MCP-Server für Salesforce

Was ist ein MCP-Server für Salesforce?

Veraltete Stages, halb gepflegte Leads, Opportunities ohne nächsten Schritt — in einer gewachsenen Salesforce-Org frisst die manuelle Datenpflege Vertriebszeit und untergräbt den Forecast. Genau hier setzt ein MCP-Server für Salesforce an: Er verbindet KI-Agenten (Claude, GPT, Gemini, Copilot) über das offene Model Context Protocol mit Ihrer Salesforce-Org. Der Agent greift dann standardisiert auf die Salesforce-REST- und Bulk-API zu: Leads, Accounts, Contacts und Opportunities lesen, SOQL-Abfragen ausführen und — nach Freigabe — Datensätze schreiben. Statt für jede KI-Anbindung eigene Apex-Trigger oder Middleware-Skripte zu pflegen, definieren Sie einmal saubere MCP-Tools.

Salesforce eignet sich technisch gut für MCP, weil die Plattform ein konsistentes Objektmodell, eine ausgereifte Query-Sprache (SOQL) und etablierte OAuth-Flows über Connected Apps bietet. Die eigentliche Arbeit liegt nicht in der API-Anbindung, sondern in der Modellierung: Welche Objekte, welche Felder, welche Schreibrechte — und wo ein menschlicher Freigabeschritt zwingend ist. Genau das macht das Thema zum Beratungsfall statt zum Plug-and-Play.

Typische Interessenten sind Salesforce-Admins, CRM-Owner und IT-Leiter in Unternehmen mit echtem Sales-Ops-Budget — dort, wo manuelle Datenpflege spürbar Vertriebszeit frisst und die Datenqualität über den Forecast entscheidet.

Use Cases: Was kann ein Salesforce-MCP-Server konkret?

1. Automatische Lead-Anreicherung Ein neuer Lead landet in Salesforce. Der KI-Agent prüft Firmenname, Domain und Branche gegen öffentliche Quellen, ergänzt fehlende Felder, erkennt Dubletten gegen bestehende Accounts — und schlägt eine Bewertung vor, bevor der Vertrieb übernimmt.
2. Forecast-Briefings aus Pipeline-Daten „Wie sieht meine Pipeline für Q3 aus, gefiltert auf Deals über 50.000 €?" Der Agent übersetzt das in eine SOQL-Abfrage über Opportunities, fasst Stage, Close Date und Wahrscheinlichkeit zusammen und liefert ein kompaktes Briefing — ohne Klickwege durch Reports.
3. Dubletten-Bereinigung Der Agent vergleicht Accounts und Contacts nach E-Mail, Domain und Firmenname, markiert Verdachtskandidaten und schlägt Merge-Vorschläge vor. Zusammenführen passiert erst nach Freigabe — kein stilles Löschen von Datensätzen.
4. Angebots-Drafts aus Account-Kontext „Erstelle einen Angebotsentwurf für Account X auf Basis der letzten Opportunity." Der Agent liest Account-Historie, offene Opportunities und Notizen und baut einen strukturierten Entwurf — der Vertrieb prüft und finalisiert.
5. Activity-Logging & Folge-Aufgaben Nach einem Termin diktiert der Vertrieb eine kurze Notiz. Der Agent legt die Activity am richtigen Contact an, setzt eine Folge-Task mit Fälligkeit und aktualisiert die Opportunity-Stage als Vorschlag.
6. Datenqualitäts-Routinen Wiederkehrende Prüfung: fehlende Pflichtfelder, veraltete Stages, Opportunities ohne nächste Aktivität. Der Agent erstellt eine kurze Liste mit Handlungsempfehlung statt eines weiteren ignorierten Reports.

Diese Use-Cases sind eine anonymisierte, realistische Skizze typischer Sales-Ops-Anforderungen — keine konkrete Referenz. Welche davon für Sie umsetzbar sind, hängt von Ihrer Objektstruktur und Ihren Profilen ab.

So funktioniert die Integration

Architektur-Bild für Salesforce:

KI-Agent ↔ MCP-Server (Ihr EU-Host) ↔ Salesforce-REST/Bulk-API (OAuth 2.0, Connected App)

Konkrete technische Schritte:

• OAuth-Setup über Connected App: Sie autorisieren den MCP-Server mit einem dedizierten Integrationsnutzer. Tokens werden verschlüsselt im EU-Host abgelegt, mit Rotation und definierter Revoke-Strategie.
• Tool-Mapping: Wir definieren MCP-Tools wie query_soql, get_account, enrich_lead, update_opportunity_draft, find_duplicates — jedes mit JSON-Schema, validierten Eingaben und klaren Fehlermeldungen.
• SOQL-Guardrails: Natürlichsprachige Fragen werden in geprüfte SOQL-Abfragen übersetzt. Wir setzen Limits, Read-Scopes und Whitelists für Objekte, damit kein unkontrollierter Full-Table-Scan entsteht.
• Read vs. Write Trennung: Standardmäßig erstellt der Agent nur Entwürfe und Vorschläge. Schreibende Aktionen auf Opportunities, Leads oder Merges erfordern menschliche Freigabe — konfigurierbar pro Objekt.
• Logging: Jede API-Aktion wird mit Zeitstempel, Integrationsnutzer und Diff protokolliert — wichtig für Sales-Ops-Governance und Audits.

Selbst-gehostet vs. Salesforce Agentforce-MCP

Salesforce hat MCP-Unterstützung im Agentforce-/Developer-Experience-Umfeld offiziell bestätigt. Das ist eine gute Nachricht — schließt aber den eigenen, self-hosted MCP-Server nicht aus, sondern macht ihn oft attraktiver:

• Agentforce-MCP bindet primär in die Salesforce-eigene Agent-Plattform ein. Sinnvoll, wenn Sie ohnehin in der Agentforce-Welt arbeiten und deren Lizenzmodell akzeptieren.
• Self-hosted MCP-Server bindet jeden MCP-fähigen KI-Agenten an — unabhängig vom Anbieter, mit voller Kontrolle über Hosting-Standort, Datenfluss und Freigabe-Logik. Genau das ist für DSGVO-getriebene Anforderungen im deutschen Mittelstand meist der Knackpunkt.

Welcher Weg passt, klären wir im Audit. In uns bekannten Setups ist die self-hosted Variante dann erste Wahl, wenn EU-Datenresidenz, Anbieter-Unabhängigkeit oder ein bestehender KI-Stack im Vordergrund stehen. Mehr zur generellen Entscheidung in unserem Ratgeber MCP vs. API & Function Calling.

DSGVO, Hosting & Sicherheit

Salesforce-Daten sind in der Regel hochsensibel: Kundenkontakte, Umsatzpotenziale, interne Notizen. Damit die gesamte Kette DSGVO-konform bleibt, achten wir bei jedem MCP-Server für Salesforce auf:

• EU-Hosting des MCP-Servers (Hetzner oder Azure Germany), kein US-Edge.
• OAuth-Tokens verschlüsselt, Connected App mit minimalen Scopes, Rotations- und Revoke-Strategie definiert.
• AVV mit KI-Anbieter in EU-Datenresidenz (Claude über AWS Bedrock in der EU-Region Frankfurt oder Google Vertex AI EU, OpenAI Enterprise EU, Azure OpenAI Germany).
• Field-Level Security greift durch: Salesforce-Profile und Permission Sets bestimmen, welche Felder der Integrationsnutzer überhaupt sieht — verschlüsselte oder gesperrte Felder bleiben für den Agenten unsichtbar.
• Personenbezug aus Notizfeldern minimieren: Freitext-Felder wie Account-Notizen oder Activity-Logs können sensible Daten enthalten — wir grenzen Lesescopes gezielt ein, statt die ganze Org freizugeben.
• Sandbox- und Org-Trennung: Produktiv-Org, Sandboxes und einzelne Teams laufen über getrennte Connected Apps, damit Test- und Echtdaten im MCP-Fluss nie vermischt werden.

Details zum Sicherheitskonzept finden Sie im Ratgeber MCP-Server: Sicherheit & DSGVO.

Was kostet das?

Salesforce-MCP-Projekte sind aufwendiger als reine Buchhaltungs-Anbindungen, weil das Datenmodell oft historisch gewachsen ist. Konkret heißt das:

• Erster Use-Case typischerweise 2–4 Wochen produktiv — oft Lead-Anreicherung oder lesende Forecast-Briefings als risikoarmer Start.
• Festpreis pro Use Case, kein Stundenroulette. Skalierung danach in 1-Wochen-Inkrementen.
• Risikoarmer Einstieg über einen klar abgegrenzten ersten Use-Case statt großem Big-Bang-Rollout.

Eine konkrete Zahl nennen wir im kostenlosen Erstgespräch — abhängig von der Komplexität Ihrer Org, der Zahl der angebundenen Objekte und davon, ob Schreibzugriffe und Dubletten-Logik mit dazugehören. Wer den Service-Rahmen sehen will, findet ihn auf der Money-Page MCP-Integration Agentur; das ganze Cluster bündelt der MCP-Cluster-Hub.

Häufige Fragen

Brauche ich Salesforce Agentforce für einen MCP-Server?

Nein. Salesforce hat MCP für Agentforce offiziell bestätigt, aber ein eigener, self-hosted MCP-Server bindet jeden MCP-fähigen KI-Agenten an die Salesforce-REST/Bulk-API an — ohne zusätzliche Agentforce-Lizenz und mit voller Kontrolle über Hosting und Datenfluss.

Kann der KI-Agent SOQL-Abfragen in natürlicher Sprache ausführen?

Ja. Der MCP-Server übersetzt natürlichsprachige Fragen in geprüfte SOQL-Abfragen und liefert strukturierte Ergebnisse zurück. Schreibzugriffe auf Opportunities oder Leads laufen standardmäßig über einen Freigabeschritt, damit nichts unkontrolliert verändert wird.

Ist Salesforce plus MCP DSGVO-konform betreibbar?

Ja, wenn die Kette in der EU bleibt: MCP-Server in EU-Hosting, KI-Anbieter mit EU-Datenresidenz und AVV, die Salesforce-Org idealerweise in einer EU-Region. Datenminimierung und feldbasierte Rechte halten den Datenfluss schlank.

Wie werden Salesforce-Berechtigungen im MCP-Server abgebildet?

Über OAuth und eine Connected App mit einem dedizierten Integrationsprofil. Der Agent sieht nur Objekte und Felder, die das Profil freigibt — Profil- und Permission-Set-Logik aus Salesforce bleibt führend.

Was passiert bei einem Schreibfehler des Agenten?

In uns bekannten Setups arbeitet der Agent im Default nur mit Entwürfen und Vorschlägen. Jede schreibende Aktion wird protokolliert, und kritische Objekte wie Opportunities oder Merges erfordern eine menschliche Freigabe — so bleibt jeder Schritt nachvollziehbar.

Welche KI-Modelle funktionieren?

Grundsätzlich jedes Modell, das MCP spricht — darunter Claude von Anthropic, OpenAI GPT, Google Gemini und Microsoft Copilot. Weil die Anbindung über das Protokoll und nicht über das einzelne Modell läuft, können Sie später den Anbieter wechseln, ohne die Salesforce-Integration neu zu bauen.