MCP-Server für bexio

Was ist ein MCP-Server für bexio?

In bexio stecken die Zahlen, die Ihren Betrieb steuern — offene Posten, Projektstunden, fällige Rechnungen, QR-Einzahlungsscheine — aber wer eine Auswertung oder einen Rechnungsentwurf braucht, klickt sich bis heute manuell durch Masken. Genau diesen Bruch schließt ein MCP-Server. Ein MCP-Server für bexio verbindet KI-Agenten (Claude, GPT, Gemini, Copilot) über das offene Model Context Protocol mit Ihrem bexio-Konto. Das Modell greift dann standardisiert auf die bexio-API zu — Rechnungen anlegen, Kontakte lesen, Projekte und Zeiteinträge auswerten — ohne dass Sie für jede neue KI-Anwendung eigene Skripte schreiben oder einen Zapier-Workaround zusammenstecken müssen. Wie sich MCP von klassischem API-Function-Calling unterscheidet, erklären wir separat.

bexio ist für eine MCP-Anbindung gut geeignet: Die API ist REST-basiert, dokumentiert und deckt die zentralen KMU-Objekte ab — Kontakte, Offerten, Rechnungen, Projekte, Zeiterfassung. Das senkt den Aufwand für die Grundintegration spürbar — wir reden hier eher von Tagen als Wochen, bis die ersten Tools stehen.

Am Markt existieren bereits fertige bexio-MCP-Server mit Hunderten Tools sowie Konnektoren über generische Automatisierungsplattformen. Diese sind ein guter Einstieg, geben dem KI-Agenten aber oft Vollzugriff auf alle Endpunkte. Wir setzen stattdessen auf eine individuelle, abgesicherte Einbindung in Ihre eigenen Agenten — beschränkt auf Ihre Use-Cases, mit klarer Rechtetrennung und EU-Hosting.

Use Cases: Was kann ein bexio-MCP-Server konkret?

1. Rechnungs-Erstellung per Sprache „Erstelle eine Rechnung für Kunde X über die Leistungen aus Projekt Y." Der Agent zieht Kontakt, Positionen und Steuersatz aus bexio, baut die Rechnung als Entwurf — inklusive Schweizer QR-Rechnung — und legt sie zur Freigabe vor.
2. Mahnwesen-Vorbereitung Der Agent prüft offene Posten, priorisiert nach Fälligkeit und Kundenwert und schreibt gestaffelte Zahlungserinnerungen als Entwurf — von der freundlichen ersten Erinnerung bis zur bestimmten Mahnung.
3. Projekt-Zeit-Auswertung „Wie viele Stunden sind auf Projekt Z verbucht und wie viel davon ist abrechenbar?" Der Agent aggregiert die Zeiteinträge aus bexio, zeigt Budget-Auslastung und meldet, welche Stunden noch fakturiert werden müssen.
4. Kontakt-Pflege & Stammdaten Neue Kontakte aus Formularen oder dem CRM landen sauber in bexio. Der Agent prüft Dubletten, ergänzt fehlende Felder und meldet, wenn IBAN, UID-Nummer oder Adresse unvollständig sind.
5. Offerten-Workflow Aus einer kurzen Beschreibung baut der Agent eine Offerte in bexio, übernimmt Standardpositionen und Konditionen — Sie prüfen einmal, passen an und versenden. Angenommene Offerten lassen sich direkt in eine Rechnung überführen.
6. Treuhänder-Übergabe & Reporting Monatsabschluss als geführte Routine: offene Posten, Umsatz nach Kunde, abrechenbare Projektstunden. Der Agent generiert eine kurze Auswertung — Ihr Treuhänder erhält saubere, vorbereitete Zahlen.

So funktioniert die Integration

Architektur-Bild für bexio:

KI-Agent ↔ MCP-Server (Ihr EU-Host) ↔ bexio-API (OAuth 2.0, REST/JSON)

Konkrete technische Schritte:

• OAuth-Setup: Sie als bexio-Inhaber autorisieren den MCP-Server einmalig. Tokens werden verschlüsselt im EU-Host abgelegt, mit Rotation und Revoke-Strategie.
• Tool-Mapping: Wir definieren MCP-Tools wie create_invoice_draft, list_open_invoices, get_contact und list_timesheets. Jedes mit JSON-Schema, validierten Eingaben und klaren Fehlermeldungen.
• QR-Rechnung: bexio erzeugt den Schweizer QR-Einzahlungsschein automatisch. Der Agent liefert nur die korrekten Felder — Referenz, Betrag, Empfänger — und überlässt die QR-Generierung bexio.
• Read vs. Write Trennung: Standardmäßig erstellt der Agent nur Entwürfe. Veröffentlichen, Buchen oder Versenden erfordert eine menschliche Freigabe — konfigurierbar pro Tool.
• Logging: Jede API-Aktion wird mit Zeitstempel, Benutzer und Diff protokolliert — für Nachvollziehbarkeit und Revision.

Wer das tiefer verstehen will, findet die Details im Leitfaden zur MCP-Integration durch eine Agentur sowie in unserem MCP-Themen-Cluster mit allen Tool-Anbindungen.

revDSG, Hosting & Sicherheit

bexio hostet als Schweizer Anbieter in der Schweiz — eine gute Ausgangsbasis für den Schweizer Datenschutz (revDSG). Für Schweizer KMU gilt das revidierte Datenschutzgesetz, für EU-Berührungspunkte zusätzlich die DSGVO. Damit das gesamte System sauber bleibt, achten wir bei jedem bexio-MCP-Server auf:

• Hosting des MCP-Servers in EU oder CH (z. B. Hetzner, Exoscale, Azure Switzerland) — naheliegend, weil bexio selbst in der Schweiz hostet und die Datenkette so kurz und regional bleibt.
• bexio-OAuth-Scopes minimal halten: Wir autorisieren den Server nur für die Endpunkte, die Ihre Use-Cases brauchen (etwa Kontakte und Rechnungen), nicht für die volle API-Berechtigung. Die ausgestellten Tokens werden verschlüsselt abgelegt, mit Rotations- und Revoke-Strategie.
• Auftragsverarbeitungsvertrag mit dem KI-Anbieter in EU-Datenresidenz (Claude über AWS Bedrock in der EU-Region Frankfurt, OpenAI Enterprise EU, Azure OpenAI Switzerland/Germany).
• Datenminimierung auf bexio-Feldebene: Personenbezogene Kontaktdaten wie IBAN oder UID-Nummer reicht der Server nur dann an das Modell, wenn die konkrete Aufgabe sie zwingend braucht — sonst bleiben sie im MCP-Server.
• Mandanten-Trennung für Treuhänder: Betreut ein Treuhänder mehrere bexio-Mandate, wird pro Mandant ein eigener Kontext mit eigenen Tokens und Rollen geführt — der Agent kann Zahlen von Mandant A nie mit denen von Mandant B vermischen.

Mehr zum Thema sicheres Setup: MCP-Server-Sicherheit und DSGVO.

Was kostet das?

bexio gehört zu den schnelleren MCP-Projekten, weil die API gut strukturiert ist. Konkret heißt das:

• Erste Use-Cases in 2–3 Wochen produktiv — typischerweise Rechnungs-Workflow oder Projekt-Zeit-Auswertung als Start.
• Festpreis pro Use Case, kein Stundenroulette. Skalierung danach in 1-Wochen-Inkrementen.

Die konkrete Zahl klären wir im kostenlosen Erstgespräch — abhängig von Volumen (Rechnungen und Projekte pro Monat), gewünschten Tools und ob mehrere Mandate angebunden werden.

Häufige Fragen

Was bringt mir ein eigener bexio-MCP-Server gegenüber einem fertigen Server?

Ein fertiger MCP-Server gibt dem Agenten oft Vollzugriff auf alle bexio-Endpunkte. Eine individuelle Einbindung beschränkt die Tools auf genau Ihre Use-Cases, trennt Lese- von Schreibrechten und läuft auf Ihrem EU-Host — datenschutzkonform statt blanko. Sie behalten die Kontrolle darüber, was der Agent sehen und ändern darf.

Kann ein KI-Agent über bexio eine QR-Rechnung erstellen?

Ja. bexio erzeugt die Schweizer QR-Rechnung mit korrektem QR-Einzahlungsschein automatisch. Der Agent füllt Empfänger, Positionen und Referenz über die API, prüft die Daten und legt die QR-Rechnung als Entwurf an — Sie geben vor dem Versand frei.

Ist bexio plus MCP mit dem Schweizer Datenschutz (revDSG) konform?

Ja, in einem sauber aufgesetzten Setup. bexio hostet in der Schweiz, der MCP-Server läuft in der EU oder CH, der KI-Anbieter mit EU-Datenresidenz und Auftragsverarbeitungsvertrag. So bleibt die gesamte Kette innerhalb des revDSG- und DSGVO-Rahmens.

Welche bexio-Daten kann der KI-Agent nutzen?

In der Praxis sind das Kontakte, Offerten und Rechnungen, Projekte mit ihren Zeiteinträgen sowie die offenen Posten. Den Zuschnitt bestimmen Sie: Jedes Tool bekommt von uns eine eigene Berechtigung — vom reinen Lesezugriff für Auswertungen bis zum Schreibrecht für Rechnungs- und Offerten-Entwürfe.

Wie schnell ist eine bexio-MCP-Integration produktiv?

Erste Use-Cases sind typischerweise in 2 bis 3 Wochen produktiv. Die bexio-API ist REST-basiert und gut dokumentiert, was die Grundintegration beschleunigt.