Zuerst die API – für alteingesessene Coder mag das klingen, als wolle man das Pferd von hinten aufzäumen. „API first“ ist angesichts Microservice- und Cloud-native-Anwendungen aber ein Trend, der sich auf Dauer durchsetzen wird.
Hinter dem API-first-Ansatz verbrigt sich der Anspruch, dass jeder mit einem berechtigtem Interesse Daten verarbeiten kann.
Verbreiteter war seit jeher die konkurrierende Herangehensweise „Code first“, die manch einem Entwickler auch deutlich logischer erscheinen dürfte – man erstellt ein monolithisches Projekt und wenn alles läuft, kümmert man sich (eventuell) um Schnittstellen. Für gewisse Projekte ist das auch nach wie vor eine plausible Vorgehensweise, nur dürften eben solche Projekte immer seltener werden.
Aber mal von vorn: Software-Projekte, letztlich also jedwede Programme, dienen der Datenverarbeitung – Daten werden eingelesen, verarbeitet und ausgegeben, das gute alte EDV-Grundprinzip EVA. Und schon hier zeigt sich im Grunde, dass Software nun einmal kein Selbstzweck ist, es geht um die Daten.
Baut man eine Datenbank auf, ist es zum Beispiel ziemlich selbstverständlich, zunächst ein Datenmodell zu definieren – sobald das einmal steht, lässt sich die eigentliche Anwendung mit Standardmitteln recht simpel aufbauen. Auch das ist im Grunde schon ein „Design first“-Ansatz, wie API first auch häufig genannt wird. Ganz so neu wie das Schlagwort ist das dahinterliegende Konzept also nicht.
Code first
Ganz klassisch könnte man einfach ein Pflichtenheft und/oder einen Anforderungskatalog erstellen und dann in einem geschlossenen Team beginnen, die nötigen Funktionen zu programmieren, Datenmodelle zu entwerfen, Mockups für UI und UX zu designen und irgendwann einen Prototyp präsentieren.
Sobald eine Grundfunktionalität steht, könnte man dann auch weitere Teams mit an Bord holen, die die Daten der Anwendung beispielsweise in einem anderen Bereich (anders) nutzen wollen. Man könnte ihnen auch irgendeinen Endpunkt einrichten, aus dem sich Daten in einem bestimmten Format ziehen lassen – und Team 2 würde dann eben das Beste daraus machen.
Das ist jetzt freilich etwas vereinfacht, aber im Grunde läuft es genau darauf hinaus: Man fängt an zu programmieren und entwickelt sein eigenes Projekt für die eigenen Anforderungen. Und wenn es dabei bleibt, ist auch alles gut. Bei einem klar definierten Zweck für einen klar definierten Anwendungsbereich lässt sich auf diese Art ziemlich fix eine Lösung entwickeln, die ihren Zweck erfüllt.
Doch genau dort scheitert es häufig und es hagelt nachträglich Probleme – denn bei fast jeder Anwendung findet sich irgendwann, irgendwo irgendjemand, der feststellt, dass man mit den Daten aus dem Programm doch etwas ganz Fantastisches anfangen könnte, wenn man sie nur mit eigenen Mitteln abfragen und verarbeiten könnte. Und dann wird es oft kompliziert.
Wie viele Beispiel gibt es allein in der Welt, bei denen formatierte Daten als rohe Streams erfasst und dann mit wahnsinnig komplexen regulären Ausdrücken in eine verarbeitbare Form gebracht werden? Das funktioniert und hat seinen Reiz im puristischen Ansatz, aber eine API würde das Leben deutlich einfacher gestalten.
API first
Genau das ist der wesentliche Gedanke hinter dem API-first-Konzept: Es geht um Daten – und die soll doch bitte jeder mit einem berechtigten Interesse nach eigenen Vorstellungen verarbeiten können. Dabei spielt es kaum eine Rolle, ob es um organisationsinterne Daten geht, die zum Beispiel sowohl Rechts- als auch Marketing- und Produktmanagement-Bereiche benötigen, oder um Daten und Projekte, die in die Welt entlassen werden.
Ein Beispiel zeigt deutlich, wie sehr ein Unternehmen von diesem Ansatz profitieren kann: Philips hat es mit seiner Smart-Home-Beleuchtung Hue in etliche Haushalte geschafft – anfangs vor allem dank sehr guter Hardware und cleveren Marketings. Mittelfristig dürften es aber das riesige App-Universum sein, das durch einzelne Entwickler, kleine Unternehmen, Partner und nicht zuletzt die Open-Source-Community entstanden ist.
Möglich ist die einfache Entwicklung von Apps, selbst mit grundlegenden Bash-Scripting-Skills, durch die simple API der Steuerzentrale, der Hue Bridge. Philips muss selbst nichts dafür tun – die wenigen Philips-eigenen Apps sind auch wirklich nicht das Gelbe vom Ei.
An dieser Stelle kommt dann gerne das nächste Schlagwort: Microservices. Es mag wieder eine Definitionsfrage sein, doch letztlich ist damit nichts weiter gemeint, als dass man rund um einen Bestand von Daten einzelne Dienste für klar definierte Zwecke baut – via API-Zugriff. Bei den meisten Anwendungen gibt es heute einfach jede Menge Stakeholder, die ein – mehr oder weniger – gleichberechtigtes Interesse an den Daten haben.
Stand: 08.12.2025
Es ist für uns eine Selbstverständlichkeit, dass wir verantwortungsvoll mit Ihren personenbezogenen Daten umgehen. Sofern wir personenbezogene Daten von Ihnen erheben, verarbeiten wir diese unter Beachtung der geltenden Datenschutzvorschriften. Detaillierte Informationen finden Sie in unserer Datenschutzerklärung.
Einwilligung in die Verwendung von Daten zu Werbezwecken
Ich bin damit einverstanden, dass die Vogel IT-Medien GmbH, Max-Josef-Metzger-Straße 21, 86157 Augsburg, einschließlich aller mit ihr im Sinne der §§ 15 ff. AktG verbundenen Unternehmen (im weiteren: Vogel Communications Group) meine E-Mail-Adresse für die Zusendung von Newslettern und Werbung nutzt. Auflistungen der jeweils zugehörigen Unternehmen können hier abgerufen werden.
Der Newsletterinhalt erstreckt sich dabei auf Produkte und Dienstleistungen aller zuvor genannten Unternehmen, darunter beispielsweise Fachzeitschriften und Fachbücher, Veranstaltungen und Messen sowie veranstaltungsbezogene Produkte und Dienstleistungen, Print- und Digital-Mediaangebote und Services wie weitere (redaktionelle) Newsletter, Gewinnspiele, Lead-Kampagnen, Marktforschung im Online- und Offline-Bereich, fachspezifische Webportale und E-Learning-Angebote. Wenn auch meine persönliche Telefonnummer erhoben wurde, darf diese für die Unterbreitung von Angeboten der vorgenannten Produkte und Dienstleistungen der vorgenannten Unternehmen und Marktforschung genutzt werden.
Meine Einwilligung umfasst zudem die Verarbeitung meiner E-Mail-Adresse und Telefonnummer für den Datenabgleich zu Marketingzwecken mit ausgewählten Werbepartnern wie z.B. LinkedIN, Google und Meta. Hierfür darf die Vogel Communications Group die genannten Daten gehasht an Werbepartner übermitteln, die diese Daten dann nutzen, um feststellen zu können, ob ich ebenfalls Mitglied auf den besagten Werbepartnerportalen bin. Die Vogel Communications Group nutzt diese Funktion zu Zwecken des Retargeting (Upselling, Crossselling und Kundenbindung), der Generierung von sog. Lookalike Audiences zur Neukundengewinnung und als Ausschlussgrundlage für laufende Werbekampagnen. Weitere Informationen kann ich dem Abschnitt „Datenabgleich zu Marketingzwecken“ in der Datenschutzerklärung entnehmen.
Falls ich im Internet auf Portalen der Vogel Communications Group einschließlich deren mit ihr im Sinne der §§ 15 ff. AktG verbundenen Unternehmen geschützte Inhalte abrufe, muss ich mich mit weiteren Daten für den Zugang zu diesen Inhalten registrieren. Im Gegenzug für diesen gebührenlosen Zugang zu redaktionellen Inhalten dürfen meine Daten im Sinne dieser Einwilligung für die hier genannten Zwecke verwendet werden. Dies gilt nicht für den Datenabgleich zu Marketingzwecken.
Recht auf Widerruf
Mir ist bewusst, dass ich diese Einwilligung jederzeit für die Zukunft widerrufen kann. Durch meinen Widerruf wird die Rechtmäßigkeit der aufgrund meiner Einwilligung bis zum Widerruf erfolgten Verarbeitung nicht berührt. Um meinen Widerruf zu erklären, kann ich als eine Möglichkeit das unter https://contact.vogel.de abrufbare Kontaktformular nutzen. Sofern ich einzelne von mir abonnierte Newsletter nicht mehr erhalten möchte, kann ich darüber hinaus auch den am Ende eines Newsletters eingebundenen Abmeldelink anklicken. Weitere Informationen zu meinem Widerrufsrecht und dessen Ausübung sowie zu den Folgen meines Widerrufs finde ich in der Datenschutzerklärung.
Angesichts dessen scheint es nicht sonderlich sinnvoll, eine monolithische App für einen Bereich zu entwickeln und alle anderen dann vor vollendete Tatsachen zu stellen. Also bietet es sich an, zuerst die API samt zugehöriger Datenmodellierung zu designen – ganz unabhängig von irgendwelchen Entwicklungsumgebungen oder gar Programmiersprachen.
Hier kommt der Teil ins Spiel, der API first vermutlich nicht jedem sofort schmackhaft macht: Man muss sich mit den anderen Stakeholdern einig werden, einen Vertrag schließen, wie die API aussehen soll. Das ist sicherlich kein einfacher Prozess und Code-first-Veteranen dürften ihn teils wohl als ziemlich unproduktiv wahrnehmen; schließlich gibt es bei API first deutlich mehr Management-Vorlauf vor der ersten Zeile Code. Doch das dürfte sich anschließend schnell ändern, aus zwei Gründen:
Erstens können nach der API-Definition mehrere unterschiedliche, voneinander völlig unabhängige Teams parallel anfangen, Anwendungen zu programmieren – mit den gewünschten Mitteln, Sprachen und Prozessen. Im Falle von völlig offenen APIs gilt das dann natürlich ebenso für beliebige Dritte.
Zweitens können Frameworks wie Swagger aus der API-Definition sogar eigenständig Anwendungen generieren – wenn auch nur bruchstückhaft. Dennoch: Aus einem relativ simplen API-Dokument lassen sich aus dem Swagger-Editor Clients und Server-„Stümpfe“ in diversen Sprachen exportieren, die für Tests oder Weiterentwicklungen herangezogen werden können.
Bei allen Hilfmittelchen darf man aber nicht vergessen: Die menschen- und maschinenlesbaren APIs müssen nichtsdestoweniger gepflegt und vor allem sehr gut dokumentiert werden – nicht unbedingt die Lieblingsaufgabe von (Code-nahen) Entwicklern.
Nur noch API first?
Möchte man ganz ketzerisch an das Schlagwort API first herantreten, könnte man sagen: Auch bei einer Anwendung, die ein einzelner Entwickler für sich ganz persönlich programmiert, stehen Datenmodell und API ganz am Anfang – nicht dokumentiert, nicht von außen erreichbar. Aber wie der eigene Code mögliche Nutzereingaben oder hinterlegte Daten einliest und verarbeitet, muss ja zumindest beim Coder im Kopf festgelegt sein.
Selbst wenn es nur ein simples Skript ist, das Textdateien verarbeiten soll, steht am Anfang die Frage: „Wie genau sind die Daten formatiert?“ Man könnte also meinen, das API-first-Prinzip sei weniger etwas völlig Neues als die Formalisierung, Ausgestaltung und Zugänglichmachung ganz normaler Denkprozesse.
Abseits solcher Gedankenexperimente lässt sich das API-first-Thema für die Praxis aber recht simpel zusammenfassen: Sobald Daten für viele verschiedene Stakeholder, inklusive Nutzer, mit völlig unterschiedlichen Anforderungsprofilen relevant sind, lohnt es sich, die API als das eigentliche Produkt zu begreifen, um das herum sich jeder seine Anwendung stricken kann. Soll hingegen nur eine sehr eng definierte Aufgabe von einer klar definierten Nutzergruppe erledigt werden, dürfte Code first nach wie vor der effizientere Prozess sein.
:quality(80)/p7i.vogel.de/wcms/c5/45/c54568adfee2a4c6ed992a94abebdb5e/0126992413v1.jpeg "Die souveräne Cloud ermöglicht es, sensible Daten rechtskonform und unter größerer Kontrolle des Kunden zu speichern und zu verarbeiten. (Bild: © Catsby_Art – stock.adobe.com / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/13/3f/133f5ccfbd6ce74a4f52ca35ea85669f/0127552212v1.jpeg "Alle Gewinner der IT-Awards 2025 unserer Insider-Portale: ausgezeichnet mit Platin, Gold und Silber in jeweils sechs Kategorien – gewählt von unseren Leserinnen und Lesern. (Bild: Manuel Emme Fotografie)")
:quality(80)/p7i.vogel.de/wcms/43/e4/43e42f37cc71f12e6ae46717e700644e/0126701619v1.jpeg "Wer sind die Gewinner unserer großen Leserwahl? CloudComputing-Insider verleiht heute die IT-Awards 2025 in sechs Kategorien. (Bild: Vogel IT-Medien GmbH)")
:quality(80)/p7i.vogel.de/wcms/6b/d3/6bd32a13eda7f318ca266225d31e14e0/0128724306v1.jpeg "Das Hasso-Plattner-Institut öffnet vom 19. bis 23. Januar 2026 seine Lehrveranstaltungen für alle, die sich für Informatik begeistern und den Studienalltag kennenlernen möchten. (Bild: Hasso-Plattner-Institut)")
:quality(80)/p7i.vogel.de/wcms/88/1c/881c776229b8546b75ebf03b16b95c04/0128325584v2.jpeg "Bringt Gaia-X endlich einen frischen Rückenwind für souveräne Datenräume? Unser Autor Dipl.-Ing. (FH) Stefan Luber auf Spurensuche vor Ort in Porto. (Bild: https://gaia-x.eu/)")
:quality(80)/p7i.vogel.de/wcms/56/a6/56a6cbd330270db46b739e8e67a3bae9/0127223376v1.jpeg "Nur ein DSGVO-konformes, transparentes und von Multi-Cloud-kompatibles europäisches Cloud-Angebot kann eine zukunftssichere und unabhängige IT sicherstellen. (Bild: T-Systems)")
:quality(80)/p7i.vogel.de/wcms/69/69/6969bbed340b546bba20ad5041f10f76/0128881179v1.jpeg "Google erlaubt in Zukunft das Ändern der E-Mail-Adresse in Gmail. (Bild: frei lizenziert Roman)")
:quality(80)/p7i.vogel.de/wcms/ae/0f/ae0f7cc26f7408cedf841ef7b8107413/0129170884v1.jpeg "Positive Bilanz: Die starke Nachfrage nach Cloud- und ERP-Lösungen trieb 2025 Umsatz und Betriebsergebnis von SAP. (Bild: SAP SE)")
:quality(80)/p7i.vogel.de/wcms/df/fa/dffa6a55b202c1f0a15862734e0cbeca/0128866846v1.jpeg "Die Digital Office Conference 2026 am 18. März in Berlin: Innovation, Verantwortung und digitale Souveränität im Fokus. (Bild: Bitkom)")
:quality(80)/p7i.vogel.de/wcms/eb/f0/ebf044683ec821124eacb5539aeb05cb/0128849647v2.jpeg "Mitmachen statt zuschauen:
Die Angst, bei KI den Anschluss zu verlieren, kann zu vorschnellen Entscheidungen führen. (Bild: © MotionIsland – stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/84/53/8453f71b2dfdcebe6bf23752fa99e5ae/0129219624v1.jpeg "Anlasslose Vorratsdatenspeicherung, Quick-Freeze-Verfahren und jetzt IP-Adressenspeicherung: Kriminalitätsverfolger und Datenschützer sind noch immer auf Suche nach dem gemeinsamen Nenner. (Bild: © Yeti Studio - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/0e/0a/0e0afeb87b4b85b5ae84a1ba995cee98/0128299374v1.jpeg "Die Bereitstellung von Anwendungen hat sich in den vergangenen drei Jahrzehnten von lokalen Installationen zu hybriden und cloudbasierten Modellen weiterentwickelt. (Bild: Midjourney / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/09/59/09595f252a719fb31f52ddb63c59f358/0128960873v1.jpeg "KRITIS-Unternehmen bleibt wenig Spielraum bei ihrer Sicherheitsstrategie. Cloudbasierte Zugriffsarchitekturen bieten aber Lösungen für kritische Infrastrukturen, ohne Kompromisse bei der Sicherheit einzugehen. (Bild: © Brian Jackson - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/9a/29/9a29efcf7c1b664aafddddd07f7b0ef6/0127640958v1.jpeg "Mit ProjectSend behalten Unternehmen die volle Kontrolle über Daten, Zugriffe und Integrität. (Bild: Midjourney / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/0b/6a/0b6a64cf873f39013857b15be8507446/0128985704v1.jpeg "Auch die Networking-Events auf dem CloudFest machen nachhaltig Eindruck. Doch es gibt weitere, gute Gründe für das Motto des CloudFest 2026 „The Sustainability of Everything“. (Bild: René Lamb Fotodesign GmbH
)")
:quality(80)/p7i.vogel.de/wcms/d2/38/d238c2fcfdd4a4e627c536e1fbce3796/0128962917v1.jpeg "Cloud-Risiko minimieren: Sicherheitslücken und Bedrohungen für industrielle Anlagen erfordern eine effektive Sicherheitsstrategie. (Bild: © Photocreo Bednarek - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/26/0d/260d4ace38f8375d654c966e8b4ec1f2/0128861157v1.jpeg "Die Cloud-Branche steht 2026 vor entscheidenden Umbrüchen. Welche Trends sind für Cloud-Landschaften zu erwarten? (Bild: © FATEMA3.0 - stock.adobe.com / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/41/a8/41a80b82de1ca5fcade17371f7235e55/0128874597v1.jpeg "Mit dem R-Cloud Marketplace reagiert Hycu auf den Trend zu stark fragmentierten SaaS- und Cloud-Landschaften mit oft uneinheitlicher Datensicherung. (Bild: HYCU)")
:quality(80)/p7i.vogel.de/wcms/da/e6/dae656cdda32066f36e03455976a60f4/0128697357v1.jpeg "Vorinstallierte Browser sind praktisch, aber nicht immer die beste Wahl. Worauf Nutzer bei Datenschutz, Features und KI achten sollten – und wie leicht ein Wechsel gelingt. (Bild: © Sentavio - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/93/a3/93a3680c0c2d6e3482cc2db87242a999/0128746850v1.jpeg "Dwinitys Blockchain-basierte Cloud zielt auf die vollständige Kontrolle über persönliche Daten ab. Fragmentierte, verschlüsselte Daten werden auf vielen unabhängigen Knoten gespeichert, ohne dass Dwinity oder externe Akteure Zugriff darauf haben. (Bild: © CreativeIMGIdeas - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/fd/10/fd10e4216843219ced118a6c8f6f73f8/0128768369v1.jpeg "Deutsche zeigen ein konservativeres Speicherverhalten und greifen lieber auf externe Datenträger wie Festplatten zurück, statt die Cloud zu nutzen. (Bild: © Maksym Yemelyanov - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/68/c0/68c0c0041b959669ea7bfdfbcc55d8b6/0129046254v1.jpeg "Vertrauen, Teamgeist und gemeinsame Verantwortung sind zentrale Elemente moderner Führung im Zeitalter der künstlichen Intelligenz. (Bild: © REDPIXEL - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/4d/58/4d58e0cfcb0e2d402f3f59ba49180551/0128590287v1.jpeg "Die Softwareindustrie steht unter Druck, da KI zunehmend in der Lage ist, wiederholbare Aufgaben schneller und kostengünstiger zu erledigen. Diese Unsicherheit bietet jedoch auch Chancen für gezielte Akquisitionen und Innovationen. (Bild: © Maria Mikhaylichenko - stock.adobe.com / KI-generiert)")
:fill(fff,0)/p7i.vogel.de/companies/67/ab/67ab4b88b1eda/netfiles-logo.png "netfiles-logo (netfiles GmbH)"){kind=logo}
:fill(fff,0)/p7i.vogel.de/companies/65/a4/65a4b6173962d/cloudgrmany-logo.png "cloudgrmany-logo (cloudgermany.de GmbH)"){kind=logo}
:quality(80)/p7i.vogel.de/wcms/2a/67/2a670dcc420afba3d42871595592803a/0126619828v1.jpeg "Schritt für Schritt: So lassen sich BaaS-Backends konfigurieren und per SDK nahtlos in Anwendungen integrieren. (Bild: © hakinmhan - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/e0/a3/e0a3d7a647037ad597f8cd777957802d/0122697103v1.jpeg "Die Richtlinie von Jeff Bezos verpflichtete alle Amazon-Teams dazu, ihre Daten und Funktionen ausschließlich über klar definierte, externe APIs zugänglich zu machen. (Bild: ra2 studio - stock.adobe.com)")