Claude bekommt in immer mehr Unternehmen Zugriff auf echte Firmendaten, von Kundenmails über Vertragsentwürfe bis zu internen Reports. Die Frage ist dabei selten, ob Claude technisch gut genug ist, sondern ob die Nutzung rechtlich sauber aufgesetzt ist. Drei Punkte entscheiden darüber: der Auftragsverarbeitungsvertrag, die Frage, welche Daten überhaupt in den Chat dürfen, und klare Regeln für das Team. Wer alle drei ignoriert, verlässt sich auf Glück statt auf ein Verfahren.

Vor dem ersten Prompt steht der Vertrag. Genau in dieser Reihenfolge sollte auch die Claude-Einführung im Unternehmen ablaufen. Foto: Kampus Production auf Pexels
Warum “wir nutzen ja nur den Chat” nicht reicht
Viele Unternehmen behandeln Claude im Kopf wie eine bessere Suchmaschine: ausprobieren, für gut befinden, einführen. Das unterschätzt, dass jeder Prompt eine Datenübermittlung ist, sobald personenbezogene Daten drinstehen, ein Name, eine Kundennummer, eine E-Mail-Adresse in einem eingefügten Textblock. Ab diesem Moment ist Claude kein Werkzeug mehr, sondern ein Auftragsverarbeiter im Sinne der DSGVO, und die Firma, die den Prompt schickt, bleibt Verantwortliche mit voller Rechenschaftspflicht.
Der grundlegende Unterschied zu einem allgemeinen DSGVO-Check für KI-Tools, wie wir ihn in unserem Überblicksartikel zu ChatGPT, Copilot und Claude beschrieben haben, liegt darin, dass sich Anthropics Vertragswerk, Speicherfristen und Residenz-Optionen im Detail von denen anderer Anbieter unterscheiden. Wer nur die allgemeine 7-Punkte-Checkliste abhakt, übersieht claude-spezifische Fallstricke wie die fehlende EU-US-Datenschutzrahmen-Zertifizierung oder die Sonderrolle von Claude Cowork. Genau diese Details klärt dieser Artikel, zusammen mit der praktischen Frage: Wer im Team darf was mit welchen Daten tun?
Der Auftragsverarbeitungsvertrag: nicht jeder Claude-Plan ist abgedeckt
Der erste und wichtigste Filter ist der Tarif. Anthropic stellt einen Auftragsverarbeitungsvertrag (AVV) nach Art. 28 DSGVO ausschließlich für kommerzielle Angebote bereit: Claude for Work, das laut Anthropics eigener Einordnung sowohl den Team- als auch den Enterprise-Plan umfasst, sowie die Anthropic API. Der AVV ist kein separates PDF zum Herunterladen, sondern in die Commercial Terms eingebettet und wird elektronisch über das Kundenportal akzeptiert. Wer stattdessen mit einem kostenlosen Claude.ai-Konto oder dem Einzelnutzer-Pro-Tarif arbeitet, hat keinen Vertrag, keine Verantwortlichenkette und damit keine Rechtsgrundlage, um personenbezogene Daten von Kunden oder Mitarbeitenden dort zu verarbeiten.
Das klingt nach einer Formalie, ist aber in der Praxis der häufigste Fehler: Ein einzelner Mitarbeiter probiert Claude über den privaten Pro-Account aus, findet es gut, und plötzlich läuft ein Teil der Kundenkommunikation über ein Konto, für das die Firma nie einen Vertrag geschlossen hat. Die erste Team-Regel, bevor überhaupt über Datenkategorien gesprochen wird, lautet deshalb schlicht: dienstliche Anfragen ausschließlich über den lizenzierten Firmen-Account, nie über private Zugänge.
Rechtlich deckt der AVV die klassischen Auftragsverarbeiter-Pflichten ab: Weisungsgebundenheit, Unterauftragsverarbeiter-Kontrolle, Löschpflichten und Unterstützung bei Betroffenenrechten. Für die grenzüberschreitende Übermittlung in die USA sind die EU-Standardvertragsklauseln nach Art. 46 Abs. 2 lit. c DSGVO automatisch Bestandteil der Commercial Terms. Was dabei fehlt und was Kanzleien wie Heuking in ihrer Einordnung zu Claude im Unternehmenseinsatz ausdrücklich betonen: Anthropic hält aktuell keine Zertifizierung unter dem EU-US Data Privacy Framework. Die Standardvertragsklauseln greifen zwar, offene Fragen zum Zugriff US-amerikanischer Behörden über den CLOUD Act oder FISA 702 bleiben aber bestehen. Für Unternehmen mit besonders sensiblen Daten, etwa aus dem Gesundheits- oder Finanzbereich, gehört diese Lücke in die Datenschutz-Folgenabschätzung, nicht in eine Fußnote.
Datenkategorien: was in den Chat darf und was draußen bleibt
Der AVV regelt die rechtliche Grundlage, beantwortet aber nicht die Frage, die im Alltag zählt: Welche Daten dürfen überhaupt eingegeben werden? Hier lohnt sich eine kurze, aber verbindliche Kategorisierung, bevor Claude firmenweit freigeschaltet wird. Als Faustregel für Bereiche, die vor dem breiten Rollout draußen bleiben sollten, nennen Compliance-Einordnungen zu Claude im Unternehmen regelmäßig vier Gruppen: Personaldaten mit Gesundheits- oder Leistungsbezug, Berufsgeheimnisse etwa aus Rechts- oder Steuerberatung, vertrauliche Unternehmensinterna wie unveröffentlichte Finanzzahlen, und Kommunikationsinhalte, die selbst wieder personenbezogene Daten Dritter enthalten, etwa komplette Kundenmail-Verläufe.
Das bedeutet nicht, dass Claude in diesen Bereichen nie eingesetzt werden kann, sondern dass jede Kategorie ihre eigene Prüfung braucht: Rechtsgrundlage, Löschfrist, technische Schutzmaßnahme. Ein Praxisbeispiel: Ein Angebot für einen Neukunden mit Firmenname und Ansprechpartner ist in der Regel unkritisch, sobald aber Gesundheitsdaten eines Bewerbers oder Gehaltsangaben eines Mitarbeiters im Prompt landen, ändert sich die Risikostufe grundlegend. Wer schon mit der Claude API arbeitet und eigene Workflows baut, sollte diese Kategorisierung direkt in die technische Anbindung einbauen, etwa über eine Vorprüfung, die erkennbare Personaldaten-Felder gar nicht erst an die API weiterreicht.
Eine kurze, dokumentierte Liste reicht meist aus: grün für unproblematisch, gelb für Freigabe durch die Datenschutzbeauftragte nötig, rot für grundsätzlich tabu. Ohne diese Liste trifft jeder Mitarbeiter die Entscheidung allein, im Zweifel unter Zeitdruck kurz vor Feierabend, und genau dann passieren die Fehler, die später in einer Meldepflicht enden.
Speicherfristen, Training und die Zero-Data-Retention-Option
Bei kommerziellen Produkten gilt als Standard: Anthropic nutzt Eingaben und Ausgaben nicht, um seine Modelle zu trainieren. Eine Ausnahme entsteht nur, wenn ein Nutzer aktiv über die Daumen-hoch- oder Daumen-runter-Funktion Feedback gibt. Diese Gespräche werden dann bis zu fünf Jahre in einem gesicherten Backend aufbewahrt und vor einer möglichen Trainingsnutzung von Nutzerkennungen gelöst. Organisationen können diese Feedback-Funktion für die gesamte Belegschaft in den Admin-Einstellungen deaktivieren, was für Unternehmen mit strengeren internen Richtlinien der einfachste erste Schritt ist.
Für die reguläre Aufbewahrung gilt bei den kommerziellen Plänen eine Standard-Speicherdauer von rund 30 Tagen; Claude Enterprise erlaubt es, eine eigene Frist zu konfigurieren. Wer noch enger fahren will oder muss, kann für die API oder Enterprise-Verträge Zero Data Retention beantragen: Prompts und Antworten werden dann ausschließlich im Arbeitsspeicher verarbeitet, gar nicht erst auf Datenträger geschrieben, und nach Abschluss der Anfrage nicht mehr vorgehalten. Das ist kein Standard-Setting, sondern ein Add-on, das explizit vereinbart werden muss, und es lohnt sich in der Regel nur für klar abgegrenzte, besonders sensible Workflows, nicht für den gesamten Bürobetrieb, weil damit auch Komfortfunktionen wie durchsuchbare Chat-Historie wegfallen.
EU-Datenresidenz ist die Ausnahme, nicht der Standard
Ein Missverständnis hält sich hartnäckig: dass ein europäisches Unternehmen mit einem europäischen Anbieter automatisch auch europäische Server bekommt. Bei Claude stimmt das ohne gesonderte Vereinbarung nicht. In der Grundkonfiguration verarbeitet Anthropic API-Anfragen über US-Infrastruktur, die Workspace-Speicherung ist standardmäßig ebenfalls in den USA verortet und lässt sich dort nicht umstellen.
Wer Wert auf eine Verarbeitung innerhalb der EU legt, hat zwei Wege. Erstens: Claude for Enterprise mit ausdrücklich vereinbarter EU-Datenresidenz-Option, bei der Prompts, Antworten, Anhänge und Metadaten in AWS-Regionen in Frankfurt oder Dublin verbleiben. Zweitens: der Umweg über AWS Bedrock oder Google Vertex AI, die Claude-Modelle in mehreren EU-Regionen anbieten, etwa Frankfurt, Dublin, Paris oder Stockholm, allerdings dann unter dem jeweiligen Cloud-Vertragswerk und nicht direkt über Anthropic. Beide Wege verlangen eine aktive Entscheidung vor dem Rollout, keine ist der Standardfall, den man einfach mitbekommt, wenn man nichts einstellt.
Der Einsatz generativer KI im Unternehmen sollte auf einem dokumentierten Risikorahmen sowie engen technischen und organisatorischen Kontrollen aufbauen.
— Heuking Rechtsanwälte, Einordnung zu Claude im Unternehmenseinsatz, 2026
Für Unternehmen, die ohnehin schon prüfen, welcher Claude-Tarif zu ihrer Größe passt, lohnt sich der Blick auf unseren Vergleich von Claude und ChatGPT im Unternehmenseinsatz, der die Plan-Unterschiede jenseits der reinen Datenschutzfrage einordnet.
Team-Regeln, die den Vertrag erst wirksam machen
Der AVV schützt rechtlich, verhindert aber technisch nichts. Was im Alltag zählt, sind klare, schriftlich festgehaltene Regeln, bevor Claude breit ausgerollt wird, nicht danach als Reaktion auf einen Vorfall.
Vier Punkte gehören in jedes Rollout-Konzept. Erstens ein Berechtigungskonzept nach dem Minimalprinzip: Nicht jede Kollegin braucht Zugriff auf jede Funktion, insbesondere nicht auf weitreichende Automatisierungen. Zweitens eine Sonderregel für Claude Cowork und ähnliche Agenten-Funktionen, die selbstständig auf Anwendungen, Dateien, Browserinhalte und andere Unternehmensressourcen zugreifen und Arbeitsschritte eigenständig ausführen können: Hier braucht es engere Freigabemechanismen und eine Protokollierung, die im Zweifel auch nachträglich nachvollziehbar macht, welche Aktion welche Daten berührt hat. Drittens eine kurze, für alle verständliche Datenkategorien-Liste wie oben beschrieben, greifbar in einem internen Wiki statt vergraben in einer Richtlinie, die niemand liest. Viertens eine kurze Einweisung für neue Team-Mitglieder, die genau diese drei Punkte in fünf Minuten erklärt, bevor der erste Zugang vergeben wird.
Wer parallel eigene Automatisierungen mit Claude aufbaut, etwa über Claude Code auch ohne Programmierkenntnisse im Team, sollte diese Regeln direkt in den Workflow einbauen, statt sie als separates Dokument nebenherlaufen zu lassen. Governance, die erst nach der technischen Einführung nachgereicht wird, kommt in der Praxis fast immer zu spät.
Ein realistischer Rollout-Ablauf für ein mittelständisches Unternehmen
Wie das konkret aussieht, zeigt sich am besten an einem typischen Fall: Ein Betrieb mit 60 Mitarbeitenden will Claude für die Angebotserstellung, interne Recherchen und erste Entwürfe der Kundenkommunikation einführen. Der erste Schritt ist nicht die Lizenzbestellung, sondern ein kurzes Gespräch zwischen Geschäftsführung, IT und der oder dem Datenschutzbeauftragten, in dem genau die drei Punkte aus diesem Artikel geklärt werden: Welcher Plan wird es, welche Daten sind erlaubt, wer bekommt welchen Zugriff.
Danach folgt die Lizenzentscheidung. Für ein Unternehmen dieser Größe reicht in den meisten Fällen Claude Team, weil der AVV bereits enthalten ist und sich die Rechteverwaltung zentral über die Admin-Konsole steuern lässt, ohne dass jeder Einzelplatz manuell verwaltet werden muss. Erst wenn eigene API-Anbindungen, Zero Data Retention oder eine vertraglich fixierte EU-Datenresidenz gebraucht werden, etwa weil ein Kunde aus dem Finanzsektor das verlangt, lohnt sich der Wechsel auf Enterprise.
Parallel dazu entsteht die Datenkategorien-Liste, keine juristische Abhandlung, sondern eine halbe Seite mit konkreten Beispielen aus dem eigenen Alltag: Welche drei, vier Dokumenttypen landen täglich im Chat, und welche davon enthalten Namen, Gesundheitsangaben oder vertrauliche Zahlen. Diese Liste wird in einer kurzen Schulung vorgestellt, bevor die ersten Zugänge live gehen, nicht als E-Mail-Anhang, sondern als zehnminütiges Gespräch mit Beispielen aus der eigenen Praxis. Nach den ersten vier Wochen folgt eine kurze Rückschau: Welche Fragen sind aufgetaucht, welche Grenzfälle wurden unklar entschieden, muss die Liste nachgeschärft werden. Diese Schleife, klein anfangen, früh nachjustieren, ist in der Praxis wirksamer als ein einmal geschriebenes, nie wieder angefasstes Regelwerk.
Häufige Fragen
Bekomme ich für Claude überhaupt einen Auftragsverarbeitungsvertrag?
Nur für die kostenpflichtigen Pläne. Claude Team, Claude Enterprise und die Anthropic API sind im AVV abgedeckt, der Bestandteil der Commercial Terms ist und nicht als separates PDF existiert. Wer mit dem kostenlosen Claude.ai-Konto oder dem Pro-Tarif arbeitet, hat keinen Vertrag nach Art. 28 DSGVO und darf darüber keine personenbezogenen Daten verarbeiten.
Trainiert Anthropic seine Modelle mit unseren Firmendaten?
Bei kommerziellen Produkten wie Claude for Work oder der API standardmäßig nicht. Eingaben und Ausgaben fließen nur dann in ein Training ein, wenn ein Nutzer aktiv Feedback über Daumen-hoch/runter gibt, und selbst dann werden die Gespräche vor der Nutzung von Nutzerkennungen gelöst. Organisationen können die Feedback-Funktion in den Admin-Einstellungen zusätzlich ganz abschalten.
Läuft Claude standardmäßig auf Servern in der EU?
Nein. Ohne gesonderte Vereinbarung verarbeitet Anthropic Prompts und Ausgaben auf US-Infrastruktur. Eine Verarbeitung in Frankfurt oder Dublin ist nur über Claude for Enterprise mit ausdrücklicher EU-Datenresidenz-Option oder über den Umweg AWS Bedrock beziehungsweise Google Vertex AI in einer EU-Region möglich, und das muss vor dem Rollout aktiv beauftragt werden.
Was ist Zero Data Retention und brauchen wir das?
Zero Data Retention ist ein optionales Enterprise-Add-on, bei dem Anthropic Prompts und Antworten nur im Arbeitsspeicher verarbeitet und nach der Anfrage nicht mehr speichert. Sinnvoll ist das für besonders sensible Workflows, etwa mit Gesundheits- oder Finanzdaten. Für den normalen Büroalltag reicht in der Regel die konfigurierbare Standard-Aufbewahrung.
Quellen & Referenzen
- Anthropic: Offizielle Angaben zur Nutzung von Nutzerdaten für das Modelltraining bei kommerziellen Produkten, Feedback-Speicherung und Opt-in-Regeln. privacy.claude.com
- Heuking Rechtsanwälte: Einordnung zu Claude im Unternehmenseinsatz, Datenschutz- und Compliance-Anforderungen, AVV-Umfang, Datentransfer und Cowork-Risiken. heuking.de
- Compound Law: Praxis-Leitfaden zu Claude Enterprise, EU-Datenresidenz-Optionen über AWS Bedrock und Google Vertex AI. compound.law
- Compound Law: Einordnung zum Anthropic-Auftragsverarbeitungsvertrag nach Art. 28 DSGVO für Deutschland. compound.law