E-Rechnung Vorlage
Validator
MENÜ

KoSIT-basierte Validierungs-API

XRechnung und ZUGFeRD validieren.
Per API. Ohne Sales-Call.

Account in 60 Sekunden, AVV per Self-Service-Download, erste Validierung per cURL in unter 5 Minuten. EU-Hosting in Wien, faires Pricing auf Anfrage.

Kostenlos testen Preise ansehen
KoSIT 3.0.2
EN 16931
ZUGFeRD 2.3
Peppol BIS 3
EU-Server Wien
AVV in 5 Min

Das Problem

Manuell prüfen kostet Zeit. Selbst hosten kostet Nerven.

500+ Rechnungen / Monat?

Der kostenlose KoSIT-Web-Validator lässt nur Single-File-Uploads zu. Bei 500 Rechnungen sind das Stunden Klick-Arbeit ohne Audit-Log.

KoSIT selbst hosten?

Java-CLI startet pro Aufruf eine neue JVM. Schema-Updates jedes Jahr nachpflegen. Ohne Throughput für tausend Rechnungen pro Tag.

Sales-Call für 20 Validierungen/Tag?

SEEBURGER, Crossinx und Comarch wollen RfP, Workshop, 5-stellige Setup-Fee. Für eine REST-API mit 600 Validierungen pro Monat.

Stattdessen: eine API · ein AVV-Download · transparenter Onboarding-Workflow.

So funktioniert es

Erste Validierung in unter 5 Minuten.

1

Account anlegen

E-Mail eingeben, Passwort setzen, Tarif wählen. Free-Tier ohne Kreditkarte, AVV liegt sofort als PDF im Dashboard.

2

API-Key kopieren

Im Dashboard erzeugst du einen Bearer-Token pro Umgebung oder pro Mandant. Sichtbar genau einmal, danach nur der Fingerprint.

3

cURL absetzen

POST deine XRechnung oder dein ZUGFeRD-PDF an /v1/validate. Antwort als JSON mit Pass/Fail, Fehlerliste, XPath und Link zum Prüfprotokoll.

4

In Produktion gehen

Webhook-Callback für Batch-Jobs, CSV-Export für Mandanten-Reports, GoBD-PDF für die Betriebsprüfung. Ohne weiteren Setup-Aufwand.

Beispiel · cURL 

curl -X POST https://api.e-rechnung-vorlage.de/v1/validate \
  -H "Authorization: Bearer $API_KEY" \
  -F "file=@rechnung.xml"

{
  "valid": false,
  "format": "XRechnung 3.0.2",
  "errors": [
    {
      "rule": "BR-CO-10",
      "message": "Feld BT-44 (Name Käufer) ist leer.",
      "xpath": "/Invoice/AccountingCustomerParty/Party/PartyName",
      "example": "Muster GmbH"
    }
  ],
  "report_url": "https://api.e-rechnung-vorlage.de/v1/reports/abc123.pdf"
}

Wer nutzt das

Use Cases.

Steuerberater

Mandanten-Validierung mit eigenem Branding

Pro Mandant ein API-Key, getrennte Audit-Logs, weiß-gelabeltes PDF-Protokoll mit deinem Kanzlei-Logo. CSV-Export für Mandanten-Reports. Kein DATEV-Lock-in für Nicht-DATEV-Mandate.

ERP / SaaS-Vendor

Plugin-Integration in 30 Minuten

REST-API mit Bearer-Token, Swagger-Dokumentation, JS/PHP/Python-Snippets. Wir pflegen Schema-Updates, du fokussierst dich auf deine Kunden. Optional Embeddable Widget für dein Frontend.

KMU-Buchhaltung

Eingangsrechnungs-Vorprüfung vor Verbuchung

Vor jeder Verbuchung Rechnung durch die API jagen. Klartext-Fehler an den Lieferanten zurück, GoBD-Prüfprotokoll im Archiv. CFO bekommt Audit-Trail pro Rechnung für die Betriebsprüfung.

Behörden-Zulieferer

Pre-Send-Check vor jedem Versand an den Bund

Leitweg-ID-Prüfung, XRechnung-Extensions für Bau und Energie, Schematron-Regeln des Bundes. Verhindert Rückweisung und Zahlungsverzögerung um 30+ Tage.

Was du bekommst

Features.

KoSIT-Engine, nicht selbstgestrickt

Wir validieren mit der offiziellen Referenz-Engine der Koordinierungsstelle für IT-Standards. Dieselbe Logik, die der Bund beim Eingang prüft.

Account in 60 Sekunden, AVV in 5 Minuten

Kein Sales-Call, kein RfP, kein Onboarding-Workshop. E-Mail eingeben, API-Key kopieren, AVV als PDF herunterladen, fertig.

Volumen-basiertes Pricing

Du sagst uns das erwartete Volumen, wir machen ein faires Angebot. Keine versteckten Setup-Fees, keine Sternchen-Fußnoten.

Klartext-Fehlerreport auf Deutsch

Statt „BR-CO-10 violation" liefern wir: „Feld BT-44 (Name Käufer) ist leer. Beispielwert: Muster GmbH." Mit XPath für Entwickler.

Multi-Mandanten-Architektur für Kanzleien

Pro Mandant ein API-Key, getrennte Audit-Logs, weiß-gelabeltes PDF-Protokoll mit deinem Kanzlei-Logo. Kein DATEV-Lock-in für Nicht-DATEV-Mandate.

EU-Hosting in Wien, Löschung nach 30 Tagen

EU-Server (Wien, Österreich) bei netcup, anwendungsseitig AES-256-GCM verschlüsselt. Rechnungsinhalte verlassen nie die EU und werden nach 30 Tagen automatisch gelöscht.

Preise

Vier Tarife. Kein Custom-Quote-Theater.

Vier Profile für unterschiedliche Bedürfnisse. Pricing volumen- und feature-basiert, fair und transparent — wir machen ein Angebot innerhalb von 2 Werktagen.

Free

Kostenlos

Single-File über Web-UI · ~50/Tag pro IP

  • Web-Upload-Validator
  • KoSIT-Validierung 3.0.2
  • Klartext-Fehlerreport
  • Keine Kreditkarte nötig
Validator jetzt nutzen

Starter

Auf Anfrage

für KMU bis ~500 Validierungen/Monat

  • REST-API (sync)
  • ZIP-Batch bis 100 Dateien
  • AVV per Self-Service-Download
  • PDF-Prüfprotokoll
  • E-Mail-Support, 1 Werktag
Angebot anfragen

Pro

Auf Anfrage

für Mittelstand bis ~5.000 Validierungen/Monat

  • REST-API (sync + async)
  • ZIP-Batch bis 1.000 Dateien
  • Webhook-Callback
  • Multi-Mandanten-Keys
  • GoBD-Prüfprotokoll + 90 Tage Audit-Log
  • Embeddable Widget
  • 99,5 % SLA
Angebot anfragen

Enterprise

Auf Anfrage

für hohe Volumen oder Self-Hosting

  • On-Prem als Docker- oder K8s-Container
  • Custom Schematron-Regeln
  • 99,9 % SLA + Service-Credits
  • Named Technical Contact
  • DSFA-Vorlage + ISO-Fragenkatalog
  • Jahresvertrag, Rechnung per Überweisung
Angebot anfragen

Sicherheit und Compliance

Gebaut für Steuerberater, CFOs und Datenschutzbeauftragte.

Rechnungsinhalte sind Geschäftsgeheimnisse. Wir behandeln sie entsprechend: anwendungsseitig verschlüsselte Speicherung in einem Rechenzentrum in Wien (Österreich, netcup), automatische Löschung nach 30 Tagen, AVV nach Art. 28 DSGVO als Self-Service-Download. Keine US-Subprozessoren, keine Trainingsdaten, keine Sekundärverwertung. Auf Knopfdruck löschst du deine Daten sofort und auditierbar.

  • DSGVO Art. 32: AES-256-GCM at rest, TLS 1.3 in transit
  • AVV nach Art. 28 inkl. Sub-Processor-Liste als PDF
  • Server ausschließlich in der EU (Wien, Österreich, netcup GmbH)
  • KoSIT-Engine 3.0.2 mit Auto-Updates innerhalb 14 Tage
  • GoBD-konformes Prüfprotokoll mit 90 Tagen Audit-Log
  • Automatische Löschung nach 30 Tagen, Sofortlöschung per API
  • Keine Auswertung deiner Daten für Modelltraining
  • Keine Subprozessoren außerhalb der EU

FAQ

Häufige Fragen.

Wie schnell bekomme ich den AVV?

Sofort. Nach der Account-Erstellung liegt der AVV inklusive Sub-Processor-Liste als signiertes PDF im Dashboard. Download in unter 5 Minuten, gegenzeichnen per DocuSign oder ausgedruckt.

Wo stehen die Server?

EU-Hosting in Wien (Österreich) bei netcup, ausschließlich innerhalb der EU. Keine US-Cloud, kein Cloudflare-Workers-Edge-Magic, keine Subprozessoren außerhalb der EU für Rechnungsdaten.

Welche SLA gilt?

Pro: 99,5 % Uptime, gemessen monatlich. Scale: zusätzlich Status-Page und Incident-Mail. Enterprise: 99,9 % SLA mit Quartals-Review und Service-Credits.

Wie sieht die API aus?

REST/JSON, Authentifizierung per Bearer-Token. POST des XML- oder PDF/A-3-Files, Response mit Pass/Fail, Fehlerliste, XPath-Referenz und Prüfprotokoll-URL. Sync oder async ab Pro.

Wie groß dürfen Batches sein?

Starter: ZIP bis 100 Dateien. Pro: ZIP bis 1.000 Dateien plus Webhook-Callback. Scale: Bulk-Endpoint bis 10.000 Dateien pro Call mit Job-Queue.

Wie lange dauert das Onboarding?

Sign-up unter 60 Sekunden, erste cURL-Validierung in unter 5 Minuten. Kein Implementierungsprojekt, keine Beratungspartner, keine Schulungswoche.

Gibt es einen Testzugang?

Ja. Free-Tier ohne Kreditkarte, unbegrenzte Single-File-Uploads über die Web-UI. API-Keys testest du im Starter-Trial, jederzeit zum Monatsende kündbar.

Wie läuft die Abrechnung?

Monatlich per Kreditkarte oder SEPA-Lastschrift, Rechnung mit ausgewiesener Umsatzsteuer. Kündigung jederzeit zum Monatsende, kein Mindestvertrag außer Enterprise.

Welche KoSIT-Version setzt ihr ein?

XRechnung-Spec 3.0.2 (aktuelle Version, gültig seit 02.07.2024), Validator-Konfiguration v2026-01-31, KoSIT-Engine 1.5.2. EN 16931, ZUGFeRD 2.3, Factur-X, Peppol BIS 3 werden ebenfalls validiert. Schema-Updates des KoSIT spielen wir innerhalb von 14 Tagen nach Veröffentlichung ein, ohne Wartungsfenster auf deiner Seite.

Was passiert mit meinen Rechnungsdaten?

Verschlüsselt mit AES-256-GCM gespeichert, automatische Löschung nach 30 Tagen. Sofortlöschung per API-Call oder Dashboard-Button möglich. Keine Auswertung für Training, keine Weitergabe.

Taugt das für Steuerberater mit vielen Mandanten?

Ja. Pro Mandant ein eigener API-Key, getrenntes Audit-Log, CSV-Export für Mandanten-Reports, PDF-Prüfprotokoll mit deinem Kanzlei-Logo. Ab Pro inklusive.

Funktioniert das auch für Behörden-Zulieferer?

Ja. Wir prüfen Leitweg-ID, XRechnung-Extensions (Bau, Energie) und Schematron-Regeln des Bundes. Pre-Send-Check vor jedem Versand, damit der Bund die Rechnung nicht zurückweist.

Kann ich die Engine selbst hosten?

Ja, im Enterprise-Tier als Docker- oder Kubernetes-Container im eigenen VPC. Inkl. Schema-Updates via Container-Registry und Named Technical Contact.

Gibt es einen individuellen Vertrag?

Ab Enterprise: Jahresvertrag, Rechnung per Überweisung, ISO-Fragenkatalog beantwortet, custom Schematron-Regeln, DSFA-Vorlage. Anfrage per Formular, Angebot innerhalb von 3 Werktagen.

Erste Validierung in unter 60 Sekunden.

Kein Sales-Call, keine Kreditkarte, kein Implementierungsprojekt. Account anlegen, API-Key kopieren, cURL absetzen.

Test-Account anfragen AVV ansehen