Eine Szene, die ich immer haeufiger sehe. Jemand setzt sich am Wochenende mit Lovable, Bolt oder v0 einen schoenen Onlineshop zusammen. Das Design sitzt, die Produktseiten laufen, der Warenkorb rechnet richtig. Dann kommt der Moment, in dem der Kunde tatsaechlich per PayPal oder Klarna bezahlen, auf Rechnung kaufen, sich identifizieren und nach dem Verkauf automatisch eine ordnungsgemaesse E-Rechnung erhalten soll. Und genau hier bleibt alles stehen.
Die KI generiert einen Bezahl-Button, der ideal aussieht. Nur kommt kein Geld durch ihn an. Sie generiert eine "Mit Ausweis anmelden"-Maske, die niemanden authentifiziert. Sie verspricht einen Rechnungsexport, den kein Steuerberater und kein Finanzamt im strukturierten Format akzeptiert. Das ist kein Zufall und kein schlechter Prompt, es ist eine grundsaetzliche Grenze, an der die heutigen KI-Tools haltmachen. In diesem Artikel erklaere ich, warum das so ist, welche konkreten deutschen Integrationen einen Menschen brauchen und was das real fuer Preis und Zeitplan Ihres Projekts bedeutet.
Warum KI die Oberflaeche gut generiert, die Integration aber nicht
Die Oberflaeche ist der Bereich, in dem KI wirklich stark ist. Buttons, Formulare, Raster, Animationen, all das sind sich wiederholende Muster, von denen es im Netz Millionen Beispiele gibt. Genau auf solchem Code ist die KI trainiert, deshalb baut sie ein schoenes und sogar responsives Frontend beeindruckend schnell. Wenn Ihre Website nur gut aussehen soll, hilft KI Ihnen tatsaechlich.
Eine Integration mit einem echten System ist eine voellig andere Sache. PayPal, Klarna, die Online-Ausweisfunktion, das ELSTER-Portal oder DHL sind keine Codeschnipsel, die die KI sich "merken" und generieren kann. Es sind lebende Systeme, die ausserhalb Ihrer Website existieren und die drei Dinge verlangen, die die KI physisch nicht hat: das vertragliche Verhaeltnis Ihres Unternehmens zum Anbieter, Ihre geheimen produktiven Schluessel und einen sicheren Server, auf dem diese Logik laeuft. Die KI kann fuer Sie keinen Vertrag mit PayPal unterschreiben. Sie kann Ihr Geschaeftskonto nicht bei ELSTER verifizieren. Und sie kann Ihre API-Schluessel nicht sicher verwahren, denn sie klebt sie schlicht in den Code, den jeder im Browser sieht.
Das ist der entscheidende Unterschied zwischen "sieht aus, als ob es funktioniert" und "laeuft in Produktion mit echtem Geld". Ueber dasselbe Phaenomen aus einem anderen Blickwinkel schreibe ich im Artikel wann KI reicht und wann Sie einen Entwickler brauchen, denn die Integrationen sind genau der Punkt, an dem die meisten Menschen steckenbleiben.
Der klassische Fehler, den ich in KI-Websites finde
Sie oeffnen einen generierten Onlineshop, klicken auf "Bezahlen" und landen auf einer Seite, die einfach "Danke fuer Ihre Bestellung" zeigt. Es hat keine echte Zahlung stattgefunden. Die KI hat das Bild des Zahlungsablaufs generiert, nicht die Abwicklung selbst. Noch schlimmer ist es, wenn produktive Schluessel im sichtbaren Frontend-Code liegen, dann kann jeder sie auslesen und missbrauchen. Das ist keine Kleinigkeit, die man "spaeter nachzieht". Das ist die gesamte serverseitige Haelfte, die schlicht nicht existiert.
Die deutschen Integrationen, die einen Menschen brauchen
Schauen wir konkret hin. Hier sind die Integrationen, mit denen real fast jedes deutsche Geschaeftsprojekt zu tun bekommt, und warum jede von ihnen einen Menschen verlangt und keinen Prompt.
| Integration | Wofuer | Warum KI sie nicht anbindet |
|---|---|---|
| PayPal / Klarna / SEPA-Lastschrift | Zahlungen, Kauf auf Rechnung, Ratenkauf | Vertrag mit dem Anbieter, produktive Schluessel, serverseitige Zahlungsbestaetigung mit Signaturpruefung ueber Webhooks |
| Mollie / Stripe (PSP) | Ein Zugang fuer Karten, PayPal, SEPA, Klarna | Verifiziertes Geschaeftskonto, Webhook-Verarbeitung, sichere Schluesselverwahrung, Idempotenz gegen Doppelbuchungen |
| Online-Ausweisfunktion / eID / QES | Identitaet, Anmeldung, rechtssichere Signatur | Vertraglicher Zugang ueber Vertrauensdienste, signierte Anfragen, Identitaetsfluss, DSGVO |
| E-Rechnung (XRechnung / ZUGFeRD) | Strukturierte B2B-Rechnung, B2G ueber Peppol | EN-16931-konformes Format, gueltige Profile, GoBD-konforme, unveraenderbare Ablage, Fehlerbehandlung |
| DATEV / lexoffice / sevDesk | Buchhaltung, Steuerberater, Belegfluss | Abstimmung mit der Geschaeftslogik, bidirektionaler Datenfluss, Fehlerabgleich mit der Buchhaltung |
| DHL / Hermes / DPD / GLS | Versandlabels, Sendungsverfolgung, Versandkosten | Vertrag mit dem Versanddienst, Konto-Schluessel, Label-Generierung, Versandkostenrechner |
Zahlungen: PayPal, Klarna, SEPA-Lastschrift
In Deutschland ist der Zahlungsmix der Standard, nicht die Ausnahme. PayPal ist nahezu Pflicht und ein reines Vertrauenssignal, der Kauf auf Rechnung ist die kulturelle Voreinstellung, weil die Menschen erst nach Erhalt der Ware zahlen wollen, dazu kommen SEPA-Lastschrift, Kreditkarte und Klarna mit Rechnung und Ratenkauf. Damit das funktioniert, brauchen Sie einen Vertrag mit dem Anbieter oder einem PSP wie Mollie oder Stripe, ein verifiziertes Geschaeftskonto und produktive Schluessel. Der wichtigste Teil ist aber unsichtbar: Wenn der Kunde zahlt, schickt der Anbieter eine Bestaetigung an Ihren Server, und Ihr Server muss die Signatur dieser Nachricht pruefen, bevor er die Bestellung als bezahlt markiert. Ohne diese Pruefung kann jeder eine gefaelschte "bezahlt"-Nachricht senden und die Ware gratis bekommen. Diese serverseitige Logik generiert die KI nicht, weil sie Ihre Schluessel nicht hat und die geschaeftlichen Folgen nicht versteht. Uebrigens: giropay wurde Ende 2024 eingestellt, und Sofort ist heute Teil von Klarna, wer Ihnen 2026 noch giropay anbietet, ist nicht auf dem aktuellen Stand.
Authentifizierung: Online-Ausweisfunktion, eID und QES
Wenn Ihr Dienst eine verlaessliche Identitaetspruefung braucht, etwa bei Finanzen, Gesundheit, Vertraegen oder Behoerdengaengen, ist die Online-Ausweisfunktion ueber die AusweisApp das, was deutsche Nutzer kennen, ergaenzt um BundID fuer Behoerdendienste, ELSTER fuer Unternehmen, POSTIDENT fuer das Video-Ident und eine qualifizierte elektronische Signatur ueber Anbieter wie Skribble oder D-Trust. All das ist ueber zugelassene Vertrauensdienste auf Vertragsbasis erreichbar und verlangt korrekt signierte Anfragen und einen sauberen Identitaetsfluss. Ein Fehler hat hier zwei Seiten: Entweder kommt niemand hinein, oder, viel schlimmer, Sie lassen die falsche Person herein. Das ist kein Formular, das ist ein Sicherheitssystem, das ein Mensch bauen und testen muss, der versteht, womit ein Fehler endet. Vorausschauend lohnt ein Blick auf die EUDI-Wallet nach eIDAS 2.0, die regulierte Branchen ab November 2026 akzeptieren muessen.
E-Rechnung und Steuer: das Finanzamt akzeptiert kein "fast richtig"
Nach einem Verkauf braucht es eine Rechnung, und seit dem 1. Januar 2025 muss jedes inlaendische Unternehmen im B2B strukturierte E-Rechnungen empfangen koennen, die Pflicht zum Ausstellen wird bis 2027 stufenweise scharf gestellt. Hier verspricht die KI einen "Rechnungsexport", aber eine gueltige E-Rechnung ist kein huebsches PDF. Es ist ein EN-16931-konformes Format, in Deutschland XRechnung als strukturiertes XML oder ZUGFeRD als hybrides PDF mit eingebettetem XML, und nur Profile ab BASIC aufwaerts qualifizieren, MINIMUM und BASIC-WL reichen nicht. Ein "fast richtiges" Format gibt es nicht, entweder die Datei ist valide, oder sie wird mit einem Fehler abgelehnt, den jemand verstehen und beheben muss. Dazu kommt die GoBD: Belege muessen revisionssicher und unveraenderbar abgelegt werden. Diese Konformitaet sichert ein Mensch, der weiss, wie das Format und die Pruefung real funktionieren, kein Text, der ueberzeugend klingt.
Buchhaltung: DATEV, lexoffice und sevDesk
Wenn das Unternehmen bereits mit einem Steuerberater ueber DATEV arbeitet oder lexoffice oder sevDesk nutzt, muss der Shop mit der Buchhaltung sprechen: Belege, Umsaetze und Zahlungen muessen in beide Richtungen wandern und zusammenpassen. Das ist die tiefste Integration von allen, weil sie Ihre reale Geschaeftslogik und Ihren Steuerberater beruehrt. Genau deshalb ist eine saubere DATEV-Anbindung in Deutschland auch ein starkes Verkaufsargument: Sie spart dem Steuerberater Arbeit und Ihnen Aerger zum Jahresabschluss. Ein Fehler hier bedeutet doppelte Buchungen oder nicht stimmende Salden, und das loest man durch Abstimmung mit Ihrer konkreten Buchhaltung, nicht durch Code aus dem Nichts.
Versand: DHL, Hermes, DPD und GLS
Ein Onlineshop braucht, dass der Kaeufer eine Versandart oder eine Packstation waehlt, dass automatisch ein Versandlabel erzeugt wird und dass der Kunde die Sendung verfolgen kann. Dafuer braucht es einen Vertrag mit dem Versanddienst, Konto-Schluessel, das Laden der Standortlisten und die Label-Generierung ueber deren System, dazu einen Versandkostenrechner, der nach Gewicht und Zone richtig rechnet. Die KI kann eine Auswahlbox fuer die Packstation zeichnen, aber sie wird leer sein, ohne echte Verbindung zum System des Versanddienstes gibt es dort weder Standorte noch Labels.
Der gemeinsame Nenner
Beachten Sie das Muster: Alle diese Integrationen verlangen ein vertragliches Verhaeltnis zu einem externen System, Ihre geheimen Schluessel und eine serverseitige Logik mit Pruefungen. Keines dieser drei Dinge existiert im KI-generierten Frontend. Genau deshalb sieht der Button da, funktioniert aber nicht, es fehlt exakt der Teil, den Sie nicht sehen.
Warum das nicht "API in 5 Minuten anbinden" ist
Oft hoere ich: "Es gibt doch eine Dokumentation, binde einfach die API an." Ja, eine Demo, in der ein Button wie eine Zahlung aussieht, dauert wirklich 5 Minuten. Eine echte Anbindung, die kein Geld verlieren, keine Doppelzahlungen annehmen und ein Audit des Anbieters uebersteht, besteht aus mehreren Schritten, von denen Sie keinen ueberspringen koennen.
- Vertrag und Kontofreigabe. Der Anbieter muss Ihr Unternehmen verifizieren und produktiven Zugang freigeben. Das dauert oft laenger als der Code selbst.
- Sandbox-Tests. Jeder Anbieter hat eine Testumgebung, in der der Ablauf geprueft wird, bevor echtes Geld fliesst. Ueberspringen Sie diesen Schritt, wird Ihr erster echter Kunde zum Testfall.
- Signatur- und Bestaetigungspruefung. Der Server muss pruefen, dass die Zahlungsbestaetigung wirklich vom Anbieter kommt und nicht von einem Faelscher.
- Konformitaet und DSGVO. Identitaets- und Zahlungsdaten sind sensibel, ihre Verarbeitung muss den rechtlichen Anforderungen entsprechen, inklusive Auftragsverarbeitungsvertrag, nicht nur "funktionieren".
- Randfaelle. Was tun, wenn die Zahlung auf halbem Weg abbricht, der Kunde zweimal klickt, der Anbieter nicht antwortet oder Geld zurueckerstattet werden muss. Genau diese Faelle trennen die Demo vom Produkt.
Das ist dieselben "schweren 30 Prozent", von denen ich fast jedem Kunden erzaehle. Die KI bringt das Projekt bis 70 Prozent, schoen, sichtbar, beeindruckend. Die restlichen 30 Prozent, also Integrationen, Sicherheit, Randfaelle und Konformitaet, sind der schwerste und teuerste Teil. Nicht weil sie "schwer abzuschliessen" waeren, sondern weil genau sie das eigentliche Produkt sind. Wenn Sie tiefer verstehen wollen, was die "kostenlose" KI-Website am Ende wirklich kostet, lesen Sie die wahren Kosten einer kostenlosen KI-Website, dort lege ich die versteckten Posten offen.
Was das fuer Preis und Zeitplan bedeutet
Um offen zu sein, hier die realen Richtwerte, was es als transparenter Festpreis kostet, deutsche Integrationen sauber an eine Website oder einen Onlineshop anzubinden. Das ist kein "Code-Flicken", sondern ein System, das echten Traffic und das Audit des Anbieters uebersteht. Alle Preise verstehen sich zzgl. 19 Prozent USt.
| Integration | Richtpreis (Festpreis) | Dauer (bei vorhandenem Konto) |
|---|---|---|
| Ein Payment-Provider (PayPal / Klarna / SEPA ueber Mollie oder Stripe) | ab 1.200 - 3.000 € | 1 - 2 Wochen |
| Online-Ausweisfunktion / eID / QES-Authentifizierung | ab 2.500 - 6.000 € | 2 - 4 Wochen |
| E-Rechnung (XRechnung / ZUGFeRD) automatisiert | ab 2.500 - 5.000 € | 2 - 4 Wochen |
| Versand (DHL / Hermes / DPD / GLS) + Versandkostenrechner | ab 1.000 - 2.500 € | 1 - 2 Wochen |
| Buchhaltungs-Anbindung (DATEV / lexoffice / sevDesk) | ab 2.500 € | 2 - 4 Wochen |
Zwei Dinge zum Zeitplan, die Sie sich merken sollten. Erstens frisst den groessten Zeitanteil oft nicht der Code, sondern die Freigabe des Anbieterkontos und der Erhalt der produktiven Schluessel, diesen Prozess sollten Sie so frueh wie moeglich starten, unabhaengig davon, wer die Website baut. Zweitens sind Integrationen selten isoliert: Zahlung, Rechnung und Versand bilden meist eine Kette, deshalb plant man sie besser zusammen, statt sie einzeln zu flicken.
Wann KI Ihnen voellig ausreicht
Ich bin ehrlich: Wenn Sie nur eine Informationswebsite, eine Landingpage zum Pruefen einer Idee oder ein internes Tool ohne echte Zahlungen und Identitaet brauchen, kann ein KI-Tool voellig genuegen, und ich draenge Ihnen keinen Entwickler ohne Not auf. Die Grenze ist klar: Integrationen mit echtem Geld, Kundenidentitaet und Finanzamt beginnen dort, wo die KI endet. Ueberschreiten Sie diese Grenze, braucht es einen Menschen, der die Folgen versteht, und in Deutschland auch die DSGVO, das BFSG (Barrierefreiheit seit Juni 2025) und die Transparenzpflichten des EU AI Act mitdenkt.
Wie ich an die Sache herangehe
Wenn ich ein Projekt uebernehme, in dem die Integrationen nicht funktionieren, flicke ich nicht Stueck fuer Stueck den generierten Code. Ich schaue, was real angebunden werden muss, lege die ganze Kette an, also Zahlung, Rechnung, Versand und Authentifizierung, und baue die serverseitige Haelfte mit allen Pruefungen, Sandbox-Tests und Randfaellen. Das Ziel ist nicht, "dass der Button aussieht", sondern dass das Geld real ankommt, die E-Rechnung valide erzeugt wird und der Steuerberater sie ueber DATEV sauber verbuchen kann. Sie bleiben mit einem funktionierenden Produkt und mit Code zurueck, der Ihnen gehoert, auf DSGVO-konformem EU-Hosting, nicht mit einer schoenen Fassade, hinter der nichts ist.
Sie haben eine KI-Website, bei der Zahlungen oder Integrationen nicht funktionieren?
Zeigen Sie mir, was Sie bereits haben, und wir besprechen, was real angebunden werden muss, damit es in Produktion laeuft. Sie bekommen einen konkreten Plan mit Festpreis und Termin, unverbindlich. Das erste Gespraech ist kostenlos.
Integrationen besprechenHaeufig gestellte Fragen
Warum kann KI eine Website bauen, aber PayPal nicht anbinden?
KI generiert die Oberflaeche hervorragend, weil sie sich wiederholt und im Netz millionenfach beschrieben ist. Eine PayPal- oder Klarna-Anbindung verlangt einen echten Vertrag mit dem Anbieter, ein verifiziertes Geschaeftskonto, Zugang zu produktiven Schluesseln, eine serverseitige Zahlungsbestaetigung mit Signaturpruefung ueber Webhooks und ein sicheres Hosting. Das kann KI physisch nicht fuer Sie tun: Sie hat Ihre Unternehmensdaten nicht, kann keinen Vertrag unterschreiben und Ihre geheimen Schluessel nicht sicher verwahren. Deshalb sieht der generierte Bezahl-Button gut aus, aber Geld kommt durch ihn nicht an.
Kann ich die Online-Ausweisfunktion oder eID selbst an meine Website anbinden?
Die Online-Ausweisfunktion (eID ueber die AusweisApp), POSTIDENT oder eine qualifizierte elektronische Signatur sind ueber zugelassene Vertrauensdiensteanbieter erreichbar, meist auf Vertragsbasis, und verlangen einen sicheren Server, korrekt signierte Anfragen, einen sauberen Identitaetsfluss und eine DSGVO-konforme Verarbeitung der Personendaten. Das ist kein Button zum Einkleben, sondern ein Authentifizierungssystem, in dem ein Fehler bedeutet, dass entweder niemand hineinkommt oder die falsche Person hereingelassen wird. Solche Integrationen muss ein Mensch bauen und testen, der die Folgen versteht.
Was kostet es, deutsche Integrationen an eine Website anzubinden?
Die saubere Anbindung eines Payment-Providers (PayPal, Klarna, SEPA-Lastschrift, etwa ueber Mollie oder Stripe) mit Sandbox-Tests und Produktionsfreigabe kostet als Festpreis meist 1.200 bis 3.000 Euro zzgl. 19 Prozent USt. Authentifizierung ueber die Online-Ausweisfunktion oder eine QES liegt bei 2.500 bis 6.000 Euro. Die Automatisierung der E-Rechnung mit XRechnung und ZUGFeRD oder eine DATEV-Anbindung beginnt ab 2.500 Euro aufwaerts. Die genaue Zahl haengt davon ab, wie viele Integrationen es sind und wie tief sie mit Ihrer Geschaeftslogik verbunden sind.
Warum kann man eine API nicht einfach in 5 Minuten anbinden?
Zahlungs- und Identitaets-APIs verlangen eine Registrierung beim Anbieter, einen Vertrag, produktive und Test-Schluessel, Sandbox-Tests vor dem ersten echten Euro, Signaturpruefung, Fehler- und Rueckerstattungs-Szenarien, DSGVO-Konformitaet und eine sichere Verwahrung der Schluessel. Eine Demo, in der ein Button nur wie eine Zahlung aussieht, dauert wirklich 5 Minuten. Eine echte Anbindung, die kein Geld verliert, keine Doppelzahlungen annimmt und ein Audit des Anbieters uebersteht, dauert Tage, und das ist voellig normal.
Ist ein KI-generierter Bezahl-Button sicher?
Optisch ja, er sieht aus wie ein Bezahl-Button. Funktional ist er fast nie produktionssicher. Die haeufigsten Probleme: geheime Schluessel bleiben im sichtbaren Code im Browser, die Zahlungsbestaetigung wird serverseitig nicht geprueft, sodass sich eine Bestellung faelschen laesst, und es gibt keine Signaturpruefung, sodass jeder einen Webhook senden kann. Solche Luecken habe ich in mehr als einer KI-gestarteten Website gefunden. Die Sicherheit entscheidet hier nicht das Aussehen des Buttons, sondern die serverseitige Logik, die in der generierten Variante schlicht fehlt.
Wie lange dauert es, Zahlungen und E-Rechnung an meine Website anzubinden?
Wenn Anbieterkonto und Vertrag bereits stehen, setze ich die saubere Anbindung eines Payment-Providers mit Sandbox-Tests in 1 bis 2 Wochen um. Die Automatisierung der E-Rechnung mit XRechnung und ZUGFeRD oder eine DATEV-Anbindung dauert 2 bis 4 Wochen, weil hier mehr Randfaelle und die Abstimmung mit Ihrem Steuerberater dazukommen. Den groessten Zeitanteil frisst meist nicht der Code, sondern die Freigabe des Anbieterkontos und der Erhalt der produktiven Schluessel, das sollten Sie so frueh wie moeglich starten.
Von der schoenen Fassade zum funktionierenden Produkt
Wenn die KI Sie bis 70 Prozent gebracht hat und Zahlungen, Identitaet und Rechnungen immer noch nicht laufen, baue ich diese schweren 30 Prozent so, dass sie real funktionieren, mit Festpreis, EU-Hosting und DSGVO-konformer Umsetzung. Ein offenes Gespraech ueber Ihren Fall, ein konkreter Plan, keine Verpflichtungen.
Konkreten Plan erhalten