MCP-Connector-Berechtigungen: Checkliste vor dem Verbinden
Eine praktische Checkliste, um MCP-Connectoren vor dem Einsatz auf Quellen, Aktionen, Schreibrechte, Logs, Freigabe und Rücknahme zu prüfen.
14. Mai 2026
Ein MCP-Connector kann mehr sein als ein bequemer Datenzugriff. Je nach Tool kann er suchen, lesen, entwerfen, Datensätze ändern oder Aktionen auslösen. Deshalb braucht er vor dem Einsatz eine konkrete Berechtigungsprüfung.
Highlight Reel
Vor der Integration den Kontext sauber festhalten
Dokumentiere Zweck, Quellen und Rechte als prüfbare Notiz, bevor dein Team einen MCP-Connector nutzt.
Diese Checkliste ist für Produkt-, Engineering- und Operations-Teams gedacht, nicht für Rechtsberatung.
Für einen internen Pilot reicht oft eine kleine Freigabenotiz: welche Quelle, welche Aktion, welche Testperson, welcher Abschaltweg. Das ist verständlicher als eine abstrakte Rechte-Diskussion über MCP, besonders wenn Jira, GitHub oder Notion beteiligt sind.
Kurzantwort
- Prüfe Quelle, Aktion, Schreibrecht, Nutzerkreis, Logging und Rücknahme.
- Starte mit Leserechten, wenn der Nutzen noch unbewiesen ist.
- Dokumentiere, welche Teamaufgabe der Connector wirklich lösen soll.
Berechtigungs-Checkliste
| Bereich | Prüffrage | Gute Antwort |
|---|---|---|
| Zweck | Welche Aufgabe soll der Connector lösen? | konkrete Aufgabe, nicht „mehr Kontext“ |
| Quellen | Welche Systeme darf er lesen? | benannte Docs, Tabellen, Tickets oder APIs |
| Aktionen | Darf er nur lesen oder auch schreiben? | Lesen / Entwerfen / Erstellen / Ändern getrennt |
| Nutzerkreis | Wer darf ihn verwenden? | Rolle, Workspace oder Projektteam |
| Datenarten | Sind Kundendaten, Token oder interne Preise betroffen? | klare Ausschlüsse oder Platzhalter |
| Logging | Wer sieht Nutzung und Fehler? | nachvollziehbare Protokolle |
| Rücknahme | Wie wird Zugriff entfernt? | Besitzer und Ablauf bekannt |
| Übergabe | Was bekommt das Team als Ergebnis? | Notiz, Ticket, Doc oder Review-Link |
Kopierbare Freigabenotiz
# MCP-Connector-Prüfung
Zweck:
Erlaubte Quellen:
Ausgeschlossene Quellen:
Erlaubte Aktionen:
Nicht erlaubte Aktionen:
Nutzerkreis:
Prüfende Person:
Logging / Nachvollziehbarkeit:
Rücknahmeplan:
Erstes Pilot-Ergebnis:Mini-Beispiel
| Feld | Beispiel |
|---|---|
| Zweck | „Supportmuster aus freigegebenen Hilfeartikeln finden.“ |
| Erlaubte Aktionen | „Lesen und Antwortentwurf; keine Tickets erstellen.“ |
| Ausgeschlossen | „Kundendatenbank, Rechnungen, private Notizen.“ |
| Pilot-Ergebnis | „Eine interne Notiz mit drei Quellen und offener Produktfrage.“ |
Praktische Startregel
Starte mit Lesen, dann Entwerfen, dann Erstellen, dann Ändern oder Senden. Je höher die Aktion, desto wichtiger sind Review, Logging und klare Rücknahme.
Prüfnotiz statt nur Toolzugriff
Vor einem MCP-Connector ist Highlight Reel kein Berechtigungssystem, sondern ein Prüfprotokoll für Menschen: Welche Aufgabe rechtfertigt Zugriff, welche Daten werden berührt, wer genehmigt, und welche Chatstellen erklären die Entscheidung?
Häufige Fragen
Ist MCP automatisch unsicher?
Nein. Das Risiko hängt an Quellen, Aktionen, Authentifizierung und Betrieb. Gerade deshalb lohnt sich die Checkliste.
Warum eine Übergabe prüfen, wenn der Connector funktioniert?
Weil ein funktionierender Zugriff noch keine lesbare, geprüfte Teamnotiz erzeugt.