fairlane.systems

GOOGLE WORKSPACE · INTEGRATION

Google Workspace: Gmail, Calendar, Drive und Docs als KI-Quelle

Google Workspace APIs bieten Zugang zu Gmail, Kalender, Drive, Docs und Sheets. Mai 2026 GA: AppSheet und Vertex AI Connect für KI-Workflows.

Recherche & Faktencheck: · Stand: 2026-05

Was sind die Google Workspace APIs?

Google Workspace (früher G Suite) ist Googles Office-Plattform mit Stand Mai 2026 weltweit über 9 Millionen zahlenden Kunden. Die Workspace-APIs sind eine Sammlung separater REST-Schnittstellen, jeweils für einen Dienst zuständig: Gmail API, Google Calendar API, Google Drive API, Google Docs API, Google Sheets API, Admin SDK, Apps Script API. Im Gegensatz zu Microsoft Graph gibt es keinen einheitlichen Endpunkt, sondern pro Dienst eine eigene API.

Alle APIs nutzen OAuth 2.0 mit Google als Identity Provider. Authentifizierung läuft entweder über User-Consent (delegierter Zugriff, Benutzer klickt sich durch den Consent-Screen) oder über Service-Accounts mit Domain-wide Delegation (Hintergrund-Zugriff im Auftrag von Benutzern, vom Workspace-Admin freigegeben). Die Service-Account-Variante ist für KI-Pipelines die richtige Wahl.

Die Rate-Limits sind pro API spezifiziert: Gmail erlaubt 250 Quota-Units pro Sekunde pro Benutzer (eine Mail-Send-Operation kostet 100 Units, ein Mail-Read 5 Units). Drive erlaubt 20.000 Queries pro 100 Sekunden pro Projekt. Calendar liegt bei rund 600 Queries pro Minute pro Benutzer.

Mai 2026 sind zwei Neuerungen GA. Erstens: AppSheet Integration über Workspace APIs ist stabil verfügbar, was Low-Code-KI-Apps mit Workspace-Daten erlaubt. Zweitens: Vertex AI Connect ist ein neuer Mechanismus, der Workspace-Daten direkt an Vertex-AI-Modelle weiterleiten kann, ohne dass die Daten den Google-Cloud-Perimeter verlassen. Das ist für Datenschutz-sensible Workflows ein wichtiger Schritt.

Warum es für CH-Treuhand wichtig ist

Google Workspace ist in der Schweiz weniger dominant als Microsoft 365, aber bei zwei Kunden-Profilen sehr stark vertreten. Erstens: junge KMU, Startups und kreativ-getriebene Branchen (Agenturen, Software-Schmieden, Architektur-Büros) bevorzugen Workspace wegen der einfacheren Zusammenarbeit. Zweitens: Tochter-Mandate amerikanischer Konzerne setzen oft Workspace ein, weil das Mutterhaus es vorgibt.

Für Treuhand-Stellen, die solche Mandate betreuen, ist die Workspace-Anbindung Pflicht. Die KI-Use-Cases überlappen sich mit Microsoft 365, aber Akzent-Verschiebungen gibt es. Beispiel Gmail-AutoLabel: Statt nur eine Triage zu machen, kann die KI mit Workspace-APIs direkt Labels auf Mails setzen (Gmail-spezifisches Konzept, das in Outlook so nicht existiert). Mandanten-Korrespondenz wird automatisch nach Themen sortiert: "Steuern 2026", "Lohnbuchhaltung Q2", "Mandanten-Onboarding".

Beispiel Dokumenten-Suche: Drive bietet eine eigene Volltext-Suche, aber sie ist nicht semantisch. Eine RAG-Schicht über den Drive-Inhalt (PDF-Verträge, Sheets mit Stammdaten, Docs mit Protokollen) gibt Treuhandern eine semantische Suche: "Welcher Mandant hatte 2024 ein ähnliches Problem mit der Quellensteuer-Korrektur?" Das LLM antwortet mit Quellenangabe und Link in Drive.

Wie es funktioniert

Der Einstieg läuft in fünf Schritten: Google-Cloud-Projekt anlegen, APIs aktivieren, Service-Account erstellen, Domain-wide Delegation durch Workspace-Admin freigeben, Endpunkte abfragen.

Das Google-Cloud-Projekt wird in der Google Cloud Console angelegt. Sie aktivieren dort die benötigten APIs (Gmail API, Drive API, Calendar API). Der Service-Account erhält eine JSON-Key-Datei, die Sie als Credentials nutzen. Im Workspace Admin-Center wird der Service-Account für Domain-wide Delegation freigegeben, mit den OAuth-Scopes, die er nutzen darf (z.B. https://www.googleapis.com/auth/gmail.readonly).

Ein Beispiel-Aufruf zum Lesen der letzten Mails:

```bash # Token vom Service-Account holen (Google Auth Library hilft hier sehr) ACCESS_TOKEN=$(gcloud auth print-access-token --impersonate-service-account=ki-bot@projekt.iam.gserviceaccount.com)

# Letzte Mails von [email protected] lesen curl -X GET "https://gmail.googleapis.com/gmail/v1/users/[email protected]/messages?maxResults=10" \ -H "Authorization: Bearer $ACCESS_TOKEN" ```

Die Antwort liefert Message-IDs; mit einem zweiten Call pro Message holen Sie Subject, From, Snippet und Body. Für KI-Workflows lohnt sich der Batch-Endpoint, der mehrere Requests in einem HTTP-Call bündelt.

Für Drive nutzen Sie die Files-API mit Suche-Query:

```bash curl -X GET "https://www.googleapis.com/drive/v3/files?q=mimeType=\"application/pdf\"&pageSize=100" \ -H "Authorization: Bearer $ACCESS_TOKEN" ```

Files werden via /files/{id}/export oder /files/{id}?alt=media als Bytes heruntergeladen. Bei Google-Docs müssen Sie das Format über export angeben (z.B. text/plain oder application/pdf).

Für Änderungs-Notifications nutzt Google den Drive Push API (Watch-Channels) mit ähnlicher Semantik wie Microsoft Change Notifications. Channels sind 24 Stunden gültig und müssen erneuert werden.

Google-Workspace-Integration in 5 Schritten

  1. 01Google-Cloud-Projekt anlegen, benötigte APIs (Gmail, Drive, Calendar) aktivieren, Quotas prüfen.
  2. 02Service-Account erstellen, JSON-Key-Datei sicher in einem Secrets-Manager ablegen.
  3. 03Workspace-Admin um Domain-wide Delegation bitten, OAuth-Scopes minimal halten (Principle of Least Privilege).
  4. 04Lese-Pipeline aufsetzen: Gmail-Messages, Drive-Files, Calendar-Events via Service-Account abrufen, Pagination via pageToken.
  5. 05Watch-Channels für Push-Notifications einrichten, Channels alle 23 Stunden erneuern, validierten Empfangs-Endpunkt einrichten.

Wann einsetzen

Die Workspace-Integration lohnt sich, wenn (a) Workspace die primäre Office-Plattform der Kanzlei oder eines wichtigen Mandanten ist und (b) mindestens zwei KI-Use-Cases parallel laufen sollen. Die typischen Use-Cases: Gmail-AutoLabel, Drive-RAG, Calendar-Briefing.

Für Treuhand-Stellen mit gemischten Mandaten (50 Prozent Microsoft, 50 Prozent Google) integrieren Sie beide APIs über eine abstrahierte Datenzugriffs-Schicht. Das LLM antwortet einheitlich, unabhängig von der Quell-Plattform.

Google Workspace bietet zudem eine besondere Stärke: Apps Script. Ein leichtgewichtiges Skripting-Framework innerhalb der Workspace-Doks, das KI-Calls direkt aus einem Google-Sheet oder Doc heraus starten kann. Für schnelle Prototypen und Mandanten-Demos ist Apps Script unschlagbar.

Wann NICHT

Wenn die Kanzlei und alle Mandanten ausschliesslich Microsoft 365 nutzen, ist die Workspace-Integration überflüssig.

Für hoch-sensible Daten (FINMA-pflichtige Vermögens-Verwaltung, Berufsgeheimnis nach StGB Art. 321 in schweren Fällen) ist die Workspace-Standard-Integration nicht ausreichend. Google verarbeitet einige Workspace-Daten in US-Rechenzentren; eine reine EU/CH-Verarbeitung erfordert Workspace Premium mit Data Residency und zusätzlich Vertex AI mit EU-Region. Prüfen Sie die DSG-Implikationen sorgfältig vor der Integration.

Für einmalige Daten-Exports (etwa eine alte Drive-Bibliothek archivieren) ist die API zwar nutzbar, aber Google Takeout (das Workspace-eigene Export-Tool) ist hier einfacher und schneller.

Vor- und Nachteile

STÄRKEN

  • Klare, gut dokumentierte APIs pro Dienst (Gmail, Drive, Calendar)
  • Service-Accounts mit Domain-wide Delegation ideal für Hintergrund-Services
  • Apps Script erlaubt schnelle Prototypen direkt in Workspace
  • Vertex AI Connect (Mai 2026 GA) für Daten-souveräne KI-Pipelines

SCHWÄCHEN

  • Keine einheitliche API wie Microsoft Graph, pro Dienst eine eigene Schnittstelle
  • Keine Schweizer Daten-Region, EU-Region am sichersten für DSG
  • Watch-Channels nur 24 Stunden gültig, mehr Renewal-Aufwand als bei Graph
  • Komplexere Authentifizierung mit Domain-wide Delegation, Admin-Buy-In nötig

Häufige Fragen

Was kostet Workspace?

Business Starter ab CHF 6 pro Benutzer und Monat, Business Standard ab CHF 12, Business Plus ab CHF 18, Enterprise auf Anfrage. Die APIs sind inkludiert. KI-Kosten (LLM-Calls) und Google-Cloud-Kosten für Vertex AI kommen separat dazu.

Wo hostet Workspace für CH-Kunden?

Google bietet Data Regions in Workspace Premium und Enterprise. Sie wählen EU als Region, Daten liegen dann in Frankfurt, Eemshaven (NL) oder Hamina (FI). Eine reine Schweizer Region gibt es nicht; das ist im Vergleich zu Microsoft 365 ein DSG-Nachteil.

Wie hoch sind die Quotas?

Gmail: 250 Quota-Units pro Sekunde pro Benutzer (read=5, send=100, modify=5). Drive: 20.000 Queries pro 100 Sekunden pro Projekt. Calendar: 600 Queries pro Minute pro Benutzer. Bei 429 gilt Exponential Backoff. Pro Tag gibt es zusätzliche Tages-Limits, die nur in Extremfällen relevant sind.

Lohnt sich Apps Script?

Für schnelle Prototypen ja. Apps Script läuft direkt in Workspace, hat Zugriff auf alle Workspace-Daten und kann KI-APIs (OpenAI, Anthropic) aufrufen. Für produktive Workflows mit hohem Volumen lohnt sich ein eigener Service ausserhalb von Apps Script, weil Apps Script Limits hat (max. 6 Minuten pro Execution, max. 30 Threads parallel).

Verwandte Themen

n8n · SERVICEn8n Workflow-Automation: Routine raus, Köpfe freiMANDANTEN-TRIAGE · ANWENDUNGSFALLKI-Triage für Mandantenanfragen: WhatsApp, E-Mail und Telefon zu strukturierten VorgängenE-MAIL-TRIAGE · ANWENDUNGSFALLE-Mail-Triage-Automation: Eingangsflut klassifizieren, zuordnen, Entwurf bereitstellenMS GRAPH · INTEGRATIONMicrosoft 365 Graph API: Mail, Kalender, Teams und SharePoint als KI-QuelleSHAREPOINT · INTEGRATIONSharePoint und OneDrive: Dokumenten-RAG-Quelle für Treuhand und KanzleiSSO · INTEGRATIONSSO mit SAML 2.0 und OIDC: Ein Login für Bexio, Microsoft 365 und KI-AppsWEBHOOKS · INTEGRATIONWebhooks und ereignisbasierte Integration: HMAC, Idempotency, Retry

Quellen

  1. Google Workspace Developers: API overview · 2026-05
  2. Google Workspace: Vertex AI Connect (GA, May 2026) · 2026-05
  3. Gmail API usage limits · 2026-04
  4. Google Cloud Service Account documentation · 2026-05

PASSEND ZU IHREM STACK?

Wie das in Ihrem Betrieb konkret aussieht – 30 Minuten Erstgespräch.

Erstgespräch buchen