Zurück zur Übersicht
05.06.2026 Fachbeitrag

Anthropic Claude im Unternehmen – Datenschutz- und Compliance-Anforderungen beim Einsatz generativer KI

Update Datenschutz Nr. 253

Anthropic Claude zählt zu den leistungsfähigsten KI-Systemen und wird zunehmend auch im Unternehmenskontext für die Analyse von Dokumenten, die Erstellung von Texten oder die Automatisierung interner Arbeitsprozesse genutzt. Mit der wachsenden Verbreitung rücken jedoch die datenschutz- und compliance-rechtlichen Rahmenbedingungen in den Fokus. Besondere Aufmerksamkeit erfährt dabei der Umstand, dass Anthropic als US-amerikanischer Anbieter in seinen öffentlich zugänglichen Zertifizierungsangaben derzeit keine Zertifizierung nach dem EU-U.S. Data Privacy Framework ausweist. Zugleich stehen mit AWS Bedrock und Google Vertex AI alternative Bereitstellungsmodelle zur Verfügung, deren datenschutzrechtliche Bewertung differenziert ausfällt. Hinzu kommen neue Herausforderungen durch agentische Funktionen wie Claude Cowork, die der KI weitreichende Zugriffs- und Handlungsmöglichkeiten eröffnen können. Vor diesem Hintergrund beleuchtet der folgende Beitrag die wesentlichen Fragestellungen beim Einsatz von Claude im Unternehmenskontext.

Diese Einordnung gewinnt zusätzlich an Bedeutung durch die aktuelle europäische Debatte über technologische Souveränität. Erst am 3. Juni 2026 hat die Europäische Kommission ein „Europäisches Paket zur technologischen Souveränität" vorgestellt, das unter anderem den „Chips Act 2.0", einen Cloud and AI Development Act, eine Open-Source-Strategie sowie einen strategischen Fahrplan für Digitalisierung und KI im Energiesektor umfasst. Der Vorschlag zielt darauf, europäische Cloud- und KI-Kapazitäten zu stärken, kritische Anwendungen und sensible Daten besser zu schützen und einen EU-weiten Rahmen zur Bewertung von Cloud- und KI-Souveränität zu schaffen. Zugleich ist zu berücksichtigen, dass die Legislativvorschläge nun zunächst vom Europäischen Parlament und vom Rat der Europäischen Union verhandelt werden müssen.

I. Direkte Nutzung von Claude: Die datenschutzrechtliche Ausgangslage

Die unmittelbare Nutzung von Claude wirft zunächst Fragen der Übermittlung personenbezogener Daten in die USA auf. Anthropic hat seinen Sitz in den Vereinigten Staaten und weist in seinen öffentlich zugänglichen Zertifizierungsangaben derzeit keine Zertifizierung nach dem EU-U.S. Data Privacy Framework aus. Werden personenbezogene Daten über die Dienste von Anthropic verarbeitet, liegt daher regelmäßig ein Drittlandtransfer vor, der den Anforderungen der Art. 44 ff. DSGVO genügen muss.

Anthropic stützt entsprechende Übermittlungen auf Standardvertragsklauseln nach Art. 46 DSGVO, die über die Data Processing Addendum automatisch in die Commercial Terms of Service einbezogen sind. Gleichwohl verbleiben die mit einer Verarbeitung durch einen US-Anbieter verbundenen Unsicherheiten. Insbesondere können US-Behörden unter bestimmten gesetzlichen Voraussetzungen Zugriffsrechte geltend machen, etwa auf Grundlage des CLOUD Act oder von FISA 702. Dass Daten gegebenenfalls auf Servern außerhalb der USA gespeichert werden, schließt solche Zugriffsmöglichkeiten nicht zwingend aus.

Für Unternehmen ist zudem die Vertragsstruktur entscheidend. Einen Auftragsverarbeitungsvertrag stellt Anthropic im Rahmen seiner Commercial Terms für seine kommerziellen Produkte bereit, insbesondere für Claude for Work – das nach Anthropics eigener Dokumentation sowohl den Team- als auch den Enterprise-Plan umfasst – sowie für die Anthropic API. Soweit personenbezogene Daten im Rahmen der kommerziellen Dienste nach Maßgabe des DPA verarbeitet werden, ist typischerweise der Kunde Verantwortlicher und Anthropic Auftragsverarbeiter. Eine Nutzung der Daten zum Modelltraining erfolgt insoweit nicht. Demgegenüber verfügen die Tarife Free, Pro und Max über keinen Auftragsverarbeitungsvertrag und unterliegen den Consumer Terms. Für einen datenschutzrechtlich belastbaren Einsatz kommen daher grundsätzlich nur die kommerziellen Angebote (Team/Enterprise) oder die Programmierschnittstelle in Betracht.

II. Claude über AWS Bedrock oder Google Vertex AI

Vor diesem Hintergrund stellt sich die Frage, ob sich die Bewertung ändert, wenn Claude nicht unmittelbar über Anthropic, sondern über AWS Bedrock oder Google Vertex AI genutzt wird. Beide Dienste ermöglichen den Zugriff auf die Claude-Modelle und deren Integration in die bestehende Cloud-Infrastruktur, wobei die Nutzung den kommerziellen Bedingungen ohne Modelltraining unterliegt. 

Dabei ist zwischen den Bereitstellungsvarianten genau zu unterscheiden. Bei „Claude in Amazon Bedrock" betreibt AWS die Inferenz-Infrastruktur, ist alleiniger Datenverarbeiter und gewährt Anthropic nach eigener Darstellung keinen Zugriff auf die Inferenzumgebung. Über regionale Endpunkte – etwa Frankfurt – lässt sich eine Verarbeitung innerhalb der EU erreichen. Diese Variante kann die datenschutzrechtliche Ausgangslage gegenüber der unmittelbaren Nutzung verbessern. Sie ersetzt jedoch nicht die Prüfung, welche Rolle Anthropic im konkreten Datenfluss einnimmt und welche Bedeutung das Fehlen einer eigenen europäischen Anthropic-Cloud für den jeweiligen Einsatzfall hat. Anders liegt es bei „Claude Platform on AWS": Hier betreibt Anthropic die Inferenz. AWS und Anthropic agieren als unabhängige Verarbeiter, und die Daten verbleiben nicht zwingend innerhalb von AWS, sondern können an Anthropics eigene Cloud weitergeleitet werden. Eine EU-Datenresidenz ist bei dieser Variante zum Start nicht vorgesehen. Steuerbar ist lediglich eine grobe Geografie (US oder global) pro Anfrage. Auch bei Google Vertex AI hängt die Bewertung vom gewählten Endpunkttyp ab. Globale Endpunkte bieten dabei keine Residenz-Garantie. Der Vorteil einer EU-Verarbeitung besteht daher nur bei passender regionaler Konfiguration. Hinzu kommt, dass viele Unternehmen bereits über etablierte Datenschutz- und Compliance-Strukturen für AWS oder Google Cloud verfügen. Das erleichtert die Einbindung in bestehende Governance-Konzepte. Zugleich bleibt eine eigenständige Prüfung erforderlich, weil die datenschutzrechtliche Bewertung maßgeblich von Bereitstellungsmodell, Endpunktwahl, Routing und Betreiberrolle abhängt.

AWS unterhält darüber hinaus eine Zertifizierung sowohl nach dem EU-U.S. als auch nach dem Swiss-U.S. Data Privacy Framework. Bei Nutzung eines DPF-zertifizierten Plattformanbieters kann sich für bestimmte Transferkonstellationen ein anderer transferrechtlicher Anknüpfungspunkt ergeben. Dies ersetzt jedoch nicht die Prüfung, ob und in welchem Umfang Daten an Anthropic oder andere Empfänger außerhalb des EWR gelangen – was bei den Anthropic-betriebenen Varianten praktisch regelmäßig der Fall ist. Ob auch der konkret genutzte Google-Cloud-Empfänger entsprechend zertifiziert ist, ist gesondert zu prüfen. Für Unternehmen bedeutet dies: Claude lässt sich nicht pauschal als „Cloud-Feature" freigeben, sondern erfordert eine gesonderte, produkt- und routenbezogene Datenschutzbewertung.

Im Ergebnis beseitigt auch die Nutzung über AWS oder Google die zugrunde liegenden Drittlandbezüge nicht automatisch. Auch Amazon und Google sind US-Unternehmen, sodass Fragen möglicher Behördenzugriffe fortbestehen können. Eine datenschutzrechtlich belastbare Konfiguration setzt vielmehr voraus, dass eine plattformbetreiberseitig (AWS bzw. Google) betriebene Variante mit EU-Region gewählt, globales Routing ausgeschlossen oder kontrolliert und der konkrete Datenfluss – einschließlich etwaiger Weitergaben an Anthropic – im Einzelfall geprüft wird. Für breit ausgerollte Unternehmensnutzungen bedeutet dies, dass die Konfiguration, die Datenflüsse und die vertraglichen Rollen vorab dokumentiert und in die Datenschutz-Folgenabschätzung einbezogen werden müssen.

III. Claude Cowork und Desktopzugriff

Eine besondere Compliance-Relevanz entfalten die agentischen Funktionen von Claude, insbesondere Claude Cowork, das Anthropic als agentische Funktion bzw. Produktoberfläche für mehrstufige Wissensarbeit anbietet. Anders als bei der klassischen Nutzung eines KI-Chatbots beschränkt sich die Verarbeitung hier nicht auf einzelne Nutzereingaben: Je nach Konfiguration kann die KI auf Anwendungen, Dateien, Browserinhalte und weitere Unternehmensressourcen zugreifen sowie bestimmte Arbeitsschritte eigenständig ausführen.

Damit verschiebt sich die Risikobetrachtung von der Frage des Datenstandorts hin zur Frage der Zugriffs- und Handlungsmöglichkeiten der KI. Während herkömmlich regelmäßig nur die bewusst eingegebenen Informationen verarbeitet werden, kann Claude Cowork innerhalb der eingeräumten Berechtigungen auf deutlich größere Datenbestände zugreifen – etwa personenbezogene Daten, vertrauliche Unternehmensinformationen, Kommunikationsinhalte oder geschäftskritische Dokumente. Dass Cowork eine gesonderte Behandlung erfordert, zeigt sich auch daran, dass Anthropic die Funktion vertraglich gesondert regelt und etwa von der BAA-Abdeckung ausnimmt. 

Aus Compliance-Sicht stehen daher die Einhaltung des Need-to-know-Prinzips, der Schutz von Geschäftsgeheimnissen sowie die Kontrolle über die von der KI vorgenommenen Handlungen im Vordergrund. Fehlerhafte Berechtigungskonzepte oder zu weitreichende Zugriffsrechte können dazu führen, dass sensible Informationen verarbeitet werden, obwohl dies für die Aufgabe nicht erforderlich wäre. Besondere Sensibilität ist geboten, wenn Berufsgeheimnisse, Personaldaten oder sonstige besonders schützenswerte Informationen betroffen sind.

Unternehmen sollten daher vor dem Einsatz sorgfältig prüfen, auf welche Systeme und Datenbestände Claude Cowork tatsächlich zugreifen darf. Empfehlenswert sind klar definierte Berechtigungskonzepte, eine Beschränkung der Zugriffsrechte auf das erforderliche Maß, die Protokollierung von Aktivitäten sowie geeignete Freigabe- und Kontrollmechanismen für kritische Handlungen.

IV. Fazit und Ausblick

Der Einsatz von Claude im Unternehmenskontext erfordert eine sorgfältige datenschutz- und compliance-rechtliche Bewertung. Bei der unmittelbaren Nutzung sowie bei der Anthropic-betriebenen Variante „Claude Platform on AWS" stehen die Übermittlung personenbezogener Daten in die USA, das Fehlen einer DPF-Zertifizierung von Anthropic und das Fehlen einer echten First-Party-EU-Cloud im Vordergrund. In diesen Konstellationen bestehen erhebliche rechtliche Prüf- und Begründungsanforderungen. Demgegenüber kann die AWS- bzw. Google-betriebene Variante mit EU-Region Risiken durch eine kontrollierbare Datenresidenz und – im Fall von AWS – die DPF-Zertifizierung des Plattformbetreibers reduzieren. Auch dies gilt nur bei sorgfältiger Konfiguration und Einzelfallprüfung. 

Die Bewertung von Claude unterscheidet sich damit von der Bewertung anderer Unternehmenslösungen wie Microsoft Copilot oder OpenAI ChatGPT Enterprise, bei denen jeweils eigene Datenschutz-, Vertrags- und Betriebsmodelle zu prüfen sind. Bei Claude treten insbesondere die fehlende eigene EU-Cloud von Anthropic, die je nach Bereitstellungsmodell unterschiedliche Betreiberrolle und die möglichen Drittlandbezüge in den Vordergrund. Dass Anthropic-Modelle in Microsoft 365 Copilot derzeit vom EU Data Boundary ausgenommen und in der EU, der EFTA sowie dem Vereinigten Königreich standardmäßig deaktiviert sind, verdeutlicht die praktische Relevanz dieser Fragen. Solange Anthropic keine eigene EU-Cloud anbietet, bleibt bei datenschutzsensiblen Konstellationen besonders sorgfältig zu prüfen, ob und unter welchen Voraussetzungen ein Einsatz rechtlich vertretbar ist. Diese Prüfung fügt sich in einen regulatorischen Trend ein, der stärker auf europäische Cloud- und KI-Souveränität, den Schutz sensibler Daten und die Verringerung strategischer Abhängigkeiten gerichtet ist. Maßgeblich sind dabei insbesondere die gewählte Bereitstellungsvariante, die Endpunkt- und Routing-Konfiguration, die vertraglichen Rollen, die eingesetzten Subprozessoren sowie die Frage, ob personenbezogene Daten oder vertrauliche Unternehmensinformationen betroffen sind. Ein produktiver Einsatz sollte deshalb nur auf Grundlage einer dokumentierten Risikobewertung und mit enger technischer und organisatorischer Kontrolle erfolgen.

Mit der zunehmenden Verbreitung agentischer Funktionen wie Claude Cowork verlagert sich die rechtliche Diskussion zudem von klassischen Fragen des Drittlandtransfers hin zu Informationssicherheit, Zugriffssteuerung und KI-Governance. Für Unternehmen wird daher künftig nicht nur entscheidend sein, wo Daten verarbeitet werden, sondern auch, auf welche Systeme und Informationen KI-Anwendungen zugreifen dürfen und wie diese Zugriffe kontrolliert werden.

Unternehmen sollten den Einsatz von Claude daher nur in ein umfassendes Datenschutz-, Sicherheits- und Governance-Konzept eingebettet erwägen. Im Mittelpunkt stehen dabei die dokumentierte Prüfung der Datenresidenz, der Betreiberrolle, der Drittlandbezüge, der vertraglichen Absicherung und der agentischen Zugriffsrechte. Erst wenn diese Punkte für den konkreten Einsatzfall belastbar geklärt sind, lässt sich der Einsatz datenschutz- und compliance-rechtlich tragfähig einordnen.

Dieser Beitrag wurde in Zusammenarbeit mit unserer stud. Mitarbeiterin Emily Bernklau erstellt.

Als PDF herunterladen
Datenschutz & Datenrecht
IP, Media & Technology
Als PDF herunterladen

Ansprechpartner

Dr. Hans Markus Wulf
Hamburg
Theresa Marie Bardenhewer, LL.M.
Hamburg

Ansprechpartner

Dr. Hans Markus Wulf
Hamburg
Theresa Marie Bardenhewer, LL.M.
Hamburg

Weitere Artikel

05.06.2026
Pflichten von Anbietern und Betreibern von KI-Systemen in der EU – Zusammenfassung unter Berücksichtigung des Trilogs vom 7. Mai 2026
29.05.2026
Wenn KI gekapert wird – Prompt Injection als Compliance-Risiko
28.05.2026
Kennzeichnungspflicht für KI-generierte Inhalte – Auswirkungen für Werbung und Marketing
19.05.2026
EUDI-Wallet kommt: Was Unternehmen jetzt für die digitale Identität vorbereiten müssen
11.05.2026
KI-Compliance 2026: Was der Digital Omnibus für Unternehmen wirklich ändert
05.05.2026
E‑Evidence-Act greift ab August: Was Unternehmen jetzt konkret vorbereiten müssen
30.04.2026
Rechtssicherer Einsatz von KI-Transkriptionstools in Unternehmen
29.04.2026
Konsequenzen der Umsetzung der EmpCo-Richtlinie für Marken und Unternehmenskennzeichen
22.04.2026
Die Werbung mit Umwelt- bzw. Klimafreundlichkeit durch Maßnahmen zur Treibhausgaskompensation unter der EmpCo-Richtlinie
22.04.2026
Einsatz künstlicher Intelligenz im Arbeitsverhältnis: Rechtliche Grenzen, Risiken und Pflichten
20.04.2026
EuGH zur Tragweite des Pastiches – Sampling zwischen Schutz und Freiheit
17.04.2026
Digitale Souveränität in der Praxis: Neue Bewertungsmaßstäbe für Unternehmen

Sie benutzen aktuell einen veralteten und nicht mehr unterstützten Browser (Internet-Explorer). Um Ihnen die beste Benutzererfahrung zu gewährleisten und mögliche Probleme zu ersparen, empfehlen wir Ihnen einen moderneren Browser zu benutzen.