Eine weitreichende Executive Order, die KI-Sicherheitsstandards, Meldepflichten und Leitlinien für Behörden in der gesamten US-Bundesregierung festlegt.
Die Executive Order 14110, „Safe, Secure, and Trustworthy Development and Use of Artificial Intelligence", wurde von Präsident Biden am 30. Oktober 2023 unterzeichnet. Sie ist die bislang umfassendste Maßnahme der US-Bundesregierung zur KI-Governance, legt Anforderungen für alle Bundesbehörden fest und setzt Erwartungen, die bis in den Privatsektor hineinwirken.
Die Executive Order stützt sich auf bestehende Befugnisse, insbesondere den Defense Production Act, um Unternehmen, die die leistungsstärksten KI-Modelle entwickeln, zu verpflichten, Ergebnisse von Sicherheitstests und andere kritische Informationen mit der Bundesregierung zu teilen. Sie beauftragt das NIST mit der Entwicklung von Standards für Red-Team-Tests von KI-Systemen vor der Veröffentlichung.
Die wesentlichen Bestimmungen erstrecken sich auf acht Schwerpunktbereiche: neue Sicherheitsstandards für KI, der Schutz der Privatsphäre der Amerikaner, die Förderung von Gleichstellung und Bürgerrechten, der Einsatz für Verbraucher und Beschäftigte, die Förderung von Innovation und Wettbewerb, die Stärkung der amerikanischen Führungsrolle im Ausland, die Gewährleistung einer verantwortungsvollen Nutzung von KI durch die Regierung und die Berücksichtigung der Bedürfnisse der KI-Arbeitskräfte.
Für den Privatsektor zählen zu den unmittelbar wirksamsten Bestimmungen: Meldepflichten für Unternehmen, die große KI-Modelle trainieren (oberhalb bestimmter Rechenleistungsschwellen), Anforderungen an die Kennzeichnung (Watermarking) und Authentifizierungsstandards für KI-generierte Inhalte, Leitlinien zur Nutzung von KI in kritischer Infrastruktur sowie Erwartungen zur Bekämpfung algorithmischer Diskriminierung.
Die EO beauftragte zahlreiche Bundesbehörden, innerhalb bestimmter Fristen Leitlinien herauszugeben und Maßnahmen zu ergreifen. Das NIST wurde mit der Entwicklung von Leitlinien zur Sicherheit von KI betraut, das Department of Commerce mit der Festlegung von Meldepflichten für Foundation-Modelle, das HHS mit Leitlinien zu KI im Gesundheitswesen, das DOE mit Standards zu KI in kritischer Infrastruktur und viele weitere.
Der Status der EO 14110 wurde jedoch nach dem Regierungswechsel im Januar 2025 ungewiss. Die neue Regierung signalisierte einen anderen Ansatz zur KI-Governance, der die EO möglicherweise aufhebt oder erheblich ändert. Organisationen sollten die Entwicklungen genau verfolgen und zugleich anerkennen, dass viele der im Rahmen der EO entwickelten Rahmenwerke und Standards (wie die Erweiterungen des NIST AI RMF) einen eigenständigen Wert behalten.
Unabhängig vom Status der EO haben viele ihrer Vorgaben wichtige Arbeiten angestoßen, die fortgeführt werden: die Entwicklung der KI-Standards des NIST, die KI-Sicherheitsforschung und behördenspezifische Rahmenwerke zur KI-Governance. Die EO beeinflusste auch die KI-Gesetzgebung auf Ebene der Bundesstaaten und die internationalen Diskussionen zur KI-Governance.
Für Compliance-Fachleute umfasst das Vermächtnis der EO die Betonung von Red-Team-Tests, das Konzept rechenleistungsbasierter Schwellenwerte für regulatorische Aufmerksamkeit, die Integration der KI-Governance in bestehende Regulierungsrahmen und die Erkenntnis, dass KI-Governance eine regierungsweite Koordinierung erfordert.
Unternehmen, die Foundation-Modelle mit doppeltem Verwendungszweck oberhalb der Rechenleistungsschwellen entwickeln, müssen dies der Bundesregierung melden
Ergebnisse von Red-Team-Sicherheitstests mit der Regierung teilen
Entwicklung von Standards für Kennzeichnung (Watermarking) und Authentifizierung KI-generierter Inhalte
Bundesbehörden müssen Chief AI Officers benennen und eine KI-Governance umsetzen
Behörden müssen KI-Folgenabschätzungen für rechterelevante KI-Anwendungen durchführen
Datenschutzfreundliche KI-Techniken und -Forschung voranbringen
Algorithmische Diskriminierung in KI-Systemen bekämpfen
KI-Sicherheitsstandards über das NIST entwickeln
Beschäftigte vor KI-bedingter Verdrängung und Überwachung am Arbeitsplatz schützen
Eine verantwortungsvolle Nutzung von KI in Gesundheitswesen, Bildung und Strafjustiz unterstützen
Der Status der EO 14110 kann sich mit der neuen Regierung im Jahr 2025 ändern. Auch wenn die EO aufgehoben oder geändert werden kann, werden viele der von ihr angestoßenen Standards und Rahmenwerke (NIST AI RMF, Behördenleitlinien) eigenständig fortgeführt. Prüfen Sie den aktuellen Status.
Unmittelbar gelten die verbindlichen Anforderungen der EO in erster Linie für Bundesbehörden. Sie wirkt sich jedoch auf den Privatsektor aus, und zwar durch Meldepflichten für Entwickler großer KI-Modelle, Leitlinien, die Branchenstandards prägen, und Einfluss auf die öffentliche Beschaffung und Auftragsvergabe des Bundes.
Die EO verlangt eine Meldung für Modelle, die mit mehr als 10^26 Ganzzahl- oder Gleitkommaoperationen trainiert wurden, oder mit 10^23 Operationen für Modelle, die überwiegend mit biologischen Sequenzdaten trainiert wurden. Diese Schwellenwerte erfassen nur die leistungsstärksten Modelle.
Get notified when new AI regulations are introduced or updated. Join 500+ compliance professionals.