ChatGPT Integration

KI & ChatGPT mit ERP-Systemen verbinden: Muster, DSGVO & Workflows (2026)

Wie deutsche Unternehmen KI bzw. ChatGPT mit ihrem ERP-System (SAP, DATEV, Dynamics & Co.) verbinden: die realistischen Integrationsmuster (read-only API, RAG über ERP-Exporte, Custom Tool/MCP mit Human-in-the-Loop), DSGVO & Berechtigungen für sensible ERP-Daten, drei konkrete Workflows mit Beispiel-Prompt und ein Readiness-Check.

meinGPT Teamvon meinGPT Team10. August 20236 Min. Lesezeit
Teilen
KI & ChatGPT mit ERP-Systemen verbinden: Muster, DSGVO & Workflows (2026)

Der eigentliche Wert einer Unternehmens-KI im Betrieb liegt selten im Modell selbst — er liegt in den Daten, die im ERP-System eingeschlossen sind: Aufträge, Rechnungen, Bestände, Stammdaten, Buchungen. Ein privates ChatGPT-Konto kennt diese Daten nicht und darf sie aus Datenschutzgründen auch nicht kennen. Die Frage ist deshalb nicht „Kann ChatGPT Texte schreiben?", sondern „Wie kommt eine KI kontrolliert und DSGVO-konform an die richtigen ERP-Daten — und nur an die?"

Genau darum geht es bei der Integration von KI in ERP-Systeme wie SAP, Microsoft Dynamics, DATEV-Umgebungen oder Odoo. Dieser Artikel zeigt die realistischen Integrationsmuster und ihre Trade-offs, was DSGVO und Berechtigungen für sensible ERP-Daten bedeuten, drei konkrete Workflows mit Beispiel-Prompt und -Ausgabe sowie einen Readiness-Check für die Einführung. ERP-Anbieter sind hier keine Konkurrenten, sondern Anbindungsziele.

Kurzdefinition: „KI mit dem ERP verbinden" heißt, eine Unternehmens-KI-Plattform über einen Connector, einen read-only Datenbankzugriff oder einen abgegrenzten Export an erlaubte ERP-Daten anzubinden — sodass Mitarbeitende mit Quellen belegte Antworten aus dem eigenen System erhalten, ohne dass ERP-Daten in unkontrollierten privaten Accounts landen. Der Zugriff folgt dem Least-Privilege-Prinzip und ist protokolliert.

Warum ERP-Daten nicht ins private ChatGPT gehören

ERP-Daten sind das Rückgrat des Unternehmens und häufig personenbezogen (Kundendaten, Lieferantendaten, teils Gehaltsdaten). Wer sie in einen privaten Chatbot kopiert, verliert die Kontrolle über Verarbeitung, Speicherung und ein mögliches Modelltraining. Das ist der klassische Schatten-KI-Fall: Mitarbeitende lösen ein reales Problem, erzeugen aber ein Datenschutzrisiko.

Der saubere Weg dreht die Richtung um: Nicht die Daten wandern zur KI, sondern die KI wird kontrolliert an definierte Ausschnitte der Daten angebunden — in einer Umgebung, für die das Unternehmen den Datenschutz vertraglich zusichern kann. Genau das leistet eine Unternehmens-KI-Plattform mit zentraler Rechteverwaltung, EU-Betrieb und Protokollierung.

Die vier realistischen Integrationsmuster

Es gibt nicht den einen Weg, KI an ein ERP anzubinden — es gibt vier Muster mit unterschiedlichem Aufwands- und Risikoprofil. Die Faustregel: den schnellsten stabilen Pfad mit klarer Wirkung wählen, nicht den technisch aufwendigsten.

MusterWas passiertGut fürTrade-off
1. Read-only API / ConnectorDie KI ruft über eine Schnittstelle erlaubte ERP-Objekte in Echtzeit abStatusfragen, Auftrags-/RechnungsabfragenSetzt eine verfügbare, freigegebene Schnittstelle voraus
2. RAG über ERP-ExportEin abgegrenzter Export (z. B. Report, CSV, Dokumente) wird indexiert und semantisch durchsuchbarGroße, eher statische Datenbestände; NachschlagenNicht echtzeitaktuell — so aktuell wie der letzte Export
3. Read-only SQL-ZugriffDirektes, lesendes Anzapfen einer bestehenden Datenbank mit Schema-Erkundung und AbfragenSchnelle Analysen, operative AuswertungenBraucht kontrollierten, rein lesenden DB-Zugang
4. Custom Tool / MCP-ServerEin Server kapselt genau definierte Read/Write-AktionenTiefe operative Prozesse inkl. SchreibenHöchster Aufwand; Schreibvorgänge brauchen Freigabe

So entscheidet man in der Praxis: Gibt es eine native Integration, wird zuerst der native Connector genutzt. Gibt es keine, aber strukturierte Daten, geht man den Export- bzw. Data-Pool-Weg (RAG). Ist tiefer operativer Zugriff mit Lesen und Schreiben nötig, kommt ein Custom Tool bzw. Custom MCP Server zum Einsatz. Bei On-Prem-Systemen mit hohen Sicherheitsanforderungen ergänzen IP-Allowlisting, ein dediziertes Verbindungsnetz oder VPN das Bild.

Speziell für SAP und andere große ERP-Systeme gilt: mit abgegrenzten Export-Schnitten oder read-only Zugriff starten und die Integration in Stufen ausbauen. Das bringt schnell Nutzen, hält das Risiko klein und vermeidet einen riskanten Vollzugriff, den niemand mehr überblickt. Ob ein konkreter ERP-Baustein direkt anbindbar ist, hängt von Ihrer Systemlandschaft und den freigegebenen Schnittstellen ab {/* TODO verify: keine pauschale native-SAP/DATEV-Konnektor-Zusage ohne Prüfung der konkreten Landschaft */}.

DSGVO & Berechtigungen für sensible ERP-Daten

ERP-Daten sind sensibel und oft personenbezogen — die Anbindung ist damit Datenschutz-relevant. Die folgenden Punkte sind keine Kür, sondern die Grundlage einer prüfbaren Einführung:

  • EU-Betrieb & AVV: Die Verarbeitung läuft in der EU (bei meinGPT: Hosting Hetzner, Deutschland), ein Auftragsverarbeitungsvertrag ist Standard, und Eingaben werden nicht zum Modelltraining verwendet.
  • Least-Privilege-Scopes: Die KI erhält Zugriff nur auf genau die freigegebenen Objekte — etwa nur Auftragskopfdaten oder nur Rechnungsstatus, nicht das ganze ERP. Jede Person sieht nur, wofür sie berechtigt ist.
  • Protokollierung: Wer wann worauf zugegriffen hat, ist über Audit-Logs nachvollziehbar und gegenüber Datenschutz, Betriebsrat und Auditoren belegbar.
  • Pseudonymisierung sensibler Felder: Besonders schützenswerte Felder lassen sich maskieren oder pseudonymisieren, bevor sie überhaupt verarbeitet werden.
  • Human-in-the-Loop bei Schreibvorgängen: Buchungen und andere revisionsrelevante Änderungen bleiben in menschlicher Verantwortung — die KI schlägt vor, gebucht wird nach Prüfung.
  • Unabhängige Nachweise: Betreiber SelectCode GmbH ist nach ISO 27001:2022 zertifiziert und lässt die Sicherheit regelmäßig durch unabhängige Penetrationstests (zuletzt SySS, 2025) prüfen; Richtlinien und Nachweise sind über das Trust Center einsehbar.

Quotable: Eine DSGVO-konforme KI-ERP-Anbindung braucht fünf Dinge — EU-Betrieb mit AVV, kein Training auf Eingaben, Least-Privilege-Zugriff auf nur die freigegebenen ERP-Objekte, Protokollierung jedes Zugriffs und eine menschliche Freigabe für schreibende Vorgänge.

Drei konkrete Workflows (mit Beispiel-Prompt und -Ausgabe)

Workflow 1 — Auftrags- & Rechnungsabfragen (read-only)

Statt sich durch Transaktionsmasken zu klicken, fragt die Fachkraft in natürlicher Sprache — die KI liest die freigegebenen Auftrags- bzw. Rechnungsobjekte und antwortet mit Quellenbezug.

Beispiel-Prompt:

„Welche offenen Aufträge des Kunden Müller GmbH haben ein zugesagtes Lieferdatum in den nächsten 14 Tagen? Gib Auftragsnummer, Positionswert und Status als Tabelle aus."

Beispiel-Ausgabe:

AuftragPositionswertZugesagtes DatumStatus
AU-1043218.400 €2026-07-09in Fertigung
AU-104576.250 €2026-07-12Wareneingang offen
AU-104612.980 €2026-07-15kommissioniert

Grundlage: 3 offene Aufträge (Quelle: ERP-Auftragsdaten, Stand der Abfrage). Für verbindliche Termine bitte Fertigungsstatus prüfen.

Workflow 2 — Reporting in Klartext übersetzen (RAG über Export)

Ein monatlicher ERP-Report (Umsatz, Deckungsbeitrag, Retouren) wird als abgegrenzter Export indexiert. Die KI erzeugt daraus eine erzählende Zusammenfassung für die Geschäftsleitung — schneller als eine manuell geschriebene Management-Summary.

Beispiel-Prompt:

„Fasse den Vertriebsreport Juni in fünf Sätzen für die Geschäftsleitung zusammen: größte Bewegung gegenüber Mai, auffällige Regionen, Handlungsempfehlung. Nenne die zugrunde liegenden Zahlen."

Beispiel-Ausgabe:

„Der Umsatz lag im Juni bei 1,42 Mio. € (+6,8 % ggü. Mai). Getragen wurde das Wachstum vor allem von der Region Süd (+14 %), während Nord leicht rückläufig war (−3 %). Die Retourenquote sank von 4,1 % auf 3,4 %. Auffällig ist der Deckungsbeitrag der Produktgruppe C, der trotz Umsatzplus um 2 Punkte fiel — hier lohnt eine Preis-/Konditionsprüfung. Empfehlung: Konditionen der Gruppe C im Juli gezielt nachschärfen."

Hinweis: Werte stammen aus dem indexierten Juni-Export; die Zahlen sind so aktuell wie der letzte Export.

Workflow 3 — Stammdaten-Q&A & Dublettencheck (read-only SQL)

Über einen lesenden SQL-Zugriff beantwortet die KI Fragen zu Stammdaten und deckt Qualitätsprobleme auf — als Vorarbeit für die Datenpflege, die ein Mensch abschließt.

Beispiel-Prompt:

„Finde mögliche Dubletten im Lieferantenstamm: gleiche USt-IdNr. oder sehr ähnliche Firmennamen an derselben Adresse. Gib die verdächtigen Paare mit Lieferantennummer aus."

Beispiel-Ausgabe:

VerdachtLieferant ALieferant BKriterium
DubletteL-2091 · Meier Technik GmbHL-3388 · Meier-Technik GmbHidentische USt-IdNr.
PrüfenL-1120 · Nord LogistikL-2740 · Nord-Logistik KGgleiche Adresse, ähnl. Name

Ergebnis: 1 sichere Dublette, 1 Prüffall. Zusammenführung bitte fachlich freigeben, bevor im ERP geändert wird.

Readiness- & Security-Check vor der Anbindung

Vor der ersten ERP-Anbindung sollten diese Punkte geklärt sein — der Check ist bewusst kurz und prüfbar gehalten:

  • Datenausschnitt definiert: Welche ERP-Objekte/Tabellen/Exporte werden freigegeben — und welche ausdrücklich nicht?
  • Zugriffsrichtung geklärt: Nur lesen, oder auch schreiben? Schreibende Aktionen nur mit menschlicher Freigabe.
  • Muster gewählt: Connector, RAG-Export, read-only SQL oder Custom Tool/MCP — passend zu Datenmenge und Aktualitätsbedarf.
  • Least-Privilege-Scopes gesetzt: Zugriff auf genau die freigegebenen Objekte begrenzt, nicht auf das ganze ERP.
  • AVV & EU-Verarbeitung geschlossen und intern freigegeben; kein Training auf Eingaben zugesichert.
  • Sensible Felder identifiziert und (wo nötig) pseudonymisiert/maskiert.
  • Protokollierung & Entzug: Zugriffe werden geloggt; ein Prozess zum sofortigen Entzug eines Zugriffs ist dokumentiert.
  • Stufenplan: Start mit einem abgegrenzten Ausschnitt, Vertiefung erst bei belegtem Nutzen.

Grenzen & Fehlerquellen — ehrlich benannt

  • RAG ist nicht echtzeitaktuell: Ein indexierter Export ist nur so frisch wie der letzte Export. Für tagesaktuelle Bestände oder Zahlungsstatus braucht es einen Live-Zugriff (Connector/SQL).
  • Datenqualität schlägt durch: Sind Stammdaten unsauber, sind auch die Antworten unsauber. Die KI deckt Probleme auf, ersetzt aber keine Datenpflege.
  • Kein Vollzugriff als Standard: Ein pauschaler Zugriff auf „das ganze ERP" ist weder nötig noch empfehlenswert — er vergrößert nur die Angriffsfläche.
  • Schreibvorgänge bleiben menschlich: Buchungen und revisionsrelevante Änderungen gehören hinter eine Freigabe; die KI bereitet vor, verantwortet aber nicht.
  • Konkrete Anbindbarkeit ist landschaftsabhängig: Ob ein bestimmter SAP-Baustein oder eine DATEV-Schnittstelle direkt nutzbar ist, hängt von Ihrer Systemlandschaft ab und ist mit IT bzw. Steuerbüro zu klären {/* TODO verify: keine spezifische ERP-Produkt-Feature-Zusage ohne Prüfung */}.

Weiterlesen & nächster Schritt

Welche Systeme sich heute über native Connectoren, Datenbanken und MCP anbinden lassen, zeigt die Übersicht der meinGPT-Integrationen. Wie eine KI-Plattform insgesamt bewertet und DSGVO-konform eingeführt wird — von Auswahlkriterien bis Adoption — steht in KI für Unternehmen. Und wie die gleiche Logik am Beispiel E-Mail aussieht, lesen Sie unter Outlook mit KI verbinden.

Der pragmatische Einstieg bleibt gleich: einen abgegrenzten ERP-Ausschnitt wählen, read-only starten, den Nutzen an einem echten Workflow belegen — und die Integration erst dann vertiefen.

FAQ

Häufige Fragen

01Kann man ChatGPT mit einem ERP-System verbinden?

Ja — aber nicht, indem man ERP-Daten in ein privates ChatGPT kopiert. Sinnvoll ist eine Unternehmens-KI-Plattform, die über einen Connector, einen read-only Datenbankzugriff oder einen abgegrenzten Export an erlaubte ERP-Daten angebunden wird. Die KI liest dann nur die freigegebenen Ausschnitte und beantwortet Fragen mit Quellenbezug. Über meinGPT läuft diese Verarbeitung DSGVO-konform in der EU, mit Least-Privilege-Zugriff und Protokollierung — statt über einen unkontrollierten privaten Account.

02Wie verbindet man KI mit SAP?

In der Praxis bewährt sich ein Stufenmodell: zuerst mit abgegrenzten Export-Schnitten oder einem read-only Zugriff auf definierte Tabellen/Reports starten, die KI darauf Fragen beantworten und Auswertungen formulieren lassen, und die Integration erst bei belegtem Nutzen vertiefen. Tiefer operativer Zugriff (Lesen und Schreiben) wird über ein Custom Tool bzw. einen Custom MCP Server abgebildet, der genau die erlaubten Aktionen kapselt. Ob ein bestimmter SAP-Baustein direkt anbindbar ist, hängt von Ihrer Systemlandschaft und den freigegebenen Schnittstellen ab {/* TODO verify: kein pauschaler SAP-Konnektor-Claim ohne Prüfung der konkreten Landschaft */}.

03Wie läuft eine KI-ERP-Integration technisch ab?

Es gibt vier gängige Muster: (1) read-only API/Connector für Echtzeit-Abfragen erlaubter Objekte, (2) RAG über abgegrenzte ERP-Exporte, bei dem die Daten indexiert und semantisch durchsuchbar gemacht werden, (3) direkter read-only SQL-Zugriff auf eine bestehende Datenbank für schnelle Analysen und (4) ein Custom Tool/MCP-Server für tiefe Read/Write-Aktionen mit menschlicher Freigabe. Welches Muster passt, entscheidet sich an Datenmenge, Aktualitätsbedarf und daran, ob nur gelesen oder auch geschrieben werden soll.

04Ist eine KI-Anbindung an das ERP DSGVO-konform?

Das hängt von Anbieter, Vertrag, Datenfluss und Zugriff ab. Voraussetzungen sind: Betrieb der Plattform in der EU, ein Auftragsverarbeitungsvertrag (AVV), keine Nutzung der Eingaben zum Modelltraining, Least-Privilege-Scopes auf genau die freigegebenen ERP-Objekte, Protokollierung der Zugriffe und Pseudonymisierung besonders sensibler Felder. meinGPT wird von der SelectCode GmbH in der EU betrieben (Hosting Hetzner, Deutschland), ist nach ISO 27001:2022 zertifiziert und lässt die Sicherheit regelmäßig unabhängig prüfen (Penetrationstest SySS, 2025).

05Kann die KI direkt in DATEV, Buchhaltung oder ERP buchen?

Technisch lassen sich über ein Custom Tool bzw. einen MCP-Server auch schreibende Aktionen anbinden. In der Praxis gehören buchhalterische und andere revisionsrelevante Schreibvorgänge aber hinter eine menschliche Freigabe: Die KI bereitet den Vorgang vor und schlägt ihn vor, gebucht wird nach Prüfung durch eine verantwortliche Person (Human-in-the-Loop). Für DATEV- oder buchhaltungsspezifische Schnittstellen ist die konkrete Anbindung mit Ihrem Steuerbüro bzw. Ihrer IT zu klären {/* TODO verify: keine spezifische DATEV-Feature-Zusage ohne Prüfung */}.

06Welche Daten sieht die KI im ERP-System?

Nur die, die Sie freigeben. Über Least-Privilege-Scopes wird der Zugriff auf definierte Objekte, Tabellen oder Export-Ausschnitte begrenzt — etwa nur Auftragskopfdaten, nur Rechnungsstatus oder nur ein Stammdaten-Export. Ein Vollzugriff auf das gesamte ERP ist weder nötig noch empfohlen. Jeder Zugriff ist protokolliert und lässt sich gegenüber Datenschutz, Betriebsrat und Auditoren belegen.

07Braucht es dafür ChatGPT Enterprise oder reicht eine deutsche Plattform?

Für die ERP-Anbindung zählt weniger die Marke des Sprachmodells als die Umgebung drumherum: zentrale Rechteverwaltung, Least-Privilege-Anbindung an interne Systeme, EU-Betrieb, AVV und Protokollierung. Eine Unternehmens-KI-Plattform wie meinGPT bündelt mehrere führende Modelle (z. B. GPT, Claude, Gemini) hinter einer DSGVO-konformen Oberfläche mit Connector-, Datenbank- und MCP-Anbindung — so lässt sich je Aufgabe das passende Modell wählen, ohne Governance oder Datenschutzniveau zu wechseln.

08Was kostet die KI-Anbindung an ein ERP-System?

Die Plattformkosten sind transparent: Self-Service ab 29 € pro Nutzer und Monat inklusive Nutzungsguthaben; der begleitete Rollout kombiniert eine monatliche Plattform-Grundgebühr, eine nach Nutzerzahl gestaffelte Lizenz (von 20 € bei bis zu 50 Nutzern bis 5 € ab 500 Nutzern) und eine einmalige Einrichtung. Die KI-Nutzung läuft über ein gemeinsames Guthaben (Credits) statt einer Flatrate. Der Aufwand für die Integration selbst hängt vom gewählten Muster ab — ein Export-Schnitt ist deutlich schneller live als eine tiefe Read/Write-Anbindung.

Quellen

  1. 01meinGPT Docs — Integrationen: Connectors, Datenquellen (RAG), Datenbanken, Custom MCP
  2. 02meinGPT Docs — Tailoring Playbook (Systempfade inkl. ERP/SAP)
  3. 03meinGPT — Trust Center (ISO 27001:2022, Penetrationstest, Datenschutz)
  4. 04meinGPT — Preise & Lizenzmodell
  5. 05Europäische Kommission — Datenschutz (DSGVO)
meinGPT Team

KI-Expert:innen für den Mittelstand

meinGPT Team

Das meinGPT-Team aus München baut die DSGVO-konforme KI-Plattform für Teams und Unternehmen in der EU – und teilt hier praxisnahe Einblicke aus echten KI-Einführungen.

Newsletter

Bleib bei KI im Unternehmen vorn

Alle 2 Wochen: Praxis-Playbooks, Produkt-News und Einblicke hinter die Kulissen von meinGPT. Kein Spam, jederzeit abbestellbar.