21.05.2026 Ein freiwilliges Framework, ein letzter Einwand, und schon war es vorbei: Am 21. Mai 2026 brach die Trump-Administration eine mit Spannung erwartete KI-Executive-Order kurz vor der Unterzeichnung ab. Der Vergleich mit Brüssel, das am selben Tag seine Hochrisiko-Klassifikation für den EU AI Act vorantrieb, könnte kaum schärfer sein. Dazu: Simon Willison baut extensible AI Agents auf Open Source, und OpenAI sowie SpaceX bereiten die größten Tech-IPOs der Geschichte vor.
Das Spektakel im Weißen Haus: Eine Order, die nie unterschrieben wurde
Einladungen waren verschickt, Tech-CEOs hatten ihre Kalender freigehalten — und dann nichts. Am Donnerstag, 21. Mai 2026, sagte das Weiße Haus eine bereits geplante Unterzeichnungszeremonie für eine KI-Executive-Order ab. Präsident Trump erklärte gegenüber Reportern: „I didn’t like certain aspects of it.“ Er ergänzte, die USA führten das KI-Rennen gegen China — und er wolle nichts tun, das diesen Vorsprung gefährde.
Was wäre in der Order gestanden? Ein freiwilliger Rahmen, unter dem KI-Unternehmen ihre Frontier-Modelle mindestens 90 Tage vor der Veröffentlichung mit dem US-Staat teilen — für eine Sicherheitsüberprüfung auf Cybersecurity-Risiken. Kein Pflichtregime, kein verbindliches Evaluierungsverfahren. Freiwillig. Und selbst das war zu viel.
David Sacks und die Anatomie eines Scheiterns
Axios enthüllte in einem detaillierten Bericht, was hinter den Kulissen geschah: Trumps KI-Berater David Sacks bezeichnete die Order als „unnecessary“ und „just something doomers wanted“. Gemeint: KI-Sicherheitsforscher und -aktivisten, die auf regulatorische Maßnahmen drängen. Auch mehrere Tech-Executives, die zur Zeremonie eingeladen waren, lehnten die Order kurzfristig ab. Die Koalition gegen das Dekret setzte sich aus Deregulierungsbefürwortern in der Trump-Administration und Teilen der Tech-Industrie zusammen, die jede staatliche Modell-Evaluierung als Präzedenzfall für künftige Regulierung betrachten.
Das ist strategisch bedeutsam: Das Scheitern eines freiwilligen Frameworks durch internen Widerstand signalisiert, dass auch kommende verbindliche Vorschläge unter dieser Administration kaum Überlebenschancen haben. Für Unternehmen, die auf einen US-Sicherheitsrahmen für KI gewartet haben: Er kommt nicht — zumindest nicht bald.
Währenddessen in Brüssel: EU AI Act schreibt Hochrisiko-Regeln
Während Washington seinen Sicherheitsrahmen abbaut, baut Brüssel seinen aus. Am 19. Mai 2026 veröffentlichte die Europäische Kommission drei Entwürfe von Leitlinien zur Klassifikation von Hochrisiko-KI-Systemen gemäß Artikel 6 des EU AI Act — und eröffnete eine öffentliche Konsultation bis zum 23. Juni 2026.
Die Leitlinien sind nicht rechtsverbindlich, aber sie definieren, wie die Kommission Anhang III auslegt: Biometrie, kritische Infrastruktur, allgemeine und berufliche Bildung, Beschäftigung, Zugang zu öffentlichen Dienstleistungen, Strafverfolgung, Migration, Rechtspflege. Wer in diesen Bereichen KI entwickelt oder einsetzt, sollte die Konsultationsfrist aktiv nutzen — die Eingaben fließen direkt in die finale Version ein. Bird & Bird hat eine erste Analyse der Entwürfe veröffentlicht, die besonders die Safety-Component-Frage beleuchtet: Wann fällt ein KI-System unter Artikel 6(1) als Sicherheitskomponente eines regulierten Produkts?
Der Kontrast US vs. EU wird damit schärfer und konkreter: Washington: Voluntary Framework gescheitert, kein Zeitplan für Neuanlauf. Brüssel: Verbindliche Klassifikationsregeln in Finalisierung, Konsultationsfrist läuft.
Simon Willison baut den LLM-Agenten für strukturierte Daten
Abseits der politischen Bühne passierte am 21. Mai etwas technisch Interessantes: Simon Willison — Schöpfer von Datasette, LLM-Praktiker und eine der einflussreichsten Stimmen im Open-Source-KI-Bereich — veröffentlichte die erste öffentliche Version von Datasette Agent: einen LLM-gesteuerten Agenten für Datasette, das verbreitete Open-Source-Tool zur Erkundung und Aufbereitung von Daten.
Was das Projekt technisch interessant macht: Datasette Agent ist selbst erweiterbar — über Plugins, genau wie Datasette als Ganzes. Willison hat drei Releases gleichzeitig publiziert: datasette-agent 0.1a3, datasette-agent-charts 0.1a2 (Observable Plot Visualisierungen) und datasette-agent-sprites 0.1a0 (Fly Sprites Sandbox-Integration). Die „LLM Agent“-Abstraktionen wurden direkt in seine LLM-CLI-Bibliothek (Version 0.32) zurückportiert — bidirektionales Open-Source-Feedback in der Praxis.
Die strategische Bedeutung für den Unternehmenskontext: Datasette Agent zeigt, dass domain-spezifische LLM-Agenten mit Plugin-Architektur ein ernstes Alternativmodell zu universellen MCP-Servern darstellen — besonders für On-Premise-Deployments mit bestehenden SQLite- oder DuckDB-Datenpipelines. Das Projekt ist derzeit Alpha (0.1a3) und nicht produktionsreif, aber die Architektur ist bemerkenswert durchdacht.
IPO-Saison: OpenAI und SpaceX bereiten historische Börsengänge vor
Zwei der größten potenziellen Börsengänge der Geschichte nehmen Kontur an. CNBC berichtete am 20. Mai, dass OpenAI die vertrauliche S-1-Einreichung beim SEC noch diese Woche plant — mit Goldman Sachs und Morgan Stanley als federführenden Banken. Ein öffentlicher Börsengang ist für Herbst 2026 (vermutlich September) angepeilt, bei einer angestrebten Bewertung von annähernd 1 Billion US-Dollar.
Parallel dazu reichte SpaceX am 20. Mai seinen S-1-Prospekt bei der SEC ein — der erste öffentliche Einblick in die Finanzen des Raumfahrtunternehmens. Ticker: SPCX, Notierung an der Nasdaq. Kernzahlen: 18,7 Milliarden Dollar Umsatz 2025, bereinigtes EBITDA 6,6 Milliarden Dollar. Anvisierte Bewertung: rund 1,75 Billionen Dollar — was den SpaceX-IPO zum größten der Geschichte machen würde, größer als Ant Financial und Saudi Aramco. Eine detaillierte S-1-Analyse hebt hervor, dass SpaceX orbitale KI-Rechenzentren als zukünftiges Segment plant — Latenz, Energieversorgung und Strahlungsresistenz der Hardware werden als explizite Risikofaktoren geführt.
Stimmen aus der Community: Resignation statt Empörung
Die X-Reaktionen auf Trumps EO-Absage waren bemerkenswert gedämpft — weniger Empörung als sachliche Resignation. Das KI-Sicherheitslager zeigte sich enttäuscht, aber nicht überrascht: Die Kombination aus Deregulierungsideologie (Sacks) und Tech-Industrie-Lobbying macht jeden US-Sicherheitsrahmen für KI politisch fragil. Gary Marcus kommentierte auf X, die Order habe nicht einmal ansatzweise ausreichende Sicherheitsanforderungen erfüllt — sie war ein freiwilliges Framework — und sei dennoch an Sacks‘ Dogma gescheitert.
Der Axios-Scoop mit dem Sacks-Zitat — „just something doomers wanted“ — war der meistgeteilte KI-Policy-Artikel des Tages, getrieben von Policy-Experten und Forschern, die den Insiderbericht als Beleg für die strukturelle Schwäche des US-Regulierungsapparats zitierten. Ein Fault Line wurde dabei besonders deutlich: US vs. EU. Während Washington seinen Sicherheitsrahmen abbaut, setzt Brüssel Konsultationsfristen. Die regulatorische Divergenz, die viele erwartet hatten, wird konkret.
Fazit: Regulierung ist kein Standortrisiko — fehlende Planungssicherheit schon
Aus Unternehmensperspektive ist der 21. Mai 2026 ein Lehrstück in regulatorischer Asymmetrie. Wer KI global einsetzt, operiert jetzt in zwei fundamental verschiedenen Rahmen: In den USA gilt Selbstverpflichtung — was Flexibilität bedeutet, aber keine Planungssicherheit. In der EU gilt strukturierte Klassifikation mit Konsultations- und Übergangsprozessen — was Aufwand bedeutet, aber Rechtsklarheit schafft. Für Enterprise-Teams, die KI-Deployments langfristig planen, ist die EU-Strukturierung trotz ihrer Komplexität das verlässlichere Fundament.
Die praktischen Hausaufgaben für diese Woche: Für EU-Deployments in Hochrisiko-Kategorien — die Konsultation der EU-Kommission läuft bis zum 23. Juni 2026, und eigene Eingaben können die finale Leitlinie mitgestalten. Für US-Deployments in kritischen Infrastrukturen — kein staatliches Red-Teaming kommt, die eigene Sicherheitsevaluation ist der einzige verlässliche Pfad.
—
AIBIX Beratung · Gerd Feiner · aibix.de