Illinois-Gesetz, KI-Entwickler

Illinois-Gesetz: KI-Entwickler müssen Sicherheitsaudits ab 2027 durchführen

Veröffentlicht: 07.07.2026 um 09:48 Uhr, Redaktion boerse-global.de

Illinois verpflichtet große KI-Entwickler zu Sicherheitsaudits, während Indien und Thailand auf risikobasierte Modelle setzen. Die britische FCA prüft direkte Kontrolle von Sprachmodellen.

Globale KI-Regulierung: Illinois, Indien und UK mit neuen Gesetzen
Illinois-Gesetz - Leuchtende Platine als Symbol für KI, dezent überlagert mit einem Richterhammer, vor verschwommener Stadtsilhouette in der Abenddämmerung. 07.07.2026 - Bild: über boerse-global.de

Diese Woche unterzeichnete der US-Bundesstaat Illinois ein wegweisendes Sicherheitsgesetz, während Indien und Großbritannien neue abgestufte Aufsichtsmodelle vorlegen. Der Trend ist klar: Immer mehr Länder setzen auf risikobasierte Regeln – streng für Hochrisiko-KI, zurückhaltend für einfache Anwendungen.

Illinois verpflichtet KI-Entwickler zu Sicherheitsaudits

Gouverneur J.B. Pritzker unterzeichnete am 6. Juli 2026 den „Artificial Intelligence Safety Measures Act" (SB 315). Das Gesetz richtet sich gezielt an Entwickler großer KI-Modelle mit Jahresumsätzen über 500 Millionen Euro.

Die neuen Regeln sind ambitioniert: Entwickler müssen Sicherheitsrahmenwerke etablieren und umfassende Risikobewertungen für katastrophale Szenarien durchführen. Jährliche unabhängige Prüfungen durch Dritte werden Pflicht. Sicherheitsvorfälle ist den Behörden innerhalb von 72 Stunden zu melden – bei unmittelbarer Gefahr sogar innerhalb von 24 Stunden.

Die Strafen können sich sehen lassen: Bis zu 920.000 Euro für Erstverstöße, bei Wiederholung bis zu 2,8 Millionen Euro. Erste Bestimmungen treten bereits am 1. Januar 2027 in Kraft, weitere folgen bis Anfang 2028. Bemerkenswert: Große Branchenakteure wie OpenAI und Anthropic unterstützen das Gesetz.

Britische Finanzaufsicht prüft direkte Kontrolle von KI-Modellen

Die britische Finanzaufsicht FCA denkt über eine direkte Regulierung von Sprachmodellen wie ChatGPT, Claude oder Gemini nach. Sheldon Mills, ein hochrangiger FCA-Vertreter, erklärte am 6. Juli 2026, dass die Behörde eine Aufsicht über diese Modelle erwägt, wenn sie für Finanzberatung genutzt werden.

Anzeige

Angesichts der globalen Regulierungswelle stehen Unternehmen vor der Herausforderung, neue rechtliche Rahmenbedingungen wie den EU AI Act rechtzeitig zu verstehen. Dieser kostenlose Umsetzungsleitfaden bietet einen kompakten Überblick über Fristen, Pflichten und Risikoklassen für alle, die KI rechtssicher einsetzen wollen. EU AI Act in 5 Schritten verstehen: Fristen und Pflichten kompakt erklärt

Der Hintergrund: Eine FCA-Studie ergab, dass über 25 Prozent der britischen Verbraucher KI-Modellen bei Finanzfragen vertrauen – oft ohne zu wissen, dass diese nicht reguliert sind. Hinzu kommt ein Konzentrationsrisiko: 81 Prozent der Finanzunternehmen setzen auf KI, meist von wenigen Anbietern. Die FCA will innerhalb von drei bis sechs Monaten entscheiden, ob sie ihre regulatorischen Befugnisse erweitert – mögliche neue Rechte: Algorithmen prüfen und Erklärbarkeit erzwingen.

Indien und Thailand setzen auf abgestufte Risikoklassen

Die indische Regierung signalisierte am 7. Juli 2026, dass das geplante KI-Gesetz einen abgestuften Ansatz verfolgen wird. Einfache Anwendungen wie Produktivitätstools oder Empfehlungsalgorithmen sollen kaum reguliert werden. Ganz anders sieht es für Hochrisiko-Anwendungen aus – etwa in den Bereichen Banken, Finanzen, Gesundheitswesen und kritische Infrastruktur. Hier sind strenge Transparenz- und Sicherheitsauflagen geplant.

Ähnlich geht Thailand vor: Die dortige Agentur für elektronische Transaktionen (ETDA) veröffentlichte am 2. Juli 2026 einen überarbeiteten KI-Gesetzesentwurf. Das Modell unterscheidet zwischen verbotenen, hochriskanten und „designierten" KI-Systemen. Der Entwurf, der derzeit zur Konsultation ausliegt, fordert menschliche Aufsicht, Risikomanagement und sechsmonatige Aktivitätsprotokolle. Bei Verstößen drohen Bußgelder von bis zu 130.000 Euro.

Anzeige

Die neuen Vorschriften definieren klare Risikoklassen, die für Unternehmen erhebliche Dokumentationspflichten mit sich bringen. Welche Systeme konkret als Hochrisiko gelten und welche Maßnahmen IT-Abteilungen jetzt ergreifen müssen, klärt dieser kostenlose Experten-Report auf. Jetzt kostenlosen Umsetzungsleitfaden zum EU AI Act herunterladen

Weltweit justieren Staaten ihre KI-Gesetze

Auch andere Länder passen ihre Zeitpläne und technischen Definitionen an:

  • Vietnam: Ein neues Regelwerk (Decision 33/2026/QD-TTg) definierte Ende Juni hochriskante KI-Kategorien in Bereichen wie Gesundheitswesen und Transport. Die Regeln gelten ab dem 15. August 2026, die meisten Compliance-Fristen enden 2027.
  • Europäische Union: Der EU AI Omnibus verschob kürzlich Fristen für bestimmte „Hochrisiko"-Regeln. Eigenständige Systeme müssen bis zum 2. Dezember 2027 konform sein, eingebettete Systeme bis zum 2. August 2028. Die Frist für Wasserzeichen bei generativer KI wurde auf den 2. Dezember 2026 verlängert.
  • Griechenland: Eine öffentliche Konsultation zur nationalen Umsetzung des EU AI Acts endete am 6. Juli 2026. Der Gesetzesentwurf sieht eine KI-Sandbox und ein zentrales Register für KI-Systeme im öffentlichen Sektor vor.
  • USA: Nach einer Executive Order vom Juni 2026 hat die US-Bundesregierung einen freiwilligen Rahmen geschaffen: Unternehmen können frontier KI-Modelle 30 Tage vor der öffentlichen Freigabe teilen. Hinzu kommen neue Bewertungen für KI-Einsätze in kritischer Infrastruktur.
de | wissenschaft | 69711695 |