Claude Business DSGVO: Pro, Team und Enterprise im Vergleich

Welcher Claude-Tarif enthält einen AVV nach DSGVO?

Claude Business ist kein offizieller Anthropic-Tarif. Die drei Tarife heißen Claude Pro (Einzelnutzer), Claude Team (Unternehmen, AVV inklusive) und Claude Enterprise (individuell, AVV inklusive). Nur Team und Enterprise eignen sich für datenschutzkonforme Unternehmensnutzung nach DSGVO.

• Claude Pro hat keinen AVV — für betriebliche Verarbeitung personenbezogener Daten nach DSGVO nicht geeignet.
• Claude Team enthält automatisch einen AVV mit Standardvertragsklauseln — Mindest-Tarif für DSGVO-konforme Unternehmensnutzung.
• Claude Enterprise ergänzt den AVV um SSO, Audit-Logs und optionale Zero-Data-Retention für sensiblere Workflows.

Claude Business gibt es als offiziellen Anthropic-Tarif nicht. Die drei kommerziellen Tarife von Anthropic heißen Claude Pro (Einzelnutzer), Claude Team (Einstiegslösung für Unternehmen) und Claude Enterprise (individuell vereinbart). Wer nach einem Claude-Business-Plan sucht, meint in der Regel den unternehmensfähigen Tarif — und stellt damit letztlich eine Datenschutzfrage: Welcher Tarif enthält einen Auftragsverarbeitungsvertrag (AVV) nach Artikel 28 DSGVO? Die Antwort: Claude Team und Claude Enterprise. Claude Pro und Claude Free enthalten keinen AVV und sind für die betriebliche Verarbeitung personenbezogener Daten nicht geeignet. Diese Seite erklärt die Tarifunterschiede, die datenschutzrechtlichen Konsequenzen und was Unternehmen in Deutschland vor dem Einsatz prüfen müssen. Den vollständigen AVV-Prüfrahmen finden Sie auf unserer Seite zum Claude AVV. Den umfassenden DSGVO-Rahmen für den Claude-Einsatz behandelt unsere Seite zur Claude DSGVO-Prüfung.

Claude Tarife im Überblick — Pro, Team und Enterprise

Viele Einkäufer und Procurement-Teams suchen nach einem Claude Business Tarif. Diese Bezeichnung findet sich in Anthropics aktuellem Angebot nicht. Anthropic hat die Tarifnamen im Laufe der Zeit angepasst, und externe Quellen verwenden teilweise noch ältere Begriffe — daher die Verwirrung. Der aktuelle Stand ab 2026:

• Claude Free — kostenlos, Verbrauchertarif, kein AVV
• Claude Pro — kostenpflichtig, Einzelnutzer, kein AVV
• Claude Team — Unternehmens-Tarif, AVV automatisch inklusive, mindestens 5 Nutzer
• Claude Enterprise — individuell vereinbart, AVV inklusive, volle Governance-Kontrollen

Die datenschutzrechtliche Konsequenz ist eindeutig: Nur Claude Team und Claude Enterprise bieten die vertragliche Grundlage, um Claude rechtssicher als Auftragsverarbeiter nach Artikel 28 DSGVO einzusetzen. Free und Pro sind Verbraucherprodukte — ihre Nutzung für betriebliche personenbezogene Daten ist datenschutzrechtlich nicht vertretbar.

Claude Tarife im DSGVO-Vergleich

Tarif	AVV inklusive	SSO	Audit-Logs	Zero-Data-Retention	DSGVO-konform für Unternehmen
Claude Free	Nein	Nein	Nein	Nein	Nein
Claude Pro	Nein	Nein	Nein	Nein	Nein
Claude Team	Ja (automatisch)	Nein	Nein	Nein	Ja — min. 5 Nutzer
Claude Enterprise	Ja (automatisch)	Ja	Ja	Optionales Add-on	Ja
Anthropic API	Ja (automatisch)	—	—	Optional	Ja

Was ist aus Claude Business geworden?

Anthropic hat die Tarifbezeichnungen in der Vergangenheit mehrfach angepasst. Ältere Dokumentationen, externe Vergleichsportale und Fachbeiträge verwenden teilweise noch den Begriff „Claude Business” — dieser ist in Anthropics aktuellem Angebot nicht mehr vorhanden. Wenn in einem Risikoregister, einer DSGVO-Datenschutzfolgenabschätzung oder einer internen Beschaffungsdokumentation noch „Claude Business” steht, sollte der konkrete Tarif anhand der aktuellen Anthropic Commercial Terms identifiziert werden. Tarifname, AVV-Version und Produktbedingungen sind für die DSGVO-Prüfung relevant.

Claude Pro und DSGVO — Warum Einzelnutzer-Tarife für Unternehmen nicht geeignet sind

Dies ist einer der häufigsten und folgenreichsten Fehler in der Praxis. Mitarbeiter nutzen häufig private Claude-Pro-Abonnements für Arbeitsaufgaben. Sobald dabei Unternehmens- oder Kundendaten verarbeitet werden, entsteht ein unmittelbarer DSGVO-Verstoß.

Das Problem liegt in der Vertragsstruktur, nicht im Nutzerverhalten:

• Kein AVV: Claude Pro unterliegt Anthropics Verbraucherbedingungen, nicht den Commercial Terms. Es gibt keinen Auftragsverarbeitungsvertrag. Das bedeutet: Anthropic handelt nicht als Auftragsverarbeiter nach Artikel 28 DSGVO — das nach DSGVO erforderliche Verantwortlicher-Auftragsverarbeiter-Verhältnis besteht schlicht nicht.
• Falsche Rollenverteilung: Bei einem privaten Abonnement ist der Mitarbeiter die Vertragspartei, nicht das Unternehmen. Das Unternehmen ist noch nicht einmal Vertragspartei, geschweige denn Verantwortlicher mit einem gültigen Auftragsverarbeitungsverhältnis.
• Trainingsrisiko: Verbrauchertarife unterliegen möglicherweise anderen Datenschutzzusagen als kommerzielle Tarife, was die Bewertung von Speicherfristen und Trainingsrisiken erschwert.

Die praktische Regel für Unternehmen in Deutschland: Wenn Mitarbeiter personenbezogene Daten verarbeiten — Kundennamen, Kontaktdaten, Kommunikationsinhalte, HR-Daten — dürfen sie dafür nicht Claude Pro oder Claude Free nutzen. Der datenschutzkonforme Mindestweg ist ein Unternehmens-Abo auf Claude Team.

Eine sinnvolle interne Governance-Maßnahme ist eine explizite KI-Nutzungsrichtlinie, die die freigegebenen Tools und Tarife benennt, festlegt, welche Datenkategorien mit welchem Tool verarbeitet werden dürfen, und die Nutzung betrieblicher oder Kundendaten über private KI-Abonnements untersagt.

Claude Team und DSGVO

Claude Team ist Anthropics Einstiegs-Unternehmens-Tarif und die Mindestvoraussetzung für DSGVO-konformen Einsatz. Er enthält automatisch einen AVV mit Standardvertragsklauseln und kostet ca. 25 € pro Nutzer und Monat (Jahresabrechnung), bei einem Mindest-Nutzerkontingent von fünf Personen.

Was Claude Team für die DSGVO bietet

• AVV mit SCCs: Der Anthropic Data Processing Addendum ist automatisch in die Commercial Terms einbezogen. Für eine Standardimplementierung ist keine separate Unterschrift erforderlich, aber Unternehmen sollten die aktuelle AVV-Version prüfen und dokumentieren.
• Standardvertragsklauseln: SCCs decken internationale Datentransfers aus der EU zu Anthropics Verarbeitungsinfrastruktur ab. Unternehmen müssen dennoch eine eigene Transferanalyse durchführen und im Verzeichnis von Verarbeitungstätigkeiten dokumentieren.
• Kein Training mit Kundendaten: Anthropic erklärt, dass kommerzielle Kundendaten standardmäßig nicht für das Modelltraining verwendet werden. Dies gilt auch für Claude Team.
• Mindestens 5 Nutzer: Das Mindest-Nutzerkontingent ist eine kommerzielle Anforderung, keine DSGVO-Vorgabe, aber kleine Teams müssen es bei der Planung berücksichtigen.

Wann Claude Team ausreicht

Claude Team eignet sich gut für risikoärmere interne Produktivitäts-Workflows — Entwürfe, Zusammenfassungen, Recherchen, strukturierte Wissensarbeit — bei denen Mitarbeiter keine unnötigen personenbezogenen Daten in das System einspeisen. Es ist der richtige Einstiegspunkt für die meisten KMU-Implementierungen in Deutschland.

Wann Claude Team nicht ausreicht

Claude Team bietet keine Governance-Kontrollen, die für sensiblere Anwendungsfälle wichtig werden:

• Kein SSO: Relevant für IT-Governance, Identity Management und die Einhaltung interner Zugriffsrichtlinien.
• Keine Audit-Logs: Wenn der Einsatz sensible Workflows umfasst, bei denen ein Audit-Trail für interne Kontrolle oder regulatorische Dokumentation erforderlich ist, bietet Claude Team dies nicht.
• Keine Zero-Data-Retention: Für hochvertrauliche Workflows kann die fehlende ZDR bedeuten, dass Prompt-Daten nach Anthropics Standard-Speicherfristen aufbewahrt werden.

Wenn diese Einschränkungen relevant sind, ist der richtige Tarif Claude Enterprise.

Claude Enterprise und DSGVO

Claude Enterprise ist Anthropics vollständiger Governance-Tarif für Unternehmen, individuell vereinbart und ausgelegt für Organisationen mit höheren Compliance-Anforderungen. Er enthält alles aus Claude Team, ergänzt um SSO, Audit-Logs, benutzerdefinierte System-Prompts, ein deutlich größeres Kontextfenster und das optionale Zero-Data-Retention-Add-on (ZDR).

Was Claude Enterprise für die DSGVO zusätzlich bietet

• SSO und Admin-Kontrollen: Zentrale Benutzerverwaltung und Single-Sign-On-Integration machen Claude Enterprise geeignet für Organisationen mit IT-Governance- oder Identity-Management-Anforderungen — üblich in größeren deutschen Unternehmen und regulierten Branchen.
• Audit-Logs: Aktivitäts- und Nutzungsprotokolle unterstützen interne Kontrolle, Vendor-Risk-Dokumentation und Compliance-Reporting. In Deutschland tragen sie auch zur Erfüllung der Rechenschaftspflicht nach Artikel 5 Absatz 2 DSGVO bei.
• Zero-Data-Retention (ZDR): Mit aktivierter ZDR werden Eingaben und Ausgaben nach Abschluss der Anfrage nicht gespeichert. Besonders relevant für M&A-Vorbereitung, anwaltlich privilegierte Kommunikation, Vorstandsdokumente und andere Workflows, bei denen Standard-Speicherfristen nicht akzeptabel sind.
• Benutzerdefinierte System-Prompts: Organisationen können Governance-Leitplanken auf Organisationsebene festlegen — relevant für konsistente, richtlinienkonforme Nutzungsgrenzen für alle Nutzer.

Wann Unternehmen Claude Enterprise benötigen

Claude Enterprise ist der richtige Tarif, wenn:

• der Einsatz Mitarbeiterdaten, HR-Analysen oder Workflows mit Überwachungs- oder Bewertungseffekten umfasst — mit strengerer DSGVO-Prüfung und möglicherweise Mitbestimmungspflichten nach § 87 Abs. 1 Nr. 6 BetrVG
• die Organisation einer regulierten Branche angehört, etwa Finanzdienstleistungen, Gesundheitswesen oder Rechtsberatung
• Audit-Logs für internes Compliance-Reporting oder behördliche Prüfungen erforderlich sind
• das ZDR-Add-on für hochsensible Dokument-Workflows benötigt wird
• die IT-Governance SSO und zentrales Zugriffsmanagement vorschreibt
• der Workflow lange Dokumente umfasst, die ein erheblich größeres Kontextfenster erfordern

Einen vollständigen Überblick über Claude Enterprise aus der Perspektive des deutschen Rechts finden Sie auf unserer Seite zu Claude Enterprise.

Was vor dem Kauf eines Claude-Tarifs zu prüfen ist

Unabhängig davon, welchen Claude-Tarif ein Unternehmen wählt, endet die DSGVO-Compliance-Arbeit nicht mit dem Vertragsabschluss. Ein in den Commercial Terms enthaltener AVV ist ein Ausgangspunkt, keine vollständige DSGVO-Antwort.

Sechs Prüfpunkte vor dem Rollout

1. Exakten Beschaffungsweg klären. Bei direktem Bezug von Anthropic gelten die Anthropic Commercial Terms. Bei Nutzung über eine Drittplattform wie AWS Bedrock oder Google Vertex AI ändert sich der relevante Vertragsstack. EU-only-Datenhaltung ist nur über AWS-Bedrock-EU-Regionen oder Google-Vertex-AI-EU-Regionen architektonisch möglich — nicht direkt über Anthropic.

2. Rechtsgrundlage nach Artikel 6 DSGVO dokumentieren. Die häufigsten Rechtsgrundlagen für betrieblichen Claude-Einsatz sind Artikel 6 Absatz 1 Buchstabe f DSGVO (berechtigte Interessen, mit dokumentierter Interessenabwägung) oder Buchstabe b (Vertragserfüllung). Die gewählte Grundlage muss vor dem Einsatz dokumentiert werden.

3. AVV gegen den konkreten Workflow prüfen. Sicherstellen, dass Zwecke, Datenkategorien und Weisungssprache im AVV mit dem tatsächlichen Claude-Einsatz übereinstimmen. Ein generischer AVV-Verweis ersetzt keine anwendungsfallspezifische Prüfung.

4. Internationale Transfers abdecken. Die SCCs in Anthropics Commercial Terms stellen den Transfermechanismus bereit, aber Unternehmen müssen den tatsächlichen Transferpfad kartieren, im Verzeichnis von Verarbeitungstätigkeiten dokumentieren und prüfen, ob ein Transfer Impact Assessment erforderlich ist.

5. DSFA-Pflicht bewerten. Workflows mit systematischem Profiling, Mitarbeiterbewertung, umfangreicher Verarbeitung sensibler Daten oder automatisierten Entscheidungen mit erheblichen Auswirkungen erfordern eine Datenschutz-Folgenabschätzung nach Artikel 35 DSGVO.

6. Betriebsrats-Anforderungen prüfen. Wenn Claude so eingesetzt wird, dass Mitarbeiter betroffen sind — Produktivitätstools, HR-Analysen, überwachungsnahe Workflows — kann die Mitbestimmung des Betriebsrats nach § 87 Abs. 1 Nr. 6 BetrVG vor dem Rollout verpflichtend sein. Dies ist eine arbeitsrechtliche Anforderung, die von der DSGVO-Prüfung unabhängig ist.

Dieser Beitrag ist allgemeine Information und keine Rechtsberatung für den Einzelfall. Compound Law berät Unternehmen, Startups und interne Rechtsteams in Deutschland zu DSGVO, KI-Beschaffung, Handelsverträgen und Arbeitsrecht. Wenn Sie prüfen möchten, welcher Claude-Tarif zu Ihren datenschutzrechtlichen Anforderungen passt oder den Anthropic-AVV für Ihren konkreten Einsatz bewerten wollen, kontaktieren Sie uns.

FAQ

Gibt es einen Claude Business Tarif?

Nein. Anthropic verwendet die Bezeichnung „Claude Business” für keinen aktuellen Tarif. Die kommerziellen Tarife heißen Claude Pro (Einzelnutzer, kein AVV), Claude Team (Unternehmen, AVV inklusive, mindestens 5 Nutzer) und Claude Enterprise (individuell vereinbart, volle Governance). Wer nach „Claude Business” sucht, meint in der Regel Claude Team oder — bei größeren Organisationen — Claude Enterprise.

Welcher Claude-Tarif enthält einen AVV nach Artikel 28 DSGVO?

Claude Team und Claude Enterprise enthalten automatisch einen Auftragsverarbeitungsvertrag (AVV) mit Standardvertragsklauseln. Der AVV ist in Anthropics Commercial Terms eingebettet und erfordert für Standardimplementierungen keine separate Unterschrift. Claude Free und Claude Pro enthalten keinen AVV und dürfen für betriebliche Verarbeitung personenbezogener Daten nach DSGVO nicht eingesetzt werden.

Ist Claude Team DSGVO-konform für Unternehmen in Deutschland?

Claude Team kann DSGVO-konform genutzt werden. Es enthält einen AVV und SCCs, und Anthropic erklärt, dass kommerzielle Daten standardmäßig nicht für das Modelltraining verwendet werden. Die tatsächliche Konformität hängt vom konkreten Anwendungsfall, der dokumentierten Rechtsgrundlage nach Artikel 6 DSGVO, der Datenkategorienanalyse, der Transferdokumentation und den eingesetzten technischen und organisatorischen Schutzmaßnahmen ab.

Was ist der Unterschied zwischen Claude Team und Claude Enterprise?

Claude Team ist der Einstiegstarif: AVV inklusive, mindestens 5 Nutzer, ca. 25 € pro Nutzer und Monat, ohne SSO und Audit-Logs. Claude Enterprise wird individuell vereinbart und ergänzt den AVV um SSO, Audit-Logs, benutzerdefinierte System-Prompts, ein größeres Kontextfenster und das optionale Zero-Data-Retention-Add-on. Für Organisationen mit höheren Governance-, Audit- oder Vertraulichkeitsanforderungen ist Claude Enterprise der richtige Tarif.

Dürfen Mitarbeiter Claude Pro privat für die Arbeit nutzen?

Nicht für die Verarbeitung personenbezogener Daten. Claude Pro ist ein Verbrauchertarif ohne AVV. Verarbeiten Mitarbeiter über einen privaten Claude-Pro-Account betriebliche oder Kundendaten, entsteht ein DSGVO-Verstoß — es besteht kein Auftragsverarbeitungsverhältnis nach Artikel 28 DSGVO. Die datenschutzrechtliche Mindestvoraussetzung für betriebliche personenbezogene Daten ist ein Unternehmens-Abo auf Claude Team.

Wann braucht ein Unternehmen Claude Enterprise statt Claude Team?

Claude Enterprise ist die richtige Wahl, wenn die Organisation SSO, Audit-Logs, benutzerdefinierte Governance-Kontrollen oder das optionale Zero-Data-Retention-Add-on benötigt. Es ist auch der richtige Tarif für Einsätze in regulierten Branchen, Mitarbeiterdaten-Workflows, die Verarbeitung hochvertraulicher Dokumente und alle Anwendungsfälle, bei denen Nachvollziehbarkeit, ein größeres Kontextfenster oder dokumentierte Audit-Trails erforderlich sind.