Illustration mit rotem Schlüssel, geschlossenem Schloss, Geldkarte, Lupe, Zahnrad und offenem Schloss
20.06.2026

Open Banking für den Mittelstand: Was vor PSD3 schon geht

6 Min. Lesezeit

Die Anbieter-Decks versprechen 15 Prozent niedrigere Finanzierungskosten durch Open Banking. Die ehrliche Antwort für den Mittelstand 2026: Das meiste davon ist noch Vorschlag, nicht Gesetz. Was heute schon funktioniert, ist trotzdem mehr, als die meisten Betriebe nutzen.

Das Wichtigste in Kürze

  • PSD3 ist noch kein Gesetz: Der Vorschlag liegt seit April 2026 zur Zustimmung vor, in Kraft tritt er voraussichtlich erst 2027 nach einer Übergangsfrist. Wer darauf wartet, verschenkt zwei Jahre.
  • Open Banking geht schon heute: PSD2 reicht bereits, um Kontodaten-APIs und automatisierte Liquiditätsanalysen produktiv zu nutzen. Die Technik wartet nicht auf den Gesetzgeber.
  • FIDA ist der eigentliche Hebel: Die geplante Financial-Data-Access-Verordnung öffnet weit mehr als Zahlungskonten, steckt aber noch im Trilog. Die Datenbasis jetzt sauber aufzusetzen zahlt sich aus, sobald sie greift.

Verwandt:Übernehmen statt gründen  /  Wenn jede Firma richtig rechnet

Was 2026 schon gilt und was noch Entwurf ist

Die wichtigste Unterscheidung steht selten in den Verkaufsunterlagen. Open Banking im rechtlichen Sinne läuft heute auf PSD2, der Zahlungsdiensterichtlinie von 2018. Sie gilt, und auf ihrer Basis dürfen lizenzierte Drittanbieter mit Ihrer Zustimmung auf Kontodaten zugreifen. Genau das ist die Grundlage für automatisierte Bonitäts- und Liquiditätsanalysen. MiCA, die seit 2024 geltende Verordnung für Krypto-Werte, kommt erst ins Spiel, sobald E-Geld-Token oder krypto-basierte Zahlungen dazukommen.

PSD3 und die begleitende Payment Services Regulation sind dagegen noch nicht in Kraft. Der Text wurde im April 2026 den nationalen Vertretern zur Zustimmung vorgelegt, die politische Einigung fiel im November 2025. Realistisch tritt das Paket erst 2027 in Kraft, nach einer Übergangsfrist von rund 21 Monaten. Es ersetzt dann PSD2 und die E-Geld-Richtlinie EMD2 und schärft Betrugsprävention, Haftung und den API-Zugang nach.

Der für Datenzugriff eigentlich entscheidende Baustein heißt FIDA, Financial Data Access. Diese Verordnung würde Open Banking über Zahlungskonten hinaus auf Kredite, Hypotheken, Versicherungen und Altersvorsorge ausdehnen. Sie steckt im Frühjahr 2026 noch im Trilog zwischen Kommission, Parlament und Rat. Wer also ein konkretes Datum für die große Öffnung sucht, wird es seriös nicht bekommen.

Was heißt das praktisch? Ein Betrieb, der seine Kontobewegungen über mehrere Banken per API zusammenführt, sieht seine Liquidität in Echtzeit statt im Monatsrhythmus. Diese Datenbasis verändert Finanzierungsgespräche. Wer dem Kreditgeber aktuelle, geprüfte Zahlen vorlegt statt eines drei Monate alten Auszugs, verhandelt aus einer anderen Position. Das ist mit PSD2 heute machbar und wartet nicht auf die nächste Verordnung.

Fahrplan der Regeln
Heute
PSD2 und MiCA gelten. Kontodaten-APIs und Drittanbieter-Zugriff sind nutzbar.
2026
PSD3 und PSR vor der Verabschiedung, Veröffentlichung im Amtsblatt erwartet.
FIDA
Noch im Trilog. Erweitert den Datenzugriff über Zahlungskonten hinaus.
2027
Voraussichtliches Inkrafttreten von PSD3 und PSR nach Übergangsfrist.

Drei Schritte, die der Mittelstand jetzt gehen kann

Die gute Nachricht für die Praxis: Sie brauchen PSD3 nicht, um anzufangen. Die Bausteine liegen vor. Der Aufwand liegt in der sauberen Umsetzung, das Warten auf Brüssel kostet nur Zeit. Drei Schritte bringen einen Mittelstandsbetrieb in eine Position, in der spätere Regeländerungen ein Vorteil statt ein Kraftakt sind.

Drei Schritte zur Umsetzung
1
API-Verfügbarkeit der Hausbank prüfen. Nicht jede Bank stellt produktive PSD2-Schnittstellen in gleicher Qualität bereit. Klären Sie Datenumfang, Verfügbarkeit und ob ein lizenzierter Aggregator dazwischengeschaltet werden muss.
2
Anbindung an die eigene Finanzsoftware. Der Nutzen entsteht erst, wenn Kontodaten in ERP, DATEV oder das Treasury-Tool fließen. Hier entscheidet sich, ob aus dem API-Zugang ein automatisierter Liquiditätsblick wird oder nur ein weiteres Dashboard.
3
Einwilligung und Datenschutz dokumentieren. Jeder Zugriff braucht eine nachweisbare Zustimmung und eine saubere Löschlogik. Das ist kein Formalismus, sondern genau der Teil, den die Aufsicht unter PSD3 strenger prüfen wird.

Auffällig ist Schritt zwei. In zwei von drei Anbindungsprojekten, die ich gesehen habe, lag das Problem nie an der Bank-API. Es lag an der fehlenden Verbindung dahinter. Die Daten kamen an und blieben liegen.

Drei Schritte zur Open-Banking-Umsetzung: API prüfen, Anbindung klären, Testphase starten.
Die drei Umsetzungsschritte im Überblick. Bild: KI-generiert

Selbst bauen oder Dienstleister: die ehrliche Abwägung

Die nächste Entscheidung trennt die Theorie von der Projektrealität. Ein eigener API-Anschluss gibt maximale Kontrolle, bindet aber Entwicklerkapazität und juristische Prüfung. Ein spezialisierter Open-Banking-Dienstleister ist schneller anschlussbereit, verlagert aber einen Teil der Datenhoheit nach außen. Beides ist vertretbar, je nach Größe und IT-Reife.

Eigener Anschluss

  • Volle Datenhoheit und Kontrolle über die Lizenzfrage
  • Höherer Erst- und Wartungsaufwand
  • Lohnt ab eigener IT-Mannschaft und mehreren Bankverbindungen

Dienstleister

  • Schnelle Anbindung, eine Lizenz deckt viele Banken
  • Abhängigkeit von Roadmap und Preismodell des Anbieters
  • Sinnvoll für schlanke Teams ohne eigene Payment-Kompetenz

Wichtig bei der Dienstleister-Variante ist eine Vertragsklausel zur Datenportabilität. Wer seine Verbindungen nicht ohne Neuaufbau mitnehmen kann, tauscht eine Abhängigkeit gegen die nächste.

Worauf es bei der Vorbereitung auf PSD3 und FIDA ankommt

Wer heute sauber aufsetzt, muss 2027 nicht umbauen. Drei Dinge sind dafür entscheidend. Die Einwilligungsverwaltung sollte von Anfang an granular sein, weil PSD3 die Anforderungen an nachweisbare Zustimmung erhöht. Die Datenmodelle sollten so liegen, dass eine spätere FIDA-Erweiterung auf Kredit- oder Versicherungsdaten ohne Bruch andocken kann. Und die Verträge mit Dienstleistern brauchen Ausstiegsklauseln, bevor die Abhängigkeit gewachsen ist.

Die 15 Prozent aus den Verkaufsunterlagen lassen sich seriös nicht garantieren. Garantieren lässt sich nur eins: ein Vorsprung. Betriebe, die ihre Finanzdaten jetzt anschlussfähig machen, treffen Finanzierungsentscheidungen auf besserer Datenbasis und können Konditionen verhandeln, statt sie hinzunehmen. Das ist der Hebel, der vor jeder Gesetzesänderung wirkt.

Häufige Fragen

Gilt PSD3 schon und muss ich jetzt handeln?

Nein. PSD3 ist ein Vorschlag, der 2026 verabschiedet werden soll und voraussichtlich erst 2027 nach einer Übergangsfrist in Kraft tritt. Handeln lohnt trotzdem schon, weil Open Banking über PSD2 und MiCA bereits heute nutzbar ist.

Was ist der Unterschied zwischen PSD3 und FIDA?

PSD3 regelt Zahlungsdienste und löst PSD2 ab. FIDA, die Financial Data Access Regulation, würde den Datenzugriff über Zahlungskonten hinaus auf Kredite, Versicherungen und Altersvorsorge ausweiten. FIDA befindet sich Anfang 2026 noch im Trilog.

Welche Rolle spielt MiCA für den Mittelstand?

MiCA ist die geltende EU-Verordnung für Krypto-Werte. Sie ist relevant, sobald E-Geld-Token oder krypto-basierte Zahlungen ins Spiel kommen, und das PSD3-Paket grenzt die Zuständigkeiten bewusst gegen MiCA ab, um Doppelregulierung zu vermeiden.

Lohnt sich ein eigener API-Anschluss oder ein Dienstleister?

Ein eigener Anschluss lohnt ab einer eigenen IT-Mannschaft und mehreren Bankverbindungen. Schlanke Teams fahren mit einem lizenzierten Dienstleister schneller, sollten aber auf Datenportabilität im Vertrag achten, um spätere Abhängigkeit zu vermeiden.

Senkt Open Banking die Finanzierungskosten wirklich?

Pauschale Prozentversprechen sind unseriös. Der reale Effekt entsteht über eine bessere Datenbasis: Wer Liquidität und Bonität automatisiert belegen kann, verhandelt Konditionen aus einer stärkeren Position. Die Höhe hängt von Bonität, Bank und Verhandlung ab.

Weiterlesen auf MyBusinessFuture

MyBusinessFutureEU AI Act ab August 2026: Was der Mittelstand jetzt kennzeichnen mussMyBusinessFutureGesellschaftliche Lizenz für KI: Wenn Adoption das Vertrauen überholtMyBusinessFutureUnternehmenswert vor der Nachfolge mit KI steigern

Bildquelle: Titelbild und Beitragsbilder KI-generiert (Mai 2026), C2PA-Zertifikat im Bild hinterlegt

Auch verfügbar in

Ein Magazin der evernine media GmbH
Das Entscheider-Magazin für den DACH-Mittelstand