30 Tage Risikoerkennung für generative KI:Jetzt starten
Demo buchen
ActiveUnited StatesExecutive OrderIn Kraft: 2023-10-30

US Executive Order on Safe, Secure, and Trustworthy AI

Eine weitreichende Executive Order, die KI-Sicherheitsstandards, Meldepflichten und Leitlinien für Behörden in der gesamten US-Bundesregierung festlegt.

Überblick

Die Executive Order 14110, „Safe, Secure, and Trustworthy Development and Use of Artificial Intelligence", wurde von Präsident Biden am 30. Oktober 2023 unterzeichnet. Sie ist die bislang umfassendste Maßnahme der US-Bundesregierung zur KI-Governance, legt Anforderungen für alle Bundesbehörden fest und setzt Erwartungen, die bis in den Privatsektor hineinwirken.

Die Executive Order stützt sich auf bestehende Befugnisse, insbesondere den Defense Production Act, um Unternehmen, die die leistungsstärksten KI-Modelle entwickeln, zu verpflichten, Ergebnisse von Sicherheitstests und andere kritische Informationen mit der Bundesregierung zu teilen. Sie beauftragt das NIST mit der Entwicklung von Standards für Red-Team-Tests von KI-Systemen vor der Veröffentlichung.

Die wesentlichen Bestimmungen erstrecken sich auf acht Schwerpunktbereiche: neue Sicherheitsstandards für KI, der Schutz der Privatsphäre der Amerikaner, die Förderung von Gleichstellung und Bürgerrechten, der Einsatz für Verbraucher und Beschäftigte, die Förderung von Innovation und Wettbewerb, die Stärkung der amerikanischen Führungsrolle im Ausland, die Gewährleistung einer verantwortungsvollen Nutzung von KI durch die Regierung und die Berücksichtigung der Bedürfnisse der KI-Arbeitskräfte.

Für den Privatsektor zählen zu den unmittelbar wirksamsten Bestimmungen: Meldepflichten für Unternehmen, die große KI-Modelle trainieren (oberhalb bestimmter Rechenleistungsschwellen), Anforderungen an die Kennzeichnung (Watermarking) und Authentifizierungsstandards für KI-generierte Inhalte, Leitlinien zur Nutzung von KI in kritischer Infrastruktur sowie Erwartungen zur Bekämpfung algorithmischer Diskriminierung.

Die EO beauftragte zahlreiche Bundesbehörden, innerhalb bestimmter Fristen Leitlinien herauszugeben und Maßnahmen zu ergreifen. Das NIST wurde mit der Entwicklung von Leitlinien zur Sicherheit von KI betraut, das Department of Commerce mit der Festlegung von Meldepflichten für Foundation-Modelle, das HHS mit Leitlinien zu KI im Gesundheitswesen, das DOE mit Standards zu KI in kritischer Infrastruktur und viele weitere.

Der Status der EO 14110 wurde jedoch nach dem Regierungswechsel im Januar 2025 ungewiss. Die neue Regierung signalisierte einen anderen Ansatz zur KI-Governance, der die EO möglicherweise aufhebt oder erheblich ändert. Organisationen sollten die Entwicklungen genau verfolgen und zugleich anerkennen, dass viele der im Rahmen der EO entwickelten Rahmenwerke und Standards (wie die Erweiterungen des NIST AI RMF) einen eigenständigen Wert behalten.

Unabhängig vom Status der EO haben viele ihrer Vorgaben wichtige Arbeiten angestoßen, die fortgeführt werden: die Entwicklung der KI-Standards des NIST, die KI-Sicherheitsforschung und behördenspezifische Rahmenwerke zur KI-Governance. Die EO beeinflusste auch die KI-Gesetzgebung auf Ebene der Bundesstaaten und die internationalen Diskussionen zur KI-Governance.

Für Compliance-Fachleute umfasst das Vermächtnis der EO die Betonung von Red-Team-Tests, das Konzept rechenleistungsbasierter Schwellenwerte für regulatorische Aufmerksamkeit, die Integration der KI-Governance in bestehende Regulierungsrahmen und die Erkenntnis, dass KI-Governance eine regierungsweite Koordinierung erfordert.

Zentrale Anforderungen

1

Unternehmen, die Foundation-Modelle mit doppeltem Verwendungszweck oberhalb der Rechenleistungsschwellen entwickeln, müssen dies der Bundesregierung melden

2

Ergebnisse von Red-Team-Sicherheitstests mit der Regierung teilen

3

Entwicklung von Standards für Kennzeichnung (Watermarking) und Authentifizierung KI-generierter Inhalte

4

Bundesbehörden müssen Chief AI Officers benennen und eine KI-Governance umsetzen

5

Behörden müssen KI-Folgenabschätzungen für rechterelevante KI-Anwendungen durchführen

6

Datenschutzfreundliche KI-Techniken und -Forschung voranbringen

7

Algorithmische Diskriminierung in KI-Systemen bekämpfen

8

KI-Sicherheitsstandards über das NIST entwickeln

9

Beschäftigte vor KI-bedingter Verdrängung und Überwachung am Arbeitsplatz schützen

10

Eine verantwortungsvolle Nutzung von KI in Gesundheitswesen, Bildung und Strafjustiz unterstützen

Wichtige Termine & Zeitplan

30 October 2023
Executive Order 14110 unterzeichnet
January 2024
Erste Meldepflichten treten in Kraft (90-Tage-Fristen)
April 2024
240-Tage-Maßnahmen der Behörden fällig
July 2024
365-Tage-Maßnahmen der Behörden fällig; mehrere Behördenberichte veröffentlicht
January 2025
Regierungswechsel; Zukunft der EO ungewiss
2025
Beobachtung einer möglichen Aufhebung oder Änderung

Wen es betrifft

  • Unternehmen, die groß angelegte KI-Modelle entwickeln (oberhalb der Rechenleistungsschwellen)
  • Bundesbehörden und deren Auftragnehmer
  • KI-Entwickler in Sektoren kritischer Infrastruktur
  • Anbieter von KI-Systemen im Gesundheitswesen
  • Unternehmen, die KI bei Beschäftigung und Einstellung einsetzen
  • Organisationen, die KI auf eine Weise nutzen, die Bürgerrechte und Gleichstellung berührt

Häufige Fragen

Ist die Executive Order noch in Kraft?

Der Status der EO 14110 kann sich mit der neuen Regierung im Jahr 2025 ändern. Auch wenn die EO aufgehoben oder geändert werden kann, werden viele der von ihr angestoßenen Standards und Rahmenwerke (NIST AI RMF, Behördenleitlinien) eigenständig fortgeführt. Prüfen Sie den aktuellen Status.

Gilt die EO für private Unternehmen?

Unmittelbar gelten die verbindlichen Anforderungen der EO in erster Linie für Bundesbehörden. Sie wirkt sich jedoch auf den Privatsektor aus, und zwar durch Meldepflichten für Entwickler großer KI-Modelle, Leitlinien, die Branchenstandards prägen, und Einfluss auf die öffentliche Beschaffung und Auftragsvergabe des Bundes.

Wie hoch sind die Rechenleistungsschwellen für die Meldung?

Die EO verlangt eine Meldung für Modelle, die mit mehr als 10^26 Ganzzahl- oder Gleitkommaoperationen trainiert wurden, oder mit 10^23 Operationen für Modelle, die überwiegend mit biologischen Sequenzdaten trainiert wurden. Diese Schwellenwerte erfassen nur die leistungsstärksten Modelle.

Regulation Updates

Stay Ahead of AI Regulations

Get notified when new AI regulations are introduced or updated. Join 500+ compliance professionals.