AI Regulatory Intelligence — by YRproject

sachliche Einordnung · nachvollziehbar bis zur Primärquelle

Compliance-Plattform Zusammenarbeiten LinkedIn NL·EN·DE
Analyse

Der New Yorker RAISE Act: ein zweites US-Sicherheitsgesetz für Frontier-KI

Verabschiedet 2026-06-15 · ≈ 4 Min. Lesezeit · Dirk Baaijen

New Yorks RAISE Act (endgültig 27. März 2026, in Kraft 1. Januar 2027) macht den Staat nach Kalifornien zum zweiten, der Frontier-KI reguliert: veröffentlichtes Sicherheitsprotokoll, Vorfallmeldung binnen 72 Stunden, Aufsicht beim DFS — bei derselben 10²⁶-Schwelle wie Kalifornien.

Während Washington noch debattiert, ob künstliche Intelligenz überhaupt reguliert werden soll, hat ein zweiter US-Bundesstaat es selbst entschieden. Am

  1. März 2026 unterzeichnete Gouverneurin Kathy Hochul die Chapter Amendments,

die New Yorks Responsible AI Safety and Education Act (den RAISE Act, Senate Bill S6953B / Assembly Bill A6453B) endgültig machten — der Abschluss eines Gesetzes, das sie bereits am 19. Dezember 2025 unterzeichnet hatte, unter der Bedingung, dass der Gesetzgeber die vereinbarten Änderungen annimmt. Das Gesetz tritt am 1. Januar 2027 in Kraft. Damit wird New York nach Kalifornien zum zweiten Staat mit einem Sicherheitsgesetz, das nicht auf den alltäglichen KI-Einsatz zielt, sondern auf die Handvoll Unternehmen, die die leistungsstärksten Modelle trainieren — und weil diese Unternehmen die Systeme liefern, die in Europa und im Rest der Welt genutzt werden, ist dies keine Entwicklung, die Organisationen außerhalb der Vereinigten Staaten als rein innerstaatlich abtun können.

Wen das Gesetz betrifft

Der RAISE Act reguliert, ebenso wie Kaliforniens Frontier-KI-Gesetz, eine schmale Schicht, abgegrenzt durch reine Trainingsrechenleistung. Ein Frontier-Modell ist ein KI-Modell, das mit mehr als 10²⁶ rechnerischen Operationen trainiert wurde und dessen Rechenkosten mehr als 100 Millionen Dollar betragen. Die schwersten Pflichten ruhen auf dem Large Developer: wer mindestens ein Frontier-Modell trainiert hat und im vorangegangenen Kalenderjahr einen Bruttojahresumsatz von mehr als 500 Millionen Dollar hatte.

Beide Zahlen sind bewusst gewählt, um Kalifornien zu folgen. Die Schwelle von 10²⁶ Operationen ist identisch mit der von SB 53 und liegt eine Größenordnung über der 10²⁵-FLOP-Linie, die die EU für KI-Modelle mit allgemeinem Verwendungszweck mit Systemrisiko zieht — New York zielt, wie Kalifornien, auf ein noch schmaleres Segment als Brüssel. Die Umsatzschwelle von 500 Millionen Dollar ist dieselbe, die Kalifornien nutzt, um seine größten Entwickler zu benennen. Gouverneurin Hochul stellte das Gesetz ausdrücklich als Fortführung von "California's recently adopted framework" dar.

Was das Gesetz verlangt

Die Pflichten ruhen auf drei Säulen, bewusst nah an denen Kaliforniens.

Erstens ein Sicherheitsprotokoll (safety and security protocol). Large Developers müssen ein Protokoll erstellen, umsetzen und sichtbar veröffentlichen — mit angemessenen Schwärzungen —, in dem steht, wie sie das Risiko erkennen, beurteilen und mindern, dass ein Frontier-Modell katastrophale Schäden verursacht, einschließlich ihrer Cybersicherheit, Governance und der Schwellen, bei denen sie von einer Bereitstellung absehen oder ein Modell stilllegen würden. Das Protokoll muss auch dem New Yorker Attorney General und der Division of Homeland Security and Emergency Services übermittelt werden.

Zweitens Meldung von Sicherheitsvorfällen. Ein Large Developer muss einen kritischen Sicherheitsvorfall binnen 72 Stunden melden, nachdem er davon Kenntnis erlangt — oder Kenntnis von Tatsachen erlangt, die einen begründeten Verdacht darauf ergeben —, und binnen 24 Stunden, wenn der Vorfall ein unmittelbar drohendes Risiko von Tod oder schwerer Körperverletzung mit sich bringt.

Drittens Whistleblower-Schutz. Das Gesetz verbietet Entwicklern, Vergeltungsmaßnahmen gegen Beschäftigte zu ergreifen, die Informationen über katastrophales Risiko oder über Verstöße gegen das Gesetz mit dem Attorney General oder anderen Behörden teilen.

Katastrophales Risiko, keine alltäglichen Entscheidungen

Wie SB 53 reicht der RAISE Act über gewöhnliche Schäden hinaus zu den Tail-Risiken der leistungsstärksten Systeme: ein Frontier-Modell, das wesentlich zur Herstellung einer chemischen, biologischen, radiologischen oder nuklearen Waffe beiträgt, oder das ohne bedeutsame menschliche Aufsicht in einer Weise handelt, die Massenopfer oder großflächige Schäden verursacht. Das ist ein anderer Regulierungsgegenstand als die Staatsgesetze zu Arbeit und Verbrauchern — Colorados überarbeitetes Gesetz über automatisierte Entscheidungsfindung und die übrigen —, die Einstellung, Kredit und algorithmische Diskriminierung betreffen. New York agiert nun auf beiden Feldern: hier ein Frontier-Sicherheitsregime und anderswo in seinem Recht gewöhnlicher KI-Verbraucherschutz.

Durchsetzung und Aufsicht

Die Durchsetzung liegt beim New Yorker Attorney General, der zivilrechtliche Bußgelder von bis zu 1 Million Dollar für einen Erstverstoß und bis zu 3 Millionen Dollar für jeden weiteren fordern kann. Diese Beträge sind vielsagend: Das ursprünglich unterzeichnete Gesetz setzte sie auf 10 und 30 Millionen Dollar an, und die Chapter Amendments vom März 2026 senkten sie um eine Größenordnung — Teil einer breiteren Angleichung an Kalifornien, das das Bußgeld seinerseits bei 1 Million Dollar je Verstoß ohne Staffelung deckelt. Die tägliche Umsetzung liegt bei einem neuen Aufsichtsbüro innerhalb des Department of Financial Services, eine bemerkenswerte Wahl, die die Aufsicht über Frontier-KI neben New Yorks Bank- und Versicherungsaufsicht stellt.

Der föderale Schatten

Der RAISE Act kommt, wie SB 53, genau in dem Moment, in dem die Bundesregierung Gesetze dieser Art eindämmen will. Die Executive Order 14365 vom 11. Dezember 2025 weist den Attorney General an, eine Litigation Task Force einzurichten — formell per Memorandum am 9. Januar 2026 eingesetzt — mit der alleinigen Aufgabe, staatliche KI-Gesetze anzufechten, die den zwischenstaatlichen Handel belasten würden oder als verdrängt (preempted) gelten. Bislang hat diese Task Force kein Staatsgesetz angefochten, und eine Executive Order kann Staatsrecht nicht eigenständig verdrängen; eine Preemption erforderte ein Gesetz des Kongresses, das es nicht gibt. Vorerst gilt der RAISE Act uneingeschränkt, und das Inkrafttreten zum 1. Januar 2027 gibt Entwicklern einen festen Horizont.

Warum dies außerhalb New Yorks zählt

Für eine europäische oder andere nicht-amerikanische Organisation ist die praktische Lesart dieselbe wie bei Kalifornien. Die Frontier-Labore, von denen der Großteil der KI-Bereitstellung letztlich abhängt, machen nun — in zwei US-Bundesstaaten — die Sicherheitsrahmen und die Vorfallhistorie ihrer größten Modelle öffentlich; ein Transparenzboden, den es vor einem Jahr nicht gab und der sich unmittelbar auf die Lieferantenprüfung auswirkt. Und die Konvergenz ist das eigentliche Signal: New York und Kalifornien gelangten, unabhängig voneinander, zu denselben Schwellen für Rechenleistung und Umsatz. Wie unsere Analyse der internationalen KI-Governance feststellt, vereinen sich Jurisdiktionen, die sich über vieles in ihrem KI-Recht uneinig sind, auf einem gemeinsamen Maßstab für die leistungsstärksten Modelle — auch wenn das genaue Durchsetzungsdesign abweicht, von der Bußgeldstaffelung bis dazu, welche Aufsichtsbehörde die Feder führt.

Quellen

  1. https://www.nysenate.gov/legislation/bills/2025/S6953/amendment/B
    Offizieller Text NY Senate Bill S6953B (RAISE Act): Frontier-Modell >10²⁶ Operationen, Sicherheitsprotokoll, Meldung binnen 72 Stunden, Bußgelder.
  2. https://www.governor.ny.gov/news/governor-hochul-signs-nation-leading-legislation-require-ai-frameworks-ai-frontier-models
    Ankündigung der Gouverneurin zur Unterzeichnung (19.12.2025); Aufsichtsbüro beim DFS, Durchsetzung durch den Attorney General.
  3. https://www.davispolk.com/insights/client-update/new-york-joins-california-regulating-development-frontier-ai-models
    Analyse des endgültigen RAISE Act nach den Chapter Amendments (27.3.2026): Umsatzschwelle 500 Mio. $, Bußgelder 1/3 Mio. $, in Kraft 1.1.2027.

Share on LinkedIn

Lesen Sie auch

A

Das kalifornische Frontier-KI-Gesetz (SB 53): das erste US-Transparenzgesetz für die größten Modelle

Kaliforniens Transparency in Frontier Artificial Intelligence Act (SB 53) gilt seit dem 1. Januar 2026. Die größten KI-Entwickler müssen einen Sicherheitsrahmen veröffentlichen, schwere Vorfälle melden und Hinweisgeber schützen — das erste US-Transparenzgesetz für Frontier-Modelle.

A

Der britische KI-Ansatz 2026: Prinzipien ohne Gesetz, mit einem Gesetz im Anmarsch

Das Vereinigte Königreich reguliert KI ohne horizontales Gesetz — fünf Prinzipien, angewandt durch Sektoraufsichtsbehörden. 2026 verschiebt sich das: Ein gesetzlicher KI-Kodex kommt über das Datenschutzrecht, und das gewählte KI-Gesetz ist ein Wachstums- und Reallabor-Gesetz, kein Frontier-Statut.

A

KI-Gesetzgebung in den USA: Colorado und Texas eröffnen die Bundesstaaten-Front

Ohne Bundes-KI-Gesetz regulieren die US-Bundesstaaten selbst. Texas' TRAIGA gilt seit 2026; Colorado ersetzte seinen AI Act durch ein Transparenzgesetz (SB 26-189, ab 2027); Kalifornien und New York regulieren Frontier-Modelle — während das Weiße Haus Staatsgesetze verdrängen will.

Dirk Baaijen

Über diese Wissensdatenbank

Zusammengestellt und gepflegt von YRproject — Programm- und Projektsteuerung an der Schnittstelle von digitaler Transformation, KI und Regulierung. Jede sachliche Aussage ist bis zur Primärquelle nachvollziehbar. Hinter YRproject steht Dirk Baaijen Über & Methode →

Ein Projekt oder Programm? Mit YRproject arbeiten →

Das monatliche Briefing

KI-Regulierung in fünf Minuten: was sich geändert hat, was kommt und was es bedeutet. Kein Spam, jederzeit abbestellbar.

Ihre Adresse wird nur hierfür verwendet und auf eigenen Servern gespeichert.