MCP-Server für Shopify

Was ist ein MCP-Server für Shopify?

Ein MCP-Server für Shopify ist die Brücke zwischen Ihrem KI-Agenten und Ihrem Shop. Über das Model Context Protocol erhält das Sprachmodell standardisierte Werkzeuge, um Shop-Daten zu lesen und — nach Freigabe — zu verändern: Bestellstatus nachschlagen, Bestand prüfen, Produktbeschreibungen pflegen, Kundenfragen beantworten. Statt für jede neue Funktion ein eigenes Skript oder einen Zapier-Hack zu bauen, sprechen alle MCP-fähigen Modelle dieselbe Schnittstelle.

Wichtig für die Praxis: Shopify bietet bereits zwei eigene, offizielle MCP-Server an. Der Storefront-MCP richtet sich an die Käuferseite — er durchsucht den Katalog, ruft Produktdetails ab, verwaltet den Warenkorb und beantwortet Shop-Fragen, etwa für ein KI-Chat-Frontend. Der Shopify-Dev-MCP gibt KI-Werkzeugen Zugriff auf die Entwicklerdokumentation und API-Schemata. Für die eigentliche Back-Office-Automatisierung über Bestellungen, Bestand und Stammdaten binden wir zusätzlich die offizielle Admin-GraphQL-API an — denn die offiziellen MCP-Server allein decken Storno, Lagerkorrektur oder Bulk-Produktpflege nicht ab.

Use Cases: Was kann ein Shopify-MCP-Server konkret?

1. Bestell- & Versandstatus auf Zuruf „Wo steht Bestellung #10482?" Der Agent liest das Order-Objekt samt fulfillmentStatus, Tracking-Nummer und Zahlungsstatus aus und formuliert eine fertige Kunden-Antwort — auch als Entwurf für Ihr Helpdesk.
2. Bestands- & Verfügbarkeitscheck „Wie viele Stück von SKU X liegen noch in welchem Lager?" Der Agent fragt die InventoryLevel-Daten pro Standort ab und meldet, wenn ein Bestseller unter die Meldegrenze fällt.
3. Produktpflege & Texte Der Agent legt neue Product- und ProductVariant-Datensätze als Entwurf an, schreibt SEO-Titel und Beschreibungen, setzt Tags und Kollektionen — Sie prüfen einmal und veröffentlichen.
4. Kundenservice mit Kontext Über das Customer-Objekt sieht der Agent Bestellhistorie und offene Vorgänge und kann typische Anfragen — Retoure, Adressänderung, Rechnung — vorbereiten, statt dass ein Mitarbeiter mehrere Tabs öffnet.
5. Retouren- & Storno-Vorbereitung Der Agent erkennt das Anliegen, prüft Fristen und Order-Daten und legt eine Rückerstattung oder Stornierung als Entwurf an — die Bestätigung bleibt beim Menschen.
6. Reporting & Umsatzblick „Was waren die Top-10-Artikel letzte Woche?" — „Wie viele offene Bestellungen ohne Versand?" Der Agent zieht die Zahlen direkt aus dem Shop, ohne dass Sie Berichte exportieren.

So funktioniert die Integration

Architektur-Bild für Shopify:

KI-Agent ↔ MCP-Server (Ihr EU-Host) ↔ Shopify (Storefront-MCP für Katalog/Warenkorb & Admin-GraphQL-API für Back-Office)

Konkrete technische Schritte:

• App- & Token-Setup: Wir registrieren eine Custom App in Ihrem Shop mit eng gefassten Access Scopes (z. B. nur read_orders, read_inventory) und legen den Admin-Token verschlüsselt im EU-Host ab.
• Tool-Mapping: Wir definieren MCP-Tools wie get_order, list_orders, check_inventory, create_product_draft, get_customer — jedes mit JSON-Schema, validierten Eingaben und klaren Fehlermeldungen.
• GraphQL statt Legacy-REST: Seit der REST-Admin-API-Umstellung läuft die Anbindung über die GraphQL-Admin-API. Wir achten auf das aktuelle, quartalsweise versionierte API-Release und nutzen Bulk-Operationen für große Katalog-Jobs.
• Read vs. Write Trennung: Standardmäßig liest der Agent und erstellt Schreibaktionen nur als Entwurf. Veröffentlichen, Stornieren oder Lagerkorrekturen erfordern eine menschliche Freigabe — konfigurierbar pro Tool.
• Rate-Limits & Webhooks: Wir respektieren die GraphQL-Cost-Limits und nutzen Webhooks, damit der Agent auf neue Bestellungen reagiert, statt zu pollen.
• Logging: Jede API-Aktion wird mit Zeitstempel, Auslöser und Diff protokolliert — nachvollziehbar bis zum einzelnen Order-Update.

DSGVO, Hosting & Sicherheit

Shopify ist ein US-Anbieter — die Shop-Daten liegen also nicht von Haus aus in der EU. Genau deshalb ist die Datenflusskette rund um den MCP-Server entscheidend. Bei jedem Shopify-MCP-Projekt achten wir auf:

• EU-Hosting des MCP-Servers (Hetzner oder Azure Germany), kein US-Edge in der eigenen Infrastruktur.
• AVV mit dem KI-Anbieter in EU-Datenresidenz — Claude über AWS Bedrock (EU-Region Frankfurt) bzw. Google Vertex AI (EU), OpenAI Enterprise EU oder Azure OpenAI Deutschland.
• Datenminimierung: Der Agent erhält nur die Felder und Scopes, die eine Aufgabe braucht — keine pauschale Vollfreigabe auf Kundendaten.
• Token-Hygiene: Admin-Token verschlüsselt, mit Rotations- und Revoke-Strategie; getrennte Tokens für Lese- und Schreibpfade.
• Personenbezug bewusst behandeln: Kunden-E-Mails und Adressen werden, wo möglich, pseudonymisiert verarbeitet — der Agent sieht nur, was er für die konkrete Aufgabe benötigt.

So bleibt die Verarbeitungskette ab Ihrem MCP-Server konsequent europäisch — die Architektur ist Teil unserer Konzeption und damit grundsätzlich auch über öffentliche Digitalisierungs-Programme förderfähig.

Was kostet das?

Shopify ist dank sauberer GraphQL-API und der offiziellen MCP-Bausteine ein vergleichsweise schnelles MCP-Projekt. Konkret heißt das:

• Erste Use-Cases in 2–3 Wochen produktiv — typischerweise Bestellstatus-Auskunft oder Bestandscheck als Start.
• Festpreis pro Use Case, kein Stundenroulette. Skalierung danach in 1-Wochen-Inkrementen.
• Erweiterbar: Helpdesk-Anbindung, OCR für Lieferantenbelege oder ein ERP-Sync lassen sich modular nachrüsten.

Eine konkrete Zahl nennen wir in der Erstberatung — abhängig von Shop-Größe, Bestellvolumen, gewünschten Tools und ob Schreibaktionen wie Storno oder Lagerkorrektur mit eingebunden werden.

Häufige Fragen

Hat Shopify einen offiziellen MCP-Server?

Ja, sogar zwei: den Storefront-MCP für Katalog, Warenkorb und Käuferfragen und den Shopify-Dev-MCP für Entwicklerdokumentation. Beide sind echt und offiziell — aber sie sind nicht für volle Back-Office-Automatisierung gedacht. Für Bestellungen, Bestand und Stammdatenpflege binden wir zusätzlich die offizielle Admin-GraphQL-API an. Diesen Unterschied klären wir gleich im Audit, damit Sie wissen, was out-of-the-box geht und was wir bauen.

Welche Shopify-Objekte spricht der Agent an?

Im Kern Product und ProductVariant, Order mit Line Items und Fulfillment, Customer sowie die InventoryLevel-Daten pro Standort. Welche davon der Agent lesen oder schreiben darf, legen wir über die Access Scopes präzise fest.

Kann der Agent Bestellungen ändern oder stornieren?

Technisch ja. In der Praxis empfehlen wir, dass der Agent Schreibaktionen — Storno, Rückerstattung, Lagerkorrektur — zunächst als Entwurf vorbereitet und ein Mensch sie freigibt. Der Zeitgewinn bleibt groß, das Risiko eines Fehlbuchungs-Automaten verschwindet.

Funktioniert das mit der alten REST-API?

Wir bauen neu auf der GraphQL-Admin-API, weil Shopify die REST-Variante als Legacy führt und neue Apps GraphQL nutzen. Das ist auch effizienter: Der Agent holt in einer Abfrage genau die Felder, die er braucht, statt mehrere REST-Calls zu verketten.

Ist Shopify plus MCP DSGVO-konform?

Mit der richtigen Architektur ja. Shopify selbst ist US-Anbieter, deshalb setzen wir auf einen MCP-Server in der EU, einen KI-Anbieter mit EU-Datenresidenz und AVV sowie strikte Datenminimierung. Entscheidend ist, wohin die Kundendaten ab Ihrem Server fließen — und das halten wir europäisch.

Welche KI-Modelle funktionieren?

Alle MCP-kompatiblen Modelle: Anthropic Claude, OpenAI GPT, Google Gemini, Microsoft Copilot. Ein Modellwechsel ist später ohne neue Integration möglich.