KI-Regulierung: Illinois beschließt ersten US-Sicherheitsrahmen

Mit dem Senate Bill 315 (SB 315) wurde der erste verpflichtende, unabhängige Sicherheitsrahmen für KI-Systeme in den Vereinigten Staaten beschlossen. Das Gesetz passierte das Repräsentantenhaus am 27. Mai 2026 einstimmig mit 110:0 Stimmen, der Senat hatte bereits Anfang Mai mit 52:5 zugestimmt. Nun fehlt nur noch die Unterschrift von Gouverneur JB Pritzker – und der hat bereits grünes Licht signalisiert.

Strenge Auflagen für die Tech-Giganten

Die neuen Regeln richten sich gezielt an große KI-Entwickler mit Jahresumsätzen von über 500 Millionen Euro. Diese Schwelle erfasst die gesamte Branchenprominenz: OpenAI, Anthropic, Google, Meta, Microsoft und xAI müssen sich ab dem 1. Januar 2028 den strengen Transparenz- und Sicherheitsvorgaben unterwerfen.

Anzeige: Während die US-Bundesebene blockiert, schafft Illinois mit SB315 Fakten – und Ihr Unternehmen muss handeln, bevor Strafen von bis zu 3 Mio. Euro pro Verstoß fällig werden. Dieser Report liefert die konkrete Checkliste für DACH-Firmen mit US-Geschäft. Jetzt kostenlosen SB315-Compliance-Report anfordern

Konkret bedeutet das: Die betroffenen Unternehmen müssen ihre Sicherheitsrahmenwerke veröffentlichen und sich jährlich von unabhängigen Prüfern kontrollieren lassen. Branchenkenner rechnen damit, dass die „Großen Vier" der Wirtschaftsprüfung – Deloitte, EY, KPMG und PwC – hier eine zentrale Rolle spielen werden. Besonders brisant: Die Offenlegung sogenannter katastrophaler Risiken. Darunter fallen Modellversagen, das massenhafte Schäden verursachen oder finanzielle Verluste von über einer Milliarde Euro auslösen könnte.

Meldefristen und Whistleblower-Schutz

Das Gesetz sieht strenge Fristen für die Meldung von Sicherheitsvorfällen vor. Kritische Sicherheitslücken müssen die Entwickler innerhalb von 72 Stunden melden. Besteht eine unmittelbare Lebensgefahr, verkürzt sich diese Frist auf 24 Stunden.

Ein wichtiger Baustein: der Schutz von Whistleblowern. Mitarbeiter, die Sicherheitsverstöße melden, genießen umfassenden Kündigungsschutz. Der Attorney General von Illinois ist für die Durchsetzung zuständig und kann Bußgelder von bis zu drei Millionen Euro pro Verstoß verhängen. Allerdings sieht das Gesetz kein individuelles Klagerecht für betroffene Bürger vor – die Durchsetzung bleibt allein dem Staat vorbehalten.

Das regulatorische Vakuum auf Bundesebene

Der Vorstoß aus Illinois kommt nicht von ungefähr. Die KI-Regulierung auf Bundesebene steckt in der Sackgasse. Erst Ende Mai 2026 verschob die aktuelle US-Regierung eine geplante Executive Order auf unbestimmte Zeit, die freiwillige Vorabtests für neue KI-Modelle vorgesehen hätte. Diese bundespolitische Blockade führt zu einem Flickenteppich unterschiedlicher Landesgesetze.

Illinois ist damit nicht allein. Colorado verabschiedete bereits im Frühjahr ein Gesetz zum Schutz Minderjähriger vor KI-Risiken, das im Januar 2027 in Kraft tritt. Connecticut hat Regeln für den KI-Einsatz am Arbeitsplatz beschlossen, die im Oktober 2027 wirksam werden. Und New York hat in seinem jüngsten Haushaltsrahmen ebenfalls Maßnahmen zur Online-Sicherheit für Minderjährige verankert.

Anzeige: Die 72h-Meldefrist für KI-Sicherheitsvorfälle nach SB315 erfasst auch DACH-Unternehmen, die mit US-KI-Entwicklern zusammenarbeiten. Wer die Frist versäumt, riskiert empfindliche Bußgelder. Unser Leitfaden zeigt Ihnen Schritt für Schritt, wie Sie Ihr Meldeverfahren aufsetzen. 72h-Meldeleitfaden jetzt sichern

Unterstützung aus der Industrie

Bemerkenswert: Große KI-Labore wie OpenAI und Anthropic haben das Gesetz öffentlich unterstützt. Die Zustimmung kommt nicht von ungefähr – erst am 28. Mai 2026 veröffentlichte OpenAI sein eigenes „Frontier Governance Framework", das interne Sicherheitsmaßnahmen beschreibt.

Der Trend zur strukturierten KI-Aufsicht ist international. Ebenfalls am 28. Mai 2026 eröffneten die Vereinten Nationen in Valencia, Spanien, ein KI-Governance-Labor zur Entwicklung globaler Standards. Japan warnte am selben Tag vor dem möglichen Missbrauch von KI in kritischen Infrastrukturen. Und Südkorea zog am 29. Mai 2026 nach: Ein umfassender Governance-Rahmen verpflichtet rund 1.200 Großkonzerne zu verpflichtenden Audits und einer Umstellung auf heimische Technologie bis 2027.

de | wirtschaft | 69447498 |