Das Dilemma des Entwicklers
Sie debuggen ein Produktionsproblem. Der Stack-Trace enthält E-Mail-Adressen von Kunden. Die schnellste Lösung? Fügen Sie es in Claude ein und bitten Sie um Hilfe.
Aber diese Kundendaten sind jetzt:
- In den Systemen von Anthropic gespeichert
- Möglicherweise für das Training verwendet (je nach Ihrem Plan)
- Für jeden sichtbar, der Zugriff auf Ihren Chatverlauf hat
77 % der Entwickler fügen sensible Daten in KI-Tools ein. Die meisten erkennen die Auswirkungen erst, wenn es zu spät ist.
Die MCP-Serverlösung
Der Model Context Protocol (MCP) Server fungiert als transparenter Proxy zwischen Ihnen und den KI-Assistenten. Er:
- Fängt Ihre Eingaben ab, bevor sie die KI erreichen
- Erkennt und anonymisiert PII automatisch
- Sendet nur anonymisierte Daten an die KI
- De-anonymisiert Antworten, sodass Sie den ursprünglichen Kontext sehen
Sie interagieren normal mit der KI – der Schutz ist unsichtbar.
Einrichtung des MCP-Servers
Voraussetzungen
- Node.js 18+
- Claude Desktop, Cursor oder VS Code mit der Claude-Erweiterung
- anonym.legal API-Schlüssel (holen Sie sich einen kostenlosen unter anonym.legal/auth/signup)
Schritt 1: Holen Sie sich Ihren API-Schlüssel
- Melden Sie sich unter anonym.legal/auth/signup an
- Navigieren Sie zu Einstellungen → API-Token
- Generieren Sie ein neues Token
- Kopieren Sie das Token (Sie sehen es nur einmal)
Schritt 2: Konfigurieren Sie Claude Desktop
Bearbeiten Sie Ihre Konfigurationsdatei für Claude Desktop:
macOS: ~/Library/Application Support/Claude/claude_desktop_config.json
Windows: %APPDATA%\Claude\claude_desktop_config.json
Linux: ~/.config/Claude/claude_desktop_config.json
Fügen Sie den anonym.legal MCP-Server hinzu:
{
"mcpServers": {
"anonym-legal": {
"command": "npx",
"args": ["-y", "@anthropic/mcp-server-anonym-legal"],
"env": {
"ANONYM_API_KEY": "your-api-key-here"
}
}
}
}
Schritt 3: Starten Sie Claude Desktop neu
Schließen Sie Claude Desktop und öffnen Sie es erneut. Sie sollten "anonym-legal" in der Liste der MCP-Server sehen.
Konfiguration für Cursor IDE
Cursor verwendet dasselbe MCP-Protokoll. Fügen Sie es zu Ihren Cursor-Einstellungen hinzu:
{
"mcp": {
"servers": {
"anonym-legal": {
"command": "npx",
"args": ["-y", "@anthropic/mcp-server-anonym-legal"],
"env": {
"ANONYM_API_KEY": "your-api-key-here"
}
}
}
}
}
Was anonymisiert wird
Der MCP-Server erkennt und anonymisiert 285+ Entitätstypen:
| Kategorie | Beispiele |
|---|---|
| Persönlich | Namen, E-Mails, Telefonnummern, Geburtsdatum |
| Finanziell | Kreditkarten, Bankkonten, IBANs |
| Regierung | SSNs, Reisepassnummern, Führerscheine |
| Technisch | IP-Adressen, API-Schlüssel, Tokens |
| Gesundheitswesen | MRNs, Patienten-IDs, Versicherungsnummern |
| Unternehmensbezogen | Mitarbeiter-IDs, Kontonummern |
Beispieltransformation
Ihre Eingabe:
Debuggen Sie diesen Fehler von Benutzer john.smith@acme.com:
Fehler: Zahlung fehlgeschlagen für Karte 4532-1234-5678-9012
Kunden-ID: CUST-12345
IP: 192.168.1.100
Was Claude sieht:
Debuggen Sie diesen Fehler von Benutzer [EMAIL_1]:
Fehler: Zahlung fehlgeschlagen für Karte [CREDIT_CARD_1]
Kunden-ID: [CUSTOMER_ID_1]
IP: [IP_ADDRESS_1]
Claudes Antwort (an Sie):
Der Fehler für john.smith@acme.com deutet darauf hin, dass die Karte
4532-1234-5678-9012 möglicherweise nicht genügend Guthaben hat...
Sie sehen die ursprünglichen Daten; Claude hat nur Tokens gesehen.
Erweiterte Konfiguration
Benutzerdefinierte Entitätstypen
Definieren Sie zusätzliche Muster zur Erkennung:
{
"mcpServers": {
"anonym-legal": {
"command": "npx",
"args": ["-y", "@anthropic/mcp-server-anonym-legal"],
"env": {
"ANONYM_API_KEY": "your-api-key",
"CUSTOM_PATTERNS": "JIRA-[0-9]+,TICKET-[A-Z0-9]+"
}
}
}
}
Erlauben Sie spezifische Daten
Einige Daten sollten nicht anonymisiert werden (öffentliche Firmennamen, Produktnamen):
{
"env": {
"ANONYM_API_KEY": "your-api-key",
"ALLOWLIST": "Anthropic,Claude,anonym.legal"
}
}
Deaktivieren Sie spezifische Entitätstypen
Wenn Sie bestimmte Typen durchlassen müssen:
{
"env": {
"ANONYM_API_KEY": "your-api-key",
"DISABLED_ENTITIES": "PHONE_NUMBER,URL"
}
}
Überprüfung
Testen Sie, ob die Anonymisierung funktioniert:
- Öffnen Sie Claude Desktop
- Fügen Sie Text mit offensichtlicher PII ein: "Kontaktieren Sie John Smith unter john@example.com"
- Überprüfen Sie die MCP-Serverprotokolle (sichtbar in den Entwicklertools von Claude Desktop)
- Das Protokoll sollte anzeigen: "Anonymisiert: 2 Entitäten (PERSON, EMAIL_ADDRESS)"
Sicherheitsüberlegungen
Wo die Verarbeitung stattfindet
| Komponente | Standort |
|---|---|
| MCP-Server | Ihr Computer (lokal) |
| PII-Erkennungs-API | anonym.legal-Server (Deutschland) |
| KI-Modell | Anthropic/OpenAI-Server |
Der MCP-Server selbst läuft lokal. Nur die Erkennungsanfrage (mit gehashten/anonymisierten Daten) geht an die API von anonym.legal.
Datenaufbewahrung
anonym.legal speichert nicht Ihre Eingaben oder Antworten. Die API:
- Erhält Text zur Analyse
- Gibt die Positionen der Entitäten zurück
- Verwirft sofort die Eingabe
Siehe unsere Datenschutzrichtlinie für Details.
Vergleich: Ohne vs. Mit MCP-Server
| Aspekt | Ohne | Mit MCP-Server |
|---|---|---|
| PII in Eingaben | An AI-Anbieter gesendet | Mit Tokens ersetzt |
| Daten in KI-Protokollen | Enthält echte PII | Enthält nur Tokens |
| Verletzungsrisiko | Vollständige PII geleakt | Nur anonymisierte Daten |
| Workflow-Änderung | Keine | Keine (transparent) |
Preisgestaltung
Die Nutzung des MCP-Servers ist in allen anonym.legal-Plänen enthalten:
| Plan | Tokens/Monat | Preis |
|---|---|---|
| Kostenlos | 200 | €0 |
| Basis | 2.000 | €3/Monat |
| Pro | 10.000 | €15/Monat |
| Geschäftlich | 50.000 | €29/Monat |
Die meisten Entwickler bleiben bei Basic (€3/Monat) mit typischer Nutzung.
Fazit
KI-Assistenten sind für die moderne Entwicklung unerlässlich, aber sie müssen die Daten Ihrer Kunden nicht sehen.
Die MCP-Serverintegration:
- Erfordert keine Workflow-Änderungen
- Schützt PII automatisch
- Funktioniert mit Claude Desktop, Cursor und VS Code
- Kostet €3/Monat für die meisten Entwickler
Richten Sie es einmal ein und vergessen Sie es – Ihre Daten sind standardmäßig geschützt.
Fangen Sie an:
Quellen: