AI Incident Reporting Act: USA zwingt KI-Firmen zu Sicherheitsmeldungen
26.06.2026 - 22:15:05 | boerse-global.de
Ein neuer Gesetzesentwurf aus den USA verpflichtet KI-Entwickler zu verpflichtenden Sicherheitsmeldungen – bei Verstößen drohen Millionenstrafen.
Der republikanische Abgeordnete Nathaniel Moran aus Texas hat am heutigen Freitag den „AI Incident Reporting Act“ vorgestellt. Das Gesetz soll Unternehmen, die komplexe KI-Modelle entwickeln, dazu zwingen, kritische Sicherheitsvorfälle dem US-Handelsministerium zu melden. Für die deutsche Tech-Branche ist der Vorstoß richtungsweisend: Ähnliche Regulierungen könnten auch auf EU-Ebene folgen.
Sieben-Tage-Frist für Sicherheitsmeldungen
Der Entwurf sieht klare Meldefristen vor: KI-Entwickler müssen dem Handelsministerium innerhalb von sieben Tagen melden, wenn ein meldepflichtiger Vorfall eintritt. Bei besonders schwerwiegenden Ereignissen mit unmittelbarer Gefahr muss das Ministerium den Kongress innerhalb von 48 Stunden informieren.
Während die USA neue Meldepflichten einführen, gilt in Europa bereits der AI Act mit strengen Regeln für die Risikodokumentation. Dieser kostenlose Umsetzungsleitfaden hilft Unternehmen dabei, die neuen Anforderungen und Fristen der EU-KI-Verordnung rechtssicher zu meistern. EU AI Act in 5 Schritten verstehen: Fristen, Pflichten und Risikoklassen kompakt erklärt
Das Handelsministerium soll zudem konkrete Leistungsschwellen festlegen, ab denen ein Modell überhaupt unter die Meldepflicht fällt. Zu den meldepflichtigen Vorfällen zählen unter anderem:
- Diebstahl von Modellgewichten
- Entwicklung autonomer Selbstverbesserungsfähigkeiten
- Auftreten von Cyberangriffsfunktionen
- Bedrohungen durch chemische, biologische, radiologische, nukleare oder explosive Stoffe (CBRNE)
- Fälle, in denen ein Modell menschliche Kontrolle umgeht
Bei Verstößen drohen empfindliche Strafen: Unternehmen müssen mit Bußgeldern von bis zu zwei Millionen US-Dollar pro Vorfall rechnen. Die Organisationen „Alliance of Secure AI“ und das „AI Policy Network“ begrüßten den Vorstoß als dringend notwendiges Frühwarnsystem für die US-Bundesregierung.
Verschärfter Druck auf die KI-Branche
Die Gesetzesinitiative kommt nicht aus dem Nichts. Bereits am 12. Juni hatte das Handelsministerium gegen die Modelle des KI-Unternehmens Anthropic eingegriffen und das Modell „Claude Mythos“ deaktivieren lassen. Hintergrund war offenbar eine Initiative namens „Project Glasswing“.
Compliance-Experten warnen davor, die regulatorischen Entwicklungen im Bereich der Künstlichen Intelligenz zu unterschätzen, da bei Verstößen empfindliche Sanktionen drohen. Sichern Sie sich jetzt den kostenlosen Report zum EU AI Act, um alle relevanten Übergangsfristen und Pflichten für Ihr Unternehmen im Blick zu behalten. Jetzt kostenlos herunterladen: Der Umsetzungsleitfaden zum EU AI Act mit allen relevanten Übergangsfristen
Nur einen Tag vor Morans Gesetzesentwurf, am 25. Juni, berichteten Medien, dass das Weiße Haus OpenAI gebeten habe, den Start des neuen Modells GPT 5.6 zunächst auf einen ausgewählten Partnerkreis zu beschränken. Statt eines breiten öffentlichen Launches plant OpenAI nun eine Testphase, in der die Regierung für einzelne Kundenanfragen ihre Zustimmung geben muss. Dies folgt einem früheren Präsidialerlass zur freiwilligen Prüfung besonders leistungsfähiger Modelle.
Bundesstaaten ziehen nach
Während der Kongress auf nationaler Ebene vorprescht, haben auch mehrere US-Bundesstaaten ihre KI-Gesetze aktualisiert. Mitte Juni legte der Gouverneur von Arizona sein Veto gegen drei KI-Gesetzesvorlagen ein. Der Gouverneur von Rhode Island unterzeichnete dagegen drei KI-Gesetze.
Kalifornien treibt derweil ein umfassendes Paket an KI-Regulierungen voran. Aktuell im Parlament beraten werden unter anderem:
- AB 412: Regeln zur Offenlegung von Urheberrechten
- AB 1988: Sicherheitsstandards für Chatbots
- AB 2713: Verschärfte Transparenzpflichten für KI-Systeme
Die Entwicklungen in den USA zeigen: Der Druck auf KI-Entwickler wächst weltweit. Für deutsche Unternehmen, die im US-Markt aktiv sind, könnte der „AI Incident Reporting Act“ weitreichende Compliance-Pflichten bedeuten.
