Claude und DSGVO: KI sicher im Unternehmen einsetzen

Der wichtigste Punkt zuerst: Anthropic behandelt Privatkunden-Pläne und Geschäftspläne unterschiedlich. Welcher Plan bei euch läuft, bestimmt, was mit euren Eingaben passiert. Wer das einmal verstanden hat, trifft die richtige Entscheidung in wenigen Minuten.

Die Grundlagen zum Tool selbst findest du in unserem Überblick zu Claude AI auf Deutsch. Hier geht es ausschließlich um die Datenverarbeitung.

Für die DSGVO ist diese Unterscheidung deshalb zentral, weil die Verordnung danach fragt, was mit personenbezogenen Daten geschieht: ob sie gespeichert werden, wie lange, und ob sie zu einem anderen Zweck weiterverarbeitet werden. Modelltraining ist genau so eine Weiterverarbeitung. Sobald du also weißt, ob dein Plan Training erlaubt und wie lange er Daten vorhält, hast du die beiden Antworten, die für eine erste Einordnung am meisten zählen.

Die Consumer-Pläne sind Free, Pro und Max, inklusive des dazugehörigen Claude Code. Laut Anthropics Consumer-Terms gilt hier: Anthropic trainiert auf euren Nutzerdaten nur, wenn ihr aktiv zustimmt. Es ist also ein Opt-in, keine stille Voreinstellung.

Daran hängt auch die Speicherdauer. Wer dem Training zustimmt, dessen Daten werden bis zu fünf Jahre aufbewahrt. Wer nicht zustimmt, dessen Daten unterliegen einer Aufbewahrung von 30 Tagen.

Für die Verarbeitung personenbezogener Kundendaten oder vertraulicher Geschäftsinhalte sind die Consumer-Pläne damit nur eingeschränkt geeignet. Für den privaten Einsatz oder zum Ausprobieren sind sie völlig in Ordnung. Sobald echte Unternehmensdaten ins Spiel kommen, lohnt der Blick auf die Commercial-Pläne.

Wichtig ist auch zu verstehen, was das Opt-in praktisch bedeutet: Es ist eine Einstellung, die jede Person für ihren eigenen Account aktiv treffen muss. Im Unternehmenseinsatz ist das eine Schwachstelle, weil du nicht zentral steuern kannst, wer das Training zugelassen hat und wer nicht. Genau diese fehlende zentrale Kontrolle ist einer der Gründe, warum die Frage nach dem Datenschutz bei Claude für Teams fast immer bei den Commercial-Plänen landet, sobald regelmäßig mit Kundendaten gearbeitet wird.

In den Commercial-Plänen, also Team, Enterprise und über die API, dreht sich das Bild. Laut Anthropics Privacy-Doku trainiert Anthropic hier standardmäßig nicht auf euren Kundendaten. Das ist die Voreinstellung, nicht eine Option, die ihr aktiv setzen müsst.

Datenschutzrechtlich ist diese Rollenverteilung der Kern: Anthropic ist Auftragsverarbeiter (Data Processor), ihr seid der Verantwortliche (Controller). Ihr bestimmt also über die Daten, Anthropic verarbeitet sie in eurem Auftrag und nach euren Weisungen. Das ist genau die Konstellation, die die DSGVO für den Einsatz externer Dienstleister vorsieht.

Die Auftragsverarbeiter-Rolle bringt zudem konkrete Pflichten mit sich, die der DSGVO entsprechen: Der Verarbeiter handelt nach Weisung, verarbeitet die Daten nur zum vereinbarten Zweck und sichert sie technisch ab. Diese Pflichten werden im Auftragsverarbeitungsvertrag verbindlich festgehalten, dem ersten der vier Bausteine im nächsten Abschnitt.

Für die meisten Unternehmen ist damit Team oder Enterprise der naheliegende Weg. Welcher der beiden zu euch passt, hängt von Teamgröße, Verwaltung und den verfügbaren Kontrollen ab. Team ist auf kleinere Gruppen ausgelegt und schnell aufgesetzt, Enterprise bietet darüber hinaus zusätzliche Verwaltungs- und Datenschutz-Stellschrauben. Den Vergleich haben wir in Claude Team vs. Enterprise ausführlich aufgeschlüsselt.

Ein DSGVO-sauberes Claude-Setup ruht auf vier Bausteinen. Keiner davon ist kompliziert, aber alle vier gehören zusammen. So richten wir das auch bei Kunden ein.

Der Reihenfolge nach bauen die Bausteine aufeinander auf. Die Plan-Wahl ist die Grundlage, weil sie über die Rollenverteilung entscheidet. Der DPA gibt dieser Rolle die vertragliche Form und sichert den Datentransfer ab. Die Retention-Einstellung sorgt dafür, dass Daten nicht länger liegen als nötig. Und die Nutzungsrichtlinie trägt das Ganze in den Arbeitsalltag, damit die Technik und das tatsächliche Verhalten zusammenpassen. Wer alle vier durchgeht, hat ein Setup, das einer Prüfung standhält und im Team verständlich bleibt.

Der erste Baustein ist der Auftragsverarbeitungsvertrag, im Englischen Data Processing Addendum (DPA). Er regelt schriftlich, wie Anthropic eure Daten verarbeitet, und ist die rechtliche Grundlage für die Zusammenarbeit.

Laut Anthropics Privacy-Doku lässt sich ein DPA mit integrierten EU-Standardvertragsklauseln (Standard Contractual Clauses, SCCs) unterzeichnen. Diese Klauseln sind der anerkannte Mechanismus, um Datenübermittlungen in Drittländer abzusichern. Genau diesen Punkt brauchst du, weil Anthropic in den USA hostet, dazu gleich mehr.

Praktisch heißt das: Du brauchst kein selbst formuliertes Vertragswerk und musst die SCCs nicht separat beschaffen. Sie sind bereits Teil des angebotenen DPA. Für die Dokumentation reicht es, den unterzeichneten Vertrag abzulegen und im Verzeichnis der Verarbeitungstätigkeiten zu vermerken, dass für Claude eine Auftragsverarbeitung mit SCC-basiertem Drittlandtransfer besteht. Wer diesen Baustein einmal sauber abhakt, hat den juristisch heikelsten Teil hinter sich.

Der zweite Baustein ist die bewusste Plan-Wahl. Sie ist die einzige Entscheidung, die fast alles andere vorentscheidet.

Mit einem Commercial-Plan stellst du sicher, dass standardmäßig kein Training auf euren Daten stattfindet und die Auftragsverarbeiter-Rolle greift. Damit liegt die Datenkontrolle bei euch, nicht beim Anbieter. Das ist die Voraussetzung dafür, dass die übrigen Bausteine überhaupt tragen.

In der Praxis lohnt es sich, diese Entscheidung gleich für die ganze Organisation zu treffen und nicht jedem Team einzeln zu überlassen. Sobald mehrere Accounts auf verschiedenen Plänen laufen, wird die Datenschutz-Lage unübersichtlich, weil unterschiedliche Regeln gelten. Ein einheitlicher Commercial-Plan für alle, die mit Kundendaten arbeiten, ist die einfachere und sauberere Grundlage. Beim Datenschutz mit Claude ist Einheitlichkeit ein echter Vorteil, weil sie die Dokumentation und die Schulung des Teams deutlich vereinfacht.

Der dritte Baustein ist die Speicherdauer. Datensparsamkeit ist ein DSGVO-Grundprinzip: Daten sollen nur so lange gespeichert werden, wie sie gebraucht werden.

Hier gibt es einen wichtigen Unterschied zwischen den Plänen. Laut Anthropics Privacy-Doku stehen anpassbare Aufbewahrungskontrollen (Custom Data Retention Controls) ausschließlich im Enterprise-Plan zur Verfügung. Wer also feingranular steuern will, wie lange Daten vorgehalten werden, findet diese Stellschraube auf der Enterprise-Ebene. Im Team-Plan arbeitest du mit den dortigen Standardwerten.

Für viele Unternehmen ist genau das ein guter Grund, früh über Enterprise nachzudenken. Wenn ihr aus Compliance-Gründen ohnehin eine definierte Löschfrist vorhaltet, etwa weil eine interne Policy oder eine Branchenvorgabe das verlangt, dann ist die Möglichkeit, die Aufbewahrung anzupassen, kein nettes Extra. Sie ist die technische Voraussetzung dafür, dass eure Löschkonzepte und die Realität im Tool zusammenpassen. Für Teams ohne diese Anforderung reicht der Team-Plan mit seinen Standardwerten in der Regel aus.

Der vierte Baustein steht in keinem Anthropic-Dokument. Er entsteht bei euch im Haus: eine kurze, klare Nutzungsrichtlinie. Sie legt fest, welche Daten ins Tool dürfen und welche nicht.

Eine gute Richtlinie passt auf eine Seite. Sie benennt, dass besonders sensible personenbezogene Daten zurückhaltend behandelt werden, dass der freigegebene Plan genutzt wird und an wen sich Mitarbeitende bei Unsicherheit wenden. Dieser letzte Baustein ist oft der unterschätzte, weil Technik und Verträge stimmen können und trotzdem im Alltag Daten an der falschen Stelle landen.

In der Praxis bewährt sich eine kurze Positivliste und eine kurze Negativliste. Auf die Positivliste gehören etwa anonymisierte oder aggregierte Daten, Produkttexte, Code ohne Geheimnisse und allgemeine Recherche. Auf die Negativliste gehören vollständige Kundendatensätze, Gesundheits- oder Zahlungsdaten und Zugangsdaten. Ergänzt um einen Satz, wer im Zweifel entscheidet, hat das Team eine Orientierung, die im Alltag tatsächlich genutzt wird. So wird das Thema Claude DSGVO im Alltag zur gelebten Routine und bleibt nicht allein im Vertrag verankert.

Hier gehört Klartext hin. Anthropic speichert Daten in den USA, ein natives EU-only-Hosting gibt es nach dem Stand von März 2026 laut Anthropics Privacy-Doku nicht. Das ist eine Tatsache, die du kennen und einordnen solltest, bevor du Claude im Unternehmen ausrollst.

Eine Datenübermittlung in die USA ist unter der DSGVO erlaubt, sie braucht aber einen Transfer-Mechanismus. Genau diese Rolle übernehmen die EU-Standardvertragsklauseln, die Teil des DPA sind. Sie sind der Grund, warum der DPA-Baustein als Pflichtteil gilt: Er bildet die rechtliche Brücke für den Datentransfer.

Zusätzlich belegt Anthropic seine Sicherheitsstandards mit Zertifizierungen, unter anderem SOC 2, dokumentiert in der Privacy-Doku. Solche Nachweise ersetzen den Transfer-Mechanismus nicht, sie zeigen aber, dass die organisatorischen und technischen Maßnahmen unabhängig geprüft sind. Für eure Dokumentation und für Rückfragen vom Datenschutzbeauftragten ist das ein verwertbarer Punkt.

Sinnvoll ist außerdem, die Drittlandfrage in eurer Datenschutz-Folgenabschätzung oder zumindest in einer kurzen internen Notiz zu behandeln, sobald ihr Claude regelmäßig mit personenbezogenen Daten einsetzt. Dazu gehört, welche Datenkategorien betroffen sind, welcher Transfer-Mechanismus greift und welche zusätzlichen Maßnahmen ihr ergreift, etwa Datenminimierung vor der Eingabe. Diese Dokumentation kostet wenig Zeit und ist genau das, was bei einer Prüfung oder einer Betroffenenanfrage den Unterschied macht.

Ehrlich eingeordnet bedeutet das: US-Hosting ist kein Ausschlusskriterium, solange die SCCs greifen und ihr den Transfer dokumentiert. Wenn ihr aus regulatorischen Gründen ein EU-Hosting zwingend braucht, ist das ein Punkt, den ihr früh mit eurem Datenschutzbeauftragten klären solltet. Für die allermeisten E-Commerce- und Mittelstands-Teams ist der SCC-gestützte Weg ausreichend und gut handhabbar.

Für Entwicklerteams ist Claude Code besonders relevant, weil dort Quellcode, Konfigurationen und manchmal Daten durchs Tool laufen. Die gute Nachricht: Es gelten dieselben Regeln wie für den Rest.

Claude Code folgt dem Plan, unter dem es läuft. Auf den Consumer-Plänen greifen die Consumer-Terms, also Training nur bei Opt-in und die kürzere 30-Tage-Aufbewahrung ohne Zustimmung. Über einen Commercial-Plan oder die API gilt die Auftragsverarbeiter-Konstellation ohne standardmäßiges Training.

Das ist eine wichtige Erkenntnis, weil Entwickler Tools oft schnell selbst ausprobieren, bevor eine zentrale Entscheidung gefallen ist. Wer Claude Code unter einem privaten Pro-Account startet und damit an Kundencode arbeitet, bewegt sich datenschutzrechtlich in einem anderen Rahmen als unter dem Firmen-Plan. Es lohnt sich deshalb, den Entwicklerteams früh zu kommunizieren, welcher Account für Projektarbeit vorgesehen ist. Beim Datenschutz im Entwicklungskontext ist das der häufigste Stolperstein, und er lässt sich mit einer klaren Ansage leicht vermeiden.

Für ein Entwicklerteam, das an Kundenprojekten arbeitet, ist die Schlussfolgerung damit dieselbe wie für die Agentur insgesamt: ein Commercial-Plan mit DPA. So stellst du sicher, dass Code und Daten aus Kundenprojekten unter denselben sauberen Rahmen fallen wie der übrige Unternehmenseinsatz. Wir handhaben das in unseren eigenen Entwicklungs-Workflows genauso.

Zwei Dinge sind in der täglichen Entwicklungsarbeit besonders relevant. Erstens: Secrets und Zugangsdaten gehören in eine sichere Verwaltung wie Umgebungsvariablen oder einen Passwort-Manager und haben in Prompts nichts zu suchen. Das ist gute Praxis unabhängig von Claude, vereinfacht aber auch die DSGVO-Betrachtung erheblich, weil weniger sensible Inhalte das Tool überhaupt erreichen. Zweitens lohnt es sich, im Repository selbst eine kurze Notiz abzulegen, welche Daten in Kundenprojekten an KI-Tools gegeben werden dürfen. So zieht sich die Nutzungsrichtlinie bis auf die Projektebene durch und das Team muss nicht jedes Mal neu überlegen, was erlaubt ist. Wenn KI über die reine Entwicklungsarbeit hinaus in Shop- und Commerce-Prozesse einziehen soll, gelten dieselben Datenschutz-Grundlagen, die wir in unseren KI-Services für E-Commerce ohnehin von Anfang an mitdenken.

Die Reihenfolge ist bewusst gewählt: Plan und Vertrag bilden das rechtliche Fundament, die technischen und organisatorischen Punkte bauen darauf auf, und der Datenschutzbeauftragte schließt den Kreis. Einmal eingerichtet, ist der laufende Aufwand gering. Es bleibt im Wesentlichen die Pflege der Nutzungsrichtlinie und ein gelegentlicher Blick darauf, ob sich an Anthropics Bedingungen etwas geändert hat.

Wenn du diese Schritte einmal sauber durchläufst, hast du ein Setup, das dein Team danach selbst pflegen kann. Wer beim Aufsetzen Unterstützung möchte oder Claude direkt in seine E-Commerce-Prozesse einbauen will, findet bei unseren Claude-Services den passenden Rahmen.