Neue Bundesrichtlinien für KI-Beschaffung setzen Transparenzstandards

Weißes Haus gibt umfassende KI-Beschaffungsrichtlinien für Bundesbehörden heraus

Die Biden-Administration hat neue Richtlinien veröffentlicht, wie Bundesbehörden künstliche Intelligenz beschaffen und nutzen sollen. Dies markiert eine bedeutende Verschiebung in der Regierungstechnologiepolitik. Die Richtlinien, die vom Weißen Haus Office of Management and Budget (OMB) am 3. April 2025 herausgegeben wurden, legen klare Transparenzstandards, Anforderungen an Lieferanten und Audit-Erwartungen für KI-Systeme fest, die in der gesamten Bundesregierung verwendet werden.

Wichtige Änderungen bei Beschaffungsanforderungen

Die neuen Memoranden (M-25-21 und M-25-22) ersetzen frühere KI-Richtlinien der Biden-Administration und setzen die Executive Order 14179 um, die Hindernisse für die amerikanische KI-Führerschaft beseitigen soll. Eine der bedeutendsten Änderungen ist der Schritt weg von verpflichtenden NIST-Standards. Dies ermöglicht es den Behörden, ihre eigenen Risikomanagement-Frameworks zu entwickeln, während sie dennoch umfassende Folgenabschätzungen, Tests, Überwachung und menschliche Aufsicht für 'hochwirksame' KI-Systeme vorschreiben.

'Diese Richtlinien stellen einen fortschrittlichen und innovationsfreundlichen Ansatz für KI-Governance dar,' sagte ein hochrangiger Beamter der Administration, der anonym bleiben wollte. 'Wir reduzieren bürokratische Belastungen, während wir gleichzeitig ein robustes Risikomanagement für Systeme implementieren, die Bürgerrechte, Privatsphäre, Gesundheit, Sicherheit oder kritische Infrastruktur erheblich beeinflussen.'

Transparenz und Anforderungen an Lieferanten

Die Richtlinien verlangen, dass Behörden minimale Risikomanagementpraktiken für 'hochwirksame KI'-Systeme entwickeln, die Bürgerrechte, Privatsphäre, Zugang zu kritischen Diensten, Gesundheit und Sicherheit oder Infrastruktur beeinflussen. Lieferanten, die Bundesaufträge anstreben, müssen die Einhaltung dieser Standards nachweisen, einschließlich der Bereitstellung detaillierter Dokumentation über die Trainingsdaten, Algorithmen und potenzielle Verzerrungen ihrer KI-Systeme.

Laut einer Analyse von Ropes & Gray gilt die Beschaffungsrichtlinie für Verträge, die nach dem 1. Oktober 2025 vergeben oder erneuert werden. Dies gibt Behörden und Lieferanten einige Monate Zeit, sich auf die neuen Anforderungen vorzubereiten.

Audit-Erwartungen und Einhaltungsfristen

Die Richtlinien legen klare Audit-Erwartungen fest. Behörden müssen Vorimplementierungstests durchführen, KI-Folgenabschätzungen abschließen, menschliche Aufsicht gewährleisten und betroffenen Personen Abhilfemaßnahmen anbieten. Behörden müssen innerhalb von 60 Tagen Chief AI Officers ernennen, innerhalb von 90 Tagen KI-Governance-Boards einrichten und innerhalb von 180 Tagen behördenweite Strategien zur Beseitigung von Hindernissen für die KI-Einführung veröffentlichen.

'Die Audit-Anforderungen sind umfassend, aber notwendig,' bemerkte Dr. Sarah Chen, eine KI-Ethikforscherin an der Georgetown University. 'Wir sehen eine Anerkennung, dass KI-Systeme in der Regierung das gleiche Maß an Kontrolle benötigen wie andere kritische Infrastrukturen. Die Transparenzanforderungen bezüglich Trainingsdaten und algorithmischer Entscheidungsfindung sind besonders wichtig für die Aufrechterhaltung des öffentlichen Vertrauens.'

Auswirkungen auf Industrie und amerikanische Innovation

Die Richtlinien priorisieren in den USA hergestellte KI-Produkte und fördern die Entwicklung einheimischer KI-Talente. Diese 'Buy American'-Bestimmung wird voraussichtlich die KI-Industrie erheblich beeinflussen. Inländische Unternehmen könnten einen Vorteil bei der Bundesbeschaffung erhalten, während internationale Lieferanten ermutigt werden, US-Operationen aufzubauen.

KPMGs Analyse der Richtlinien, detailliert in ihrem 'Charting the Course: New AI Guidance' Dokument, legt nahe, dass die Richtlinien, obwohl sie direkt für Bundesbehörden gelten, Auswirkungen auf den gesamten Privatsektor haben werden, da Unternehmen ihre Produkte und Dienstleistungen anpassen, um den Regierungsstandards zu entsprechen.

Implementierungsherausforderungen und nächste Schritte

Obwohl die Richtlinien einen klaren Rahmen bieten, bleiben Implementierungsherausforderungen bestehen. Behörden müssen Expertise in der KI-Risikobewertung aufbauen und neue Beschaffungsprozesse einrichten. Lieferanten müssen in Compliance-Dokumentation investieren und möglicherweise ihre KI-Systeme neu gestalten, um Transparenzanforderungen zu erfüllen.

Das Center for Democracy & Technology hat einen Framework for Assessing AI Transparency in the Public Sector entwickelt, der mit den neuen Richtlinien übereinstimmt. Dies bietet zusätzliche Ressourcen für Behörden und Lieferanten, die diese Anforderungen bewältigen.

Die Einhaltungsfristen variieren. Einige Anforderungen treten sofort in Kraft, andere werden im Laufe des kommenden Jahres schrittweise eingeführt. Die General Services Administration hat bereits begonnen, ihren eigenen KI-Politikrahmen umzusetzen, wie ihre Anordnung vom November 2025 zur KI-Nutzung zeigt, die als Modell für andere Behörden dient.

Die neuen Richtlinien stellen einen bedeutenden Schritt hin zu einer verantwortungsvollen KI-Einführung in der Regierung dar, wobei Innovation mit notwendigen Schutzmaßnahmen in Einklang gebracht wird. Während Bundesbehörden beginnen, diese Anforderungen umzusetzen, wird die Auswirkung im gesamten KI-Ökosystem spürbar sein – von Start-ups im Silicon Valley bis hin zu etablierten Regierungsauftragnehmern.