API – das Tor mit sieben Siegeln. Geöffnet.

Von einer Webdesignerin die seit 2001 in dieser Branche arbeitet – und auch bei diesem Thema die Dinge beim Namen nennt.

Ich höre das Wort API seit Jahren. In Fachgesprächen, in Angeboten, in Dokumentationen. Und ich nickte jedes Mal so als ob ich genau wüsste wovon die Rede ist.

Tat ich nicht.

Heute nutze ich APIs täglich – auf meiner eigenen Website, im Editor, im Truth Check Tool. Und ich kann erklären was eine API ist ohne dass man Informatik studiert haben muss. Genau das tue ich jetzt.

Was ist eine API – und warum klingt es so kompliziert?

API steht für Application Programming Interface – auf Deutsch ungefähr: Schnittstelle zwischen Programmen.

Vergessen Sie die Abkürzung. Das Bild ist wichtiger:

Der Kellner im Restaurant

Stellen Sie sich ein Restaurant vor:

• Sie sind der Gast – Sie wissen was Sie möchten
• Die Küche ist das System das es zubereitet
• Der Kellner trägt Ihre Bestellung hin und bringt das Ergebnis zurück

Der Kellner ist die API.

Sie reden nicht direkt mit der Küche. Sie wissen nicht wie die Küche funktioniert. Sie sagen dem Kellner was Sie wollen – und bekommen das Ergebnis. Ob die Küche mit Gas oder Strom kocht, wie viele Köche dort arbeiten, welche Software das Kassensystem verwendet – das ist nicht Ihr Problem.

Eine API funktioniert genauso. Sie sagen einem anderen System was Sie brauchen – und bekommen die Antwort. Was dahinter passiert interessiert Sie nicht.

Seit wann gibt es APIs – eine kurze Geschichte

APIs sind kein Phänomen der letzten Jahre. Die Idee existiert seit den 1960er Jahren – damals noch in der Mainframe-Ära als Programmierer Wege suchten wie verschiedene Programme miteinander kommunizieren können.

Der Begriff API wurde in den frühen 1970ern geprägt – in einem wissenschaftlichen Paper über Betriebssysteme das die wenigsten je gelesen haben. 😄

Die entscheidenden Meilensteine:

• 1990er Jahre – mit dem World Wide Web entstehen die ersten Web-APIs. Websites beginnen miteinander zu kommunizieren.
• 2000 – Salesforce launcht eine der ersten kommerziellen Web-APIs. Unternehmen können jetzt Daten zwischen Systemen austauschen.
• 2002 – Amazon und eBay öffnen ihre APIs. Entwickler können plötzlich auf Produktdaten und Shops zugreifen – der E-Commerce explodiert.
• 2004 – Google Maps API. Ein Wendepunkt. Plötzlich kann jede Website eine Karte einbetten ohne selbst eine zu bauen.
• 2006 – Twitter API. Dutzende Apps entstehen rund um einen einzigen Dienst.
• 2010er Jahre – APIs werden zum Standard. Fast jeder Online-Dienst hat eine API. Das Smartphone-Zeitalter wäre ohne APIs undenkbar.
• 2020er Jahre – KI-APIs. OpenAI, Anthropic, Mistral – plötzlich kann jede Website künstliche Intelligenz einbinden ohne eigene KI zu entwickeln.

Kurz gesagt: APIs gibt es seit über 50 Jahren – aber erst in den letzten 15 Jahren wurden sie für normale Websites zugänglich und erschwinglich.

Konkrete Beispiele die jeder kennt

Google Maps auf einer fremden Website:
Wenn Sie auf einer Restaurantseite eine eingebettete Karte sehen – das ist eine API. Die Website fragt Google: "Zeig mir eine Karte von dieser Adresse" – Google liefert sie zurück. Das Restaurant hat keine eigene Kartensoftware entwickelt – es nutzt Googles Kellner.

"Mit Google anmelden" Button:
Wenn Sie sich auf einer Website mit Ihrem Google-Konto anmelden ohne ein neues Passwort zu erstellen – API. Die Website fragt Google: "Ist das wirklich diese Person?" – Google antwortet: "Ja."

Wetterdaten auf Websites:
Die Wetteranzeige auf einer Website kommt fast nie von der Website selbst. Sie fragt einen Wetterdienst per API: "Wie ist das Wetter in Wien?" – und zeigt die Antwort an. Ohne eigene Wetterstation.

Bezahlung mit Kreditkarte online:
Wenn Sie online bezahlen spricht Ihr Shop nicht direkt mit Ihrer Bank. Er nutzt eine Zahlungs-API – Stripe oder PayPal zum Beispiel – die das sicher und zuverlässig abwickelt.

APIs auf Vienna-Webdesign.at – meine konkreten Beispiele

Mistral AI im Smart & Easy Editor:
Wenn Sie im Editor auf "Text verbessern" klicken passiert folgendes: Der Editor sendet Ihren Text an die Mistral AI API in Frankreich. Mistral verarbeitet ihn und schickt den verbesserten Text zurück. Der gesamte Vorgang dauert Sekunden – ohne dass ich eine eigene KI entwickeln musste.

Warum Mistral? Europäischer Anbieter, Server in Frankreich, DSGVO-konform. Keine Datenweitergabe in die USA.

The Accessibility Truth Check:
Das Prüftool fragt beim Testen einer URL mehrere externe Prüfdienste per API an – diese analysieren die Website auf Barrierefreiheitsfehler, Ladezeiten und Code-Qualität und liefern die Ergebnisse zurück. Das Tool zeigt sie in verständlicher Sprache an. Ohne APIs müsste jeder dieser Prüfdienste selbst entwickelt werden – ein Aufwand von Monaten oder Jahren. Mit APIs: ein Bruchteil davon.

Google Search Console:
Auch die Verbindung zwischen Ihrer Website und Google ist im Grunde eine API-Verbindung. Wenn Google Ihre sitemap.xml abruft und Ihre Seiten indexiert – das läuft über standardisierte Schnittstellen.

Verlässliche API-Anbieter – wer ist seriös?

Nicht jede API ist gleich vertrauenswürdig. Hier eine Übersicht nach Kategorien:

KI & Sprachverarbeitung:

• Mistral AI – Frankreich, DSGVO-konform, begrenzt kostenlos ✓
• Anthropic (Claude) – USA, US-Recht, begrenzt kostenlos
• OpenAI (ChatGPT) – USA, US-Recht, begrenzt kostenlos
• Google Gemini – USA, US-Recht, begrenzt kostenlos

Karten:

• Google Maps – USA, 200$ Guthaben/Monat kostenlos
• OpenStreetMap – International, vollständig kostenlos
• Mapbox – USA, 50.000 Aufrufe/Monat kostenlos

Bezahlung:

• Stripe – USA/Irland, Prozentsatz pro Transaktion
• PayPal – USA/Luxemburg, Prozentsatz pro Transaktion
• Mollie – Niederlande, Prozentsatz pro Transaktion ✓

Wetter:

• OpenWeatherMap – 1.000 Aufrufe/Tag kostenlos, ab 40$/Monat
• WeatherAPI – 1 Million Aufrufe/Monat kostenlos, ab 4$/Monat

E-Mail Versand:

• Brevo (ehemals Sendinblue) – Frankreich, 300 Mails/Tag kostenlos ✓
• Mailgun – USA, 100 Mails/Tag kostenlos
• Resend – USA, 3.000 Mails/Monat kostenlos

Kostenlos oder kostenpflichtig – was gilt wann?

Die meisten APIs folgen demselben Prinzip:

Kostenlose Stufe (Free Tier):
Für kleine Nutzungsmengen gratis – ideal für kleine Websites, Tests oder Projekte mit wenig Traffic. Die meisten privaten Websites und kleinen Unternehmen kommen mit der kostenlosen Stufe aus.

Bezahlte Stufen:
Ab einer bestimmten Anzahl von Anfragen wird bezahlt – meist nach Nutzung (Pay-as-you-go) oder als monatliches Paket.

Beispiel Mistral AI: Für eine normale Unternehmenswebsite mit gelegentlicher KI-Nutzung meist im einstelligen Euro-Bereich pro Monat.

Beispiel Google Maps: 200$ monatliches Guthaben kostenlos – das reicht für etwa 28.000 Kartenaufrufe. Eine normale Unternehmenswebsite bleibt meist im kostenlosen Bereich.

Wie funktioniert ein API-Schlüssel?

Jede API braucht eine Identifikation – den API-Schlüssel (auch API-Key genannt).

Stellen Sie sich vor: Sie sind Mitglied in einem Club. Der Türsteher kennt Sie nicht persönlich – aber er hat eine Liste. Ihr Name steht drauf. Sie zeigen Ihren Ausweis – er vergleicht – Sie kommen rein.

Der API-Schlüssel ist Ihr Ausweis für das System.

Wie generiert man einen API-Schlüssel?

• Account beim Anbieter erstellen – z.B. auf mistral.ai registrieren
• In den Einstellungen den Bereich "API" oder "Developer" aufrufen
• "Neuen Schlüssel erstellen" – der Anbieter generiert eine lange Zeichenfolge
• Schlüssel kopieren und sicher speichern – er wird meist nur einmal angezeigt!
• Schlüssel in Ihre Website einbauen – das übernimmt der Entwickler

Was man unbedingt beachten muss:

• Den Schlüssel niemals veröffentlichen – nicht auf GitHub, nicht in öffentlichen Dateien, nicht in E-Mails. Wer Ihren API-Schlüssel hat kann ihn auf Ihre Kosten verwenden.
• Nutzungslimits setzen – die meisten Anbieter erlauben einen maximalen monatlichen Betrag festzulegen. Damit entstehen keine bösen Überraschungen.
• Schlüssel regelmäßig erneuern – bei Verdacht auf Missbrauch oder nach Mitarbeiterwechsel: neuen Schlüssel generieren, alten deaktivieren.
• Verschiedene Schlüssel für verschiedene Projekte – nie denselben Schlüssel für mehrere Projekte verwenden.

Warum sind APIs so wertvoll – für Ihre Website und Ihre Besucher?

Für Ihre Besucher:

• Echte Karten statt statischer Bilder
• Aktuelle Wetterdaten ohne eigene Wetterstation
• KI-Unterstützung direkt auf der Website
• Sichere Zahlungsabwicklung ohne eigenes Bankensystem
• Automatische Übersetzungen in Echtzeit

Für Sie als Websitebetreiber:

• Funktionen die sonst Monate Entwicklungszeit kosten – in Stunden eingebaut
• Nur für tatsächliche Nutzung bezahlen
• Skalierung ohne eigene Server-Infrastruktur
• Zuverlässigkeit durch spezialisierte Anbieter

Worauf man aufpassen muss

Abhängigkeit:
Wenn ein API-Anbieter seinen Dienst einstellt oder die Preise drastisch erhöht kann das Ihre Website beeinflussen. Deshalb: seriöse, etablierte Anbieter wählen und nie kritische Funktionen auf einen einzigen Anbieter aufbauen.

Datenschutz:
Daten die Sie an eine API senden verlassen Ihre Website. Bei EU-Anbietern wie Mistral AI oder Brevo bleiben sie in der EU. Bei US-Anbietern gelten US-Datenschutzgesetze – was bei personenbezogenen Daten DSGVO-relevant sein kann.

Ladezeiten:
Jede API-Anfrage braucht Zeit. Eine schlecht implementierte API kann Ihre Website verlangsamen. Gute Entwickler speichern API-Ergebnisse zwischen wo möglich.

Kosten im Blick behalten:
Monatliche Limits setzen, Nutzung regelmäßig prüfen. Die meisten Anbieter schicken Warnungen bevor das Budget überschritten wird – diese E-Mails nicht ignorieren!

Das Fazit in einem Satz

Eine API ist der Kellner zwischen Ihrer Website und dem Rest der digitalen Welt – er überbringt Anfragen, holt Antworten und macht Dinge möglich die Sie alleine nie entwickeln könnten.

Sie müssen nicht verstehen wie der Kellner die Küche organisiert. Sie müssen nur wissen was Sie bestellen wollen – und einen guten Entwickler haben der die Bestellung aufgibt. 😊

Ich bin Petra Dippold – Webdesignerin aus Moosbrunn, in der Nähe von Wien, seit 2001 in dieser Branche.

← Zurück zum Ratgeber