Regulatory Sandbox: Wer kontrolliert den KI-Innovationsraum in der EU?

Seit dem 1. August 2024 gilt der EU AI Act. Doch während Artikel 57 jeden Mitgliedstaat verpflichtet, bis zum 2. August 2026 mindestens eine KI-Regulatory Sandbox einzurichten, ist die Realität ernüchternd: Stand Sommer 2025 hatte laut European Parliamentary Research Service nur Spanien eine voll funktionsfähige KI-Sandbox in Betrieb. 16 Mitgliedstaaten hatten noch nicht einmal offizielle Pläne kommuniziert. Was als Innovationsmotor für Startups gedacht war, droht zum bürokratischen Flickenteppich zu werden – und das Zugangsproblem ist noch nicht einmal das größte.

Was eine Regulatory Sandbox überhaupt ist – und was sie nicht ist

Der Begriff klingt verharmlosend: ein Sandkasten, in dem man spielen darf. Die Realität ist präziser und strenger. Eine KI-Regulatory Sandbox im Sinne des AI Act ist eine behördlich überwachte Testumgebung, in der Unternehmen KI-Systeme unter realen Bedingungen erproben dürfen, bevor sie diese offiziell in Verkehr bringen. Der entscheidende Unterschied zur freien Entwicklung: Die zuständige nationale Behörde begleitet den Prozess aktiv, prüft Risiken und kann Auflagen formulieren.

Was eine Sandbox ausdrücklich nicht ist, wird in der öffentlichen Debatte oft falsch dargestellt. Sie ist kein rechtsfreier Raum. Zentralen Schutzvorschriften – Verbote unzulässiger KI-Praktiken, Grundrechtsschutz, Kernnormen der DSGVO – gelten auch innerhalb der Sandbox uneingeschränkt. Erlaubt sind lediglich gezielte, befristete Erleichterungen bei einzelnen Compliance-Anforderungen, etwa bei Dokumentationspflichten oder dem Timing bestimmter Konformitätsnachweise.

Das Konzept stammt ursprünglich aus dem britischen FinTech-Sektor, wo Regulierungsbehörden in den 2010er-Jahren damit begannen, junge Finanzdienstleister kontrolliert unter echten Marktbedingungen testen zu lassen. Der AI Act hat dieses Instrument übernommen und auf KI-Systeme übertragen – mit dem expliziten Auftrag, Startups und KMU den Zugang zu erleichtern. Ob dieser Auftrag in der Praxis erfüllt wird, ist eine andere Frage.

Die Frist rückt näher – der Umsetzungsstand bleibt kritisch

Der 2. August 2026 ist keine Empfehlung. Er ist die verbindliche Frist, bis zu der jeder EU-Mitgliedstaat verpflichtet ist, mindestens eine KI-Regulatory Sandbox einzurichten oder an einer bestehenden teilzunehmen. Die Bundesnetzagentur arbeitet in der Unterarbeitsgruppe „Regulatory Sandboxes“ des EU-KI-Gremiums mit und positioniert sich als zuständige Stelle für die deutsche Umsetzung.

Doch ein Blick auf den tatsächlichen Fortschritt ist ernüchternd. Ein Fachbeitrag von Dr. Datenschutz, der sich auf das EPRS-Briefing vom August 2025 stützt, spricht offen von einem drohenden Umsetzungschaos: Nur Spanien hatte zu diesem Zeitpunkt eine funktionierende Sandbox in Betrieb. Fünf weitere Mitgliedstaaten arbeiteten konkret daran. Sechzehn Staaten hatten noch keine offiziellen Pläne. Das ist keine Randnotiz – das ist strukturelles Versagen im Zeitplan.

Spanien war nicht zufällig Vorreiter. Die EU-Kommission startete bereits im Oktober 2022 einen gemeinsamen Pilot mit der spanischen Regierung, erste Ergebnisse wurden während der spanischen EU-Ratspräsidentschaft im zweiten Halbjahr 2023 präsentiert. Dieser Pilot war explizit als Testlauf für die spätere Umsetzung des AI Acts konzipiert. Dass diese Erfahrungen bislang kaum auf andere Mitgliedstaaten ausgestrahlt haben, zeigt, wie schwer der Transfer von Pilotprojekten in Fläche und Breite gelingt.

Wer kontrolliert den Zugang – und wie transparent ist das wirklich?

Die Zugangsfrage ist die politisch heikelste. Nach Artikel 57 ff. des AI Acts werden nationale KI-Sandboxes von zuständigen Behörden eines oder mehrerer Mitgliedstaaten eingerichtet und betrieben. In Deutschland liegt diese Zuständigkeit bei der Bundesnetzagentur. In anderen Ländern können es Fachministerien, Datenschutzbehörden oder branchenbezogene Regulatoren sein – was allein schon ein Koordinationsproblem ergibt, wenn ein KI-System mehrere Sektoren berührt.

Der Bewerbungsprozess ist in den verfügbaren Leitfäden skizziert: Antragsteller müssen eine detaillierte Systembeschreibung vorlegen, ein Data-Governance-Konzept, eine Risikoanalyse und einen konkreten Testplan. Klingt nach klaren Spielregeln. Ist es aber nicht unbedingt, denn die Auswahlkriterien – Innovationsgrad, gesellschaftlicher Nutzen, beherrschbare Risiken – lassen den zuständigen Behörden erheblichen Ermessensspielraum.

Meine Einschätzung: Genau hier liegt das eigentliche Demokratieproblem der Regulatory Sandbox. Wenn Behörden nach Gutdünken entscheiden, wer in den geschützten Testraum darf und wer nicht, ist Favorisierung nicht ausgeschlossen. Große Konzerne verfügen über erfahrene Regulierungsabteilungen, die Antragsunterlagen professionell aufbereiten können. Startups ohne rechtliche Beratung stehen dagegen oft vor einer unüberwindbaren bürokratischen Hürde – ausgerechnet bei einem Instrument, das für Startups gedacht ist.

Der AI Act enthält zwar die Vorgabe eines vorrangigen Zugangs für Kleinanbieter und Startups. Wie dieser Vorrang in der Praxis operationalisiert wird – durch Quoten, separate Antragspfade oder niedrigere formale Hürden –, bleibt nach aktuellem Stand weitgehend ungeregelt. Das appliedAI Institute hält in seinem Policy-Brief fest, dass Sandboxes ihr Potenzial nur entfalten können, wenn Zugangskriterien transparent und Verfahren einheitlich gestaltet werden und Behörden ausreichend Ressourcen sowie technisches Know-how haben. Alle drei Bedingungen sind aktuell in den meisten Mitgliedstaaten nicht erfüllt.

Welche KI-Systeme kommen überhaupt in Frage?

Nicht jedes KI-Projekt qualifiziert sich für eine Regulatory Sandbox. Die Fachquellen sind hier eindeutig: Wer glaubt, dass eine chatbasierte Interne-Kommunikations-App automatisch Zugang bekommt, irrt. Im Vordergrund stehen Hochrisiko-KI-Systeme im Sinne des AI Acts – also Systeme, die in kritischen Bereichen wie Gesundheitsversorgung, Strafverfolgung, Beschäftigung, Bildung, biometrischer Identifikation oder Infrastruktursteuerung eingesetzt werden.

Gerade für Hochrisiko-KI ist die Sandbox-Logik sinnvoll: Ein medizinisches Diagnosesystem oder ein KI-gestütztes Kreditbewertungsmodell lässt sich nicht einfach im Markt testen und bei Fehler zurückrufen. Hier braucht es eine kontrollierte Erprobungsphase unter behördlicher Aufsicht. Für solche Systeme sind Konformitätsprüfungen vor Marktzulassung verpflichtend – die Sandbox ermöglicht, diese Prüfungen unter realistischeren Bedingungen durchzuführen als im rein laborhaften Compliance-Betrieb.

Dazu kommt der Datenschutz-Aspekt. Wer in einer KI-Sandbox personenbezogene Daten einsetzt, bewegt sich im Schnittfeld von AI Act und DSGVO. Der AI Act erlaubt ausdrücklich Sandboxes unter Beteiligung des Europäischen Datenschutzbeauftragten (EDPS), um KI-Innovation mit DSGVO-Konformität zu verbinden. In der Praxis bedeutet das: Eine Datenschutz-Folgenabschätzung bleibt Pflicht, Zweckbindung und Pseudonymisierungsanforderungen gelten unverändert. Die Sandbox erleichtert den Umgang mit diesen Anforderungen durch Beratung und Begleitung – sie hebt sie nicht auf.

Exit-Mechanismen: Was passiert am Ende des Tests?

Eine Frage, die in der Startup-Praxis zu selten gestellt wird: Was passiert, wenn die Sandbox-Phase endet? Der Ausstieg ist kein Automatismus in Richtung Marktzulassung. Teilnehmer müssen einen Abschlussbericht vorlegen, der dokumentiert, welche Erkenntnisse gewonnen wurden, welche Risiken aufgetreten sind und wie das System angepasst wurde. Erst auf dieser Basis entscheidet die Behörde über weitere Schritte.

Drei mögliche Ausgänge zeichnen sich ab: Erstens die geordnete Überführung in die reguläre Markteinführung mit vollständiger Compliance-Dokumentation. Zweitens die Empfehlung zur Systemanpassung mit anschließendem erneuten Review. Drittens der Abbruch, wenn sich die Risiken als nicht beherrschbar erweisen oder der gesellschaftliche Nutzen nicht nachgewiesen werden kann. Dieser dritte Ausgang ist in der öffentlichen Kommunikation unterbelichtet – dabei ist er realistisch und in einem gut funktionierenden System sogar erwünscht.

Die Überwachung während der Sandbox-Laufzeit umfasst nach den verfügbaren Richtlinien regelmäßiges Reporting an die Behörde, definierte Sicherheitsmaßnahmen und laufende Dokumentationspflichten. Die Bundesnetzagentur beschreibt ihre Rolle bei KI-Reallaboren als aktive Begleitung, nicht als passive Genehmigungsbehörde. Das ist konzeptionell richtig – setzt aber voraus, dass ausreichend personelle und fachliche Kapazitäten vorhanden sind. Beides steht aktuell in Frage.

EU-Koordination: Flickenteppich oder kohärenter Rahmen?

Die EU-Kommission arbeitet an Durchführungsrechtsakten, die den Rahmen für nationale Sandboxes vereinheitlichen sollen. Ein Entwurf aus Dezember 2025 wird in Fachkreisen diskutiert. Parallel ist im Kontext des sogenannten Digital Omnibus die Möglichkeit einer EU-weiten KI-Sandbox im Gespräch, die der Kommission erlauben würde, nationale Alleingänge zu koordinieren.

Klar ist: Eine flächendeckende, zentralisierte EU-Sandbox existiert Stand 2026 nicht. Was existiert, ist der spanisch-europäische Pilot aus 2022, Unterarbeitsgruppen im EU-KI-Gremium und eine wachsende Anzahl nationaler Vorbereitungsarbeiten. Ob das bis August 2026 zu einem kohärenten System zusammenwächst oder ein Flickenteppich nationaler Sonderlösungen entsteht, ist die entscheidende offene Frage.

Für Startups mit grenzüberschreitenden Ambitionen ist das ein konkretes Problem: Wer ein KI-System entwickelt, das in mehreren EU-Märkten eingesetzt werden soll, muss sich theoretisch in mehreren nationalen Sandboxes bewerben – mit unterschiedlichen Kriterien, unterschiedlichen Behörden und unterschiedlichen Zeitrahmen. Das konterkariert den Binnenmarktgedanken empfindlich. Das EPRS-Briefing des Europäischen Parlaments hat genau dieses Risiko schon 2022 als strukturelles Problem identifiziert – passiert ist seitdem wenig.

Gegenargumente: Warum manche die Sandbox-Skepsis für übertrieben halten

Es wäre unfair, die Kritik am Sandbox-Konzept ohne die Gegenposition zu lassen. Befürworter des Instruments argumentieren, dass der langsame Anlauf kein strukturelles Versagen ist, sondern normaler Aufbauaufwand für ein völlig neues Regulierungsformat. Vergleiche mit der britischen FCA-Sandbox zeigen, dass auch dort die ersten Jahre von Anlaufschwierigkeiten, geringer Teilnehmerzahl und unklaren Verfahren geprägt waren – und dass sich das Instrument dennoch als wirksam erwiesen hat.

Außerdem betonen einige Rechtswissenschaftler, dass gerade der Ermessensspielraum der Behörden kein Fehler, sondern ein Feature ist: KI-Systeme sind so heterogen, dass starre Kriterien entweder zu restriktiv oder zu weitmaschig wären. Einzelfallbezogene Beurteilung erlaubt differenziertere Entscheidungen – vorausgesetzt, die Behörde verfügt über das nötige technische Urteilsvermögen. Dieses Argument ist nicht unplausibel, verlagert das Problem aber von der Regulierungsarchitektur auf die Personalfrage: Wer in den Behörden beurteilt, ob ein KI-System für die Sandbox geeignet ist, und nach welchen Maßstäben?

Ein weiteres Gegenargument: Die Regulatory Sandbox ist kein Ersatz für klassische Marktregulierung, sondern eine Ergänzung. Wer erwartet, dass sie alle Zugangsprobleme für Startups löst, setzt zu viel auf ein einzelnes Instrument. Die eigentlichen Hebel – einfachere Förderprogramme, bessere Rechtsberatungsangebote für KMU, klare Leitlinien für Niedrigrisikoklassifizierungen – liegen woanders. Die Sandbox kann regulatorisches Lernen beschleunigen, sie kann aber keine fehlende Innovationspolitik ersetzen.

Was der EU AI Act Compliance-Druck für den Sandbox-Betrieb bedeutet

Je näher die Umsetzungsfristen rücken, desto stärker wächst der Druck auf Unternehmen, Compliance-Nachweise frühzeitig zu erbringen. Für Hochrisiko-KI-Systeme bedeutet das: Wer bis 2026 in relevanten Märkten aktiv sein will, muss jetzt – nicht erst kurz vor der Frist – mit dem Aufbau geeigneter Dokumentationssysteme beginnen. Die Sandbox bietet in diesem Kontext einen konkreten Mehrwert: Sie ermöglicht es, Konformitätsnachweise unter behördlicher Begleitung zu entwickeln, anstatt diese allein und auf eigenes Risiko zusammenzustellen.

Ein praxisnahes Szenario: Ein Medtech-Startup entwickelt ein KI-gestütztes Triage-Unterstützungssystem für Notaufnahmen. Das System fällt klar unter die Hochrisiko-Kategorie. Ohne Sandbox müsste das Unternehmen einen vollständigen Konformitätsprozess durchlaufen, bevor es reale Daten aus dem Klinikbetrieb nutzen kann – ein Hühnerei-Problem, da ohne echte klinische Daten keine aussagekräftige Risikoanalyse möglich ist. In der Sandbox kann das Unternehmen genau diesen Schritt unter Aufsicht und mit DSGVO-Begleitung durchführen, ohne die formalen Marktzulassungsvoraussetzungen vorab vollständig erfüllen zu müssen. Das ist der Kern des Mehrwerts – und warum das Instrument konzeptionell richtig gedacht ist, auch wenn die Umsetzung hinterherhinkt.

Handlungsschritte: Was Startups jetzt konkret tun sollten

Warten ist keine Strategie. Wer ein KI-System entwickelt, das potenziell unter Hochrisiko-Klassifizierung fällt, sollte die Sandbox-Option frühzeitig einplanen – nicht als nachgelagerte Compliance-Maßnahme, sondern als integralen Bestandteil der Produktentwicklung. Das heißt konkret: Systembeschreibung so aufbereiten, dass sie Behördenanforderungen antizipiert, Data-Governance-Konzept von Beginn an dokumentieren, Testplan mit klar definierten Erfolgs- und Abbruchkriterien formulieren.

In Deutschland ist die Bundesnetzagentur als erste Anlaufstelle gesetzt. Für branchenspezifische KI-Anwendungen – etwa im Gesundheitswesen oder Finanzbereich – können zusätzlich Fachaufsichtsbehörden relevant sein. Die IHK-Leitfäden zum AI Act enthalten mittlerweile erste praxisorientierte Hinweise zu Sandbox-Verfahren, die als Orientierung taugen, ohne Rechtsberatung zu ersetzen.

Mein Rat an alle, die gerade an einer Bewerbung arbeiten: Unterschätzen Sie die Selektivität des Verfahrens nicht. Die Auswahlkriterien lassen Behörden Spielraum, und wer ohne professionelle Vorbereitung antritt, läuft Gefahr, am formalen Aufwand zu scheitern – nicht an der Qualität der eigenen KI-Entwicklung. Gerade KMU und Startups sollten sich über Verbände und Industrie-Initiativen vernetzen, um Erfahrungswerte aus frühen Verfahren zu sammeln, bevor sie eigene Anträge stellen.

• Risikoklassifizierung frühzeitig klären: Prüfen Sie intern, ob Ihr KI-System unter die Hochrisiko-Kategorien des AI Acts fällt. Das bestimmt, ob eine Sandbox überhaupt relevant ist.
• Dokumentation von Anfang an: Führen Sie eine technische Dokumentation, die die Anforderungen des AI Acts antizipiert – auch wenn Sie noch keinen Sandbox-Antrag gestellt haben.
• Behördenkontakt suchen: Die Bundesnetzagentur bietet Vorgespräche an. Nutzen Sie diese, bevor Sie formale Antragsunterlagen erstellen.
• Netzwerke nutzen: Verbände wie Bitkom oder appliedAI koordinieren den Informationsaustausch zwischen Unternehmen, die Sandbox-Erfahrungen sammeln. Das spart Zeit und vermeidet vermeidbare Fehler.

Was bleibt

Die Regulatory Sandbox ist ein sinnvolles Instrument – konzeptionell. In der Praxis hängt alles davon ab, wie ernst die Mitgliedstaaten die Frist vom 2. August 2026 nehmen, wie transparent und einheitlich sie Zugangskriterien gestalten und wie ernsthaft sie den vorrangigen Zugang für Startups tatsächlich umsetzen. Wenn die ersten vollständig operativen Sandbox-Systeme in Deutschland, Frankreich und den Niederlanden anlaufen, wird sich zeigen, ob das Instrument seinem Anspruch gerecht wird oder ob KI-Innovation in Europa am Ende doch vor allem großen Akteuren nützt, die sich aufwendige Compliance-Prozesse leisten können.

Welche Mitgliedstaaten werden bis August 2026 liefern – und welche werden still die Frist verpassen?