Ein KI-Agent kann Code schreiben, E-Mails entwerfen und Tabellen analysieren. Aber er kann nicht das Jira-Board des Unternehmens prüfen, die interne Datenbank abfragen oder eine Aufgabe an einen spezialisierten Agenten auf dem Server eines anderen Teams übergeben. Genau dieses Problem lösen MCP und A2A. Und es brauchte zwei separate Protokolle, weil die Probleme grundverschieden sind.

Das Model Context Protocol (MCP), entwickelt von Anthropic im November 2024, standardisiert, wie KI-Agenten auf Tools und Datenquellen zugreifen. Das Agent-to-Agent-Protokoll (A2A), im April 2025 von Google vorgestellt, standardisiert, wie Agenten einander finden und gemeinsam Aufgaben bearbeiten. Beide Protokolle sind mittlerweile Open Source unter der Linux Foundation, mit Beteiligung von OpenAI, Microsoft, AWS, Salesforce und SAP.

Zusammen bilden sie das Fundament für Multi-Agent-Systeme im Produktivbetrieb.

Weiterlesen: Was sind KI-Agenten? Leitfaden für Entscheider

MCP: Wie KI-Agenten auf Tools und Daten zugreifen

MCP funktioniert wie USB-C für KI. Vor USB-C hatte jedes Gerät seinen eigenen Anschluss. Vor MCP erforderte jede KI-Integration eigenen Code. Ein Agent, der von GitHub lesen, eine Postgres-Datenbank abfragen und eine Slack-Nachricht senden musste, brauchte drei separate Integrationen, jede mit eigenem Authentifizierungsablauf, Datenformat und Fehlerbehandlung.

MCP ersetzt das durch ein einziges Protokoll. Eine Standardschnittstelle für jedes Tool, jede Datenquelle, jeden Dienst.

Wie die Architektur funktioniert

MCP verwendet ein Client-Server-Modell mit drei Komponenten:

MCP Host: Die KI-Anwendungsschicht, also das, womit der Nutzer interagiert. Claude Desktop, Cursor oder eine eigene Anwendung. Der Host nimmt Nutzeranfragen entgegen und orchestriert den Zugriff auf externe Ressourcen.

MCP Client: Läuft innerhalb des Hosts. Übersetzt Anfragen in MCPs strukturiertes Format und hält eine 1:1-Verbindung zu einem bestimmten MCP-Server. Jeder Client übernimmt Session-Management, Fehlerbehandlung und Antwortvalidierung. IBM BeeAI, Microsoft Copilot Studio und Claude.ai funktionieren alle als MCP-Clients.

MCP Server: Die Brücke zu externen Systemen. Ein MCP-Server kapselt ein Tool oder eine Datenquelle (GitHub, Slack, eine Datenbank, ein Dateisystem) und stellt sie über drei Mechanismen bereit:

  • Resources: Lesender Datenzugriff (Datei abrufen, Datenbankeinträge lesen)
  • Tools: Aktionen mit Seiteneffekten (Jira-Ticket erstellen, Nachricht senden, Query ausführen)
  • Prompts: Wiederverwendbare Vorlagen für häufige LLM-Server-Interaktionen

Nachrichten werden als JSON-RPC 2.0 über zwei Transportwege übertragen: stdio für lokale Ressourcen (schnell, synchron) und Server-Sent Events (SSE) über HTTP für Remote-Dienste (asynchron, eventbasiert).

MCP-Verbreitung in Zahlen

Das Ökosystem wächst schneller als erwartet. Anfang 2026 verzeichnen inoffizielle Verzeichnisse über 17.000 MCP-Server, von Entwicklertools bis hin zu Fortune-500-Deployments. Die monatlichen Downloads stiegen von rund 100.000 im November 2024 auf über 8 Millionen bis April 2025. CData prognostiziert, dass bis Ende 2026 75% der API-Gateway-Anbieter und 50% der iPaaS-Anbieter MCP-Features ausliefern werden.

Im Dezember 2025 hat Anthropic MCP an die Agentic AI Foundation (AAIF) übertragen, einen Fonds unter der Linux Foundation, mitgegründet von Anthropic, Block und OpenAI. Zu den Platinum-Mitgliedern gehören AWS, Bloomberg, Cloudflare, Google und Microsoft. Kein einzelnes Unternehmen kontrolliert damit die Richtung von MCP.

Für Unternehmen im DACH-Raum ist das ein wichtiges Signal: MCP ist kein proprietärer Standard eines US-Konzerns mehr, sondern ein von der Community getragenes Protokoll unter neutraler Governance.

# Konzeptueller MCP-Server mit Tool-Exposition
from mcp import Server, Tool

server = Server("jira-integration")

@server.tool("create_ticket")
async def create_ticket(project: str, title: str, description: str):
    """Erstellt ein Jira-Ticket im angegebenen Projekt."""
    ticket = await jira_client.create_issue(
        project=project,
        summary=title,
        description=description
    )
    return {"ticket_id": ticket.key, "url": ticket.permalink()}

Was MCP nicht kann

MCP verbindet Agenten mit Tools. Es verbindet keine Agenten untereinander. Wenn ein Research-Agent seine Ergebnisse an einen Schreib-Agenten auf einem anderen Server übergeben muss, hilft MCP nicht weiter. Dafür gibt es A2A.

A2A: Wie KI-Agenten zusammenarbeiten

A2A löst ein grundlegend anderes Problem. In jedem ernsthaften Enterprise-Deployment werden Agenten von verschiedenen Teams gebaut, mit verschiedenen Frameworks, auf verschiedener Infrastruktur. Ein Kundenservice-Agent auf Basis von CrewAI muss einen Abrechnungsstreit an einen Finanz-Agenten weiterleiten, der mit LangGraph auf dem Server eines anderen Teams läuft. A2A macht das möglich, ohne dass eines der beiden Teams etwas über die Implementierung des anderen wissen muss.

Das Kernprinzip: Agenten sind opak. Ein A2A-Client sieht weder den internen Speicher noch die proprietäre Logik oder die Tool-Implementierungen des Remote-Agenten. Er sieht nur das, was der entfernte Agent bewusst nach außen gibt.

Der A2A-Workflow

Die Kommunikation über A2A folgt drei Schritten:

1. Discovery: Jeder A2A-kompatible Agent veröffentlicht eine Agent Card, eine JSON-Metadatendatei mit seinen Fähigkeiten, Authentifizierungsanforderungen und Service-Endpunkten. Client-Agenten rufen diese Cards ab, um den richtigen Kooperationspartner zu finden. Vergleichbar mit einer Visitenkarte, auf der steht: “Ich kann Rückerstattungen bearbeiten, akzeptiere OAuth 2.0, und hier ist mein Endpunkt.”

2. Authentifizierung: A2A unterstützt OpenAPI-kompatible Sicherheitsverfahren, darunter API-Keys, OAuth 2.0 und OpenID Connect. Das ist entscheidend für Enterprise-Deployments, in denen Agenten Organisationsgrenzen überschreiten. Für DSGVO-relevante Anwendungen besonders wichtig: die Authentifizierung stellt sicher, dass nur autorisierte Agenten auf personenbezogene Daten zugreifen.

3. Task-Ausführung: Der Client-Agent sendet einen Task an den Remote-Agenten. Tasks haben eindeutige IDs und durchlaufen definierte Zustände: submitted, working, input-required, completed oder failed. Die Kommunikation läuft über JSON-RPC 2.0 über HTTPS, mit Unterstützung für asynchrone Webhooks und Server-Sent Events für Streaming.

A2A verarbeitet lang laufende Operationen nativ. Ein Remote-Agent, der eine komplexe Analyse durchführt, braucht vielleicht Stunden. Das Protokoll unterstützt Status-Polling, Webhook-Callbacks und Streaming von Teilergebnissen.

Wer hinter A2A steht

Google hat A2A mit über 50 Technologiepartnern gestartet, darunter Atlassian, PayPal, Salesforce, SAP, ServiceNow und Beratungsfirmen wie Deloitte, McKinsey und PwC. Mittlerweile unterstützen über 100 Unternehmen das Protokoll. Google hat A2A Mitte 2025 an die Linux Foundation übergeben. Die aktuelle Version (0.3) bringt gRPC-Support, Signierung von Security Cards und ein erweitertes Python-SDK.

Für den DACH-Markt relevant: SAP gehört zu den Gründungspartnern, und die doubleSlash aus Friedrichshafen hat bereits technische Analysen des Protokolls veröffentlicht.

{
  "name": "Rückerstattungsbearbeitung",
  "description": "Bearbeitet Kunden-Rückerstattungsanfragen",
  "url": "https://agents.example.com/refund",
  "version": "1.0.0",
  "capabilities": {
    "streaming": true,
    "pushNotifications": true
  },
  "authentication": {
    "schemes": ["OAuth2"]
  },
  "skills": [
    {
      "id": "process-refund",
      "name": "Rückerstattung bearbeiten",
      "description": "Bewertet und verarbeitet Kunden-Rückerstattungsanfragen"
    }
  ]
}

Beispiel Agent Card: Ein Remote-Agent für Rückerstattungen, der seine Fähigkeiten veröffentlicht.

MCP vs. A2A: Ergänzend, nicht konkurrierend

Das häufigste Missverständnis im Ökosystem: MCP und A2A sind keine Alternativen. Sie lösen unterschiedliche Schichten desselben Stacks:

MCPA2A
Was es verbindetAgenten mit Tools/DatenAgenten mit Agenten
AnalogieUSB-C-AnschlussTelefonat zwischen Kollegen
Erstellt vonAnthropic (Nov 2024)Google (Apr 2025)
GovernanceLinux Foundation (AAIF)Linux Foundation
TransportJSON-RPC 2.0 (stdio, SSE)JSON-RPC 2.0 (HTTPS, gRPC, SSE)
Agent-SichtbarkeitVoll (Tools transparent)Opak (Agent-Interna verborgen)
Primärer EinsatzTool-IntegrationMulti-Agent-Kollaboration

Ein produktives Multi-Agent-System nutzt typischerweise beide Protokolle. Jeder einzelne Agent verwendet MCP für den Zugriff auf seine Tools (Datenbanken, APIs, Dateisysteme). Wenn Agenten zusammenarbeiten müssen, kommunizieren sie über A2A. Auth0s Analyse bringt es auf den Punkt: MCP ist der Werkzeuggürtel des Agenten, A2A ist sein Kommunikationskanal.

Weiterlesen: KI-Agent-Frameworks: LangGraph, CrewAI, AutoGen

Ein konkretes Beispiel für das Zusammenspiel beider Protokolle ist der E-Commerce. Googles Universal Commerce Protocol (UCP) nutzt MCP-artige Tool-Integration und A2A-artige Agentenkoordination, damit Shopping-Agenten Produkte autonom recherchieren, vergleichen und kaufen.

Weiterlesen: Agentic Commerce: KI-Shopping-Agenten ersetzen die Suche

Praktische Umsetzung: Wann welches Protokoll

MCP einsetzen, wenn:

  • Der Agent auf externe Systeme zugreifen muss (Datenbanken, APIs, SaaS-Tools)
  • Interne Tools standardisiert für KI-Agenten bereitgestellt werden sollen
  • Ein einzelner Agent mit mehreren Datenquellen interagiert
  • Der Agent über verschiedene KI-Hosts funktionieren soll (Claude, Cursor, eigene Apps)

A2A einsetzen, wenn:

  • Mehrere Agenten verschiedener Teams zusammenarbeiten müssen
  • Agenten die Fähigkeiten anderer Agenten dynamisch entdecken sollen
  • Tasks über Organisations- oder Infrastrukturgrenzen hinweg laufen
  • Agent-Interna privat bleiben sollen, während Zusammenarbeit möglich ist

Beide einsetzen, wenn:

  • Ein Multi-Agent-System gebaut wird, in dem jeder Agent eigene Tools hat UND Agenten koordiniert werden müssen
  • Enterprise-Deployments sowohl Tool-Auditierbarkeit (MCP) als auch sichere Agent-übergreifende Kommunikation (A2A) erfordern
  • Gartners 40%-Prognose zutrifft: aufgabenspezifische Agenten in Enterprise-Anwendungen bis Ende 2026

Die Governance-Frage

Beide Protokolle liegen jetzt unter der Linux Foundation. Das ist bedeutsam. Vor den Spenden war MCP Anthropics Protokoll und A2A gehörte Google. Die Enterprise-Einführung beider trug ein Vendor-Lock-in-Risiko.

Die Agentic AI Foundation (AAIF), gegründet im Dezember 2025, bietet neutrale Governance. Die Platinum-Mitglieder (AWS, Anthropic, Block, Bloomberg, Cloudflare, Google, Microsoft, OpenAI) repräsentieren jeden großen KI-Akteur. Einzelne Projekte wie MCP behalten volle technische Autonomie; die Foundation kümmert sich um strategische Ausrichtung und Finanzierung.

Für Teams, die diese Protokolle heute evaluieren, ist die Governance-Frage geklärt. Keines der Protokolle läuft Gefahr, aufgegeben oder von einem einzelnen Anbieter vereinnahmt zu werden. Beide haben die Unterstützung und die Contributor-Basis, um langfristige Standards zu sein.

Weiterlesen: Agentic AI Foundation: Wie die Linux Foundation die Agenten-Ära standardisiert

Die eigentliche Frage lautet nicht “Welches Protokoll soll ich verwenden?”, sondern “An welcher Schicht meiner Agent-Architektur baue ich gerade?” Wenn die Antwort Tool-Zugriff ist, mit MCP beginnen. Wenn die Antwort Agent-Zusammenarbeit ist, mit A2A beginnen. Wenn das System komplex genug ist, um beides zu brauchen, wird vermutlich etwas Wichtiges gebaut.

Häufig gestellte Fragen

Was ist der Unterschied zwischen MCP und A2A?

MCP (Model Context Protocol) standardisiert, wie KI-Agenten auf Tools und Datenquellen wie Datenbanken, APIs und Dateisysteme zugreifen. A2A (Agent-to-Agent) standardisiert, wie KI-Agenten einander finden und gemeinsam Aufgaben bearbeiten. MCP ist der Werkzeuggürtel des Agenten, A2A sein Kommunikationskanal. Sie ergänzen sich, statt zu konkurrieren.

Wer steuert MCP und A2A?

Beide Protokolle werden von der Linux Foundation verwaltet. MCP wurde von Anthropic im Dezember 2025 an die Agentic AI Foundation (AAIF) übergeben. A2A wurde von Google Mitte 2025 an die Linux Foundation gespendet. Platinum-Mitglieder sind AWS, Anthropic, Block, Bloomberg, Cloudflare, Google, Microsoft und OpenAI.

Brauche ich für ein Multi-Agent-System beide Protokolle?

Für die meisten produktiven Multi-Agent-Systeme ja. Jeder einzelne Agent nutzt MCP für den Zugriff auf seine Tools und Datenquellen. Wenn Agenten über Team-, Framework- oder Infrastrukturgrenzen hinweg zusammenarbeiten müssen, nutzen sie A2A. Einfache Einzelagenten-Anwendungen kommen möglicherweise nur mit MCP aus.

Wie viele MCP-Server gibt es 2026?

Anfang 2026 verzeichnen inoffizielle Verzeichnisse über 17.000 MCP-Server. Das Ökosystem wuchs von rund 100.000 monatlichen Downloads im November 2024 auf über 8 Millionen bis April 2025. Die Enterprise-Einführung beschleunigt sich: Prognosen zufolge werden 75% der API-Gateway-Anbieter bis Ende 2026 MCP-Features anbieten.

Was ist eine A2A Agent Card?

Eine Agent Card ist eine JSON-Metadatendatei, die jeder A2A-kompatible Agent veröffentlicht. Sie beschreibt die Fähigkeiten des Agenten, Authentifizierungsanforderungen, Service-Endpunkte und verfügbare Skills. Client-Agenten rufen Agent Cards ab, um potenzielle Kooperationspartner zu entdecken und zu bewerten, bevor sie Tasks senden.

Wir berichten über KI-Agent-Entwicklung von der Protokollwahl bis zum Produktivbetrieb. Jede Woche neue Praxisguides.

Titelbild von Pexels Source