Nachdem Timo Konrad im ersten Beitrag aufgezeigt hat, was FiDA im Kontext von Open Finance bedeutet und warum datengetriebene Geschäftsmodelle dabei eine zentrale Rolle spielen, richte ich nun den Blick auf die Umsetzung. In diesem Beitrag zeige ich exemplarisch, wie sich zentrale Herausforderungen aus der Praxis in ein strukturiertes, zeitlich gegliedertes Vorgehen überführen lassen. Die folgenden sechs Projektphasen orientieren sich dabei direkt an den typischen Fragestellungen, die uns in der Zusammenarbeit mit Banken, Versicherungen und deren IT-Abteilungen begegnen.

Bevor wir auf das Vorgehen eingehen, lohnt ein kurzer Blick auf den Status der FiDA-Verhandlungen: EU-Rat/Parlament arbeiten an einem Kompromiss; Adoption in 2025 erwartet, gestaffelte Übergangsfristen in Diskussion. Ein EU‑Non‑Paper (05/2025) fokussiert stärker auf Verbraucher & KMU; teils wird eine begrenzte Teilnahme von Big‑Tech‑Gatekeepern erörtert. 

Phase 1: Unterschiedliche Perspektiven strategisch ausrichten 

Zu Beginn eines FiDA-Projekts steht die Klärung der Rollen. Dateninhaber (Data Holder) und Datennutzer (Data User) verfolgen unterschiedliche Ziele, die zunächst die Gesamtstrategie und Positionierung des Geschäftsmodells prägen und sich anschließend auf Architekturschnittstellen, Sicherheitsanforderungen und technische Umsetzung auswirken. Eine frühzeitige Abstimmung dieser Perspektiven schafft die Grundlage für eine konsistente strategische Ausrichtung. 

Ein weiterer Schwerpunkt liegt auf den Financial Data Sharing Schemes (FDSS). Sie beeinflussen zentrale technische Entscheidungen wie Consent-Management, API-Design und Sicherheitsarchitektur. Frühzeitig sollte geklärt werden, ob ein bestehendes FDSS genutzt oder gemeinsam mit Partnern ein neues Schema entwickelt wird, um Governance-, Standardisierungs- und Vergütungsfragen zu adressieren. 

Use Cases dienen in dieser Phase als Methode, um die strategischen Fragestellungen und technischen Optionen systematisch zu durchleuchten. Sie helfen, Handlungsfelder, Abhängigkeiten und Prioritäten für die nachfolgenden Phasen abzuleiten. 

Phase 2: Greenfield oder Brownfield konzeptionell denken 

Die Realität zeigt: die allermeisten Projekte starten im Brownfield. Bestehende Systeme, Prozesse und Datenstrukturen müssen eingebunden werden. Gleichzeitig gibt es wertvolle Erfahrungswerte aus Greenfield-Projekten, die in die Konzeption einfließen können. 

Die größte Herausforderung liegt in der Konsistenz: FiDA, DORA und DSGVO müssen zusammen gedacht werden. Das verhindert Redundanzen und schafft ein stimmiges Gesamtbild. Gleichzeitig muss das Konzept auch operative Themen wie Datenqualität und Umsetzungskompetenz abdecken. 

Ein starker Fokus der Umsetzung liegt auf Einwilligungs‑Steuerung (Consent-Management Dashboards), Transparenz und Logging. Um Kundinnen und Kunden aktiv einzubinden und nachhaltig zu begeistern, setzen wir gezielt auf bewährte Erfahrungen und etablierten Best Practices – auch aus anderen Branchen wie der Automobilindustrie.  

Die zentrale Herausforderung liegt darin, alle Systemkomponenten so modular und interoperabel zu gestalten, dass sie sowohl skalierbar bleiben als auch den aktuellen und künftigen regulatorischen Anforderungen zuverlässig entsprechen. 

Phase 4: Integration in bestehende Systeme 

Die Einbindung in Legacy-Systeme ist ein kritischer Punkt. Datenhaltende Systeme müssen integriert und Schnittstellen erstellt/angepasst sowie stabil gehalten werden. Ebenso gilt es einen sinnvollen Einsatz der Middleware zu gestalten und sicherzustellen. Ein zentraler Aspekt liegt in der Balance zwischen dem für FiDA technisch möglichen und der operativen Stabilität der gesamten IT. 

Ein iterativer Pilotbetrieb hilft, Risiken frühzeitig zu erkennen und die Integration unter realen Bedingungen zu validieren. 

Phase 5: Unterschiedliche Reifegrade im Betrieb

 Organisationen starten mit sehr unterschiedlichem Reifegrad – sei es bei Greenfield- oder Brownfield-Projekten. Diese Heterogenität wirkt sich direkt auf den Go-Live aus. Betriebskonzepte, Supportprozesse und Change Management müssen flexibel genug sein, um unterschiedliche Ausgangslagen zu adressieren. 

Kommunikation – intern wie extern – spielt dabei eine zentrale Rolle für Akzeptanz und Nachhaltigkeit. 

Phase 6: Regulatorische Prüfbereitschaft und Nachhaltigkeit 

Die gestaffelten Übergangsfristen (derzeit in der EU‑Trilog‑Abstimmung) beeinflussen die Lieferobjekte wie Consent‑Management, API‑Design und Datenbereitstellung; erste Pflichten werden ab etwa 2027 erwartet. Die Herausforderung liegt darin, diese langfristige Perspektive mit konkreten Maßnahmen zu hinterlegen. 

Audit-Readiness ist kein Endpunkt, sondern ein kontinuierlicher Prozess. Dokumentation, Simulationen und die Zusammenarbeit mit Compliance und Aufsicht sind essenziell für regulatorische Konformität. 

Figure 1: Exemplarisches FiDA-Projektvorgehen 

FiDA-Projekte sind anspruchsvoll, aber mit einem klaren Vorgehen gut beherrschbar. Unser Modell orientiert sich an den typischen Herausforderungen aus der Praxis und bietet eine belastbare Grundlage für Strategie, Technik und Organisation. 

So entsteht aus regulatorischen Vorgaben ein strukturierter Weg – und aus Komplexität echte Wertschöpfung.

Co-Autoren: Dr. Tim-Christian Zschauer, Timo Konrad