Wie es funktioniert Unterstützte APIs DATEV Partnerportal Onboarding API Testsystem Preise & Pläne
Integration

DATEVconnect integrieren –
so einfach wie nie.

Cloud Gateway ist ein transparenter Proxy vor DATEVconnect. Du implementierst exakt die DATEVconnect-API – wir kümmern uns um alles dahinter: Tunnel, Auth, Routing, Verfügbarkeit.

Keine neue API lernen Kein Vendor Lock-in Kein DATEV-Partnerstatus für DATEVconnect nötig Öffentliches SSL-Zertifikat
Zur Dokumentation Termin buchen
Deine SaaS
REST-Client
HTTPS + Basic Auth
Cloud Gateway
Cloud Gateway
Transparenter Proxy
Auth Routing Logs
Sicherer Tunnel
DATEVconnect
On-Premise in der Kanzlei
Wie es funktioniert

Cloud Gateway als transparenter Proxy

Du rufst dieselben DATEVconnect-Endpoints auf wie gewohnt – Cloud Gateway übernimmt den Rest unsichtbar im Hintergrund.

Authentifizierung

Du nutzt ein einziges Benutzername/Passwort-Paar (Basic Auth) für alle Kanzleien. Cloud Gateway mappt die Anfragen intern auf die jeweiligen DATEV-Credentials.

Routing

Jede API-Anfrage enthält eine Kanzlei-ID. Cloud Gateway leitet sie automatisch an das richtige DATEVconnect-System weiter – transparent für deine Anwendung.

Verfügbarkeit

Cloud Gateway überwacht die DATEV-Systeme kontinuierlich, puffert Verbindungsabbrüche und meldet Ausfälle sofort an dein Monitoring.

Sicherer Tunnel

DATEVconnect läuft on-premise hinter der Kanzlei-Firewall. Cloud Gateway öffnet einen verschlüsselten ausgehenden Tunnel – kein eingehender Port nötig.

Öffentliches SSL-Zertifikat

Während DATEVconnect direkt nur selbst-signierte Zertifikate liefert, stellt Cloud Gateway ein öffentlich geprüftes, valides SSL-Zertifikat bereit.

Monitoring & Logs

Jeder API-Call wird protokolliert – mit Timestamp, Latenz, HTTP-Status und Kanzlei-Zuordnung. Abrufbar im Partnerportal oder per Webhook.

Kein DATEV-Partnerstatus erforderlich

Für die direkte DATEVconnect-Integration (on-premise) ist kein DATEV-Partnerstatus nötig – das gilt für Cloud Gateway und die direkte Anbindung gleichermaßen. Anders verhält es sich bei den DATEV Datenservices: Dort ist ein offizieller Freigabeprozess durch DATEV erforderlich. Auch dafür brauchen wir keine eigene Zulassung – und damit auch du nicht.

Integration in 2 Minuten

Nur die Base URL tauschen

Du implementierst DATEVconnect exakt so, wie es die DATEV-Dokumentation beschreibt. Der einzige Unterschied: statt der internen Kanzlei-IP rufst du unsere URL auf.

  • Alle Endpoints identisch
  • Alle Response-Strukturen identisch
  • Bestehende DATEV-Dokumentation gilt 1:1
  • Kein Vendor Lock-in
Vorher: DATEVconnect direkt (intern)
# DATEVconnect on-premise – nur intern erreichbar
BASE_URL = "http://<kanzlei-ip-intern>:58454/datev/api/master-data/v1"

# Pro Kanzlei andere Credentials nötig
auth = BasicAuth(<kanzlei-user>, <kanzlei-pass>)
Nur diese zwei Zeilen tauschen
Nachher: Cloud Gateway
# Cloud Gateway – weltweit erreichbar, valides SSL
BASE_URL = "https://api.cloudgateway.riecken.io/datev/api/master-data/v1"

# Einmal unsere Credentials – für alle Kanzleien
auth = BasicAuth(<cg-username>, <cg-password>)
Alle Endpoints, Parameter und Response-Strukturen bleiben 100 % identisch zur DATEV-Dokumentation.
Unterstützte APIs

Alle DATEVconnect-APIs – vollständig unterstützt

Cloud Gateway unterstützt den kompletten DATEVconnect-API-Umfang. Alle Ressourcen, alle Endpoints, alle Versionen.

Accounting v1.7.4

Buchhaltung

Buchungen, Belege, Konten, Debitoren/Kreditoren, Bilanzen. Das Herzstück der DATEV-Integration.

Client Master Data v1.7

Mandanten & Stammdaten

Mandantendaten, Adressen, Bankverbindungen und alle Stammdaten deiner Kanzleikunden.

IAM – User Admin v1.1

Identität & Benutzerverwaltung

Nutzerinformationen, Rollen und Berechtigungsstrukturen im DATEV-System abfragen.

Diagnostics v1.1

Diagnose & Funktionstests

Verbindungstest, Systemstatus und Health-Checks des DATEV-DATEVconnect-Servers.

Document Management v2.3

Dokumentenverwaltung

Belege hochladen, abrufen und verwalten – für die automatische Belegübermittlung an die Kanzlei.

Order Management v1.4

Auftragsverwaltung

Aufträge, Bestellungen, Positionen und Abrechnungsvorgänge im DATEV-Kontext verwalten.

Law v0.2

Rechtsbereich

Rechtsdaten und gesetzliche Informationen für steuerrechtliche Auswertungen (Early Access).

Payroll v3.1

Lohnabrechnung

Mitarbeiterdaten, Lohnabrechnungen und alle lohnrelevanten Informationen übertragen.

Public Sector v1.0

Öffentlicher Sektor

Spezifische Daten und Prozesse für Kämmereien, Eigenbetriebe und öffentliche Einrichtungen.

Die vollständige API-Referenz mit allen Endpoints, Parametern und Response-Schemas findest du in der Cloud Gateway Dokumentation sowie im DATEV Developer Portal .
DATEV Partnerportal

Die offizielle DATEVconnect-Dokumentation

Die vollständige technische Dokumentation aller DATEVconnect-APIs – Spezifikationen, Schemas, Changelogs – liegt beim DATEV Partnerportal. Da Cloud Gateway ein transparenter Proxy ist, gilt diese Dokumentation 1:1 auch für deine Cloud-Gateway-Integration. Du implementierst DATEVconnect genau wie beschrieben – nur die Base-URL ist eine andere.

API-Spezifikationen OpenAPI-Specs, Schemas und Endpoint-Beschreibungen aller DATEVconnect-APIs – gilt 1:1 für Cloud Gateway
Changelogs & Versionen Aktuelle API-Versionen, Deprecation-Hinweise und Breaking Changes aller DATEVconnect-APIs
Cloud Gateway ist ein transparenter Proxy zu DATEVconnect. Du verwendest die DATEV-Dokumentation direkt – lediglich die Base-URL tauschst du gegen unsere aus. Kein Vendor Lock-in, keine abweichende API-Struktur.
DATEV Developer Portal öffnen
www.datev.de/partnerportal
API-Referenz Changelogs Zertifizierung FAQ
DATEVconnect REST API v2.0
GET/datev/api/accounting/v1/clients/{id}/documents
POST/datev/api/document-management/v2/documents
GET/datev/api/master-data/v1/clients
GET/datev/api/payroll/v3/clients/{id}/employees
GET/datev/api/diagnostics/v1/connection-check
Cloud Gateway: 100 % kompatibel
Onboarding API

Kanzleien programmatisch anbinden

Die Cloud Gateway Onboarding API ermöglicht es, den gesamten Kanzlei-Onboarding-Prozess vollständig zu automatisieren – direkt aus deiner Applikation, ohne manuelle Schritte im Partnerportal.

Typischer Use Case

Du bist SaaS-Anbieter und möchtest, dass neue Kunden ihre DATEV-Kanzlei direkt in deinem Onboarding-Flow anbinden – ohne das Cloud Gateway Partnerportal manuell zu öffnen. Die Onboarding API gibt dir dafür drei einfache Schritte:

1
Self-Onboarding starten POST /v3/selfOnboarding – du übermittelst die gewünschten Rechte und Mandantenbereiche, erhältst einen personalisierten Onboarding-Link und einen Public Access Token.
2
Link an Kunden senden Der Kunde öffnet den Link, wählt seine Rolle (Steuerberater, Unternehmen oder Mandant), identifiziert sich per DATEV Smart Card oder offiziellem Identitätsnachweis und signiert digital.
3
Status pollen & Credentials abrufen Über GET /v3/selfOnboarding/status prüfst du den Fortschritt. Sobald activatedAccess erreicht ist, rufst du mit GET /v3/selfOnboarding/credentials die Zugangsdaten ab.
Bestandskunden – schnellerer Flow

Ist eine Kanzlei bereits im Cloud Gateway angelegt, entfällt die vollständige Identitätsprüfung. Der Kunde gibt stattdessen seine Beraternummer ein, bestätigt per E-Mail-TAN und die Freischaltung erfolgt sofort.

Vollständige API-Referenz

Authentifizierung

Alle Requests erfordern einen Bearer Token (API Key aus dem Partnerportal).

Authorization Bearer <access_token> Content-Type application/json Host api.cloudgateway.riecken.io

Endpoints

GET /v3/availableRights

Liefert alle verfügbaren Berechtigungen für deinen Softwarepartner-Account. Wird benötigt, um die requestedRights-IDs für den nächsten Request zu ermitteln.

POST /v3/selfOnboarding

Startet den Onboarding-Prozess. Gibt publicAccessToken und redirectUrl zurück – die URL schickst du an deinen Kunden.

GET /v3/selfOnboarding/status

Status des Onboardings abfragen. Mögliche Werte: pending, finished, failed. Detailed Status: created, userLoggedIn, signedContracts, connectionEstablished, activatedAccess.

GET /v3/selfOnboarding/credentials

Liefert Benutzername & Passwort nach erfolgreichem Onboarding (Status activatedAccess). Zugangsdaten sind 30 Tage abrufbar.

Code-Beispiele

Kompletter Onboarding-Flow

1 · Verfügbare Rechte abrufen (GET)
// Welche Rechte kann ich anfordern?
GET /v3/availableRights
Host: api.cloudgateway.riecken.io
Authorization: Bearer <access_token>

// Response (Auszug)
[
  {
    "id": 123,
    "name": "Buchhaltungszugriff",
    "apiProgramGroup": "ACCOUNTING",
    "apiOperation": "GET"
  }
]
2 · Self-Onboarding starten (POST)
// Onboarding initiieren
POST /v3/selfOnboarding
Host: api.cloudgateway.riecken.io
Authorization: Bearer <access_token>
Content-Type: application/json

{
  "requestedClients": [
    { "consultantNumber": "*",
      "clientNumber": "10000-12000" }
  ],
  "requestedRights": [123, 124]
}

// Response
{
  "publicAccessToken": "xyz123",
  "redirectUrl": "https://api.cloudgateway.riecken.io
                  /onboarding/xyz123"
}
3 · Onboarding-Status prüfen (GET)
// Status pollen bis "activatedAccess"
GET /v3/selfOnboarding/status
  ?onboardingPublicAccessToken=xyz123
Host: api.cloudgateway.riecken.io
Authorization: Bearer <access_token>

// Response
{
  "status": "pending",
  "detailedStatus": "userLoggedIn"
}

// Mögliche detailedStatus-Werte:
// created | userLoggedIn | signedContracts
// connectionEstablished | activatedAccess
4 · Zugangsdaten abrufen (GET)
// Erst wenn detailedStatus = "activatedAccess"
GET /v3/selfOnboarding/credentials
  ?onboardingPublicAccessToken=xyz123
Host: api.cloudgateway.riecken.io
Authorization: Bearer <access_token>

// Response
{
  "username": "exampleUser",
  "password": "securePassword"
}

// Zugangsdaten sind 30 Tage abrufbar
Vollständige API-Referenz mit allen Parametern, Fehlercodes und weiteren Beispielen: docs.cloudgateway.riecken.io →
Testsystem PREMIUM

Vollständige Sandbox-Umgebung

Das Cloud Gateway Testsystem ist eine vollständige DATEV-Sandbox mit echten Testdaten – für Entwicklung, QA und Integrationstests ohne Risiko.

Was ist das Testsystem?

Ein vollständig isoliertes DATEV-System mit synthetischen Testdaten – Mandanten, Buchungen, Belege, Mitarbeiterdaten. Es verhält sich exakt wie ein Produktivsystem, nutzt aber keine echten Kanzleidaten.

Use Cases

  • Integration entwickeln ohne Produktivdaten
  • Automatisierte Tests in CI/CD-Pipelines
  • QA und Bugfixing mit reproduzierbaren Daten
  • Onboarding neuer Entwickler im Team
  • Demo-Umgebung für Sales und Kundenpräsentationen

Zugang zum Testsystem

Das Testsystem ist im Professional- und Enterprise-Plan enthalten. Im Professional-Plan steht ein geteiltes öffentliches Testsystem zur Verfügung. Enterprise-Kunden erhalten auf Wunsch ein privates, dediziertes Testsystem mit RDP-Zugriff.

Zu den Preisplänen

Unterschiede zum Produktivsystem

Testsystem
  • Synthetische Testdaten
  • Kein Risiko für echte Daten
  • Gleiche API-Struktur
  • Identische Responses
  • Keine echten Kanzleien
Produktiv
  • Echte Kanzleidaten
  • Live-Anbindungen
  • Vollständiger Betrieb
  • SLA-Garantien (Enterprise)
  • Echte Kanzleien

Das Testsystem ist im Professional-Plan enthalten – teste jetzt ohne Risiko.

Jetzt registrieren Preise ansehen

Bereit, DATEVconnect zu integrieren?

Starte mit dem Quickstart Guide oder buche einen kostenlosen Termin – wir beantworten alle technischen Fragen persönlich.

Quickstart Guide oder Termin buchen

✓ DATEVconnect-kompatibel  |  ✓ ISO 27001 zertifiziert  |  ✓ DATEV-geprüfte Schnittstelle