Claude Cowork und Datenschutz: Darf ich KI im Unternehmen einsetzen?
TL;DR — Kurzantwort
Ist Claude Cowork DSGVO-konform? Was du mit Kundendaten darfst und was nicht, wie du das Training auf eigenen Daten abschaltest und was du als Steuerberater, Arzt oder HR-Verantwortliche beachten musst.
19. März 2026Aktualisiert: 04. April 20266 Min. LesezeitDie AInauten
Eine der häufigsten Fragen, die uns Teilnehmer stellen: „Ist Claude Cowork DSGVO-konform?" Die kurze Antwort: Nicht automatisch — aber du kannst es datenschutzkonform einsetzen, wenn du ein paar Grundregeln beachtest.
Hier erfährst du, wie die Datenverarbeitung funktioniert, was du vermeiden solltest, und wie du das Risiko minimierst.
Claude Cowork (die Desktop-App von Anthropic, früher bekannt als Claude Desktop mit Cowork-Tab) läuft lokal auf deinem Rechner. Der entscheidende Punkt: Die eigentliche KI-Verarbeitung findet nicht lokal statt, sondern in der Cloud von Anthropic — einem US-amerikanischen Unternehmen.
Das bedeutet in der Praxis:
- Was du in die App tippst oder einliest, wird an Anthropics Server geschickt
- Diese Server befinden sich in den USA
- Anthropic verarbeitet deine Anfragen dort und schickt die Antwort zurück
Das Prinzip ist ähnlich wie bei Gmail oder Office 365 — auch dort verlassen deine Daten die EU. Das macht es nicht automatisch problematisch, aber es braucht eine bewusste Einschätzung.
Die DSGVO (Datenschutz-Grundverordnung) regelt, wie personenbezogene Daten von EU-Bürgern verarbeitet werden dürfen — auch außerhalb der EU.
Folgendes gilt für Claude Cowork:
✅ Was in Ordnung ist
- Nicht-sensible Daten verwenden: Allgemeine Texte, Workflows, Templates, Recherche, Textentwürfe ohne Personenbezug — alles kein Problem
- Pseudonymisierte Daten: Wenn du Namen und direkte Kennzeichen entfernst, reduzierst du das Risiko erheblich
- Interne Prozesse dokumentieren: Eigene Arbeitsabläufe, Checklisten, Produktbeschreibungen — kein Personenbezug, kein Problem
- Training auf eigenen Daten abschalten: Bei kostenpflichtigen Abos (Claude Pro, Max, Team, Enterprise) kannst du in den Einstellungen das Training auf deinen Daten deaktivieren
⚠️ Was du vermeiden solltest
- Kundendaten mit Namen, Adressen oder Kontaktdaten direkt einfügen
- Gesundheitsdaten, Bankdaten oder andere besonders sensible Kategorien (Art. 9 DSGVO)
- Mitarbeiterdaten ohne explizite Einwilligung und Rechtsgrundlage
- Vertrauliche Vertragsdetails von Kunden
Anthropic nutzt standardmäßig keine Konversationen für das Training, wenn du ein kostenpflichtiges Abo nutzt. Für den Free-Plan gilt das nicht.
So stellst du es ein:
- Öffne claude.ai in deinem Browser
- Gehe zu deinen Kontoeinstellungen (Profil → Settings)
- Unter „Privacy" → Deaktiviere „Allow Claude to improve products using my data"
Bei Team- und Enterprise-Plänen ist das Training auf Kundendaten standardmäßig ausgeschaltet.
Seit dem EU-US Data Privacy Framework (2023) gibt es wieder einen offiziellen Rechtsrahmen für Datentransfers in die USA für zertifizierte Unternehmen. Anthropic ist im DPF-Register gelistet.
Das bedeutet nicht, dass alle Bedenken verschwunden sind — aber es gibt eine rechtliche Grundlage für den Transfer, ähnlich wie bei anderen großen US-Tech-Diensten.
Wenn du auf der sicheren Seite sein willst: Schau dir Anthropics Privacy Policy und die Nutzungsbedingungen an.
Einige Berufe unterliegen besonderen Geheimhaltungspflichten:
- Ärzt:innen und Therapeut:innen → Keine Patientendaten, keine Diagnosen, keine Krankengeschichten
- Rechtsanwält:innen → Kein Mandantengeheimnisse, keine Falldetails mit Personenbezug
- Steuerberater:innen → Keine Steuerdaten mit Kundenbezug (Artikel: KI datenschutzkonform für Steuerberater:innen)
- HR-Verantwortliche → Keine Bewerberdaten, keine Personalakten
Für diese Bereiche empfehlen wir, Claude Cowork nur für interne, nicht-personenbezogene Aufgaben zu verwenden — oder spezifische Unternehmensverträge mit Anthropic abzuschließen (Enterprise-Plan).
Wenn du dir nicht sicher bist, ob etwas rein darf: Lass es raus.
Die meisten KI-Workflows funktionieren hervorragend ohne direkte Personendaten. Claude braucht keine echten Namen, um einen starken Textentwurf oder einen Prozess-Workflow zu erstellen.
Fange mit dem an, was eindeutig unproblematisch ist — und baue von dort aus auf.
- Anthropic Privacy Policy — offizielle Datenschutzrichtlinie
- Claude Usage Policies — Nutzungsrichtlinien
- EU-US Data Privacy Framework — Hintergrund zum Datentransfer-Rahmen
- Fragen? Schreib uns direkt über unseren Support
Ähnliche Artikel
📚Allgemein
Claude und DSGVO: Was du über Datenschutz bei Claude Pro wissen musst
Alles was du als Claude Pro Nutzer über DSGVO, Datenverarbeitung und Datenschutz wissen musst: Wo werden Daten gespeichert? Wird damit trainiert? Welche Rechte hast du? Mit konkreten Einstellungstipps.
6 Min.5227.03.2026
📚Allgemein
Die 5 gefährlichsten Security-Irrtümer bei AI-Agenten
Lokal heißt nicht sicher, Docker ist kein Allheilmittel, und System-Prompts sind keine Verträge. Diese 5 Mythen erzeugen ein falsches Sicherheitsgefühl bei AI-Agenten wie OpenClaw.
6 Min.4423.03.2026
📚Allgemein
RAK-Prinzip und Lethal Trifecta: Warum AI-Agenten besondere Risiken haben
Zwei Frameworks, die du kennen musst: Das RAK-Prinzip (Root, Agency, Keys) und Simon Willisons Lethal Trifecta erklären, warum AI-Agenten anders gefährlich sind als normale Software.
6 Min.4823.03.2026
Hinterlasse einen Kommentar