Illinois zwingt KI-Giganten zu Audits und Risikoberichten

Der US-Bundesstaat Illinois verabschiedet ein strenges Regelwerk für die größten KI-Entwickler – und könnte damit einen nationalen Standard setzen.

Der Senat von Illinois hat mit deutlicher Mehrheit ein Gesetz verabschiedet, das Transparenz, Sicherheitsaudits und Risikoberichte für KI-Giganten wie Meta, OpenAI und Anthropic vorschreibt. Die Abstimmung fiel mit 52 zu 5 Stimmen klar aus. Das Gesetz zielt auf Unternehmen mit Jahresumsätzen über 500 Millionen Euro ab – ein Signal, dass die Bundesstaaten die Regulierung selbst in die Hand nehmen, während der Bund zögert.

Während die USA auf Bundesstaatsebene vorpreschen, schafft die neue EU-KI-Verordnung auch hierzulande bereits verbindliche Fakten für Unternehmen. Dieser kostenlose Leitfaden hilft Ihnen, die komplexen Anforderungen an Risikoklassen und Dokumentationspflichten rechtzeitig umzusetzen. EU AI Act in 5 Schritten verstehen

Neue Pflichten für die Branche

Senate Bill 315, das Kernstück der Initiative, verlangt von großen KI-Entwicklern umfassende Transparenz. Konkret müssen die Firmen unabhängige Drittaudits durchführen lassen, um die Sicherheit ihrer Systeme zu überprüfen. Zudem sind sie verpflichtet, über katastrophale Risiken zu berichten – eine Vorsichtsmaßnahme gegen mögliche gesellschaftliche oder sicherheitsrelevante Störungen.

Das Gesetz orientiert sich an ähnlichen Regelungen aus Kalifornien und New York aus dem Jahr 2025. Ursprünglich sollte es schneller in Kraft treten, doch Änderungen haben den Stichtag auf 2028 verschoben. Der Grund: Die genauen Prüfprotokolle müssen noch festgelegt werden, und eine Gebührenstruktur für die Offenlegungspflichten steht ebenfalls noch aus. Die Branche brauche Zeit, um die nötige Infrastruktur für die Einhaltung der Vorschriften aufzubauen, so die Gesetzgeber.

Spannungen zwischen Großkonzernen und Start-ups

Trotz des klaren Votums im Senat zeigte die Debatte tiefe Gräben in der Branche. Vertreter von OpenAI und Anthropic sprachen sich für das Gesetz aus – ein Zeichen, dass die großen Player bereit sind, einheitliche Sicherheitsstandards zu akzeptieren. Ganz anders die Startup-Szene: Sie fürchtet, dass die hohen Kosten für Drittaudits Markteintrittsbarrieren schaffen, selbst wenn kleinere Firmen aktuell unter der Umsatzschwelle von 500 Millionen Euro liegen.

Ein praktisches Problem kommt hinzu: Es fehlt schlicht an zertifizierten KI-Prüfern, die die spezialisierten Bewertungen durchführen könnten. Wer soll die Sicherheit der Systeme überhaupt kontrollieren?

Die regulatorischen Anforderungen an KI-Systeme steigen weltweit massiv an, was viele Unternehmen vor große organisatorische Hürden stellt. Sichern Sie sich diesen kostenlosen Umsetzungsleitfaden, um alle relevanten Fristen und Pflichten der KI-Gesetzgebung im Blick zu behalten. Kostenlosen Umsetzungsleitfaden zum AI Act herunterladen

Weitere Gesetze im Anmarsch

Illinois schnürt ein ganzes Paket. Das Repräsentantenhaus des Bundesstaates hat am 26. Mai 2026 den Gesetzentwurf HB 4248 verabschiedet, der sogenanntes "Surveillance Pricing" verbieten soll. Dabei nutzen Online-Händler persönliche Daten und KI-Algorithmen, um Preise in Echtzeit an einzelne Kunden anzupassen. Das Verbot betrifft Preiserhöhungen auf Basis sensibler persönlicher Daten – klassische Treueprogramme und Anpassungen an tatsächliche Herstellungskosten bleiben erlaubt. Der Entwurf liegt nun beim Senat.

Parallel dazu berät der House Executive Committee über den "AI Safety Measures Act", der sich auf besonders leistungsfähige "Frontier"-KI-Systeme konzentriert. Dieser würde Sicherheitsprotokolle und die Meldung von Sicherheitsvorfällen vorschreiben. Die Diskussionen fallen in eine Zeit, in der Fachleute nationale Standards für Hochsicherheitsrechenzentren fordern – insbesondere zum Schutz der sogenannten "Modellgewichte", jener Kernkomponenten, die bestimmen, wie eine KI Informationen verarbeitet.

Ein Flickenteppich entsteht

Illinois ist kein Einzelfall. In den vergangenen Monaten wurden in 45 Bundesstaaten über 1.500 KI-bezogene Gesetze eingebracht. Während Illinois auf Transparenz setzt, gehen andere Staaten die physische Infrastruktur an. North Carolina etwa hat am 26. Mai 2026 ein Gesetz verabschiedet, das große Rechenzentren mit Strombedarf über 100 Megawatt zu langfristigen Verträgen und geschlossenen Kühlsystemen verpflichtet. Ziel: Die finanziellen Risiken des Netzausbaus sollen bei den Betreibern liegen, nicht bei den Stromkunden.

Auf Bundesebene hingegen tut sich wenig. Im Januar 2026 brachten die Senatoren Todd Young und Maria Cantwell den "AI for Mainstreet Act" ein – ein Gesetz, das KI-Schulungen für kleine Unternehmen fördern soll, aber keine neuen Auflagen oder Finanzmittel vorsieht. Ein deutlicher Kontrast zum regulatorischen Ansatz aus Illinois.

Was kommt als Nächstes?

Mit dem Zieljahr 2028 für SB 315 verschiebt sich der Fokus nun auf die technischen Details: Was genau ist ein "Frontier"-Modell? Wer darf die Audits durchführen? Und wie wird Sicherheit gemessen?

Die Koordination zwischen Illinois, Kalifornien und New York könnte einen faktischen nationalen Standard schaffen, der globale Tech-Konzerne zur Vereinheitlichung ihrer Compliance-Praktiken zwingt. Ob die US-Bundesregierung eingreift, bleibt abzuwarten. Berichten zufolge erwägt das Weiße Haus eine Executive Order zu Künstlicher Intelligenz – ein Schritt, der das entstehende Flickwerk staatlicher Gesetze entweder stützen oder erschweren könnte.

Fürs Erste hat Illinois einen klaren Fahrplan vorgelegt: Transparenz und Risikoberichte für die mächtigsten Akteure der Branche. Die Botschaft an die KI-Industrie ist unmissverständlich.

de | wissenschaft | 69425359 |