Zwei Wege, KI-Modelle mit Werkzeugen auszustatten
Wenn ein KI-Modell nicht nur Texte generieren, sondern auch Aktionen ausführen soll – Daten abrufen, APIs aufrufen, Dateien schreiben –, braucht es eine Schnittstelle. Zwei Ansätze haben sich in der Praxis etabliert: das Model Context Protocol (MCP) und die Tools API (auch bekannt als Function Calling bei OpenAI oder Tool Use bei Anthropic).
Beide Ansätze verfolgen dasselbe Ziel, gehen aber grundlegend anders vor. Dieser Beitrag vergleicht sie systematisch – Architektur, Portabilität, Sicherheit, Ökosystem und Anwendungsfälle. Am Ende finden Sie eine Entscheidungshilfe, die Ihnen die Wahl für Ihr Projekt erleichtert.
Was ist die Tools API?
Die Tools API ist ein herstellerspezifisches Protokoll: Jeder LLM-Anbieter definiert seine eigene Variante. Bei OpenAI heißt es Function Calling, bei Anthropic Tool Use, bei Google Tool Calls. Das Prinzip ist immer gleich:
- Das KI-Modell erhält bei der Anfrage eine Liste verfügbarer Werkzeuge (Name, Beschreibung, Parameter).
- Das Modell entscheidet, welches Werkzeug es aufrufen muss, und gibt den Funktionsnamen plus Parameter zurück.
- Die aufrufende Anwendung führt das Werkzeug aus und füttert das Ergebnis zurück ans Modell.
Die Werkzeuge selbst sind in der Regel in die Client-Anwendung eingebettet – sie müssen pro Anwendung neu implementiert werden. Eine bei OpenAI definierte Funktion lässt sich nicht ohne Weiteres zu Anthropic übertragen.
Function Calling bei OpenAI
OpenAI war der erste Anbieter, der Function Calling als Konzept populär gemacht hat. Entwickler definieren Funktionen im JSON-Schema-Format und übergeben sie bei jedem API-Aufruf. Das Modell gibt einen Funktionsnamen und Argumente zurück; die Anwendung ruft die Funktion auf und reicht das Ergebnis zurück.
Vorteil: Extrem einfach zu starten – eine einzige HTTP-Anfrage mit einem
1 | functions |
-Array. Nachteil: Für jeden neuen Client (Chatbot, Slack-Bot, Backend-Service) müssen dieselben Funktionen erneut definiert und implementiert werden.
Tool Use bei Anthropic
Anthropic bietet mit Tool Use ein konzeptionell identisches, aber leicht anders strukturiertes Modell. Die Werkzeugdefinitionen werden ebenfalls als JSON übergeben. Der wesentliche Unterschied liegt in der Flexibilität: Anthropic unterstützt mit MCP zusätzlich einen herstellerunabhängigen Standardweg – Tool Use ist gewissermaßen die Brücke zwischen proprietärer und offener Welt.
Tool Calls bei Google (Gemini)
Googles Gemini API nutzt Tool Calls, die strukturell den OpenAI Function Calls ähneln. Die Definition erfolgt ebenfalls über ein JSON-Schema. Ein Vorteil von Gemini ist die native Integration in das Google-Ökosystem: Werkzeuge, die auf Google Cloud APIs zugreifen, lassen sich besonders einfach anbinden.
Warum die Unterschiede zwischen den Anbietern relevant sind
Weil jeder Anbieter das Funktionsschema leicht anders parst und die Modell-Ausgabe unterschiedlich formatiert, entsteht für Entwicklungsteams Mehrarbeit: Eine Funktion, die für OpenAI optimiert wurde, muss für Anthropic und Google separat getestet und angepasst werden. Das ist der Kern dessen, was MCP als offener Standard lösen will.
Tools API in der Praxis: Ein konkretes Beispiel
Stellen Sie sich einen KI-Chatbot vor, der Kundenbestellungen prüfen soll. Der Entwickler definiert eine Funktion:
1
2
3
4
5
6
7
8
9
10
11 {
"name": "check_order_status",
"description": "Prüft den Status einer Kundenbestellung",
"parameters": {
"type": "object",
"properties": {
"order_id": {"type": "string", "description": "Die Bestell-ID"}
},
"required": ["order_id"]
}
}
Diese Funktion muss jetzt in der Chatbot-Anwendung implementiert werden – in PHP, Python oder JavaScript, je nach Stack. Soll derselbe Chatbot auch über einen anderen Kanal (Slack, E-Mail, ein internes Dashboard) erreichbar sein, braucht es dort eine eigene Implementierung. Mit MCP würde dieselbe Funktion einmal als MCP-Server definiert und von allen Clients genutzt.
Was ist das Model Context Protocol?
MCP ist ein herstellerunabhängiger offener Standard, entwickelt von Anthropic und inzwischen von vielen Anbietern übernommen. Das Protokoll definiert eine standardisierte Schnittstelle zwischen KI-Client und externen Servern:
- Werkzeuge (Tools), Datenquellen (Resources) und vordefinierte Prompts (Prompts) werden in separaten Servern gekapselt.
- Der MCP-Client – also die Anwendung, die das KI-Modell ausführt – verbindet sich über das Protokoll mit einem oder mehreren Servern.
- Werkzeuge sind portierbar: Ein MCP-Server, der mit Claude Desktop funktioniert, kann mit minimaler Konfiguration auch von Cursor, Windsurf oder einem anderen MCP-kompatiblen Client genutzt werden.
Mehr Details zur Architektur finden Sie in unserem Beitrag MCP Server: Was ist das Model Context Protocol?.
Die drei Säulen von MCP: Tools, Resources und Prompts
Was MCP von einfachen Function Calls unterscheidet, ist die klare Dreiteilung der Abstraktionen:
Tools sind Aktionen – das, was ein KI-Modell ausführen darf. Ein Tool könnte eine CRM-API aufrufen, eine Datei schreiben oder eine E-Mail senden. Jedes Tool hat eine Definition (Name, Beschreibung, Parameter) und eine Implementierung.
Resources sind Datenquellen – schreibgeschützte Inhalte, die das Modell bei Bedarf abrufen kann. Eine Resource könnte eine Produktdatenbank sein, ein Konfigurationsfile oder interne Dokumentation. Resources geben dem Modell Kontext, ohne dass Prompts mit riesigen Textmengen gefüllt werden müssen.
Prompts sind vordefinierte Vorlagen, die als Bausteine wiederverwendbar sind. Ein Team könnte z. B. einen Prompt definieren, der immer dann verwendet wird, wenn ein Kunde eine Erstattung anfragt.
Diese Dreiteilung ermöglicht eine saubere Trennung von Verantwortlichkeiten: Server-Entwickler kümmern sich um die Implementierung, Client-Entwickler konfigurieren die Verbindung, und Prompt-Engineers definieren die Vorlagen.
Transport: STDIO und HTTP/SSE
MCP kennt zwei Transportmechanismen, die für unterschiedliche Szenarien gedacht sind:
STDIO (Standard Input/Output) ist der Standard für lokale Server. Der Client startet den Server-Prozess und kommuniziert über Pipes. Das ist schnell, einfach und ideal für lokale Entwicklung.
HTTP mit Server-Sent Events (SSE) wird für Remote-Server eingesetzt. Der Server läuft irgendwo im Netz, der Client verbindet sich über eine URL. Diese Variante ist relevant für Cloud-Deployments und unternehmensweite Setups. Mehr dazu in unserem Beitrag Was ist STDIO?
Warum MCP portierbar ist – ein konkretes Beispiel
Ein Entwicklerteam baut einen MCP-Server, der auf die interne Projektmanagement-Software (z. B. Jira oder Asana) zugreift. Dieser Server wird einmal implementiert und deployed. Ab diesem Zeitpunkt können ihn verschiedene Clients nutzen:
- Claude Desktop – ein Manager öffnet den Chat und fragt: „Welche Tasks sind diese Woche überfällig?“
- Cursor – ein Entwickler nutzt denselben Server, um Task-Status in seine IDE einzubinden.
- n8n – ein Automatisierungs-Workflow greift auf dieselbe Datenquelle zu.
Ohne MCP müsste jede dieser Anwendungen separat mit der Projektmanagement-API verbunden werden – dreimal Implementierung, dreimal Wartung, dreimal Fehlerpotential.
Die Rolle des Sampling in MCP
Eine oft übersehene Funktion von MCP ist Sampling: die Fähigkeit eines Servers, das KI-Modell aktiv aufzufordern. Bei klassischen Tools-API-Integrationen ist die Kommunikation strikt unidirektional – das Modell fordert auf, die Anwendung führt aus und liefert das Ergebnis. Mit Sampling kann ein MCP-Server dem Modell eigene Anfragen stellen. Das eröffnet Szenarien wie: ein Server, der bei Bedarf zusätzliche Informationen vom Modell anfordert, bevor er eine Aktion ausführt. Das macht MCP flexibler und ermöglicht komplexere, mehrstufige Workflows.
Vergleich: MCP vs. Tools API
| Kriterium | MCP | Tools API |
|---|---|---|
| Standardisierung | Offener, herstellerunabhängiger Standard | Herstellerspezifisch (OpenAI, Anthropic, Google je eigene Variante) |
| Portabilität | Ein Server, viele Clients: einmal implementiert, überall nutzbar | Je Client neu implementieren: Funktionsdefinitionen sind nicht übertragbar |
| Ökosystem | Wachsendes Ökosystem mit öffentlichen MCP-Servern in der MCP Registry | Kein übergreifendes Registry; jede Plattform hat eigene Funktionsbibliotheken |
| Security-Modell | Integriertes Security-Modell mit Authentifizierung, Zugriffskontrolle, Logging. Zentrale Absicherung über MCP-Gateway möglich | Security obliegt der Client-Anwendung; kein standardisiertes Modell |
| Tools, Resources, Prompts | Drei klare Abstraktionen: Tools (Aktionen), Resources (Daten), Prompts (Vorlagen) | Nur Tools/Funktionen; keine standardisierte Abstraktion für Datenquellen oder Prompts |
| Remote-Zugriff | Native Unterstützung für Remote-Server über HTTP/SSE; zentral verwaltbar | Remote-Zugriff ist Implementierungssache; kein Standard definiert |
| Bidirektionale Kommunikation | Unterstützt Sampling: Server kann das Modell aktiv auffordern | Nur unidirektional: Modell fordert auf, Anwendung führt aus |
| Einarbeitungsaufwand | Protokoll muss verstanden werden; dafür einmalig und übertragbar | Je nach Anbieter einfach zu starten (ein Function Call ist schnell definiert) |
| Debugging / Testing | Tools zum Testen und Debuggen verfügbar; Protokoll ist transparent | Debugging ist in die Anwendung integriert; protokollspezifisch |
Typische Anwendungsfälle
MCP passt besser, wenn:
- Sie mehrere KI-Clients parallel nutzen (Claude Desktop, Cursor, n8n) und Werkzeuge nicht mehrfach implementieren wollen.
- Sie eine Unternehmensarchitektur aufbauen, in der zentral verwaltete Werkzeuge für viele Teams nutzbar sein sollen.
- Sie Data Scientists oder externe Partner haben, die eigene MCP-Server beisteuern können, ohne die Client-Anwendungen zu kennen.
- Sicherheitsanforderungen eine zentrale Zugriffskontrolle erfordern – etwa DSGVO-Compliance oder Audit-Pflichten.
- Sie ein Ökosystem aufbauen wollen, in dem Community-Server über eine MCP Registry gefunden und eingesetzt werden können.
Tools API passt besser, wenn:
- Sie einen einzelnen Anwendungsfall schnell umsetzen wollen, ohne ein neues Protokoll zu lernen.
MCP in Branchen: Wer nutzt es bereits?
Das MCP-Ökosystem wächst schnell. In der Praxis setzen es verschiedene Branchen ein:
Softwareentwicklung: Entwicklerteams nutzen MCP-Server, um IDEs wie Cursor oder VS Code (über Continue) mit Code-Repositorien, CI/CD-Pipelines und Projektmanagement-Tools zu verbinden. Die Möglichkeit, einen Server einmal zu bauen und in mehreren Clients zu nutzen, reduziert den Wartungsaufwand erheblich.
Unternehmens-IT: IT-Abteilungen bauen MCP-Gateways, die als zentrale Schnittstelle zwischen KI-Clients und internen Systemen (ERP, CRM, Datenbanken) fungieren. So bleiben sensible Daten im eigenen Netzwerk, während die Integration über einen standardisierten Weg läuft.
Datenanalyse: Analysten nutzen MCP-Server, die Datenbankabfragen kapseln. Das KI-Modell kann auf Knopfdruck Analysen fahren, ohne dass der Analyst SQL schreiben muss – und ohne dass das Modell direkten Datenbankzugang bekommt.
Kundenservice: Chatbot-Entwickler setzen MCP ein, um verschiedene Backend-Systeme (Bestellungen, Retouren, Reklamationen) als einheitliche Werkzeugsammlung bereitzustellen. Das Modell entscheidet autonom, welches System es für eine Anfrage braucht.
Die Lernkurve im Vergleich
Ein häufiger Einwand gegen MCP ist die vermeintlich steilere Lernkurve. Bei der Tools API genügt eine Function-Definition im JSON-Format – das ist schnell gemacht. Bei MCP muss das Protokoll verstanden, ein Server aufgesetzt und ein Client konfiguriert werden.
Die Frage ist: Wie oft wiederholt sich der Aufwand? Bei der Tools API wiederholt sich der Aufwand mit jedem neuen Client – jede Funktion muss dort einzeln implementiert werden. Bei MCP wiederholt er sich mit jedem neuen Werkzeug, aber die Infrastruktur (Client-Verbindung, Authentifizierung, Logging) steht danach und muss nicht jedes Mal neu gebaut werden.
Für Teams, die langfristig auf KI-Integration setzen, amortisiert sich der initiale MCP-Aufwand typischerweise nach dem zweiten oder dritten zusätzlichen Client.
- Sie einen proprietären internen Workflow haben, der fest an eine Plattform gebunden ist.
- Das Projekt Closed-Source bleibt und kein herstellerunabhängiger Standard benötigt wird.
- Sie bereits eine bestehende Integration mit OpenAI oder Anthropic haben und keine Portabilität brauchen.
Tools API passt besser, wenn:
- Sie einen einzelnen Anwendungsfall schnell umsetzen wollen, ohne ein neues Protokoll zu lernen.
- Sie einen proprietären internen Workflow haben, der fest an eine Plattform gebunden ist.
- Das Projekt Closed-Source bleibt und kein herstellerunabhängiger Standard benötigt wird.
- Sie bereits eine bestehende Integration mit OpenAI oder Anthropic haben und keine Portabilität brauchen.
Von Tools API zu MCP: Migration
Wenn Sie bereits eine Tools-API-Integration haben und auf MCP umsteigen wollen, ist der Übergang strukturiert möglich:
Schritt 1: Werkzeuge als MCP-Server kapseln
Jedes bestehende Werkzeug (Function Call) lässt sich als MCP-Tool in einem eigenen Server verpacken. Ein MCP-Server, der z. B. Ihre interne CRM-API aufruft, kann sowohl von Claude Desktop als auch von Cursor genutzt werden – statt die Integration in jede Anwendung einzeln einzubauen.
Eine Anleitung dazu finden Sie in unserem Beitrag MCP Server bauen: Schritt-für-Schritt-Anleitung mit Python.
Schritt 2: MCP-Gateway für Unternehmen
Im Unternehmensumfeld empfiehlt sich ein MCP-Gateway, das Ihre bestehenden Werkzeuge zentral bereitstellt, Zugriffe kontrolliert und Logs führt. So behalten Sie die Kontrolle, während Entwickler MCP-kompatible Clients nutzen können. Mehr dazu in MCP-Gateway: Was ist das und wozu braucht man es?
Schritt 3: Legacy-Clients weiterbetreiben
Was bedeutet das für Ihre bestehenden Investitionen?
Wenn Sie bereits Zeit und Geld in eine Tools-API-Integration investiert haben, ist das kein verlorener Aufwand. Die Migration zu MCP kann schrittweise erfolgen:
- Phase 1: Neue Werkzeuge werden als MCP-Server gebaut. Bestehende Function Calls bleiben bestehen.
- Phase 2: Ein MCP-Gateway wird als zentrale Schicht eingeführt. Neue Clients nutzen ausschließlich MCP.
- Phase 3: Legacy-Clients werden nach und nach auf MCP umgestellt, wenn sie ohnehin überarbeitet werden.
Dieser phasenweise Übergang vermeidet große Rewrites und ermöglicht es Teams, MCP in ihrem eigenen Tempo einzuführen.
Die Grenzen von MCP
MCP ist kein Allheilmittel. Es gibt Szenarien, in denen die Tools API die pragmatischere Wahl bleibt:
Maximale Einfachheit: Wenn ein Projekt einen einzigen Function Call braucht und keine Portabilität, ist MCP Overengineering. Eine saubere Function-Definition in OpenAI ist schneller und einfacher.
Proprietäre Modelle mit beschränktem MCP-Support: Nicht alle LLM-Anbieter unterstützen MCP nativ. Für Anbieter ohne MCP-Client ist die Tools API der einzige Weg.
Sehr kleine Teams: Wenn ein Team aus einer einzigen Person besteht, die eine Quick-and-Dirty-Integration braucht, ist der MCP-Overhead möglicherweise nicht gerechtfertigt.
Die richtige Frage ist nicht „MCP oder Tools API?“, sondern „Welches Protokoll passt zu meiner Situation, meinem Team und meinen Anforderungen?“ – und diese Frage beantwortet die Entscheidungshilfe am Ende dieses Beitrags.
MCP schließt Tools API nicht aus – beide Ansätze können parallel existieren. Ein MCP-Gateway kann z. B. als Brücke dienen und MCP-Server auch als traditionelle Function Calls für ältere Clients bereitstellen.
MCP und Tools API gemeinsam nutzen
Beide Protokolle schließen sich nicht gegenseitig aus. In der Praxis nutzen viele Teams einen hybriden Ansatz:
- MCP für unternehmensweite, wiederverwendbare Werkzeuge (CRM, Datenbanken, interne APIs).
- Tools API für schnelle, einmalige Integrationen, die fest an einen Client gebunden sind.
Die Security-Aspekte beider Ansätze beleuchten wir ausführlich in MCP Security: Authentifizierung, Zugriffskontrolle und Best Practices.
Entscheidungshilfe: Die richtige Wahl für Ihr Projekt
| Situation | Empfehlung |
|---|---|
| Ein Anwendungsfall, ein Client, schnelle Umsetzung | Tools API |
| Mehrere Clients, portierbare Werkzeuge | MCP |
| Enterprise-Umfeld, Sicherheitsanforderungen | MCP + MCP-Gateway |
| Open-Source-Ökosystem gewünscht | MCP |
| Fester Anbieter-Lock-in akzeptabel | Tools API |
| Bidirektionale Kommunikation benötigt | MCP |
Mehr zum Thema MCP
- MCP Server: Was ist das Model Context Protocol?
- MCP-Client: So verbindet sich ein LLM mit MCP-Servern
- MCP-Gateway: Was ist das und wozu braucht man es?
- MCP Security: Authentifizierung und Best Practices
- MCP Registry: Öffentliche MCP-Server finden und nutzen
- MCP Server bauen: Schritt-für-Schritt-Anleitung mit Python
- MCP-Client konfigurieren: Claude Desktop, Cursor, Windsurf & Co.
Sie möchten MCP oder Tools API in Ihrem Unternehmen einsetzen?
Wir unterstützen Sie bei der Wahl des richtigen Ansatzes, der Planung, Implementierung und Absicherung Ihrer KI-Integration. Kontaktieren Sie uns über unser Kontaktformular – wir melden uns innerhalb von 24 Stunden bei Ihnen.



