fairlane.systems

BEXIO API · INTEGRATION

Bexio API: KI-Integration in die Schweizer Treuhand-Buchhaltung

Die Bexio REST API verbindet Schweizer KMU-Buchhaltung mit KI-Workflows. OAuth 2.0, Schweizer Hosting, ein klares Datenmodell.

Recherche & Faktencheck: · Stand: 2026-05

Was ist die Bexio API?

Bexio ist der Schweizer Marktführer für Treuhand- und KMU-Buchhaltung mit Stand Mai 2026 rund 70.000 Kunden in der Schweiz. Die Bexio API ist die offizielle REST-Schnittstelle, über die externe Systeme Kontakte, Belege, Rechnungen, Offerten, Projekte und Buchungen lesen und schreiben können. Sie ist die wichtigste Schnittstelle, wenn Sie KI-Workflows in eine bestehende Treuhand-Pipeline einklinken wollen, ohne die zugrundeliegende Datenhaltung zu verlassen.

Die API arbeitet mit OAuth 2.0 (Authorization Code Flow) und JSON über HTTPS. Endpunkte sind versioniert (aktuell v2 für die meisten Ressourcen, v3 für neuere Module wie KB-Rechnungen). Die Basis-URL lautet https://api.bexio.com. Das Rate-Limit liegt bei 50 Requests pro Sekunde pro App, mit einem Burst-Buffer für kurzfristige Spitzen. Das Hosting läuft in Schweizer Rechenzentren (Zürich), was für Mandate mit erhöhter Vertraulichkeit (Berufsgeheimnis nach StGB Art. 321) ein zentrales Argument ist.

Für KI-Anwendungen interessant sind vor allem die Endpunkte /2.0/contact (Kontakte), /2.0/kb_invoice (Rechnungen), /2.0/kb_offer (Offerten), /2.0/project (Projekte), /2.0/accounting/journal_entry (Buchungen) sowie /3.0/files (Dateianhänge). Der Datenmodell-Aufbau ist konservativ: Jeder Datensatz hat eine numerische ID, Zeitstempel und einen klar definierten Status (z.B. invoice_status_id).

Warum es für CH-Treuhand wichtig ist

Treuhand-Buchhaltung ist in der Schweiz traditionell konservativ. Der Wechsel auf eine neue Buchhaltungs-Plattform ist teuer, riskant und politisch heikel. Bexio hat in den letzten fünf Jahren genau diese Hemmschwelle überwunden und ist in CH-KMU heute oft die Standard-Plattform. Wenn Sie KI einführen wollen, ist die wichtigste Frage: Wo liegen die Daten heute, und wie kommen wir an sie?

Die Bexio API beantwortet diese Frage technisch sauber. Sie können einen RAG-Index über alle Mandanten-Rechnungen bauen, ohne Bexio selbst anzufassen. Sie können Belege mit OCR auslesen und als kb_bill an Bexio zurückspielen. Sie können Mahnvorschläge durch ein LLM generieren lassen und nur den freigegebenen Versand ausführen. Sie können MwSt-Ausweise vor dem Quartalsende durch eine KI plausibilisieren lassen.

Konkret heisst das: Die KI-Schicht setzt sich neben Bexio, nicht darüber. Die Buchhaltungs-Logik bleibt in der zertifizierten Plattform. Das ist ein zentraler Vorteil für revisionsfähige Setups nach Art. 957a OR. Es ist auch der Grund, warum die Bexio-Integration oft das erste Modul ist, das wir bei einer KI-Einführung in einem CH-Treuhandbüro bauen.

Wie es funktioniert

Der Einstieg läuft in vier Schritten: App registrieren, OAuth-Flow durchlaufen, Access-Token einsetzen, Endpunkte abfragen.

Die App-Registrierung erfolgt im Bexio Developer Hub. Sie erhalten Client-ID und Client-Secret. Im OAuth-Flow leitet Bexio den Benutzer auf eine Login-Seite, der Benutzer autorisiert die App für einen bestimmten Mandanten, und Bexio gibt einen Authorization-Code zurück. Diesen tauschen Sie gegen ein Access-Token (gültig 1 Stunde) und ein Refresh-Token (gültig 60 Tage).

Ein typischer Beispiel-Aufruf zur Abfrage aller offenen Rechnungen:

```bash curl -X GET "https://api.bexio.com/2.0/kb_invoice?kb_invoice_status_id=10" \ -H "Authorization: Bearer $ACCESS_TOKEN" \ -H "Accept: application/json" ```

Die Antwort enthält ein Array von Rechnungs-Objekten mit Feldern wie id, document_nr, contact_id, total, is_valid_to, kb_invoice_status_id. Die Rate-Limits werden über HTTP-Header (X-RateLimit-Remaining) kommuniziert; bei 429 Too Many Requests müssen Sie mit Exponential Backoff retryen.

Für KI-Use-Cases laufen die Daten typischerweise in eine Zwischenschicht: Wir holen die Rechnungen via API, indexieren sie in Qdrant (siehe RAG), und das LLM antwortet auf Mandanten-Fragen über diesen Index. Schreibende Operationen (z.B. eine neue Mahn-Stufe in Bexio setzen) laufen erst nach menschlicher Freigabe via /2.0/kb_invoice/{id} PUT.

Bexio-Integration in 5 Schritten

  1. 01App im Bexio Developer Hub registrieren, Client-ID und Client-Secret sicher in einer .env-Datei oder einem Secrets-Manager ablegen.
  2. 02OAuth 2.0 Authorization-Code-Flow implementieren, Refresh-Token in einer verschlüsselten Datenbank speichern, Access-Token alle 60 Minuten erneuern.
  3. 03Lese-Pipeline aufsetzen: gewünschte Endpunkte (Contacts, Invoices, Bills) im 5- bis 15-Minuten-Takt pollen oder über den Bexio Webhook-Hub abonnieren.
  4. 04KI-Schicht definieren: Welcher Workflow nutzt welche Daten? Beleg-OCR liest /2.0/kb_bill, Mahnwesen liest /2.0/kb_invoice plus Korrespondenz.
  5. 05Schreibende Operationen mit Vier-Augen-Prinzip absichern: Vorschläge durch das LLM, Freigabe durch Sachbearbeiter, Schreiben in Bexio nur nach explizitem OK.

Wann einsetzen

Die Bexio-Integration lohnt sich, wenn (a) Bexio bereits produktiv im Mandat eingesetzt wird, (b) ein wiederkehrender, datengetriebener Prozess automatisierbar ist, und (c) die KI-Schicht klar als unterstützendes Werkzeug eingesetzt wird, nicht als autonomer Buchhalter.

Konkrete Fälle: Beleg-OCR mit automatischer Vor-Kontierung und Bexio-Upload als kb_bill. Mahnvorschläge auf Basis von offenen Rechnungen und Mandanten-Korrespondenz. MwSt-Quartalsabschluss mit Plausibilitäts-Check und Auflistung verdächtiger Buchungen. Mandanten-FAQ über die Rechnungs-Historie eines Mandanten. Automatische Lead-Erfassung aus E-Mail-Anfragen, die als Kontakt in Bexio angelegt werden.

Für Treuhandbüros mit 20 bis 200 Mandanten ist der Bexio-Konnektor in der Regel der höchste ROI-Hebel im ersten KI-Jahr. Die typische Einrichtung dauert zwischen einer und vier Wochen, abhängig vom Datenvolumen und der Anzahl integrierter Workflows.

Wann NICHT

Die Bexio-API ist nicht der richtige Hebel, wenn das Mandat eine andere Buchhaltungs-Plattform (Abacus, Sage, SAP) einsetzt. Eine Migration nur für die KI-Integration ist nie wirtschaftlich; in solchen Fällen ist eine direkte Integration in die vorhandene Plattform sinnvoller.

Ebenfalls vorsichtig: Bexio bietet kein vollwertiges Lohnbuchhaltungs-Modul für komplexe Fälle mit mehreren Personalvorsorge-Kassen, Quellensteuer-Spezifika und Lohnausweisen ELM 5. Wenn Ihr Use-Case dort liegt, ist die API zwar erreichbar, das Datenmodell aber begrenzt. Hier ist Abacus oft die stärkere Plattform.

Schreibende Massen-Operationen über die API sind technisch möglich, aber riskant. Ein Bug im Importer kann hunderte Buchungen in falsche Konten lenken. Wir empfehlen, schreibende Operationen immer in einen Staging-Mandanten zu spiegeln, ein menschliches Vier-Augen-Prinzip einzubauen und einen Rollback-Pfad bereit zu halten.

Vor- und Nachteile

STÄRKEN

  • Schweizer Hosting in Zürich, klar für DSG-Setups
  • Klare REST-API mit OAuth 2.0, gute Dokumentation
  • Standard-Plattform in CH-KMU mit grosser Benutzerbasis
  • Webhooks reduzieren Polling-Aufwand erheblich

SCHWÄCHEN

  • Begrenztes Lohnbuchhaltungs-Modul für komplexe Fälle
  • Rate-Limit 50 req/s pro App, für grosse Imports muss gechunked werden
  • Schreibende Massen-Operationen sind riskant, immer Staging-Mandant einsetzen
  • Refresh-Tokens nach 60 Tagen ohne Aktivität ungültig, OAuth-Flow muss neu durchlaufen werden

Häufige Fragen

Was kostet die Bexio API?

Die API selbst ist im Bexio-Abonnement enthalten. Sie zahlen die normale Bexio-Lizenz (ab CHF 39 pro Monat, höhere Tiers für mehr Benutzer und Module). Es gibt keine zusätzliche API-Gebühr. Was Sie zahlen, sind die KI-Komponenten (LLM-Calls, Embedding, Vektor-DB) und der Aufwand für Setup und Wartung.

Wo liegen die Daten?

Bexio hostet in Schweizer Rechenzentren (Zürich, Luzern). Das ist relevant für Mandate mit Datenschutz-Sensibilität und für den Datentransfer nach DSG. Wenn Sie die KI-Schicht zusätzlich auf Schweizer oder EU-Infrastruktur betreiben (Hetzner Falkenstein, Exoscale Genf), bleiben alle Daten innerhalb des EWR.

Gibt es Webhooks?

Ja, Bexio bietet Webhooks für wichtige Ereignisse (Rechnung erstellt, Zahlung verbucht, Mandant geändert). Sie reduzieren Polling-Aufwand und API-Calls erheblich. Konfiguration im Developer Hub, HMAC-Signatur für Replay-Schutz. Siehe Webhooks-Topic für Details.

Was passiert bei API-Änderungen?

Bexio versioniert die API (v2 stabil, v3 für neuere Module). Breaking-Changes werden mit mindestens sechs Monaten Vorlauf angekündigt. Sie sollten dennoch eine Abstraktions-Schicht zwischen Bexio-Calls und KI-Logik einziehen, damit ein API-Update nicht das ganze System berührt.

Verwandte Themen

n8n · SERVICEn8n Workflow-Automation: Routine raus, Köpfe freiMWST-VORBEREITUNG · ANWENDUNGSFALLKI-Vorbereitung der MWST-Abrechnung: Belege klassifizieren, Vorsteuer-Codes vorschlagen, Saldosteuersatz prüfenMANDANTEN-TRIAGE · ANWENDUNGSFALLKI-Triage für Mandantenanfragen: WhatsApp, E-Mail und Telefon zu strukturierten VorgängenBELEG-OCR · ANWENDUNGSFALLKI-Belegerkennung für Schweizer Belege: QR-Rechnung, Quittungen, PDF-Rechnungen strukturiert erfassenWEBHOOKS · INTEGRATIONWebhooks und ereignisbasierte Integration: HMAC, Idempotency, RetryREST · GRAPHQL · INTEGRATIONREST vs GraphQL: Welche API-Architektur für KI-Integrationen?TREUHAND · BRANCHEN-HUBKI für Treuhandbüros in der Schweiz: ein praktischer Leitfaden

Quellen

  1. Bexio Developer Hub: API-Referenz v2/v3 · 2026-05
  2. Bexio Status Page: Rate-Limits, Versions, Webhooks · 2026-05
  3. EDÖB: Leitfaden zur Auftragsbearbeitung in der Buchhaltung (Mai 2026) · 2026-05
  4. Treuhand Suisse: Bexio-Marktstudie 2026 · 2026-04

PASSEND ZU IHREM STACK?

Wie das in Ihrem Betrieb konkret aussieht – 30 Minuten Erstgespräch.

Erstgespräch buchen