Zum Inhalt springen
← Zurück zu Insights

Drei Regierungen erfanden in 90 Tagen dieselbe Institution. Warum keine von ihnen jene wiederverwendete, die bereits existiert, ist die eigentliche Geschichte.

Connecticut, der US-Kongress und die Europäische Kommission schufen jeweils, unabhängig voneinander und binnen Wochen, dieselbe Figur: einen unabhängigen, lizenzierten Prüfer von KI-Systemen. Die interessante Frage ist nicht, warum sie konvergierten, sondern warum keine von ihnen die bereits existierende Akkreditierungs-Infrastruktur wiederverwendete, und was das darüber aussagt, was wirklich fehlt.

17. Juli 2026 · Quantum Nexus Ventures FZCO

Am 2. Juni kündigte Connecticut das landesweit erste Pilotprogramm für unabhängige Verifizierungsorganisationen (IVO) von KI-Modellen an: Das Gesetz, SB5 (Public Act 26-15), war wenige Tage zuvor unterzeichnet worden. Zwei Tage später schlug ein überparteilicher Diskussionsentwurf im US-Repräsentantenhaus, der Great American AI Act von Obernolte und Trahan, vor, dass NIST ebendiese unabhängigen Verifizierungsorganisationen über sein CAISI-Programm lizenzieren solle. Am 7. Juli verpflichtete sich die Europäische Kommission, eine eigene Evaluierungskapazität für Frontier-KI aufzubauen.Quellen: SB5 / Public Act 26-15 (Connecticut) · Great American AI Act (discussion draft) · EU Action Plan (COM(2026) 577 final)

Drei Regierungen, drei Rechtsordnungen, null sichtbare Koordination zwischen ihnen und dieselbe institutionelle Erfindung in kaum 90 Tagen: jemand Externes, Lizenziertes, der prüft, ob ein KI-System tut, was es zu tun behauptet.

Das Interessante ist nicht, dass sie zur selben Idee gelangten. Es ist, dass keine der drei innegehalten zu haben scheint, um zu fragen, ob diese Idee anderswo bereits existiert.

Es ist seit Jahrzehnten gelöst, zumindest für nahezu alles andere, was einer unabhängigen Verifizierung bedarf. Es heißt Akkreditierung, und ihr ist ein ganzes Normenwerk gewidmet, die Normenreihe ISO 17000. Sie beantwortet genau die Frage, die diese drei Regierungen getrennt neu erfinden, wer prüft den Prüfer, durch Mechanismen, die bereits ausgereift sind: Peer-Evaluation, gegenseitige Anerkennung, Kompetenzüberprüfung, Unabhängigkeitsanforderungen. Es ist dieselbe Maschinerie, die zertifiziert, dass ein Labor die Festigkeit eines Baustoffs messen kann, dass ein Auditor Qualitätssysteme zertifizieren kann, dass eine Zertifizierungsstelle dem Wort einer anderen Zertifizierungsstelle in einem anderen Land vertrauen kann.Quellen: ISO/IEC 17011 (accreditation bodies)

Die naheliegende Frage lautet also, warum Connecticut, der US-Kongress und die Europäische Kommission, jede für sich, etwas Neues von Grund auf aufbauen, anstatt die KI-Verifizierung einfach an diese bereits bestehende Infrastruktur anzuschließen.

Die einfache Antwort lautet, dass die Regulierungsbehörden das Instrument nicht kannten. Das mag ein Teil davon sein. Aber es gibt einen besseren Grund, und es ist derjenige, der für alle, die derzeit in diesem Bereich etwas aufbauen, wirklich zählt.

Die herkömmliche Akkreditierung funktioniert, weil das, was verifiziert wird, unverändert bleibt. Ein Labor wird einmal für ein bestimmtes Prüfverfahren akkreditiert, und dieses Verfahren bleibt jahrelang gültig, weil Stahl von einer Überprüfung zur nächsten nicht ändert, was er tragen kann. Akkreditierung bedeutet im Grunde, zu zertifizieren, dass jemand weiß, wie man etwas, das sich nicht ändert, korrekt wiederholt.

Ein KI-Modell bleibt nicht unverändert. Derselbe Anbieter, derselbe Produktname kann von einer Version zur nächsten ein grundlegend anderes System sein, neue Gewichte, neues Fine-Tuning, Fähigkeiten, die zwischen einer Veröffentlichung und der nächsten auftauchen oder verschwinden. Ein Prüfer, der im März kompetent ist, ein Modell zu auditieren, prüft im Juni womöglich etwas, das sich nicht mehr gleich verhält, ohne dass irgendetwas im ursprünglichen Akkreditierungsprozess dies vorweggenommen hätte.

Das verändert die Frage, die beantwortet werden muss. Es geht nicht nur darum, ob ein Prüfer kompetent ist, denn das ist es, was die herkömmliche Akkreditierung bereits zu zertifizieren weiß. Es geht darum, ob dieser Prüfer kompetent ist, seine eigene Kompetenz immer wieder in dem Tempo neu zu begründen, in dem sich das, was er verifiziert, verändert. Das ist kontinuierliche Akkreditierung, keine periodische Akkreditierung, und es ist ein Problem, das die Normenreihe ISO 17000 in ihrer heutigen Form nie zu lösen bestimmt war.

So betrachtet, wirkt die Neuerfindung durch Connecticut, den Kongress und Brüssel nicht länger wie pure bürokratische Unkenntnis. Sie ist ein Symptom einer realen Lücke, auch wenn keine der drei sie bislang mit diesen Worten benannt hat. Jede flickt um das Problem herum mit unterschiedlichen Konstruktionen, Lizenzierung, Aufsicht, hauseigener Evaluierungskapazität, anstatt das Teilstück zu lösen, das tatsächlich fehlt.

Wenn diese drei Regime reifen, und alles deutet darauf hin, dass sie konvergieren werden, weil sie dasselbe Problem aus verschiedenen Blickwinkeln lösen, werden diejenigen, die die Zulassung gewinnen, nicht nur jene sein, die mit einer Akkreditierungsdisziplin herkömmlicher Prägung antreten. Es werden jene sein, die etwas Schwierigeres nachweisen können, dass ihre eigene Kompetenz zur Verifizierung in demselben Tempo überprüft und erneuert wird, in dem sich das, was sie verifizieren, verändert.

Dass drei Regierungen in 90 Tagen dasselbe erfinden, ist kein Zufall. Es ist das deutlichste Signal, das wir für eine Weile bekommen werden, dass der Bedarf real ist. Was noch niemand laut ausgesprochen hat, ist, dass das Modell, das sie zu seiner Deckung verwenden, entlehnt aus einer Welt, in der die Dinge unverändert bleiben, nicht zu dem passt, was sie zu verifizieren versuchen.

Dies ist ein Meinungs- und Thought-Leadership-Beitrag. Er stellt keine Rechts- oder Finanzberatung dar.