← Zurück zum Blog

MCP-Sicherheit für Exact Online

MCP-Sicherheit Exact Online: warum Sicherheit an erster Stelle steht

Wenn Sie Unternehmensdaten aus Exact Online mit einem KI-Assistenten verbinden, ist Sicherheit Ihre erste Sorge - und das zu Recht. Sie möchten nicht, dass sensible Finanzdaten, Kundendaten oder Bestandszahlen einfach so zugänglich sind. Bei Ledger Botje ist MCP-Sicherheit deshalb keine Nebensache, sondern die Grundlage der Architektur.

In diesem Artikel erklären wir, wie die Sicherheit der MCP-Verbindung mit Exact Online funktioniert, welche Protokolle verwendet werden und wie Ihre Daten geschützt bleiben. Ob Sie IT-Verantwortlicher sind oder ein Entscheider, der den Einsatz von KI erwägt - nach diesem Artikel wissen Sie genau, woran Sie sind.

OAuth 2.1 mit PKCE: keine Passwörter teilen

Die MCP-Verbindung von Ledger Botje nutzt OAuth 2.1 mit PKCE (Proof Key for Code Exchange) zur Authentifizierung. Das ist die modernste und sicherste Methode für die API-Autorisierung. Was bedeutet das konkret?

  • Sie teilen Ihr Passwort niemals mit Ledger Botje oder Ihrem KI-Assistenten. Die Autorisierung erfolgt über einen gesicherten Anmeldebildschirm von Exact Online selbst.
  • PKCE verhindert das Abfangen von Autorisierungscodes. Selbst wenn jemand den Code abfängt, kann er ohne den zugehörigen Code-Verifier nicht missbraucht werden.
  • Tokens laufen automatisch ab. Zugriffstokens haben eine begrenzte Lebensdauer und werden automatisch erneuert, sodass alte Tokens nicht missbraucht werden können.

Lesen Sie mehr darüber, wie MCP funktioniert, in unserem Einführungsartikel zu MCP.

HTTPS/TLS und EU-Datenspeicherung

Die gesamte Kommunikation zwischen Ihrem KI-Assistenten, Ledger Botje und Exact Online läuft über HTTPS mit TLS-Verschlüsselung. Das bedeutet, dass Ihre Daten während der Übertragung vollständig verschlüsselt sind und nicht von Dritten mitgelesen werden können.

Die Ledger Botje Server stehen in der Europäischen Union, was bedeutet, dass Ihre Daten innerhalb der EU bleiben. Das ist wichtig für die DSGVO-Konformität und für Unternehmen, die Anforderungen an den geografischen Standort ihrer Datenverarbeitung stellen.

Sitzungsverwaltung und Widerruf von Tokens

Jede MCP-Sitzung ist an einen bestimmten Benutzer und eine bestimmte Verwaltung gebunden. Sie können Ihre Autorisierung jederzeit über Ihre Exact Online Einstellungen widerrufen - Ledger Botje verliert dann sofort jeglichen Zugriff auf Ihre Daten. Es gibt keine Restdaten, keinen Cache und keine gespeicherte Kopie Ihrer Unternehmensdaten.

Darüber hinaus werden Sitzungen nach einer Zeit der Inaktivität automatisch beendet. Das verhindert, dass eine vergessene Sitzung langfristig Zugriff auf Ihre Verwaltung bietet.

Datenminimierung und Compliance

Ledger Botje wendet das Prinzip der Datenminimierung an: es werden nur die Daten abgerufen, die zur Beantwortung Ihrer Frage erforderlich sind. Wenn Sie nach dem Lagerbestand eines einzelnen Artikels fragen, werden nicht alle Artikel abgerufen. Der KI-Assistent selbst speichert keine Unternehmensdaten - nach Ihrer Sitzung sind die Daten verschwunden.

Das entspricht den Anforderungen der DSGVO und den Richtlinien für den verantwortungsvollen Einsatz von KI. Sie behalten die volle Kontrolle darüber, wer Zugriff hat, welche Daten abgefragt werden und wann der Zugriff widerrufen wird.

Haben Sie weitere Fragen zur Sicherheit? Sehen Sie sich die häufig gestellten Fragen für Antworten auf die häufigsten Sicherheitsfragen an. Lesen Sie auch unseren Vergleich von MCP und der Exact Online API für ein vollständiges Bild. Bereit, sicher zu starten? Folgen Sie der MCP-Installationsanleitung und sehen Sie sich die Abonnements an.

FW
Frank Woutersen
Frank Woutersen ist der Gründer von Ledger Botje und schreibt über KI, MCP und Exact Online. Er hilft Unternehmen, ihre Buchhaltung mit KI-Assistenten intelligenter zu führen.

Selbst mit KI und Exact Online loslegen?

Testen Sie Ledger Botje kostenlos und entdecken Sie, wie KI Ihre tägliche Arbeit erleichtert.

Kostenlos testen