ChatGPT & Custom GPT

ChatGPT / Custom GPT an die Buchhaltung anbinden

ChatGPT spricht nicht dieselbe MCP-Sprache wie Claude Code. Die Anbindung läuft deshalb über GPT Actions beziehungsweise einen Custom GPT, der die offene REST-API direkt per HTTP aufruft. Es gibt keinen fertigen Ein-Klick-Baustein — Sie hinterlegen die Endpoints und Ihren Bearer-Schlüssel im Custom GPT, und schon zieht ChatGPT die Saldenliste oder bucht mit passendem Scope. Alle GoBD-Regeln greifen dabei genauso wie in der App.

Der ehrliche Unterschied zu MCP

Damit die Erwartung stimmt: ChatGPT bindet die Buchhaltung nicht über MCP an, sondern über die offene REST-API. Der Weg dorthin heißt GPT Actions — Sie beschreiben ChatGPT die Endpoints, und es ruft sie selbst auf.

Kein Ein-Klick-Baustein

Es gibt keinen fertigen Marktplatz-Baustein für die Buchhaltung. Die Verbindung entsteht, indem Sie in einem Custom GPT die REST-Endpoints als Actions hinterlegen. Das ist bewusst offen gehalten und an keinen einzelnen Anbieter gebunden.

REST statt Protokoll

ChatGPT arbeitet gegen dieselben Endpoints wie jedes andere Programm: GET zum Lesen, POST zum Buchen. Der Bearer-Schlüssel authentifiziert jede Anfrage; die Firma leitet sich aus dem Schlüssel ab.

Gleiche Grenzen wie überall

Ob über MCP oder REST — die Regeln sind identisch. Ein read-Schlüssel liest nur, ein write-Schlüssel darf buchen, und der Buchungskern erzwingt in beiden Fällen die GoBD.

So richten Sie den Custom GPT ein

In den Einstellungen eines Custom GPT legen Sie unter Actions die REST-Endpoints an und tragen die Authentifizierung als Bearer-Schlüssel ein. Danach entscheidet ChatGPT je Anfrage, welchen Endpoint es aufruft.

  • Basisadresse $BASIS_URL und die Endpoint-Liste aus der API-Dokumentation als Actions hinterlegen.
  • Authentifizierung auf Bearer setzen und Ihren Schlüssel mit dem Präfix jab_live_ eintragen — kein zusätzlicher Header nötig.
  • Scope des Schlüssels passend wählen: read für reine Auswertungen, read plus write, wenn ChatGPT auch buchen soll.
  • Für einen abgegrenzten Auftrag einen zeitlich befristeten Schlüssel anlegen und danach widerrufen.

Ein REST-Aufruf im Klartext

So sieht ein lesender Aufruf gegen die Saldenliste aus. Genau diese Art Anfrage stellt ChatGPT im Hintergrund, wenn Sie nach den Zahlen eines Jahres fragen. Ersetzen Sie $BASIS_URL und den Schlüssel durch Ihre Werte aus der App.

curl -H "Authorization: Bearer jab_live_…" \
  "$BASIS_URL/saldenliste?fiscal_year=2024"

Was ChatGPT lesen und schreiben kann

Der Funktionsumfang entspricht exakt der REST-API. Nichts, was ChatGPT tut, geht über die feste Endpoint-Liste hinaus.

  • Lesen: Stammdaten, Wirtschaftsjahre, Kontenrahmen, Journal, Saldenliste, offene Posten, Ausgangs- und Eingangsrechnungen sowie Bankumsätze.
  • Schreiben (nur mit write-Scope): manuelle Buchung, Storno, Ausgangsrechnung stellen und Eingangsrechnung erfassen.
  • Kein SQL und kein freier Query: ChatGPT ruft nur benannte Endpoints auf, nicht Ihre Datenbank.
  • Ein Custom GPT mit read-Schlüssel eignet sich hervorragend für Berichte, ohne dass jemand versehentlich bucht.

Sicherheit und ehrliche Grenzen

Auch der bequeme Weg über ChatGPT ändert nichts an den Grundregeln. Der Schlüssel steckt in Ihrer Hand, und die API bleibt eine Daten-Schnittstelle, keine Code-Schnittstelle.

  • Ein Schlüssel gehört zu genau einer Firma; fremde Mandanten sind über die Anbindung nicht erreichbar.
  • Schreibende Aufrufe folgen den GoBD: append-only, Festschreibung, Storno statt Löschen, Soll gleich Haben.
  • ChatGPT kann über die API keinen Jahresabschluss, Anhang oder eine E-Bilanz erstellen — nur die Buchhaltungszahlen vorbereiten.
  • Schlüssel sind zeitlich begrenzbar, jederzeit widerrufbar und werden nur als Hash gespeichert.

Häufige Fragen

Kann ChatGPT die Buchhaltung wie Claude Code über MCP nutzen?

Nein, nicht auf dieselbe Weise. ChatGPT bindet die Buchhaltung über GPT Actions an, die die offene REST-API per HTTP aufrufen. Der Funktionsumfang ist derselbe, nur der Anbindungsweg unterscheidet sich vom MCP-Server.

Gibt es ein fertiges Plugin für ChatGPT?

Nein. Es existiert kein Ein-Klick-Baustein und kein Marktplatz-Eintrag. Sie legen in einem Custom GPT die REST-Endpoints als Actions an und hinterlegen Ihren Bearer-Schlüssel — bewusst offen und an keinen Anbieter gebunden.

Wie authentifiziert sich ChatGPT gegen die API?

Über einen Bearer-Schlüssel mit dem Präfix jab_live_. Sie tragen ihn in der Action-Authentifizierung des Custom GPT ein. Ein separater apikey-Header ist nicht nötig; die Firma leitet sich aus dem Schlüssel ab.

Kann ich verhindern, dass ChatGPT bucht?

Ja. Verwenden Sie einen Schlüssel mit reinem read-Scope. Damit stehen ChatGPT nur lesende Endpoints zur Verfügung, und selbst eine ausdrückliche Buchungsbitte läuft ins Leere, weil das Schreibrecht fehlt.

Bereitet ChatGPT auch meinen Jahresabschluss vor?

ChatGPT kann die Zahlen ziehen und Buchungen anstoßen, die später die Grundlage des Jahresabschlusses bilden. Der Abschluss selbst, Anhang, Lagebericht oder eine E-Bilanz entstehen in der App und nicht über die REST-API.