Das Model Context Protocol (MCP) ist eine offene Schnittstelle, mit der KI-Modelle wie Claude oder ChatGPT direkt auf deine Daten und Tools zugreifen, ohne dass du jedes Mal Copy-Paste machst. Anthropic hat es Ende 2024 vorgestellt. Heute, knapp 18 Monate später, nutzen es OpenAI, Google, Microsoft und ungefähr 10.000 öffentliche Server. Wer im Alltag KI mit eigenen Daten verbinden will, kommt 2026 an MCP nicht mehr vorbei. Hier steht, was das konkret heißt, wo es für KMU heute funktioniert und wo nicht.

Auf einen Blick: MCP ist seit November 2024 ein offener Standard, der KI-Modelle und Datenquellen verbindet, ähnlich wie USB-C verschiedene Geräte verbindet. OpenAI (März 2025), Google DeepMind (April 2025) und Microsoft sind eingestiegen. Anthropic meldet 97 Millionen monatliche SDK-Downloads. Für KMU besonders relevant: Excel- und CRM-Anbindung über No-Code-Wrapper wie Zapier MCP. Sicherheit bleibt ein offener Punkt.

Was MCP eigentlich macht

Stell dir vor, du willst Claude oder ChatGPT etwas fragen, was nur in deinen eigenen Daten steht. Zum Beispiel: "Welche Rechnungen sind diesen Monat noch offen?" Oder: "Schreib eine Antwort auf die letzte Mail von Kunde X."

Bisher gab es zwei Wege. Erster Weg: Du kopierst die Daten in den Chat. Funktioniert, ist aber bei vielen Daten umständlich und bei vertraulichen Sachen nicht ideal. Zweiter Weg: Du oder ein Entwickler bauen eine eigene Integration, etwa über die OpenAI-Funktion-Calls oder ein Custom-GPT mit angebundener API. Funktioniert auch, aber für jedes Tool und jedes Modell musst du das neu machen.

MCP löst das anders. Es definiert ein einheitliches Protokoll, mit dem KI-Modelle Werkzeuge aufrufen und Datenquellen lesen. Ein einmal gebauter MCP-Server für deinen CRM funktioniert dann mit Claude, ChatGPT, Cursor, Microsoft Copilot Studio und allen weiteren Tools, die das Protokoll unterstützen.

Anthropic hat das Konzept selbst mit "USB-C für KI" beschrieben. Ein Stecker, viele Geräte, kein Kabel-Wirrwarr.

Wer es heute unterstützt

Im November 2024 war MCP ein Anthropic-Hausstandard. Bis April 2026 hat sich das massiv geändert.

OpenAI hat MCP im März 2025 in ChatGPT und ihre Agents-API integriert. Google DeepMind im April 2025 für Gemini. Microsoft hat es in Copilot Studio eingebaut. Cloudflare bietet eigene MCP-Hosting-Angebote. Im Dezember 2025 hat Anthropic die Verwaltung des Protokolls an die Agentic AI Foundation übergeben, also an eine herstellerneutrale Stiftung.

Praktisch heißt das: Wenn du heute eine MCP-fähige Datenquelle anbindest, ist sie automatisch für jedes große KI-Modell verwendbar. Forrester schätzt, dass 2026 rund 30 Prozent der Enterprise-Software-Anbieter eigene MCP-Server bereitstellen.

Die offizielle GitHub-Liste (modelcontextprotocol/servers) hat aktuell über 5.000 Community-Server. Davon sind etwa 70 produktionsreif. Der Rest ist Experimentier-Niveau.

Die wichtigsten MCP-Server, die heute existieren

Wenn du einsteigen willst, kommst du zuerst mit diesen offiziellen Referenz-Servern in Berührung. Alle sind kostenlos und open source.

Server Funktion Typischer Anwendungsfall
Filesystem Liest und schreibt Dateien in erlaubten Ordnern Excel-Belege durchsuchen, PDF-Inhalt extrahieren
PostgreSQL Stellt SQL-Abfragen an deine Datenbank "Welche Aufträge sind offen?" in Klartext
GitHub Liest Repos, Issues, Pull Requests Code-Reviews, Issue-Triage
Slack Liest Channels, Threads, Reaktionen Tagesübersichten, Status-Updates
Google Drive Greift auf Drive-Dokumente zu Recherche in Team-Wissen
Brave Search Web-Suche aus dem Modell heraus Aktuelle Recherchen ohne Plugin-Krücke
Sentry Liest Fehler-Logs "Welcher Fehler kam diese Woche am häufigsten?"

Dazu kommen Hunderte Server für SaaS-Tools wie HubSpot, Zoho, Notion, Airtable, Stripe, Linear, Atlassian und viele andere.

Wer im Beruf wirklich verstehen will, wie sich KI mit eigenen Datenquellen verbinden lässt, braucht mehr als ein Plugin-Test im Alleingang. Im Digitalisierungsmanager-Curriculum wird Tool-Integration mit MCP und Alternativen wie n8n als Pflichtmodul behandelt, einschließlich Hands-on mit den hier genannten Servern.

Konkrete KMU-Anwendungsfälle

Genug Theorie. Hier sind drei Szenarien, die wir in der Praxis sehen.

Buchhaltung mit Excel-Belegen. Ein Steuerbüro hat seine Eingangsrechnungen monatlich als Excel-Tabelle, Spalten für Datum, Betrag, Lieferant, Kategorie. Mit dem Filesystem-MCP-Server liest Claude Desktop diese Datei direkt aus dem lokalen Ordner. Die Mitarbeiterin fragt: "Welche Lieferanten haben diesen Monat mehr verrechnet als im Schnitt der letzten sechs Monate?" Claude antwortet mit einer kleinen Liste, ohne dass die Datei je das Haus verlässt.

Vertrieb mit CRM-Daten. Eine kleine B2B-Agentur nutzt HubSpot. Über den HubSpot-MCP-Server (oder über Zapier MCP als No-Code-Variante) kann Claude Pipelines durchgehen und Fragen beantworten wie: "Welche Deals sind seit drei Wochen still?" oder "Schreib Follow-up-Vorschläge für die fünf wärmsten Leads." Niemand muss CSV-Exporte hin- und herschicken.

HR mit Bewerbungen. Eine Personalabteilung legt eingehende Bewerbungen in einem Google-Drive-Ordner ab. Der Drive-MCP-Server gibt Claude Lesezugriff. Die Frage "Welcher der eingegangenen Lebensläufe passt am besten zu unserer Stelle Buchhaltung Teilzeit?" wird beantwortet, ohne dass die Bewerbung im Chat hochgeladen werden muss.

Was alle drei Beispiele gemeinsam haben: Die Daten bleiben dort, wo sie sowieso liegen. Die KI bekommt punktuell Zugriff für die konkrete Aufgabe.

Aufwand und Tool-Auswahl

Direkt Klartext: Wenn du selbst keinen MCP-Server aufsetzen willst und keinen Entwickler hast, der dir hilft, gibt es 2026 zwei realistische Wege.

Der erste ist Claude Desktop oder ChatGPT mit fertigen Connectors. Anthropic und OpenAI haben in ihre Apps zunehmend ein- bis zwei-Klick-Anbindungen für die häufigsten Tools eingebaut, etwa Google Drive, GitHub, ein paar große CRMs. Aufwand: 10 Minuten Setup, kein Coding.

Der zweite Weg ist Zapier MCP. Du verbindest in Zapier einen Trigger oder eine Aktion mit MCP, und schon können Claude oder ChatGPT auf alle 9.000 Apps zugreifen, die Zapier sowieso anbietet. Aufwand: Zapier-Account vorausgesetzt, dann ein bis zwei Stunden zum Einrichten der ersten Workflows. Kosten je nach Zapier-Plan, häufig im Bereich 30 bis 80 Euro pro Monat.

Wer einen eigenen MCP-Server für eine sehr spezielle Datenquelle braucht, etwa ein selbst gehostetes Warenwirtschaftssystem, braucht doch wieder einen Entwickler. Mit Python oder TypeScript ist das in einem Tag machbar, aber eben nicht mit dem Klick-Klick-Niveau der ersten beiden Wege.

Eine Tool-Auswahl, die für KMU bisher überzeugend funktioniert: Für allgemeine Workflows Zapier MCP. Für stabile Datenanbindungen die offiziellen Referenz-Server (Filesystem, Postgres, Drive). Für sensible interne Daten lokale MCP-Server, die nichts ins Netz schicken.

Was bei Sicherheit auf den Tisch muss

Hier wird es heikel, und das gehört ehrlich gesagt.

MCP-Server laufen mit denselben Berechtigungen wie das Programm, das sie startet. Wenn du Claude Desktop einen Filesystem-MCP-Server gibst, kann Claude theoretisch auf alles zugreifen, was du auch sehen kannst. In der Praxis gibt es Erlaubnis-Listen, also ein Server bekommt nur den Ordner Belege2026 und nicht das ganze Heimatverzeichnis. Aber die Verantwortung liegt beim Anwender.

Es gab in den letzten 12 Monaten zwei dokumentierte Sicherheitslücken in Claude Desktop, die mit MCP zusammenhingen. CVE-2025-59536 (CVSS 8.7, Patch im Oktober 2025) ließ Code-Ausführung über manipulierte Konfigs zu, einfach durch das Öffnen eines fremden Repositories. CVE-2026-21852 (CVSS 5.3, Patch im Januar 2026) erlaubte API-Key-Diebstahl über eine veränderte Umgebungsvariable.

Beide sind gepatcht. Beide zeigen aber das Muster: MCP-Server sind Code, der mit Zugriff auf deine Daten läuft. Das verlangt Sorgfalt bei der Auswahl.

Praxisempfehlung für KMU:

Erstens, nur Server aus dem offiziellen Anthropic-Verzeichnis oder aus seriösen Quellen wie GitHub modelcontextprotocol/servers benutzen. Zweitens, MCP-Server, die in die Cloud gehen (etwa der GitHub-Server, der mit deinem GitHub-Token arbeitet), nur mit Tokens versehen, die genau die Rechte haben, die wirklich gebraucht werden. Drittens, sensible Daten, also DSGVO-relevante Personendaten, Patientendaten, Finanzdaten, gehören in lokale MCP-Server, die nichts an externe Modelle senden, oder in MCP-fähige Modelle mit Vertragsdaten-Verarbeitung wie Claude Enterprise.

Die in Cybersecurity-Kreisen diskutierte "Quiet Crisis" um Credential-Leaks ist real. Wer einfach öffentliche MCP-Server installiert, die Tokens weiterreichen, ohne zu prüfen, hat ein Problem. Wer prüft und einschränkt, hat ein Werkzeug, das viel produktiver macht.

Praxis-Einschätzung: Was wir bei DigiMan-Teilnehmern sehen

Wir sehen bei Teilnehmern in der Digitalisierungsmanager-Weiterbildung ein klares Muster. MCP wird oft als erster echter Aha-Moment erlebt. Bis dahin haben sie KI nur als Chatbot kennengelernt. Mit der ersten funktionierenden MCP-Anbindung an die eigenen Daten, also typischerweise Excel oder ein CRM, kippt das Verständnis. Plötzlich ist nicht mehr "ich frage einen Bot" der Modus, sondern "ich gebe der KI Werkzeuge, mit denen sie meinen Job versteht".

Wer das unterschätzt, baut zwei Jahre lang ChatGPT-Workflows mit Copy-Paste, obwohl die Hälfte automatisierbar wäre. Wer es gleich richtig versteht, spart in den ersten sechs Monaten zwei bis fünf Stunden Routinearbeit pro Woche. Das sind keine Luftzahlen, das sehen wir in Praxisprojekten regelmäßig.

Realistisch gesagt: Die Einstiegsschwelle bleibt, dass jemand im Team einmal die Zeit nimmt, das einzurichten. Das ist keine 30-Minuten-Sache. Es ist eher ein Halbtag mit Tutorials und Versuchen. Dafür hält das Setup dann jahrelang und wird mit jeder neuen MCP-Integration mächtiger.

FAQ

Brauche ich einen Entwickler, um MCP zu nutzen?

Für die Standardfälle nein. Mit Claude Desktop oder ChatGPT und den eingebauten Connectors kommst du ohne Code los. Mit Zapier MCP deckst du fast alle gängigen SaaS-Tools ohne Coding ab. Einen Entwickler brauchst du, wenn du eine sehr spezielle eigene Datenquelle anbinden willst, etwa ein eigenes Warenwirtschaftssystem ohne API. Dann ist das ein Tagesprojekt, kein Monatsprojekt.

Funktioniert MCP mit ChatGPT genauso wie mit Claude?

Ja, in den Grundzügen. OpenAI hat MCP im März 2025 in die Agents-API und in ChatGPT integriert. Die UI-Wege sind unterschiedlich, das Protokoll ist dasselbe. Ein MCP-Server, den du heute baust oder installierst, funktioniert mit beiden. Die Tiefe der Integration unterscheidet sich aber im Detail. Claude Desktop hat die ältere und etwas reifere MCP-Implementierung, ChatGPT holt zügig auf.

Sind meine Daten sicher, wenn ich MCP nutze?

Das hängt davon ab, welchen Server du wählst. Lokale Server (Filesystem, lokale Datenbanken) schicken nichts ins Netz, der KI-Anbieter sieht nur die Ergebnisse, die du explizit zurückspielst. Cloud-Server (etwa der GitHub-MCP-Server) laufen über externe Tokens, da gelten dieselben Datenschutzfragen wie bei jeder Cloud-Anbindung. Für DSGVO-relevante Daten ist der lokale Weg fast immer die bessere Wahl. Cloud-Wege brauchen einen Auftragsverarbeitungsvertrag mit dem KI-Anbieter, was bei Claude und ChatGPT in den Business-Tarifen vorgesehen ist.

Lohnt sich der Einstieg jetzt oder soll ich noch warten?

Aus heutiger Sicht: Wer einen klaren Anwendungsfall hat, soll loslegen. Das Protokoll ist stabil, die großen Modelle unterstützen es, die Tooling-Landschaft ist breit genug. Wer nur experimentieren will und sonst keinen konkreten Schmerzpunkt hat, kann auch noch sechs Monate warten, bis No-Code-Wrapper noch einfacher sind. Was sich nicht mehr ändern wird: MCP ist gekommen, um zu bleiben.

Mehr zu diesem Thema

Bereit für deinen nächsten Karriereschritt?

Lass dich kostenlos beraten. Wir finden die passende Weiterbildung und Förderung für dich.

Weiterbildung ansehen WhatsApp