🛡 KIShieldGuard MCP
DSGVO-Guard für KI-Agenten

Deine KI darf keine
personenbezogenen Daten sehen.

Ein MCP-Server, der personenbezogene Daten pseudonymisiert, bevor sie ein LLM erreichen — und danach wieder auflöst. Zero-Knowledge, betreiber-blind. Standard-MCP über OAuth 2.1, für jeden Client.

Kostenlos starten So verbindest du

Live · OAuth 2.1 · Streamable HTTP

Das Problem — und die Technik dahinter

Jedes Team nutzt KI-Assistenten. Sobald echte Namen, Adressen, Aktenzeichen oder Diagnosen in den Prompt wandern, ist es ein DSGVO-Vorfall. Vertrag ist Papier. Technik ist Schutz.

🛡️

PII bleibt draußen

Namen, Orte, Nummern werden durch konsistente Platzhalter ersetzt ([Person_1]) — Bezüge bleiben erhalten, das LLM sieht nie den Klartext.

🔑

Betreiber-blind

Das Mapping wird mit einem Schlüssel verschlüsselt, den nur dein Client hält. Selbst wir können es nicht auflösen (Maximal-Zero-Knowledge).

🔌

Herstellerneutral

Offizielles MCP + OAuth 2.1 — kein Claude-Sonderweg. Funktioniert mit jedem MCP-fähigen Client.

So funktioniert es

1
pseudonymize(text)

Klartext rein → maskierter Text + mapping_ref + dek raus. Geht dann sicher ans LLM.

2
LLM arbeitet

Dein KI-Agent verarbeitet den pseudonymisierten Text — ganz ohne personenbezogene Daten.

3
reidentify(…)

Mit mapping_ref + dek werden die echten Werte wieder eingesetzt. Ohne den Schlüssel: unmöglich.

Verbinden — mit jedem Client

Trag den einen Endpunkt ein, den Rest (OAuth 2.1 / PKCE) macht dein Client automatisch.

# MCP-Endpunkt (Streamable HTTP)
https://mcp.kishieldguard.de/mcp

# Auth-Discovery (OAuth 2.1, PKCE S256)
https://mcp.kishieldguard.de/auth/realms/mcp

Claude Desktop / Claude.ai

Als Custom Connector / Remote-MCP hinzufügen:

{ "mcpServers": {
    "kishieldguard": {
      "url": "https://mcp.kishieldguard.de/mcp" }}}

Cursor

~/.cursor/mcp.json:

{ "mcpServers": {
    "kishieldguard": {
      "url": "https://mcp.kishieldguard.de/mcp" }}}

VS Code / Continue & Co.

Remote-MCP-Server mit obiger URL eintragen — OAuth-Login öffnet sich automatisch.

Eigener Client (Python-SDK)

from mcp.client.streamable_http \
  import streamablehttp_client
# url="https://mcp.kishieldguard.de/mcp"
# Bearer-Token via OAuth 2.1
OAuth 2.1 · PKCE S256 Zero-Knowledge-at-Rest Kein Token-Passthrough DSGVO Art. 32

Preise — einfach und transparent

Eine Einheit: die geschützte Anfrage (ein pseudonymize- oder reidentify-Aufruf). Kostenlos starten, jederzeit kündbar, keine versteckten Staffeln.

Free
0 €
  • ✓ 1.000 geschützte Anfragen / Monat
  • ✓ Self-Service, ohne Kreditkarte
  • ✓ Zero-Knowledge inklusive
  • ✓ Ausprobieren & kleine Teams
Kostenlos starten
Beliebt
Pro
49 € / Monat
  • ✓ 50.000 Anfragen inklusive
  • ✓ danach 1 € / 1.000 — transparent
  • ✓ Maximal-ZK & E-Mail-Support
  • ✓ Self-Service, monatlich kündbar
Pro starten
Enterprise / On-Prem
auf Anfrage
  • ✓ Eigene Instanz + Quellcode-Lizenz
  • ✓ Unbegrenztes Volumen, SLA, AVV
  • ✓ Voller Betreiber-Blind-Modus
  • ✓ Für Kommunen, KIV, Regulierte
Kontakt aufnehmen

Preise sind ein Startvorschlag und können sich noch ändern.