Model Context Protocol (MCP)

25 16. Dezember 2025 16. Dezember 2025
Das Model Context Protocol (MCP) ist ein offen dokumentiertes Protokoll zur standardisierten Anbindung von LLM-basierten Anwendungen an externe Datenquellen und Tools. Ziel ist es, Kontext, Tool-Aufrufe und Ergebnisse in einer konsistenten Client-Server-Interaktion bereitzustellen, sodass AI-Assistenten unternehmensrelevante Informationen sicher, nachvollziehbar und wiederverwendbar nutzen können.

Der Beitrag richtet sich an Enterprise-Architekten und Data Scientists.

Kernaussagen:

  • Standardisierung der Tool- und Datenanbindung (Reduktion proprietärer Integrationen)

  • Entkopplung von Frontend/LLM und Integrationslogik (Server-Prinzip)

  • Governance & Auditierbarkeit durch zentral umgesetzte Kontrolle (IAM, Logging, Policies)

  • Skalierbarkeit für mehrere Clients, Datenquellen und Tool-Ökosysteme

Was ist MCP?

MCP definiert eine standardisierte „Sprache“ und Interaktionslogik, über die eine LLM-Anwendung (z. B. Chat, Desktop-Client, IDE) auf externe Systeme zugreifen kann – etwa Wissensbasen, Datenbanken, DWH/BI-Plattformen, Ticketing/ITSM, Dateisysteme oder unternehmensspezifische APIs.

Statt jede Integration individuell in der jeweiligen Anwendung zu bauen, kapselt ein MCP-Server die Tool- bzw. Datenzugriffslogik und stellt sie standardisiert bereit.

Aus Enterprise-Sicht ist MCP damit ein Architekturbaustein für:

  • Wiederverwendbare Integrationen

  • Konsistente Sicherheits- und Governance-Durchsetzung

  • Nachvollziehbare Tool-Nutzung (Audit Trail)

  • Reduzierte Komplexität in Multi-Tool-/Multi-Client-Landschaften

 

Architektur: Host – Client – Server

MCP lässt sich typischerweise in drei Rollen strukturieren:

  • Host: Die LLM-gestützte Anwendung, in der Nutzer interagieren (z. B. Web-Chat, Desktop-App, IDE-Integration)

  • Client: Logische Vermittlungsschicht, die Verbindungen herstellt, Fähigkeiten aushandelt und Tool-Aufrufe orchestriert

  • Server: Stellt Tools/Ressourcen bereit und verantwortet Zugriff, Autorisierung, Tool-Semantik, Fehlerbehandlung und Ergebnisformate

Architekturprinzip:

Der Server ist die zentrale Integrations- und Governance-Ebene. Host/Client fokussieren Nutzerführung, Orchestrierung und sichere Einbettung in den LLM-Workflow.
Your Content Goes Here

Funktionsweise (konzeptionell)

Ein MCP-gestützter Ablauf kann wie folgt beschrieben werden:

  • 1. Capability Discovery
    Der Client ermittelt, welche Tools/Resources der Server anbietet (inkl. Parametern, Beschreibungen, Einschränkungen)

  • 2. Kontextbereitstellung
    Der Server liefert strukturierte Informationen oder Referenzen (z. B. Suchtreffer, Dokumentauszüge, Metadaten)

  • 3. Tool-Ausführung
    Der Client ruft ein Tool mit definierten Parametern auf (z. B. Datenabfrage, Ticket-Erstellung)

  • 4. Ergebnisrückgabe
    Der Server liefert strukturierte Ergebnisse (idealerweise inkl. Quellen/Metadaten)

  • 5. Antwortbildung & Verifizierung
    Das LLM generiert die Antwort und nutzt dabei anwendungsseitige Guardrails/Validierungen, um Konsistenz und Regelkonformität sicherzustellen

MCP-Server: Designprinzipien und Betriebsmodelle

Designprinzipien

Ein produktionsfähiger MCP-Server sollte insbesondere:

  • Zugriffskontrolle (IAM, Rollen, Policies) sauber implementieren

  • Robuste Fehlerbehandlung und Rate Limits unterstützen

  • Deterministische, strukturierte Rückgaben liefern (validierbar, schemafähig)

  • Observability bereitstellen (Logs, Metriken, Traces)

  • Versionierung & Kompatibilität berücksichtigen (Lifecycle Management)

Betriebsmodelle

  • Lokal (Prototyping, Developer Workstation)

  • Zentral (Shared Service / Plattform-Baustein – empfohlen für Enterprise)

  • Managed (Container/Serverless mit CI/CD und standardisiertem Monitoring)

Sicherheit, Governance und Compliance

Da MCP-Server häufig privilegierte Brücken zu Unternehmenssystemen darstellen, sind folgende Themen zentral:

Identity & Access Management (IAM)

  • Rollenbasierte Berechtigungen (Least Privilege)

  • Kontextabhängige Policies (z. B. Datenklasse, Mandant, Zweckbindung)

  • Wo möglich: kurzlebige Credentials statt statischer Tokens

Secrets & Schlüsselmanagement

  • Zentraler Secret Store, Rotation, Zugriff nur für Runtime

  • Trennung von Entwicklungs-/Test-/Produktiv-Umgebungen

Data Loss Prevention (DLP)

  • Datenklassifikation, Maskierung/Redaktion sensibler Inhalte

  • Policy Checks im MCP-Server vor Tool-Ausführung und vor Ergebnisrückgabe

Auditierbarkeit

  • Logging von Tool-Calls (wer, was, wann, Parameter)

  • Ergebnisnachweise z.B. über Metadaten, Quellenverweise oder Hashes)

  • Nachvollziehbarkeit für Revision und Compliance

Supply-Chain-Sicherheit

  • Kontrollierte Server-Quellen, Code Reviews, Signierung, SBOM

  • Freigabeprozesse für neue MCP-Server (insb. bei „Write“-Tools)

Best Practices

Für Enterprise-Architekten

  • MCP-Server als Bestandteil einer Integration Layer / Platform Services (API-Gateway, IAM, Observability)

  • Registry/Inventar für MCP-Server (Owner, Freigabestatus, Datenklassen)

  • Segmentierung nach Risikoklassen (Read vs. Write, Netztrennung)

  • Policy-as-Code (einheitliche Regeln, zentrale Durchsetzung)

Für Data Scientists

  • Evaluation mit messbaren Metriken (Tool-Accuracy, Latenz, Failure Rate)

  • Testkataloge inkl. Regressionstests

  • Adversarial Tests (Prompt Injection, unerwartete Tool Outputs)

  • Guardrails (Schema-Validierung, Allow-Lists, Human-in-the-loop)

Kombination von MCP und RAG

MCP und RAG ergänzen sich:

  • RAG: kontrollierte Wissensbereitstellung aus Dokumenten-/Datenbeständen

  • MCP: standardisierte Anbindung/Orchestrierung von Tools und Datenquellen

 

Ein RAG-Service kann als MCP-Server angeboten werden (z. B. „search_kb“, „retrieve_passages“, „cite_sources“) und damit plattformweit wiederverwendbar und governable werden.

Einführungsvorgehen (Roadmap)

  • 1. Use-Case Scoping: Read-Use-Cases priorisieren, Write-Use-Cases separat absichern

  • 2. Security & Governance: IAM, Logging, DLP, Risikoanalyse, Freigaben

  • 3. Server-Blueprint: Standards für Versionierung, Observability, Error Handling

  • 4. Pilot: 1 klar abgegrenzter Server + Testkatalog + Metriken

  • 5. Skalierung: Registry, CI/CD, Betriebskonzept, Supportmodell

  • 6. Betrieb: Monitoring, Patch-/Release-Prozesse, regelmäßige Security Reviews

Vorteile und Herausforderungen

Vorteile

  • Reduktion des Integrationsaufwands durch Standardisierung

  • Wiederverwendbarkeit und bessere Wartbarkeit

  • Governance, Transparenz und Auditierbarkeit

 

Herausforderungen

  • Höhere Anforderungen an Security Engineering und Supply-Chain-Kontrollen

  • Betrieb und Versionierung vieler Server erfordern Plattformdisziplin

  • Qualitätssicherung (Tests, Guardrails, Observability) ist zwingend

     

Nein. MCP standardisiert die Interaktion zwischen LLM-Anwendung und externen Systemen/Tools.

Nein. MCP kapselt APIs als Tools/Resources, ersetzt sie aber nicht.

Bei vielen Tools/Datenquellen, mehreren Clients und hohen Governance-Anforderungen.

Wir freuen uns auf Ihre Anfrage!

Lassen Sie uns gemeinsam besprechen, wie wir Sie am besten unterstützen können – im kostenlosen und unverbindlichen Erstgespräch.

  • > 300 zufriedene Kunden

  • > 2.000 Projekte

  • > 400 Projektpersonenjahre