Trumps neue KI-Verordnung: Beschleunigung statt Regulierung

Präsident Donald Trump hat am 2. Juni 2026 eine neue Executive Order zur Künstlichen Intelligenz unterzeichnet. Die Verordnung mit dem Titel "Promoting Advanced Artificial Intelligence Innovation and Security" setzt auf Freiwilligkeit statt Pflicht - und markiert damit einen Kurswechsel, der zugleich ironische Züge trägt: Die Administration führt freiwillig eine Version genau jener Sicherheitsüberprüfungen ein, die sie unter Biden noch abgeschafft hatte.

Freiwillige Vorschau statt Genehmigungspflicht

Kernstück der Verordnung ist ein freiwilliges Framework, das KI-Unternehmen dazu auffordert, ihre leistungsfähigsten Modelle - sogenannte "covered frontier models" - der US-Regierung bis zu 30 Tage vor der öffentlichen Veröffentlichung zugänglich zu machen. In diesem Zeitfenster sollen Regierungsstellen und vertrauenswürdige Partner die Modelle auf Sicherheitsrisiken prüfen können, insbesondere im Bereich Cybersecurity.

Der Entwurf fiel dabei deutlich milder aus als ursprünglich geplant. Laut Guardian und Washington Post hatte die Administration zunächst eine 90-Tage-Frist erwogen. Nach massivem Widerstand aus der Tech-Branche, deren Vertreter warnten, zu strenge Auflagen könnten die US-Wettbewerbsfähigkeit gegenüber China schwächen, schrumpfte die Frist auf 30 Tage. Der Ende Mai zunächst verschobene Entwurf wurde weiter entschärft.

Besonders auffällig: Die Executive Order stellt ausdrücklich klar, dass sie keine verpflichtende Lizenzierung, Vorabgenehmigung oder Erlaubnispflicht für die Entwicklung oder Veröffentlichung von KI-Modellen autorisiert. Das freiwillige Framework schafft Sichtbarkeit - aber kein regulatorisches Tor, durch das Unternehmen passieren müssten.

Cybersecurity als eigentlicher Schwerpunkt

Während die Schlagzeilen sich auf das Verhältnis zur Industrie konzentrieren, liegt der operative Schwerpunkt der Verordnung auf Cybersecurity. Mehrere konkrete Maßnahmen sind vorgesehen:

• AI Cybersecurity Clearinghouse: Das Verteidigungsministerium, die NSA, das Heimatschutzministerium und die Cybersecurity-Behörde CISA sollen gemeinsam mit der KI-Industrie eine Koordinierungsstelle aufbauen. Aufgabe: Schwachstellen in Software systematisch scannen, Erkenntnisse teilen und Patches koordinieren.
• 30-Tage-Frist für Bundesbehörden: Alle Behörden müssen innerhalb eines Monats die Cyberabwehr nationaler und ziviler Regierungssysteme priorisieren.
• Benchmarking für Frontier-Modelle: Innerhalb von 60 Tagen sollen DHS, das Finanzministerium und das National Institute of Standards and Technology (NIST) einen klassifizierten Benchmarking-Prozess entwickeln. Dieser soll festlegen, ab welcher Leistungsschwelle ein KI-System als "covered frontier model" gilt - und damit unter das freiwillige Review-Framework fällt.
• Strafverfolgung: Der Attorney General wird angewiesen, die Durchsetzung bestehender Bundesgesetze gegen den Missbrauch von KI für Cyberangriffe zu verstärken.

Von Bidens Pflicht zu Trumps Freiwilligkeit

Die neue Verordnung lässt sich nur im Kontext ihrer Vorgeschichte verstehen. Im Januar 2025, kurz nach Amtsantritt, hatte Trump die KI-Executive Order seines Vorgängers Joe Biden widerrufen. Bidens Verfügung von Oktober 2023 hatte strukturierte Melde- und Sicherheitsanforderungen für die Entwicklung besonders leistungsfähiger KI-Modelle eingeführt - darunter die Pflicht, Trainingsergebnisse mit der Regierung zu teilen.

Die Trump-Administration bezeichnete diese Auflagen als innovationsfeindlich und bürokratisch. Im März 2026 legte sie dann einen eigenen nationalen KI-Gesetzesrahmen mit sechs Säulen vor, der auf Deregulierung und US-Dominanz setzte.

Die neue Executive Order bewegt sich nun in einem Spannungsfeld: Einerseits hält sie an der Ablehnung verpflichtender Regulierung fest. Andererseits schafft sie mit dem freiwilligen Review-Framework und dem Cybersecurity Clearinghouse Strukturen, die funktional an Teile von Bidens Ansatz erinnern - nur ohne den Zwang.

Kontrast zur EU: Zwei Welten der KI-Regulierung

Der Unterschied zum europäischen Ansatz könnte kaum größer sein. Während die USA auf freiwillige Kooperation und branchenfreundliche Rahmenbedingungen setzen, hat die EU mit dem AI Act ein umfassendes Regelwerk geschaffen, das KI-Systeme nach Risikoklassen einteilt und verbindliche Anforderungen stellt - von Kompetenzpflichten für Mitarbeiter bis zu Transparenzpflichten und dem Verbot bestimmter Anwendungen wie Social Scoring.

Trumps Verordnung geht in die entgegengesetzte Richtung: keine Risikoklassifizierung, keine verpflichtenden Audits, keine Bußgelder. Das Signal an die KI-Unternehmen lautet: Innoviert, wir schauen nur zu - und auch nur, wenn ihr uns lasst.

Die Branche reagierte entsprechend positiv. Der Information Technology Industry Council (ITI), der führende US-Technologie-Branchenverband, begrüßte die Verordnung mit dem Hinweis, die USA seien am wettbewerbsfähigsten, wenn sie Innovation durch "freiwillige Frameworks statt Regulierung" förderten.

Was bleibt: Sichtbarkeit ohne Zähne

Ob das freiwillige Framework in der Praxis funktioniert, hängt davon ab, wie viele Unternehmen tatsächlich mitmachen. Es gibt weder Anreize für Teilnahme noch Konsequenzen bei Verweigerung. Ein KI-Unternehmen, das seine Modelle lieber ohne 30-tägige Regierungsprüfung veröffentlichen möchte, kann das weiterhin tun.

Die Executive Order schafft damit ein Instrument der Sichtbarkeit - aber keines der Kontrolle. Für die Cybersecurity-Maßnahmen gilt Ähnliches: Das Clearinghouse könnte eine wirksame Koordinierungsstelle werden, wenn die Zusammenarbeit zwischen Behörden und Industrie funktioniert. Die konkreten Ergebnisse werden sich erst zeigen, wenn die 60-Tage-Frist für das Benchmarking abläuft - voraussichtlich Anfang August 2026, kurz bevor in der EU die nächsten AI-Act-Fristen greifen.