Eigene Bitrix24 Local App entwickeln: Grundlagen und Einsatzszenarien

Sie haben mit Webhooks angefangen, ein paar Skripte laufen, und trotzdem stoßen Sie an eine Wand: Sie möchten eigene Oberflächen direkt im CRM zeigen, sicher mehrere Nutzer bedienen oder auf Ereignisse reagieren, ohne ständig nachzufragen. Spätestens hier kommt die Frage auf, ob Sie eine eigene Bitrix24 App entwickeln sollten – oder ob ein Webhook weiter ausreicht.

Dieser Artikel richtet sich an Entwickler und technische Entscheider, die genau an dieser Schwelle stehen. Wir klären den Unterschied zwischen Webhook, Bitrix24 Local App und Marketplace-App, zeigen typische Einsatzszenarien aus der Projektpraxis und erklären ehrlich, wann sich der höhere Aufwand einer App wirklich lohnt – und wann er reine Goldgräberei wäre.

Vorab eine Einordnung: Die meisten KMU brauchen anfangs keine eigene App. In Kundenprojekten sehen wir häufig, dass ein eingehender Webhook 80 Prozent der Anforderungen abdeckt. Die App wird erst dann zum richtigen Werkzeug, wenn drei Dinge zusammenkommen: eingebettete Oberflächen, Ereignis-Logik (Events) und mehrere Nutzer mit unterschiedlichen Rechten. Genau diese Abgrenzung schauen wir uns jetzt an.

Local App vs. Webhook vs. Marketplace-App

Bitrix24 kennt grob drei Wege, eigene Logik anzubinden. Sie unterscheiden sich vor allem darin, wer sich authentifiziert, wie eng die Integration ins CRM reicht und wie viel Wartung anfällt.

Ein Webhook ist der einfachste Einstieg. Er ist im Kern eine feste URL mit einem Token und einem festgelegten Rechte-Umfang. Sie rufen damit Methoden der REST-API auf oder lassen Bitrix24 bei bestimmten Ereignissen eine URL anpingen. Webhooks sind schnell eingerichtet und ideal für Skripte, einzelne Automatisierungen und serverseitige Datenflüsse. Ihre Grenze: Sie sind an einen einzelnen Nutzer und ein statisches Rechtepaket gebunden, sie bieten keine eingebettete Oberfläche und kein sauberes OAuth-Modell für mehrere Anwender.

Eine Local App (lokale Anwendung) ist eine Anwendung, die Sie innerhalb Ihres eigenen Bitrix24-Accounts registrieren. Sie nutzt OAuth 2.0 statt eines statischen Tokens, kann Oberflächen direkt im CRM einbetten, auf Events reagieren und im Namen verschiedener Nutzer agieren. Sie verlässt aber nicht Ihren Account – sie ist nicht für die Veröffentlichung gedacht. Das ist der typische Weg für maßgeschneiderte Integrationen, die nur in Ihrem Unternehmen laufen sollen.

Eine Marketplace-App ist technisch der Local App sehr ähnlich, aber für die Veröffentlichung im Bitrix24 Marketplace vorbereitet: Sie wird von Bitrix geprüft, läuft in fremden Accounts und unterliegt einem Freigabeprozess. Diesen Weg gehen Sie nur, wenn Sie ein Produkt für viele fremde Portale bauen wollen.

Die ehrliche Faustregel aus der Praxis: Wenn Sie es mit einem Webhook lösen können, lösen Sie es mit einem Webhook. Wenn Sie noch ganz am Anfang stehen, lohnt vorab ein Blick auf die Bitrix24-API für Einsteiger, bevor Sie überhaupt über eine App nachdenken.

Typische Einsatzszenarien

Damit die Abgrenzung greifbar wird, hier einige Szenarien, in denen eine Bitrix24 Local App wirklich die richtige Wahl ist – und nicht nur ein überdimensioniertes Webhook-Projekt:

• Eigene Oberfläche im CRM: Sie möchten in einer Deal-Karte einen zusätzlichen Tab zeigen, der Daten aus Ihrer eigenen Software live einblendet. Eine eingebettete App-Oberfläche kann das, ein Webhook nicht.
• Reaktion auf Events: Sie wollen automatisch reagieren, sobald ein Lead angelegt oder ein Deal-Status geändert wird – ohne ständiges Abfragen (Polling). Eine App kann sich auf solche Ereignisse registrieren und wird von Bitrix24 aktiv benachrichtigt.
• Mehrere Nutzer, saubere Rechte: Wenn unterschiedliche Mitarbeiter mit der Integration arbeiten und jeweils nur ihre eigenen Daten sehen oder bearbeiten dürfen, brauchen Sie ein nutzerbezogenes Authentifizierungsmodell (OAuth) statt eines einzigen geteilten Tokens.
• Komplexe, dauerhafte Integration: Eine Anbindung an ERP, Warenwirtschaft oder Branchensoftware, die langfristig gepflegt und versioniert wird, ist als App deutlich wartbarer als ein gewachsenes Skript-Konstrukt.

Geht es Ihnen dagegen nur um einen nächtlichen Datenexport oder ein einzelnes Formular, das einen Lead anlegt, ist die App schlicht überdimensioniert. Dann reicht ein Webhook, und Sie sparen sich den Mehraufwand.

Aufbau & Authentifizierung

Der zentrale technische Unterschied zur Webhook-Welt ist die Authentifizierung über OAuth 2.0. Statt eines festen Tokens in der URL erhält Ihre App einen kurzlebigen Access-Token und einen Refresh-Token, mit dem sie sich neue Zugriffstoken besorgt. Das ist sicherer, weil Token ablaufen und im Namen eines bestimmten Nutzers mit dessen Rechten gelten – nicht mit einem global gesetzten Rechtepaket.

Eine Local App besteht in der Regel aus zwei Teilen: einer Registrierung im Bitrix24-Account (Stand: Juni 2026 grob im Entwickler-Bereich der Anwendungen zu finden – exakte Menüpfade ändern sich, bitte im aktuellen Portal prüfen) und einem von Ihnen betriebenen Backend, das die OAuth-Token verwaltet und die REST-Methoden aufruft. Beim Anlegen legen Sie fest, welche Berechtigungs-Bereiche (Scopes) die App benötigt, etwa für CRM, Aufgaben oder Telefonie. Hier gilt das Prinzip der Datensparsamkeit: Vergeben Sie nur die Scopes, die Sie tatsächlich brauchen.

Die eigentlichen Aufrufe gegen die API funktionieren danach ähnlich wie bei Webhooks – Sie rufen dieselben REST-Methoden auf, nur eben mit einem OAuth-Token statt einem statischen Webhook-Token. Wer den Datenzugriff vertiefen will, findet praktische Beispiele dazu, wie Sie Bitrix24-Daten per API exportieren und Felder auslesen.

UI-Einbettung im CRM

Der wohl stärkste Grund für eine App ist die Möglichkeit, eigene Oberflächen direkt in Bitrix24 einzubetten. Technisch geschieht das über sogenannte Einbettungspunkte (Placements): Bitrix24 stellt definierte Stellen bereit – etwa Bereiche in der CRM-Detailansicht, eigene Menüpunkte oder Slider –, an denen Ihre App eine Webseite anzeigen darf.

Praktisch bedeutet das: Ihr Backend liefert eine HTML-Oberfläche aus, die Bitrix24 in einem Rahmen innerhalb des CRM darstellt. Über die mitgelieferte JavaScript-Schnittstelle (in der Bitrix24-Welt meist als REST-JS-Bibliothek bezeichnet) kann diese Oberfläche dann API-Aufrufe machen und mit dem CRM interagieren, ohne dass der Nutzer das System verlässt.

Für Anwender fühlt sich das nahtlos an – sie sehen Ihre Zusatzfunktion an Ort und Stelle, statt zwischen zwei Tools wechseln zu müssen. Genau diese Nahtlosigkeit lässt sich mit einem Webhook nicht erreichen und ist oft das ausschlaggebende Argument, doch eine App zu bauen. Ehrlicherweise gehört dazu aber auch: Die Placement-Mechanik und das Verhalten der eingebetteten Oberflächen können sich zwischen Bitrix24-Versionen ändern, was Testaufwand bei Updates bedeutet.

Wartung & Sicherheit

Eine App ist kein Projekt, das man einmal baut und vergisst. Sie betreiben ein eigenes Backend, das erreichbar, aktuell und abgesichert sein muss. Daraus ergeben sich ein paar Pflichten, die Sie von Anfang an einplanen sollten:

• Token-Handling: Refresh-Token sind faktisch Dauerzugänge zu Ihren CRM-Daten. Sie gehören verschlüsselt gespeichert und niemals ins Frontend oder in ein öffentliches Repository.
• Transportsicherheit: Alle Verbindungen laufen über HTTPS. Die Backend-URL, die Bitrix24 aufruft, sollte Signaturen oder Tokens prüfen, damit nicht Dritte gefälschte Events einschleusen.
• Scopes minimal halten: Je weniger Berechtigungen die App hat, desto kleiner der Schaden, falls doch etwas kompromittiert wird.
• Update-Tests: Nach Bitrix24-Updates die Placements und Event-Reaktionen kurz prüfen, da sich Verhalten verschieben kann.

Beim Thema personenbezogene Daten gilt: Sobald Ihre App Kontakt- oder Kundendaten verarbeitet, ist das datenschutzrechtlich relevant. Achten Sie auf einen klaren Verarbeitungszweck, Datensparsamkeit und – falls ein externer Dienstleister das Backend betreibt – auf eine saubere vertragliche Grundlage. Diese Hinweise sind eine praxisnahe Orientierung und ersetzen keine individuelle Rechtsberatung.

Wenn Sie merken, dass Ihr Bedarf zwar über Webhooks hinausgeht, eine vollständige App aber zu groß wirkt, lohnt ein Blick auf den Mittelweg: Wir haben in einem eigenen Beitrag beschrieben, wann sich eine individuelle Bitrix24-Schnittstelle wirklich rechnet und wie der saubere Weg dorthin aussieht.

Häufige Fragen

Wann brauche ich eine App statt eines Webhooks?

Sobald Sie eigene Oberflächen ins CRM einbetten, auf Ereignisse ohne ständiges Abfragen reagieren oder mehrere Nutzer mit unterschiedlichen Rechten sauber bedienen wollen. Für einfache Skripte, einzelne Automatisierungen oder serverseitige Datenflüsse reicht ein Webhook in der Regel völlig aus – und ist deutlich schneller umgesetzt.

Kann ich eigene Oberflächen ins CRM einbetten?

Ja, genau das ist eine der Kernstärken einer Local App. Über definierte Einbettungspunkte (Placements) zeigt Bitrix24 Ihre eigene Weboberfläche direkt im CRM an, etwa in der Deal- oder Kontaktansicht. Der Nutzer arbeitet damit, ohne das System zu verlassen. Mit einem reinen Webhook ist das nicht möglich.

Sie wollen Bitrix24 sauber aufsetzen oder eine eigene App entwickeln lassen, statt sich in Token-Handling und Placements zu verlieren? Wir ordnen ehrlich ein, ob bei Ihnen ein Webhook genügt oder eine App der richtige Weg ist. Buchen Sie ein unverbindliches Erstgespräch.