OpenAI veröffentlicht das Frontier Governance Framework — die EU-AI-Act-Schiene wird konkret

Was ist passiert

OpenAI hat am 29. Mai 2026 das Frontier Governance Framework (FGF) als PDF veröffentlicht. Das Dokument ist nach Eigen-Auskunft die öffentliche Zusammenfassung des „Safety & Security Framework“ für die EU und zugleich OpenAIs „Frontier AI Framework“ unter Kaliforniens Transparency in Frontier Artificial Intelligence Act (SB 53, unterzeichnet am 29.09.2025, Großentwickler-Pflichten ab 10²⁶ FLOP kumulativ). Geltungsbereich EU-seitig: „general-purpose models with systemic risk“ (GPAI-SR) im Sinne der Regulation (EU) 2024/1689 und des General-Purpose AI Code of Practice. Das FGF läuft parallel zum internen Preparedness Framework, nicht als Ablösung — das PF bleibt die nach innen gerichtete Linie, ohne Bindung an FLOP-Schwellen. Verantwortung EU-seitig: OpenAI Ireland Limited; TFAIA: OpenAI OpCo LLC. Updates über eine Framework Assessment mindestens alle 12 Monate; bei den fähigsten Modellen wird alle sechs Monate geprüft, ob der Safety-and-Security-Model-Report fortzuschreiben ist.

Einordnung

Methodisch interessant ist die Kategorisierung. Vier Risiko-Domänen — Cyber Offense, CBRN, Harmful Manipulation, Loss of Control — werden mit konkret beschriebenen Fähigkeits-Tiers gestaffelt. Tier 3 Cyber Offense ist „tool-augmentiertes Identifizieren und Entwickeln funktionaler Zero-Days aller Schweregrade in vielen gehärteten realen kritischen Systemen ohne menschliche Begleitung“; Tier 2 Loss of Control ist die belegte Fähigkeit, Chain-of-Thought-Monitoring und vergleichbare Evaluations-Methoden zu unterlaufen. „Systemisches Risiko“ wird quantifiziert (über 50 Tote oder eine Milliarde USD Sachschaden aus einem einzelnen Vorfall). Harmful Manipulation bleibt explizit „exploratorisch“ und soll primär durch System-Level-Mitigationen (Post-Deployment-Monitoring) statt durch Pre-Deployment-Evaluations adressiert werden. Das ist mehr als ein Marketing-Raster: die Schwellen werden zur Lingua franca, mit der externe Evaluatoren, Aufsicht und Beschaffung über dieselben Fähigkeiten reden können — und sie folgen der Linie der Frontier-Model-Forum-Risk-Taxonomy vom April 2025, statt einen Eigenstandard zu erfinden.

Bedeutung für den Mittelstand

Für DACH-Mittelständler ist das FGF kein Ankündigungs-Text, sondern eine Beschaffungs-Unterlage. Der EU AI Act baut die Pflichten für GPAI-SR-Modelle als geteilte Verantwortung: der Modell-Anbieter — hier OpenAI Ireland — liefert technische Dokumentation und Anweisungen für nachgelagerte Anbieter; der Mittelständler, der die Schicht in ein eigenes System integriert, bleibt für Use-Case-Risiko, Datenqualität und Aufsicht zuständig. Das FGF wird damit zum Pflicht-Anhang in der Lieferanten-Akte. Wer eine OpenAI- oder Azure-OpenAI-Schicht in Produkt oder Verwaltung einsetzt, sollte das Dokument nicht als PR-Material ablegen, sondern als Beleg, der gegen den eigenen Risikobeschluss prüfbar wird.

Der Datenschutz-Reflex sitzt im Two-Entity-Modell. EU-Aufsicht und Schrems-II-Pfad laufen über OpenAI Ireland; die US-Mutter bleibt für TFAIA in der Pflicht, was Drittland-Transfers nicht entzerrt, aber die Adressaten klärt. Verarbeiten Sie personenbezogene Daten über OpenAI-APIs, gehört die Aufnahme des FGF in das Verarbeitungsverzeichnis und die Abstimmung mit der oder dem Datenschutzbeauftragten in den nächsten Quartalsschritt; für regulierte Branchen kommt die MaRisk-/DORA-Spur dazu, wenn der Safety-and-Security-Model-Report als Drittlieferanten-Nachweis dient.

Bedeutung für die technische Entwicklung

Architektonisch ist die Tier-Taxonomie die eigentliche Bewegung. OpenAI setzt die Frontier-Model-Forum-Risk-Taxonomy vom April 2025 als praktische Bauanleitung um und verweist explizit auf die von METR vorgeschlagene Responsible-Scaling-Policy-Linie — dasselbe Pattern, das Anthropic und Google DeepMind fahren. Auf der Standards-Ebene benennt das FGF zwei Schichten: ISO 42001 und das NIST AI Risk Management Framework für die KI-Risk-Management-Ebene, ISO 27001/17/18/701 plus SOC 2 Type II für die Informationssicherheit. Damit koppelt sich die Auditierbarkeit von KI-Lieferanten an etablierte Normen statt an KI-Eigenkreationen — für DACH-Kundschaft mit ISO-42001-Zertifizierungsambition wird das zum direkten Andockpunkt. Modell-Gewichte werden verschlüsselt at rest und in transit gehalten, der Ausführungskontext läuft in einer Sandbox mit restriktivem Egress-Default.

Die Aufnahme von Chain-of-Thought-Monitoring als Kontroll-Schicht (Tier 2 Loss of Control beschreibt explizit die Fähigkeit, ebendiese Spur zu unterlaufen) ist die offene Anerkennung, dass interpretierbare Zwischenzustände nicht nur Forschungs-Spielzeug, sondern operativer Kontrollpunkt sind — mit allen Implikationen für eigene Agent-Stacks im Mittelstand. Der AIRP-Workflow (Erkennung über automatisches Monitoring, Mitarbeiter-Eskalation oder End-User-Feedback; Triage; Root-Cause; externe Meldung) ist als Mini-Bauplan für die eigene KI-Incident-Spur direkt übertragbar.

Konkrete Handlungsempfehlung

In dieser Reihenfolge. Erstens, das FGF-PDF in die Lieferanten-Akte aller OpenAI- und Azure-OpenAI-Stacks aufnehmen und beim 6-Monats-Re-Read den Safety-and-Security-Model-Report nachziehen. Zweitens, die KI-Beschaffungs-Checkliste um vier Felder ergänzen: erreichter Tier pro Risiko-Domäne, eingesetzte externe Evaluatoren, AIRP-Meldekanal, Update-Kadenz. Drittens, die Datenschutz-Folgenabschätzung um einen Andock-Absatz zum Two-Entity-Modell (OpenAI Ireland / OpCo) und zur Tier-Bewertung erweitern und mit der oder dem Datenschutzbeauftragten gegenzeichnen. Viertens, die eigene Agent-Pipeline daraufhin prüfen, ob Chain-of-Thought-Monitoring als Kontroll-Schicht protokolliert wird — wenn nicht, gehört das in den nächsten Architektur-Sprint, bevor der erste produktive Multi-Agent-Lauf darüber rollt.

Dieser Beitrag spiegelt unsere technische und strategische Einschätzung. Er ersetzt keine Rechtsberatung und keine Datenschutz-Folgenabschätzung.

Quellen

• OpenAI — OpenAI’s Frontier Governance Framework, Index-Seite (29.05.2026)
• OpenAI — Frontier Governance Framework, Primärquelle PDF (29.05.2026)
• European Commission — Guidelines for providers of general-purpose AI models (18.07.2025)
• California Legislative Information — SB 53 Transparency in Frontier Artificial Intelligence Act, Gesetzestext (29.09.2025)