Ein MCP-Server, der personenbezogene Daten pseudonymisiert, bevor sie ein LLM erreichen — und danach wieder auflöst. Zero-Knowledge, betreiber-blind. Standard-MCP über OAuth 2.1, für jeden Client.
Live · OAuth 2.1 · Streamable HTTP
Jedes Team nutzt KI-Assistenten. Sobald echte Namen, Adressen, Aktenzeichen oder Diagnosen in den Prompt wandern, ist es ein DSGVO-Vorfall. Vertrag ist Papier. Technik ist Schutz.
Namen, Orte, Nummern werden durch konsistente Platzhalter ersetzt ([Person_1]) — Bezüge bleiben erhalten, das LLM sieht nie den Klartext.
Das Mapping wird mit einem Schlüssel verschlüsselt, den nur dein Client hält. Selbst wir können es nicht auflösen (Maximal-Zero-Knowledge).
Offizielles MCP + OAuth 2.1 — kein Claude-Sonderweg. Funktioniert mit jedem MCP-fähigen Client.
Klartext rein → maskierter Text + mapping_ref + dek raus. Geht dann sicher ans LLM.
Dein KI-Agent verarbeitet den pseudonymisierten Text — ganz ohne personenbezogene Daten.
Mit mapping_ref + dek werden die echten Werte wieder eingesetzt. Ohne den Schlüssel: unmöglich.
Trag den einen Endpunkt ein, den Rest (OAuth 2.1 / PKCE) macht dein Client automatisch.
# MCP-Endpunkt (Streamable HTTP) https://mcp.kishieldguard.de/mcp # Auth-Discovery (OAuth 2.1, PKCE S256) https://mcp.kishieldguard.de/auth/realms/mcp
Als Custom Connector / Remote-MCP hinzufügen:
{ "mcpServers": {
"kishieldguard": {
"url": "https://mcp.kishieldguard.de/mcp" }}}
~/.cursor/mcp.json:
{ "mcpServers": {
"kishieldguard": {
"url": "https://mcp.kishieldguard.de/mcp" }}}
Remote-MCP-Server mit obiger URL eintragen — OAuth-Login öffnet sich automatisch.
from mcp.client.streamable_http \ import streamablehttp_client # url="https://mcp.kishieldguard.de/mcp" # Bearer-Token via OAuth 2.1
Eine Einheit: die geschützte Anfrage (ein pseudonymize- oder reidentify-Aufruf). Kostenlos starten, jederzeit kündbar, keine versteckten Staffeln.
Preise sind ein Startvorschlag und können sich noch ändern.