Claude Enterprise Deutschland: DSGVO, AVV & EU-Hosting-Checkliste
Kann Claude Enterprise in Deutschland DSGVO-konform eingesetzt werden?
Ja, aber nur nach einer strukturierten DSGVO-Pruefung. Unternehmen muessen den Anthropic-AVV, Rollenverteilung, Datentransfers nach Art. 28 und 46 DSGVO, Speicherfristen sowie den konkreten Einsatz fuer Kunden-, Mitarbeiter- oder vertrauliche Daten sorgfaeltig pruefen.
- Anthropic verweist fuer kommerzielle Produkte auf eine in die Commercial Terms einbezogene DPA mit SCCs, doch die konkrete Vertragspruefung bleibt Pflicht.
- Claude Enterprise passt eher fuer risikoaermere Workflows; Mitarbeiter- und sensible Kundendaten brauchen strengere Pruefungen.
- Wer striktes EU-only-Hosting verlangt, sollte Architektur und Transferpfade belastbar bestaetigen lassen.
Claude Enterprise ist das Enterprise-KI-Tier von Anthropic fuer den Einsatz im Unternehmen, mit Admin-Kontrollen, SSO-Integration, Audit-Logs und einem automatisch einbezogenen AVV (Auftragsverarbeitungsvertrag) nach Art. 28 DSGVO. Wer in Deutschland nach Claude Enterprise fragt, stellt in der Regel eine Compliance-Frage: Kann das Tool unter der DSGVO rechtssicher genutzt werden, gibt es einen tragfaehigen Auftragsverarbeitungsvertrag, und fuer welche Datenarten ist der Einsatz vertretbar? Die kurze Antwort lautet: ja, haeufig, aber nur nach einer strukturierten Vertrags- und Einsatzpruefung. Fuer den AVV im Detail, siehe unsere Seite zum Claude AVV.
Kurzantwort
Claude Enterprise kann in Deutschland genutzt werden, aber nicht ohne strukturierte Pruefung.
- Pruefen Sie AVV/DPA, SCCs, Speicherfristen, Sicherheitszusagen und Loeschlogik.
- Klaeren Sie, ob Anthropic fuer Ihren Einsatz als Auftragsverarbeiter handelt und ob relevante Drittlandtransfers bestehen.
- Begrenzen Sie risikoreiche Einsaetze mit Mitarbeiterdaten, sensiblen Kundeninhalten oder besonders vertraulichen Dokumenten, bis Legal und Privacy freigegeben haben.
Welcher Claude-Tarif enthaelt einen AVV?
Ja, Anthropic bietet fuer kommerzielle Produkte (Team, Enterprise, API) einen AVV an — nicht jedoch fuer Free und Pro. Die Tabelle unten basiert auf den Commercial Terms von Anthropic, gueltig ab 1. Januar 2026:
| Tarif | AVV/DPA enthalten | Geeignet fuer DSGVO-konformen Geschaeftsbetrieb |
|---|---|---|
| Claude Free | Nein | Nein — nur Consumer-Bedingungen |
| Claude Pro | Nein | Nein — nur Consumer-Bedingungen |
| Claude Team | Ja (automatisch) | Ja — mindestens 5 Nutzer |
| Claude Enterprise | Ja (automatisch) | Ja |
| Anthropic API | Ja (automatisch) | Ja |
Claude Team vs Claude Enterprise
| Merkmal | Claude Team | Claude Enterprise |
|---|---|---|
| AVV/DPA enthalten | Ja | Ja |
| Mindestnutzer | 5 | Kein festes Minimum |
| Preis | ~25 €/Nutzer/Monat (jährlich) | Individuell verhandelt |
| SSO | Nein | Ja |
| Audit-Logs | Nein | Ja |
| System-Prompts (benutzerdefiniert) | Nein | Ja |
| Kontextfenster | Erweitert | Größtes verfügbar |
| Zero-Data-Retention | Nein | Optional (Add-on) |
Für Unternehmen in Deutschland ist die praktische Abgrenzung klar: Claude Team eignet sich für kleinere Teams, die einen DSGVO-konformen Tarif mit AVV benötigen, ohne komplexen Admin-Aufwand. Claude Enterprise ist für größere Organisationen oder solche mit Compliance-Teams gedacht, die SSO, dokumentierte Audit-Logs, benutzerdefinierte Governance-Steuerung und die ZDR-Option benötigen.
Drei Punkte sind vor der Beschaffung besonders wichtig:
- Free und Pro enthalten keinen AVV. Jedes Unternehmen, das auf diesen Tarifen personenbezogene Daten verarbeitet, handelt ohne Auftragsverarbeitungsvertrag nach Art. 28 DSGVO — das ist nicht vertretbar.
- Der AVV ist automatisch in die Commercial Terms von Anthropic einbezogen — eine gesonderte Unterzeichnung oder Verhandlung ist bei Standardeinsatz nicht noetig.
- Die aktuelle AVV-Fassung gilt seit dem 1. Januar 2026. Unternehmen sollten die geltende Version zum Vertragszeitpunkt schriftlich bestaetigen lassen.
Fuer Unternehmen in Deutschland ist der Mindest-Tarif fuer den DSGVO-konformen Einsatz Claude Team (Mindestanzahl 5 Nutzer, ca. 25 Euro pro Nutzer pro Monat bei jaehrlicher Abrechnung). Claude Free und Claude Pro sind Consumer-Produkte — ihr Einsatz fuer geschaeftliche Datenverarbeitung mit personenbezogenen Daten ist aus datenschutzrechtlicher Sicht nicht tragbar.
Dieser Beitrag ist allgemeine Information und keine Rechtsberatung fuer einen Einzelfall. Wenn Sie KI-Anbieter fuer den deutschen Markt vergleichen, sind auch unsere Beitraege zu OpenAI API, AWS Bedrock, Perplexity und unserer AI- und Datenschutz-Expertise relevant.
Koennen Unternehmen in Deutschland Claude Enterprise rechtssicher einsetzen?
In vielen Faellen ja. Entscheidend ist aber nicht nur der Anbietername, sondern wie Claude Enterprise konkret eingesetzt wird.
Unter der DSGVO stellen sich insbesondere folgende Fragen:
- Welche personenbezogenen Daten gelangen in Claude?
- Welche Rechtsgrundlage greift nach Art. 6 DSGVO?
- Liegt ein tragfaehiger Vertrag nach Art. 28 DSGVO vor?
- Gibt es Drittlandtransfers nach Kapitel V DSGVO?
- Reichen die technischen und organisatorischen Massnahmen nach Art. 32 DSGVO aus?
- Entstehen zusaetzliche Risiken nach Arbeitsrecht, Geheimnisschutz oder im Rahmen einer DSFA?
Fuer Unternehmen in Deutschland ist Claude Enterprise oft am ehesten bei risikoaermeren Produktivitaets-Workflows vertretbar, zum Beispiel fuer Entwuerfe, Zusammenfassungen, Wissensarbeit oder interne Recherche, solange keine unnoetig sensiblen Inhalte eingegeben werden.
Deutlich kritischer wird es, wenn Claude genutzt werden soll fuer:
- kundenbezogene Kommunikation mit breiten personenbezogenen Inhalten
- Mitarbeiterdaten oder fuehrungskraeftebezogene Auswertungen
- Geschaeftsgeheimnisse, Deal-Unterlagen oder Due-Diligence-Dokumente
- regulierte Beratung oder hochrelevante Entscheidungsvorbereitung
- besondere Kategorien personenbezogener Daten nach Art. 9 DSGVO
Deshalb lautet die bessere Beschaffungsfrage nicht “Ist Claude DSGVO-konform?”, sondern ob Ihr konkreter Claude-Einsatz rechtlich und organisatorisch tragfaehig ist.
Gibt es einen AVV / DPA und was muss geprueft werden?
Anthropic erklaert in seiner Hilfedokumentation fuer kommerzielle Produkte, dass die DPA mit Standardvertragsklauseln (SCCs) in die Commercial Terms einbezogen ist. Laut Anthropic gilt dies fuer Produkte wie Claude for Work und die Claude API. Gleichzeitig weist Anthropic darauf hin, dass bei Nutzung ueber eine Drittplattform deren Vertragsbedingungen massgeblich sein koennen.
Kurzanleitung: Claude AVV für Unternehmen in Deutschland
- Der Claude-AVV ist automatisch in die Commercial Terms einbezogen — keine separate Unterzeichnung nötig
- Zugang: Über console.anthropic.com (Enterprise Dashboard) oder auf Anfrage beim Anthropic-Vertrieb
- SCCs sind im AVV enthalten — Drittlandtransfers in die USA sind vertraglich adressiert
- Prüfen Sie Rollenverteilung, Löschlogik, Subprozessoren und Sicherheitszusagen vor dem Rollout
Den vollständigen Leitfaden zum Zugang und Inhalt des Claude-AVV finden Sie auf unserer Seite zum Claude AVV.
Das ist praktisch wichtig:
- nutzen Sie Claude direkt bei Anthropic, sind die Anthropic Commercial Terms samt DPA der Ausgangspunkt
- nutzen Sie Claude ueber einen anderen Anbieter, muessen Sie zusaetzlich den dortigen Vertragsstack pruefen
Anthropic erklaert ausserdem oeffentlich, dass bei kommerziellen Produkten die Kundenorganisation die Kontrolle ueber die Daten ihrer Nutzer behaelt und Anthropic diese Daten zur Leistungserbringung im Auftrag verarbeitet. Das ist fuer die Einordnung nach Art. 28 DSGVO hilfreich, ersetzt aber keine detaillierte Pruefung.
Vor dem Rollout sollten Legal- und Privacy-Teams mindestens folgende Punkte pruefen:
| Thema | Warum es relevant ist | Was Sie pruefen sollten |
|---|---|---|
| Rollenverteilung | Die DSGVO-Folgen haengen davon ab, ob Anthropic Auftragsverarbeiter, eigener Verantwortlicher oder Mischform ist | DPA, Service Terms und konkreten Workflow zusammen lesen |
| Art.-28-Regelungen | Bei Auftragsverarbeitung ist ein tragfaehiger AVV erforderlich | Weisungen, Vertraulichkeit, Loeschung, Auditrechte und Subprozessoren kontrollieren |
| Drittlandtransfer | Auch mit Enterprise-Kontrollen kann eine Transferpruefung noetig bleiben | SCCs, Transfertext, Zugriffsszenarien und Zusatzmassnahmen bewerten |
| Speicher- und Loeschlogik | Prompts, Outputs und Admin-Logs bleiben oft laenger erhalten als Fachbereiche erwarten | Default-Retention, Loeschoptionen und Ausnahmen nachvollziehen |
| Sicherheit und Vorfaelle | Sicherheitszusagen sind Teil von Vendor Management und Risikofreigabe | Zertifizierungen, TOMs, Incident-Prozesse und interne Eskalation abgleichen |
Wenn Sie Claude fuer Support, Wissensarbeit oder Vertragsentwuerfe einsetzen wollen, sollten Sie den Claude-Vertrag nicht isoliert bewerten, sondern gegen Ihren gesamten KI-Stack halten. Das gilt insbesondere im Vergleich zu OpenAI API oder AWS Bedrock.
Einen ausfuehrlichen Leitfaden zu Zugang, Pflichtinhalt und Grenzen des Claude AVV finden Sie auf unserer Seite zum Claude AVV.
EU-Hosting, Drittlandtransfers und Subprozessoren
Hier liegt fuer viele deutsche Beschaffungsteams der Kern. Suchanfragen wie claude eu hosting oder claude auftragsverarbeitungsvertrag zielen praktisch auf dieselbe Frage: “Bleiben unsere Daten wirklich in der EU und wenn nicht, wie ist der Transfer abgesichert?”
Die belastbare juristische Antwort lautet: Unterstellen Sie nie mehr, als Vertrag und Anbieterunterlagen klar hergeben.
Anthropics aktuelle oeffentliche Unterlagen helfen bei Fragen zu DPA und Zertifizierungen. Sie sollten aber nicht als pauschale Zusage verstanden werden, dass jede Claude-Enterprise-Nutzung automatisch EU-only ist. Unternehmen muessen unterscheiden zwischen:
- Speicherort der Daten
- Ort der Verarbeitung
- eingesetzten Subprozessoren
- moeglichen Support- oder Sicherheitszugriffen ausserhalb des EWR
- direkter Nutzung bei Anthropic oder Einsatz ueber eine Drittplattform
Gerade hier werden haeufig drei verschiedene Modelle vermischt:
- Claude Enterprise oder Claude for Work direkt bei Anthropic
- Anthropic API
- Claude-Modelle ueber eine Drittplattform wie Amazon Bedrock
Die rechtliche Bewertung kann sich je nach Modell unterscheiden. Wenn strikte Datenlokation entscheidend ist, kann die Bereitstellungsarchitektur fast so wichtig sein wie das Modell selbst.
EU-Infrastruktur: Was die verschiedenen Bereitstellungswege bedeuten
Die folgende Tabelle zeigt, welche Claude-Bereitstellungswege EU-only-Hosting tatsaechlich ermoeglichen:
| Bereitstellungsweg | Datenspeicherort | EU-only moeglich? |
|---|---|---|
| claude.ai / Claude.com direkt | USA (Standard) | Kein dediziertes EU-Angebot |
| Anthropic API direkt | USA (Standard) | Kein dediziertes EU-Angebot |
| Claude ueber AWS Bedrock | Konfigurierbar | Ja — AWS Bedrock Frankfurt (eu-central-1), Irland, Paris |
| Claude ueber Google Vertex AI | Konfigurierbar | Ja — Belgien, Niederlande, Polen und weitere EU-Regionen |
Wenn EU-only-Datenlokation eine harte Anforderung ist, sind die einzigen architektonisch bestaetigen Wege AWS Bedrock EU-Profile oder Vertex AI EU-Regionen. Ein direkter Kauf bei claude.ai oder ueber die Anthropic API garantiert keine EU-exklusive Verarbeitung.
Ein wichtiger Hinweis: Die Microsoft-365-Copilot-Integration mit Claude ist seit Januar 2026 ausdruecklich vom Microsoft EU Data Boundary ausgenommen. Unternehmen, die Microsoft 365 als DSGVO-Standortgarantie einsetzen, koennen nicht davon ausgehen, dass Claude ueber M365 von dieser Grenze abgedeckt ist.
Fuer Unternehmen in Deutschland empfiehlt sich deshalb folgende Praxis:
- aktuelle Angaben zu Subprozessoren anfordern und mit dem internen Vendor-Register abgleichen
- pruefen, ob Support, Logging oder Security-Prozesse einen Drittlandbezug ausloesen
- den einschlaegigen Transfermechanismus, regelmaessig SCCs, sauber dokumentieren
- intern festlegen, fuer welche Datenarten der gewaehlte Setup ueberhaupt freigegeben ist
Wenn Ihr Unternehmen besonders strenge Anforderungen an Geografie und Cloud-Governance hat, kann eine separate Pruefung von AWS Bedrock sinnvoll sein, weil sich Vertragsweg, Infrastruktur und Kontrollmodell vom direkten SaaS-Bezug unterscheiden koennen.
Training, Aufbewahrung und Vertraulichkeit
Anthropics kommerzielle Privacy-Dokumentation ist hier relevant. Anthropic erklaert fuer kommerzielle Produkte, dass Kundendaten standardmaessig nicht fuer das Modelltraining verwendet werden. Ausserdem beschreibt Anthropic Speicher- und Kontrollmechanismen fuer kommerzielle Produkte. Das ist hilfreich, ersetzt aber nicht die Detailpruefung.
Die typischen Beschaffungsfragen lauten:
Wird Claude mit unseren Prompts und Outputs trainiert?
Fuer kommerzielle Produkte erklaert Anthropic, dass Kundendaten standardmaessig nicht zum Training verwendet werden. Das ist insbesondere fuer Unternehmen mit vertraulichen Unterlagen, Board-Materialien oder Produktstrategien ein wichtiger Punkt.
Wie lange werden Daten gespeichert?
Retention ist kein Nebenthema. Prompt-Daten, Output-Daten, Nutzungslogs, Admin-Logs und gemeinsam genutzte Inhalte koennen unterschiedlichen Speicherlogiken folgen. Unternehmen sollten insbesondere pruefen:
- welche Standardspeicherfristen gelten
- welche Loeschoptionen konfigurierbar sind
- ob Backups oder Sicherheitslogs abweichenden Fristen folgen
- ob geteilte Chats oder Workspace-Exporte zusaetzliche Kopien erzeugen
Zero-Data-Retention (ZDR) fuer Enterprise-Kunden
Neben den Standard-Speicherkontrollen bietet Anthropic fuer Enterprise-Kunden ein optionales Zero-Data-Retention (ZDR)-Add-on an:
- Mit aktiviertem ZDR werden Eingaben und Ausgaben nach Abschluss der Anfrage nicht gespeichert — sie werden im Arbeitsspeicher verarbeitet und sofort verworfen.
- ZDR ist besonders relevant fuer hochsensible Workflows: M&A-Vorbereitung, anwaltlich privilegierte Kommunikation, Patientendaten oder Vorstandsunterlagen.
- ZDR greift auf API-Ebene und muss explizit aktiviert werden — standardmaessig ist es nicht aktiv.
Fuer Beschaffungsteams veraendert ZDR das Retention-Risikobild erheblich. Unternehmen in regulierten Branchen oder mit strengen Geheimnisschutz-Anforderungen sollten ausdruecklich fragen, ob ZDR fuer ihren Bereitstellungsweg verfuegbar ist und ob es mit internen Audit-Log- und Incident-Response-Anforderungen vereinbar ist.
Wer kann auf Daten zugreifen?
Es reicht nicht, nur auf eingeschraenkten Zugriff zu verweisen. Unternehmen sollten nachvollziehen, welche Mitarbeitergruppen bei Anthropic, welche Subprozessoren oder welche Support-Funktionen Zugriff erhalten koennen, unter welchen Voraussetzungen dies geschieht und wie solche Zugriffe dokumentiert werden.
Reichen Zertifizierungen aus?
Nein. Anthropic nennt oeffentlich unter anderem SOC 2 Type II, ISO 27001 und ISO 42001. Das ist fuer Procurement und Security relevant, ersetzt aber nicht die datenschutzrechtliche Pruefung von Zweck, Datenminimierung, Transfer-Risiken und interner Governance.
Fuer viele deutsche Unternehmen liegt die wirksamste Vertraulichkeitskontrolle nicht nur im Vertrag mit dem Anbieter, sondern in internen Regeln dazu, welche Daten Mitarbeiter ueberhaupt in Claude eingeben duerfen.
Fuer welche Datenarten Claude geeignet oder ungeeignet ist
Hier wird die Bewertung wirklich anwendungsbezogen.
Kundendaten
Claude kann fuer Kundendaten teilweise vertretbar sein, etwa in sorgfaeltig gestalteten Support-, Success- oder Entwurfs-Workflows. Entscheidend ist aber, wie viel Inhalt an das Modell uebermittelt wird, ob Freitext unnoetige personenbezogene Daten enthaelt und ob die Betroffeneninformation sauber ist.
Eher beherrschbar sind haeufig:
- begrenzte Metadaten
- pseudonymisierte oder geschwaerzte Inhalte
- nicht sensible operative Workflows
- Prozesse mit menschlicher Endkontrolle
Schwieriger werden grossflaechige Ticket-Ingestion, Beschwerdebearbeitung oder Vertragspruefungen mit identifizierbaren Personen.
Mitarbeiterdaten
Mitarbeiterdaten verlangen in Deutschland eine strengere Pruefung. Wird Claude fuer Hiring, Bewertung, Produktivitaetsanalyse oder andere arbeitsbezogene Auswertungen eingesetzt, geht es nicht mehr nur um DSGVO. Dann koennen Mitbestimmungsrechte nach § 87 Abs. 1 Nr. 6 BetrVG beruehrt sein. Auch eine DSFA oder weitergehende arbeitsrechtliche Pruefung kann erforderlich werden.
Besondere Kategorien personenbezogener Daten
Sobald Gesundheitsdaten, biometrische Daten, Gewerkschaftszugehoerigkeit oder andere Art.-9-Daten betroffen sind, sollten Unternehmen von einem deutlich hoeheren Pruefungsniveau ausgehen. Ein Standard-Rollout fuer Enterprise-KI reicht dann regelmaessig nicht aus.
Geschaeftsgeheimnisse und besonders vertrauliche Dokumente
Nicht jedes Risiko ist ein Datenschutzrisiko. Gruender, Management und In-house-Teams wollen Claude haeufig fuer Due Diligence, Term Sheets, M&A-Vorbereitung oder interne Untersuchungen einsetzen. Das kann sinnvoll sein, verlangt aber eine eigenstaendige Pruefung von Geheimnisschutz, Zugriffsrechten, Dokumentenklassifizierung und Freigaberegeln.
Claude Enterprise im Vergleich: ChatGPT Enterprise und Microsoft Copilot
Für Unternehmen, die mehrere KI-Anbieter evaluieren, ist ein strukturierter Vergleich der meistgewählten Enterprise-Optionen hilfreich. Die folgende Tabelle vergleicht Claude Enterprise, ChatGPT Enterprise und Microsoft Copilot nach den für deutsche Compliance-Teams relevanten Kriterien.
| Merkmal | Claude Enterprise | ChatGPT Enterprise | Microsoft Copilot |
|---|---|---|---|
| Anbieter | Anthropic | OpenAI | Microsoft |
| EU-Hosting möglich | Ja (über AWS Bedrock / Google Vertex AI) | Ja (Azure EU-Regionen) | Ja (EU Data Boundary) |
| AVV / DPA | Automatisch in Commercial Terms | Automatisch in Commercial Terms | Über Microsoft DPA |
| Zero-Data-Retention | Optional (ZDR Add-on) | Optional | Eingeschränkt |
| SSO / SCIM | Ja | Ja | Ja (M365-Integration) |
| Audit-Logs | Ja | Ja | Ja |
| Kontextfenster | Bis 200.000 Tokens | 128.000 Tokens | Kontextabhängig |
| Training auf Kundendaten | Nein (Standard) | Nein (Standard) | Nein (Standard) |
| Stärke | Langes Kontextfenster, Dokumentanalyse | Breites Ökosystem, Code-Interpreter | M365-Integration, native Office-Workflows |
| Deployment via EU-Cloud | AWS Bedrock, Google Vertex AI | Azure | Azure |
Wann eignet sich Claude Enterprise?
Claude Enterprise bietet das derzeit größte Kontextfenster mit bis zu 200.000 Tokens — ein entscheidender Vorteil für dokumentenlastige Workflows wie Vertragsanalyse, Due-Diligence-Prüfung oder die Verarbeitung umfangreicher Rechtsdokumente. Besonders geeignet ist Claude Enterprise für:
- Unternehmen mit umfangreichen Dokumentenanalyse-Anforderungen
- Teams, die bewusst auf das Microsoft-Ökosystem verzichten möchten
- Organisationen, bei denen Anthropics Constitutional-AI-Ansatz und Guardrails eine Rolle spielen
- Beschaffungsstellen, die ein direktes Vertragsverhältnis mit AVV zu Anthropic bevorzugen
Wann eignet sich ChatGPT Enterprise?
ChatGPT Enterprise ist besonders stark bei Workflows mit umfangreicher Datenanalyse, Code-Interpreter-Funktionen oder breiter Plugin-Nutzung. Typische Einsatzbereiche:
- Teams, die Code-Interpreter und Datenanalyse-Workflows benötigen
- Organisationen, die OpenAI-Fine-Tuning oder ein breites Plugin-Ökosystem nutzen möchten
- Unternehmen, die bereits stark in die OpenAI-API investiert haben
Wann eignet sich Microsoft Copilot?
Microsoft Copilot ist die natürliche Wahl für Unternehmen mit tiefer M365-Integration, wenn KI-Workflows nahtlos in Word, Teams, Outlook und SharePoint eingebettet sein sollen. Besondere Stärken:
- Starke Integration in bestehende Microsoft-365-Workflows
- Vorhandene Azure-Investitionen und Azure-Lizenzmodelle
- Teams, die primär in M365-Anwendungen arbeiten
DSGVO-Hinweis für alle drei Anbieter
Wichtig: Für die DSGVO-konforme Nutzung müssen bei allen drei Anbietern dieselben Grundfragen geprüft werden — AVV-Qualität, Drittlandtransfer-Mechanismus, Datenlokation, Subprozessoren und Retention-Modell. Ein Anbieter ist nicht automatisch DSGVO-konform, nur weil er einen AVV anbietet. Die Detailprüfung bleibt in jedem Fall erforderlich. Einen umfassenden Überblick über DSGVO-Anforderungen für Claude finden Sie auf unserer Seite zu Claude DSGVO. Vergleichen Sie auch unsere Seiten zu OpenAI API und AWS Bedrock.
Claude Enterprise Kosten und Lizenzierung
Claude Enterprise wird individuell auf Anfrage bepreist — es gibt kein öffentliches Festpreismodell. Der Einstiegspunkt für DSGVO-konforme Geschäftsnutzung ist Claude Team mit einem Richtwert von ca. 25 € pro Nutzer und Monat bei jährlicher Abrechnung und einem Mindestvolumen von 5 Nutzern.
Für Claude Enterprise gelten folgende Eckpunkte:
- Individuell verhandelt: Claude-Enterprise-Verträge werden direkt mit Anthropic geschlossen. Preis, Vertragslaufzeit und Konditionen sind angebotsbezogen.
- Jahresvertrag: Claude Enterprise wird üblicherweise über jährliche Verträge lizenziert.
- Einflussfaktoren auf den Preis: Anzahl der Nutzer, API-Nutzungsvolumen (falls relevant), ZDR-Add-on, Support-Tier und individuelle Vertragskonditionen.
- Zero-Data-Retention: Das ZDR-Add-on ist separat zu vereinbaren und nicht im Basispreis enthalten.
Für Unternehmen in Deutschland empfiehlt es sich, den Vertrag frühzeitig der Legal-Abteilung vorzulegen. Da Claude Enterprise kein öffentliches Preismodell hat, sollte Ihr juristisches Team Laufzeit, Kündigungsbedingungen, SLA und AVV-Konditionen im Angebotsprozess mitverhandeln. Mehr zu den EU-Hosting-Optionen und deren Auswirkungen auf den Vertragsstatus finden Sie auf unserer Seite zu Claude EU-Hosting.
Wichtig für die Budgetplanung: Der Unterschied zwischen Claude Team und Claude Enterprise liegt nicht nur im Preis, sondern auch im Vertragsrahmen. Während Claude Team über ein transparentes, öffentliches Preismodell verfügt, beinhalten Claude-Enterprise-Verträge in der Regel individuelle SLA-Regelungen, dedizierten Support und erweiterte AVV-Konditionen — alles Punkte, die Legal und Procurement gemeinsam prüfen sollten.
Offizielle und aktuelle Informationen zu Preisen und Vertrieb finden Sie direkt bei Anthropic. Bei Fragen zur Vertragsgestaltung und zum AVV-Review unterstützen wir Sie — kontaktieren Sie uns.
Praktische Compliance-Checkliste vor dem Einsatz
Wenn Ihr Team eine belastbare Entscheidungsgrundlage braucht, beginnen Sie mit diesen Schritten:
- Bereitstellungsweg exakt bestimmen. Klaeren Sie, ob Claude direkt bei Anthropic oder ueber eine Drittplattform bezogen wird.
- Datenarten klassifizieren. Trennen Sie risikoaermere Produktivitaetsdaten von Kundendaten, Mitarbeiterdaten, sensiblen Vertragsinhalten und Art.-9-Daten.
- AVV und Commercial Terms pruefen. Kontrollieren Sie Rollenverteilung, SCCs, Subprozessoren, Loeschung und Sicherheitszusagen.
- Transfer- und Hosting-Annahmen verifizieren. Verlassen Sie sich nicht auf Schlagworte wie “EU-Hosting”, ohne die konkrete Architektur bestaetigt zu haben.
- Interne Nutzungsgrenzen definieren. Legen Sie fest, welche Inhalte Mitarbeiter hochladen duerfen, wer Ausnahmen freigibt und wie Hochrisiko-Faelle eskaliert werden.
- Arbeitsrecht und DSFA mitpruefen. Wenn Mitarbeiter betroffen sind oder Ueberwachungseffekte entstehen koennen, sollten HR, Privacy und gegebenenfalls der Betriebsrat frueh eingebunden werden.
- Entscheidung dokumentieren. Halten Sie freigegebenen Use Case, Schutzmassnahmen, Verantwortliche und Review-Termin schriftlich fest.
Diese strukturierte Pruefung ist oft wichtiger als die Schlagzeile, ob Anthropic einen AVV anbietet. Der Vertrag ist wichtig, aber meist entscheidet die Workflow-Gestaltung, ob der Einsatz tragfaehig ist.
Wann zusaetzliche Pruefung erforderlich ist
Allgemeine Hinweise reichen regelmaessig nicht aus, wenn der Claude-Einsatz:
- grosse Mengen an Kundenkommunikation verarbeitet
- HR-, Recruiting- oder Workforce-Entscheidungen unterstuetzt
- Finanz-, Versicherungs- oder Gesundheitsdaten betrifft
- in regulierter Beratung oder hochrelevanten Entscheidungen verwendet wird
- Board-, Fundraising- oder M&A-Unterlagen mit strengen Vertraulichkeitsanforderungen verarbeitet
Dann lautet die eigentliche Frage nicht mehr “Gibt es einen Claude AVV?”, sondern ob Ihr konkreter Einsatz unter DSGVO, Vertragsrecht, Arbeitsrecht und interner Security-Governance tragfaehig ist.
Compound Law beraet Unternehmen, Gruender und In-house-Teams in Deutschland zu DSGVO, Commercial Contracts, Arbeitsrecht und AI-Procurement. Wenn Sie einen Claude-Rollout, Vendor-Vertraege oder interne KI-Richtlinien vor dem Einkauf pruefen moechten, kontaktieren Sie uns.
FAQ
Was ist Claude Enterprise?
Claude Enterprise ist das Enterprise-KI-Tier von Anthropic. Es umfasst Admin-Kontrollen, SSO-Integration, Audit-Logs, benutzerdefinierte System-Prompts, ein erweitertes Kontextfenster, Prioritaetszugang und ein optionales Zero-Data-Retention-Add-on (ZDR). Fuer kommerzielle Produkte (Team, Enterprise, API) ist ein AVV nach Art. 28 DSGVO automatisch in die Commercial Terms von Anthropic einbezogen. Den Unterschied zwischen Claude Team und Claude Enterprise sowie den vollstaendigen Leitfaden zum Vertrag finden Sie auf unserer Seite zum Claude AVV.
Was ist der Claude AVV?
Gemeint ist das vertragliche Framework, das Anthropic fuer seine kommerziellen Produkte bereitstellt, um Anforderungen an die Auftragsverarbeitung einschliesslich DPA- und SCC-Regelungen abzudecken. Fuer Unternehmen in Deutschland ist entscheidend, ob diese Regelungen zum konkreten Claude-Einsatz und den betroffenen Daten passen.
Ist Claude Enterprise in Deutschland DSGVO-konform?
Claude Enterprise kann DSGVO-konform eingesetzt werden, aber die Antwort haengt vom Anwendungsfall, der Rechtsgrundlage, dem AVV, dem Transfermechanismus, dem Retention-Modell und den internen Kontrollen ab. Eine Plattform-Antwort mit nur einem Wort hilft hier nicht weiter.
Bedeutet Claude Enterprise automatisch EU-only-Hosting?
Nein, das sollten Unternehmen nicht pauschal annehmen. Wenn strikte EU-Lokation oder EU-only-Verarbeitung entscheidend ist, muessen Architektur, Transferpfade und Subprozessoren vor dem Rollout belastbar bestaetigt werden.
Wann brauchen Unternehmen vor dem Claude-Einsatz eine vertiefte Pruefung?
Regelmaessig bei Mitarbeiterdaten, sensiblen Kundeninhalten, besonderen Kategorien personenbezogener Daten, regulierten Branchen, hochrelevanten Outputs oder Workflows mit Ueberwachungs-, Profiling- oder Geheimnisschutzbezug.
Wie vergleicht sich Claude Enterprise mit ChatGPT Enterprise?
Claude Enterprise bietet ein Kontextfenster von bis zu 200.000 Tokens — deutlich mehr als die 128.000 Tokens von ChatGPT Enterprise — und eignet sich besonders für dokumentenlastige Workflows wie Vertragsanalyse, mehrstufige Due-Diligence-Prüfung oder die Verarbeitung umfangreicher Rechtsdokumente. ChatGPT Enterprise punktet mit Code-Interpreter, Datenanalyse-Workflows und einem breiteren Plugin-Ökosystem. Microsoft Copilot ist die erste Wahl für Organisationen mit tiefer M365-Integration in Word, Teams und Outlook. Für die DSGVO-konforme Nutzung in Deutschland ist bei allen drei Anbietern eine strukturierte Vertragsprüfung erforderlich: AVV-Qualität, Datentransfer-Mechanismus, Datenlokation und Retention-Modell müssen für den konkreten Einsatz sorgfältig bewertet werden. Einen detaillierten Vergleich finden Sie im Abschnitt Claude Enterprise im Vergleich weiter oben auf dieser Seite.
