IT-Glossar

Model Context Protocol (MCP): Offene Schnittstelle für KI-Systeme

Das Model Context Protocol (MCP) ist ein offener Standard zur sicheren und einheitlichen Anbindung von Datenquellen und Tools an KI-Modelle.

In der Praxis

Das Model Context Protocol, kurz MCP, ist ein offener Standard zur Anbindung von Datenquellen und Werkzeugen an KI-Modelle. Der Standard wurde Ende 2024 von Anthropic vorgestellt. Ähnlich wie der USB-Standard den Anschluss verschiedenster Geräte an einen Computer vereinheitlicht hat, soll MCP die Verbindung zwischen KI-Modellen und Datenquellen standardisieren.

Bislang mussten Entwickler für jede KI-Anwendung eigene Schnittstellen bauen, um Daten aus Datenbanken, Dokumentenablagen oder Entwickler-Tools bereitzustellen. MCP löst dieses Problem durch eine klare Trennung: Ein sogenannter MCP-Server stellt Daten oder Werkzeuge über das Protokoll bereit. Jede KI-Anwendung, die als MCP-Client fungiert, kann diese Ressourcen direkt nutzen.

Für Unternehmen bietet MCP die Chance, eigene Software, Datenbanken und interne Abläufe flexibel an KI-Systeme anzubinden, ohne sich an einen einzelnen KI-Anbieter oder ein bestimmtes Framework zu binden.

Wie funktioniert das Model Context Protocol?

Die Architektur von MCP beruht auf einer klaren Aufteilung in drei Hauptkomponenten:

  • MCP-Clients: Dies sind die Anwendungen, die mit dem Benutzer interagieren und das KI-Modell steuern, zum Beispiel Entwicklungsumgebungen (IDEs) oder spezialisierte Unternehmensportale. Der Client verwaltet die Sitzung und entscheidet, welche Server eingebunden werden.
  • MCP-Server: Kleine, leichtgewichtige Programme, die eine bestimmte Datenquelle oder ein Werkzeug über das Protokoll bereitstellen. Ein Server kann beispielsweise eine Verbindung zu einer PostgreSQL-Datenbank, einer Git-Dokumentation oder einer Ticket-Schnittstelle halten.
  • Lokale oder Remote-Verbindungen: Die Kommunikation zwischen Client und Server erfolgt meist lokal über Standard-Ein-/Ausgabe (stdio) oder remote über das SSE-Protokoll (Server-Sent Events).

Die drei Säulen des Protokolls: Ressourcen, Prompts und Tools

MCP ermöglicht es Servern, drei verschiedene Arten von Funktionen für den Client bereitzustellen:

  1. 1. Resources (Ressourcen): Dies sind lesbare Datenquellen, die dem KI-Modell zusätzlichen Kontext liefern. Beispiele hierfür sind Logdateien, Datenbanktabellen, Quellcode-Dateien oder Dokumente.
  2. 2. Prompts (Vorlagen): Vorgefertigte Prompt-Vorlagen, die dem Benutzer bei wiederkehrenden Aufgaben helfen. Ein Server kann beispielsweise strukturierte Vorlagen für Code-Reviews oder Fehleranalysen bereitstellen.
  3. 3. Tools (Werkzeuge): Ausführbare Funktionen, mit denen das KI-Modell aktiv Aktionen durchführen kann. Dazu gehören das Schreiben von Dateien, das Ausführen von Datenbank-Queries oder das Senden einer Nachricht an ein Ticket-System. Tools erfordern immer die explizite Freigabe durch den Benutzer.

MCP im Vergleich zu verwandten Ansätzen

Ansatz Hauptaufgabe Abgrenzung zu MCP
REST-APIs Maschinenlesbare Kommunikation zwischen Anwendungen auf Basis von HTTP. MCP standardisiert die Übersetzung von APIs in ein Format, das KI-Modelle direkt verstehen und steuern können.
OKF Dateibasiertes Format zur Ablage von strukturiertem Wissen in Markdown. OKF beschreibt statische Wissensdaten. MCP ist das Protokoll, um dynamisch zur Laufzeit auf solche Daten zuzugreifen.
RAG Sucht relevante Inhalte und übergibt sie dem Modell als Kontext. RAG ist ein Suchschritt. Ein MCP-Server kann als Schnittstelle zu einer Vektordatenbank dienen, um RAG-Ergebnisse an den Client zu liefern.
APIs Integration von Drittsystemen und Datenquellen in Anwendungen. APIs verbinden Systeme untereinander. MCP verbindet Systeme direkt mit der Logik des KI-Modells.

Sicherheit und Datenschutz

Die Anbindung von KI-Systemen an Unternehmensdaten erfordert strenge Sicherheitsvorkehrungen. MCP wurde mit einem klaren Sicherheitsfokus konzipiert:

  • Lokale Ausführung: MCP-Server laufen standardmäßig auf demselben System wie der Client. Sensible Zugangsdaten zu internen Systemen verbleiben auf dem Server und werden nicht an den KI-Modell-Anbieter übertragen.
  • Benutzerkontrolle: Wenn ein KI-Modell ein Werkzeug (Tool) ausführen möchte, muss der Client dies dem Benutzer zur Freigabe vorlegen. Ein unbemerktes Löschen oder Ändern von Daten wird dadurch verhindert.
  • Rechtebegrenzung: MCP-Server sollten nach dem Prinzip der minimalen Rechtevergabe (Least Privilege) konzipiert sein. Ein Server für den Lesezugriff auf eine Dokumentation benötigt beispielsweise keine Schreibrechte in der Hauptdatenbank.

Einsatzmöglichkeiten im B2B-Bereich

MCP eignet sich hervorragend, um die Lücke zwischen generativer KI und produktiven Systemen im Mittelstand zu schließen. Typische Anwendungsfälle sind:

  • Interne Wissensportale: Anbindung von Wikis, Intranets und Dokumentenarchiven an einen zentralen KI-Assistenten.
  • Unterstützung im Kundenservice: Ein MCP-Server kann Kundendaten aus dem CRM oder Ticket-Status aus dem ERP-System lesen, sodass Servicemitarbeiter Anfragen schneller bearbeiten können.
  • Entwickler-Werkzeuge: Integration von Datenbanken, Git-Plattformen und Deployment-Tools in die tägliche Arbeit der Softwareentwicklung.

Bei der Umsetzung von KI-Lösungen achten wir darauf, dass Schnittstellen und Datenströme exakt auf Ihre Sicherheitsvorgaben abgestimmt sind. Wenn Sie prüfen möchten, wie Sie Ihre Systeme über MCP anbinden können, unterstützen wir Sie bei der Konzeption und Umsetzung. Nehmen Sie dazu gerne Kontakt mit uns auf.

Häufige Fragen

Antworten zur aktuellen Einordnung, technischen Nutzung und zum Datenschutz beim Model Context Protocol.

MCP standardisiert die Anbindung von Datenquellen und Werkzeugen an KI-Modelle. Anstatt für jeden KI-Assistenten und jede Datenquelle eigene, proprietäre Schnittstellen zu entwickeln, reicht eine einzige Implementierung nach dem MCP-Standard.
Nein. MCP dient als standardisierte Vermittlungsschicht. Ein MCP-Server kann im Hintergrund eine herkömmliche REST-API, eine Datenbank oder ein Dateisystem abfragen und das Ergebnis für ein KI-Modell aufbereiten.
Das Protokoll selbst definiert nur die Kommunikationskanäle. Die tatsächliche Sicherheit hängt davon ab, wie der MCP-Server implementiert ist, welche Berechtigungen er besitzt und in welcher Umgebung er betrieben wird. Da MCP-Server lokal laufen können, behalten Unternehmen die volle Kontrolle.
MCP wurde von Anthropic initiiert und wird nativ von Claude unterstützt. Durch offene Gateways, SDKs und Entwickler-Tools lässt sich das Protokoll jedoch auch mit Modellen wie GPT (OpenAI) oder Llama (Meta) nutzen.
Da MCP-Server lokal in der eigenen Infrastruktur betrieben werden können, bleiben sensible Daten unter eigener Kontrolle. Erst wenn der Server Daten liest und über den Client an externe Modelle sendet, müssen diese Datenflüsse bewertet werden.