Von Transparenz zu Aufsicht: Das RAISE-Gesetz von New York setzt neue Maßstäbe für Entwickler fortschrittlicher KI
Am 19. Dezember 2025 unterzeichnete die Gouverneurin von New York ein Gesetz, das einen gezielten Rahmen für die Entwicklung und den Einsatz der fortschrittlichsten KI-Modelle schafft, mit einem Fokus auf Sicherheit, Transparenz und die Verhinderung sowie Meldung von Vorfällen mit katastrophalen Folgen. Das Gesetz tritt am 1. Juli 2027 vollständig in Kraft.
Wichtige Bestimmungen des RAISE-Gesetzes
Das RAISE-Gesetz auferlegt großen Entwicklern von KI-Modellen strenge Sicherheits-, Dokumentations-, Prüf- und Meldepflichten, die von der Generalstaatsanwaltschaft von New York durchgesetzt werden. Die Verpflichtungen gelten ausschließlich für große Entwickler und nicht für KI-Anwender oder -Nutzer.
Ein zentrales Merkmal des Gesetzes ist die kurze, verpflichtende Frist von 72 Stunden zur Meldung von Sicherheitsvorfällen, die wesentlich strenger ist als die 15-tägige Frist in Kalifornien. Die Gesetzgebung zeigt eine zunehmende Übereinstimmung unter großen Bundesstaaten in Bezug auf die Governance von KI-Modellen, auch wenn die genauen Anforderungen unterschiedlich sind.
Wer ist betroffen?
Das RAISE-Gesetz gilt für große Entwickler von KI-Modellen, die ganz oder teilweise in New York entwickelt, eingesetzt oder betrieben werden. Ein „fortschrittliches Modell“ wird durch extrem große Trainings- oder Wissensverdichtungsmaßnahmen definiert. Die Verpflichtungen gelten nur für Entwickler, die bestimmte Kostenüberschreitungen erreichen.
Verpflichtungen der Entwickler
Betroffene Entwickler müssen ein schriftliches Sicherheits- und Sicherheitsprotokoll zur KI implementieren, das die Risiken bei der Entwicklung und dem Einsatz fortschrittlicher KI-Modelle adressiert. Eine redigierte Version des Protokolls muss der Öffentlichkeit zugänglich gemacht werden, während eine unredigierte Version auf Anfrage des Staates verfügbar sein muss.
Die Meldung von qualifizierten Sicherheitsvorfällen muss innerhalb von 72 Stunden erfolgen, sobald der Entwickler von einem Vorfall Kenntnis erlangt hat. Ein Sicherheitsvorfall ist ein Ereignis, das ein nachweisbares Risiko kritischer Schäden darstellt, einschließlich katastrophaler Verluste oder schwerwiegendem wirtschaftlichen Schaden.
Vergleich mit dem Gesetz aus Kalifornien
Das RAISE-Gesetz erhebt strengere Anforderungen an die Dokumentation, Auditbereitschaft und Eskalation von Vorfällen im Vergleich zu den Vorgaben aus Kalifornien. Während Kaliforniens Gesetz auf standardisierte Transparenzberichte und einen längeren Meldungszeitraum setzt, verlangt das RAISE-Gesetz jährliche unabhängige Audits und kürzere Fristen.
Fazit
Für Organisationen, die hochentwickelte KI-Modelle entwickeln oder wesentlich modifizieren, stellt das RAISE-Gesetz einen bedeutenden Fortschritt dar. Unternehmen, die sich bereits auf die Anforderungen aus Kalifornien vorbereiten, sollten mit zusätzlichen Verpflichtungen in New York rechnen, insbesondere in Bezug auf Auditbereitschaft und beschleunigte Vorfallmeldungen.
Insgesamt ist das RAISE-Gesetz ein Schritt in Richtung einer strengeren Aufsicht über die Entwicklung fortschrittlicher KI-Modelle und wird erhebliche Auswirkungen auf die Compliance-Strategien der betroffenen Unternehmen haben.
