Claude Code9 min

Claude Code und DSGVO: Was deutsche Unternehmen wissen müssen

Zero Data Retention, SOC 2 Type II, EU AI Act: Alle DSGVO-relevanten Fakten zu Claude Code für deutsche Unternehmen auf einen Blick.

TL;DR

Anthropic bietet mit Zero Data Retention (ZDR) eine Option, bei der keinerlei Prompts oder Outputs gespeichert werden. Die API-Nutzung unterscheidet sich datenschutzrechtlich grundlegend vom Pro Plan. Der EU AI Act stuft KI-Coding-Tools als Low-Risk ein, verlangt aber Transparenzpflichten.

Warum Datenschutz bei KI-Coding-Tools zählt

91% der deutschen Unternehmen stufen Generative AI als wichtig ein (KPMG, 2025). Gleichzeitig zögern viele beim Einsatz, weil Quellcode zu den sensibelsten Unternehmensdaten gehört. Berechtigterweise.

Claude Code arbeitet direkt im Terminal. Das Tool liest Dateien, führt Befehle aus und schreibt Code. Es hat damit potenziell Zugriff auf den gesamten Projektordner. Die Frage "Wo gehen meine Daten hin?" ist keine Paranoia, sondern Due Diligence. Wer sich erst einen Überblick verschaffen will: Was ist Claude Code? erklärt die Grundlagen.

Wie Anthropic Daten verarbeitet

Die Datenverarbeitung bei Anthropic hängt davon ab, welchen Zugang du nutzt. Die Unterschiede sind erheblich.

API-Nutzung (Claude Code Standard)

Claude Code nutzt die Anthropic API. Für API-Kunden gelten folgende Regeln:

  • Kein Training: Anthropic verwendet API-Daten nicht zum Trainieren von Modellen. Das steht explizit in den API Terms of Service.
  • 30 Tage Aufbewahrung: Standardmäßig speichert Anthropic API-Anfragen 30 Tage lang. Der Zweck: Trust & Safety, also Missbrauchserkennung.
  • Löschung: Nach 30 Tagen werden die Daten gelöscht.

Zero Data Retention (ZDR)

Für Unternehmen mit strengen Anforderungen bietet Anthropic die ZDR-Option:

  • Null Speicherung: Prompts und Outputs werden nach der Verarbeitung sofort verworfen.
  • Kein Logging: Keine Protokollierung der Inhalte auf Anthropic-Seite.
  • Verfügbar über: API-Verträge und Enterprise-Pläne.

ZDR eliminiert das Risiko, dass Quellcode auf Anthropic-Servern liegt. Für Unternehmen, die mit regulierten Daten arbeiten, ist das die relevante Option.

Pro Plan (claude.ai)

Der Pro Plan für Einzelnutzer hat andere Bedingungen:

  • Feedback-Nutzung: Anthropic kann Konversationen zur Produktverbesserung nutzen, sofern der Nutzer nicht widerspricht.
  • Längere Speicherung: Konversationen bleiben im Account gespeichert.
  • Kein ZDR: Die Zero-Data-Retention-Option gibt es nur für API- und Enterprise-Kunden.

Für Unternehmen ist der Pro Plan datenschutzrechtlich problematisch. Wer Quellcode über claude.ai verarbeitet, hat weniger Kontrolle als über die API.

SOC 2 Type II Zertifizierung

Anthropic besitzt eine SOC 2 Type II Zertifizierung. Das bedeutet konkret:

  • Unabhängige Prüfung: Ein externer Auditor hat die Sicherheitskontrollen über einen Zeitraum von mindestens 6 Monaten geprüft.
  • Fünf Trust-Kriterien: Sicherheit, Verfügbarkeit, Verarbeitungsintegrität, Vertraulichkeit, Datenschutz.
  • Laufende Kontrolle: Type II prüft nicht nur, ob Kontrollen existieren, sondern ob sie über den Prüfzeitraum tatsächlich funktioniert haben.

Für die Compliance-Abteilung deutscher Unternehmen: SOC 2 Type II ist der Standard, den Cloud-Anbieter erfüllen sollten. Anthropic erfüllt ihn.

Datenverarbeitung: Wo gehen die Daten hin?

Die Verarbeitungskette sieht bei Claude Code so aus:

  1. Lokal: Claude Code läuft als CLI-Tool auf deinem Rechner. Die Dateien werden lokal gelesen.
  2. Übertragung: Bei jeder Anfrage sendet Claude Code den relevanten Kontext an die Anthropic API. Die Übertragung erfolgt verschlüsselt (TLS).
  3. Verarbeitung: Anthropic verarbeitet die Anfrage auf Servern in den USA (GCP/AWS).
  4. Antwort: Die Antwort wird zurückgesendet.
  5. Speicherung: Je nach Vertrag 30 Tage oder gar nicht (ZDR).

Serverstandort USA

Anthropics Server stehen in den USA. Für die DSGVO bedeutet das: Es findet ein Drittlandtransfer statt. Die Rechtsgrundlage ist typischerweise:

  • Standard Contractual Clauses (SCCs): Anthropic bietet SCCs als Vertragsbestandteil an.
  • Data Processing Agreement (DPA): Für Enterprise-Kunden verfügbar.
  • Zusätzliche Maßnahmen: Verschlüsselung in Transit und at Rest, Zugriffsbeschränkungen.

Seit dem EU-US Data Privacy Framework (Juli 2023) ist der Datentransfer in die USA unter bestimmten Bedingungen wieder möglich. Anthropic unterstützt die relevanten Mechanismen.

EU AI Act und KI-Coding-Tools

Der EU AI Act trat stufenweise in Kraft. Für KI-Coding-Tools wie Claude Code gelten folgende Regeln:

Risikokategorie

KI-Coding-Tools fallen unter die Low-Risk-Kategorie. Sie treffen keine Entscheidungen über Personen, vergeben keine Kredite, steuern keine kritische Infrastruktur. Die strengen Auflagen für High-Risk-KI greifen nicht.

Transparenzpflichten

Auch für Low-Risk-KI gelten Transparenzpflichten:

  • Kennzeichnung: Nutzer müssen wissen, dass sie mit KI interagieren. Bei Claude Code ist das offensichtlich.
  • KI-generierter Code: Es gibt keine Pflicht, jeden Commit als "KI-generiert" zu kennzeichnen. Aber Unternehmen sollten intern dokumentieren, wo KI eingesetzt wird.
  • Verantwortung: Die Verantwortung für den Output liegt beim Nutzer, nicht beim KI-Anbieter. Das gilt auch für Sicherheitslücken in KI-generiertem Code.

General Purpose AI (GPAI)

Claude fällt als Foundation Model unter die GPAI-Regeln. Diese betreffen primär Anthropic als Anbieter, nicht die nutzenden Unternehmen. Anthropic muss unter anderem:

  • Technische Dokumentation bereitstellen
  • Copyright-Regeln einhalten
  • Informationen über Trainingsdaten offenlegen

Praktische Compliance-Checkliste für Teams

Folgende Punkte solltest du vor dem Einsatz von Claude Code im Unternehmen klären:

Vor dem Start

  • Verarbeitungsverzeichnis aktualisieren: Claude Code als Verarbeitungstätigkeit eintragen (Art. 30 DSGVO).
  • DPA abschließen: Data Processing Agreement mit Anthropic unterzeichnen.
  • TIA durchführen: Transfer Impact Assessment für den Datentransfer in die USA erstellen.
  • ZDR prüfen: Für sensible Projekte die Zero-Data-Retention-Option aktivieren.

Im Betrieb

  • Zugriff beschränken: Claude Code nur in Projektordnern nutzen, nicht im Home-Verzeichnis. Die .claudeignore-Datei nutzen, um sensible Dateien auszuschließen.
  • Keine personenbezogenen Daten: Quellcode sollte keine echten Kundendaten enthalten. Testdaten verwenden.
  • API Keys schützen: API Keys nicht im Quellcode speichern. Environment Variables oder Secret Manager nutzen.
  • Logging intern: Dokumentieren, welche Teams Claude Code nutzen und für welche Projekte.

Für den Datenschutzbeauftragten

  • Rechtsgrundlage festlegen: Typischerweise Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse) für die Verarbeitung.
  • Informationspflichten: Mitarbeiter über den KI-Einsatz informieren.
  • DSFA prüfen: Bei der Verarbeitung besonderer Datenkategorien eine Datenschutz-Folgenabschätzung erwägen.
  • Betriebsrat einbeziehen: In mitbestimmungspflichtigen Unternehmen den Betriebsrat früh informieren. KI-Tools können unter § 87 Abs. 1 Nr. 6 BetrVG fallen.

Mehr dazu: Wie du Claude Code im Team ausrollst, beschreibt unser Artikel Claude Code für Teams.

API vs. Pro Plan: Datenschutz-Vergleich

KriteriumAPI (Claude Code)Pro Plan (claude.ai)
Training mit DatenNeinOpt-out möglich
Speicherdauer30 Tage (Standard)Dauerhaft im Account
ZDR verfügbarJaNein
DPA verfügbarJa (Enterprise)Eingeschränkt
SOC 2 Type IIJaJa
Geeignet für UnternehmenJaBedingt

.claudeignore: Dateien vom KI-Zugriff ausschließen

Claude Code respektiert eine .claudeignore-Datei im Projektverzeichnis. Die Syntax funktioniert wie .gitignore:

.env
.env.*
credentials/
secrets/
*.pem
*.key

# Kundendaten
data/customers/
exports/

# Interne Dokumentation
docs/internal/

Diese Datei gehört in jedes Projekt, das mit Claude Code bearbeitet wird. Sie ist die erste Verteidigungslinie gegen ungewollte Datenverarbeitung.

Was Clawdify als Managed Service anders macht

Bei Clawdify läuft Claude Code auf dedizierter M4 Mac Mini Hardware in Deutschland. Die Konfiguration umfasst:

  • API-only Zugang: Kein Pro Plan, nur API-Nutzung mit den strengeren Datenschutzbedingungen.
  • ZDR vorkonfiguriert: Für Enterprise-Kunden wird Zero Data Retention standardmäßig aktiviert.
  • CLAUDE.md vorbereitet: Die Datenschutz-relevanten Konfigurationen sind bereits eingerichtet, inklusive .claudeignore-Templates.
  • Dedizierte Hardware: Keine geteilte Infrastruktur. Dein Code läuft nur auf deiner Maschine.
  • CI/CD-Integration: Claude Code lässt sich auch in automatisierten Pipelines DSGVO-konform einsetzen. Details dazu im Artikel Claude Code in CI/CD Pipelines.

Fazit

Claude Code lässt sich DSGVO-konform einsetzen. Die API-Nutzung mit Zero Data Retention, DPA und SOC 2 Type II bietet die nötigen Werkzeuge. Der EU AI Act stellt für KI-Coding-Tools keine unüberwindbaren Hürden auf.

Der entscheidende Punkt: Die Verantwortung liegt beim Unternehmen, nicht beim Tool-Anbieter. Wer die Checkliste oben abarbeitet, hat eine solide Grundlage für den datenschutzkonformen Einsatz. Wie sich die Investition in Claude Code betriebswirtschaftlich rechnet, zeigt unser Artikel zum Claude Code ROI.

FAQ

Speichert Anthropic meinen Quellcode?

Standardmäßig speichert Anthropic API-Anfragen 30 Tage lang für Trust & Safety. Mit der Zero-Data-Retention-Option wird nichts gespeichert. API-Daten werden in keinem Fall zum Modelltraining verwendet.

Brauche ich ein Data Processing Agreement?

Ja. Für den DSGVO-konformen Einsatz im Unternehmen ist ein DPA mit Anthropic notwendig. Enterprise-Kunden erhalten es auf Anfrage. Es regelt die Auftragsverarbeitung nach Art. 28 DSGVO.

Ist Claude Code High-Risk nach dem EU AI Act?

Nein. KI-Coding-Tools fallen unter die Low-Risk-Kategorie. Sie treffen keine Entscheidungen über Personen und steuern keine kritische Infrastruktur. Transparenzpflichten gelten trotzdem.

Was passiert, wenn personenbezogene Daten im Code stehen?

Vermeiden. Testdaten statt echter Kundendaten verwenden. Falls unvermeidbar: ZDR aktivieren, Verarbeitungsverzeichnis aktualisieren und prüfen, ob eine DSFA nötig ist.

Muss der Betriebsrat zustimmen?

In mitbestimmungspflichtigen Unternehmen ist der Betriebsrat einzubeziehen. Claude Code kann unter § 87 Abs. 1 Nr. 6 BetrVG (technische Überwachungseinrichtungen) fallen. Frühzeitige Information vermeidet Konflikte.

Wie unterscheidet sich die API vom Pro Plan datenschutzrechtlich?

Die API bietet strengere Bedingungen: kein Training mit Daten, ZDR-Option, DPA verfügbar. Der Pro Plan speichert Konversationen dauerhaft und bietet kein ZDR. Für Unternehmen ist die API-Nutzung die richtige Wahl.

Darf ich Claude Code für regulierte Branchen nutzen (Fintech, Healthcare)?

Grundsätzlich ja, mit zusätzlichen Maßnahmen. ZDR aktivieren, branchenspezifische Compliance-Anforderungen prüfen (z.B. BAIT für Banken), keine echten Patientendaten oder Finanzdaten im Code verwenden. Einen Vergleich aller DSGVO-relevanten Alternativen findest du unter Beste KI-Coding-Tools für den deutschen Markt.

Wo stehen die Server von Anthropic?

In den USA, gehostet auf GCP und AWS. Der Datentransfer ist über Standard Contractual Clauses und das EU-US Data Privacy Framework abgesichert.

dsgvodatenschutzcomplianceeu-ai-actclaude-code

OpenClaw Setup ohne Aufwand

Clawdify liefert einen vorkonfigurierten OpenClaw-Agenten auf dedizierter M4 Hardware. Wir installieren, du nutzt.

Setup anfragen

Weiterführende Artikel

Claude Code8 min

Claude Code in CI/CD Pipelines: GitHub Actions und GitLab CI

Claude Code in CI/CD integrieren: Headless Mode, GitHub Actions, GitLab CI, Pre-Commit Hooks. Praktische Beispiele mit Code-Snippets.

Lesen
Claude Code7 min

Claude Code Rate Limit erreicht: Was du jetzt tun kannst

Rate Limit bei Claude Code erreicht? Sofort-Maßnahmen, langfristige Strategien und wann sich Max oder API lohnt.

Lesen
Claude Code7 min

Claude Code funktioniert nicht? Die 5 häufigsten Fehler und ihre Lösung

Claude Code startet nicht, zeigt Fehler oder liefert Unsinn? Die 5 häufigsten Probleme mit konkreten Lösungen – Schritt für Schritt.

Lesen