US-Regierung schreibt heimische KI-Modelle für Behörden vor

Die US-Regierung stellt die Beschaffung von Künstlicher Intelligenz auf eine neue Grundlage. Ein Entwurf der Bundesbeschaffungsbehörde GSA schreibt ab sofort ausschließlich amerikanische KI-Systeme, ideologische Neutralität und umfassende Datenrechte für den Staat vor. Die Änderungen treten voraussichtlich Ende März in Kraft.

Strikte „Buy American“-Regel und Neutralitätsgebot

Der Kern des neuen GSA-Entwurfs ist eine klare Protektionsklausel: Bundesbehörden dürfen nur KI-Systeme einsetzen, die in den USA entwickelt und kontrolliert werden. Ausländische Komponenten oder Modelle sind explizit verboten. Für Anbieter, die auf globale Entwicklungsteams oder im Ausland verarbeitete Open-Source-Komponenten setzen, bedeutet das massive Lieferkettenprobleme.

Während die USA eigene Regeln forcieren, müssen Unternehmen hierzulande die komplexen Vorgaben der europäischen Gesetzgebung meistern. Dieser kostenlose Leitfaden erklärt kompakt und verständlich, welche spezifischen Pflichten die neue EU-KI-Verordnung für Ihr Unternehmen bereithält. EU-KI-Verordnung kompakt: Endlich verständlich erklärt

Zusätzlich verankert die Regelung ein Neutralitätsgebot für KI. Anbieter müssen „kommerzielle Anstrengungen“ unternehmen, um parteiische oder ideologische Verzerrungen in den Systemen zu vermeiden. Sie dürfen keine weltanschaulichen Urteile in die Datenausgaben einprogrammieren. Auch müssen sie offenlegen, ob ihre Systeme an ausländische Vorgaben – wie den EU KI Act – angepasst wurden.

Staat erhält umfassende Datenhoheit und Nutzungsrechte

Die geplanten Vertragsklauseln erweitern die Kontrolle des Staates über Daten massiv. Die Regierung behält das vollständige Eigentum an allen Daten-Inputs, Outputs und individuellen Entwicklungen. Vertragspartner ist es strikt untersagt, Regierungsdaten zum Training oder Verbessern ihrer kommerelles Modelle zu nutzen. Behörden-Daten müssen zudem logisch von anderen Kundendaten getrennt und nach Vertragsende gelöscht werden.

Die wohl weitreichendste Bestimmung: KI-Systeme dürfen Analysen oder Datenausgaben nicht verweigern, solange der staatliche Zweck legal ist. Kommerzielle Sicherheitsvorkehrungen oder Inhaltsrichtlinien der Anbieter sind damit außer Kraft gesetzt. Die Regierung erhält eine unwiderrufliche Lizenz, das System für jeden legalen Zweck zu nutzen.

Offene Standards gegen Anbieter-Abhängigkeit

Um Vendor-Lock-in zu verhindern, schreibt der Entwurf offene Standards vor. Alle KI-Systeme, Daten und Entwicklungen müssen offene, maschinenlesbare Formate und standardisierte Schnittstellen (APIs) nutzen. Proprietäre Technologien, die Abhängigkeiten schaffen, sind verboten.

Die rasanten technologischen Entwicklungen und neuen Gesetze wie der AI-Act verschärfen die Haftungsrisiken für die Geschäftsführung erheblich. Erfahren Sie im aktuellen Experten-Report, wie Sie Ihre IT-Sicherheit und Compliance ohne explodierende Budgets zukunftssicher aufstellen. Was Geschäftsführer über Cyber Security 2024 wissen müssen

Anbieter müssen zudem Werkzeuge bereitstellen, mit denen Behörden alle ihre Daten exportieren und in alternativen Systemen rekonstruieren können. Bei Modell-Updates gelten strenge Fristen: Die Regierung muss 30 Tage (Major Update) bzw. 15 Tage (Minor Update) vorab Zugang zum Nachfolgemodell erhalten. Sicherheitsvorfälle sind innerhalb von 72 Stunden zu melden.

Haftung bis in die Lieferkette und Vertragsvorrang

Die neuen Regeln gelten nicht nur für Hauptauftragnehmer, sondern erfassen die gesamte Lieferkette. Der Prime Contractor haftet dafür, dass auch alle Subunternehmer und Dienstleister – selbst bei reinem API-Zugang – die Klauseln einhalten.

Entscheidend: Die GSA-Klauseln haben Vorrang vor allen kommerziellen Lizenzbedingungen. Bei Konflikten zwischen staatlichen Vorgaben und den Allgemeinen Geschäftsbedingungen eines Software-Anbieters gilt das Bundesrecht. Experten erwarten, dass dies massive Nachverhandlungen zwischen Auftragnehmern und ihren KI-Zulieferern erzwingt.

Hintergrund: Reaktion auf Konflikte mit Tech-Riesen

Der Vorstoß ist eine direkte Reaktion auf jüngste Konflikte zwischen Behörden und Tech-Unternehmen. Analysten verweisen auf einen Streit zwischen dem US-Verteidigungsministerium und dem KI-Unternehmen Anthropic. Die Regierung bestand auf uneingeschränkter Nutzung der Modelle für alle legalen Zwecke. Nach Uneinigkeiten über Nutzungsrichtlinien strich die GSA Anthropic aus ihren Vertragsprogrammen.

Die neuen Klauseln sollen verhindern, dass unternehmenseigene Policies legitime Regierungsaufgaben blockieren. Marktbeobachter warnen jedoch: Die strengen Vorgaben könnten kommerzielle Anbieter davon abhalten, ihre neuesten Modelle der Regierung anzubieten – besonders wenn sie dafür ihre Sicherheitsarchitekturen grundlegend ändern müssten.

Kurze Umsetzungsfrist zwingt zum sofortigen Handeln

Die Anhörungsfrist endet am morgigen 20. März 2026. Die GSA plant, die finalen Klauseln noch im März oder April via „Refresh 31“ in alle bestehenden und neuen Rahmenverträge aufzunehmen.

Für Anbieter bleibt kaum Zeit. Sie müssen sofort Gap-Analysen ihrer Technologie und Compliance-Rahmen durchführen. Der US-Markt dürfte sich in den kommenden Monaten spalten: in rein kommerzielle Anwendungen einerseits und hochgradig angepasste, regulierte Systeme für die Bundesverwaltung andererseits. Für europäische KI-Anbieter verschließt sich damit vorerst einer der größten staatlichen Beschaffungsmärkte.

boerse | 68848838 |