Lexoffice mit Claude verbinden — technische Anleitung
Stand: 04. Mai 2026 · Lesezeit: ~7 Minuten
Diese Anleitung zeigt Schritt für Schritt, wie du dein Lexoffice- (oder Lexware-Office-) Konto mit Claude verbindest, sodass du buchhalterische Vorgänge per natürlicher Sprache erledigen kannst — z. B. „Erstell eine Rechnung für Mustermann GmbH über 1.500 € KI-Beratung im April" und Claude erstellt automatisch den Entwurf in Lexoffice.
Die Verbindung läuft über das Model-Context-Protocol (MCP) — den offiziellen offenen Standard von Anthropic für die Anbindung externer Tools an KI-Sprachmodelle. Wir betreiben einen hosted MCP-Server für die Lexoffice-API; du sparst dir damit Eigenbau, Hosting und Wartung.
Inhalt
Was du brauchst
- Ein Lexoffice- oder Lexware-Office-Konto mit aktivem API-Zugang (Buchhaltung Office Pro oder höher; § 19-Kleinunternehmer werden automatisch erkannt)
- Ein Claude-Konto — gratis-Tier reicht für
claude.aiim Browser; Claude Pro empfohlen für längere Sitzungen; Claude Code (CLI) ist mit dem gleichen Konto kostenfrei - Optional: Claude Desktop App (für Out-of-Browser-Workflows)
Du brauchst keinen Server, keine Programmierkenntnisse, keine
Docker-/Linux-Erfahrung. Alles läuft als hosted Service unter
api.lexmcp.365tec.de.
Schritt 1 — lexmcp-Account anlegen
Auf lexmcp.365tec.de/#preise wählst du den passenden Tarif (Pro für Solo, Business für Agenturen, Kanzlei für Steuerberater mit AVV/§ 62 StBerG-Anhang). Im Bestellprozess gibst du E-Mail an, ob du Verbraucher oder Geschäftskunde bist (B2B-Default), Firmen-Name + USt-IdNr. oder Steuernummer (eine reicht), und bestätigst die AGB.
Die Zahlung läuft über Mollie (SEPA, Kreditkarte, PayPal, Rechnung). Innerhalb von 1–2 Minuten bekommst du eine automatisierte Welcome-Mail mit deinem persönlichen Auth-Token und einem Magic-Link zum Self-Service-Portal.
Hinweis: Der Auth-Token wird dir nur in dieser einen Mail gezeigt. Speichere ihn in deinem Passwort-Manager. Wir speichern ihn als HMAC-SHA-256-Hash — beim Verlust musst du im Portal einen neuen anlegen.
Schritt 2 — Lexoffice-API-Key erzeugen
In Lexoffice navigierst du zu Einstellungen → Öffentliche API und
erstellst einen neuen API-Schlüssel (typischer Name: lexmcp). Diesen
Schlüssel kopierst du.
Im lexmcp-Self-Service-Portal (Magic-Link aus der Welcome-Mail) klickst du auf
„Lex-Key eintragen" und fügst den Schlüssel ein. Wir verschlüsseln
ihn sofort mit AES-256-GCM; der Master-Schlüssel liegt außerhalb
unserer Datenbank in der Server-.env mit Dateirechten chmod 600.
Bei einem (theoretischen) DB-Leak ohne Filesystem-Zugriff sind die Lex-Keys nicht
entschlüsselbar.
Schritt 3 — Claude verbinden (Browser oder CLI)
Variante A: claude.ai im Browser oder Claude Desktop App (empfohlen)
- In claude.ai: Settings → Connectors → „Add custom connector"
- URL eintragen:
https://api.lexmcp.365tec.de/mcp - Du wirst zu unserem OAuth-Login geleitet (RFC-7591/8414/9728-konform)
- Magic-Link in der Mail bestätigen — fertig. Lex-Key wird automatisch übernommen, kein Token-Tippen.
Variante B: Claude Code (Terminal)
Im Terminal ein einziger Befehl:
claude mcp add --transport http lexmcp https://api.lexmcp.365tec.de/mcp \
--header "Authorization: Bearer DEIN_TOKEN"
Test im Claude-Code-Chat: /mcp tippen — lexmcp sollte als
connected erscheinen.
Beispiele für Chat-Befehle
Nach erfolgreicher Verbindung kannst du z. B. schreiben:
- „Liste mir alle offenen Rechnungen aus diesem Monat."
- „Erstell eine Rechnung für Acme GmbH über 800 € Strategie-Workshop am 15.04."
- „Wie viel Umsatz habe ich im Q1 gemacht?"
- „Such mir den Kontakt von 'Müller' raus und erstell ein Angebot über 3.500 €."
- „Erstelle eine Gutschrift für Rechnung 2026-042 in Höhe von 200 €."
Claude wählt selbstständig die passenden MCP-Tools aus (list_contacts,
create_invoice, list_invoices, etc.) und ruft sie mit den
richtigen Parametern auf. Insgesamt stehen 27 Tools + 4 Prompts zur
Verfügung — alle wesentlichen Lex-Funktionen für Rechnungen, Angebote, Gutschriften,
Belege, Lieferscheine, Artikel, Kontakte und das Firmenprofil.
Was passiert technisch im Hintergrund
Wenn du im Chat einen Lex-Befehl gibst, läuft folgende Kette ab:
- Claude erkennt aus dem Kontext, dass ein lexmcp-Tool benötigt wird, und
schickt einen JSON-RPC-2.0-Request über das MCP-Protokoll
(Streamable-HTTP-Transport) an
api.lexmcp.365tec.de/mcp. - Unser Server prüft den Bearer-Token (HMAC-SHA-256-Lookup gegen die DB), lädt deinen verschlüsselten Lex-API-Key, entschlüsselt ihn im Speicher.
- Der Server ruft die offizielle Lexoffice-API
(
api.lexoffice.io/v1) mit deinem entschlüsselten Key auf — als transparenter Proxy, im deinem Namen. - Die Lex-Antwort wird unverändert an Claude zurückgegeben (nur als JSON-Body durch das MCP-Tool serialisiert).
- Claude formuliert daraus eine natürliche Antwort.
Was wir NICHT speichern: Inhalt deiner Anfragen, Inhalt der Lex-Antworten, Beträge, Mandantennamen, IBAN, Belege. Im Audit-Log erscheinen nur Token-Hash + Tool-Name + Zeitstempel + HTTP-Statuscode — kein Inhalt.
Sicherheit, DSGVO, GoBD
Sicherheit
- TLS 1.2/1.3 für alle Verbindungen, HSTS-Preload (2 Jahre)
- AES-256-GCM-Verschlüsselung für Lex-API-Keys, USt-IdNr., Steuernummern
- HMAC-SHA-256-Token-Hashing — Klartext-Tokens werden nie persistiert
- Rate-Limiting: 3 Magic-Links/Stunde pro E-Mail, 120 Requests/60 s pro IP
- OAuth 2.0 mit PKCE S256 (RFC 7636) und Domain-Trust- Allowlist für Redirect-URIs (Phishing-Schutz)
DSGVO
- AVV nach Art. 28 DSGVO als abrufbarer Mustertext
- TOMs nach Art. 32 DSGVO dokumentiert
- Datenschutzerklärung mit allen Verarbeitungs- zwecken nach Art. 13
- DSGVO-Self-Service-Endpoints im Portal: Datenexport (Art. 15/20), Account-Anonymisierung (Art. 17), Marketing-Consent-Widerruf (Art. 21)
GoBD
Alle aufbewahrungspflichtigen Daten (§ 147 AO) verbleiben in der Lexoffice-Cloud und unterliegen Lex' eigener GoBD-Konformität. Wir speichern keine buchhaltungsrelevanten Daten — wir sind ein Hilfssystem nach Tz. 151 ff. GoBD. Für den Kanzlei-Tarif liegt eine eigene GoBD-Verfahrensdokumentation vor, die du deiner Kanzlei-eigenen Verfahrensdokumentation beifügen kannst.
Häufige Fehler & Lösungen
„MCP zeigt im Chat not connected"
Wahrscheinlichste Ursache: Token falsch eingegeben oder bereits revokt. Im Portal unter „Auth-Tokens" prüfen ob der Token noch aktiv ist. Falls nicht: neuen Token anlegen, MCP-Connector in Claude entfernen und neu hinzufügen.
„Lex sagt API-Key ungültig"
Wahrscheinlichste Ursache: API-Key wurde in Lex revokt oder das Konto hat keinen API-Zugang. Prüfen unter Lex → Einstellungen → Öffentliche API. Falls API-Zugang nicht aktiv: Lex-Tarif upgraden (Buchhaltung Office Pro oder höher).
„Claude versteht meinen Befehl, aber führt nichts aus"
Prüfen ob der Connector wirklich verbunden ist (/mcp in
Claude Code, oder Settings → Connectors-Liste in claude.ai). Wenn ja:
den Befehl präziser formulieren — statt „Mach was mit der letzten Rechnung"
besser „Liste mir die letzten 5 Rechnungen aus Lexoffice".
„OAuth-Login schlägt fehl mit invalid_redirect_uri"
Der OAuth-Connector versucht eine Redirect-URI, die nicht auf unserer
Domain-Allowlist (claude.ai, *.anthropic.com,
127.0.0.1-Loopback) steht. Wenn du einen Custom-MCP-Client
verwendest, schick uns kurz Bescheid an
info@365tec.de — wir können
individuell evaluieren.
Fazit
Mit lexmcp bekommst du in 3 Minuten Setup eine vollständige natürlich-sprachliche Schnittstelle zu deinem Lexoffice-Konto. Keine Server-Wartung, keine API-Updates, keine GoBD-Bedenken — und mit OAuth 2.0 + AES-256-GCM auf Server-Seite ein Sicherheitsniveau, das auch für Steuerberater-Kanzleien tragfähig ist.
Wenn du eine Frage hast, die diese Anleitung nicht beantwortet: info@365tec.de oder WhatsApp +49 155 63457746 — ich antworte meistens innerhalb 24 h.