KI-Regulierung: USA und EU driften immer weiter auseinander

Während die EU mit ihrem AI Act bereits einen festen Rahmen geschaffen hat, erleben die USA ein regulatorisches Chaos aus Bundesstaats-Gesetzen und plötzlichem Kurswechsel auf höchster Ebene.

Die EU-KI-Verordnung stellt Unternehmen bereits vor vollendete Tatsachen und erfordert eine präzise Umsetzung der neuen Compliance-Regeln. Dieser kostenlose Leitfaden verschafft Ihrer Rechts- und IT-Abteilung den nötigen Überblick über Fristen, Pflichten und Risikoklassen. EU AI Act in 5 Schritten verstehen

Illinois und Colorado gehen voran

Am 22. Mai 2026 verabschiedete der Senat von Illinois mit 52 zu 5 Stimmen den Gesetzesentwurf SB 315. Das Gesetz zielt auf die mächtigsten „Frontier“-KI-Modelle ab – und zwar nur auf Entwickler mit einem Jahresumsatz von über 500 Millionen Euro. Betroffen sind damit vor allem Branchenriesen wie Meta, OpenAI und Anthropic.

Ab 2028 müssen diese Unternehmen strenge Transparenzauflagen erfüllen, externe Prüfungen durchlaufen und katastrophale Risiken den Behörden melden. Kritiker warnen jedoch: Die weit gefassten Definitionen und hohen Compliance-Kosten könnten kleinere Startups in die Zange nehmen, die auf die Dienste der Großen angewiesen sind.

Colorado hat bereits nachjustiert. Am 12. Mai 2026 änderte der Bundesstaat sein Gesetz SB 26-189 grundlegend. Statt strenger Folgenabschätzungen vorab gelten nun Offenlegungspflichten nach der Systemeinführung. Entscheidend: Die Haftung wurde von den KI-Entwicklern auf die Arbeitgeber verlagert, die die Systeme tatsächlich einsetzen. Inkrafttreten soll das Gesetz am 1. Januar 2027 – mit einer 60-tägigen Nachbesserungsfrist für Verstöße.

Trump stoppt Sicherheitsverordnung – Industrie jubelt

Ein völlig anderes Bild bietet sich auf Bundesebene. Am 22. Mai 2026 sagte Donald Trump überraschend die Unterzeichnung einer geplanten Executive Order ab. Die Verfügung hätte eine freiwillige Sicherheitsprüfung für KI-Modelle vorgesehen – 90 Tage vor ihrer Veröffentlichung.

Hinter den Kulissen hatten führende Tech-Manager massiv Druck gemacht. Sie argumentierten, die Regulierung würde Innovationen abwürgen und China einen entscheidenden Vorsprung verschaffen. Besonders gefürchtet: Aus der freiwilligen Prüfung könnte ein verpflichtendes Lizenzsystem werden.

Das siebenseitige Dokument hätte dem Justizministerium erlaubt, gegen KI-bezogenes Fehlverhalten vorzugehen. Auch die NSA sollte geheime Tests durchführen. Mit dem Stopp bleibt die USA ohne formellen KI-Sicherheitsplan – eine Lücke, die nun Bundesstaaten und internationale Standards wie den EU AI Act füllen.

Milliarden für „Agentic“ KI – Microsoft und EY investieren

Während die Politik ringt, treibt die Wirtschaft die Entwicklung voran. Microsoft und die Beratungsfirma EY kündigten am 22. Mai ein gemeinsames Investment von einer Milliarde Euro über fünf Jahre an. Ziel: die Einführung sogenannter „agentischer“ KI – Systeme, die eigenständig handeln können.

EY selbst dient als Testfeld: Der Einsatz von Microsoft Copilot soll von 150.000 auf 400.000 Mitarbeiter ausgeweitet werden. „Forward Deployed Engineers“ sollen Kunden aus Finanzdienstleistungen und Gesundheitswesen bei der Integration helfen.

Die Effizienzgewinne sind beeindruckend. Cactus Life Sciences, ein Unternehmen mit über 350 Mitarbeitern, integrierte Copilot-Agenten in seine klinische Dokumentation. Ergebnis: Die Zeit für erste Entwürfe klinischer Berichte sank von 14 auf vier Tage. Die Überprüfungszyklen verkürzten sich von 5,2 auf 2,8, die Fehlerquote fiel um 36 Prozent. Allerdings bleibt ein „Human-in-the-Loop“ Pflicht – zur Einhaltung internationaler Richtlinien.

Neue KI-Gesetze und technologische Sprünge bringen auch neue Risiken für die IT-Infrastruktur von Unternehmen mit sich. Dieser kostenlose Report klärt auf, welche rechtlichen Pflichten und Cyber-Bedrohungen Unternehmer jetzt kennen müssen, um sich proaktiv abzusichern. Aktuelle Cyber-Security-Trends kostenlos herunterladen

Der Compliance-Albtraum für Startups

Für junge Unternehmen wird die Lage zunehmend unübersichtlich. Der EU AI Act bietet einen einheitlichen Rahmen für den gesamten europäischen Markt. In den USA müssen Startups dagegen ein „Flickwerk“ aus Bundesstaatsgesetzen bewältigen.

Die Umsatzschwelle von 500 Millionen Euro in Illinois zeigt: Kleine Startups sind zwar nicht direkt betroffen. Doch sie werden die Compliance-Anforderungen ihrer größeren Partner übernehmen müssen – ein „Trickle-down-Effekt“ mit hohen Kosten.

OpenAI bereitet sich derweil auf den Börsengang im September 2026 vor. Im ersten Quartal erzielte das Unternehmen rund sechs Milliarden Euro Umsatz – bei massiven Verlusten. Pro eingenommenem Euro gibt OpenAI 1,22 Euro aus. Der Druck wächst: Neue Prüfpflichten und Risikomeldungen könnten den Markt bereinigen. Nur Startups mit soliden Finanzpolstern werden das regulatorische Rennen überleben.

Ausblick: 2027 als Schicksalsjahr

Die nächsten zwei Jahre werden entscheidend. Die Fristen für Colorado und Illinois rücken näher. Auch andere Länder positionieren sich: Indonesien verabschiedete am 23. Mai eine nationale KI-Strategie mit Fokus auf Regulierung, digitale Infrastruktur und Talentförderung – gestützt durch ein Cloud-Investment von Microsoft in Höhe von 1,7 Informationen Euro.

Die Tech-Branche setzt zunehmend auf Selbstregulierung. OpenAI startete eine Verifikations-Website, die KI-generierte Bilder mit C2PA-Metadaten und SynthID-Wasserzeichen erkennt. Noch funktioniert das nur für OpenAI-Bilder – aber der Trend zu technischen Transparenzlösungen ist klar.

Die Fähigkeiten der Modelle wachsen rasant. Erst am 21. Mai 2026 löste ChatGPT ein 80 Jahre altes Mathematikproblem – die „Unit Distance“-Frage. Je leistungsfähiger die Systeme werden, desto stärker wird der Druck auf Regierungen, Sicherheitsstandards zu vereinheitlichen. Für Startups heißt das: Balanceakt zwischen Innovationstempo und einer Regulierungslandschaft, die zunehmend von Bundesstaaten statt von nationalem oder internationalem Konsens geprägt wird.

de | wissenschaft | 69407624 |