KI
KIneAngst
Alle News
🟢 Unbegründet

Illinois verabschiedet das strengste KI-Sicherheitsgesetz der USA: Pflicht-Audits, Whistleblower-Schutz und bis zu 3 Millionen Dollar Strafe

Was wirklich drin steht

Am 6. Juli 2026 hat Gouverneur JB Pritzker den Artificial Intelligence Safety Measures Act (SB 315) unterzeichnet - das nach eigener Einschätzung strengste KI-Sicherheitsgesetz eines US-Bundesstaates. Das Gesetz zielt auf sogenannte Frontier-KI-Modelle ab, deren Entwickler einen Jahresumsatz von über 500 Millionen Dollar erzielen und deren Modelle mit besonders hoher Rechenleistung trainiert wurden. Betroffen wären Unternehmen wie OpenAI, Anthropic, Google, Meta und xAI. Das Gesetz enthält mehrere Kernelemente: Ab dem 1. Januar 2027 müssen betroffene Unternehmen Transparenzberichte vor der Einführung neuer oder wesentlich veränderter Frontier-Modelle vorlegen. Ab dem 1. Januar 2028 werden jährliche unabhängige Sicherheitsaudits durch Dritte verpflichtend - Illinois ist der erste US-Bundesstaat, der dies vorschreibt. Unternehmen müssen kritische Sicherheitsvorfälle innerhalb von 72 Stunden melden und ein dokumentiertes Risikomanagement-System zur Verhinderung katastrophaler Schäden implementieren. Der Whistleblower Act wird erweitert, um Mitarbeiter zu schützen, die KI-Sicherheitsbedenken melden, einschließlich vertraulicher Meldewege. Bei Verstößen drohen Zivilstrafen von bis zu 3 Millionen Dollar pro Vergehen, wobei der Attorney General die exklusive Durchsetzungsbefugnis hat.

Unsere Einordnung

Diese Nachricht verdient eine grüne Bewertung, weil sie eine konkrete und substantielle Antwort auf die Sorge darstellt, dass KI-Entwicklung unkontrolliert verläuft. Zusammen mit Kaliforniens SB-53 und New Yorks RAISE Act decken nun drei US-Bundesstaaten rund 40 Prozent des US-KI-Marktes mit verbindlichen Sicherheitsvorschriften ab - ein de-facto-Bundesstandard ohne Bundesgesetz. Besonders bemerkenswert sind drei Aspekte: Erstens die Pflicht zu unabhängigen Audits, die über freiwillige Selbstverpflichtungen hinausgeht und einen objektiven Prüfmechanismus schafft. Zweitens der Whistleblower-Schutz, der ein zentrales Problem adressiert - denn Mitarbeiter in KI-Unternehmen haben oft als Erste Kenntnis von Sicherheitsrisiken, können diese aber aus Angst vor beruflichen Konsequenzen nicht melden. Drittens die Meldepflicht für kritische Sicherheitsvorfälle innerhalb von 72 Stunden, analog zu bestehenden Datenschutz-Meldepflichten. Allerdings gilt: Das Gesetz betrifft nur die größten Entwickler und greift erst ab 2027 beziehungsweise 2028. Kleinere KI-Anbieter und der Einsatz bestehender Modelle durch Unternehmen bleiben unreguliert.

Relevanz für Deutschland

Für Deutschland und Europa ist dieses Gesetz aus mehreren Gründen bedeutsam. Erstens: Der US-amerikanische Ansatz nähert sich zunehmend dem europäischen Regulierungsmodell an. Während der EU AI Act bereits einen umfassenden Rahmen bietet, zeigt die Entwicklung in Illinois, dass auch in den USA die Überzeugung wächst, dass freiwillige Selbstregulierung nicht ausreicht - eine Bestätigung der europäischen Strategie. Zweitens: Da die betroffenen Unternehmen - OpenAI, Google, Meta, Anthropic - ihre Modelle global vertreiben, müssen sie die strengsten Standards aller Märkte erfüllen. Die Kombination aus EU AI Act und US-Bundesstaatengesetzen erhöht den Sicherheitsstandard für Modelle, die auch in Deutschland genutzt werden. Drittens: Der Whistleblower-Schutz in SB 315 ergänzt die EU-Whistleblower-Richtlinie und schafft einen transatlantischen Schutzmechanismus für Mitarbeiter, die Sicherheitsbedenken melden. Viertens: Die 72-Stunden-Meldefrist für Sicherheitsvorfälle entspricht der DSGVO-Meldefrist für Datenschutzverletzungen und schafft so eine konsistente Regulierungslogik über beide Seiten des Atlantiks.

Faktencheck

Die Unterzeichnung von SB 315 durch Gouverneur Pritzker am 6. Juli 2026 ist durch die offizielle Pressemitteilung des Gouverneurs, Capitol News Illinois, NBC News und zahlreiche Fachpublikationen bestätigt. Die Umsatzschwelle von 500 Millionen Dollar und die Rechenleistungsschwelle für betroffene Modelle werden konsistent über alle Quellen genannt. Die zweistufige Zeitlinie - Transparenzpflichten ab Januar 2027, Audit-Pflichten ab Januar 2028 - ist durch die Rechtsanalyse von Crowell & Moring und Buchanan Ingersoll & Rooney bestätigt. Die Zivilstrafe von bis zu 3 Millionen Dollar pro Verstoß und die exklusive Durchsetzung durch den Attorney General werden von der Transparency Coalition und mehreren Anwaltskanzleien übereinstimmend dokumentiert. Der Vergleich mit Kalifornien (SB-53) und New York (RAISE Act) sowie die Schätzung, dass diese drei Staaten rund 40 Prozent des US-KI-Marktes abdecken, stammen aus der Berichterstattung der Transparency Coalition und NBC News.

Quelle

  • https://capitolnewsillinois.com/news/pritzker-signs-landmark-ai-regulation-bill-that-aims-to-mitigate-risks/
  • https://www.nbcnews.com/tech/tech-news/illinois-legislature-passes-historic-ai-bill-rcna347191
  • https://www.transparencycoalition.ai/news/illinois-gov-pritzker-signs-landmark-ai-safety-measures-act-into-law
  • https://www.crowell.com/en/insights/client-alerts/illinois-imposes-transparency-and-safety-obligations-on-frontier-ai-systems
Teilen:
RegulierungSicherheitGovernanceUSAUnternehmen