Du kennst MCP — Model Context Protocol, den universellen Stecker-Standard, mit dem KI-Tools sich mit Datenbanken, APIs und Diensten verbinden, so wie USB-C deine Geräte verbindet. Im letzten Jahr wurde MCP zum Standard, über den KI-Agenten mit der Außenwelt kommunizieren. Jede große KI-Firma unterstützt es. Dutzende MCP-Server existieren für alles von GitHub über Slack bis zum internen Firmen-Wiki. Alles bestens.
Bis du versuchst, das Ganze im Enterprise-Maßstab zu betreiben. Dann leckt die Leitung.
Das MCP-Team hat am 5. März seine offizielle Roadmap für 2026 aktualisiert, und sie liest sich weniger wie eine Feature-Ankündigung und mehr wie ein Reparaturhandbuch für die Haustechnik. Vier Säulen: Transport-Skalierbarkeit, Agenten-Kommunikation, Governance-Reife und Enterprise-Readiness. Auf Deutsch — MCP ist aus der Garage ausgezogen und hat festgestellt, dass die Elektrik nicht den Vorschriften entspricht.
Der größte Umbau betrifft Streamable HTTP — die Transportschicht, die MCP-Server als Remote-Cloud-Dienste laufen lässt, statt als Prozesse auf deinem Laptop. Im Produktivbetrieb stieß dieser Transport an echte Grenzen. Stateful Sessions — bei denen sich der Server zwischen Anfragen merkt, wer du bist — kollidieren mit Load Balancern (den Verkehrspolizisten, die Anfragen auf mehrere Server verteilen). Horizontale Skalierung — mehr Server hochfahren, um mehr Nutzer zu bedienen — erfordert krude Workarounds. Es gibt keinen standardisierten Weg für eine Registry oder einen Crawler herauszufinden, was ein Server anbietet, ohne sich tatsächlich mit ihm zu verbinden.
Die Lösung: Stateless-Betrieb über mehrere Server-Instanzen hinweg, ordentliches Session-Management, das Neustarts und Scale-Outs überlebt, und transparentes Verhalten hinter Load Balancern und Proxies. Mit anderen Worten: MCP muss so funktionieren, wie jeder moderne Webdienst bereits funktioniert. Dass es das noch nicht tut, zeigt dir, wie schnell das Protokoll seinem ursprünglichen Design entwachsen ist.
Das Tasks-Primitiv (SEP-1686) — ein System, mit dem Agenten lang laufende Jobs starten, den Fortschritt prüfen und Fehler als erstklassige Operationen behandeln können — wurde im Oktober 2025 als Vorschlag eingereicht. Das Team hat es akzeptiert, als experimentell ausgeliefert und härtet es jetzt für den Produktiveinsatz. Early Adopter fanden die erwartbaren Lücken: keine Retry-Logik bei temporären Fehlschlägen, keine Ablaufrichtlinien dafür, wie lange Ergebnisse nach Abschluss verfügbar bleiben. Klingt nach Fußnoten. Genau diese Dinge sind aber entscheidend, wenn du 10.000 Agenten-Tasks pro Tag fährst.
Dann ist da Enterprise Auth — das eigentliche Sicherheitsritual. Die Roadmap fordert 'ausgeschilderte Wege weg von statischen Client Secrets hin zu SSO-integrierten Flows." Übersetzung: Unternehmen wollen den MCP-Zugang über ihre bestehenden Login-Systeme verwalten — Okta, Azure AD, was auch immer ihre IT-Abteilung bereits kontrolliert. SSO (Single Sign-On) Integration bedeutet ein Login für alles. Dazu kommen Audit-Trails — Protokolle darüber, wer wann auf was zugegriffen hat — plus Gateway-Verhalten und anwendungsübergreifende Zugriffsverwaltung. So kommt MCP durch das Security-Review, an dem die meisten vielversprechenden Tools scheitern. 'Unterstützt es SAML?" 'Können wir das mit Okta integrieren?" 'Wo sind die Audit-Logs?" Das sind keine technischen Fragen. Das sind Beschwörungsformeln. MCP lernt, sie aufzusagen.
Das Ökosystem baut bereits auf den neuen Primitiven auf. MCP lebt jetzt unter der Linux Foundation, mit Working Groups, die jeweils einen Schwerpunktbereich verantworten — Transports, Agents, Governance und eine kommende Enterprise WG.
Hier ist, was in dieser Roadmap steckt, wenn man genau hinschaut: MCP hat den Feature-Krieg bereits gewonnen. Es verbindet sich mit allem. Was es nicht konnte, war sich mit allem zuverlässig, skalierbar und hinter einer Unternehmens-Firewall zu verbinden. Das Team weiß das. Sie liefern keine glänzenden neuen Features — sie sorgen dafür, dass die bestehenden den Kontakt mit der Produktion überleben.
Der Preis ist Migrationschmerz. Entwickler werden jeden MCP-Server aktualisieren müssen, der mit Stateful-Session-Annahmen geschrieben wurde, sobald der Stateless-Modus zum Standard wird. Es wird ein wunderbares zweiwöchiges Zeitfenster geben, in dem die Hälfte des Ökosystems kaputtgeht und Entwickler GitHub Issues mit empörten Bug-Reports fluten. Der SSO-Umbau wird Teams ebenso dazu zwingen, Auth-Flows zu überdenken, die sie mit statischen API-Keys zusammengehackt haben.
Für alle, die gerade mit KI-Tools bauen: Wenn du MCP-Server integrierst, fang heute an, die Stateless-Transport-Docs zu lesen. Wenn du in einem Unternehmen sitzt und KI-Agenten evaluierst, ist diese SSO-Roadmap dein grünes Licht, mit der Deployment-Planung zu beginnen. Wenn du selbst MCP-Server baust, mach dich auf Breaking Changes in der Transportschicht gefasst.
Bis Ende 2026 wird niemand mehr über MCP reden. Es wird einfach funktionieren — so unsichtbar und langweilig wie HTTP selbst. Eine Protokoll-Roadmap über Load Balancer, Session-Management und SSO. Peak Enterprise-Software. Und das größte Kompliment, das ein Protokoll erhalten kann.
