MCP erklärt
Model Context Protocol (MCP) erklärt
Das Model Context Protocol ist ein offener Standard, über den ein KI-Agent externe Werkzeuge entdeckt und gezielt aufruft. Statt frei im Chat zu raten, bekommt der Agent eine Liste klar beschriebener Aktionen — etwa die Saldenliste lesen oder eine Buchung anlegen. Für Ihre Buchhaltung bedeutet das: der Agent arbeitet auf Ihren echten Zahlen, aber nur innerhalb fest umrissener Grenzen, die Sie über den Schlüssel und seinen Scope bestimmen.
Was MCP eigentlich ist
MCP standardisiert die Brücke zwischen einem KI-Client und einer Datenquelle. Der Client fragt: Welche Werkzeuge gibt es? Die Quelle antwortet mit einer Liste. Danach ruft der Client einzelne Werkzeuge mit definierten Parametern auf und erhält strukturierte Antworten zurück.
Ein Protokoll, viele Clients
MCP ist herstellerübergreifend gedacht. Clients wie Claude Code, Claude Desktop oder Cursor sprechen dasselbe Protokoll, sodass eine einmal angebundene Quelle in mehreren Programmen nutzbar ist.
Werkzeuge mit Vertrag
Jedes Werkzeug beschreibt, was es tut und welche Parameter es erwartet. Der Agent muss nicht raten, wie Ihre Buchhaltung aufgebaut ist — er liest die Beschreibung und ruft das passende Werkzeug auf.
Strukturierte Antworten
Antworten kommen als JSON zurück, nicht als freier Fließtext. Der Agent kann sie zuverlässig weiterverarbeiten, in Tabellen gießen oder als Grundlage für die nächste Aktion nehmen.
Werkzeuge statt freier Chat
Der Unterschied zwischen freiem Chat und einem Werkzeugaufruf ist der Kern der Sache. Im freien Chat halluziniert ein Modell notfalls Zahlen; über ein MCP-Werkzeug holt es die echte Saldenliste aus Ihrer Buchhaltung.
Ohne Werkzeug bleibt ein Sprachmodell auf sein Training und Ihre Eingaben beschränkt. Es kann über Buchführung reden, aber es kennt Ihre konkreten Salden nicht. Fragen Sie nach dem Saldo eines Kontos, bekommen Sie bestenfalls eine plausible Erfindung.
Mit einem MCP-Werkzeug ruft der Agent stattdessen einen echten Endpoint auf und liefert Ihre tatsächlichen Zahlen. Aus einer Unterhaltung wird eine belastbare Auskunft — und mit Schreibrecht sogar eine Aktion, etwa eine erfasste Eingangsrechnung.
So entsteht aus einem Endpoint ein Werkzeug
Unser MCP-Server bildet die feste Endpoint-Liste der REST-API auf 14 Werkzeuge ab. Angebunden wird er mit einem einzigen Befehl; der Bearer-Schlüssel steckt im Header.
claude mcp add --transport http buchhaltung \ "$MCP_URL" --header "Authorization: Bearer jab_live_…"
read gegen read plus write
Der Scope entscheidet, wie weit ein Agent gehen darf. Sie legen ihn beim Anlegen des Schlüssels fest und können jederzeit einen enger gefassten Schlüssel nachziehen.
read
Der Agent darf ausschließlich lesen: Stammdaten, Wirtschaftsjahre, Kontenrahmen, Journal, Saldenliste, offene Posten, Rechnungen und Bankumsätze. Buchen ist mit diesem Schlüssel technisch ausgeschlossen — ideal für Auswertungen und Berichte.
read plus write
Zusätzlich zum Lesen darf der Agent buchen: manuelle Buchung, Storno, Ausgangs- und Eingangsrechnung. Jede dieser Aktionen läuft durch denselben Buchungskern wie die Oberfläche, inklusive aller GoBD-Prüfungen.
Sicherheit ist eingebaut
MCP nimmt Ihnen keine Kontrolle ab — im Gegenteil. Die Grenzen liegen im Schlüssel, im Scope und im Buchungskern, nicht im Vertrauen auf den Agenten.
- Ein Schlüssel gehört zu genau einer Firma; die Gesellschaft wird aus dem Schlüssel abgeleitet und ist kein Parameter.
- Kein SQL, kein freier Query: nur die feste Endpoint-Liste ist erreichbar, nicht Ihre Datenbank.
- Produkt-Wissen wie die HGB-Matrix, die Prompts oder der Textkorpus sind keine Buchhaltungsdaten und deshalb über die API grundsätzlich nicht abrufbar.
- Schlüssel sind zeitlich begrenzbar, jederzeit widerrufbar und werden nur als Hash gespeichert; angezeigt werden sie genau einmal.
Häufige Fragen
Ist MCP an einen bestimmten Anbieter gebunden?
Nein. MCP ist ein offener Standard, den mehrere Clients unterstützen. Sie binden Ihre Buchhaltung einmal an und nutzen sie danach in Claude Code, Claude Desktop oder Cursor, ohne den Server für jedes Programm neu aufzusetzen.
Worin unterscheidet sich MCP von einem normalen Chat?
Im freien Chat kann ein Modell Zahlen erfinden. Über ein MCP-Werkzeug ruft es stattdessen einen echten Endpoint auf und liefert Ihre tatsächlichen Salden. Aus Vermutung wird Auskunft — und mit Schreibrecht sogar eine nachvollziehbare Buchung.
Muss ich für MCP programmieren können?
Für die gehostete Variante nicht. Sie kopieren einen Befehl, setzen Ihren Schlüssel ein und der Server steht. Erst wenn Sie eigene Skripte gegen die REST-API schreiben wollen, sind Programmierkenntnisse hilfreich.
Kann ein Agent über MCP meinen Jahresabschluss einreichen?
Nein. MCP reicht in unserem Fall nur bis zur Buchhaltung: Daten lesen und Buchungen anlegen. Die vorbereiteten Zahlen werden erst innerhalb der App zum Jahresabschluss — dieser Schritt läuft nicht über die Anbindung.
Wie lege ich die Grenzen für den Agenten fest?
Über den Schlüssel und seinen Scope. Ein read-Schlüssel erlaubt nur Auswertungen, ein read-plus-write-Schlüssel auch Buchungen. Die Laufzeit begrenzen Sie beim Anlegen und widerrufen den Schlüssel bei Bedarf sofort.