vereinigtes Königreich, China und die asiatische Perspektive

Im Vereinigten Königreich wird das Modell des AISI weiterhin als freiwillige Vortests vor der Veröffentlichung betrieben, jedoch durch eine unabhängige Agentur, ohne das intra-regierungsinterne Clearinghouse, das die amerikanische Verordnung verwendet. Die praktische Konsequenz könnte sein, dass London Tests von Modellen anzieht, die nicht den Stempel einer politischen Agentur der Vereinigten Staaten erhalten möchten. In China behält die Cyberspace Administration die Pflicht zur Registrierung von Algorithmen vor der Veröffentlichung bei, in einem verpflichtenden Regime, das nicht mit dem freiwilligen Rahmen des Weißen Hauses kommuniziert und seit 2023 als Instrument zur ideologischen Filterung verwendet wird.

Für die Beratungsindustrie hat die These, dass die Vereinigten Staaten und Europa sich auf ein gemeinsames regulatorisches Regime zubewegen würden, ein weiteres Jahr verloren. Unternehmen mit Betrieb in Nordamerika, Europa und Märkten wie Indien und Japan, die die regulatorische Gestaltung auf beiden Seiten beobachten, ohne ein eigenes zu definieren, gewinnen nun drei unterschiedliche Ansprechpartner für dasselbe Modell: das NIST und das amerikanische Clearinghouse, das KI-Büro in Brüssel und die CAC in Peking.

Die Verordnung tritt in der Woche in Kraft, in der Microsoft auf der Build-Konferenz die MAI-Familie eigener Modelle ankündigte und Anthropic das Project Glasswing auf 150 Organisationen in 15 Ländern ausweitete. Die amerikanische Regierung formalisiert im gleichen Zyklus die These, dass der regulatorische Weg über koordinierte Cybersecurity-Intelligenz führt, nicht über Engpässe vor der Nutzung. Für diejenigen, die mit einem strengeren Text gerechnet hatten, bleibt eine Frage: Was passiert, wenn das erste als Covered klassifizierte Modell beschließt, sich nicht 30 Tage lang zu unterwerfen und dennoch öffentlich auskommt?