Artificial Intelligence11 min Lesezeit

Claude DSGVO-konform nutzen: Der komplette Leitfaden für Unternehmen (2026)

2.7.2026
Claude DSGVO-konform nutzen: Der komplette Leitfaden für Unternehmen (2026)
Ist Claude DSGVO-konform? Warum die Antwort vom Kontotyp abhängt - und wie Sie mit AVV, Training-Opt-out und EU-Hosting Claude rechtssicher im Unternehmen einsetzen.

Die Frage taucht in fast jedem KI-Projekt auf, meist kurz vor dem Start: "Dürfen wir Claude überhaupt nutzen?" Die Fachabteilung will loslegen, der Datenschutzbeauftragte will einen AVV sehen, und irgendjemand hat gehört, dass amerikanische KI-Anbieter "alles mitlesen". Zwischen Zuspitzung und Verharmlosung liegt die tatsächliche Rechtslage - und die ist bei Claude gut dokumentiert, wenn man weiß, wo man hinschauen muss.

Dieser Leitfaden beantwortet die Frage systematisch: Was gilt für welche Claude-Variante, wo liegen die Daten, wie kommen Sie an einen Auftragsverarbeitungsvertrag - und was bedeutet das konkret für Claude Code, das viele Entwicklungsteams längst im Alltag einsetzen.

Wichtiger Hinweis: Dieser Artikel stellt keine Rechtsberatung dar. Die Informationen basieren auf unserem aktuellen Wissensstand und den öffentlich verfügbaren Angaben der Anbieter (Stand Juli 2026) und dienen der allgemeinen Information aus technisch-organisatorischer Praxis-Sicht. Vertragsbedingungen, Hosting-Optionen und die Rechtslage rund um KI und Datenschutz ändern sich laufend - prüfen Sie die aktuellen Anbieter-Dokumente und holen Sie für die Bewertung Ihres konkreten Einzelfalls qualifizierten Rechtsrat bzw. Ihren Datenschutzbeauftragten hinzu.

Die kurze Antwort: Ja - aber nicht in jeder Variante

DSGVO-Konformität ist keine Eigenschaft eines KI-Modells, sondern eine Eigenschaft des Setups: Kontotyp, Vertrag, Datenfluss und interne Prozesse entscheiden. Dasselbe Modell kann in einer Konfiguration rechtssicher betrieben werden und in einer anderen ein echtes Compliance-Risiko darstellen. Genau deshalb führt die pauschale Frage "Ist Claude DSGVO-konform?" in die Irre - die richtige Frage lautet: "In welcher Variante ist Claude für unseren Anwendungsfall DSGVO-konform nutzbar?"

Die Kurzfassung für Eilige: Über die kommerziellen Angebote - also die Anthropic-API, Claude Team und Claude Enterprise - lässt sich Claude DSGVO-konform einsetzen. Ein Auftragsverarbeitungsvertrag ist Teil der kommerziellen Bedingungen, und Ihre Eingaben werden standardmäßig nicht für das Modelltraining verwendet. Die Consumer-Pläne Free, Pro und Max sind dagegen für personenbezogene Daten im Unternehmenskontext nicht geeignet. Warum, zeigt der nächste Abschnitt.

Consumer oder Commercial: der Unterschied, der alles entscheidet

Ende August 2025 hat Anthropic eine Änderung seiner Consumer-Bedingungen angekündigt, die seit Herbst 2025 greift: Chats und Coding-Sessions von Free-, Pro- und Max-Konten werden für das Modelltraining verwendet, sofern Nutzer dem nicht aktiv widersprechen. Wer der Nutzung zustimmt, akzeptiert außerdem eine Aufbewahrungsfrist von bis zu fünf Jahren - statt der 30 Tage, die beim Opt-out gelten. Wichtig: Der Opt-out wirkt für künftige Unterhaltungen und entfernt keine bereits verarbeiteten Daten. Diese Änderung hat die Compliance-Bewertung der Consumer-Pläne grundlegend verschoben.

Für die kommerziellen Angebote gilt das ausdrücklich nicht. Wer Claude über die API, Claude for Work (Team) oder Claude Enterprise nutzt, dessen Ein- und Ausgaben werden standardmäßig nicht zum Training verwendet. Die wichtigsten Unterschiede im Überblick:

  • Claude Free / Pro / Max (Consumer): kein AVV, Training-Nutzung ohne aktiven Opt-out, bis zu 5 Jahre Aufbewahrung bei Zustimmung. Für Unternehmensdaten ungeeignet.

  • Anthropic API: AVV/DPA in den Commercial Terms enthalten, kein Training mit Ihren Daten, optional Zero Data Retention. Basis für eigene Integrationen, Agenten und Automatisierungen.

  • Claude Team: kommerzielle Bedingungen inklusive AVV, zentrale Verwaltung der Mitglieder. Der richtige Einstieg für Teams, die den Chat produktiv nutzen wollen.

  • Claude Enterprise: zusätzlich SSO, Audit-Logs, feinere Rollen- und Datenkontrollen - relevant für regulierte Branchen und größere Organisationen.

Die praktische Konsequenz: Die häufigste DSGVO-Falle bei Claude ist kein juristisches Detail, sondern ein organisatorisches. Mitarbeitende nutzen privat angelegte Pro-Konten für Arbeitsaufgaben - und damit gelten Consumer-Regeln für Unternehmensdaten. Dieses Schatten-IT-Problem haben wir im Beitrag über Shadow AI in Unternehmen ausführlich beschrieben.

AVV mit Anthropic: einfacher als gedacht

Die gute Nachricht für alle, die schon einmal monatelang auf einen Auftragsverarbeitungsvertrag gewartet haben: Bei Anthropic ist das Data Processing Addendum (DPA) - funktional das Gegenstück zum deutschen AVV nach Art. 28 DSGVO - Bestandteil der kommerziellen Nutzungsbedingungen. Wer die Commercial Terms akzeptiert, akzeptiert damit automatisch auch das DPA. Ein separater Vertragsprozess ist nicht nötig.

Das DPA enthält die EU-Standardvertragsklauseln (SCC) für die Datenübermittlung in Drittländer. Flankierend weist Anthropic unabhängige Sicherheitsnachweise vor, darunter SOC 2 Type II und ISO 27001. Für die Datenschutz-Dokumentation Ihres Unternehmens heißt das: Verzeichnis von Verarbeitungstätigkeiten ergänzen, DPA und SCC ablegen, Transfer-Impact-Assessment für den US-Transfer dokumentieren - die Bausteine dafür liefert der Anbieter.

Wichtig bleibt die Abgrenzung: All das gilt nur für die kommerziellen Angebote. Für Free-, Pro- und Max-Konten bietet Anthropic keinen AVV an - schon deshalb scheiden sie für die Verarbeitung personenbezogener Daten im Unternehmenskontext aus.

US-Verarbeitung und EU-Hosting: Ihre drei Optionen

Die direkte Anthropic-API verarbeitet Anfragen auf US-Infrastruktur. In der Praxis stufen viele Unternehmen das mit DPA, Standardvertragsklauseln und dokumentiertem Transfer-Impact-Assessment als vertretbar ein - die Bewertung Ihres konkreten Falls gehört in die Hände Ihres Datenschutzbeauftragten. Es gibt aber Konstellationen, in denen eine Verarbeitung in der EU gefordert ist - durch interne Richtlinien, Branchenregulierung oder Verträge mit Ihren eigenen Kunden. Dann haben Sie drei realistische Wege:

  1. AWS Bedrock: Claude-Modelle laufen als Managed Service in europäischen AWS-Regionen, unter anderem Frankfurt (eu-central-1), Paris und Irland. Die Inferenz bleibt in der gewählten Region, Vertragspartner ist AWS - oft der einfachste Weg, wenn ohnehin AWS im Einsatz ist.

  2. Google Vertex AI: dasselbe Prinzip in europäischen Google-Cloud-Regionen. Sinnvoll für Organisationen mit bestehendem GCP-Stack.

  3. Zero Data Retention (ZDR) über die Anthropic-API: Auf Anfrage vereinbart Anthropic, dass Ein- und Ausgaben nicht gespeichert werden. Das löst nicht die Frage des Serverstandorts, reduziert aber das Restrisiko gespeicherter Daten erheblich.

Welche Option die richtige ist, hängt von Ihrer Datenklassifizierung ab: Für Marketing-Texte ohne Personenbezug braucht niemand EU-Inferenz. Für Kundendaten im Support oder Gesundheitsdaten sieht die Rechnung anders aus. Wie Sie diese Abwägung strukturiert treffen, zeigt unser Leitfaden zum DSGVO-konformen KI-Hosting.

Ist Claude Code DSGVO-konform?

Claude Code hat sich in vielen Entwicklungsteams etabliert - und wirft eine eigene Compliance-Frage auf, denn Quellcode ist selten "nur Code". In Repositories stecken Konfigurationsdateien, Testdaten mit echten Kundendatensätzen, interne Hostnamen und gelegentlich versehentlich eingecheckte Zugangsdaten. Was mit diesen Daten passiert, hängt wieder am Kontotyp:

  • Läuft Claude Code über einen API-Key oder ein Team-/Enterprise-Konto, gelten die kommerziellen Bedingungen: AVV inklusive, kein Training mit Ihren Eingaben.

  • Läuft Claude Code über ein persönliches Pro- oder Max-Abo, gelten die Consumer-Regeln - inklusive Training-Nutzung der Coding-Sessions, sofern kein Opt-out gesetzt ist.

Für Unternehmen ergibt sich daraus eine klare Linie: Claude Code nur über kommerzielle Konten betreiben, Secrets und sensible Verzeichnisse konsequent vom Kontext ausschließen und die Nutzung in einer kurzen, verständlichen KI-Richtlinie regeln. Dass selbst professionelle Teams hier Fehler machen, zeigt unsere Analyse eines Source-Map-Leaks, das interne Architektur offenlegte - Datenschutz im Entwicklungsprozess ist mehr als eine Vertragsfrage.

Alternativen und Ergänzungen: Mistral und Open-Weight-Modelle

Wer bei der Anbieterwahl grundsätzlich europäisch denken will, findet inzwischen ernstzunehmende Optionen. Mistral AI aus Frankreich bietet seine Modelle über die eigene Plattform mit EU-Verarbeitung an - inklusive Auftragsverarbeitungsvertrag, was in Ausschreibungen und Datenschutz-Prüfungen regelmäßig den Ausschlag gibt. Für Standardaufgaben wie Klassifizierung, Extraktion oder interne Assistenten reicht die Qualität dieser Modelle häufig völlig aus.

Die zweite Option ist maximale Souveränität: Open-Weight-Modelle auf eigener oder gemieteter EU-Infrastruktur. Dann verlassen die Daten Ihre Umgebung gar nicht erst. Der Preis dafür sind Betriebsaufwand und meist ein Stück Modellqualität gegenüber den Spitzenmodellen. Welche Modelle sich dafür eignen und wie ein solches Setup aussieht, haben wir im Beitrag über Open-Weight-Modelle und DSGVO beschrieben.

In der Praxis bewährt sich oft ein Mix: Claude für anspruchsvolle Aufgaben über Bedrock in Frankfurt, ein europäisches oder selbst gehostetes Modell für Routineaufgaben mit sensiblen Daten. Wichtig ist, dass die Zuordnung bewusst getroffen wird - nicht danach, welches Tool gerade offen ist.

Checkliste: Claude DSGVO-konform einführen

Die folgenden sieben Schritte decken die Punkte ab, die Datenschutzbeauftragte und Auditoren erfahrungsgemäß zuerst prüfen:

  1. Kontotyp klären: kommerzielles Angebot (API, Team, Enterprise) statt privater Pro-/Max-Konten. Bestehende Privat-Nutzung im Team offen ansprechen und migrieren.

  2. AVV/DPA dokumentieren: Commercial Terms samt DPA und Standardvertragsklauseln ablegen, Verzeichnis von Verarbeitungstätigkeiten ergänzen.

  3. Datenklassifizierung festlegen: Welche Datenkategorien dürfen an Claude - und welche ausdrücklich nicht (z. B. Gesundheitsdaten, unpseudonymisierte Kundendaten)?

  4. Hosting-Weg wählen: direkte API mit SCC, AWS Bedrock oder Vertex AI in EU-Regionen, bei Bedarf Zero Data Retention vereinbaren.

  5. Claude Code absichern: kommerzielle Konten, Secrets aus dem Kontext ausschließen, Repositories auf eingecheckte Zugangsdaten prüfen.

  6. KI-Richtlinie verabschieden: eine Seite reicht - erlaubte Tools, erlaubte Daten, Ansprechpartner. Verständlichkeit schlägt Vollständigkeit.

  7. Bei hohem Risiko: Datenschutz-Folgenabschätzung (DSFA) durchführen und die Bewertung jährlich wiederholen - Anbieter-Richtlinien ändern sich, wie der August 2025 gezeigt hat.

Fazit: Die Frage ist nicht ob, sondern wie

Aus technisch-organisatorischer Sicht bringt Claude die Bausteine für einen DSGVO-konformen Einsatz mit: AVV in den kommerziellen Bedingungen, Training-Ausschluss für Unternehmensdaten und EU-Hosting-Wege über AWS Bedrock und Vertex AI. Die eigentlichen Risiken liegen selten im Vertragswerk, sondern im Alltag: private Konten für Arbeitsaufgaben, fehlende Datenklassifizierung, Secrets im Kontext von Coding-Tools.

Wer diese Punkte einmal strukturiert aufsetzt, hat nicht nur ein Compliance-Thema abgehakt, sondern die Grundlage für alles Weitere gelegt - von der DSGVO-konformen KI-Integration bis zu produktiven KI-Agenten im Tagesgeschäft. Und falls Sie nicht sicher sind, wo Ihr Unternehmen steht: Ein strukturiertes KI-Audit beantwortet genau diese Frage - bevor es ein Auditor von außen tut.

Häufig gestellte Fragen

Ist Claude DSGVO-konform?

Claude lässt sich DSGVO-konform einsetzen - entscheidend ist aber der Kontotyp. Über die kommerziellen Angebote (API, Claude Team, Claude Enterprise) bietet Anthropic einen Auftragsverarbeitungsvertrag (AVV/DPA) an und nutzt Eingaben standardmäßig nicht für das Modelltraining. Die Consumer-Pläne (Free, Pro, Max) sind dagegen für personenbezogene Daten im Unternehmenskontext ungeeignet: Es gibt keinen AVV, und Chats werden ohne aktiven Opt-out für das Training verwendet. Die abschließende Bewertung des Einzelfalls gehört zu Ihrem Datenschutzbeauftragten bzw. Ihrer Rechtsberatung.

Trainiert Anthropic mit meinen Daten?

Bei kommerzieller Nutzung (API, Team, Enterprise) werden Eingaben und Ausgaben standardmäßig nicht für das Modelltraining verwendet. Anders bei den Consumer-Plänen Free, Pro und Max: Seit der Richtlinien-Änderung vom August 2025 werden Chats und Coding-Sessions für das Training genutzt, sofern Nutzer nicht aktiv widersprechen. Mit Zustimmung gilt zudem eine Aufbewahrungsfrist von bis zu fünf Jahren statt 30 Tagen. Der Opt-out findet sich in den Privatsphäre-Einstellungen des Kontos.

Wie bekomme ich einen AVV mit Anthropic?

Für API-Kunden ist das Data Processing Addendum (DPA) - das Pendant zum deutschen AVV nach Art. 28 DSGVO - Bestandteil der Commercial Terms of Service: Wer die kommerziellen Bedingungen akzeptiert, akzeptiert automatisch auch das DPA inklusive EU-Standardvertragsklauseln. Für Claude Team und Enterprise gilt dasselbe Vertragswerk. Für die Consumer-Pläne bietet Anthropic keinen AVV an.

Ist Claude Code DSGVO-konform?

Das hängt davon ab, über welches Konto Claude Code läuft. Mit einem API-Key oder einem Team-/Enterprise-Konto gelten die kommerziellen Bedingungen: AVV inklusive, kein Training mit Ihren Eingaben. Läuft Claude Code dagegen über ein persönliches Pro- oder Max-Abo, gelten die Consumer-Regeln - inklusive Training-Nutzung ohne Opt-out. Da Quellcode Zugangsdaten, Kundendaten und Geschäftsgeheimnisse enthalten kann, sollten Unternehmen Claude Code nur über kommerzielle Konten einsetzen und Secrets vom Kontext ausschließen.

Kann ich Claude in der EU hosten?

Die direkte Anthropic-API verarbeitet Anfragen auf US-Infrastruktur. Wer EU-Datenresidenz benötigt, kann Claude über AWS Bedrock (u. a. Frankfurt, Paris, Irland) oder Google Vertex AI in europäischen Regionen beziehen - die Inferenz bleibt dann in der gewählten EU-Region. Für die API bietet Anthropic zusätzlich Zero-Data-Retention-Vereinbarungen an, bei denen Ein- und Ausgaben nicht gespeichert werden.

Teilen Sie diesen Artikel: