MCP – Das neue Risiko im System: Chancen und Gefahren für Steuerkanzleien
Seit der OpenAI Dev Day und der Microsoft Build 2025 ist ein Begriff in aller Munde, der das Potenzial hat, unsere digitale Arbeitsweise tiefgreifend zu verändern: MCP – Model Context Protocol. Was auf den ersten Blick wie ein technischer Standard unter vielen klingt, ist in Wahrheit ein strategischer Wendepunkt im Zusammenspiel von KI und Business-Anwendungen. Doch mit dieser neuen Offenheit entstehen auch neue Gefahren – besonders in datensensiblen Bereichen wie der Steuerberatung.
Was ist MCP?
MCP ist ein offenes Protokoll, das entwickelt wurde, um KI-Modelle direkt mit Werkzeugen, Anwendungen und Datenquellen zu verbinden – ohne manuelle Brücken, ohne API-Bastelarbeit. Die Idee: Ein KI-System soll nicht nur passiv Fragen beantworten, sondern aktiv Werkzeuge nutzen dürfen. GPT kann also nicht nur “wissen”, sondern auch handeln – etwa Mails durchsuchen, Dateien öffnen oder externe Datenquellen abfragen.
Was das in der Praxis bedeutet? Wenn einem KI-System über MCP Zugriff auf ein Postfach, ein CRM oder ein DMS gewährt wird, kann es eigenständig Aktionen durchführen – etwa nach fehlenden Rechnungen suchen oder Termine verschieben. Das revolutioniert Prozesse, birgt aber auch Kontrollrisiken, die bisher so nicht existierten.
Steuerberatung: Zwischen Effizienz und Kontrollverlust
In der Steuerberatung erleben wir derzeit eine Welle an Automatisierung – von Belegerkennung über Mahnwesen bis hin zu KI-gestützter Finanzanalyse. MCP scheint hier wie gemacht: Die KI bekommt Zugriff auf ein Postfach, erkennt Beleglücken, kontaktiert Mandanten oder ergänzt eine E-Akte.
Doch genau hier liegt das Problem: Der Zugriff erfolgt nicht selektiv – sondern systemisch.
Ist die Verbindung einmal aktiv, entscheidet die KI selbst, wann sie welche Funktion aufruft. Ein Plugin, das ursprünglich für die Belegprüfung gedacht war, könnte plötzlich Zugriff auf E-Mails mit Lohnabrechnungen anderer Mandanten, Kontoauszüge oder private Unterlagen haben – einfach, weil die technische Möglichkeit besteht. Eine Trennung nach Mandanten, Rollen oder fachlichem Kontext? Nicht vorgesehen. Die KI nutzt, was sie kann – und das jederzeit.
Für Berufsgeheimnisträger nach § 203 StGB bedeutet das: Ein DSGVO-konformer Einsatz ist ohne zusätzliche technische Schutzmaßnahmen nicht möglich. Die Einwilligung eines Mandanten deckt nicht den Vollzugriff auf das gesamte System ab – und auch nicht das autonome Verhalten einer KI.
Was tun?
MCP ist kein Fehler – im Gegenteil: Es ist eine bahnbrechende Architektur, die unseren digitalen Alltag vereinfachen kann. Aber sie muss bewusst und abgesichert eingesetzt werden:
- Zugriff nur über getrennte Servicekonten mit minimalen Rechten
- Einsatz von API-Gateways oder Reverse Proxies, um nur ausgewählte Funktionen freizugeben
- DSFA (Datenschutz-Folgenabschätzung) für jede reale MCP-Integration
- Sandboxing und Logging zur Nachvollziehbarkeit von KI-Aktivitäten
Zwei grundverschiedene Richtungen – mit einem entscheidenden Unterschied
Was viele übersehen: Es ist ein riesiger Unterschied, ob M365 (z. B. Copilot) über MCP auf externe Tools zugreift – oder ob eine externe KI über MCP Zugriff auf dein M365 erhält.
- Im ersten Fall: kontrollierbar, rollenbasiert, auditierbar, über Entra ID und Microsoft Purview absicherbar.
- Im zweiten Fall – insbesondere im OpenAI-Umfeld: nicht steuerbar, ohne Rollentrennung, ohne Protokollierung, ohne Schutz vor Missbrauch.
- Gerade im OpenAI-Plugin-Ökosystem ist es aktuell möglich, dass ein einzelner Klick eines Mitarbeiters ausreicht, um einer KI unbemerkt Zugriff auf Postfächer, OneDrive-Verzeichnisse oder Mandantenakten zu gewähren. Ohne Schutzmechanismen, ohne Mandantentrennung, ohne Bewusstsein für die Tragweite.
- Das ist ein Horrorszenario für Datenschutz, Mandatsgeheimnis und Compliance.
Wir helfen, bevor es kritisch wird
Wir sind darauf spezialisiert, Kanzleien und sensible Organisationen bei genau diesen Herausforderungen zu unterstützen – sei es mit:
- Sensibilisierung und Schulung deiner Teams,
- technischer Implementierung sicherer KI-Zugriffe,
- oder als externer CTO und Datenschutzbeauftragter (DSB), der rechtliche, technische und strategische Aspekte zusammenbringt.
📩 Melde dich gerne für ein unverbindliches Erstgespräch – bevor es jemand anderes tut.
