(Symbolbild)
KI-Regulierung driftet auseinander: Europa setzt auf Pflichten, USA auf Lücken
Die Regulierung von Künstlicher Intelligenz entwickelt sich auf beiden Seiten des Atlantiks in diametral entgegengesetzte Richtungen. Während Großbritannien mit marktspezifischen Eingriffen gegen Googles AI Search vorgeht und Publisher neue Rechte einräumt, untergräbt die US-Regierung unter Trump ihre eigenen Sicherheitsstandards durch Personalabbau. Für deutschsprachige Unternehmen entsteht daraus ein fragmentierendes regulatorisches Umfeld mit steigender Compliance-Komplexität.
Londoner Sonderweg: Sektorale Eingriffe statt Breitenregulierung
Das britische Wettbewerbs- und Marktaufsichtsamt CMA hat Google verpflichtet, in AI-generierten Suchergebnissen deutlicher auf Quellen zu verlinken und britischen Publishern ein Opt-out aus der KI-Verarbeitung ihrer Inhalte zu ermöglichen (Ars Technica). Diese Entscheidung markiert einen präzisen, sektoralen Regulierungsansatz, der gezielt Marktmacht adressiert, ohne branchenübergreifende Gesetze wie die EU-KI-Verordnung zu erlassen.
Das CMA-Verfahren basiert auf einer Untersuchung des digitalen Nachrichtenmarktes und zielt darauf ab, die Verhandlungsposition von Medienunternehmen gegenüber dem dominanten Plattformbetreiber zu stärken. Für Publisher bedeutet dies erstmals einen durchsetzbaren Anspruch auf Kontrolle über die Nutzung ihrer Inhalte für KI-Training und -Darstellung. Der britische Ansatz unterscheidet sich damit bewusst vom EU-System: Statt Risikoklassen für KI-Anwendungen zu definieren, werden bestehende Wettbewerbsinstrumente für KI-spezifische Fragen scharfgestellt.
Washingtons Sicherheitslücke: Deregulierung durch Personalpolitik
Parallel dazu erodiert in den USA die Fähigkeit zur technischen Aufsicht über leistungsstarke KI-Modelle. Eine Executive Order von Präsident Trump sieht verpflichtende Sicherheitstests für sogenannte Frontier-AI-Modelle vor, doch die zuständigen Teams wurden zuvor durch die von Elon Musk geleitete DOGE-Initiative massiv dezimiert (Ars Technica). Die Reduktion der technischen Expertise in Sicherheitsbehörden lässt die Durchsetzung der vorgeschriebenen Tests praktisch ungewiss erscheinen.
Diese Entwicklung illustriert eine fundamentale Spannung in der US-KI-Politik: rhetorische Betonung technologischer Führerschaft kombiniert mit institutioneller Entkernung der Aufsichtsstrukturen. Die verbleibenden Kapazitäten für unabhängige Sicherheitsbewertungen konzentrieren sich zunehmend auf private Akteure, deren Interessenlagen nicht mit staatlichen Schutzpflichten deckungsgleich sind. Für Unternehmen, die auf US-Märkte setzen, verschärft sich dadurch das Problem der Prognostizierbarkeit regulatorischer Anforderungen.
Fragmentierendes Regelwerk als strategisches Risiko
Die divergierenden Pfade Großbritanniens, der EU und der USA konvergieren in einem Trend: die zunehmende territoriale Spezifizität von KI-Regulierung. Wo einst die Hoffnung auf harmonisierte Standards bestand, etablieren sich nun parallele Systeme mit unterschiedlichen Schwerpunkten – Wettbewerb in London, Risikobasiertheit in Brüssel, Deregulierung mit Ankündigungscharakter in Washington.
Diese Fragmentierung betrifft unmittelbar die Architekturentscheidungen deutscher und österreichischer Unternehmen. KI-gestützte Produkte, die in allen drei Märkten operieren sollen, müssen unterschiedliche Transparenzpflichten, Opt-out-Mechanismen und Sicherheitsstandards gleichzeitig erfüllen. Die Kosten für Compliance-Multihoming steigen, während die rechtliche Planungssicherheit sinkt.
Für Entscheider im deutschsprachigen Raum ergibt sich daraus ein zweifaches Handlungsimperativ: Zum einen gilt es, die EU-KI-Verordnung als planungsstabilen Regulierungsanker zu nutzen und deren Anforderungen frühzeitig in Produktentwicklungen zu integrieren. Zum anderen empfiehlt sich die aktive Beobachtung der CMA-Praxis, da deren sektorale Ansätze möglicherweise auf EU-Märkte übertragen werden oder als Blaupause für nationale Auslegungen dienen. Die US-Entwicklung dagegen signalisiert eine Phase erhöhter regulatorischer Unsicherheit, in der vertragliche Absicherungen gegen Haftungsrisiken bei KI-Deployment an Bedeutung gewinnen. Unternehmen, die ihre KI-Governance auf die strengsten anwendbaren Standards ausrichten, minimieren das Exposure gegenüber künftigen regulatorischen Verschärfungen in allen Jurisdiktionen.