Das Wort API fällt in fast jedem Angebot für eine Webseite. Es steht in Hosting-Tarifen, in Plugin-Beschreibungen und in den Rechnungen von Diensten, die Du gar nicht selbst betreibst. Es klingt nach Programmierung, nach etwas, das nur Entwickler angeht.
Dabei nutzt Deine Webseite mit ziemlicher Sicherheit schon ein halbes Dutzend davon. Wenn Du verstehst, was eine API tut, weißt Du beim nächsten Gespräch mit Deiner Agentur genau, wovon die Rede ist und welche Fragen Du stellen solltest.
Eine API ist die Durchreiche zwischen zwei Programmen
API steht für „Application Programming Interface", auf Deutsch eine Programmier-Schnittstelle. Hinter dem sperrigen Namen steckt ein einfacher Gedanke: Zwei Programme, die sich nicht kennen, brauchen eine vereinbarte Stelle, an der sie etwas austauschen.
Stell Dir ein Restaurant vor. Du sitzt im Gastraum und siehst nie die Küche. Der Kellner nimmt Deine Bestellung auf, gibt sie an die Küche weiter und bringt Dir das fertige Gericht. Du musst weder kochen können noch wissen, wie der Herd funktioniert.
Die API ist dieser Kellner. Deine Webseite gibt eine Bestellung auf, etwa „zeig mir die Karte für diese Adresse". Der fremde Dienst erledigt die Arbeit im Hintergrund und liefert das Ergebnis zurück. Beide Seiten halten sich an die Speisekarte, also an feste vereinbarte Regeln. Mehr braucht es nicht.
Wofür Webseiten Schnittstellen nutzen
Kaum eine moderne Webseite kommt ohne fremde Dienste aus. Vieles, was auf Deiner Seite selbstverständlich aussieht, kommt in Wahrheit von woanders und wird über eine API geholt.
Der Vorteil liegt auf der Hand: Du musst das Rad nicht neu erfinden. Eine Karte programmieren, ein sicheres Bezahlsystem bauen, einen Versanddienst anbinden, das wäre für eine einzelne Webseite gewaltiger Aufwand. Über die Schnittstelle bindest Du fertige, erprobte Dienste ein und konzentrierst Dich auf Deine eigentliche Aufgabe.
So fügen sich viele kleine Bausteine zu einer Webseite zusammen. Wie solche Bausteine in einem Redaktionssystem zusammenspielen, hilft Dir, das Bild abzurunden, bevor wir uns die konkreten Beispiele ansehen.
Vier Beispiele aus dem Alltag Deiner Seite
Am schnellsten wird die Idee klar, wenn Du Dir vier Dinge ansiehst, die Du vermutlich schon auf Webseiten gesehen oder selbst eingebaut hast.
- Karten und Standort: Die kleine Landkarte auf Deiner Kontaktseite stammt fast nie von Dir, sondern von einem Kartendienst. Deine Seite fragt über die Schnittstelle „zeig die Karte für diese Adresse" und bekommt sie geliefert.
- Bezahlung: Wenn Kunden in einem Shop bezahlen, läuft das über einen Zahlungsdienst. Deine Seite gibt den Betrag durch, die Bank-Abwicklung passiert beim Dienstleister. Die heiklen Kontodaten landen nie auf Deinem Server. Damit der Zugang zu solchen Diensten nicht in falsche Hände gerät, erklärt Dir der Beitrag, wie Du API-Schlüssel sicher verwaltest.
- Newsletter: Trägt sich jemand in Dein Anmeldeformular ein, meldet eine Schnittstelle die Adresse direkt an Dein Newsletter-Tool. Du pflegst die Liste an einer Stelle, statt Adressen von Hand zu kopieren.
- Buchung und Termine: Ein Terminkalender auf Deiner Seite holt freie Zeiten aus einem Buchungssystem und trägt neue Buchungen dort ein, in beide Richtungen über dieselbe Schnittstelle.
Der gleiche Mechanismus steckt hinter vielen Funktionen eines Online-Shops und hinter dem Versand Deines Newsletters. Du siehst das Ergebnis, die Schnittstelle bleibt unsichtbar.
Was Du als Betreiber wissen musst
Eine API nimmt Dir Arbeit ab, bindet Dich aber auch an einen fremden Dienst. Drei Punkte solltest Du im Blick behalten, bevor Du eine Schnittstelle einbaust oder einbauen lässt.
Kosten. Viele Dienste sind bis zu einer bestimmten Nutzung kostenlos und kosten danach pro Anfrage oder als Monatspauschale. Ein Kartendienst kann bei wenig Besuch gratis sein und bei viel Verkehr spürbar werden. Frag Deine Agentur, welche Schnittstellen Geld kosten und ab welcher Schwelle.
Datenschutz. Sobald Daten an einen fremden Dienst gehen, ist das datenschutzrechtlich relevant. Bei Karten, Schriftarten oder Bezahldiensten fließen oft Besucherdaten ab, manchmal auf Server außerhalb Europas. Das gehört in Deine Datenschutzerklärung und braucht je nach Fall eine Einwilligung der Besucher.
Abhängigkeit. Eine fremde Schnittstelle gehört Dir nicht. Der Anbieter kann Preise ändern, Funktionen abschalten oder den Dienst einstellen. Fällt der Dienst aus, fehlt der entsprechende Teil Deiner Seite. Bei wichtigen Funktionen lohnt der Blick, wie stabil der Anbieter ist und ob es eine Alternative gibt.
Woran Du eine saubere Anbindung erkennst
Du musst keine Schnittstelle selbst programmieren. Aber Du kannst erkennen, ob Deine eingebaut ist und ob die richtigen Fragen gestellt wurden.
Eine saubere Anbindung lädt fremde Inhalte erst, wenn die Besucher zugestimmt haben, und sie funktioniert auch dann, wenn der fremde Dienst mal langsam ist. Eine schlechte Anbindung blockiert Deine ganze Seite, sobald der Dienst stockt, oder schickt Daten ab, ohne zu fragen.
Im Gespräch mit Deiner Agentur reichen drei Fragen: Welche fremden Dienste sind eingebunden, was kosten sie bei meinem Verkehr, und sind sie sauber in die Datenschutzerklärung und das Einwilligungs-Banner eingebunden. Damit deckst Du die wichtigsten Punkte ab.
Fazit — der unsichtbare Helfer hinter Deiner Seite
Eine API ist die vereinbarte Durchreiche, über die Deine Webseite Dienste von anderen holt, von der Karte über die Bezahlung bis zum Newsletter. Sobald Du das Bild vom Kellner vor Augen hast, verliert der Begriff seinen technischen Schrecken.
Du musst keine Schnittstelle bauen. Es reicht zu wissen, dass sie da ist, was sie kostet und welche Daten sie weitergibt. Mit diesen drei Punkten triffst Du bessere Entscheidungen und führst ein Gespräch mit Deiner Agentur auf Augenhöhe.