Zum Inhalt springen
claude-os
Ratgeber

MCP Server einrichten — die praktische Anleitung

MCP (Model Context Protocol) ist der offene Standard, mit dem Claude auf externe Tools, Datenbanken und APIs zugreift — von Anthropic 2024 veröffentlicht und mittlerweile von hunderten Anbietern unterstützt. Ein MCP-Server einzurichten dauert meist 5–15 Minuten und verwandelt Claude vom Chatbot in einen aktiven Agenten, der mit eurem CRM, eurer DB, eurer Cloud spricht. Dieser Ratgeber zeigt das komplette Setup für Claude Desktop und Code, listet die wichtigsten Server und erklärt, wie ihr eigene baut — inklusive DSGVO-Sicht.

MS
Manuel Streit
· · 15 min Lesezeit

Das Wichtigste in 60 Sekunden

  • MCP = Model Context Protocol — offener Standard für Tool-Anbindung an LLMs.
  • Konfigurationsdatei (JSON) sagt Claude, welche Server er starten und nutzen darf.
  • Hunderte fertige Server stehen bereit: Gmail, Slack, Postgres, GitHub, Notion, Salesforce, HubSpot, Stripe, Sentry — die gängigen Business-Tools sind dabei.
  • Drei Server-Typen: stdio (lokal, am häufigsten), SSE (HTTP-Streaming), HTTP (remote).
  • Eigene Server in Python oder TypeScript in 1–3 Tagen.
  • Sicherheit: Filesystem nur auf benötigte Ordner, API-Keys in Env-Variablen, niemals committen.
  • DSGVO-Hinweis: Daten, die Claude über MCP sieht, fließen in Anthropic-Anfragen ein. Bei sensiblen Daten EU-Residency und Zero-Retention setzen.

Was ist MCP — und warum ist es wichtig?

Vor MCP musste jeder LLM-Anbieter sein eigenes Plugin-/Tool-System bauen — OpenAI mit Plugins, Google mit Extensions, andere mit eigenen APIs. Für Entwickler hieß das: pro Anbieter eine eigene Anbindung. Anthropic hat das 2024 mit MCP gelöst: ein offener Standard, an den sich alle halten können. Mittlerweile unterstützen ihn auch andere Anbieter (OpenAI, Google), neutrale Tools (Cursor, Zed, Replit) und das Ökosystem wächst rasend.

Praktisch heißt das: Wenn ihr heute einen MCP-Server für euer ERP baut, könnt ihr ihn morgen mit Claude, übermorgen mit GPT-5 nutzen — ohne Anpassung.

Für Claude bedeutet ein MCP-Server: Claude kann aktiv handeln. Dateien lesen, Mails versenden, DB-Queries laufen lassen, Tickets in Linear erstellen, Stripe-Refunds anstoßen. Aus dem Chatbot wird ein Agent.

Voraussetzungen

  • Claude Desktop App oder Claude Code (CLI) oder Claude Cowork.
  • Node.js 18+ (für die meisten Server) oder Python 3.10+ (alternativ).
  • Optional: uv oder npx als Package Runner für schnelle Server-Tests.
  • Eine Konfigurationsdatei pro Anwendung:
    • Desktop App: ~/Library/Application Support/Claude/claude_desktop_config.json (macOS) bzw. %APPDATA%\Claude\claude_desktop_config.json (Windows).
    • Claude Code: .mcp.json im Projekt-Root oder global unter ~/.claude/settings.json.
    • Cowork: Konfiguration über die Workspace-UI oder Admin-Konsole.
  • Für die meisten externen Server: API-Credentials beim jeweiligen Anbieter (Gmail-OAuth, GitHub-Token, Postgres-Connection-String).

Erster MCP-Server in 5 Minuten — Filesystem

Der Filesystem-Server gibt Claude Lese- und Schreibzugriff auf einen Ordner auf deinem Rechner. Praktischer Einstieg, weil sofort nützlich.

1. Konfigurationsdatei öffnen. macOS:

open -e ~/Library/Application\ Support/Claude/claude_desktop_config.json

2. Konfig eintragen:

{
  "mcpServers": {
    "filesystem": {
      "command": "npx",
      "args": [
        "-y",
        "@modelcontextprotocol/server-filesystem",
        "/Users/deinname/Projekte"
      ]
    }
  }
}

3. Claude Desktop neu starten — komplett beenden und wieder öffnen.

4. Testen: Im Chat fragen „Welche Dateien siehst du im Projekte-Ordner?“ — Claude listet sie auf, kann sie lesen, kann neue erstellen.

Dieselbe Konfig funktioniert mit minimalen Anpassungen auch in Claude Code (.mcp.json im Projekt-Root).

Konfiguration für Claude Code

In Claude Code legst du die MCP-Definition direkt ins Projekt:

// .mcp.json im Projekt-Root
{
  "mcpServers": {
    "github": {
      "command": "npx",
      "args": ["-y", "@modelcontextprotocol/server-github"],
      "env": {
        "GITHUB_PERSONAL_ACCESS_TOKEN": "ghp_..."
      }
    },
    "postgres": {
      "command": "npx",
      "args": [
        "-y",
        "@modelcontextprotocol/server-postgres",
        "postgresql://user:pass@localhost/mydb"
      ]
    }
  }
}

Wichtig: die .mcp.json in Git committen, aber Secrets in Env-Variablen auslagern (.env via gitignore). Claude Code unterstützt ${ENV_VAR}-Substitution direkt in der Konfig.

Status prüfen mit dem Slash-Command /mcp in der Claude Code-Session — listet alle aktiven Server, ihren Verbindungs-Status und welche Tools sie exponieren.

Beliebte MCP-Server (alphabetisch)

  • airtable: Tabellen lesen, Datensätze anlegen/aktualisieren.
  • brave-search: Web-Suche über die Brave-API (datenschutzfreundliche Alternative).
  • filesystem: Dateien lesen/schreiben in definierten Ordnern.
  • git & github: Repos verwalten, Branches, PRs, Issues, Reviews.
  • gitlab: Pendant zu github für GitLab-Instanzen.
  • google-drive / gmail / google-calendar: Workspace-Anbindung.
  • hubspot / salesforce: CRM-Anbindung — Kontakte, Deals, Pipelines.
  • jira / linear: Ticket-Systeme — Issues lesen, anlegen, Status updaten.
  • notion: Pages, Databases, Comments.
  • postgres / mysql / sqlite: Datenbank-Queries (read und/oder write je nach Konfig).
  • puppeteer / playwright: Browser-Automatisierung, Screenshots, Scraping.
  • sentry: Fehler-Tracking — Issues lesen, kommentieren, lösen.
  • slack: Channels lesen/schreiben, DMs, Search.
  • stripe: Customers, Subscriptions, Invoices, Refunds.
  • weather: klassischer Hello-World-Server für Lerneffekte.

Vollständige Übersicht: github.com/modelcontextprotocol/servers und die Anthropic Connector-Registry. Stand 2026: über 500 öffentliche Server, dazu beliebig viele firmeninterne.

Authentifizierung und Secrets sauber lösen

Fast jeder Server braucht Credentials. Drei Pattern, die sich bewährt haben:

Persönlicher Access-Token (PAT)

Beispiel GitHub: PAT erstellen unter Settings → Developer settings → Personal access tokens. Scope eng halten (repo für Code-Zugriff, read:user für Profil). Token in ~/.zshrc oder .env ablegen, niemals direkt in claude_desktop_config.json committen.

OAuth-Flow

Beispiel Gmail/Slack/Notion: Server fragt beim ersten Start eine OAuth-URL ab, du autorisierst im Browser, Token wird lokal gespeichert. Komfortabel, aber prüfe, wo der Token landet (lokal vs. fremder Server).

Service-Account / API-Key

Beispiel Postgres, Stripe: dedizierter Read-only-Account, Connection-String oder API-Key. Best Practice: separater MCP-User mit minimalen Rechten — nicht der Admin-Account.

Generell: Secrets in .env, .env in .gitignore, in der Konfig per Variable referenzieren. Für Teams: Secret-Manager wie 1Password CLI, Vault oder Doppler.

Eigenen MCP-Server bauen

Wenn euer internes Tool keinen fertigen Server hat — z. B. ein altes ERP, ein Branchen-CRM, ein internes Reporting-System — baut ihr einen eigenen. Anthropic stellt SDKs für TypeScript und Python bereit.

Minimal-Beispiel (Python)

from mcp.server.fastmcp import FastMCP

mcp = FastMCP("mein-erp")

@mcp.tool()
def get_kunde(kundennummer: str) -> dict:
    """Holt Stammdaten eines Kunden aus dem ERP."""
    # ... DB-Query oder API-Call ...
    return {"name": "Müller GmbH", "umsatz": 12500}

if __name__ == "__main__":
    mcp.run()

In der Konfig:

{
  "mcpServers": {
    "mein-erp": {
      "command": "uv",
      "args": ["run", "python", "/pfad/zu/mein_erp_server.py"]
    }
  }
}

Aufwand für einen ersten produktiven Server: 1–3 Tage, je nach Komplexität der Schnittstelle. Wir entwickeln Custom-MCP-Server für Kunden — von ERP-Anbindung bis zu speziellen Branchen-APIs (Lexware, DATEV, Notes-Systeme).

MCP-Server in Claude Code testen und debuggen

In Claude Code stehen dir mehrere Werkzeuge zur Verfügung:

  • /mcp — Status aller Server, Verbindungsfehler sichtbar.
  • /mcp logs <server> — Live-Log eines Servers.
  • MCP Inspector (separates Tool, npx @modelcontextprotocol/inspector) — UI zum Testen einzelner Tool-Calls außerhalb von Claude.

Häufige Debug-Ursachen:

  • Falscher Pfad in command / args.
  • Node/Python-Version zu alt.
  • Secret nicht gesetzt oder nicht eingelesen.
  • Firewall blockiert Verbindung (bei HTTP/SSE-Servern).
  • Server-Logs zeigen, dass die Anfrage formal falsch ankommt → Tool-Schema prüfen.

Sicherheit und Best Practices

  • Filesystem nur eng freigeben. Nicht /Users/deinname, sondern den konkreten Projektordner. Sonst kann Claude versehentlich SSH-Keys lesen.
  • Read-only wo möglich. Datenbanken-Server mit User, der nur SELECT darf. Schreib-Operationen separat freigeben.
  • Tool-Whitelisting. Wenn ein Server 50 Tools exponiert, aber ihr nur 5 braucht — prüft, ob der Server eine Whitelist unterstützt.
  • Secrets niemals in Konfigs committen. Env-Variablen oder Secret-Manager.
  • Rate Limits einplanen. Gmail, Slack, Stripe haben API-Limits. Bei Bedarf Server-Caching aktivieren oder Retry-Logik einbauen.
  • Audit-Logging. In Cowork/Enterprise: jede MCP-Aktion landet im Audit-Log. Für eigene Server: Log-Hooks einbauen.
  • Separater MCP-User pro System. Wenn der MCP-Account kompromittiert wird, ist nur dieser eine Zugriff betroffen.

MCP Server für SEO und Search Console

Ein wachsender Use-Case ist SEO-Automation: Claude liest Search-Console-Performance, erkennt Seiten mit fallender CTR, clustert Suchanfragen und schlägt konkrete Title-, Description- oder Content-Änderungen vor. Das ist besonders stark, wenn technische Checks aus Sitemap, Canonical-Tags und Live-HTTP-Status parallel einfließen.

Für sauberes Arbeiten gilt: Claude bereitet Entscheidungen vor, ändert aber nichts ohne Freigabe. Bei uns läuft so ein typischer Ablauf: GSC-Daten ziehen, Problemhypothese formulieren, betroffene URLs prüfen, Änderungsvorschlag schreiben, Build testen, deployen, Sitemap neu einreichen.

DSGVO-Hinweise zu MCP

Als DSB sehe ich drei wichtige Punkte:

  1. Daten, die Claude über MCP liest, fließen in Anthropic-Anfragen. Egal ob aus Postgres oder Gmail — sobald Claude die Daten sieht, gehen sie zur Verarbeitung an Anthropic. Das gehört ins Verarbeitungsverzeichnis.
  2. Bei sensiblen Daten EU-Residency aktivieren (Claude Enterprise) und Zero-Retention bestätigen.
  3. Mitarbeiter-Schulung: Was darf Claude über MCP sehen? Was nicht? Im Idealfall hat jeder MCP-Server einen klar definierten Scope (z. B. „nur Marketing-Daten, keine HR-Daten“).

Komplette DSGVO-Übersicht: Ist Claude DSGVO-konform?

Stolperfallen aus Rollouts

  • „Claude erkennt den Server nicht.“ Meist falsch konfiguriert oder nicht neu gestartet. Erst /mcp oder Logs prüfen.
  • Zu viele Server gleichzeitig. Claude wird langsam und konfus, wenn 20 Server gleichzeitig aktiv sind. Lieber pro Projekt nur die nötigen.
  • Server, die endlos Daten zurückgeben. Z. B. „lese alle E-Mails der letzten 5 Jahre“ — sprengt das Kontextfenster. Server müssen Pagination oder Limits implementieren.
  • Veraltete Server-Pakete. Updates der Server (npm-Paket, Python-Lib) regelmäßig prüfen — Sicherheits-Fixes nicht verschlafen.
  • Server-Tokens mit zu vielen Rechten. Wenn der GitHub-Token repo, admin:org, delete_repo hat, ist das ein Risiko. Eng halten.

Nächster Schritt

MCP ist der Hebel, der Claude vom Schreib-Werkzeug zum aktiven Agenten macht. Wenn ihr eure internen Systeme anbinden wollt — wir entwickeln Custom-MCP-Server, betreiben sie inkl. Auth, Rate-Limits, Monitoring und schulen euer Team. MCP-Server entwickeln lassen oder Erstgespräch buchen.

Häufige Fragen

Noch offene Punkte?

Schreib uns auf hello@claude-os.de — oder buche direkt einen Termin, wir nehmen uns Zeit.

Ist MCP offizieller Standard?
Ja — von Anthropic 2024 veröffentlicht, offen dokumentiert. Andere Anbieter (OpenAI, Google) und Drittanbieter-Tools (Cursor, Zed, Replit) unterstützen MCP mittlerweile auch.
Brauche ich für jeden Server ein eigenes Abo?
Nein — die meisten MCP-Server sind Open Source und kostenlos. Kosten fallen nur beim Ziel-System an (z. B. wenn ihr Postgres oder Stripe nutzt — aber das nutzt ihr ja sowieso).
Funktioniert MCP nur mit Claude?
Nein. Cursor, Zed, Replit und mittlerweile auch andere Assistenten unterstützen MCP. Ein Server-Investment lohnt sich also über Anbietergrenzen hinweg.
Welche Sprache fürs eigene Server-Bauen?
Python und TypeScript haben die reifsten SDKs. Python ist meist schneller im Prototyping; TypeScript ist robuster bei großen Tools-Schemas. Ruby, Go, Rust sind ebenfalls möglich, aber weniger gut dokumentiert.
Können MCP-Server auch remote laufen?
Ja, über HTTP- oder SSE-Transport. Sinnvoll für Team-weit geteilte Server. Lokal (stdio) ist einfacher, remote ist skalierbarer.
Wie sicher sind Drittanbieter-Server?
Wie bei jeder Lib: vorm Einbinden den Code prüfen, Reputation des Maintainers checken, Permissions eng halten. Anthropic-eigene Server sind generell vertrauenswürdig, Community-Server prüfen.
Kann ich denselben Server für Claude und ChatGPT nutzen?
Ja — das ist genau der Vorteil eines offenen Standards. Solange beide Anbieter MCP unterstützen, könnt ihr denselben Server-Code dranschalten.
Was tun, wenn ein Server zu viele Tokens verbraucht?
Server-Outputs paginieren, Antworten zusammenfassen lassen, Default-Limits in Tool-Schemas setzen. Bei sehr datenlastigen Tools eine Caching-Schicht (Redis) vorschalten.

Noch Fragen zu MCP Server einrichten?

Wir beraten ehrlich — 30 Minuten, unverbindlich.

Termin buchen