Das EU-Parlament hat mit der KI-Verordnung 2024/1689 ein neues Instrument verbindlich eingeführt, das insbesondere für mittelständische KI-Anbieter erheblichen wirtschaftlichen Wert hat und in der bisherigen deutschen Compliance-Diskussion oft untergeht. Gemeint sind die KI-Reallabore nach den Artikeln 57 bis 63, die jeder EU-Mitgliedsstaat bis zum 2. August 2026 in mindestens einer nationalen Ausprägung einrichten muss. Die Sandbox-Logik erlaubt es einem Anbieter, ein KI-System unter behördlicher Begleitung in einer kontrollierten Realumgebung zu entwickeln und zu testen, bevor es regulär auf den Markt geht. Genau diese Möglichkeit ist für viele Mittelständler attraktiv, weil sie das regulatorische Risiko vor der teuren Konformitätsbewertung nach Artikel 43 reduziert und parallel KMU-Vorrang nach Artikel 62 mitbringt.
Warum die Reallabor-Option für den Mittelstand wirtschaftlich wichtig ist
Die KI-Verordnung legt für Hochrisiko-Anwendungen eine vergleichsweise aufwändige Konformitätsbewertung fest, die je nach Modulwahl A oder H nach Artikel 43 mehrere Monate dauert und im Modul H eine benannte Stelle einbezieht. Für einen mittelständischen Anbieter ist diese Bewertung mit einem nicht unerheblichen finanziellen und zeitlichen Aufwand verbunden, der das Markteintrittsrisiko spürbar erhöht. Eine vorausgehende Reallabor-Phase reduziert dieses Risiko, weil die zuständige Behörde während der Sandbox bereits belastbare Hinweise zur regulatorischen Einordnung gibt und nach Abschluss einen Abschlussbericht ausstellt, der die spätere Konformitätsbewertung erleichtert.
Hinzu kommt der Vorteil aus Artikel 57 Absatz 12: Innerhalb der Sandbox gibt es eine begrenzte Immunität gegen Bußgelder für administrative Verstöße, sofern Sie die Anweisungen der Behörde einhalten. Diese Immunität ist keine Generalvollmacht, weil sie nicht für die in Artikel 5 verbotenen Praktiken und nicht für grobe Sorgfaltspflichten gilt. Für einen seriös aufgesetzten Hochrisiko-Use-Case ist sie aber ein echter Wettbewerbsvorteil, weil sie die Test-Phase mit echten Anwendern erlaubt, ohne dass jeder kleine Konformitäts-Mangel sofort sanktioniert wird. Eine systematische Einordnung dieser Logik finden Sie auch auf unserer Hub-Seite zur AI-Act-Beratung.
Welche Vorhaben sich für die Sandbox eignen und welche nicht
Sinnvoll sandboxing-fähig sind insbesondere Vorhaben, die in die Hochrisiko-Liste nach Anhang III fallen, weil hier der regulatorische Klärungsbedarf am höchsten ist und der Sandbox-Vorteil entsprechend groß ausfällt. Konkret zählen dazu biometrische Identifikation und Klassifikation, Anwendungen in der Verwaltung kritischer Infrastruktur, in Bildung und Beruf, in der Personalauswahl, in der Strafverfolgung und in Migration und Asyl. Auch GPAI-Anbieter mit systemischem Risiko nach Artikel 51 können von einer Sandbox profitieren, wenn sie eine konkrete Markttest-Frage haben, etwa zur Wirksamkeit bestimmter Risikominderungs-Maßnahmen für hochskalierte Generative-KI-Systeme.
Nicht sandboxing-fähig sind dagegen Vorhaben, die unter die verbotenen Praktiken nach Artikel 5 fallen. Dazu gehören unter anderem unzulässiges Sozialscoring durch öffentliche Stellen, manipulative Subliminal-Techniken, die das Verhalten unter Schaden hervorrufen, sowie biometrische Echtzeit-Identifikation im öffentlichen Raum außerhalb der eng definierten Ausnahmen. Diese Praktiken bleiben unabhängig vom Sandbox-Status verboten, die Aufnahme heilt also keinen verbotenen Use-Case. Auch Minimal-Risiko-Anwendungen wie reine Spam-Filter oder Inhaltsempfehlungen für nicht-kritische Bereiche profitieren strukturell wenig von einer Sandbox, weil sie ohnehin keine umfangreiche Konformitätsbewertung benötigen.
Welche Erleichterungen Artikel 59 für Personendaten bringt
Eine der zentralen Hürden für KI-Entwicklung mit Personendaten ist die DSGVO-Logik, nach der Daten grundsätzlich nur für den ursprünglichen Erhebungszweck weiterverarbeitet werden dürfen. Artikel 59 EU AI Act schafft hier eine begrenzte Ausnahme, weil er die Weiterverarbeitung von Personendaten in der Sandbox unter strengen Bedingungen erlaubt, sofern ein öffentliches Interesse plausibel begründet ist. Konkret sind dafür mehrere Bedingungen erforderlich, etwa die fachliche Aufsicht durch eine zuständige Behörde, dokumentierte Risikominderungs-Maßnahmen, technische Schutzmaßnahmen wie Pseudonymisierung und ein begrenzter Sandbox-Zeitraum.
Für mittelständische Anbieter ist diese Regelung praktisch relevant, weil sich viele KI-Anwendungsfälle ohne reale Trainingsdaten nur eingeschränkt validieren lassen. Synthetische Daten und Open-Source-Datensätze decken viele Use-Cases nicht ab, gerade in branchenspezifischen Anwendungen wie Medizinprodukten, Versicherungsbewertung oder Personalauswahl. Artikel 59 ermöglicht hier einen kontrollierten Mittelweg zwischen ungebremster Datennutzung und vollständigem Datenstopp, der unter aufsichtlicher Begleitung steht und damit das Risiko nachträglicher DSGVO-Beanstandungen reduziert.
Wie eine Sandbox-Vorbereitung in der Praxis aussieht
Eine BAFA-geförderte Beratung zur Sandbox-Vorbereitung umfasst typischerweise zwei bis vier Beratungstage. Am ersten Tag klären wir den Eignungs-Status Ihres Vorhabens, indem wir die geplante Anwendung gegen die Anhang-III-Liste und gegen die Verbotsliste aus Artikel 5 spiegeln und das wirtschaftliche Markttest-Interesse einschätzen. Am zweiten und dritten Tag erarbeiten wir mit Ihren technischen Verantwortlichen den Sandbox-Plan, also die konkrete Test-Frage, die geplanten Datensätze, die Risikominderungs-Maßnahmen, die Erfolgsmetriken und die Dokumentations-Architektur nach Artikel 57 Absatz 6. Am vierten Tag bereiten wir den Aufnahmeantrag bei der zuständigen Behörde so vor, dass die Behörde eine begründete Zulassungsentscheidung treffen kann.
Während der laufenden Sandbox-Phase begleiten wir Sie bei den behördlichen Zwischenberichten und bei der Vorbereitung auf den Übergang in die reguläre Konformitätsbewertung nach Artikel 43, falls Sie nach Sandbox-Abschluss in den Markt gehen wollen. Diese Begleitung lässt sich in einer zweiten BAFA-geförderten Beratung im darauffolgenden Kalenderjahr abbilden, sodass Sie pro Vorhaben zwei finanzierbare Beratungs-Etappen bekommen.
Welche Behörde in Deutschland für die Sandbox-Aufnahme zuständig ist
Die deutsche Aufsichtsarchitektur für den AI Act ist noch in finaler Abstimmung. Voraussichtlich übernimmt die Bundesnetzagentur die Rolle der nationalen Marktüberwachungsbehörde nach Artikel 70 und damit auch die Sandbox-Aufnahme für die meisten Sektoren. Für regulierte Branchen sind sektorale Behörden ergänzend zuständig, etwa das BfArM für KI-basierte Medizinprodukte über das Innovationsbüro, die BaFin für KI-Anwendungen in der Finanzaufsicht und das Kraftfahrt-Bundesamt für KI-Komponenten in Fahrzeugen. In welcher Konstellation Ihr Vorhaben in das BMWK-Reallabor oder in eine sektoral spezifische Sandbox passt, klären wir in der ersten Beratungsstunde, weil die Wahl der zuständigen Behörde die Aufnahme-Erfolgswahrscheinlichkeit und den späteren Marktzugang spürbar prägt.
Bevor Sie den BAFA-Antrag für die Sandbox-Vorbereitung stellen, klären Sie in zwei Minuten Ihre Förderfähigkeit über unseren kostenlosen BAFA-Förderfähigkeits-Check und bekommen eine schriftliche Ersteinschätzung, mit der Sie intern entscheiden können.
Nächster Schritt
Wenn Sie ein konkretes Hochrisiko-KI-Vorhaben haben, das für eine Sandbox-Aufnahme in Frage kommt, machen Sie zuerst den BAFA-Förderfähigkeits-Check und buchen Sie anschließend ein vertiefendes Erstgespräch über unser Calendly. Wir klären in dreißig Minuten, ob Ihr Vorhaben sandboxing-fähig ist und welcher Aufnahmeweg in Deutschland für Sie am sinnvollsten ist.