Definition
Das Model Context Protocol (MCP) ist ein offener Standard, über den KI-Systeme sicher und einheitlich auf externe Datenquellen, Werkzeuge und Fachanwendungen zugreifen können. Es ersetzt individuelle Schnittstellen zwischen Sprachmodellen und Drittsystemen durch ein einheitliches Protokoll und wird zunehmend zum De-facto-Standard für die Integration von KI in bestehende IT-Landschaften.
Einordnung und Kontext
Mit der Verbreitung generativer KI in der öffentlichen Verwaltung wächst der Bedarf, Sprachmodelle nicht isoliert, sondern verbunden mit Fachverfahren, Registern, Dokumentenablagen und Wissensdatenbanken einzusetzen. Bislang war dafür für jede Anwendung eine eigene Schnittstelle nötig. Das Model Context Protocol (MCP) löst dieses Problem, indem es eine einheitliche, herstellerunabhängige Sprache zwischen KI-Anwendungen und angebundenen Systemen definiert. Anthropic hat MCP im November 2024 als offenen Standard veröffentlicht, große Anbieter wie OpenAI und Google haben den Standard inzwischen übernommen. Für GovTech und den öffentlichen Sektor ist MCP relevant, weil es Integrationsaufwand reduziert, Anbieterabhängigkeiten verringert und Sicherheits- sowie Souveränitätsanforderungen besser adressierbar macht.
Funktionsweise des Model Context Protocol
MCP folgt einem Client-Server-Modell. Eine KI-Anwendung (der Host, etwa ein Assistenzsystem in der Sachbearbeitung) startet einen MCP-Client, der sich mit einem oder mehreren MCP-Servern verbindet. Jeder Server stellt klar definierte Funktionen bereit, die das Sprachmodell nutzen kann.
Das Protokoll definiert drei zentrale Bausteine:
- Tools: Funktionen, die das Modell aktiv aufrufen kann, etwa eine Suche im Dokumentenmanagementsystem oder das Erstellen eines Bescheidentwurfs.
- Resources: Datenquellen, die der Anwendung kontextuell bereitgestellt werden, beispielsweise eine Akte, ein Register-Auszug oder eine Verwaltungsvorschrift.
- Prompts: Vordefinierte, vom Nutzer auswählbare Vorlagen, die wiederkehrende Aufgaben strukturieren, etwa Standardanschreiben oder Prüfschemata.
Die Kommunikation läuft über ein standardisiertes JSON-RPC-Format. Der Host kontrolliert dabei jederzeit, welche Server zugelassen sind und welche Aktionen das Modell auslösen darf. Dadurch entstehen klare Grenzen zwischen KI-Modell, Anwendung und Datenquelle.
Rechtlicher und regulatorischer Rahmen
Beim Einsatz von MCP in der öffentlichen Verwaltung sind insbesondere folgende Rahmenbedingungen zu beachten:
- DSGVO: Werden personenbezogene Daten über MCP-Server bereitgestellt, gelten die üblichen Anforderungen an Rechtsgrundlage, Zweckbindung und Verarbeitungsverzeichnis. Die granulare Steuerung in MCP unterstützt Datenminimierung.
- EU AI Act: MCP selbst ist kein KI-System, sondern eine Schnittstelle. Wird über MCP ein KI-System in einem Hochrisikobereich angebunden, gelten die Anforderungen aus dem AI Act für Transparenz, Protokollierung und menschliche Aufsicht.
- BSI-Grundschutz: Da MCP-Server Zugriff auf Fachverfahren oder Register erhalten können, sind die einschlägigen Bausteine zu Schnittstellen, Authentifizierung und Protokollierung anzuwenden.
- Registermodernisierung und FIM: MCP kann als Brücke zwischen KI-Assistenzsystemen und standardisierten Datenstrukturen aus dem Föderalen Informationsmanagement dienen.
Anwendung in der Praxis
Für Behörden, Kommunen und Anstalten des öffentlichen Rechts eröffnet das Model Context Protocol mehrere typische Anwendungsfelder:
- Anbindung von Fachverfahren: Ein KI-Assistent kann über einen MCP-Server lesend auf ein Fachverfahren zugreifen, etwa um Vorgangsdaten zusammenzufassen oder Entscheidungsvorlagen zu erstellen.
- Dokumentenmanagement: Über MCP lassen sich DMS, Aktenpläne und Wissensdatenbanken einbinden, sodass das Sprachmodell auf den verwaltungseigenen Kontext zugreift statt auf allgemeines Internetwissen.
- Vorgangsbearbeitung: Werkzeuge wie Terminbuchung, E-Akte oder Bescheid-Generator können als Tools bereitgestellt und vom Modell kontrolliert ausgeführt werden.
- Integration in Verwaltungs-KI-Plattformen: Plattformen wie Ayunis Core nutzen MCP, um interne und externe Datenquellen sicher an Sprachmodelle anzubinden, ohne Daten an externe Anbieter abfließen zu lassen.
- Bürgerservices: Chatbots im Bürgerservice können über MCP an Fachdatenbanken, Formularservern oder der BundID angebunden werden.
Herausforderungen und Grenzen
MCP ist ein technischer Standard, kein vollständiges Sicherheitskonzept. Wer das Protokoll in der öffentlichen Verwaltung einsetzt, muss insbesondere folgende Punkte beachten:
- Berechtigungsmanagement: Ohne sauberes Identity- und Access-Management können MCP-Server zum Einfallstor werden. Authentifizierung, Autorisierung und Protokollierung müssen behördentauglich gestaltet sein.
- Prompt Injection: Externe Inhalte, die über Resources eingespielt werden, können manipulative Anweisungen enthalten. Eingaben sind zu validieren und sensible Aktionen abzusichern.
- Datenschutz by Design: Auch wenn MCP technisch nur das bereitstellt, was der Server erlaubt, ist eine bewusste Auswahl an Resources erforderlich, um Datenminimierung zu gewährleisten.
- Reifegrad: Der Standard entwickelt sich schnell weiter. Behörden sollten auf stabile Implementierungen achten und Updates aktiv pflegen.
- Betriebsmodell: MCP-Server in einer souveränen Cloud zu betreiben, ist für Verwaltungen häufig der sicherere Weg gegenüber rein extern gehosteten Diensten.
Abgrenzung zu verwandten Begriffen
- Klassische REST-API: REST-Schnittstellen sind generisch und nicht speziell auf KI-Modelle zugeschnitten. MCP standardisiert den Austausch von Tools, Resources und Prompts speziell für Sprachmodelle.
- Function Calling: Function Calling beschreibt die Fähigkeit eines Modells, Funktionen aufzurufen. MCP ist das übergeordnete Protokoll, das definiert, wie diese Funktionen anbieterunabhängig bereitgestellt werden.
- RAG (Retrieval-Augmented Generation): RAG bezeichnet ein Muster, bei dem Wissen über Vektordatenbanken in das Modell eingespielt wird. MCP kann als Transportweg für RAG-Ergebnisse dienen, ist aber breiter angelegt.
Fazit und Bedeutung für die Verwaltung
Das Model Context Protocol entwickelt sich zur zentralen Integrationsschicht zwischen KI-Anwendungen und der bestehenden IT der öffentlichen Verwaltung. Für Behörden bedeutet das geringeren Integrationsaufwand, mehr Anbieterunabhängigkeit und bessere Kontrolle darüber, welche Daten und Funktionen ein KI-System nutzen darf. Wer KI in der Verwaltung souverän und nachhaltig einsetzen will, sollte MCP frühzeitig in die eigene Architektur einplanen, einschließlich klarer Vorgaben zu Betrieb, Berechtigungen und Sicherheit.
FAQ zum Model Context Protocol
Was ist das Model Context Protocol (MCP) einfach erklärt?
MCP ist ein offener Standard, der KI-Systeme einheitlich mit externen Datenquellen, Werkzeugen und Fachanwendungen verbindet. Statt für jede KI-Anwendung eigene Schnittstellen zu bauen, nutzen Anbieter eine gemeinsame Sprache.
Wer hat MCP entwickelt?
Anthropic hat MCP im November 2024 als offenen Standard veröffentlicht. Andere Anbieter wie OpenAI und Google haben den Standard übernommen, sodass MCP herstellerübergreifend funktioniert.
Wofür kann eine Kommune MCP nutzen?
Typische Einsatzfelder sind die Anbindung von Fachverfahren, Dokumentenmanagementsystemen und Wissensdatenbanken an KI-Assistenten, etwa für Sachbearbeitung, Recherche oder Bürgerservices.
Ist MCP DSGVO-konform?
MCP ist ein Protokoll und als solches weder konform noch nicht konform. Entscheidend ist, wie MCP-Server konfiguriert sind, welche Daten bereitgestellt werden und welche Rechtsgrundlagen für die Verarbeitung vorliegen.
Worin unterscheidet sich MCP von einer normalen API?
MCP ist speziell für die Anbindung von Sprachmodellen konzipiert und definiert standardisiert die Bausteine Tools, Resources und Prompts. Klassische APIs sind generischer und nicht auf KI-Interaktion zugeschnitten.
Über die Redaktion
