Wie die Salzburg AG mit einer neuen Crowdinvesting-Plattform die Energiewende vorantreibt

08.09.2020

Regulatory Sandbox gestartet: Die Voraussetzungen für eine Teilnahme

Seit 1. September können sich FinTechs in Österreich für die Regulatory Sandbox bewerben. Maurizia Anderle-Hauke von Deloitte Legal erläutert, was es dabei zu beachten gibt.

/artikel/regulatory-sandbox-gestartet-die-voraussetzungen-fur-eine-teilnahme

✨ AI Kontextualisierung

Mit 1.9.2020 ist die seit langem angekündigte Regulatory Sandbox der österreichischen Finanzmarktaufsicht (FMA) in Kraft getreten. Österreich reiht sich damit in die Liste anderer europäischer Staaten, wie etwa Großbritannien, die Niederlande oder Polen, ein, die bereits erfolgreich Regulatory Sandboxes eingeführt haben und positioniert sich damit weiter als attraktiver Standort für FinTechs. Unternehmen soll es ermöglicht werden, neue und innovative Geschäftsmodelle der Finanzindustrie gemeinsam mit der Finanzmarktaufsicht zu prüfen und zu entwickeln. Dabei ist eine Art „geschützter Aufsichtsrahmen“ vorgesehen, sodass die neuen Geschäftsmodelle am Markt getestet werden können. Das Sandkastenprinzip sieht dabei aber keine Lockerung bestehender aufsichtsrechtlicher Bedingungen vor.

Die Sandbox steht nur jenen Unternehmen offen, die (Finanz-)Dienstleistungen in Bereichen erbringen wollen, die einer Beaufsichtigung durch die FMA unterliegen. Es sind also Geschäftsmodelle umfasst, die aller Wahrscheinlichkeit nach einer Beaufsichtigung durch die FMA bedürfen. Auch bereits konzessionierte Unternehmen fallen unter die Sandbox, wenn sie ein neues Geschäftsmodell testen wollen, welches am Markt noch nicht bekannt ist.

Voraussetzungen für die Regulatory Sandbox

Der Antrag zur Aufnahme in die Regulatory Sandbox erfolgt bei der FMA. Dabei gelten die folgenden Voraussetzungen, die kumulativ zu erfüllen sind:

Neues innovatives Geschäftsmodell: Das zu erprobende Geschäftsmodell muss ein auf Informations- und Kommunikationstechnologie basierendes Geschäftsmodell sein, welches vor Aufnahme in die Regulatory Sandbox noch nicht betrieben wurde. Dies richtet sich gezielt an die Tätigkeiten von FinTechs. Der Begriff „Informations- und Kommunikationstechnologie“ ist laut dem Gesetzgeber als technologieneutral und weit zu verstehen und kann daher auch künstliche Intelligenz (bspw Machine Learning) und Distributed Ledger Technologien (insb Blockchain) erfassen. Unternehmen, deren zu testendes Geschäftsmodell noch nicht von der FMA konzessioniert, genehmigt, zugelassen oder registriert wurde, können in die Sandbox aufgenommen werden. Allerdings muss zu erwarten sein, dass eine Konzession, Genehmigung, Zulassung oder Registrierung durch die FMA erfolgen wird.
Tätigkeiten, die eine aufsichtsrechtliche Beurteilung zulassen (insb Konzessionspflichtigkeit des Geschäftsmodells): Die Sandbox muss es dem Antragsteller ermöglichen, dass allfällige offene aufsichtsrechtliche Fragen abgeklärt werden können. Es muss sich daher um ein Geschäftsmodell handeln, das mit sehr hoher Wahrscheinlichkeit einer Konzession, Genehmigung, Zulassung oder Registrierung durch die FMA bedarf. Die beabsichtigten Tätigkeiten, müssen eine aufsichtsrechtliche Beurteilung durch die FMA zulassen. Damit sind etwa Tätigkeiten deren Beurteilung der Europäischen Zentralbank (EZB), dem Einheitlichen Abwicklungsausschuss (SRB) oder der europäischen Bankenaufsichtsbehörde (EBA) vorbehalten sind idR von der Regulatory Sandbox ausgeschlossen. Zusätzlich dazu muss das zu erprobende Geschäftsmodell im volkswirtschaftlichen Interesse an einem innovativen Finanzplatz liegen, dabei ist die Prüfung des volkswirtschaftlichen Interesses umfassend zu verstehen. Daher dürfen solche neuen Geschäftsmodelle keine negativen Auswirkungen auf die Finanzmarktstabilität oder den Verbraucherschutz haben oder diese gefährden.
Technische Machbarkeit und Testreife: Stehen der Umsetzung des Geschäftsmodells technische Hindernisse im Weg, die vom Antragsteller nicht überwunden werden können, kann es nicht zur Sandbox zugelassen werden. Laut dem Gesetzgeber ist diese Einschränkung weit zu verstehen und umfasst auch Sachverhalte, die nur durch unverhältnismäßigen Aufwand technisch umgesetzt werden können. Mit Ausnahme der im Rahmen der Regulatory Sandbox abzuklärenden rechtlichen Fragen dürfen der Umsetzung des Geschäftsmodells keine sonstigen (grundlegenden) technischen oder rechtlichen Hindernisse entgegenstehen.
Beschleunigung der Marktreife: Der Antragsteller muss glaubhaft machen, dass die Aufnahme in die Regulatory Sandbox die Marktreife seines Geschäftsmodells beschleunigen wird. Das bedeutet, es muss durch die Teilnahme ein Vorteil für die Erreichung der Marktreife bestehen, der ohne Zugang zur Sandbox in dieser Form nicht oder nur durch erheblich höheren Aufwand erreicht werden könnte.
Abklärung offener Rechtsfragen/Konzessionierung: Die Regulatory Sandbox muss es ermöglichen, dass offene aufsichtsrechtlicher Fragen abgeklärt werden können. Davon ausgeschlossen sind daher solche, welche die FMA bereits mittels Bescheid uneingeschränkt gestattet oder beauskunftet hat oder die keine aufsichtsrechtlichen Sachverhalte erfüllen (bspw weil eine Gewerbeberechtigung ausreicht).

Die Rolle des Beirats in der Sandbox

Bei der Entscheidung zur Aufnahme in die Sandbox wird die FMA durch einen beim Bundesministerium für Finanzen (BMF) eingerichteten Regulatory Sandbox Beirat unterstützt. Dieser Beirat hat die Aufnahmevoraussetzungen zu prüfen, das Ergebnis dieser Prüfung in Form einer Stellungnahme festzuhalten und der FMA zu übermitteln. Die FMA weist dann den Antragsteller zur Teilnahme an der Sandbox mit Bescheid zu.

Beschränkte Konzession: Gründe für eine mögliche Beendigung

Die Regulatory Sandbox ist de facto eine beschränkte Konzession. Da im Rahmen der Sandbox ein Geschäftsmodell-Test unter Marktbedingungen erfolgt, kann die FMA Teilnehmern, die für ihr Geschäftsmodell eine Berechtigung benötigen, eine beschränkte Berechtigung mit Bescheid erteilen. Diese hat längstens bis zum Ende der Teilnahme an der Sandbox Gültigkeit, kann von der FMA aber jederzeit entzogen werden, wenn dies aufgrund öffentlichen Interesses erforderlich ist.

Auch die Beendigung der Teilnahme an der Sandbox kann jederzeit sowohl von Amts wegen als auch auf Antrag des Teilnehmers erfolgen. Eine Beendigung kann dann verfügt werden, wenn die Voraussetzungen zur Teilnahme wegfallen oder wenn anzunehmen ist, dass der angestrebte Zweck der Teilnahme an der Sandbox nicht erreicht werden kann. Die maximale Teilnahmedauer an der Regulatory Sandbox ist entsprechend den Erfordernissen des Geschäftsmodells durch die FMA auf höchstens zwei Jahre zu befristen.

Über die Autorin

Maurizia Anderle-Hauke ist Rechtsanwältin / Counsel bei Jank Weiler Operenyi/Deloitte Legal.

Deine ungelesenen Artikel:

Dominik Perlaki

22.06.2026

KI im Unternehmen: Von fehlenden Hausaufgaben zu “Frontier Firms” und “Avengers”

Nachlese. Im Staffelfinale von „No Hype KI“ zieht eine hochkarätig besetzte Gesprächsrunde Bilanz über den Status quo der Künstlichen Intelligenz in Österreich. Dabei zeigt sich: Während die technologische Euphorie weicht, rücken nun essenzielle Datenstrukturierungs-Prozesse, mutige Schritte in den Echtbetrieb und ein tiefgreifender kultureller Wandel in den Fokus der Unternehmen.

/artikel/ki-im-unternehmen-von-fehlenden-hausaufgaben-zu-frontier-firms-und-avengers

Dominik Perlaki

22.06.2026

KI im Unternehmen: Von fehlenden Hausaufgaben zu “Frontier Firms” und “Avengers”

/artikel/ki-im-unternehmen-von-fehlenden-hausaufgaben-zu-frontier-firms-und-avengers

„No Hype KI“ wird unterstützt von ACP, EY, ITSV, KEBA Group, Lenovo, Microsoft, ONTEC AI und der Universität Graz.

„Die Vorstellung, dass man dank KI seine Hausaufgaben nicht machen muss, ist grundfalsch. Ganz im Gegenteil: Gerade hier ist es essenziell, bei der Datenqualität und der gesamten IT-Architektur eine saubere Basis zu schaffen“, konstatiert Rainer Kalkbrener, CEO von ACP, im Staffelfinale der brutkasten-Serie “No Hype KI”.

Mit diesem Befund ist er in der Expertenrunde nicht alleine. Der Fokus verschiebt sich von theoretischen Machbarkeiten hin zu den harten Bedingungen für echten Business Value, so der Tenor.

Österreichs Status quo und der Weg aus der Sandbox

Hermann Erlach, General Manager Austria bei Microsoft, weist auf ein aktuelles Studienergebnis hin: Österreich befindet sich bei der KI-Nutzung weltweit in den Top 20. Während Konsument:innen die Technologie im privaten Alltag bereits intensiv nutzen würden, zeige sich im Unternehmensbereich – insbesondere im Mittelstand – jedoch noch Aufholbedarf bei der Adaption. Für Patrick Ratheiser, Director & Head of AI bei EY, ist dabei klar: Der wahre geschäftliche Mehrwert liege oft nicht in hochgradig gehypten Vorzeigeprojekten. “Es sind oft die unscheinbaren Machine-Learning-Lösungen und Prozessautomatisierungen, die den Unternehmen wirklich helfen”, sagt er.

Dennoch stecken derzeit viele Initiativen noch in isolierten Experimentierphasen fest. Sulejman Ganibegovic, CEO KEBA Digital, fordert daher mehr Risikobereitschaft, um Projekte aus der geschützten Laborumgebung in den produktiven Betrieb zu überführen. Sein Appell an die Entscheidungsträger:innen: „Lieber ist man einmal mutig und wagt den Schritt aus der geschützten Laborumgebung, anstatt sich zweimal feige davor zu drücken, endlich etwas Produktives umzusetzen“. Man müsse akzeptieren, dass auch eine KI-Lösung, die nicht zu 100 Prozent fehlerfrei funktioniert, bereits einen enormen Mehrwert liefern kann.

KI als unbestechlicher Spiegel der Datenqualität

Dass dieser Weg in die erfolgreiche Produktivität zwingend über saubere Datenstrukturen führt, ist breiter Konsens in der Runde. Kalkbrener warnt, dass die KI durch ihre weitreichenden Suchkapazitäten “schonungslos die Schwächen von bestehenden Systemen aufdeckt”. Denn ohne eine funktionierende Data-Governance, so der ACP-Chef “führt das am Anfang oft zu bösen Überraschungen, wenn plötzlich intern sensible Dokumente wie Gehaltslisten oder Passwort-Dateien dank KI für weite Teile der Belegschaft auffindbar werden.”

Auch Ratheiser betont, dass der bloße Import von unstrukturierten Firmendaten in ein KI-Sprachmodell keine Wunder bewirke: „Die Arbeit, die wir seit 20 Jahren bei der Datenqualität und beim Aufräumen versäumt haben, kann jetzt nicht einfach die KI für uns lösen“.

Regulierung: Innovationsbremse oder Türöffner?

Neben der internen Datenorganisation bestimmt auch der externe Rahmen maßgeblich, wie schnell KI im Unternehmensalltag ankommt. Ein differenziertes Bild zeichnen die Experten daher bei der Debatte um den europäischen AI Act. Für Ratheiser stellt das risikobasierte Regelwerk eine notwendige Basis dar, um den breiten Rollout von Use-Cases sicher skalierbar zu machen. “Ohne klare Policies und Governance sind autonome KI-Agenten im Unternehmen auf Dauer nicht steuerbar”, so der EY-Experte. Ähnlich pragmatisch sieht das Ganibegovic aus Sicht der Industrie. Er argumentiert, dass verbindliche Spielregeln gerade bei kritischen B2B-Infrastrukturen als Türöffner fungieren: „Wenn man KI in sensiblen Bereichen einsetzen möchte, braucht es einen Rahmen, der Vertrauen schafft. Klare Gesetze untermauern dieses Vertrauen und bringen Kunden dazu, sich für neue Anwendungen zu öffnen“.

Kalkbrener hingegen äußert sich deutlich kritischer. Er warnt, dass Regulatorien oft innovationsfeindlich seien und die Geschwindigkeit im Markt drosseln würden. “Man darf nicht den Fehler machen, aus Angst vor Regulierungen alle potenziellen Probleme schon im Vorfeld lösen zu wollen”, so der CEO. Europa verliere sonst in der globalen Wirtschaft an Wettbewerbsfähigkeit.

Der kulturelle Wandel: Menschen als „Manager von Agenten“

Letztlich entfalten aber weder saubere Daten noch die besten regulatorischen Rahmenbedingungen ihre Wirkung, wenn die Belegschaft nicht mitzieht – ein Befund, der sich übrigens wie ein roter Faden durch die gesamte “No Hype KI”-Staffel zog. Die massiven Auswirkungen auf die Unternehmenskultur bilden laut den Experten den entscheidenden Hebel für die Zukunft. Erlach prognostiziert den Aufstieg sogenannter „Frontier Firms“, die KI ganz selbstverständlich neben Kapital und menschlicher Arbeitskraft als elementaren Produktionsfaktor begreifen. Der organisatorische Durchbruch gelinge dann, „wenn jeder im Unternehmen beginnt, als Manager von Agenten zu agieren und den eigenen Job mithilfe von KI zu optimieren“. Mitarbeiter:innen, die diese Tools aktiv nutzen, würden vom Management als hochproduktiv wahrgenommen, während Verweigerer an Leistungsfähigkeit dramatisch zurückfielen.

Dass dieser Wandel die Teams bereits spürbar verändert, bestätigt Ganibegovic aus der Praxis: Wenn man ein AI-natives Team mit KI-Tools ausstatte, forme man quasi ein Team von „Avengers“ mit enormer Schlagkraft, das traditionelle Entwicklungszyklen im Softwarebereich massiv verkürzen könne. Um diesen Zustand jedoch flächendeckend zu erreichen, sei ein gezieltes Befähigen der Belegschaft notwendig, meint Ratheiser. Unternehmen müssten aktiv in den Aufbau von KI-Kompetenzen (Literacy) investieren, um Berührungsängste zu minimieren und den produktiven Umgang mit den neuen Werkzeugen strategisch im Arbeitsalltag zu verankern.

Toll dass du so interessiert bist!
Hinterlasse uns bitte ein Feedback über den Button am linken Bildschirmrand.
Und klicke hier um die ganze Welt von der brutkasten zu entdecken.

brutkasten Newsletter

Aktuelle Nachrichten zu Startups, den neuesten Innovationen und politischen Entscheidungen zur Digitalisierung direkt in dein Postfach. Wähle aus unserer breiten Palette an Newslettern den passenden für dich.

Montag, Mittwoch und Freitag