Innerhalb von zwei Wochen im Juni 2026 sind zwei der leistungsstärksten KI-Modelle der Welt dem allgemeinen Zugang entzogen worden – nicht aus technischen Gründen, sondern auf Anordnung der US-Regierung. Erst deaktivierte Anthropic seine neuen Modelle Claude Fable 5 und Claude Mythos 5, drei Tage nach dem Launch. Zwei Wochen später startete OpenAI sein neues Spitzenmodell GPT-5.6 nur noch in einer staatlich freigegebenen Vorschau für eine Handvoll geprüfter Organisationen.
Für Unternehmen in Deutschland, Österreich und der Schweiz ist das mehr als eine Randnotiz aus dem Silicon Valley. Es ist ein Präzedenzfall: Frontier-KI-Modelle werden zu exportkontrollierten Gütern. Wer eine Produktivlösung auf einem einzelnen US-Modell aufbaut, geht damit ein Risiko ein, das bisher kaum jemand auf der Rechnung hatte. Dieser Artikel ordnet ein, was passiert ist, und zeigt, welche Konsequenz EU-Unternehmen daraus ziehen sollten.
Was mit Claude Fable 5 und Mythos 5 geschah
Am 9. Juni 2026 veröffentlichte Anthropic zwei Modelle der neuen Mythos-Klasse: Fable 5 (claude-fable-5) mit Safety-Guardrails für produktive Szenarien und das zugangsbeschränkte Mythos 5 (claude-mythos-5) ohne Safety Classifier, das aus der Cybersecurity-Initiative Project Glasswing stammt. Schon der Vorgänger Mythos Preview hatte tausende bisher unbekannte Zero-Day-Schwachstellen gefunden, darunter eine 27 Jahre alte Lücke in OpenBSD.
Drei Tage später, am 12. Juni 2026, erließ die US-Regierung eine Export-Control- beziehungsweise National-Security-Anordnung. Sie untersagte den Zugang zu Fable 5 und Mythos 5 für jeden ausländischen Staatsangehörigen – innerhalb wie außerhalb der USA und ausdrücklich auch für ausländische Mitarbeiter von Anthropic selbst. Weil sich die Staatsangehörigkeit eines Nutzers auf API-Ebene nicht in Echtzeit prüfen lässt, blieb Anthropic nur ein Schritt: das Abschalten beider Modelle für alle Kunden weltweit. Anthropic hat den Vorgang noch am selben Tag öffentlich gemacht.
Hintergrund ist ein eskalierender Konflikt zwischen Anthropic und der US-Regierung. Das Pentagon hatte uneingeschränkten Zugang zu Claude verlangt; Anthropic verweigerte zwei Einsatzzwecke: vollständig autonome Waffensysteme und die Massenüberwachung US-amerikanischer Bürger. Als formalen Auslöser nannte die Regierung einen vermeintlichen Jailbreak von Fable 5. Anthropic widersprach: Es habe sich um einen eng begrenzten, nicht universellen Fall gehandelt, der nur bereits bekannte, kleinere Schwachstellen offengelegt habe – kein Grund, ein kommerzielles Modell zurückzurufen.
Das Update vom 26. Juni: teilweise Rücknahme – nur für die USA
Am 26. Juni 2026 lockerte US-Handelsminister Howard Lutnick die Anordnung teilweise. Mythos 5 wurde für eine definierte Liste von über 100 geprüften US-Organisationen aus dem Bereich kritischer Infrastruktur wieder freigegeben – Behörden und Privatunternehmen. Fable 5 bleibt dagegen für alle Nutzer weltweit offline. Für allgemeine Nutzer, ausländische Staatsangehörige und EU-Kunden gibt es weiterhin zu keinem der beiden Modelle Zugang. Die Freigabe ist explizit auf den geprüften US-Kreis beschränkt, die Straf- und Bußgeldandrohungen der ursprünglichen Anordnung bestehen fort.
Wichtig für die Einordnung: Die übrigen Claude-Modelle sind nicht betroffen. Claude Opus 4.8, Sonnet 4.6 und Haiku 4.5 stehen weiterhin auf allen großen Plattformen in EU-Regionen bereit. Nach dem Rückzug von Fable 5 ist Opus 4.8 wieder das leistungsstärkste verfügbare Claude-Modell. Details dazu auf unserer Modellseite zu Anthropic Claude.
GPT-5.6: dasselbe Muster, andere Mechanik
Nur zwei Wochen später wiederholte sich das Grundmuster bei OpenAI. Am 26. Juni 2026 kündigte OpenAI GPT-5.6 an, mit einem neuen Namensschema aus drei dauerhaften Leistungs-Tiers:
- GPT-5.6 Sol – das Flaggschiff mit Fokus auf Coding, Cybersecurity und Wissenschaft. Es erreicht 88,8 Prozent auf Terminal-Bench 2.1, mit dem neuen Ultra-Modus (orchestrierte Subagenten) sogar 91,9 Prozent.
- GPT-5.6 Terra – das ausgewogene Tier, etwa GPT-5.5-Niveau zur Hälfte der Kosten.
- GPT-5.6 Luna – das schnelle, günstige Tier.
Technisch wäre GPT-5.6 ein klarer Sprung. Doch OpenAI veröffentlichte es nur in einer Limited Preview. Auf Wunsch der US-Regierung ist der Zugang zunächst auf rund 20 individuell geprüfte Organisationen beschränkt – ohne öffentliche Warteliste, ohne Self-Service. GPT-5.6 ist nur in der API und in Codex exponiert, nicht in ChatGPT. Eine allgemeine Verfügbarkeit ist „in den kommenden Wochen" in Aussicht gestellt, ein festes Datum gibt es nicht.
Auslöser ist auch hier die Cybersecurity-Leistung: Sol erreichte laut OpenAI rund 96,7 Prozent in einem internen Cyberattack-Benchmark und überschritt damit die „High"-Risikoschwelle des hauseigenen Preparedness Framework. Die Freigabe einzelner Kunden erfolgt im Zusammenspiel mit dem Office of Science and Technology Policy (OSTP), dem Office of the National Cyber Director (ONCD) und dem US-Handelsministerium – berichtet wird über eine Logik, die API-Zugang faktisch wie einen Export behandelt. OpenAI hat dem öffentlich widersprochen: Man halte einen solchen staatlichen Freigabeprozess nicht für einen tragfähigen Dauerzustand.
Der Unterschied zur Anthropic-Episode liegt in der Mechanik. Anthropic musste seine Modelle weltweit abschalten; OpenAI startet von vornherein nur mit einem kleinen, staatlich kuratierten Kreis. Das Ergebnis für EU-Unternehmen ist dasselbe: kein Zugang. Das höchste in EU-Regionen deployfähige OpenAI-Frontier-Modell bleibt damit GPT-5.5. Mehr dazu auf unserer Modellseite zu OpenAI GPT.
Der gemeinsame Nenner: KI-Modelle werden zu exportkontrollierten Gütern
Zwei unterschiedliche Anbieter, zwei unterschiedliche Verfahren, derselbe Kern: Die fähigsten KI-Modelle sind nicht mehr selbstverständlich für jeden zugänglich. Die US-Regierung behandelt frontier-fähige Cyber-Capabilities wie Dual-Use-Güter und reguliert den Zugang über nationale Sicherheits- und Exportkontroll-Logik. Drei Punkte sind dabei für die Praxis entscheidend:
Erstens: Es trifft die Leistungsspitze. Beschränkt wurden nicht irgendwelche Modelle, sondern die jeweils stärksten. Die Schwelle ist die Cyber-Risikobewertung – genau die Fähigkeit, die fortgeschrittene agentische Workflows so attraktiv macht, macht ein Modell aus Sicht der Behörden regulierungsbedürftig.
Zweitens: Die Anbieter sind nicht Herr des Verfahrens. Anthropic erhielt nach eigener Darstellung nur eine mündliche Mitteilung und musste binnen Stunden handeln. OpenAI widerspricht öffentlich, fügt sich aber. Wer auf einem einzelnen Modell aufbaut, ist von Entscheidungen abhängig, die weder das eigene Unternehmen noch der Modellanbieter kontrolliert.
Drittens: EU-Kunden sind strukturell im Nachteil. Die Beschränkung knüpft an die Staatsangehörigkeit an. Selbst wenn eine technische Bereitstellung in einer EU-Region existiert, schließt eine Foreign-National-Klausel europäische Nutzer aus. Bei Fable 5 und Mythos 5 kommt ein zweiter, davon unabhängiger Stolperstein hinzu: Mythos-Klasse-Modelle bieten keine Zero-Data-Retention-Option, was eine DSGVO-konforme Nutzung ohnehin erschweren würde.
Was das konkret für EU-Unternehmen bedeutet
Die populäre Vorstellung lautet: Man wählt das beste verfügbare Modell und baut darauf seine KI-Anwendung. Die Ereignisse vom Juni 2026 zeigen, warum diese Logik fragil ist. Ein Modell, das heute das Maß der Dinge ist, kann morgen per Anordnung verschwinden – über Nacht, ohne Übergangsfrist, ohne dass der Anbieter eingreifen kann. Wer seine Chatbots, Agenten oder internen Assistenten fest an eine einzelne Modell-ID gekoppelt hat, steht in diesem Fall ohne Lösung da.
Hinzu kommt die Planbarkeit. Roadmaps, die mit „sobald GPT-5.6 in der EU verfügbar ist" kalkulieren, sind keine belastbare Grundlage mehr. Solange der Zugang an staatlichen Freigabeprozessen hängt, ist das Datum offen. Für ein Unternehmen, das Budgets und Releases plant, ist das ein reales Risiko.
Die Konsequenz ist nicht, auf KI zu verzichten. Sie lautet, die Architektur so zu bauen, dass kein einzelnes Modell zum Single Point of Failure wird.
Die Antwort: modellagnostisch und datensouverän
Genau hier setzt unser Ansatz mit CompanyGPT an. Statt Anwendungen fest auf ein Modell zu verdrahten, läuft die Inferenz über eine Routing-Schicht, die mehrere Modelle und Anbieter kennt – betrieben in Ihrer eigenen Cloud-Umgebung mit EU-Endpunkten.
Daraus ergeben sich zwei Schutzmechanismen:
Modellagnostik. Fällt ein Modell kurzfristig weg – wie zuletzt Fable 5 –, schaltet die Plattform auf ein anderes verfügbares Modell um. Eine einfache Klassifikationsaufgabe geht an Haiku 4.5, ein anspruchsvoller Agentic-Workflow an Opus 4.8 oder ein gleichwertiges Modell eines anderen Anbieters. Die Anwendung selbst muss dafür nicht angefasst werden.
Datensouveränität. Anfragen und Daten verlassen die von Ihnen gewählte EU-Region nicht und landen nicht beim Modellanbieter. Das ist nicht nur eine DSGVO-Frage, sondern auch eine Frage der Unabhängigkeit: Wer die Infrastruktur kontrolliert, ist weniger anfällig für kurzfristige Zugangsentscheidungen Dritter.
Für die meisten Unternehmen im DACH-Raum ist das die pragmatische Lehre aus dem Juni 2026. Die spannendere Frage ist nicht „Welches ist das beste Modell?", sondern „Wie stelle ich sicher, dass mein Betrieb auch dann läuft, wenn das beste Modell morgen nicht mehr verfügbar ist?" Wer dafür eine fundierte KI-Strategie und eine saubere KI-Compliance aufsetzt, behandelt die Modellauswahl als austauschbaren Baustein – nicht als Fundament.
Fazit
GPT-5.6 und Claude Fable 5 markieren einen Wendepunkt: Die leistungsstärksten KI-Modelle sind keine frei verfügbaren Werkzeuge mehr, sondern geopolitisch regulierte Güter. Für EU-Unternehmen heißt das konkret: Beide Modelle sind nicht nutzbar, und ähnliche Beschränkungen sind künftig wahrscheinlicher, nicht unwahrscheinlicher.
Die richtige Reaktion ist keine Panik, sondern Architektur. Ein modell- und anbieteragnostisches, datensouveränes Setup macht die Modellauswahl zur Konfiguration statt zur Abhängigkeit. Sie nutzen weiterhin die jeweils beste verfügbare Option – und bleiben handlungsfähig, wenn sich der Zugang über Nacht ändert.
Sie wollen Ihre KI-Anwendungen unabhängig von einzelnen Modellen und Anbietern aufstellen? Sprechen Sie mit uns über ein datensouveränes Setup mit CompanyGPT.