Art. 57 + 58 KI-VO 2026: KI-Reallabore als geschützter Testraum für KMU

Eine KI-Regulatorik-Sandbox nach Art. 57 und 58 EU-KI-Verordnung ist ein behördlich begleiteter Testraum, in dem Sie eine neue KI-Anwendung unter realen Bedingungen erproben dürfen, ohne sofort dem vollen Sanktionsrisiko der KI-VO ausgesetzt zu sein. Jeder EU-Mitgliedstaat muss eine solche Sandbox bis zum 2. August 2026 betriebsbereit haben. Für kleine und mittlere Unternehmen sowie Startups ist das politisch das wichtigste mittelstandsfreundliche Element der gesamten Verordnung, denn Art. 62 Abs. 3 garantiert Ihnen bevorzugten Zugang und Gebührenfreiheit. In Deutschland baut die Bundesnetzagentur die zentrale Sandbox auf, mehrere Pilotvorhaben laufen bereits.

Auf einen Blick: Art. 57 KI-VO verpflichtet die Mitgliedstaaten, mindestens eine KI-Regulatorik-Sandbox bis 02.08.2026 einzurichten. Art. 58 regelt die Detailpflichten von Behörde und Teilnehmer. KMU und Startups erhalten nach Art. 62 Abs. 3 vorrangigen Zugang und zahlen keine Gebühren. Während der Sandbox-Phase greifen nach Art. 57 Abs. 12 grundsätzlich keine Bußgelder, sofern Sie sich an den Sandbox-Plan und die Vorgaben der Behörde halten. Sie bekommen regulatorische Klarstellungen, Compliance-Beratung, einen geschützten Realwelt-Test und am Ende einen Exit-Report mit Bestätigung. Deutschland setzt die Bundesnetzagentur als koordinierende Marktüberwachung ein. Erste Sandbox-Vorbilder gibt es in Spanien (AESIA, seit 2024) und Frankreich (CNIL).

Was eine KI-Regulatorik-Sandbox eigentlich ist

Der Begriff Sandbox stammt aus dem Software-Bereich und meint eine abgeschottete Umgebung, in der man etwas ausprobieren darf, was im Produktivsystem zu teuer oder zu riskant wäre. Die regulatorische Variante überträgt diese Idee auf die Aufsicht. Eine Behörde definiert für ein konkretes Projekt einen begrenzten Test-Rahmen, begleitet das Vorhaben fachlich und setzt einzelne Pflichten zeitweilig aus, solange das Projekt im vereinbarten Korridor bleibt.

Im Finanzsektor ist das seit über zehn Jahren etabliert. Die BaFin und die britische FCA betreiben Sandboxes für FinTechs. Die KI-VO überträgt das Prinzip auf KI-Anwendungen. Wer Hochrisiko-KI baut, kennt das Problem: Sie sollen vor Markteintritt eine vollständige Konformitätsbewertung vorlegen, ohne die Anwendung jemals unter echten Bedingungen erprobt zu haben. Die Sandbox löst genau diesen Knoten.

Die Rechtsgrundlage: Art. 57 und Art. 58 im Zusammenspiel

Art. 57 ist die Verpflichtungsnorm an die Mitgliedstaaten. Absatz 1 schreibt vor, dass jeder Mitgliedstaat bis zum 2. August 2026 mindestens eine KI-Reallabor-Sandbox auf nationaler Ebene einrichtet. Das kann eine zentrale Stelle sein oder ein Netzwerk aus mehreren regionalen Sandboxes mit gemeinsamen Standards. Mitgliedstaaten dürfen sich auch zu grenzüberschreitenden Sandboxes zusammenschließen. Estland und Lettland haben ein solches Modell bereits angekündigt.

Art. 58 konkretisiert, was eine Sandbox können muss. Hier stehen die Anforderungen an Begleitung, Dokumentation, Datenverarbeitung und den Exit-Report. Wichtig ist Absatz 2 lit. d: Teilnehmer müssen während der Sandbox-Phase einen schriftlich vereinbarten Sandbox-Plan einhalten. Wer sich an diesen Plan hält, profitiert von Art. 57 Abs. 12, der die wesentliche Schutzwirkung enthält.

Die Detailregeln für die Datenverarbeitung in Sandboxes, insbesondere die zulässige Nutzung personenbezogener Daten zu Trainings- und Validierungszwecken, stehen in Art. 59. Das ist ein eigener Komplex und wäre einen separaten Artikel wert. Wer eine Hochrisiko-KI baut, die personenbezogene Daten verarbeitet, kommt um die Verzahnung von Art. 59 KI-VO mit Art. 6 und Art. 9 DSGVO nicht herum.

Was die Sandbox konkret leistet

Vier Dinge bekommen Sie als Teilnehmer, die Sie ohne Sandbox so nicht hätten.

Regulatorische Klarstellung. Wenn unklar ist, ob Ihre Anwendung als Hochrisiko nach Anhang III einzuordnen ist oder ob bestimmte Transparenzpflichten aus Art. 50 greifen, klärt die Behörde das im Rahmen der Sandbox verbindlich. Diese Einordnung ist Gold wert, weil sie sonst oft erst in einer späteren Beanstandung passiert.

Compliance-Beratung. Die Behörde stellt Ihnen einen Ansprechpartner, der Sie durch die einschlägigen Pflichten führt, Risikoanalysen kommentiert und Ihre technische Dokumentation gegenliest. Das ersetzt keinen Anwalt, aber es ist eine fachliche Sparringspartnerschaft, wie sie sich KMU am freien Markt kaum leisten können.

Eine eingeschränkte Aussetzung bestimmter Pflichten während der Test-Phase. Welche Pflichten genau ausgesetzt werden, hängt vom Sandbox-Plan ab. Typisch sind die Aussetzung der vollen Konformitätsbewertung nach Art. 43 für die Dauer des Tests, vereinfachte Dokumentationsanforderungen und befristete Registrierungserleichterungen. Die DSGVO bleibt unberührt, ebenso Produktsicherheits- und Strafrecht.

Den Exit-Report. Am Ende der Sandbox erhalten Sie ein Dokument, das beschreibt, was getestet wurde, welche regulatorischen Punkte geklärt sind und welche Pflichten Sie für den Markteintritt noch erfüllen müssen. Dieser Report wirkt faktisch wie eine Vorab-Bestätigung der Aufsicht.

Der zentrale Schutz: Art. 57 Abs. 12 KI-VO

Der wichtigste Satz für Sie als KMU steht in Art. 57 Abs. 12. Solange Sie sich an den vereinbarten Sandbox-Plan und an die Vorgaben der Behörde halten, drohen Ihnen keine Bußgelder nach Art. 99 KI-VO für Verstöße, die im Rahmen der Sandbox auftreten. Auch Schadensersatzansprüche, die sich gegen den Sandbox-Teilnehmer richten, sollen nach dem Erwägungsgrund 139 reduziert oder ausgeschlossen sein, wenn der Schaden im Sandbox-Kontext und ohne grobe Pflichtverletzung entstanden ist.

Das ist nicht trivial. Wer Hochrisiko-KI auf eigene Faust am Markt testet, riskiert ab dem 2. Dezember 2027 (verschobener Geltungsbeginn der Hochrisiko-Pflichten nach EU Omnibus-Trilog vom 07.05.2026) Bußgelder bis zu 15 Mio. EUR oder 3 Prozent des weltweiten Jahresumsatzes. In der Sandbox können Sie die gleiche Anwendung testen, ohne diesem Risiko ausgesetzt zu sein, vorausgesetzt Sie halten den Plan ein.

Der Schutz greift allerdings nur für die KI-VO selbst. DSGVO, Produkthaftung und Strafrecht bleiben uneingeschränkt anwendbar. Wer im Sandbox-Test personenbezogene Daten ohne Rechtsgrundlage verarbeitet, riskiert weiterhin Bußgelder der Datenschutzaufsicht. Wer ein fehlerhaftes Produkt in den Markt bringt, haftet weiter nach der Produkthaftungsrichtlinie 2024/2853 und nach §§ 823 ff. BGB.

KMU-Privileg: Art. 62 Abs. 3 KI-VO

Hier wird es konkret mittelstandsfreundlich. Art. 62 Abs. 3 verpflichtet die Mitgliedstaaten, in ihren Sandboxes KMU und Startups zwei Vorteile einzuräumen.

Vorrangiger Zugang. Wenn die Sandbox-Kapazität begrenzt ist, was in der Anlaufphase praktisch immer der Fall sein wird, müssen kleine und mittlere Unternehmen vor großen Konzernen berücksichtigt werden, sofern sie die fachlichen Aufnahmekriterien erfüllen.

Keine Gebühren für die Teilnahme selbst. Die Behörde darf zwar Auslagenersatz verlangen, etwa für externe Sachverständige oder Übersetzungen, aber keine pauschalen Bearbeitungsgebühren. Das ist relevant, weil eine vollständige Konformitätsbewertung am freien Markt schnell sechsstellige Beträge kostet. Über die Sandbox bekommen Sie einen vergleichbar tiefen Begleitprozess geschenkt.

Die Definition von KMU richtet sich nach der EU-Empfehlung 2003/361/EG: weniger als 250 Mitarbeiter und entweder Umsatz bis 50 Mio. EUR oder Bilanzsumme bis 43 Mio. EUR. Startups sind nicht legaldefiniert, werden aber in der Praxis als junge Unternehmen verstanden, die typischerweise weniger als sieben Jahre am Markt sind und ein innovatives Geschäftsmodell verfolgen.

Wie Deutschland die Sandbox aufbaut

Mit Stand Mai 2026 ist die organisatorische Linie klar, das Detail noch nicht. Die Bundesnetzagentur (BNetzA) wird als zentrale koordinierende Marktüberwachung für die KI-VO eingesetzt. Ihre Sandbox-Tätigkeit baut sie schrittweise auf. Mehrere Pilotvorhaben aus den Bereichen Industrie, Gesundheit und HR sind in Vorbereitung. Ein offizielles Antragsverfahren mit Online-Formular und Stichtagen ist für die zweite Jahreshälfte 2026 angekündigt.

Parallel arbeiten einzelne Bundesländer an ergänzenden Reallaboren. Bayern, Baden-Württemberg und Nordrhein-Westfalen haben jeweils eigene Initiativen. Wer ernsthaft eine Sandbox-Teilnahme plant, sollte die Konsultationsdokumente der BNetzA verfolgen. Eine frühe Interessenbekundung schadet nicht und signalisiert der Behörde, dass es einen ernstgemeinten Mittelstandsbedarf gibt.

Auslandsblick: was wir aus Spanien und Frankreich lernen können

Spanien hat die erste KI-Sandbox in der EU am Start, organisiert durch die nationale KI-Aufsicht AESIA seit 2024. Das spanische Modell konzentriert sich auf Hochrisiko-Anwendungen, läuft in Kohorten von je zwölf Monaten und arbeitet eng mit Branchenverbänden zusammen. Die ersten Erkenntnisse aus den 2024er-Pilotvorhaben sind dokumentiert und für andere Mitgliedstaaten eine Vorlage.

Frankreich verfolgt einen anderen Weg. Die CNIL als Datenschutzbehörde betreibt seit 2023 eine spezialisierte KI-Sandbox mit Schwerpunkt auf datenschutzrechtlichen Fragen. Themen waren bisher etwa KI in Bildung, KI in der öffentlichen Verwaltung und biometrische Anwendungen. Das französische Modell ist enger gefasst, dafür aber tiefer in der Datenschutz-Begleitung.

Die Niederlande und Italien folgen 2026 mit eigenen Strukturen. Was wir daraus für Deutschland lernen: der Aufbau dauert in der Praxis länger als das Gesetz vorsieht, die spannenden Anwendungsfälle entstehen nicht aus rein juristischer Planung, sondern aus konkreten Industriebedürfnissen, und die enge Verzahnung mit der Datenschutzaufsicht ist entscheidend.

Aufnahmeprozess und Pflichten der Teilnehmer

Der Antragsweg ist durch Art. 58 grob vorgegeben: Antrag bei der zuständigen Behörde (in Deutschland voraussichtlich BNetzA), Beschreibung der geplanten Anwendung mit vorläufiger Risiko-Einschätzung, Auswahl nach Innovationsgrad und Compliance-Bereitschaft (mit KMU-Vorrang), Vereinbarung des Sandbox-Plans, Durchführung über typischerweise sechs bis zwölf Monate, Exit mit abschließendem Report.

Die Sandbox ist kein Selbstbedienungsladen. Sie haben in der Sandbox-Phase substantielle Pflichten nach Art. 58 Abs. 2: kontinuierliche Berichterstattung mit monatlichen Statusberichten, aktive Mitwirkung am Lernprozess der Behörde, Veröffentlichung anonymisierter Erkenntnisse, strikte Einhaltung des Sandbox-Plans als Voraussetzung für den Bußgeldschutz nach Art. 57 Abs. 12. Wer eigenmächtig den Test-Rahmen ausweitet, verliert den Schutz für diese Erweiterung. Wer die Sandbox primär als Marketing-Plattform nutzt, wird die Mitwirkungspflichten nicht durchhalten.

Ein konkretes Praxis-Beispiel: Hochrisiko-KI im HR-Bereich

Ein mittelständischer Personaldienstleister in Bayern entwickelt ein KI-System für die Vorauswahl von Bewerbungen. Das System fällt nach Anhang III Nr. 4 KI-VO klar in den Hochrisiko-Bereich. Der Dienstleister will testen, ob ein neues Scoring-Modell die Vorauswahl verbessert, ohne diskriminierende Effekte zu produzieren. Ein scharfer Marktstart unter voller Konformitätsbewertung würde mindestens neun Monate Vorlaufzeit und einen sechsstelligen Audit-Aufwand bedeuten.

Über die Sandbox kann der Dienstleister das Modell ein halbes Jahr lang in einem begrenzten Kunden-Pool unter Behördenaufsicht testen. Bewerber werden über die Sandbox-Teilnahme informiert und können sich dagegen entscheiden, ohne Nachteile. Die Sandbox-Behörde begleitet das Bias-Monitoring, gibt regulatorische Klarstellungen zu Transparenz nach Art. 13 KI-VO und Mitbestimmung nach § 87 Abs. 1 Nr. 6 BetrVG, und am Ende erhält der Dienstleister einen Exit-Report. Mit diesem Report geht er deutlich entspannter in die vollständige Konformitätsbewertung, weil die zentralen Fragen geklärt sind.

Wer parallel im klassischen Recruiting-Bereich ohne Sandbox arbeitet, sollte sich die Hochrisiko-Einordnung in unserem Artikel zum Hochrisiko-KI Anhang III im HR-Bereich genauer ansehen. Die Fragen, die dort offen bleiben, lassen sich im Sandbox-Verfahren konkret klären.

Verzahnung mit Art. 60 KI-VO: Realwelt-Tests außerhalb der Sandbox

Neben der Sandbox sieht die KI-VO in Art. 60 die Möglichkeit von Realwelt-Tests außerhalb einer Sandbox vor. Hier dürfen Anbieter unter bestimmten Voraussetzungen Hochrisiko-KI direkt im echten Einsatz testen, bevor die volle Konformitätsbewertung abgeschlossen ist. Im Gegensatz zur Sandbox gibt es bei Art. 60 keinen behördlichen Bußgeldschutz, dafür mehr Flexibilität bei Test-Design und Dauer. Wer Klarheit über regulatorische Einordnung und Bußgeldschutz braucht, geht in die Sandbox. Wer ein bereits ausgereiftes System nur noch in der Realwelt validieren will und das Risiko der vollen Eigenverantwortung trägt, nutzt Art. 60. Beide Wege können sequenziell kombiniert werden.

Eigene Haltung: Sandboxes werden nur dann nützen, wenn die Behörden mitziehen

Wir sehen das in der Beratungspraxis immer wieder: rechtliche Privilegien für KMU klingen auf dem Papier gut, scheitern aber an der operativen Umsetzung der Aufsicht. Wenn das Antragsverfahren ein Halbjahr dauert, der Sandbox-Plan fünfzig Seiten umfasst und die Behörde nur einen halbtags besetzten Ansprechpartner stellt, wird das mittelständische Vorhaben den Weg nicht gehen. Der Aufwand ist dann höher als der Nutzen.

Damit Sandboxes ihren Zweck erfüllen, brauchen Behörden ein zweistufiges Verfahren mit niedrigschwelliger Erst-Interessenbekundung in zwei bis drei Seiten, einer schnellen Erst-Einordnung binnen vier Wochen und einer ehrlichen Kapazitätsplanung. Wer das im Aufbau verfehlt, vergibt das politisch wichtigste KMU-Instrument der gesamten KI-VO.

Die Bundesnetzagentur hat einen guten Ruf bei der Telekommunikationsregulierung, aber wenig Erfahrung mit KI-Aufsicht im Mittelstandsformat. Ob sie die organisatorische Hürde nimmt, wird sich 2026 und 2027 zeigen. Wer eine relevante Anwendung in der Pipeline hat, sollte nicht warten, sondern den Erstkontakt suchen, sobald die BNetzA ein Antragsverfahren öffnet. Frühphasen-Teilnehmer haben erfahrungsgemäß den größten Nutzen, weil die Behörde dann selbst noch lernt und entsprechend offen für inhaltliche Diskussion ist.

Was Sie jetzt konkret tun können

Drei Schritte, die nichts kosten und Sie nicht festlegen.

Verfolgen Sie die BNetzA-Veröffentlichungen zur KI-Sandbox aktiv. Die Behörde stellt Konsultationsdokumente regelmäßig auf ihrer Website ein und kommuniziert über einen eigenen Newsletter zur KI-Marktüberwachung.

Skizzieren Sie intern, welche KI-Anwendung bei Ihnen am ehesten für eine Sandbox-Teilnahme infrage käme. Kandidaten sind typischerweise Hochrisiko-Anwendungen nach Anhang III, also etwa HR, Bildung, kritische Infrastruktur, Strafverfolgung oder Migration. Wer in diesen Sektoren KI baut oder einführt, hat die größten Vorteile.

Bauen Sie parallel die innere Compliance-Struktur auf, die Sie für eine Sandbox-Teilnahme brauchen würden: eine grobe Risikoanalyse, eine technische Dokumentation, eine Ansprechpartner-Liste innerhalb des Hauses. Diese Strukturen brauchen Sie ohnehin, wenn die Hochrisiko-Pflichten ab Dezember 2027 voll greifen. Wer sie hat, ist im Sandbox-Antrag schneller und ernster.

Häufige Fragen

Kostet die Teilnahme an der Sandbox etwas?

Für KMU und Startups nach EU-Definition ist die Teilnahme selbst nach Art. 62 Abs. 3 KI-VO grundsätzlich gebührenfrei. Die Behörde darf allerdings Auslagenersatz für externe Sachverständige, Übersetzungen oder Reisekosten verlangen. In der Praxis bedeutet das: das Sandbox-Verfahren als solches kostet Sie nichts, aber Sie tragen Ihre eigenen Kosten für interne Personaleinsätze, externe Anwaltsberatung und technische Anpassungen an der Anwendung. Für eine sechs- bis zwölfmonatige Sandbox-Teilnahme sollten Sie intern mit einem mittleren fünfstelligen Eigenaufwand rechnen, der sich aber gegen die vermiedenen Audit-Kosten und Bußgeldrisiken schnell rechnet.

Wie lange dauert eine Sandbox-Phase?

Art. 58 setzt keine starre Frist. Üblich sind nach den ersten Erfahrungen aus Spanien und Frankreich sechs bis zwölf Monate. Die genaue Dauer wird im Sandbox-Plan vereinbart und kann verlängert werden, wenn neue Fragen auftauchen oder das Test-Design angepasst werden muss. Wer eine kurze Klärung einzelner Rechtsfragen braucht, kann theoretisch auch eine verkürzte Sandbox mit drei Monaten beantragen. Wer eine vollständige Pilot-Anwendung mit Marktdaten testen will, sollte zwölf Monate einplanen, gegebenenfalls mit Option auf Verlängerung.

Was passiert nach dem Exit-Report?

Der Exit-Report ist nicht die Konformitätsbewertung selbst, sondern ein vorbereitendes Dokument. Sie müssen nach dem Sandbox-Ende die regulären Pflichten der KI-VO erfüllen, also je nach Risikoklasse die Konformitätsbewertung nach Art. 43, die Registrierung in der EU-Datenbank, die laufende Marktüberwachungs-Compliance. Der Vorteil: viele Fragen sind durch die Sandbox-Begleitung bereits geklärt, der Behördenkontakt ist etabliert und die technische Dokumentation steht weitgehend. Die Aufsicht erkennt den Exit-Report in der Praxis als starkes Vertrauenssignal und beschleunigt das Folgeverfahren entsprechend. Bußgeldschutz besteht nach dem Exit nicht mehr automatisch, hier greifen die normalen Regeln.

Gilt die Sandbox auch für GPAI-Modelle?

Ja, im Prinzip. Art. 57 und 58 unterscheiden nicht zwischen Hochrisiko-KI nach Anhang III und GPAI-Modellen nach Art. 51 ff. Ein Anbieter eines neuen Sprachmodells könnte theoretisch eine Sandbox-Teilnahme beantragen, um regulatorische Klarheit zu den Anbieterpflichten nach Art. 53 zu erhalten. In der Praxis wird das wegen der Modellgröße und Komplexität eher selten vorkommen. Sandboxes sind primär für anwendungsnahe KI-Systeme gedacht, wo eine konkrete Use-Case-Begleitung sinnvoll ist. Für GPAI mit systemischem Risiko nach Art. 55 ist das Sandbox-Format nicht geeignet, dort greifen ohnehin direkte Konsultationen mit dem EU AI Office.

Können Sandboxes auch grenzüberschreitend organisiert werden?

Ja, Art. 57 Abs. 1 lässt grenzüberschreitende Sandboxes ausdrücklich zu. Mehrere Mitgliedstaaten können eine gemeinsame Sandbox betreiben. Estland und Lettland haben ein solches Modell für 2026 angekündigt, denkbar wären auch Modelle in der DACH-Region. Für Sie als KMU ist das relevant, wenn Sie eine KI-Anwendung entwickeln, die parallel in mehreren Ländern eingesetzt werden soll. Sie ersparen sich den Aufwand, in jedem Land separat eine Behördenabstimmung führen zu müssen, und erhalten einen Exit-Report, der in allen beteiligten Mitgliedstaaten anerkannt ist.

Wer die Sandbox-Logik im Kontext der gesamten GPAI-Regulierung einordnen will, findet im Artikel zu den Anbieterpflichten nach Art. 53 KI-VO die Grundlage, auf der die Sandbox-Beratung für GPAI-relevante Anwendungen aufbaut. Wer KI-Compliance im Mittelstand systematisch aufbauen will, mit den vier Compliance-Säulen KI-VO, DSGVO, GeschGehG und BetrVG, findet im Digitalisierungsmanager eine geförderte Weiterbildung, die diese Themen über vier Monate strukturiert aufeinander aufbaut und Sie auch auf eine mögliche Sandbox-Teilnahme vorbereitet.