Am 2. Juni 2026 hat US-Präsident Trump ein KI-Dekret unterzeichnet. Es bittet die großen KI-Labore, ihre neuesten Modelle freiwillig 30 Tage vor der Veröffentlichung von Bundesbehörden auf Sicherheitslücken prüfen zu lassen. Eine Pflicht oder Lizenz gibt es ausdrücklich nicht. Damit gehen die USA einen ganz anderen Weg als die EU mit ihrem verbindlichen AI Act.
Während in Europa der EU AI Act zum 2. August in seine schärfste Phase geht, hat die US-Regierung am 2. Juni 2026 ein Dekret mit dem Titel "Promoting Advanced Artificial Intelligence Innovation and Security" unterzeichnet. Der Kern: KI-Entwickler sollen die leistungsstärksten Modelle vor dem Marktstart einer staatlichen Stelle zur Cybersicherheitsprüfung vorlegen. Allerdings nur, wenn sie wollen. Genau diese Freiwilligkeit ist die eigentliche Nachricht.
Was im Dekret steht
Im Zentrum steht ein 30-Tage-Fenster. Wer ein neues Spitzenmodell plant, kann es einer Gruppe von Bundesbehörden vorab zur Verfügung stellen, damit diese in einem Monat nach gefährlichen Fähigkeiten suchen. Konkret geht es um Sicherheitslücken, die ein Modell ausnutzen oder Angreifern erleichtern könnte.
Daneben weist das Dekret die Behörden an, Maßstäbe für die Cyber-Fähigkeiten von KI-Modellen zu entwickeln, eine Art Sammelstelle für Schwachstellen aufzubauen und die eigene IT-Sicherheit der Verwaltung zu härten. Es ist also weniger ein Verbraucherschutz-Paket als ein nationaler Sicherheitsrahmen. Die Logik dahinter: Moderne Modelle können Hackerangriffe beschleunigen, und der Staat will diese Fähigkeit kennen, bevor sie öffentlich verfügbar ist.
Ein Detail verrät, wie hart darum gerungen wurde. Frühere Entwürfe sahen ein Fenster von 90 Tagen vor. Am Ende wurden es 30. Das spiegelt einen Kompromiss zwischen zwei Lagern in der Regierung wider, dem einen, das die Sicherheitsrisiken großer Modelle ernst nimmt, und dem anderen, das jede Regulierung als Bremse für Innovation sieht.
Freiwillig ist das entscheidende Wort
Das Dekret stellt ausdrücklich klar, was es nicht ist. Es schafft keine Pflicht zur Lizenz, keine staatliche Vorabgenehmigung und keine Erlaubnispflicht für die Entwicklung oder Veröffentlichung neuer Modelle.
Das ist ein wichtiger Unterschied. Ein Labor kann sein Modell auch ohne staatliche Prüfung auf den Markt bringen, ganz legal. Die Regierung setzt auf Anreiz und guten Willen, nicht auf Zwang. Für die einen ist das ein kluger, marktfreundlicher Ansatz, der Tempo erhält. Für die anderen ist es ein zahnloser Tiger, weil ausgerechnet die Anbieter, die am ehesten Risiken bergen, einfach nicht teilnehmen müssen.
Beide Sichtweisen haben einen wahren Kern. Ein freiwilliges System lebt davon, dass die großen Anbieter mitmachen und ihren Ruf pflegen wollen. Solange das funktioniert, entsteht eine gewisse Transparenz. Sobald der Wettbewerbsdruck steigt und ein schneller Start mehr wert ist als ein Prüfsiegel, kippt der Anreiz. Das macht das Dekret zu einem Signal, dessen Wirkung sich erst zeigen muss.
Zwei Welten der KI-Regulierung
Wer den Schritt einordnen will, sollte ihn neben die europäische Lage legen. In der EU greift mit dem AI Act ein verbindliches Gesetz. Anbieter von Universal-KI-Modellen haben dort echte Pflichten, etwa Modellkarten, eine Zusammenfassung der Trainingsdaten und Risikobewertungen. Bei Verstößen drohen Bußgelder. Das ist Recht, kein Appell.
Die USA gehen den umgekehrten Weg. Statt eines Gesetzes ein präsidiales Dekret, statt Pflicht ein Angebot, statt Bußgeld ein Anreiz. Diese Kluft wird die nächsten Jahre prägen. Ein KI-Modell, das in den USA frei starten darf, muss in Europa erst eine Reihe von Pflichten erfüllen. Das verändert, welche Werkzeuge wann und wo verfügbar sind.
Für dich als Anwender bedeutet diese Spaltung vor allem eines: Es gibt keine einheitliche Weltregel, an der du dich orientieren kannst. Was in den USA als ausreichend gilt, ist in Europa nicht automatisch sauber. Wenn ein Anbieter mit "geprüft" wirbt, lohnt der genaue Blick, nach welchem Maßstab geprüft wurde und ob es überhaupt eine externe Prüfung gab oder nur eine freiwillige Selbstauskunft.
Was das für KMU bedeutet
Für ein mittelständisches Unternehmen in Deutschland ändert ein US-Dekret direkt erst einmal nichts. Du brichst keinem amerikanischen Erlass, und deine Pflichten ergeben sich aus dem EU AI Act, nicht aus Washington. Trotzdem ist die Nachricht nützlich, weil sie zeigt, wie unterschiedlich die Welt mit KI-Risiken umgeht.
Die praktische Lehre ist nüchtern. Verlass dich nicht darauf, dass ein Modell sicher ist, nur weil es von einem großen, bekannten Anbieter kommt. In einem freiwilligen System ist Sicherheit eine Marketingaussage, keine garantierte Tatsache. Frag konkret nach: Welche Daten verarbeitet das Werkzeug, wo liegen sie, und was passiert mit deinen Eingaben? Diese Fragen beantwortet kein Dekret für dich.
Ein Beispiel aus dem Alltag. Eine Steuerkanzlei probiert einen neuen, sehr leistungsfähigen KI-Assistenten aus, der gerade in den USA gestartet ist. Er kann beeindruckend viel. Aber niemand hat ihn nach europäischen Maßstäben geprüft, und die Kanzlei weiß nicht, ob Mandantendaten das Haus verlassen. In so einem Fall zählt nicht, wie schlau das Modell ist, sondern ob du den Datenfluss verstehst und kontrollierst. Wer das nicht klären kann, lässt sensible Daten besser draußen.
Wir sehen in unseren DigiMan-Kursen regelmäßig, dass Teilnehmer die spannende Frage falsch stellen. Sie fragen, welches Modell das beste ist. Die wichtigere Frage lautet, welches Werkzeug zu deinen Daten, deiner Branche und deinen Pflichten passt. Das Trump-Dekret erinnert daran, dass Regulierung gerade alles andere als einheitlich ist. Deine Verantwortung für saubere, nachvollziehbare KI-Nutzung lässt sich an keinen Staat delegieren, weder an den amerikanischen noch an den europäischen. Sie bleibt bei dir und deinem Team, und genau deshalb lohnt es sich, das nötige Wissen im eigenen Haus aufzubauen.
Häufige Fragen
Was hat Trump am 2. Juni 2026 zu KI unterzeichnet?
Ein Dekret mit dem Titel Promoting Advanced Artificial Intelligence Innovation and Security. Es bittet KI-Entwickler, ihre leistungsstärksten Modelle freiwillig 30 Tage vor der Veröffentlichung Bundesbehörden zur Cybersicherheitsprüfung vorzulegen. Zusätzlich sollen Behörden Maßstäbe für KI-Cyberfähigkeiten und eine Sammelstelle für Schwachstellen aufbauen.
Ist die KI-Prüfung in den USA jetzt Pflicht?
Nein. Das Dekret stellt ausdrücklich klar, dass es keine Lizenz, keine staatliche Vorabgenehmigung und keine Erlaubnispflicht schafft. Die Vorab-Prüfung ist freiwillig. Ein Labor kann ein Modell auch ohne staatliche Prüfung ganz legal veröffentlichen. Frühere Entwürfe sahen 90 Tage vor, am Ende wurden es 30.
Was unterscheidet die US-Regelung vom EU AI Act?
Der EU AI Act ist ein verbindliches Gesetz mit echten Pflichten und Bußgeldern, etwa Modellkarten, Trainingsdaten-Zusammenfassung und Risikobewertung für Universal-KI-Modelle. Das US-Dekret setzt dagegen auf Freiwilligkeit und Anreize statt auf Zwang. Ein Modell, das in den USA frei starten darf, muss in Europa erst Pflichten erfüllen.
Muss ein deutsches Unternehmen das US-Dekret beachten?
Direkt nein. Deine Pflichten ergeben sich aus dem EU AI Act, nicht aus Washington. Die Lehre ist trotzdem nützlich: Verlass dich nicht darauf, dass ein Modell sicher ist, nur weil es von einem großen Anbieter stammt. In einem freiwilligen System ist Sicherheit eine Aussage, keine garantierte Tatsache. Kläre selbst, welche Daten ein Werkzeug verarbeitet und wo sie liegen.
Mehr über KI im Mittelstand lernen?
Im kostenlosen KI-Schnupperkurs zeigen wir in fünf Lektionen, wie kleine und mittlere Firmen KI praktisch und rechtssicher einsetzen. Vollkurs Digitalisierungsmanager mit Bildungsgutschein. Förderwege: Bildungsgutschein, QCG und AFBG im Vergleich.
Zuletzt aktualisiert: 15.06.2026. Stand der Recherche: 15.06.2026.