Ein KI-Agent ist nur so nützlich wie die Daten und Werkzeuge, auf die er zugreift. Über das Model Context Protocol (MCP) binden wir Ihre Agenten an ERP, CRM, DMS, Datenbanken und interne APIs an – On-Premise, ohne Datenabfluss und mit feingranularen Berechtigungen.
Ein Protokoll verbindet Agent, MCP-Server und Zielsysteme.
Ein KI-Agent kann planen und entscheiden – aber ohne Zugriff auf Ihre echten Systeme bleibt er ein Gesprächspartner ohne Hände. Der Auftragsstatus steckt im ERP, der Kunde im CRM, der Vertrag im DMS, die Kennzahlen in der Datenbank. Erst wenn der Agent dort nachsehen und Aktionen auslösen darf, entsteht echter Nutzen im Tagesgeschäft.
Bisher bedeutete das: für jede Verbindung eine eigene, individuell programmierte Schnittstelle – aufwendig, fehleranfällig und schwer zu warten. Das Model Context Protocol löst dieses Problem. Statt N Einzelschnittstellen sprechen Agent und Systeme einen gemeinsamen Standard. Wir kümmern uns darum, dass diese Anbindung On-Premise läuft und sicher bleibt.
Das Model Context Protocol wurde Ende 2024 von Anthropic als offener Standard vorgestellt. Es folgt einem Client-Server-Modell: Der Agent ist der MCP-Client, die Systeme werden über MCP-Server angebunden. Diese sechs Konzepte sollten Entscheider kennen.
Aufrufbare Funktionen, die der Agent ausführen kann – etwa eine Bestellung anlegen, einen Datensatz suchen oder ein Ticket erstellen. Über Tool Use wählt das Modell das passende Werkzeug und ruft es mit strukturierten Parametern auf.
Lesbare Datenquellen, die der Agent als Kontext nutzt: Dokumente, Tabellen, Datensätze oder Dateien. Sie liefern dem Modell aktuelle Fakten, ohne dass diese fest ins Modell trainiert sein müssen – die Basis für faktenbasierte Antworten.
Vordefinierte Vorlagen für wiederkehrende Aufgaben, die ein Server bereitstellt. Sie standardisieren, wie eine Anfrage an ein System formuliert wird – etwa eine Statusabfrage oder eine Zusammenfassung – und sorgen für gleichbleibende Qualität.
Die Fähigkeit eines Sprachmodells, ein Werkzeug auszuwählen und mit passenden Argumenten aufzurufen. Tool Use und Function Calling meinen dasselbe – MCP ist der standardisierte Weg, über den diese Aufrufe laufen.
Das Bindeglied zum System. Ein MCP-Server kapselt die API oder Datenbank eines Zielsystems und stellt deren Funktionen als Tools und Resources bereit. Für viele Systeme gibt es fertige Server, ältere Anwendungen binden wir über einen eigenen Adapter an.
Jeder Server gibt nur frei, was freigegeben ist. Nach dem Least-Privilege-Prinzip erhält der Agent lesenden oder schreibenden Zugriff nur dort, wo er ihn braucht; kritische Aktionen erfordern eine Bestätigung. Jeder Aufruf ist protokolliert und auditierbar.
Der KI-Agent spricht als Client das Model Context Protocol. Jedes Zielsystem wird über einen MCP-Server angebunden, der dessen Funktionen als Tools und Resources anbietet. So ersetzt ein Protokoll viele individuelle Schnittstellen.
Alle Komponenten laufen On-Premise in Ihrem Netzwerk. Die Verbindung zwischen Agent und Gateway bleibt unter Ihrer Kontrolle – kein Datenabfluss in eine externe Cloud.
Fünf typische Zielsysteme im Mittelstand und welche Aufgaben ein Agent nach der MCP-Anbindung übernimmt – immer im Rahmen der vergebenen Rechte.
Der Agent liest Auftrags- und Lieferstatus, prüft Bestände oder bereitet eine Bestellung vor. Schreibende Aktionen wie das Anlegen eines Belegs laufen nur nach Freigabe – lesender Zugriff genügt für die meisten Auskünfte.
Der Agent fasst die Historie eines Kunden zusammen, findet passende Ansprechpartner oder protokolliert ein Gespräch. So bereitet er Vertrieb und Service vor, ohne dass jemand manuell durch Masken klicken muss.
Der Agent durchsucht Verträge, Handbücher und Akten, zitiert die relevante Stelle und fasst sie zusammen. In Kombination mit Agentic RAG entstehen belegte Antworten statt freier Vermutungen.
Der Agent beantwortet Fragen zu Kennzahlen, indem er gezielt definierte Abfragen ausführt. Statt offenem SQL-Zugriff stellt der MCP-Server abgesicherte, lesende Tools bereit – nachvollziehbar und ohne Risiko für die Datenbasis.
Eigenentwickelte Fachanwendungen und Microservices binden wir über ihre REST- oder GraphQL-API an. Der MCP-Server übersetzt diese Endpunkte in saubere Tools, die der Agent gezielt und rechtekonform nutzt.
Erst die Kombination entfaltet den Nutzen: Ein Agenten-Team liest aus dem CRM, prüft im ERP und legt das Ergebnis im DMS ab – jeder Schritt über MCP, protokolliert und in orchestrierten Workflows auf die jeweilige Rolle beschränkt.
Von der ersten Klärung bis zum überwachten Betrieb – fünf nachvollziehbare Schritte, bei denen Rechte und Sicherheit von Anfang an mitgedacht sind.
Wir bestimmen das Zielsystem und die fachliche Aufgabe und legen fest, welche Daten und Aktionen der Agent dafür wirklich benötigt – nicht mehr.
Wir nutzen einen geprüften MCP-Server oder bauen einen passenden Adapter, der die Tools und Resources des Systems standardisiert anbietet.
Nach dem Least-Privilege-Prinzip legen wir fest, was lesend, was schreibend erlaubt ist und welche Aktion eine ausdrückliche Bestätigung erfordert.
Wir prüfen die Anbindung mit realistischen Aufgaben gegen eine Testumgebung und kontrollieren jeden Werkzeugaufruf auf Korrektheit.
Die Integration geht in den Betrieb. Jeder Aufruf wird protokolliert und über das Monitoring überwacht – auditierbar und stabil.
Das Model Context Protocol ist ein offener Standard, den Anthropic Ende 2024 veröffentlicht hat. Es definiert, wie ein KI-Agent als Client mit MCP-Servern spricht, die Werkzeuge und Daten bereitstellen. Statt für jedes System eine eigene Schnittstelle zu bauen, sprechen alle Beteiligten dasselbe Protokoll. Ein Standard ersetzt damit viele individuelle Integrationen.
Grundsätzlich jedes System mit einer Programmierschnittstelle oder Datenbank: ERP-Systeme wie SAP oder Microsoft Dynamics, CRM-Lösungen, Dokumentenmanagement und DMS, relationale Datenbanken und Data Warehouses sowie interne REST- oder GraphQL-APIs. Für ältere Systeme ohne API stellen wir einen passenden Adapter als MCP-Server bereit.
Nein. Wir betreiben MCP-Server und KI-Agenten On-Premise in Ihrem Netzwerk. Der Agent ruft Werkzeuge lokal auf, die Antworten der Zielsysteme bleiben in Ihrer Infrastruktur. Es entsteht kein Datenabfluss in eine Cloud, was gerade bei ERP-, CRM- und Personaldaten entscheidend ist.
Jeder MCP-Server stellt nur die Werkzeuge und Ressourcen bereit, die für den Anwendungsfall freigegeben sind. Wir arbeiten nach dem Least-Privilege-Prinzip: lesender Zugriff, wo Lesen genügt, schreibende Aktionen nur nach Freigabe oder mit Bestätigungsschritt. Jeder Werkzeugaufruf wird protokolliert und ist auditierbar.
Tool Use, auch Function Calling genannt, ist die Fähigkeit eines Sprachmodells, ein passendes Werkzeug auszuwählen und mit strukturierten Parametern aufzurufen. MCP ist das offene Protokoll, über das diese Werkzeuge standardisiert bereitgestellt und vom Agenten gefunden werden. Tool Use ist also die Fähigkeit, MCP der gemeinsame Transportweg.
Ein MCP-Server bietet drei Bausteine an. Tools sind aufrufbare Funktionen, etwa eine Bestellung anlegen oder einen Datensatz suchen. Resources sind lesbare Datenquellen wie Dokumente, Tabellen oder Datensätze, die der Agent als Kontext nutzt. Prompts sind vordefinierte Vorlagen für wiederkehrende Aufgaben. Gemeinsam beschreiben sie, was ein Agent an einem System tun darf.
Ja. MCP ist modellunabhängig. Es funktioniert mit kommerziellen Modellen ebenso wie mit lokalen Open-Source-Modellen, die Tool Use beherrschen, etwa Llama oder Qwen. Genau das erlaubt es uns, die gesamte Integration On-Premise zu betreiben, ohne auf eine externe Cloud angewiesen zu sein.
Für ein System mit sauberer API liegt eine erste produktive Anbindung typischerweise im Bereich weniger Tage bis zu zwei Wochen, abhängig von Komplexität, Berechtigungslogik und Testaufwand. Altsysteme ohne API oder umfangreiche Freigabeprozesse verlängern den Zeitraum entsprechend. Den Aufwand schätzen wir nach einem kurzen Use-Case-Gespräch konkret ab.
Ja. Für viele verbreitete Systeme und Datenbanken gibt es bereits MCP-Server. Wir prüfen diese vor dem Einsatz auf Sicherheit, Wartungsstand und passende Berechtigungen und betreiben sie kontrolliert in Ihrem Netzwerk. Wo es keinen passenden Server gibt oder Sicherheitsanforderungen es verlangen, entwickeln wir einen eigenen.
Ja. Jeder Aufruf eines Tools wird mit Zeitpunkt, aufrufendem Agenten, Parametern und Ergebnis protokolliert. Diese Audit-Logs sind die Grundlage für Nachvollziehbarkeit, Fehleranalyse und Nachweise nach dem EU AI Act. Über das KI-Gateway lassen sie sich zentral auswerten.
Was KI-Agenten ausmacht und warum sie Werkzeuge brauchen – die Grundlage, auf der MCP-Integration aufsetzt.
Mehr erfahrenWie aus einzelnen Werkzeugaufrufen orchestrierte, mehrstufige Abläufe werden – die nächste Stufe nach der Anbindung.
Mehr erfahrenWie mehrere spezialisierte Agenten zusammenarbeiten – jeder mit seinen eigenen, per MCP angebundenen Werkzeugen.
Mehr erfahrenAgenten, die selbst entscheiden, welche Quellen sie abfragen – ideal für die Anbindung von DMS und Dokumenten.
Mehr erfahrenRechte, Freigaben und Audit für autonome Agenten – der Rahmen, in dem MCP-Anbindungen sicher bleiben.
Mehr erfahrenZentraler Zugangspunkt mit Routing, Rechten und Logging – die ideale Schaltstelle für protokollierte MCP-Aufrufe.
Mehr erfahrenEigene KI-Infrastruktur mit voller Datenkontrolle – damit MCP-Server und Agenten ohne Cloud bei Ihnen laufen.
Mehr erfahrenHärtung, Rechtevergabe und Audit – wie wir MCP-Anbindungen gegen Missbrauch und Datenabfluss absichern.
Mehr erfahrenIn einem kostenlosen Erstgespräch klären wir, welche Systeme Sie anbinden möchten und welche Aufgaben Ihr Agent übernehmen soll – On-Premise, sicher und mit den richtigen Rechten.