Vor jedem Einsatz an echten Kundendaten stellt jede Führungskraft dieselbe Frage zu Claude: «Bringt uns das in Konflikt mit der DSGVO?» Es ist die richtige Frage.

DSGVO-Konformität ist kein einzelner Schalter in Claude. Sie ist ein kurzer Stapel von Entscheidungen, die Sie vor der Einführung treffen. Treffen Sie diese richtig, sitzt Claude bequem im europäischen Datenrecht.

Dieser Leitfaden führt durch diesen Stapel. Danach zeigt er, wo die EU, Deutschland und die Schweiz auseinandergehen. Denn das tun sie.

Ein Hinweis zum Umfang. Dies ist praktische Orientierung, keine Rechtsberatung. Klären Sie die Details mit Ihrem Datenschutzbeauftragten oder Anwalt. Wir helfen Ihnen, die richtigen Fragen zu stellen und die Einführung zu gestalten – wir ersetzen Ihren Juristen nicht.

Die eine Entscheidung, die fast alles klärt: welches Claude Sie nutzen

Hier beginnt die meiste Verwirrung. Anthropic betreibt zwei sehr unterschiedliche Welten.

Consumer-Pläne – Claude Free, Pro und Max. Seit September 2025 trainieren diese standardmässig auf Ihren Gesprächen, sofern ein Nutzer dies in den Einstellungen nicht abschaltet. Gut für die private Nutzung. Falsch für Kundendaten.

Kommerzielle Produkte – Claude for Work (Team und Enterprise) und die Anthropic API. Hier trainiert Anthropic seine Modelle standardmässig nicht auf Ihren Daten. Das ist der Weg für jede ernsthafte geschäftliche Einführung.

Die «Einstellung», von der Ihr Team vielleicht gehört hat, ist also eigentlich eine Wahl der Stufe. Setzen Sie Ihre Leute auf einen kommerziellen Plan, und die Voreinstellung kippt zu Ihren Gunsten. Lassen Sie sie auf einem privaten Pro-Login, übernehmen Sie die Consumer-Bedingungen. Die meisten Compliance-Vorfälle, die wir sehen, sind schlicht die falsche Tür.

Was die DSGVO tatsächlich von Ihnen verlangt

Sobald Sie auf einer kommerziellen Stufe sind, vervollständigen vier Dinge das Bild.

1. Ein unterzeichneter Auftragsverarbeitungsvertrag (DPA). Unter der DSGVO sind Sie der Verantwortliche und Anthropic Ihr Auftragsverarbeiter. Anthropics DPA ist in die Commercial Terms integriert und enthält die Standardvertragsklauseln (SCCs), mit eigenen Modulen für die EU, das Vereinigte Königreich und die Schweiz. Dieser Vertrag macht die Beziehung rechtmässig.

2. Eine Entscheidung zur Aufbewahrung. Standardmässig löscht Anthropic API-Eingaben und -Ausgaben innerhalb von 30 Tagen. Für strengere Anforderungen entfernt eine Zero-Data-Retention-Vereinbarung diese Speicherung vollständig – nach der Antwort bleibt nichts im Ruhezustand. Bei sensiblen Daten lohnt sich die Anfrage.

3. Ihre eigenen Unterlagen. Eine Datenschutz-Folgenabschätzung für risikoreichere Anwendungen. Ein aktualisiertes Verarbeitungsverzeichnis. Interne Regeln dazu, was Mitarbeitende einfügen dürfen und was nicht. Dieser Teil gehört Ihnen, nicht dem Anbieter.

4. Ehrliche Transparenz. Sagen Sie den Menschen, wenn KI ihre Daten berührt. Behalten Sie bei Entscheidungen, die sie betreffen, einen Menschen in der Schleife.

Das ist dieselbe Disziplin, die Sie bereits bei jedem Cloud-Auftragsverarbeiter anwenden – bewusst auf Claude übertragen.

Wo Ihre Daten liegen: die Frage des Speicherorts

Hier liegt eine Feinheit, die Teams überrascht. Anthropics veröffentlichte Zertifizierungen umfassen ISO 27001, ISO/IEC 42001, SOC 2 (Typ I und II) und HIPAA-Readiness. Sie umfassen nicht das EU-US Data Privacy Framework. Grenzüberschreitende Übermittlungen stützen sich daher auf die Standardvertragsklauseln im DPA, nicht auf eine Framework-Selbstzertifizierung.

Und die direkte Anthropic API verarbeitet in den Regionen «US» oder «global». Eine reine EU-Option gibt es dafür heute nicht. Verlangt Ihre Richtlinie, dass Daten in der EU bleiben, leiten Sie Claude stattdessen über AWS Bedrock oder Google Cloud Vertex AI in deren europäische Regionen. Gleiches Modell, europäische Verarbeitungsgrenze.

Genau diese Art von Verkabelung soll unser DSGVO-konformer KI-Routing-Layer bewältigen – er schickt jede Anfrage an den richtigen Ort, mit einem Prüfpfad dahinter.

Drei Märkte, drei Regelwerke

Die Mechanik der Übermittlung ist weitgehend geteilt. Die lokalen Erwartungen sind es nicht.

Europäische Union – die Grundlinie

Die DSGVO setzt den Boden: eine Rechtsgrundlage, das DPA und die SCCs, eine DSFA für riskante Verarbeitung und Transparenz bei automatisierten Entscheidungen. Erfüllen Sie das, haben Sie den Grossteil Europas erfüllt.

Deutschland – der strengste Raum, den Sie betreten

Deutschland legt das BDSG und das Betriebsverfassungsgesetz über die DSGVO. Daraus folgen zwei praktische Konsequenzen.

Erstens: Der Betriebsrat kann jedes Werkzeug blockieren, das überwacht, wie Mitarbeitende arbeiten – und ein KI-Assistent kann darunterfallen. Holen Sie ihn früh ins Boot. In Deutschland ist eine KI-Einführung ein Gespräch über Mitbestimmung, nicht nur eine IT-Frage.

Zweitens: Die deutschen Datenschutzbehörden (die DSK) haben 2024 konkrete Leitlinien zu KI herausgegeben. Ihr Rat für LLMs am Arbeitsplatz ist präzise: Speicherung des Dialogverlaufs deaktivieren, vom Training abmelden, einen Menschen bei der finalen Entscheidung behalten, Ausgaben auf Richtigkeit und Verzerrung prüfen und niemals personenbezogene Daten dort einfügen, wo der Anbieter sie für eigene Zwecke verarbeiten würde. Eine gut konfigurierte kommerzielle Claude-Stufe erfüllt das – doch die Konfiguration muss bewusst erfolgen.

Schweiz – nahe an der DSGVO, mit eigenen Zähnen

Das revidierte Schweizer Datenschutzgesetz (revDSG) gilt seit dem 1. September 2023, beaufsichtigt vom EDÖB. Es orientiert sich eng an der DSGVO: DSFAs, Transparenz bei automatisierten Entscheidungen und hohe Sicherheitserwartungen.

Zwei Schweizer Besonderheiten zählen. Übermittlungen in die USA sind nur für Empfänger sauber, die unter dem Swiss-US Data Privacy Framework zertifiziert sind (die USA kamen am 14. August 2024 auf die Angemessenheitsliste der Schweiz). Für alle anderen – Anthropic eingeschlossen – bleiben die SCCs die Absicherung, die das Schweizer Modul des DPA bereitstellt. Und die Durchsetzung hat eine ungewöhnliche Schärfe: Das DSG kann verantwortliche Einzelpersonen mit bis zu CHF 250’000 büssen, nicht nur das Unternehmen. Für Banken und Versicherer heben die FINMA-Auslagerungsregeln und das Bankgeheimnis die Latte erneut an.

Eine schweizerisch-souveräne Alternative, die Beachtung verdient: Infomaniak

Für Schweizer Organisationen, bei denen Datensouveränität die harte Grenze ist, gibt es eine einheimische Option. Infomaniak, der Genfer Cloud-Anbieter, bietet nun KI auf Basis von Open-Source-Modellen an – vollständig in der Schweiz verarbeitet und gespeichert, ohne Übermittlung ins Ausland und ohne Training auf Ihren Daten. Sie ist DSGVO- und DSG-konform, und das Rechenzentrum heizt mit seiner Abwärme sogar Genfer Wohnungen. Für ein Schweizer KMU, das schlicht keine Daten über eine Grenze schicken kann, ist das eine wirklich interessante Antwort.

Es gibt einen Kompromiss, und er ist ein ehrlicher. Infomaniak betreibt Open-Weight-Modelle, nicht Claude. Das agentische Entwickler-Tooling, auf das viele Teams heute setzen – Claude Code ist das offensichtliche Beispiel –, lässt sich darauf noch nicht sauber abbilden. Die Fähigkeit ist souverän; das Gerüst darum herum ist weit weniger ausgereift. Diesen Kompromiss zwischen Souveränität und Fähigkeit behandeln wir in einem Folgebeitrag.

Wie Headswap eine konforme Einführung angeht

Wir beginnen mit Zuhören, nicht mit Installieren. Eine kurze Discovery zeigt uns, welche Daten Ihre Teams Claude tatsächlich anvertrauen wollen und wie sensibel sie sind. Von dort ist der Weg pragmatisch:

  • Setzen Sie alle auf die richtige kommerzielle Stufe – keine privaten Logins für Kundenarbeit.
  • Unterzeichnen Sie das DPA; aktivieren Sie Zero Data Retention, wo die Daten es verlangen.
  • Leiten Sie EU- oder Schweiz-gebundene Daten über die richtige Region, mit Protokollierung.
  • Übergeben Sie Ihrem Datenschutzbeauftragten eine saubere DSFA und eine klare Nutzungsrichtlinie zur Freigabe.
  • In Deutschland holen Sie den Betriebsrat am ersten Tag ins Boot.

Pragmatische Lösungen, die echten Wert liefern – und die, ebenso wichtig, Ihr Compliance-Team verteidigen kann.

Häufige Fragen

Ist Claude DSGVO-konform?

Claude lässt sich DSGVO-konform nutzen, auf einer kommerziellen Stufe (Claude for Work oder die API) mit einem unterzeichneten DPA. Die Consumer-Pläne sind eine andere Sache – sie trainieren standardmässig auf Daten, sofern nicht geändert.

Trainiert Anthropic auf meinen Daten?

Auf kommerziellen Produkten (Work, Enterprise, API) standardmässig nicht. Die Consumer-Pläne Free, Pro und Max tun es seit September 2025, sofern der Nutzer sich nicht abmeldet.

Kann ich Claude-Daten in der EU oder der Schweiz halten?

Die direkte API verarbeitet nur in US- oder globalen Regionen. Für eine EU-Verarbeitungsgrenze betreiben Sie Claude über AWS Bedrock oder Google Vertex AI in europäischen Regionen. Für volle Schweizer Datenhaltung passt ein souveräner Anbieter wie Infomaniak besser.

Brauche ich ein DPA mit Anthropic?

Ja. Es ist in Anthropics Commercial Terms integriert und enthält Standardvertragsklauseln für die EU, das Vereinigte Königreich und die Schweiz.

Ist Claude DSG-konform für die Schweiz?

Es kann es sein, auf derselben Grundlage wie bei der DSGVO – eine kommerzielle Stufe, das DPA mit dem Schweizer SCC-Modul und eine DSFA, wo nötig. Finanzunternehmen sollten zudem FINMA- und Bankgeheimnis-Pflichten abwägen.

Muss unser Betriebsrat Claude in Deutschland genehmigen?

Sehr wahrscheinlich. Deutsche Betriebsräte haben Mitbestimmungsrechte bei Werkzeugen, die Mitarbeitende überwachen können. Beziehen Sie sie vor der Einführung ein, nicht danach.

Bringen Sie Ihren Workflow mit

Was müsste wahr sein, damit Ihr Team Claude echte Kundendaten anvertraut? Das ist die Frage, die vor dem ersten Prompt eine Antwort verdient. Wenn Sie möchten, übersetzen wir Ihre Daten, Ihren Markt und Ihre Pflichten in einen Einführungsplan, den Ihr Datenschutzbeauftragter unterzeichnen kann – beginnen Sie mit unserer KI-Use-Case-Aufnahme.

Quellen