In den letzten Monaten kommt in jedem zweiten Erstgespräch dieselbe
Frage:
"Können wir nicht irgendwie KI einbauen, sodass unsere Mitarbeiter
mit unserer eigenen Anwendung 'chatten' können? Auch ohne dass wir
dafür die ganze Software neu schreiben?"
Die ehrliche Antwort: Ja, wahrscheinlich. Mit überschaubarem Aufwand.
Und ohne deine bestehende Anwendung neu zu schreiben.
Der Schlüssel heißt MCP — Model Context Protocol. Dieser Post
erklärt, was das ist, was es kann, und warum das für KMU jetzt erstmals
realistisch wird. Keine Code-Beispiele. Nur das, was Geschäftsführer
und IT-Verantwortliche wissen müssen, um eine ehrliche
Entscheidungsgrundlage zu haben.
Was MCP überhaupt ist — die einfache Erklärung
MCP ist der USB-Stecker für KI.
Vor USB-Standardisierung Anfang der 2000er hatte jedes Peripheriegerät
seinen eigenen Anschluss: serieller Port für Maus, PS/2 für Tastatur,
Parallel-Port für Drucker, FireWire für die Kamera. Wer ein neues
Gerät anschließen wollte, brauchte oft eine neue Steckkarte im PC.
USB hat das vereinheitlicht: ein Stecker für (fast) alles.
Geräte-Hersteller sparen sich Spezial-Anschlüsse, PC-Hersteller
sparen sich Spezial-Schnittstellen, Nutzer können beliebige Geräte
beliebig kombinieren.
Bei KI ist die Situation 2024 noch wie vor USB. Jeder KI-Anbieter hat
seine eigene Art, an externe Daten und Systeme angebunden zu werden:
- OpenAI hatte "ChatGPT Plugins" und später "Function Calling"
- Anthropic Claude hatte "Tool Use" mit eigener API-Definition
- Google Gemini hatte "Extensions"
- Microsoft Copilot hatte "Skills" und Plugins
Wer eine Anbindung baute, musste sie dreifach bauen — eine pro
KI-Anbieter. Bei kleinen Mittelständlern hat das die ganze Diskussion
abgewürgt: "Wir wissen nicht mal welcher KI-Anbieter sich
durchsetzt — warum sollten wir uns auf einen festlegen?"
MCP — Model Context Protocol — wurde 2024 von Anthropic vorgestellt
und ist mittlerweile (Mitte 2026) der De-facto-Standard. OpenAI,
Google, Microsoft und alle relevanten Anbieter unterstützen ihn. Das
heißt: du baust einmal einen MCP-Server, der deine Daten/Systeme
freigibt — und jede MCP-fähige KI kann ihn nutzen.
Was tut ein MCP-Server konkret in deinem Unternehmen?
Stell dir den MCP-Server als Hausmeister mit Schlüsselbund vor.
Die KI ("der Berater") kommt zu deiner Anwendung und möchte etwas
wissen. Der MCP-Server (der Hausmeister) steht an der Tür und
entscheidet:
- Wer fragt? Authentifiziert sich der Berater korrekt? Hat er
Berechtigung für diese Information? - Was wird gefragt? Ist das eine erlaubte Frage? "Welche
Aufträge hat Müller GmbH?" — OK. "Welche Gehälter zahlen wir?"
— nein, andere Berechtigungsstufe. - Wie wird geantwortet? Server holt die Daten aus deinem CRM,
maskiert eventuell sensible Felder (z. B. Zahlungsbedingungen für
Junior-Mitarbeiter), formt die Antwort. - Wer hat was gefragt? Jede Anfrage wird protokolliert. Du kannst
im Audit-Log nachschauen: wer hat wann was wissen wollen, was wurde
geantwortet.
Der entscheidende Punkt: Der MCP-Server gehört dir. Er läuft auf
deinen Servern, mit deinen Regeln, mit deinem Logging. Die KI selbst
sieht nur das, was der Server ihr gibt — niemals mehr.
3 konkrete Anwendungsfälle für KMU
Nicht abstrakt, sondern Mandate die ich in den letzten 12 Monaten
mitgebaut habe (anonymisiert).
1. Interne Wissensbasis als Chat
Situation: Mittelstands-Unternehmen mit ~150 Mitarbeitenden,
gewachsene IT-Landschaft. Handbücher in SharePoint, Verträge im
DMS, Protokolle in Outlook-Archiven, FAQs im Confluence — und alle
suchen mit Volltext-Suche, was nichts findet.
Lösung: ein MCP-Server, der die drei wichtigsten Quellen
(SharePoint, DMS, Confluence) anschließt. Jede:r Mitarbeiter:in fragt
in einer Chat-Oberfläche: "Wie war die Konditionen-Vereinbarung mit
Müller GmbH aus dem Vertrag 2021?". Die KI fragt via MCP nach den
relevanten Dokumenten, bekommt den Vertrag zurück, antwortet in
natürlicher Sprache mit Zitat-Belegen.
Was sich ändert: Statt 15 Minuten in 5 Systemen zu suchen — 30
Sekunden in einem Chat. Mitarbeiter-Zufriedenheit steigt spürbar.
Wissens-Silos werden durchlässig.
Aufwand: 6–10 Wochen für den ersten produktiven Stand.
2. Semantische Suche im Bestandssystem
Situation: Maschinenbauer, 60 Mitarbeitende, hat eine eigene
ASP.NET-Anwendung für Aufträge und Lieferungen. Wenn die Buchhaltung
"alle Aufträge wo Liefer-Probleme aufgetreten sind" wissen will,
muss sie manuell durch 3.000 Aufträge der letzten 2 Jahre klicken.
Lösung: MCP-Server vor der bestehenden Anwendungs-Datenbank, mit
semantischer Such-Funktion. Anwender fragt: "Welche Aufträge hatten
Lieferschwierigkeiten?". KI versteht "verspätete Lieferung",
"Versand-Problem", "Logistik-Eskalation" als verwandte Begriffe,
findet auch Aufträge die nicht das Wort "Lieferschwierigkeit"
enthalten aber inhaltlich passen.
Was sich ändert: Auswertungen die vorher Tage gekostet haben sind
in Minuten machbar. Tendenz-Analysen und Erkenntnisse werden möglich.
Aufwand: 4–8 Wochen, wenn die Daten bereits in einer
durchsuchbaren Form vorliegen.
3. Workflow-Automatisierung mit Genehmigungs-Schritt
Situation: Vertriebsinnendienst muss täglich 30–50 Angebote
erstellen. Vorlage öffnen, Kundendaten reinkopieren, Produkt-Liste
zusammenstellen, Preis-Konditionen prüfen, PDF erstellen, an Kunden
schicken. Pro Angebot 15–20 Minuten konzentrierter Arbeit.
Lösung: Mitarbeiter:in sagt zur KI: "Erstell ein Angebot für
Müller GmbH über das Servicepaket Premium, gültig 30 Tage, mit
unserer 5%-Rabatt-Konditionen." KI ruft via MCP die Kundendaten,
die Preisliste, die Vorlage. Erstellt das Angebot. Zeigt es der
Anwenderin zur Freigabe. Auf "OK"-Klick wird es versendet.
Was sich ändert: Die 15–20 Minuten werden zu 1–2 Minuten. Die
Anwenderin behält die Kontrolle (Freigabe-Schritt!). Fehlerquote
sinkt, weil die KI die Felder nicht "vergisst".
Aufwand: 8–14 Wochen, je nach Komplexität der Vorlagen und der
Genehmigungs-Prozesse.
Warum das in deine bestehende ASP.NET-Anwendung integrierbar ist
Du musst nicht neu bauen. Ein MCP-Server ist eine zusätzliche
Schicht, kein Ersatz für deine Anwendung.
Konkret heißt das: deine bestehende Web-Anwendung läuft unverändert
weiter. Daneben — auf derselben Maschine oder im gleichen Netz — läuft
der MCP-Server. Er greift auf dieselbe Datenbank zu wie deine
Anwendung. Er nutzt dieselbe Authentifizierung. Er respektiert
dieselben Berechtigungen.
Aus Sicht deiner bestehenden Anwendung passiert nichts. Aus Sicht
einer KI-Anwendung (die auch ein einfaches Chat-Fenster auf einer
internen Seite sein kann) gibt's plötzlich einen klugen Zugang zu
allem, was ihr habt — sicher kontrolliert über den MCP-Server.
Effort-Realität für die ersten produktiven Use-Cases: 4–12 Wochen.
Je nach Komplexität deines Datenmodells und der gewünschten
Funktionalität. Kein Big Bang, kein Rewrite, kein Risiko für den
Tagesbetrieb deiner Hauptanwendung.
Datenschutz — der wichtigste Punkt, ehrlich diskutiert
Wenn KI-Diskussionen in Mittelstands-Geschäftsleitungen stattfinden,
ist das ja immer die Bremse: "Was passiert mit unseren Daten? Gehen
die zu OpenAI in die USA?"
Die ehrliche Antwort: das hängt davon ab, was du wählst — und du
hast 2026 mehr Wahlmöglichkeiten als noch vor zwei Jahren.
Variante A: KI in der EU
- Anthropic Claude (EU-Region): seit 2024 verfügbar, Verarbeitung
in Frankfurt - Mistral (Frankreich): französischer Anbieter, vollständig
EU-gehostet - Anbieter-spezifische Auftragsverarbeitungs-Verträge sind
verfügbar - DSGVO-konform ohne Drittland-Transfer
- Kosten: ähnlich US-Hostings, leicht über OpenAI USA aber im Rahmen
Variante B: KI selbst gehostet
- Llama-Modelle (Meta): Open-Weight, du betreibst sie auf eigenen
Servern - Mistral Open-Weight-Varianten: ebenfalls selbst hostbar
- Sehr kleine Modelle (Phi-3 von Microsoft, Gemma von Google):
laufen auf normaler Server-Hardware - Air-Gap möglich: für KRITIS, NIS-2, hochregulierte Branchen
- Kosten: Hardware-Investment (Single-GPU ab ca. 5–15k EUR für
produktiv-taugliche Modelle), kein API-Zugang erforderlich
Variante C: Hybrid
- Einfache Use-Cases (Standard-Fragen, Routine-Workflows): kleines
selbst-gehostetes Modell - Komplexe Use-Cases (komplexe Analysen, Klartext-Berichte): EU-KI
als API - Sensible Daten bleiben grundsätzlich in der selbst-gehosteten
Variante - Routing über den MCP-Server: er entscheidet, was wohin geht
Was der MCP-Server dabei tut
- Kontrolliert den Datenfluss: du entscheidest pro Use-Case, welche
KI welche Daten sehen darf - Anonymisiert oder maskiert bei Bedarf: persönliche Daten werden
vor dem KI-Aufruf entfernt, wenn sie für die Antwort nicht relevant
sind - Loggt jede Anfrage: für Audit und DSGVO-Auskunftsanfragen
- Bricht ab bei Verletzungen: wenn ein KI-Modell etwas
Unerwartetes versucht, kann der Server die Anfrage stoppen
Anders gesagt: der MCP-Server ist nicht nur die Anbindung — er ist
auch die Datenschutz-Kontrollinstanz.
Was es konkret kostet
Drei Komponenten:
1. MCP-Server bauen + integrieren: 15.000–50.000 EUR für die
ersten produktiven Use-Cases, je nach Komplexität deines Datenmodells.
Reine Engineering-Arbeit, kein Lizenz-Tax.
2. Laufende KI-API-Kosten (wenn nicht selbst gehostet): für
typische KMU-Anwendungsfälle 50–500 EUR/Monat. Skaliert mit der
Nutzung. Größere Use-Cases (1.000+ Anfragen pro Tag) eher 500–2.000
EUR/Monat.
3. Hosting: typischerweise in der Infrastruktur, die deine
bestehende Anwendung sowieso hat — kein zusätzlicher Server nötig.
Wenn du selbst hostest: 5.000–15.000 EUR einmalig für GPU-Server, dann
Strom + Wartung.
Gesamt: ein realistischer Einstieg in eine produktive Lösung
liegt bei 20.000–60.000 EUR initial plus ein paar hundert EUR/Monat
laufend. Verglichen mit einem typischen "wir digitalisieren
unsere Prozesse"-Großprojekt ein bescheidener Einstieg in eine
spürbare Veränderung.
Wer sollte das jetzt anschauen?
Du erfüllst typischerweise vier Voraussetzungen:
- Du hast eine produktive Anwendung (ASP.NET oder andere) mit
einem nennenswerten Datenbestand - Mindestens ein Use-Case ist wiederkehrend (Wissens-Anfragen,
Standard-Reporting, häufige Dokument-Erstellung) - Datenschutz-Anforderungen sind klar definiert — ihr wisst was
ihr braucht und was nicht geht - Erste KI-Erfahrungen im Haus — mindestens auf Anwender-Ebene
(Mitarbeiter haben ChatGPT oder Claude schon mal benutzt)
Wenn diese vier Punkte zutreffen und du wissen willst, welcher
Use-Case bei euch am schnellsten Wert bringt — und welche
Datenschutz-Variante zu eurem Risiko-Profil passt — ist ein 30-
Minuten-Gespräch genau dafür da.
— Bernhard