LMCP is a cross-platform MCP server (Model Context Protocol) that connects AI assistants — Claude, ChatGPT, Cursor, Windsurf, VS Code, Zed — to your apps: Mail, Microsoft Outlook, Calendar, Microsoft Teams, OneDrive, Slack and Office. On macOS it also reaches native apps. 251 tools. It runs entirely on your machine — no cloud servers, no API tokens, no data leaves your device.

Can LMCP access Microsoft Teams without Graph API?

Yes. LMCP reads Teams messages directly from the local IndexedDB cache on your machine. No Microsoft Graph API, no OAuth tokens, no Azure AD, no API rate limits. Zero network requests to Microsoft.

Is LMCP GDPR compliant?

Yes, by architecture — not by policy. All data is processed on your machine. No personal data is ever transmitted to any server. Your emails, calendar, contacts, Teams messages and files never leave your device. Inherently compliant with GDPR, CCPA and similar regulations.

How does LMCP differ from other MCP servers?

LMCP is the only MCP server that: (1) runs 100% locally with zero cloud dependencies, (2) reads Microsoft Teams without Graph API tokens, (3) accesses native apps directly instead of cloud APIs, (4) requires no OAuth setup or API keys, (5) works offline once installed.

Yes. LMCP is free to install and use. No credit card, no API keys, no subscription. It works with Claude, ChatGPT, Cursor, VS Code and any MCP-compatible client.

DSGVO-konforme KI für Mac — Wie LMCP Ihre Daten lokal hält

Das Problem: KI-Tools, die Ihre Daten in die Cloud senden

KI-Produktivitätstools sind überall. Sie versprechen, Ihre E-Mails zusammenzufassen, Ihren Kalender zu verwalten und Ihre Dateien zu organisieren. Aber fast alle funktionieren auf die gleiche Weise: Sie senden Ihre personenbezogenen Daten zur Verarbeitung an externe Server.

Tools wie Composio, Zapier AI und cloud-gehostete MCP-Server verlangen, dass Sie Ihre E-Mail, Ihren Kalender und Ihren Dateispeicher über OAuth-Token oder API-Schlüssel verbinden. Ihre Daten verlassen Ihr Gerät, durchlaufen deren Infrastruktur und werden auf Servern verarbeitet, die Sie nicht kontrollieren. Für eine einfache Frage wie “Welche Meetings habe ich morgen?” wird Ihr gesamter Kalender an eine Drittanbieter-API gesendet.

Gemäß DSGVO Artikel 5 müssen personenbezogene Daten zweckgebunden und datensparsam verarbeitet werden. Ihren gesamten Posteingang an eine Cloud-API zu senden, um eine einzige Frage zu beantworten, verstößt gegen beide Grundsätze. Gemäß Artikel 28 erfordert die Nutzung eines Cloud-Verarbeiters einen Auftragsverarbeitungsvertrag. Gemäß Artikel 44 erfordert die Übermittlung von Daten außerhalb der EU zusätzliche Garantien. Die meisten KI-Tools lösen alle drei Pflichten aus.

Für EU-Unternehmen, datenschutzbewusste Teams und alle, die mit sensiblen Kundendaten umgehen, entsteht dadurch ein Compliance-Risiko, das keine Datenschutzrichtlinie vollständig abmildern kann.

Wie LMCP dies löst

LMCP verfolgt einen grundlegend anderen Ansatz. Es läuft als lokaler Server auf Ihrem Mac und liest Ihre Apps über native macOS-Frameworks — EventKit für Calendar, CNContactStore für Contacts, AppleScript für Mail.app und Outlook. Ihre Daten verlassen Ihren Rechner nie. Nicht einmal vorübergehend zur Verarbeitung.

Hier ist ein konkretes Beispiel dafür, was passiert, wenn Sie Ihren KI-Assistenten eine Frage zu Ihrer E-Mail stellen:

Sie tippen: “Fasse meine ungelesenen E-Mails zum DSGVO-Audit zusammen”
Ihr KI-Assistent sendet die Anfrage an LMCP auf localhost:8765
LMCP liest Mail.app über JXA (JavaScript for Automation) — eine native macOS-API
Es filtert die E-Mails lokal auf Ihrem Rechner und gibt die relevanten Nachrichten an Ihre KI zurück
Ihre KI erstellt die Zusammenfassung

Zu keinem Zeitpunkt verlässt Ihr E-Mail-Inhalt Ihren Mac. Es gibt keinen Cloud-Server dazwischen, kein API-Relay, keinen temporären Speicher auf externer Infrastruktur. Der einzige Netzwerkverkehr besteht zwischen Ihrem KI-Client und seinem Inferenzanbieter, dem Sie durch die Nutzung dieses Clients bereits zugestimmt haben.

Architektur: Warum “Local-First” DSGVO-Konformität durch Design bedeutet

DSGVO-Konformität ist keine Funktion, die man nachrüstet — sie ist eine architektonische Eigenschaft. Wenn keine personenbezogenen Daten das Gerät verlassen, treffen die meisten DSGVO-Pflichten schlicht nicht zu:

Kein Auftragsverarbeitungsvertrag nötig — LMCP ist kein Auftragsverarbeiter im Sinne von Artikel 28. Es läuft auf Ihrem Gerät, unter Ihrer Kontrolle. Es gibt keinen Dritten, der Ihre Daten verarbeitet.
Keine Bedenken bei grenzüberschreitender Datenübermittlung — Da Ihre Daten auf Ihrem Mac bleiben, müssen Sie sich um keine Übermittlungsmechanismen nach Artikel 44 kümmern. Keine Standardvertragsklauseln, keine Angemessenheitsbeschlüsse, keine verbindlichen internen Datenschutzvorschriften.
Keine Datenspeicherung auf externen Servern — Es gibt keine Server, auf denen Daten gespeichert werden. LMCP speichert, cacht oder protokolliert keine personenbezogenen Daten. Es liest in Echtzeit aus Ihren Apps und verwirft die Daten nach jeder Anfrage.
macOS-TCC-Berechtigungen = Einwilligung des Nutzers (Artikel 6) — Wenn macOS Sie bittet, LMCP Zugriff auf Mail, Calendar oder Contacts zu gewähren, ist das Ihre ausdrückliche Einwilligung gemäß DSGVO Artikel 6(1)(a). Die Einwilligung ist granular, spezifisch und widerruflich.
Widerruflicher Zugriff über die Systemeinstellungen (Artikel 17) — Sie können jede Berechtigung jederzeit in den Systemeinstellungen > Datenschutz & Sicherheit widerrufen. Dies entspricht im Wesentlichen dem auf den Zugriff angewandten Recht auf Löschung — nach dem Widerruf kann LMCP diese Datenquelle nicht mehr lesen.

Vergleich: Cloud-KI-Tools vs. Local-First

So schneidet LMCP im Vergleich zu beliebten KI-Produktivitätstools bei DSGVO-relevanten Kriterien ab:

Kriterium	LMCP	Composio	Zapier AI	Cloud-MCP-Server
Datenstandort	Nur Ihr Mac	Deren Cloud (USA)	Deren Cloud (USA)	Variiert (meist USA)
AVV erforderlich?	Nein	Ja	Ja	Ja
Grenzüberschreitendes Risiko	Keines	Hoch (EU→USA)	Hoch (EU→USA)	Hoch
Art. 28 konform?	Entfällt (kein Verarbeiter)	Prüfung erforderlich	Prüfung erforderlich	Prüfung erforderlich
Einrichtungsaufwand	Ein Befehl	OAuth + Konfiguration	OAuth + Zap-Builder	Variiert

Für IT-Administratoren

Wenn Sie LMCP für Ihre Organisation evaluieren, sollten Sie Folgendes wissen:

Keine Netzwerkkonfiguration nötig — LMCP läuft auf localhost:8765. Es öffnet keine externen Ports und erfordert keine eingehenden Verbindungen.
Keine Firewall-Regeln — Der einzige ausgehende Verkehr ist ein anonymer Heartbeat alle 6 Stunden (Version, OS-Version, Betriebszeit — keine personenbezogenen Daten, keine Identifikatoren). Sie können ihn blockieren, ohne die Funktionalität zu beeinträchtigen.
Kein Cloud-Dienst zum Auditieren — Es gibt keine SaaS-Plattform, keine Admin-Konsole, keinen Cloud-Speicher. Die gesamte Anwendung läuft lokal.
Standard-macOS-TCC-Berechtigungen — Alle Berechtigungen werden über die Systemeinstellungen > Datenschutz & Sicherheit verwaltet. Vollständig auditierbar, vollständig widerruflich.
Kompatibel mit MDM — LMCP ist eine standardmäßige macOS-Anwendung in /Applications. Es funktioniert mit Jamf, Kandji, Mosyle und anderen Endpoint-Management-Plattformen. Sie können es über Ihren bestehenden MDM-Workflow bereitstellen und konfigurieren.

Häufig gestellte Fragen

Ist LMCP als DSGVO-konform zertifiziert?

Für Desktop-Software gibt es keine Zertifizierung — DSGVO-Zertifizierungen gelten für Organisationen und Datenverarbeitungsvorgänge, nicht für eigenständige Anwendungen. Die DSGVO-Konformität von LMCP ist architektonisch: Da keine personenbezogenen Daten das Gerät verlassen, gibt es keine zu zertifizierende Datenverarbeitung. Es gibt keinen Drittverarbeiter, keine grenzüberschreitende Übermittlung und keine externe Datenspeicherung. Die Compliance-Eigenschaften ergeben sich aus dem Design, nicht aus einem Zertifikat.

Funktioniert LMCP mit unternehmensverwalteten Macs?

Ja. LMCP nutzt Standard-macOS-APIs (EventKit, CNContactStore, AppleScript) und respektiert alle MDM-Richtlinien und -Beschränkungen. Es installiert sich als reguläre Anwendung in /Applications und läuft als LaunchAgent unter dem Konto des Nutzers. Wenn Ihr MDM bestimmte Berechtigungen einschränkt, wird LMCP diese Einschränkungen respektieren.

Welche Daten sendet LMCP an seine Server?

Nur anonyme Heartbeats alle 6 Stunden, die enthalten: Softwareversion, macOS-Version und Betriebszeit. Keine personenbezogenen Daten, keine E-Mail-Inhalte, keine Kalenderereignisse, keine Kontaktinformationen, keine Geräteidentifikatoren. Der Heartbeat dient ausschließlich dazu, nachzuverfolgen, welche Versionen aktiv genutzt werden, damit wir wissen, wann wir die Unterstützung für ältere Versionen einstellen können.

Welche KI-Clients funktionieren mit LMCP?

LMCP funktioniert mit jedem MCP-kompatiblen Client, einschließlich Claude Desktop, Cursor, VS Code mit Copilot, ChatGPT Desktop, Windsurf und Zed. Die DSGVO-Compliance-Vorteile gelten unabhängig davon, welchen KI-Client Sie verwenden — Ihre Daten bleiben so oder so auf Ihrem Mac.

Erste Schritte

Installieren Sie LMCP mit einem einzigen Befehl. Kein Konto nötig, keine API-Schlüssel, keine Cloud-Einrichtung:

LMCP herunterladen — öffnen Sie die .dmg, ziehen Sie sie nach Applications, öffnen Sie sie aus Applications. Dauert etwa 30 Sekunden.

Nach der Installation starten Sie Claude Desktop, Cursor, VS Code oder einen beliebigen MCP-Client neu und beginnen Sie, Fragen zu Ihren E-Mails, Ihrem Kalender und Ihren Kontakten zu stellen. Alles bleibt auf Ihrem Mac.

DSGVO-konforme KI für Mac — Wie LMCP Ihre Daten lokal hält | Claude, Cursor, VS Code