API-Chaos im Unternehmen: Wer räumt die Datensilos auf?

API-Chaos entsteht nicht über Nacht, sondern wächst still im Hintergrund jeder Softwarelandschaft, in der über Jahre neue Tools dazukamen und alte nie verschwunden sind.

In der Realität deutscher Mittelständler leben heute oft mehr als hundert Cloud-Anwendungen nebeneinander. Manche reden miteinander, andere eben nicht. Was harmlos klingt, ist im Alltag eine der teuersten Baustellen der Digitalisierung.

Das Wichtigste in Kürze

• Eine deutsche Mittelstandsfirma nutzt im Schnitt 50 bis 130 SaaS-Anwendungen, deren Schnittstellen kaum jemand vollständig kennt (BetterCloud, 2024).
• 93 Prozent aller API-Teams melden Kollaborationsprobleme, vor allem bei Dokumentation und Auffindbarkeit (Postman State of the API Report 2025).
• 61 Prozent der deutschen Unternehmen schöpfen ihr eigenes Datenpotenzial nicht aus, weil Daten in unverbundenen Systemen liegen (Bitkom 2025).
• Schnittstellenpflege ist kein Einmalprojekt. Sie ist eine wiederkehrende Wartungsdisziplin mit klaren Zuständigkeiten und Kostenfolgen.

Warum bleiben Schnittstellen so lange unsichtbar, bis sie kaputt sind?

Schnittstellen sind das Klempnerwerk jeder Softwarelandschaft. Niemand denkt an die Wasserleitung, solange aus dem Hahn etwas kommt. Reißt sie, steht binnen Minuten die halbe Wohnung unter Wasser. Für APIs gilt dasselbe Prinzip. Solange das Bewerbungsformular die Daten ins HR-System schreibt, fragt niemand danach. Bricht die Verbindung, bemerkt es zuerst die Personalabteilung und zwei Stunden später die IT.

Das Problem: Die meisten Unternehmen wissen nicht, wie viele dieser Leitungen sie überhaupt verlegt haben. Im aktuellen State of the API Report von Postman, für den über 5.700 Entwickler und Architektinnen befragt wurden, melden 93 Prozent aller API-Teams Kollaborationsprobleme. Hauptbaustelle: Dokumentation. Mehr als die Hälfte der Befragten gibt an, dass sie nicht zuverlässig dokumentiert ist oder veraltet vorliegt. Ohne Wissen über die einzelnen Schnittstellen läuft die Wartung ins Leere.

Hier setzt die erste redaktionelle Beobachtung an. Schnittstellen werden in deutschen Mittelständlern fast immer als IT-Thema gerahmt. Das ist ein Denkfehler. Eine Schnittstelle entscheidet, ob die Vertriebskollegin am Montag früh die richtigen Kundendaten sieht. Ob die Buchhaltung am Monatsende ohne Rückfragen abschließen kann. Ob ein neuer Mitarbeiter nach drei Tagen produktiv wird oder noch in der zweiten Woche auf seine Zugänge wartet. Schnittstellen sind eine organisatorische Frage, die zufällig technisch gelöst wird.

Die technische Tiefe liefert unser Grundlagenartikel zur API als Vertrag zwischen Systemen. Dort steht die saubere Trennung zwischen API, Endpoint und Service-Schicht. Für den Rest dieses Artikels reicht das Bild der Wasserleitung.

Wie viele Tools sind in Ihrem Unternehmen wirklich im Einsatz?

Die Zahl überrascht regelmäßig sogar Geschäftsführungen. Laut einer BetterCloud-Auswertung 2024, ausgewertet bei Statista, betreibt ein durchschnittliches Unternehmen weltweit rund 130 SaaS-Anwendungen. 2017 lag der Wert noch bei 16. In zehn Jahren hat sich die Toollandschaft also etwa verachtfacht. Kleine Betriebe unter 100 Mitarbeitenden kommen mit 25 bis 55 Anwendungen aus. Großunternehmen ab 5.000 Beschäftigten erreichen 200 bis 300 Apps und mehr.

Unternehmensgröße	Anzahl SaaS-Apps (Ø)	Typische Eigentümerschaft
Bis 100 Mitarbeitende	25 bis 55	Geschäftsführung, einzelne Abteilungen
100 bis 500 Mitarbeitende	70 bis 130	IT, Fachbereiche, Schatten-IT
500 bis 5.000 Mitarbeitende	130 bis 200	IT, dezentrale Tool-Owner, Procurement
Ab 5.000 Mitarbeitende	200 bis 447	IT, Center of Excellence, Geschäftsbereiche

Quelle: BetterCloud 2024, ergänzt um Branchenmittel.

Bemerkenswert ist nicht nur die schiere Menge. BetterCloud schätzt, dass etwa 48 Prozent dieser Anwendungen ohne formale IT-Freigabe in den Abteilungen laufen, also klassische Schatten-IT. Marketing zieht sich ein neues Analytics-Tool, der Vertrieb bucht ein zweites CRM-Modul, HR experimentiert mit einer Recruiting-Plattform. Jedes dieser Werkzeuge bringt eine API mit. Jede API will eingebunden, dokumentiert und überwacht werden.

In Großorganisationen, etwa in der Luft- und Raumfahrt mit ihren PMO-Tools, wird daraus ein Programm-Management-Thema. Im Mittelstand bleibt es eine Daueraufgabe ohne klaren Owner. Genau das ist das Problem.

Was kostet ein manueller Datenabgleich konkret?

Ein Beispiel aus dem Personalbereich, weil dort die Schnittstellenfrage am sichtbarsten wird. Ein Mittelständler mit 250 Beschäftigten betreibt typischerweise: ein HR-Stammsystem, eine Recruiting-Software, ein Bewerbermanagement, ein Onboarding-Tool, eine Lernplattform, eine Zeiterfassung, eine Lohnabrechnung sowie eine Datenschutzdokumentation. Acht Systeme, mindestens zwölf Datenflüsse zwischen ihnen.

Ändert ein Mitarbeiter seine Adresse, läuft im Idealfall ein Webhook gegen alle relevanten Zielsysteme. In der Realität füllt jemand drei Felder manuell nach, weil zwei dieser Verbindungen nie sauber konfiguriert wurden. Pro Datensatz acht bis zwölf Minuten. Bei 250 Mitarbeitenden, einer durchschnittlichen Adress-, Rollen- oder Abteilungsänderung pro Person und Jahr und einem internen Stundensatz von 45 € im HR-Backoffice ergibt das rund 18 bis 23 Personentage jährlich, die in Datenpflege fließen statt in echte Personalarbeit. Das ist die freundliche Rechnung. Diese Rechnung ignoriert noch jeden Folgefehler.

Die größere Schadsumme entsteht woanders. Der Bitkom-Studie Digitalisierung der Wirtschaft 2025, für die 603 Unternehmen ab 20 Beschäftigten befragt wurden, zufolge schöpfen 61 Prozent der deutschen Unternehmen ihr eigenes Datenpotenzial kaum oder gar nicht aus. Die Daten existieren. Die Daten liegen aber in Töpfen, die nicht miteinander reden. Auswertungen, die in einem integrierten Stack zwei Klicks bräuchten, werden in vielen Häusern wochenweise per Excel zusammengetragen oder gar nicht gemacht.

Versuche, gewachsene Datenstrukturen zwischen einem 2014er ERP und einem 2024er Personalsystem zu vereinheitlichen, gleiten regelmäßig in „strategische Initiativen“ über zwei Geschäftsjahre. Die ehrliche Antwort lautet meistens: Es ist niemand zuständig.

Wer behält bei wachsender Toollandschaft den Überblick?

Genau hier setzt der pragmatische Lösungsweg an: ein zentraler Knoten, der Schnittstellen sichtbar macht, statt sie weiter zu verstecken. Anbieter aus dem HR-Tech-Bereich gehen diesen Schritt schrittweise. Der Rexx Hub etwa positioniert sich als zentrale Verwaltung sämtlicher Schnittstellen zwischen HR-Stammsystem und den umliegenden Anwendungen, vom Bewerbermanagement bis zur Lohnbuchhaltung.

Solche Plattformen lösen das Grundproblem nicht, sondern entschärfen es. Eine Integrations-Plattform zwingt das Unternehmen, seine Datenflüsse einmal sauber zu beschreiben. Aus dieser Beschreibung wird sichtbar, welche Schnittstellen aktiv genutzt werden, welche stillgelegt sind und welche kritisch für den Alltagsbetrieb sind. Das ist mehr Buchhaltung als Magie. Genau deshalb funktioniert der Ansatz.

Wir würden uns hüten, daraus eine Allzweckwaffe zu machen. Eine Integrations-Plattform ersetzt keine Datenstrategie. Sie ersetzt keine klaren Verantwortlichkeiten und schon gar nicht das Gespräch zwischen IT, Fachabteilung und Datenschutz. Was sie leisten kann, ist Transparenz. Und Transparenz ist die Voraussetzung dafür, dass eine Diskussion über Aufräumen überhaupt stattfindet. Die Bitkom-Studie zur Digitalisierung 2025 ergänzt diesen Befund um eine unbequeme Zahl: 13 Prozent der befragten Unternehmen sehen ihre Existenz durch die Digitalisierung bedroht. Das ist doppelt so viel wie im Vorjahr. Unternehmen ohne Überblick über ihre eigene Toollandschaft gehören zu den potenziell Gefährdeten.

Schnittstellenpflege wird in vielen mittelständischen Unternehmen behandelt wie der Heizungskeller: Alle wissen, dass er existiert, niemand geht freiwillig hinunter. Plattformen wie Rexx Hub können das Licht anschalten, putzen muss am Ende trotzdem ein Mensch.

— Markus Seyfferth, Chefredakteur Dr. Web

Wie wird aus Schnittstellenpflege ein wiederkehrender Prozess?

Der entscheidende Schritt ist der Übergang vom Projekt zur Routine. Eine sauber dokumentierte Schnittstelle nach einer einmaligen Inventur bringt wenig, sobald die nächste Software eingeführt wird. Wartung heißt, dass jemand turnusmäßig prüft, was noch lebt. Drei Bausteine haben sich bewährt.

Erstens: ein zentrales Schnittstellen-Register, das regelmäßig abgeglichen wird. Anbieter, Endpoint, Verantwortlicher, Datenfelder, letzte Prüfung. Mehr braucht es zum Start nicht. Zweitens: klare Eigentümerschaft je Schnittstelle. Die Praxis zeigt, dass eine Verbindung zwischen HR-System und Lohn-Tool weder der IT-Leitung noch dem Personalleiter alleine gehören sollte. Beide brauchen Skin in the Game. Drittens: ein fester Review-Termin pro Quartal, in dem ungenutzte Verbindungen abgeschaltet und neue eingeführt werden.

Plattform-getriebene Modelle wie das von PLAN B NET ZERO im Energiebereich zeigen, wie eine konsequente API-Strategie ein ganzes Geschäftsmodell tragen kann. Vom Mittelständler verlangt das niemand. Das Grundprinzip lässt sich aber übernehmen: Schnittstellen werden zu einem internen Produkt, mit Roadmap, Verantwortlichkeit und KPI. Sie sind kein Nebenprodukt der IT mehr.

Welche Fehler tauchen bei API-Strategien immer wieder auf?

Aus drei Jahren Begleitung des Mittelstandsthemas sehen wir vier Muster, die sich hartnäckig halten:

1. Die Einmal-Doku. Eine Excel-Tabelle mit allen Schnittstellen wird einmal angefertigt, dann nie wieder geöffnet. Ein halbes Jahr später beschreibt sie die Realität nicht mehr.
2. Der Hidden-Champion-Connector. Eine geschäftskritische Verbindung läuft auf einem Skript, das nur ein einziger Mitarbeiter kennt. Verlässt er das Unternehmen, verlässt das Wissen mit.
3. Die Versionierungs-Falle. Anbieter A aktualisiert seine API auf v3, Anbieter B blockiert v3 wegen einer Sicherheitslücke. Niemand merkt es, bis ein Datenfluss seit drei Tagen schweigt.
4. Die Datenschutz-Lücke. Eine alte Schnittstelle überträgt Felder, die längst nicht mehr übertragen werden dürften. DSGVO-Audit, dann Kopfschmerzen.

Keines dieser Probleme lässt sich durch Tool-Auswahl allein lösen. Sie verlangen redaktionelle Disziplin im Umgang mit der eigenen IT-Landschaft. Das ist die unbequeme Wahrheit unter dem Glanz der API-Buzzwords. Diese Wahrheit auszusprechen, kostet nichts und spart später viel.

Glossar

API

Application Programming Interface: ein vertraglich definierter Zugang, über den eine Software auf eine andere zugreifen kann.

API-Gateway

Zentraler Eingangspunkt für API-Anfragen, übernimmt Authentifizierung, Routing und Throttling.

API-Key

Ein Zeichenstring zur Identifikation des Aufrufers gegenüber einer API, vergleichbar mit einem Hausschlüssel.

Authentifizierung

Verfahren, mit dem ein System den Aufrufer einer API identifiziert, etwa per Token oder OAuth.

Datenkonsistenz

Zustand, in dem dieselbe Information in allen verbundenen Systemen identisch und aktuell vorliegt.

Datenpipeline

Automatisierter Datenfluss von einer Quelle in ein Zielsystem, oft über mehrere Verarbeitungsstufen.

Datensilo

System, dessen Daten technisch oder organisatorisch von anderen Systemen abgeschottet sind.

ETL

Extract, Transform, Load: das klassische Verfahren zur Datenintegration zwischen heterogenen Systemen.

HR-System

Software für Personalverwaltung, oft als Stammdatensystem für Mitarbeitende, Verträge und Strukturen.

iPaaS

Integration Platform as a Service: Cloud-Plattform zur Verwaltung und Orchestrierung von Schnittstellen.

Microservices

Architekturstil, bei dem eine Anwendung aus vielen kleinen, unabhängig betriebenen Diensten besteht.

Middleware

Vermittelnde Software zwischen Systemen, die Übersetzung, Routing oder Pufferung übernimmt.

OAuth

Offener Standard zur sicheren Autorisierung von API-Zugriffen ohne Weitergabe des eigentlichen Passworts.

REST

Representational State Transfer: weitverbreiteter Architekturstil für Web-APIs auf Basis von HTTP.

Schatten-IT

Software oder Hardware im Unternehmen, die ohne Wissen oder Freigabe der IT-Abteilung betrieben wird.

Schnittstelle

Allgemeiner Begriff für jede Verbindung zwischen Systemen, technisch oft synonym mit API verwendet.

SaaS

Software as a Service: Bereitstellungsmodell, bei dem Software über das Internet als Dienst genutzt wird.

Stammdaten

Grunddaten eines Unternehmens, etwa zu Mitarbeitenden, Kunden oder Produkten, die viele Systeme nutzen.

Versionierung

Verfahren, mit dem unterschiedliche Stände einer API parallel bedient werden können, ohne Bestandskunden zu brechen.

Webhook

Mechanismus, bei dem ein System bei bestimmten Ereignissen automatisch eine andere URL benachrichtigt.

FAQ: API-Chaos im Unternehmen: Wer räumt die Datensilos auf?

Quellen

• Postman | 2025 State of the API Report | https://www.postman.com/state-of-api/2025/ | besucht am 04.05.2026
• Bitkom e.V. | Digitalisierung der Wirtschaft 2025 (Studienbericht) | https://www.bitkom.org/Studienberichte/2025/Digitalisierung-Wirtschaft | besucht am 04.05.2026
• BetterCloud | The big list of 2026 SaaS statistics | https://www.bettercloud.com/monitor/saas-statistics/ | besucht am 04.05.2026
• Statista / BetterCloud | Average number of SaaS apps used by organizations worldwide | https://www.statista.com/statistics/1233538/average-number-saas-apps-yearly/ | besucht am 04.05.2026