Open Banking für den Mittelstand: Was vor PSD3 schon geht
6 Min. Lesezeit
Die Anbieter-Decks versprechen 15 Prozent niedrigere Finanzierungskosten durch Open Banking. Die ehrliche Antwort für den Mittelstand 2026: Das meiste davon ist noch Vorschlag, nicht Gesetz. Was heute schon funktioniert, ist trotzdem mehr, als die meisten Betriebe nutzen.
Das Wichtigste in Kürze
PSD3 ist noch kein Gesetz: Der Vorschlag liegt seit April 2026 zur Zustimmung vor, in Kraft tritt er voraussichtlich erst 2027 nach einer Übergangsfrist. Wer darauf wartet, verschenkt zwei Jahre.
Open Banking geht schon heute: PSD2 reicht bereits, um Kontodaten-APIs und automatisierte Liquiditätsanalysen produktiv zu nutzen. Die Technik wartet nicht auf den Gesetzgeber.
FIDA ist der eigentliche Hebel: Die geplante Financial-Data-Access-Verordnung öffnet weit mehr als Zahlungskonten, steckt aber noch im Trilog. Die Datenbasis jetzt sauber aufzusetzen zahlt sich aus, sobald sie greift.
Die wichtigste Unterscheidung steht selten in den Verkaufsunterlagen. Open Banking im rechtlichen Sinne läuft heute auf PSD2, der Zahlungsdiensterichtlinie von 2018. Sie gilt, und auf ihrer Basis dürfen lizenzierte Drittanbieter mit Ihrer Zustimmung auf Kontodaten zugreifen. Genau das ist die Grundlage für automatisierte Bonitäts- und Liquiditätsanalysen. MiCA, die seit 2024 geltende Verordnung für Krypto-Werte, kommt erst ins Spiel, sobald E-Geld-Token oder krypto-basierte Zahlungen dazukommen.
PSD3 und die begleitende Payment Services Regulation sind dagegen noch nicht in Kraft. Der Text wurde im April 2026 den nationalen Vertretern zur Zustimmung vorgelegt, die politische Einigung fiel im November 2025. Realistisch tritt das Paket erst 2027 in Kraft, nach einer Übergangsfrist von rund 21 Monaten. Es ersetzt dann PSD2 und die E-Geld-Richtlinie EMD2 und schärft Betrugsprävention, Haftung und den API-Zugang nach.
Der für Datenzugriff eigentlich entscheidende Baustein heißt FIDA, Financial Data Access. Diese Verordnung würde Open Banking über Zahlungskonten hinaus auf Kredite, Hypotheken, Versicherungen und Altersvorsorge ausdehnen. Sie steckt im Frühjahr 2026 noch im Trilog zwischen Kommission, Parlament und Rat. Wer also ein konkretes Datum für die große Öffnung sucht, wird es seriös nicht bekommen.
Was heißt das praktisch? Ein Betrieb, der seine Kontobewegungen über mehrere Banken per API zusammenführt, sieht seine Liquidität in Echtzeit statt im Monatsrhythmus. Diese Datenbasis verändert Finanzierungsgespräche. Wer dem Kreditgeber aktuelle, geprüfte Zahlen vorlegt statt eines drei Monate alten Auszugs, verhandelt aus einer anderen Position. Das ist mit PSD2 heute machbar und wartet nicht auf die nächste Verordnung.
Fahrplan der Regeln
Heute
PSD2 und MiCA gelten. Kontodaten-APIs und Drittanbieter-Zugriff sind nutzbar.
2026
PSD3 und PSR vor der Verabschiedung, Veröffentlichung im Amtsblatt erwartet.
FIDA
Noch im Trilog. Erweitert den Datenzugriff über Zahlungskonten hinaus.
2027
Voraussichtliches Inkrafttreten von PSD3 und PSR nach Übergangsfrist.
Drei Schritte, die der Mittelstand jetzt gehen kann
Die gute Nachricht für die Praxis: Sie brauchen PSD3 nicht, um anzufangen. Die Bausteine liegen vor. Der Aufwand liegt in der sauberen Umsetzung, das Warten auf Brüssel kostet nur Zeit. Drei Schritte bringen einen Mittelstandsbetrieb in eine Position, in der spätere Regeländerungen ein Vorteil statt ein Kraftakt sind.
Drei Schritte zur Umsetzung
1
API-Verfügbarkeit der Hausbank prüfen. Nicht jede Bank stellt produktive PSD2-Schnittstellen in gleicher Qualität bereit. Klären Sie Datenumfang, Verfügbarkeit und ob ein lizenzierter Aggregator dazwischengeschaltet werden muss.
2
Anbindung an die eigene Finanzsoftware. Der Nutzen entsteht erst, wenn Kontodaten in ERP, DATEV oder das Treasury-Tool fließen. Hier entscheidet sich, ob aus dem API-Zugang ein automatisierter Liquiditätsblick wird oder nur ein weiteres Dashboard.
3
Einwilligung und Datenschutz dokumentieren. Jeder Zugriff braucht eine nachweisbare Zustimmung und eine saubere Löschlogik. Das ist kein Formalismus, sondern genau der Teil, den die Aufsicht unter PSD3 strenger prüfen wird.
Auffällig ist Schritt zwei. In zwei von drei Anbindungsprojekten, die ich gesehen habe, lag das Problem nie an der Bank-API. Es lag an der fehlenden Verbindung dahinter. Die Daten kamen an und blieben liegen.
Die drei Umsetzungsschritte im Überblick. Bild: KI-generiert
Selbst bauen oder Dienstleister: die ehrliche Abwägung
Die nächste Entscheidung trennt die Theorie von der Projektrealität. Ein eigener API-Anschluss gibt maximale Kontrolle, bindet aber Entwicklerkapazität und juristische Prüfung. Ein spezialisierter Open-Banking-Dienstleister ist schneller anschlussbereit, verlagert aber einen Teil der Datenhoheit nach außen. Beides ist vertretbar, je nach Größe und IT-Reife.
Eigener Anschluss
Volle Datenhoheit und Kontrolle über die Lizenzfrage
Höherer Erst- und Wartungsaufwand
Lohnt ab eigener IT-Mannschaft und mehreren Bankverbindungen
Dienstleister
Schnelle Anbindung, eine Lizenz deckt viele Banken
Abhängigkeit von Roadmap und Preismodell des Anbieters
Sinnvoll für schlanke Teams ohne eigene Payment-Kompetenz
Wichtig bei der Dienstleister-Variante ist eine Vertragsklausel zur Datenportabilität. Wer seine Verbindungen nicht ohne Neuaufbau mitnehmen kann, tauscht eine Abhängigkeit gegen die nächste.
Worauf es bei der Vorbereitung auf PSD3 und FIDA ankommt
Wer heute sauber aufsetzt, muss 2027 nicht umbauen. Drei Dinge sind dafür entscheidend. Die Einwilligungsverwaltung sollte von Anfang an granular sein, weil PSD3 die Anforderungen an nachweisbare Zustimmung erhöht. Die Datenmodelle sollten so liegen, dass eine spätere FIDA-Erweiterung auf Kredit- oder Versicherungsdaten ohne Bruch andocken kann. Und die Verträge mit Dienstleistern brauchen Ausstiegsklauseln, bevor die Abhängigkeit gewachsen ist.
Die 15 Prozent aus den Verkaufsunterlagen lassen sich seriös nicht garantieren. Garantieren lässt sich nur eins: ein Vorsprung. Betriebe, die ihre Finanzdaten jetzt anschlussfähig machen, treffen Finanzierungsentscheidungen auf besserer Datenbasis und können Konditionen verhandeln, statt sie hinzunehmen. Das ist der Hebel, der vor jeder Gesetzesänderung wirkt.
Häufige Fragen
Gilt PSD3 schon und muss ich jetzt handeln?
Nein. PSD3 ist ein Vorschlag, der 2026 verabschiedet werden soll und voraussichtlich erst 2027 nach einer Übergangsfrist in Kraft tritt. Handeln lohnt trotzdem schon, weil Open Banking über PSD2 und MiCA bereits heute nutzbar ist.
Was ist der Unterschied zwischen PSD3 und FIDA?
PSD3 regelt Zahlungsdienste und löst PSD2 ab. FIDA, die Financial Data Access Regulation, würde den Datenzugriff über Zahlungskonten hinaus auf Kredite, Versicherungen und Altersvorsorge ausweiten. FIDA befindet sich Anfang 2026 noch im Trilog.
Welche Rolle spielt MiCA für den Mittelstand?
MiCA ist die geltende EU-Verordnung für Krypto-Werte. Sie ist relevant, sobald E-Geld-Token oder krypto-basierte Zahlungen ins Spiel kommen, und das PSD3-Paket grenzt die Zuständigkeiten bewusst gegen MiCA ab, um Doppelregulierung zu vermeiden.
Lohnt sich ein eigener API-Anschluss oder ein Dienstleister?
Ein eigener Anschluss lohnt ab einer eigenen IT-Mannschaft und mehreren Bankverbindungen. Schlanke Teams fahren mit einem lizenzierten Dienstleister schneller, sollten aber auf Datenportabilität im Vertrag achten, um spätere Abhängigkeit zu vermeiden.
Senkt Open Banking die Finanzierungskosten wirklich?
Pauschale Prozentversprechen sind unseriös. Der reale Effekt entsteht über eine bessere Datenbasis: Wer Liquidität und Bonität automatisiert belegen kann, verhandelt Konditionen aus einer stärkeren Position. Die Höhe hängt von Bonität, Bank und Verhandlung ab.
Sie sehen gerade einen Platzhalterinhalt von Turnstile. Um auf den eigentlichen Inhalt zuzugreifen, klicken Sie auf die Schaltfläche unten. Bitte beachten Sie, dass dabei Daten an Drittanbieter weitergegeben werden.
Sie sehen gerade einen Platzhalterinhalt von Facebook. Um auf den eigentlichen Inhalt zuzugreifen, klicken Sie auf die Schaltfläche unten. Bitte beachten Sie, dass dabei Daten an Drittanbieter weitergegeben werden.
Sie sehen gerade einen Platzhalterinhalt von Hubspot Embedded Content. Um auf den eigentlichen Inhalt zuzugreifen, klicken Sie auf die Schaltfläche unten. Bitte beachten Sie, dass dabei Daten an Drittanbieter weitergegeben werden.
Sie sehen gerade einen Platzhalterinhalt von HubSpot. Um auf den eigentlichen Inhalt zuzugreifen, klicken Sie auf die Schaltfläche unten. Bitte beachten Sie, dass dabei Daten an Drittanbieter weitergegeben werden.
Sie sehen gerade einen Platzhalterinhalt von Hubspot Meetings. Um auf den eigentlichen Inhalt zuzugreifen, klicken Sie auf die Schaltfläche unten. Bitte beachten Sie, dass dabei Daten an Drittanbieter weitergegeben werden.
Sie sehen gerade einen Platzhalterinhalt von Instagram. Um auf den eigentlichen Inhalt zuzugreifen, klicken Sie auf die Schaltfläche unten. Bitte beachten Sie, dass dabei Daten an Drittanbieter weitergegeben werden.
Sie sehen gerade einen Platzhalterinhalt von Newsletter2Go. Um auf den eigentlichen Inhalt zuzugreifen, klicken Sie auf die Schaltfläche unten. Bitte beachten Sie, dass dabei Daten an Drittanbieter weitergegeben werden.
Sie sehen gerade einen Platzhalterinhalt von X. Um auf den eigentlichen Inhalt zuzugreifen, klicken Sie auf die Schaltfläche unten. Bitte beachten Sie, dass dabei Daten an Drittanbieter weitergegeben werden.