Zum Hauptinhalt springen
ASC
Demo anfordern
Blog

MCP-Server: So werden Compliance Recording Daten für KI-Agenten nutzbar

Cloud, Künstliche Intelligenz

KI-Agenten verändern die Arbeitsweise vieler Unternehmen. Für Compliance bleibt ihr Potenzial durch fehlende Zugriffe auf Kommunikationsdaten häufig ungenutzt. Der ASC MCP Server schafft eine sichere Verbindung zwischen Daten und KI.

In diesem Artikel:

Ralf Roesel | Director Product Management ASC Technologies
Ralf Rösel
Director Product Management

Ralf Rösel ist Director Product Management und für die Weiterentwicklung des gesamten ASC Produktportfolios anhand von Marktentwicklung, Kundenanforderungen und neuen gesetzlichen Vorschriften verantwortlich.

LinkedIn

Wenn moderne KI-Anforderungen auf klassische Archivstrukturen treffen

Eine Untersuchung wird eingeleitet. Gesucht werden alle Gespräche eines bestimmten Händlers innerhalb der letzten 48 Stunden. Die Aufzeichnungen liegen vor, revisionssicher archiviert und vollständig dokumentiert.

Der Weg zur Antwort bleibt dennoch häufig manuell: Zeiträume eingrenzen, Suchfilter setzen, Ergebnisse exportieren und relevante Gespräche sichten.

Compliance-Archive wurden dafür entwickelt, Kommunikation sicher zu speichern, auditierbar bereitzustellen und regulatorische Anforderungen zu erfüllen. Der direkte Zugriff durch KI-Agenten spielte dabei bislang kaum eine Rolle.

Das Ergebnis ist eine strukturelle Lücke: Die Daten sind vorhanden, der kontrollierte KI-Zugriff fehlt.

Wie ein MCP Server KI mit Compliance-Daten verbindet

Genau dafür wurde das Model Context Protocol (MCP) entwickelt. MCP ist ein offener Standard, der definiert, wie KI-Agenten auf externe Datenquellen zugreifen können.

Das Model Context Protocol (MCP) ist ein offener Standard, der definiert, wie KI-Agenten auf externe Datenquellen zugreifen können. Statt für jede Anwendung eine individuelle Schnittstelle zu entwickeln, schafft MCP eine einheitliche Architektur: ein KI-Agent, eine standardisierte Verbindung, beliebige Datenquellen.

Ein MCP-Server setzt diesen Standard um. Er vermittelt zwischen dem KI-Agenten und der zugrundeliegenden Datenbasis – kontrolliert, nachvollziehbar und im Rahmen definierter Zugriffsrechte.

Für Compliance-Anwendungen bedeutet das: KI-Agenten können direkt auf Kommunikationsdaten zugreifen, ohne dass neue Berechtigungspfade entstehen oder bestehende Sicherheitsarchitekturen verändert werden müssen. Der MCP-Server ist das fehlende Verbindungsstück zwischen dem KI-Agenten und dem Compliance-Archiv.

ASC ist der erste Anbieter im Bereich Compliance Recording mit einem nativen MCP Server und bereits in Microsoft Foundry gelistet.

Wie der ASC MCP-Server in der Praxis funktioniert

Die folgenden drei Szenarien zeigen, wie MCP Server Compliance-Prozesse im Finanzumfeld konkret verändert:

Use Case 

Compliance-Untersuchung

"Zeig mir alle Gespräche von Trader X aus den letzten 48 Stunden."

Bisher: Manuelle Suche im Archiv, Filterkonfiguration, Export, Sichtung. Je nach Gesprächsvolumen ein Prozess von mehreren Stunden.

Mit dem ASC MCP-Server: Der KI-Agent verarbeitet die Anfrage, greift über den MCP-Server auf das Compliance-Archiv zu und stellt die relevanten Aufzeichnungen innerhalb von Sekunden bereit und dies vollständig im Rahmen der rollenbasierten Zugriffsrechte des anfragenden Nutzers. Was bisher manuelle Filterarbeit erforderte, reduziert sich auf einen einzigen Prompt.

Use Case

Quality Review

"Zeig mir alle Recordings zwischen 5 und 10 Minuten aus der letzten Woche."

Bisher: Qualitätsprüfer öffnen das Archiv, definieren manuell Filter für Zeitraum und Gesprächsdauer, exportieren die Trefferliste und sichten die Gespräche in einem separaten Tool. Bei hohem Gesprächsvolumen ist das ein Prozess, der Stunden bindet und der regelmäßig wiederholt werden muss.

Mit dem ASC MCP-Server: Der KI-Agent empfängt die Anfrage, filtert im Hintergrund nach Zeitraum und Gesprächsdauer und gibt die Ergebnisse direkt im Agenten zurück: ohne Systemwechsel, ohne manuellen Export. Qualitätsprüfer arbeiten in einer einzigen Oberfläche, statt zwischen mehreren Tools zu wechseln.

Das spart nicht nur Zeit, sondern es erhöht die Konsistenz. Wer weniger Systemwechsel hat, macht weniger Fehler bei der Auswahl und Dokumentation der geprüften Gespräche.

Use Case

Transkript-Zugriff - Manager

"Zeig mir alle Recordings vom 9. Februar 2026 inkl. Transkript."

Bisher: Führungskräfte und Compliance-Verantwortliche sind auf den Umweg über das Archiv angewiesen: Datum auswählen, Gespräche laden, Transkripte separat abrufen oder erstellen lassen. Wer schnell einen Überblick über den Kommunikationsstand eines bestimmten Tages braucht, investiert dafür unverhältnismäßig viel Zeit.

Mit dem ASC MCP-Server: Der KI-Agent ruft die passenden Aufzeichnungen direkt ab und stellt Datum, Gesprächsdauer und Transkript in einer strukturierten Übersicht bereit ohne Medienbruch, ohne Wartezeit auf Transkript-Exporte. Entscheidungsrelevante Informationen sind in Sekunden verfügbar.

Das ist besonders in Situationen relevant, in denen Geschwindigkeit zählt: bei Ad-hoc-Anfragen durch Aufsichtsbehörden, bei internen Eskalationen oder im Rahmen regulärer Management-Reviews.

Sicherer KI-Zugriff ohne neue Berechtigungspfade

Der entscheidende Unterschied: Der ASC MCP-Server erweitert keine bestehenden Berechtigungen. Jeder KI-Zugriff erfolgt ausschließlich im Rahmen der vorhandenen rollenbasierten Zugriffssteuerung (RBAC). Ein KI-Agent kann nur auf Daten zugreifen, für die auch der jeweilige Nutzer berechtigt ist – nicht mehr.

Das ist keine technische Selbstverständlichkeit. Viele KI-Integrationen erfordern erweiterte Systemzugänge oder neue API-Berechtigungen, die bestehende Sicherheitsarchitekturen destabilisieren können. Der MCP-Ansatz schließt diese Lücke strukturell.

Die Integration unterstützt MiFID II, MAR, den EU AI Act und die DSGVO.

Anforderungen an moderne MCP-Strategien

Unternehmen, die KI-Agenten für Compliance-Prozesse einsetzen wollen, sollten vier Kriterien in den Mittelpunkt stellen:

Kontrollierte Zugriffswege
KI-Agenten müssen bestehende Berechtigungsstrukturen vollständig respektieren. Jeder Zugriff, der über diese Strukturen hinausgeht, ist ein Compliance-Risiko.
Regulatorische Anforderungen
Vorgaben wie MiFID II, MAR und DSGVO müssen auch für KI-gestützte Prozesse lückenlos nachvollziehbar berücksichtigt werden.
Auditierbarkeit
Zugriffe auf Kommunikationsdaten müssen dokumentierbar und revisionssicher bleiben. Ein KI-Agent, der Daten abruft, ohne eine Spur zu hinterlassen, ist aus Compliance-Sicht keine Option.
Integration in bestehende KI-Infrastrukturen
Kommunikationsdaten müssen sich kontrolliert in Umgebungen wie Microsoft Copilot oder anderen Agentic-AI-Plattformen integrieren lassen ohne neue Insellösungen zu schaffen.

Antworten auf die wichtigsten Fragen zum MCP Server

Ein MCP-Server (Model Context Protocol Server) stellt eine standardisierte Verbindung zwischen KI-Agenten und externen Datenquellen her. Das Model Context Protocol ist ein offener Standard, der definiert, wie KI-Agenten auf Daten zugreifen und dies einheitlich, kontrolliert und unabhängig von der jeweiligen KI-Plattform.

Microsoft Foundry ist eine KI-Entwicklungsplattform, die Unternehmen ermöglicht, eigene KI-Modelle und -Anwendungen auf Basis von Microsoft-Infrastruktur zu entwickeln, anzupassen und bereitzustellen. Der ASC MCP-Server ist in Microsoft Foundry gelistet und damit direkt in diese Umgebung integrierbar.

Kommunikationsdaten (Telefonaufzeichnungen, Videokonferenzen, Chat-Protokolle) enthalten die für Compliance-Untersuchungen relevantesten Informationen. Ohne strukturierten Zugriff auf diese Daten bleibt das Potenzial von KI-Agenten in Compliance-Prozessen ungenutzt. Der MCP-Server schafft diesen Zugriff, ohne Sicherheitsarchitekturen zu kompromittieren.

Der Zugriff erfolgt ausschließlich im Rahmen der vorhandenen rollenbasierten Zugriffssteuerung. KI-Agenten können nur auf Daten zugreifen, für die auch der jeweilige Nutzer berechtigt ist. Zugriffe sind vollständig dokumentierbar und auditierbar. Dies ist eine Grundvoraussetzung für regulierte Branchen wie der Finanzbranche.

MCP-Server-Compliance ist keine Zukunftsmusik

Unternehmen, die jetzt eine kontrollierte MCP-Infrastruktur aufbauen, schaffen die Grundlage für Compliance-Prozesse, die mit dem Tempo regulatorischer und technologischer Veränderungen Schritt halten können. Unternehmen, die warten, werden diesen Vorsprung nur schwer aufholen.

Der ASC MCP Server ist als nativer Bestandteil der ASC-Plattform verfügbar, gelistet in Microsoft Foundry, ausgerichtet auf die regulatorischen Anforderungen europäischer Märkte.

 

Blog Hidden Champion aber nicht mehr lange! CEO Gerald Kromer im Podcast
Compliance-Manager überwacht Kundenkommunikation mit ASC Recording Insights und nutzt Dashboards für Compliance-Monitoring und Qualitätsanalyse

DCGA: Digital Communication Governance and Archiving für Finanzinstitute

Voice of Customer: Umfangreiche Marktforschung in Kundengesprächen mit KI
Zur Übersicht der Blogartikel
Cookies und Datenverarbeitung

Diese Website nutzt Cookies und ähnliche Funktionen zur Verarbeitung von Endgeräteinformationen und personenbezogenen Daten. Die Verarbeitung dient der Einbindung von Inhalten, externen Diensten und Elementen Dritter, der statistischen Auswertung und der personalisierten Werbung. Je nach Dienst werden dabei Daten an Dritte weitergegeben. Durch die Zusammenführung mit weiteren Daten, können möglicherweise Nutzungsprofile gebildet werden.

Hierfür benötigen wie Ihre Zustimmung. Ihre Einwilligung ist freiwillig, für die Nutzung unserer Website nicht erforderlich und kann jederzeit auf der Seite "Datenschutz" abgelehnt oder widerrufen werden.

Weitere Informationen in den Datenschutzhinweisen