axons.at
← Alle Beitraege

Deine Software per Sprache bedienen: MCP und ein lokales LLM, DSGVO-konform

Thomas Hummer··ki, mcp, dsgvo, branchensoftware, kmu
Deine Software per Sprache bedienen: MCP und ein lokales LLM, DSGVO-konform

Diese Woche sass ich vor der Buchungs-App eines Yoga-Studios und hatte zwei Optionen. Entweder ich code zehn neue Backend-Features fuer Stundenplanung, Massenanmeldung, Termin-Verschieben. Oder ich bringe der App das Zuhoeren bei.

Acht Stunden spaeter hoerte sie zu.

Es sind nicht neue Features, es sind die alten

Zwei Beispiele, wie es sich heute anfuehlt:

  • "Erstelle die Yoga-Termine fuer den Montag-Morgen-Kurs, jeden Montag bis Ende September." Eingesprochen. Passiert.
  • "Verschiebe die Donnerstag-Klasse vom 12. Juni auf 19:00." Getippt. Passiert.

Das ist kein neues Feature. Das sind die alten Features: Termin anlegen, Termin verschieben. Jetzt nur ohne UI-Reise durch drei Menueebenen.

Was technisch dahintersteckt

Dahinter steckt MCP, das Model Context Protocol. Ein offener Standard, der ein KI-Modell direkt mit den Funktionen einer Branchensoftware verbindet.

Ich habe den Server fuer die Studio-App gebaut: 40 Tools, OAuth 2.1, JSON-RPC 2.0, alles ohne SDK, weil die Spezifikation einfach genug ist. Jede dieser 40 Funktionen kann das Modell jetzt direkt aufrufen.

Der entscheidende Punkt: das Modell laeuft lokal

Das Sprachmodell laeuft auf der eigenen Maschine. LM Studio mit Qwen 2.5 32B auf einem Mac mit 64 GB RAM. Kein Cloud-Roundtrip, keine Endkundendaten, die das Netzwerk verlassen.

DSGVO-konform per Default. Keine Auftragsverarbeitung mit OpenAI oder Anthropic noetig, weil schlicht nichts das Geraet verlaesst. Gerade bei Buchungs-, Patienten- oder Kundendaten ist das oft der Unterschied zwischen "geht" und "geht nicht".

Vor zwei Jahren ein Drei-Wochen-Projekt

Dasselbe Vorhaben waere vor zwei Jahren ein dreiwoechiges Projekt gewesen, plus Datenschutz-Folgenabschaetzung, plus Auftragsverarbeitungsvertrag mit dem Cloud-Anbieter. Jetzt: ein Tag.

Wann das passt, und wann nicht

Passt, wenn:

  • deine Software wiederkehrende Aufgaben hat, die heute hinter mehreren Menueebenen liegen
  • du sensible Daten verarbeitest und sie die Maschine nicht verlassen sollen
  • es eine Schnittstelle gibt, an die sich ein MCP-Server andocken laesst

Passt nicht, wenn:

  • die Software gar keine API hat und sich nicht anbinden laesst
  • die Aufgaben so selten sind, dass die drei Klicks nie gestoert haben
  • niemand die Aktionen der KI kontrolliert, bevor sie ausgefuehrt werden

Was das fuer dich bedeutet

Das Spannende an MCP ist nicht die eine Funktion, die ich ansprechbar gemacht habe. Es ist, dass jede Funktion deiner Software es werden kann. Jedes Formular, jeder Report, jeder Workflow, der heute hinter drei Menueebenen versteckt liegt, wird zu einem Satz, den du einfach hinschreibst.

Die App, die du laengst hast, laesst sich per Sprache bedienen. Wo in deiner Software steckt die Funktion, die alle suchen und keiner findet?