GoBD & KI-Agent

GoBD-konform mit einem KI-Agenten buchen

Sie können Ihren eigenen KI-Agenten an unsere Buchhaltung anbinden — und trotzdem bleibt jede Buchung revisionssicher. Denn schreibende Agenten-Aufrufe laufen durch genau denselben Buchungskern wie die Eingabe in der Software: append-only, Festschreibung, Storno statt Löschen, Soll gleich Haben. Der Agent ist Ihr Werkzeug; die GoBD-Regeln setzt unser Buchungskern durch, nicht der Agent.

Warum ein KI-Agent die GoBD nicht umgehen kann

Ein KI-Agent — ob Claude Code, ein Custom GPT oder ein n8n-Ablauf — spricht mit Ihrer Buchhaltung ausschließlich über die REST-API oder den MCP-Server. Beide sind nur eine dünne Schicht vor demselben Buchungskern, den auch die Weboberfläche nutzt. Es gibt keinen zweiten, lockereren Schreibpfad für Maschinen.

Das ist der entscheidende Punkt für die GoBD: Die Ordnungsmäßigkeit hängt nicht davon ab, ob ein Mensch oder ein Agent den Beleg bucht, sondern davon, dass jeder Schreibvorgang dieselben Prüfungen durchläuft. Ein Prompt kann eine Regel nicht überreden. Verstößt ein Aufruf gegen die Systematik, weist der Kern ihn ab und der Agent erhält einen Fehler zurück — keine halb gebuchte Zeile, kein stiller Datenmüll.

Die vier Regeln, die jeder Schreibzugriff durchläuft

Dieselben Prüfungen, die eine manuelle Erfassung bestehen muss, gelten unverändert für jeden Agenten-Aufruf.

Append-only

Buchungssätze werden nur angehängt, nie überschrieben. Ein einmal geschriebener Satz bleibt in seiner ursprünglichen Form erhalten — auch wenn der Agent ihn nachträglich korrigieren möchte. Grundlage ist die Unveränderbarkeit nach § 146 Abs. 4 AO und § 239 Abs. 3 HGB.

Festschreibung

Festgeschriebene Buchungen sind unveränderlich. Danach ist keine nachträgliche Änderung mehr möglich; jede Korrektur erfolgt als neuer, nachvollziehbarer Vorgang — GoBD-Unveränderbarkeit im Sinne des § 146 Abs. 4 AO.

Storno statt Löschen

Der Agent kann nichts löschen. Ein falscher Satz wird durch eine Stornobuchung neutralisiert, die den Ursprungssatz referenziert. Der Fehler bleibt sichtbar, die Korrektur ist lückenlos belegt — genau so verlangt es die GoBD.

Soll = Haben

Jeder Buchungssatz muss ausgeglichen sein. Stimmen Soll und Haben nicht auf den Cent überein, wird der Aufruf abgewiesen. Ein Agent kann keine unbalancierte Buchung erzwingen — das Prinzip der doppelten Buchführung gilt für ihn wie für jeden Menschen.

Vier Schreibwege — und kein Endpoint zum Löschen oder Ändern

  • Der MCP-Server stellt 14 Werkzeuge bereit: zehn lesende und vier schreibende. Nur die vier schreibenden können überhaupt etwas in den Büchern bewegen.
  • Schreibend (nur mit write-Scope): Buchung anlegen, Storno buchen, Ausgangsrechnung erstellen, Beleg zuordnen. Mehr geht nicht — und keiner dieser Wege kann eine festgeschriebene Zeile verändern.
  • Es gibt bewusst keinen Endpoint zum Ändern oder Löschen einer festgeschriebenen Buchung. Die GoBD-Unveränderbarkeit ist nicht als Prüfregel programmiert, sondern als fehlende Fähigkeit — was es nicht gibt, kann auch ein Agent nicht aufrufen.
  • Lesend decken die zehn Werkzeuge Stammdaten, Kontenrahmen, Saldenliste, Buchungsjournal, offene Posten, Eingangs- und Ausgangsrechnungen, Bankumsätze sowie BWA und weitere Auswertungen ab — reine Abfragen ohne jede Wirkung auf die Ordnungsmäßigkeit.
  • Ein reiner Lese-Schlüssel (ohne write-Scope) macht den Agenten GoBD-unkritisch: Er kann Zahlen auswerten, aber nichts an der Buchführung verändern — ideal für einen Auswertungs-Agenten.

So verbindet sich Ihr Agent — mit eingebauter GoBD-Abweisung

Der gehostete MCP-Server wird per URL und Bearer-Schlüssel eingebunden; alternativ sprechen Sie dieselben Regeln direkt über die REST-API an. Das npm-Paket @jahresabschluss/buchhaltung-mcp ist noch nicht veröffentlicht — die gehostete URL-Variante ist der verlässliche Weg.

# Gehosteter MCP-Server per URL (npm-Paket folgt noch)
claude mcp add --transport http buchhaltung \
  "$MCP_URL" --header "Authorization: Bearer jab_live_…"

# Oder direkt gegen die REST-API buchen (write-Scope nötig)
curl -X POST "$API_URL/buchungen" \
  -H "Authorization: Bearer jab_live_…" \
  -H "Content-Type: application/json" \
  -d '{"datum":"2026-03-31","soll":"6815","haben":"1600","betrag":119.00,"text":"Bueromaterial"}'
# Antwort bei unbalanciertem Satz: 422 – Soll ungleich Haben, keine Buchung angelegt

Revisionssicherheit im Betriebsprüfungsfall

Weil jede Agenten-Buchung durch den Buchungskern läuft, ist sie technisch nicht von einer manuell erfassten Buchung zu unterscheiden — und genauso prüfungssicher. Buchungsjournal, Festschreibungsprotokoll und Storno-Historie dokumentieren lückenlos, was wann und in welcher Reihenfolge gebucht wurde. Damit bleibt die Buchführung nachvollziehbar und nachprüfbar im Sinne des § 145 AO.

Für die Verfahrensdokumentation nach GoBD zählt, dass der Schreibpfad definiert und unveränderbar ist. Ihr Agent ändert daran nichts: Er löst Buchungen aus, aber die Ordnungsmäßigkeit garantiert das System. Das Journal lässt sich jederzeit exportieren und dem Prüfer im Format seiner Wahl vorlegen — die Beweiskraft der Buchführung nach § 158 AO bleibt erhalten, unabhängig davon, ob Mensch oder Agent gebucht hat.

Der Agent ist Ihr Werkzeug — nicht Teil unserer Software

Claude Code, ChatGPT, Cursor, n8n oder ein eigener LangChain-Agent laufen auf Ihrer Seite und unter Ihrer Kontrolle. Sie entscheiden, welches Modell Sie einsetzen und welche Aufrufe es machen darf. Unsere Buchhaltung stellt lediglich die API und den MCP-Server bereit; sie bewertet nicht, welcher Agent anfragt, sondern nur, ob der Aufruf regelkonform ist.

Damit behalten Sie die Wahl des Werkzeugs — und wir garantieren, dass keines dieser Werkzeuge die GoBD-Regeln lockern kann. Ein revisionssicherer Agent entsteht nicht durch Vertrauen in das Modell, sondern durch einen Buchungskern, der falsche Aufrufe zurückweist.

Häufige Fragen

Kann ein KI-Agent eine festgeschriebene Buchung nachträglich ändern?

Nein. Festgeschriebene Buchungen sind unveränderlich — für den Agenten genauso wie für einen Menschen an der Weboberfläche. Eine Korrektur ist nur als Stornobuchung möglich, die den Ursprungssatz referenziert. So bleibt die Änderungshistorie GoBD-konform lückenlos und im Prüfungsfall nachvollziehbar.

Kann der Agent versehentlich Daten löschen?

Nein. Der Buchungskern kennt kein Löschen von festgeschriebenen Sätzen. Selbst wenn Sie den Agenten dazu auffordern, gibt es keinen Endpoint, der einen Satz entfernt — es existiert nur Storno. Der ursprüngliche Fehler bleibt sichtbar und wird sauber neutralisiert.

Kann ich über die API einen Jahresabschluss oder eine E-Bilanz erstellen?

Nein. Die API und der MCP-Server arbeiten ausschließlich mit Buchhaltungsdaten — Buchungen, Belege, Auswertungen. Sie bereiten damit die Zahlen vor, die später in der App zum Jahresabschluss, zur E-Bilanz oder zur Steuererklärung werden. Diese Abschlüsse selbst erstellen und übermitteln Sie in der Anwendung, nicht per API.

Wie dokumentiere ich den KI-Schreibpfad für die Verfahrensdokumentation?

Die GoBD verlangen eine Verfahrensdokumentation, die beschreibt, wie Daten entstehen und verarbeitet werden. Halten Sie fest, dass Ihr Agent ausschließlich über die REST-API bzw. den MCP-Server bucht und dabei denselben Buchungskern durchläuft wie die manuelle Erfassung — mit Festschreibung, Storno und Soll=Haben-Prüfung. Buchungsjournal und Festschreibungsprotokoll belegen die Umsetzung; der ausgelöste Prompt ist dabei nicht ordnungsrelevant, sondern nur das Ergebnis im Journal.

Spricht ein Schlüssel mehrere Firmen an?

Nein. Ein jab_live_-Schlüssel ist genau einer Gesellschaft zugeordnet; die Firma wird aus dem Schlüssel abgeleitet und ist kein Parameter des Aufrufs. Für eine zweite Firma legen Sie einen zweiten Schlüssel an. So kann ein Agent nie versehentlich in die falschen Bücher schreiben — ein wichtiger Baustein der Ordnungsmäßigkeit.

Muss ich ein npm-Paket installieren?

Nein. Das npm-Paket @jahresabschluss/buchhaltung-mcp ist noch nicht veröffentlicht. Der verlässliche Weg ist der gehostete MCP-Server, den Sie per URL und Bearer-Schlüssel einbinden — ganz ohne lokale Installation. So sind Sie in wenigen Minuten mit Ihrem KI-Agenten verbunden.