AI Regulatory Intelligence — by YRproject

sachliche Einordnung · nachvollziehbar bis zur Primärquelle

Compliance-Plattform Zusammenarbeiten LinkedIn NL·EN·DE
Analyse

Das AI Risk Management Framework des NIST: Amerikas freiwilliger Standard, und wie 2026 ihn in Sicherheitskontrollen übersetzt

Verabschiedet 2026-06-15 · ≈ 4 Min. Lesezeit · Dirk Baaijen

Das AI Risk Management Framework des NIST ist der freiwillige US-Standard für KI-Risiko und das globale Referenzrahmenwerk neben der EU-KI-Verordnung. 2026 macht das NIST es operativ — SP-800-53-Sicherheitskontrollen, ein Profil für kritische Infrastruktur und eine Überarbeitung von 2023.

Während die Europäische Union KI über eine verbindliche Verordnung mit Bußgeldern reguliert, haben die Vereinigten Staaten ihren föderalen Kurs bislang über ein Dokument abgesteckt, dem kein einziges Unternehmen folgen muss. Das AI Risk Management Framework des National Institute of Standards and Technology (NIST) ist absichtlich freiwillig. Dennoch ist es zu dem herangewachsen, was einem nationalen KI-Standard in den USA am nächsten kommt, und zu dem Referenzrahmenwerk, das US-Abnehmer zitieren, wie europäische Abnehmer die KI-Verordnung zitieren. Für eine Organisation außerhalb der Vereinigten Staaten lohnt es, dies zu verstehen, aus einem einfachen Grund: Die Lieferanten, von denen Sie abhängen, beschreiben ihre KI-Governance zunehmend in dieser Sprache — und 2026 verhärtet sich diese Sprache zu etwas weit Konkreterem als Grundsätze.

Was der Rahmen ist

Das NIST brachte AI RMF 1.0 am 26. Januar 2023 heraus, "bestimmt zur freiwilligen Nutzung". Es ist keine Liste von Pflichten, sondern eine Struktur, um die Risiken eines KI-Systems über seinen gesamten Lebenslauf zu beherrschen, geordnet um vier Funktionen:

  • Govern — eine Kultur des Risikomanagements aufbauen: Politik,

Rechenschaft, Rollen.

  • Map — den Kontext feststellen und die Risiken eines Systems identifizieren.
  • Measure — diese Risiken analysieren, beurteilen und mit Metriken verfolgen.
  • Manage — Risiken priorisieren und auf sie reagieren, einschließlich

Reaktion und Wiederherstellung.

Der Rahmen ist bewusst so gebaut, dass er "an das Risikomanagement anderer anknüpft und es stützt", und passt daher natürlich neben die zertifizierbare ISO/IEC-42001-Managementsystemnorm und die OECD-Grundsätze. Am 26. Juli 2024 fügte das NIST das Generative AI Profile (NIST-AI-600-1) hinzu, eine Ergänzung, die die vier Funktionen auf die spezifischen Risiken generativer Systeme projiziert — das erste Zeichen, dass der abstrakte Rahmen zu konkreten Technologien gezogen würde.

2026: von Grundsätzen zu Kontrollen

Die bestimmende Verschiebung von 2026 ist, dass das NIST einen in der Sprache der Governance geschriebenen Rahmen in einen Rahmen in der Sprache der Sicherheitskontrollen übersetzt. Über sein Projekt Control Overlays for Securing AI Systems (COSAiS) entwickelt das NIST Overlays oberhalb seines seit Langem bestehenden Kontrollkatalogs SP 800-53 — desselben Katalogs, der die föderale Informationssicherheits-Compliance trägt — zugeschnitten auf KI-Systeme und ihre Komponenten (Trainingsdaten, Modellgewichte, Konfiguration).

COSAiS fällt durch die Art auf, wie es das Feld aufteilt. Es definiert fünf Use-Cases, jeder mit einem eigenen Overlay: generative KI (LLM-Assistenten), prädiktive KI, Single-Agenten-Systeme, Multi-Agenten-Systeme und Sicherheitskontrollen für KI-Entwickler. Die ausdrückliche Aufnahme agentischer Systeme — Single- und Multi-Agent — ist ein Signal dafür, wo das NIST erwartet, dass sich das Sicherheitsrisiko als Nächstes konzentriert. Die erste Annotated Outline (ein Diskussionsentwurf) zu "Using and Fine-Tuning Predictive AI" wurde am 8. Januar 2026 im Vorfeld eines Cyber-AI-Profile-Workshops am 14. Januar veröffentlicht, mit der Einladung zu Rückmeldungen bis zum 13. Februar 2026.

Zwei weitere Entwicklungen von 2026 runden das Bild ab. Am 7. April 2026 brachte das NIST ein Konzeptpapier für ein AI-RMF-Profil zu vertrauenswürdiger KI in kritischer Infrastruktur heraus, gerichtet an Betreiber, die KI-gestützte Fähigkeiten in Sektoren abwägen, in denen Versagen am wenigsten toleriert wird. Und der grundlegende Rahmen selbst steht nicht länger still: Das NIST erklärt, dass AI RMF 1.0 überarbeitet wird, die erste Überarbeitung seit 2023.

Warum ein freiwilliger Rahmen in der Praxis dennoch bindet

"Freiwillig" wird der Reichweite des Rahmens nicht gerecht. Drei Mechanismen geben ihm Kraft ohne Gesetz. Erstens Beschaffung: US-Bundesbehörden und ihre Auftragnehmer stützen sich auf NIST-Leitlinien, und SP-800-53-Konformität ist bereits eine Voraussetzung, um mit der Regierung Geschäfte zu machen — also erbt ein KI-Overlay auf diesen Katalog echte Hebelwirkung. Zweitens Sorgfaltspflicht in der Lieferkette: Wenn ein Frontier-Entwickler den Sicherheitsrahmen veröffentlicht, den Kaliforniens SB 53 und New Yorks RAISE Act nun verlangen, beschreibt er, wie er "nationale und internationale Standards einbezieht" — und das NIST ist der nationale Standard, den er meint. Drittens Konvergenz: Der Rahmen ist die operative Schicht, auf die sich das GPAI-Regime der EU und der Prozess harmonisierter Normen stillschweigend stützen, weil niemand die Messmethoden zweimal schreibt.

Was es außerhalb der Vereinigten Staaten bedeutet

Für eine europäische oder andere nicht-amerikanische Organisation ist die praktische Lesart, dass der amerikanische "freiwillige" Weg zu einer operativen Grundlinie wird, der sie über ihre Lieferanten begegnet, nicht über ihr Gesetzbuch. Ein Lieferant, der seine Kontrollen auf die COSAiS-Overlays abbildet, stellt eine Behauptung auf, die ein Abnehmer überprüfen kann; ein Anbieter agentischer KI, der nicht auf das Multi-Agenten-Overlay verweisen kann, begeht eine Auslassung, die ein Abnehmer bemerken kann. Dies ist dasselbe Muster wie in unserer Analyse der internationalen KI-Governance: Die KI-Verordnung liefert die verbindliche Pflicht, während NIST und ISO die Methode liefern — und 2026 wird diese Methode in weit mehr Detail aufgeschrieben als im Jahr zuvor.

Quellen

  1. https://www.nist.gov/itl/ai-risk-management-framework
    NIST AI RMF 1.0 (26.1.2023, freiwillig); GenAI Profile NIST-AI-600-1 (26.7.2024); Konzeptpapier kritische Infrastruktur 7.4.2026; Rahmen wird überarbeitet.
  2. https://csrc.nist.gov/projects/cosais
    NIST-COSAiS-Projekt: SP-800-53-Control-Overlays zur Absicherung von KI-Systemen; Annotated Outline (Diskussionsentwurf) 8.1.2026, Rückmeldungen bis 13.2.2026.
  3. https://csrc.nist.gov/Projects/cosais/use-cases
    NIST-COSAiS-Use-Cases: fünf Overlays — generative KI, prädiktive KI, Single- und Multi-Agenten-Systeme, Sicherheitskontrollen für KI-Entwickler (SP 800-53).

Share on LinkedIn

Lesen Sie auch

A

Washington knüpft Weltanschauungs-Auflagen an seine KI-Beschaffung — die Unbiased AI Principles gelten ab 2026

Ab dem 11. März 2026 muss jede US-Bundesbehörde zwei "Unbiased AI Principles" — Wahrheitstreue und ideologische Neutralität — in ihre Verträge über große Sprachmodelle aufnehmen. Das OMB-Memorandum M-26-04 setzt die Executive Order 14319 um; bei Verstoß droht Vertragsauflösung.

A

Die USA setzen auf freiwillige Frontier-KI-Sicherheit — das Präsidialdekret vom Juni 2026

Am 2. Juni 2026 erließ das Weiße Haus ein Präsidialdekret zur KI-Sicherheit: Es stärkt die Cyberabwehr, schafft einen freiwilligen Benchmarking-Rahmen für Frontier-Modelle vor dem Einsatz und richtet die Strafverfolgung auf KI-Missbrauch — schließt aber eine verpflichtende Zulassung aus.

A

Die US-Löschpflicht für Deepfakes tritt in Kraft — der TAKE IT DOWN Act 2026

Ab dem 19. Mai 2026 müssen Online-Plattformen ein Notice-and-Removal-Verfahren für nicht einvernehmliche intime Bilder, einschließlich KI-Deepfakes, betreiben und gültige Meldungen binnen 48 Stunden entfernen. Die FTC setzt dies durch, mit Bußgeldern bis zu 53.088 $ pro Verstoß.

Dirk Baaijen

Über diese Wissensdatenbank

Zusammengestellt und gepflegt von YRproject — Programm- und Projektsteuerung an der Schnittstelle von digitaler Transformation, KI und Regulierung. Jede sachliche Aussage ist bis zur Primärquelle nachvollziehbar. Hinter YRproject steht Dirk Baaijen Über & Methode →

Ein Projekt oder Programm? Mit YRproject arbeiten →

Das monatliche Briefing

KI-Regulierung in fünf Minuten: was sich geändert hat, was kommt und was es bedeutet. Kein Spam, jederzeit abbestellbar.

Ihre Adresse wird nur hierfür verwendet und auf eigenen Servern gespeichert.