Tier 3 · Power3.215 min

Anschluss von Claude an Ihre Systeme (MCP)

Harakeke (flax) blades fanning out against the lightWorking with Claude – CC BY 4.0

Standardmäßig kennt Claude nur das, was Sie in den Chat einfügen. Das ist absichtlich so und sicher. Aber die eigentliche Arbeit findet an anderen Orten statt – auf einem gemeinsam genutzten Laufwerk, in einem Slack-Workspace, in einer Datenbank oder in einem Ticket-Tool. MCP ist die Standardmethode, mit der Claude auf diese Orte zugreifen und dort nützliche Aufgaben ausführen kann, ohne dass Sie alles von Hand kopieren müssen.

In dieser Lektion wird in einfachen Worten erklärt, was MCP ist, worauf es zugreifen kann und worauf nicht, wer darüber entscheidet und welche Vorsichtsmaßnahme am wichtigsten ist: Sobald Claude auf Ihre Systeme zugreifen kann, sind Sie dafür verantwortlich, was es dort tut.

MCP in einfachen Worten

MCP steht für Model Context Protocol. Stell dir das wie einen Standardstecker vor. Anstatt dass jedes Tool eine eigene, maßgeschneiderte Verbindung zu Claude benötigt, bietet MCP allen die gleiche Anschlussform – so können sich ein Drive, Slack, eine Datenbank und ein intern entwickeltes Tool können sich jeweils auf dieselbe Weise bei Claude anmelden. Anthropic beschreibt dies als eine universelle Möglichkeit für das Modell, eine Verbindung zu den Systemen herzustellen, in denen sich Ihre Daten tatsächlich befinden.

In den Claude-Apps begegnen Sie MCP in der Regel über Konnektoren – die benutzerfreundliche, vorgefertigte Version. Es gibt zwei Varianten:

Normalerweise findest und aktivierst du diese unter „Anpassen“ → „Konnektoren“ und schaltest einen Konnektor für einen bestimmten Chat über die Schaltfläche „+“ oder das „/“-Men ü innerhalb der Unterhaltung ein. (Menünamen ändern sich mit App-Updates – überprüfe den genauen Pfad in der App oder in der aktuellen Dokumentation.)

Was Claude tatsächlich erreichen kann

Das ist der entscheidende Punkt, denn hier wird Vertrauen entweder gewonnen oder verloren.

Ein Konnektor übergibt Claude nicht die Schlüssel zu allem. Claude übernimmt Ihre Berechtigungen im Quellsystem und nichts weiter. Anthropic macht dies deutlich: Wenn Sie eine bestimmte Datei, einen Kanal oder einen Datensatz persönlich nicht öffnen können, kann der Konnektor von Claude aus ebenfalls nicht darauf zugreifen. Verbinden Sie das Unternehmens-Drive, und Claude sieht das, was Ihr Konto sieht – nicht das gesamte Unternehmens-Drive.

Der zweite wichtige Punkt: Konnektoren dienen nicht nur zum Lesen. Je nach Tool kann Claude Inhalte erstellen, ändern und löschen – eine Slack-Nachricht posten, ein Ticket eröffnen, ein Dokument bearbeiten, in eine Datenbank schreiben. Genau deshalb sind sie nützlich, und genau deshalb müssen sie überwacht werden. Ein Connector, der Daten senden kann, ist ein Connector, der auch falsche Daten senden kann.

Wer legt die Grenzen fest?

Bei den einzelnen Tarifen sind Sie die Grenze. Sie wählen aus, welche Konnektoren Sie aktivieren möchten, Sie melden sich an und prüfen im Anmeldeschritt (OAuth), was jeder einzelne tun darf, bevor Sie den Zugriff gewähren. Sie können diesen Zugriff jederzeit widerrufen – über die Einstellungen von Claude oder über die eigenen Sicherheitseinstellungen des jeweiligen Dienstes.

Bei Team- und Enterprise-Tarifen legt ein Eigentümer oder Administrator die Regeln für alle fest: Er fügt Konnektoren organisationsweit hinzu und kann einschränken, welche Aktionen ein verbundener Dienst ausführen darf. Diese Kontrolle kann bis auf das einzelne Tool heruntergebrochen werden – für jeden Konnektor oder jede Aktion darin kann ein Administrator die Einstellung auf „Immer zulassen“, „Genehmigung erforderlich“ oder „Blockiert“ festlegen, und ein einzelner Nutzer kann diese Einstellung nicht außer Kraft setzen. (Administratorbezeichnungen und Menüs ändern sich mit Produkt-Updates – überprüfen Sie den aktuellen Pfad in den Administrator-Dokumenten von Anthropic.) Es gibt außerdem eine Enterprise- Option (zum Zeitpunkt der Erstellung dieses Artikels in der Beta-Phase), mit der ein Konnektor einmalig für die gesamte Organisation autorisiert werden kann, wobei Mitarbeiter den Zugriff bei ihrer ersten Anmeldung automatisch erhalten. Wenn Sie dies für eine Gruppe tun, ist dies die Einstellung, die Sie berücksichtigen sollten: Sie legt die Standardeinstellung für Personen fest, die diese Lektion niemals lesen werden.

Der Hinweis zur Datenhoheit – lesen Sie dies zweimal

Die Anbindung von Claude an Ihre Systeme führt dazu, dass Daten aus dem Chat-Fenster in eine Kette von Diensten gelangen. Behalten Sie drei Dinge im Blick.

1. Wohin Ihre Daten gelangen. Wenn Claude über einen Konnektor läuft, verarbeitet der verbundene Dienst diese Daten auf seiner eigenen Infrastruktur und nach seinen eigenen Bedingungen – die möglicherweise außerhalb des Landes liegen , in dem Sie sich befinden. Die Übertragungen sind verschlüsselt, aber „verschlüsselt während der Übertragung“ ist nicht dasselbe wie „bleibt dort, wo Sie denken, dass sie bleiben“. Wenn Sie mit Kundeninformationen, Gesundheits- oder Finanzdaten oder irgendetwas arbeiten, das Māori-Verpflichtungen zur Datenhoheit berührt, klären Sie, wohin ein bestimmter Konnektor die Daten tatsächlich sendet, bevor Sie ihn aktivieren, nicht danach.

2. Benutzerdefinierte Konnektoren sind standardmäßig nicht verifiziert. Ein vorgefertigter Konnektor wurde vom Anthropic-Verzeichnis geprüft. Ein benutzerdefinierter Konnektor, auf den Sie Claude verweisen, hingegen nicht. Anthropic warnt ausdrücklich davor, dass ein bösartiger MCP-Server versteckte Anweisungenenthalten kann, die darauf abzielen, Claude zu Handlungen zu veranlassen, die Sie nie angefordert haben – ein bekanntes Risiko, das als „Prompt-Injection“ bezeichnet wird. Verbinde dich nur mit Servern, die von Personen erstellt wurden, denen du vertraust, und achte auf Verhaltensänderungen nach einem Server-Update.

3. Du bist für die Ausgabe verantwortlich. Das ist der rote Faden des gesamten Kurses. Ein Connector überträgt die Verantwortung nicht auf das Tool. Wenn Claude über einen Connector den falschen Datensatz bearbeitet oder im falschen Kanal postet, ist das deine Handlung und dein Name steht dahinter. Starte jeden Connector in deinem Kopf zunächst im schreibgeschützten Modus: Bitte Claude, dir zu zeigen, was er tun würde, bevor du ihn etwas tun lässt, das schreibt, sendet oder löscht. Überprüfe es, dann gib die Freigabe.

Zeit zum Nachdenken

Bevor du irgendetwas verbindest: Welches deiner Tools enthält Informationen anderer Personen, nicht nur deine eigenen?

Wenn Claude all diese Daten lesen könnte, wessen Erlaubnis würdest du tatsächlich zuerst benötigen – und hast du darum gebeten oder es einfach nur angenommen?

Eine sichere Ersteinrichtung

  1. Wähle einen vorgefertigten Konnektor für ein Tool mit geringem Risiko, das du bereits nutzt.
  2. Melden Sie sich an und lesen Sie den Bildschirm mit den Berechtigungen – klicken Sie nicht einfach blind darüber hinweg.
  3. Bitten Sie Claude, zunächst etwas zu lesen und zusammenzufassen. Vergewissern Sie sich, dass es nur das anzeigt, was Sie erwarten.
  4. Versuchen Sie erst dann eine Aktion, die Daten schreibt – und überprüfen Sie das Ergebnis im Quell-Tool, verlassen Sie sich nicht nur auf die Aussage von Claude.
  5. Bevor Sie etwas verbinden, das Daten anderer Personen enthält, klären Sie, wo diese Daten verarbeitet werden und wer darauf zugreifen darf.

Die oben genannten rechtlichen Hinweise dienen der allgemeinen Aufklärung und stellen keine Rechtsberatung dar. Für die spezifischen Verpflichtungen Ihrer Organisation im Umgang mit Daten – einschließlich der Datenverwaltung und des Datenschutzrechts – lassen Sie sich von einer qualifizierten Person beraten.


Weiterführende Literatur

Wenn Sie diese Lektion als abgeschlossen markieren, wird Ihr Fortschritt auf diesem Gerät gespeichert – kein Konto, keine Nachverfolgung.

Kostenlos und in gutem Glauben geteilt. Wenn es für Sie von Nutzen war, ist eine koha-Spende zur Deckung der Entwicklungs- und Betriebskosten herzlich willkommen.

koha spenden →

Nützlich? Teilen Sie diese Lektion mit einem Kollegen.