Claude Enterprise: Pläne, Preise & DSGVO-Compliance für Deutschland (2026)
Was ist Claude Enterprise?
Claude Enterprise ist Anthropics höchstes Business-Tier: SSO, Audit-Logs, 200K Kontextfenster, automatischer AVV nach Art. 28 DSGVO und optionales Zero-Data-Retention. Individuell bepreist, Jahresvertrag, kein festes Mindestnutzer-Volumen.
- Claude Enterprise enthält SSO, Audit-Logs, 200K-Kontext-Fenster, System-Prompts, AVV nach Art. 28 DSGVO und optionales ZDR.
- Claude Enterprise wird individuell bepreist; Claude Team ist der DSGVO-konforme Einstiegstarif ab ca. 25 €/Nutzer/Monat.
- EU-only-Hosting ist nicht standardmäßig enthalten; strikte EU-Verarbeitung erfordert AWS Bedrock oder Google Vertex AI.
Claude Enterprise ist Anthropics höchstes Business-Tier — individuell bepreist, mit SSO, Audit-Logs, AVV nach Art. 28 DSGVO, 200.000-Token-Kontextfenster und optionalem Zero-Data-Retention. Unternehmen in Deutschland stellen beim Thema Claude Enterprise typischerweise drei Fragen: Was ist enthalten, was kostet es, und kann es DSGVO-konform eingesetzt werden? Diese Seite beantwortet alle drei Fragen — mit Fokus auf den deutschen Markt. Für den AVV im Detail, siehe unsere Seite zum Claude AVV.
Claude Enterprise: Kurzübersicht
- Was es ist: Anthropics höchstes kommerzielles KI-Tier für Enterprise-Governance
- Was es kostet: Individuell verhandelt (Jahresvertrag; Claude Team ist der Einstiegstarif ab ca. 25 €/Nutzer/Monat)
- Was enthalten ist: SSO mit SCIM, Audit-Logs, 200K Kontextfenster, AVV nach Art. 28 DSGVO (automatisch), optionales ZDR
- Für wen: Organisationen mit SSO-, Audit-Log- oder ZDR-Anforderungen; Enterprise-Beschaffung mit Governance-Bedarf
Claude Team vs. Claude Enterprise
| Merkmal | Claude Team | Claude Enterprise |
|---|---|---|
| AVV/DPA enthalten | Ja | Ja |
| Mindestnutzer | 5 | Kein festes Minimum |
| Preis | ~25 €/Nutzer/Monat (jährlich) | Individuell verhandelt |
| SSO | Nein | Ja |
| Audit-Logs | Nein | Ja |
| System-Prompts (benutzerdefiniert) | Nein | Ja |
| Kontextfenster | Erweitert | Größtes verfügbar (bis 200.000 Tokens) |
| Zero-Data-Retention | Nein | Optional (Add-on) |
Für wen eignet sich Claude Enterprise?
Der Claude Team-Tarif eignet sich für kleinere Teams, die einen DSGVO-konformen Tarif mit AVV benötigen, ohne komplexen Admin-Aufwand. Claude Enterprise ist für größere Organisationen oder solche mit Compliance-Teams gedacht, die SSO, dokumentierte Audit-Logs, benutzerdefinierte Governance-Steuerung und die ZDR-Option benötigen.
Besonders geeignet ist Claude Enterprise für:
- Unternehmen mit umfangreichen Dokumentenanalyse-Anforderungen (lange Verträge, Due-Diligence-Pakete, Rechtsdokumente)
- Organisationen, die bewusst auf das Microsoft-Ökosystem verzichten möchten
- Teams, bei denen Anthropics Constitutional-AI-Ansatz und Guardrails eine Rolle spielen
- Beschaffungsstellen, die ein direktes Vertragsverhältnis mit AVV zu Anthropic bevorzugen
Was ist Claude Enterprise?
Claude Enterprise ist das höchste kommerzielle Tier von Anthropic für Organisationen, die mehr als individuellen KI-Zugang benötigen. Es ist auf Unternehmen zugeschnitten, die KI teamübergreifend einsetzen — mit Governance-, Admin- und Compliance-Kontrollen, die bereits im Produkt integriert sind.
Funktionen von Claude Enterprise im Überblick
- Admin-Kontrollen und SSO: Zentralisierte Benutzerverwaltung und Single-Sign-On-Integration für Organisationen mit IT-Governance- oder Identity-Management-Anforderungen.
- Audit-Logs: Aktivitäts- und Nutzungslogs für interne Compliance-Dokumentation, Vendor-Risk-Management und Aufsichtsnachweise.
- Benutzerdefinierte System-Prompts: Organisationen können Standard-Instruktionen, Verhaltens-Guardrails und Workflow-Kontext auf Organisationsebene konfigurieren — relevant für konsistente, richtlinienkonforme KI-Nutzung.
- Erweitertes Kontextfenster: Claude Enterprise unterstützt bis zu 200.000 Tokens — ein entscheidender Vorteil für dokumentenlastige Workflows wie Vertragsanalyse, Due-Diligence-Prüfungen und umfangreiche Rechtsrecherchen.
- Prioritätszugang: Enterprise-Kunden erhalten Kapazitätspriorität — relevant für hochvolumige oder zeitkritische Abläufe.
- Zero-Data-Retention (ZDR) Option: Claude Enterprise unterstützt eine optionale ZDR-Konfiguration, bei der Eingaben und Ausgaben nach der Verarbeitung sofort verworfen werden — Details im Abschnitt unten.
Claude Enterprise Admin-Konsole — Funktionen im Detail
Die Admin-Konsole von Claude Enterprise ist das zentrale Steuerungselement für Organisationen, die KI teamübergreifend und DSGVO-konform einsetzen. Sie ermöglicht granulare Kontrolle über Nutzung, Zugriffsrechte und Organisationsverhalten.
Workspace-Verwaltung: Admins organisieren die KI-Nutzung in Projekten und Ordnern — jedes Team oder Mandat kann eigene Arbeitsbereiche erhalten, mit spezifischem Kontext und getrennten Zugriffsrechten.
Nutzungsanalyse und Admin-Dashboard: Das Dashboard zeigt Seat-Nutzung, Gesprächsanzahl und Top-Nutzer auf Organisationsebene. Für Beschaffungsteams liefert es nachprüfbare Daten für interne Compliance-Berichte und Kostenstellenzuordnung.
Modellauswahl und -steuerung: In Claude Enterprise stehen Claude 3.5 Sonnet und Claude 3 Opus zur Verfügung. Admins können den Modellzugriff einschränken — beispielsweise für bestimmte Teams oder Anwendungsfälle, bei denen nur das kostengünstigere Modell freigegeben sein soll.
Freigabe und Berechtigungen: Gesprächsfreigabe und Artefakt-Export lassen sich zentral steuern. Sensible Workflows können so konfiguriert werden, dass Inhalte nicht außerhalb der Organisation geteilt werden können.
Benutzerdefinierte System-Prompts in der Praxis: Eine Kanzlei kann beispielsweise einen organisationsweiten System-Prompt konfigurieren, der automatisch einen Vertraulichkeitshinweis voranstellt, die Nutzung auf juristische Workflows begrenzt und Mandantendaten-Guardrails setzt — ohne dass Mitarbeiter jeden Auftrag manuell einrahmen müssen.
SSO und SCIM: Claude Enterprise unterstützt Single-Sign-On und SCIM-Provisioning für Identity-Provider wie Okta, Azure AD oder Google Workspace. Das vereinfacht Onboarding und Offboarding erheblich und ermöglicht eine konsistente Zugriffsverwaltung über bestehende Unternehmensverzeichnisse.
Claude Enterprise Anwendungsfälle — Recht, Compliance, Unternehmensworkflows
Claude Enterprise eignet sich besonders für dokumentenlastige, vertraulichkeitsrelevante Unternehmensworkflows. Drei Bereiche dominieren in der Praxis: Vertragsanalyse, Due Diligence und Compliance-Dokumentation.
Vertragsanalyse: Das 200.000-Token-Kontextfenster ermöglicht die vollständige Prüfung komplexer Verträge in einem Durchgang. Claude identifiziert Risikoklauseln, markiert fehlende Standardklauseln (etwa Change-of-Control, Haftungsbegrenzung, Gerichtsstand) und liefert Rohentwurfsvorschläge für Überarbeitungen — als erster Bearbeitungsschritt vor der anwaltlichen Endprüfung.
Due Diligence: Bei M&A-Transaktionen oder Finanzierungsrunden können mehrere Dokumente gleichzeitig verarbeitet werden — Datenraum-Pakete, Jahresabschlüsse, Regulierungsunterlagen. Claude strukturiert Ergebnisse nach Risikofeldern und erstellt vorläufige Issue-Listen, die Legal und Finance weiterbearbeiten.
Compliance-Dokumentation: Unternehmen nutzen Claude Enterprise für die Erstellung und Aktualisierung von DSGVO-Verarbeitungsverzeichnissen (VVT), internen Datenschutzrichtlinien und AVV-Antwortvorlagen. Besonders effizient: kanzleispezifische System-Prompts, die Formatvorgaben und Pflichtfelder automatisch vorgeben.
Juristische Recherche: Claude durchsucht und synthetisiert Rechtsprechung, regulatorische Veröffentlichungen und Gesetzgebungsänderungen — mit klaren Quellenangaben und Einschränkungshinweisen. Das spart Zeit bei der ersten Orientierung, ersetzt aber keine anwaltliche Prüfung.
M&A-Workflow: Von der Term-Sheet-Analyse über die Shareholder-Agreement-Prüfung bis zur Integrations-Checkliste unterstützt Claude Enterprise strukturiert und reproduzierbar. Für besonders sensible M&A-Unterlagen empfiehlt sich die Kombination mit Zero-Data-Retention (ZDR).
Internes Wissensmanagement: Mit kanzleispezifischen System-Prompts können Organisationen Claude als internes Wissenstool konfigurieren — ausgerichtet auf eigene Vorlagen, Präzedenzfälle und Mandatstypen. Das skaliert juristisches Know-how ohne zusätzliche Personalressourcen.
Informationen zu KI-Regulierung im rechtlichen Kontext finden Sie auf unserer Seite zum EU AI Act für Rechtsdienstleistungen. Wenn Sie Claude Enterprise für Vertragsanalyse, Due Diligence oder Compliance-Dokumentation einsetzen möchten, unterstützt Compound Law beim Setup, beim AVV-Review und bei der DSGVO-konformen Workflow-Gestaltung — buchen Sie direkt einen Termin.
Entwicklungs- und Technikteams, die Claude über die API oder Claude Code in ihre Entwicklungsumgebung integrieren, stehen vor gesonderten Datenschutzfragen. Einen spezifischen Leitfaden zur DSGVO-konformen Nutzung von Claude Code — mit Informationen zu AVV, Datenspeicherung und Hosting — finden Sie auf unserer dedizierten Seite.
Claude Enterprise Sicherheitszertifikate
Für die Enterprise-Beschaffung sind Sicherheitszertifizierungen ein zentrales Kriterium — insbesondere in Organisationen mit formellen Vendor-Risk-Prozessen oder regulatorischen Anforderungen.
SOC 2 Typ II: Anthropic hat den SOC-2-Typ-II-Standard erfüllt, der eine unabhängige Jahresprüfung von Sicherheits-, Verfügbarkeits- und Vertraulichkeitskontrollen umfasst. Für die Enterprise-Beschaffung ist SOC 2 Typ II häufig Mindestvoraussetzung.
ISO 27001: Die ISO-27001-Zertifizierung bescheinigt ein vollständiges Informationssicherheits-Managementsystem (ISMS) nach internationalem Standard — relevant für Organisationen mit strikten IT-Governance-Anforderungen.
ISO 42001: Als einer der wenigen KI-Anbieter hat Anthropic auch ISO 42001 erhalten — den spezifischen Standard für KI-Management-Systeme. ISO 42001 ist im Kontext des EU AI Acts besonders relevant, da er Governance-Anforderungen adressiert, die durch die KI-Verordnung für Hochrisiko-KI-Systeme entstehen. Mehr zu den regulatorischen Anforderungen finden Sie auf unserer Seite zum EU AI Act.
CSA STAR: Die CSA-STAR-Zertifizierung (Cloud Security Alliance) ist ein spezieller Cloud-Sicherheitsnachweis, der über ISO 27001 hinausgeht und Cloud-spezifische Risiken adressiert.
Trust-Dokumentation: Anthropics aktuelle Sicherheitsdokumentation, Subprozessorlisten und Zertifizierungsnachweise sind über das Anthropic Trust Center zugänglich.
Für die deutsche Beschaffung gilt: Sicherheitszertifizierungen sind ein wichtiger, aber nicht allein ausreichender Nachweis. Zusätzlich sind technische und organisatorische Maßnahmen (TOMs) nach Art. 32 DSGVO, Incident-Response-Prozesse und die konkrete Subprozessoren-Liste mit dem internen Vendor-Register abzugleichen. Für Unternehmen, die Anhang IV der KI-Verordnung relevant finden, bietet die ISO-42001-Zertifizierung eine verwertbare Grundlage.
Claude Enterprise Preise und Pläne
Claude Enterprise wird individuell auf Anfrage bepreist — es gibt kein öffentliches Festpreismodell. Der Ausgangspunkt für den Vergleich ist Claude Team mit einem Richtwert von ca. 25 € pro Nutzer und Monat bei jährlicher Abrechnung und einem Mindestvolumen von 5 Nutzern.
Welcher Claude-Plan enthält einen AVV?
Die folgende Tabelle basiert auf den Commercial Terms von Anthropic, gültig ab 1. Januar 2026:
| Tarif | AVV/DPA enthalten | Geeignet für DSGVO-konformen Geschäftsbetrieb |
|---|---|---|
| Claude Free | Nein | Nein — nur Consumer-Bedingungen |
| Claude Pro | Nein | Nein — nur Consumer-Bedingungen |
| Claude Team | Ja (automatisch) | Ja — mindestens 5 Nutzer |
| Claude Enterprise | Ja (automatisch) | Ja |
| Anthropic API | Ja (automatisch) | Ja |
Free und Pro enthalten keinen AVV. Jedes Unternehmen, das auf diesen Tarifen personenbezogene Daten verarbeitet, handelt ohne Auftragsverarbeitungsvertrag nach Art. 28 DSGVO — das ist nicht vertretbar. Der AVV ist bei kommerziellen Tarifen automatisch in die Commercial Terms einbezogen — eine gesonderte Unterzeichnung ist bei Standardeinsatz nicht nötig.
Claude Enterprise Preisfaktoren
Für Claude Enterprise gelten folgende Eckpunkte:
- Individuell verhandelt: Claude-Enterprise-Verträge werden direkt mit Anthropic geschlossen. Preis, Vertragslaufzeit und Konditionen sind angebotsbezogen.
- Jahresvertrag: Claude Enterprise wird üblicherweise über jährliche Verträge lizenziert.
- Einflussfaktoren: Anzahl der Nutzer, API-Nutzungsvolumen (falls relevant), ZDR-Add-on, Support-Tier und individuelle Vertragskonditionen.
- ZDR separat: Das Zero-Data-Retention-Add-on ist gesondert zu vereinbaren und nicht im Basispreis enthalten.
Da Claude Enterprise kein öffentliches Preismodell hat, sollte das Legal-Team Laufzeit, Kündigungsbedingungen, SLA und AVV-Konditionen im Angebotsprozess mitverhandeln. Offizielle Informationen zu Preisen finden Sie direkt bei Anthropic. Bei Fragen zur Vertragsgestaltung und zum AVV-Review unterstützen wir Sie — kontaktieren Sie uns.
Claude Enterprise für Unternehmen in Deutschland — DSGVO-Überblick
In vielen Fällen kann Claude Enterprise in Deutschland rechtssicher eingesetzt werden. Entscheidend ist aber nicht nur der Anbietername, sondern wie Claude Enterprise konkret eingesetzt wird.
Unter der DSGVO stellen sich folgende Kernfragen:
- Welche personenbezogenen Daten gelangen in Claude?
- Welche Rechtsgrundlage greift nach Art. 6 DSGVO?
- Liegt ein tragfähiger Vertrag nach Art. 28 DSGVO vor?
- Gibt es Drittlandtransfers nach Kapitel V DSGVO?
- Reichen die technischen und organisatorischen Maßnahmen nach Art. 32 DSGVO aus?
- Entstehen zusätzliche Risiken nach Arbeitsrecht, Geheimnisschutz oder im Rahmen einer DSFA?
Für Unternehmen in Deutschland ist Claude Enterprise oft am ehesten bei risikoärmeren Produktivitäts-Workflows vertretbar — für Entwürfe, Zusammenfassungen, Wissensarbeit oder interne Recherche, solange keine unnötig sensiblen Inhalte eingegeben werden.
Deutlich kritischer wird es, wenn Claude genutzt werden soll für:
- kundenbezogene Kommunikation mit breiten personenbezogenen Inhalten
- Mitarbeiterdaten oder führungskräftebezogene Auswertungen
- Geschäftsgeheimnisse, Deal-Unterlagen oder Due-Diligence-Dokumente
- regulierte Beratung oder hochrelevante Entscheidungsvorbereitung
- besondere Kategorien personenbezogener Daten nach Art. 9 DSGVO
Was muss vor dem Rollout geprüft werden?
Anthropic erklärt für kommerzielle Produkte, dass die DPA mit Standardvertragsklauseln (SCCs) in die Commercial Terms einbezogen ist. Anthropic weist außerdem darauf hin, dass bei Nutzung über eine Drittplattform deren Vertragsbedingungen maßgeblich sein können.
Vor dem Rollout sollten Legal- und Privacy-Teams mindestens folgende Punkte prüfen:
| Thema | Warum es relevant ist | Was zu prüfen ist |
|---|---|---|
| Rollenverteilung | Die DSGVO-Folgen hängen davon ab, ob Anthropic Auftragsverarbeiter, eigener Verantwortlicher oder Mischform ist | DPA, Service Terms und konkreten Workflow zusammen lesen |
| Art.-28-Regelungen | Bei Auftragsverarbeitung ist ein tragfähiger AVV erforderlich | Weisungen, Vertraulichkeit, Löschung, Auditrechte und Subprozessoren kontrollieren |
| Drittlandtransfer | Auch mit Enterprise-Kontrollen kann eine Transferprüfung nötig bleiben | SCCs, Transfertext, Zugriffsszenarien und Zusatzmaßnahmen bewerten |
| Speicher- und Löschlogik | Prompts, Outputs und Admin-Logs bleiben oft länger erhalten als Fachbereiche erwarten | Default-Retention, Löschoptionen und Ausnahmen nachvollziehen |
| Sicherheit und Vorfälle | Sicherheitszusagen sind Teil von Vendor Management und Risikofreigabe | Zertifizierungen, TOMs, Incident-Prozesse und interne Eskalation abgleichen |
Einen ausführlichen Leitfaden zu Zugang, Pflichtinhalt und Grenzen des Claude AVV finden Sie auf unserer Seite zum Claude AVV.
Zero-Data-Retention (ZDR)
Neben den Standard-Speicherkontrollen bietet Anthropic für Enterprise-Kunden ein optionales Zero-Data-Retention (ZDR)-Add-on:
- Mit aktiviertem ZDR werden Eingaben und Ausgaben nach Abschluss der Anfrage nicht gespeichert — sie werden im Arbeitsspeicher verarbeitet und sofort verworfen.
- ZDR ist besonders relevant für hochsensible Workflows: M&A-Vorbereitung, anwaltlich privilegierte Kommunikation, Patientendaten oder Vorstandsunterlagen.
- ZDR greift auf API-Ebene und muss explizit aktiviert werden — standardmäßig ist es nicht aktiv.
Für Beschaffungsteams verändert ZDR das Retention-Risikobild erheblich. Unternehmen in regulierten Branchen oder mit strengen Geheimnisschutz-Anforderungen sollten ausdrücklich fragen, ob ZDR für ihren Bereitstellungsweg verfügbar ist.
Wann ist besondere Prüfung erforderlich?
Allgemeine Hinweise reichen regelmäßig nicht aus, wenn der Claude-Einsatz:
- große Mengen an Kundenkommunikation verarbeitet
- HR-, Recruiting- oder Workforce-Entscheidungen unterstützt
- Finanz-, Versicherungs- oder Gesundheitsdaten betrifft
- in regulierter Beratung oder hochrelevanten Entscheidungen verwendet wird
- Board-, Fundraising- oder M&A-Unterlagen mit strengen Vertraulichkeitsanforderungen verarbeitet
Dann lautet die eigentliche Frage nicht mehr “Gibt es einen Claude AVV?”, sondern ob Ihr konkreter Einsatz unter DSGVO, Vertragsrecht, Arbeitsrecht und interner Security-Governance tragfähig ist.
Claude Enterprise Datenspeicherort und EU-Hosting
Für viele deutsche Beschaffungsteams ist der Datenspeicherort die zentrale Frage. Suchanfragen wie claude enterprise datenspeicherort oder claude enterprise eu hosting zielen praktisch auf dieselbe Frage: “Bleiben unsere Daten wirklich in der EU — und wenn nicht, wie ist der Transfer abgesichert?”
Die belastbare juristische Antwort lautet: Unterstellen Sie nie mehr, als Vertrag und Anbieterunterlagen klar hergeben.
EU-Hosting vs. EU-Datenverarbeitung
Zwei Konzepte werden häufig verwechselt:
- EU-Hosting (Datenspeicherort): Wo befinden sich die Server, auf denen Daten physisch gespeichert werden?
- EU-Datenverarbeitung (vertragliche Garantie): Welche vertraglichen Zusagen gelten für die Verarbeitung — unabhängig vom Serverstandort?
Anthropics aktuelle öffentliche Unterlagen helfen bei Fragen zu DPA und Zertifizierungen. Sie sollten aber nicht als pauschale Zusage verstanden werden, dass jede Claude-Enterprise-Nutzung automatisch EU-only ist. Unternehmen müssen unterscheiden zwischen:
- Speicherort der Daten
- Ort der Verarbeitung
- eingesetzten Subprozessoren
- möglichen Support- oder Sicherheitszugriffen außerhalb des EWR
- direkter Nutzung bei Anthropic oder Einsatz über eine Drittplattform
Die drei Bereitstellungswege und ihr EU-Hosting-Status
Gerade hier werden häufig drei verschiedene Modelle vermischt:
- Claude Enterprise oder Claude for Work direkt bei Anthropic
- Anthropic API
- Claude-Modelle über eine Drittplattform wie Amazon Bedrock oder Google Vertex AI
Die rechtliche Bewertung kann sich je nach Modell unterscheiden. Die folgende Tabelle zeigt, welche Bereitstellungswege EU-only-Hosting tatsächlich ermöglichen:
| Bereitstellungsweg | Datenspeicherort | EU-only möglich? |
|---|---|---|
| claude.ai / Claude.com direkt | USA (Standard) | Kein dediziertes EU-Angebot |
| Anthropic API direkt | USA (Standard) | Kein dediziertes EU-Angebot |
| Claude über AWS Bedrock | Konfigurierbar | Ja — AWS Bedrock Frankfurt (eu-central-1), Irland, Paris |
| Claude über Google Vertex AI | Konfigurierbar | Ja — Belgien, Niederlande, Polen und weitere EU-Regionen |
Wenn EU-only-Datenlokation eine harte Anforderung ist, sind die einzigen architektonisch bestätigten Wege AWS Bedrock EU-Profile oder Vertex AI EU-Regionen. Ein direkter Kauf bei claude.ai oder über die Anthropic API garantiert keine EU-exklusive Verarbeitung.
Ein wichtiger Hinweis: Die Microsoft-365-Copilot-Integration mit Claude ist seit Januar 2026 ausdrücklich vom Microsoft EU Data Boundary ausgenommen. Unternehmen, die Microsoft 365 als DSGVO-Standortgarantie einsetzen, können nicht davon ausgehen, dass Claude über M365 von dieser Grenze abgedeckt ist.
Praktische Empfehlungen für Unternehmen in Deutschland
- Aktuelle Angaben zu Subprozessoren anfordern und mit dem internen Vendor-Register abgleichen
- Prüfen, ob Support, Logging oder Security-Prozesse einen Drittlandbezug auslösen
- Den einschlägigen Transfermechanismus — regelmäßig SCCs — sauber dokumentieren
- Intern festlegen, für welche Datenarten der gewählte Setup überhaupt freigegeben ist
Wenn Ihr Unternehmen besonders strenge Anforderungen an Geografie und Cloud-Governance hat, kann eine separate Prüfung von AWS Bedrock sinnvoll sein. Mehr zu EU-Hosting-Optionen finden Sie auf unserer Seite zu Claude EU-Hosting.
Für welche Datenarten eignet sich Claude Enterprise?
Kundendaten
Claude kann für Kundendaten teilweise vertretbar sein, etwa in sorgfältig gestalteten Support-, Success- oder Entwurfs-Workflows. Entscheidend ist aber, wie viel Inhalt an das Modell übermittelt wird, ob Freitext unnötige personenbezogene Daten enthält und ob die Betroffeneninformation sauber ist.
Eher beherrschbar sind häufig:
- begrenzte Metadaten
- pseudonymisierte oder geschwärzte Inhalte
- nicht sensible operative Workflows
- Prozesse mit menschlicher Endkontrolle
Schwieriger werden großflächige Ticket-Ingestion, Beschwerdebearbeitung oder Vertragsprüfungen mit identifizierbaren Personen.
Mitarbeiterdaten
Mitarbeiterdaten verlangen in Deutschland eine strengere Prüfung. Wird Claude für Hiring, Bewertung, Produktivitätsanalyse oder andere arbeitsbezogene Auswertungen eingesetzt, geht es nicht mehr nur um DSGVO. Dann können Mitbestimmungsrechte nach § 87 Abs. 1 Nr. 6 BetrVG berührt sein. Auch eine DSFA oder weitergehende arbeitsrechtliche Prüfung kann erforderlich werden.
Besondere Kategorien personenbezogener Daten
Sobald Gesundheitsdaten, biometrische Daten, Gewerkschaftszugehörigkeit oder andere Art.-9-Daten betroffen sind, sollten Unternehmen von einem deutlich höheren Prüfungsniveau ausgehen. Ein Standard-Rollout für Enterprise-KI reicht dann regelmäßig nicht aus.
Geschäftsgeheimnisse und besonders vertrauliche Dokumente
Nicht jedes Risiko ist ein Datenschutzrisiko. Gründer, Management und In-house-Teams wollen Claude häufig für Due Diligence, Term Sheets, M&A-Vorbereitung oder interne Untersuchungen einsetzen. Das kann sinnvoll sein, verlangt aber eine eigenständige Prüfung von Geheimnisschutz, Zugriffsrechten, Dokumentenklassifizierung und Freigaberegeln.
Dieser Beitrag ist allgemeine Information und keine Rechtsberatung für einen Einzelfall. Wenn Sie KI-Anbieter für den deutschen Markt vergleichen, sind auch unsere Beiträge zu OpenAI API, AWS Bedrock und unserer KI- und Datenschutz-Expertise relevant.
Claude Enterprise im Vergleich: ChatGPT Enterprise und Microsoft Copilot
Für Unternehmen, die mehrere KI-Anbieter evaluieren, ist ein strukturierter Vergleich der meistgewählten Enterprise-Optionen hilfreich.
| Merkmal | Claude Enterprise | ChatGPT Enterprise | Microsoft Copilot |
|---|---|---|---|
| Anbieter | Anthropic | OpenAI | Microsoft |
| EU-Hosting möglich | Ja (über AWS Bedrock / Google Vertex AI) | Ja (Azure EU-Regionen) | Ja (EU Data Boundary) |
| AVV / DPA | Automatisch in Commercial Terms | Automatisch in Commercial Terms | Über Microsoft DPA |
| Zero-Data-Retention | Optional (ZDR Add-on) | Optional | Eingeschränkt |
| SSO / SCIM | Ja | Ja | Ja (M365-Integration) |
| Audit-Logs | Ja | Ja | Ja |
| Kontextfenster | Bis 200.000 Tokens | 128.000 Tokens | Kontextabhängig |
| Training auf Kundendaten | Nein (Standard) | Nein (Standard) | Nein (Standard) |
| Stärke | Langes Kontextfenster, Dokumentanalyse | Breites Ökosystem, Code-Interpreter | M365-Integration, native Office-Workflows |
| Deployment via EU-Cloud | AWS Bedrock, Google Vertex AI | Azure | Azure |
Wann eignet sich Claude Enterprise?
Claude Enterprise bietet das derzeit größte Kontextfenster mit bis zu 200.000 Tokens — ein entscheidender Vorteil für dokumentenlastige Workflows wie Vertragsanalyse, Due-Diligence-Prüfung oder die Verarbeitung umfangreicher Rechtsdokumente. Besonders geeignet für:
- Unternehmen mit umfangreichen Dokumentenanalyse-Anforderungen
- Teams, die bewusst auf das Microsoft-Ökosystem verzichten möchten
- Organisationen, bei denen Anthropics Constitutional-AI-Ansatz und Guardrails eine Rolle spielen
- Beschaffungsstellen, die ein direktes Vertragsverhältnis mit AVV zu Anthropic bevorzugen
Wann eignet sich ChatGPT Enterprise?
ChatGPT Enterprise ist besonders stark bei Workflows mit umfangreicher Datenanalyse, Code-Interpreter-Funktionen oder breiter Plugin-Nutzung. Typische Einsatzbereiche:
- Teams, die Code-Interpreter und Datenanalyse-Workflows benötigen
- Organisationen, die OpenAI-Fine-Tuning oder ein breites Plugin-Ökosystem nutzen möchten
- Unternehmen, die bereits stark in die OpenAI-API investiert haben
Wann eignet sich Microsoft Copilot?
Microsoft Copilot ist die natürliche Wahl für Unternehmen mit tiefer M365-Integration. Besondere Stärken:
- Starke Integration in bestehende Microsoft-365-Workflows
- Vorhandene Azure-Investitionen und Azure-Lizenzmodelle
- Teams, die primär in M365-Anwendungen arbeiten
DSGVO-Hinweis für alle drei Anbieter
Für die DSGVO-konforme Nutzung müssen bei allen drei Anbietern dieselben Grundfragen geprüft werden — AVV-Qualität, Drittlandtransfer-Mechanismus, Datenlokation, Subprozessoren und Retention-Modell. Einen umfassenden Überblick über DSGVO-Anforderungen für Claude finden Sie auf unserer Seite zu Claude DSGVO.
So erhalten Sie Claude Enterprise — Beschaffungsprozess
Claude Enterprise ist kein Self-Service-Produkt — der Zugang erfolgt über den Enterprise-Sales-Prozess von Anthropic.
Typischer Ablauf:
- Enterprise Sales kontaktieren über die offizielle Anthropic Enterprise-Seite
- Discovery Call zur Klärung von Nutzerzahl, Anwendungsfällen und Compliance-Anforderungen
- Angebot und Vertragsverhandlung — inkl. Laufzeit, ZDR-Option, SLA und AVV-Konditionen
- AVV-Prüfung durch Legal und Privacy vor dem Rollout
Zeitplan: Für größere Organisationen mit Legal- und Privacy-Review sollten 4–8 Wochen eingeplant werden. Kleinere Rollouts ohne komplexe Compliance-Anforderungen können schneller abgeschlossen werden.
Vorbereitung: Bereiten Sie Nutzerzahl, konkrete Anwendungsfälle, Datensensibilität und Compliance-Anforderungen vor — das beschleunigt den Discovery-Prozess und verhindert Rückfragen in späten Verhandlungsphasen.
Verhandelbar: ZDR-Konfiguration, SLA-Bedingungen und AVV-Formulierungen sind grundsätzlich verhandelbar. Lassen Sie kritische Vertragsklauseln frühzeitig durch Ihr Legal-Team prüfen. Compound Law unterstützt bei AVV-Review und Vertragsverhandlung — kontaktieren Sie uns.
Praktische Checkliste vor dem Rollout
Wenn Ihr Team eine belastbare Entscheidungsgrundlage braucht, beginnen Sie mit diesen Schritten:
- Bereitstellungsweg exakt bestimmen. Klären Sie, ob Claude direkt bei Anthropic oder über eine Drittplattform bezogen wird.
- Datenarten klassifizieren. Trennen Sie risikoärmere Produktivitätsdaten von Kundendaten, Mitarbeiterdaten, sensiblen Vertragsinhalten und Art.-9-Daten.
- AVV und Commercial Terms prüfen. Kontrollieren Sie Rollenverteilung, SCCs, Subprozessoren, Löschung und Sicherheitszusagen.
- Transfer- und Hosting-Annahmen verifizieren. Verlassen Sie sich nicht auf Schlagworte wie “EU-Hosting”, ohne die konkrete Architektur bestätigt zu haben.
- Interne Nutzungsgrenzen definieren. Legen Sie fest, welche Inhalte Mitarbeiter hochladen dürfen, wer Ausnahmen freigibt und wie Hochrisiko-Fälle eskaliert werden.
- Arbeitsrecht und DSFA mitprüfen. Wenn Mitarbeiter betroffen sind oder Überwachungseffekte entstehen können, sollten HR, Privacy und gegebenenfalls der Betriebsrat früh eingebunden werden.
- Entscheidung dokumentieren. Halten Sie freigegebenen Use Case, Schutzmaßnahmen, Verantwortliche und Review-Termin schriftlich fest.
Diese strukturierte Prüfung ist oft wichtiger als die Schlagzeile, ob Anthropic einen AVV anbietet. Der Vertrag ist wichtig, aber meist entscheidet die Workflow-Gestaltung, ob der Einsatz tragfähig ist.
Compound Law berät Unternehmen, Gründer und In-house-Teams in Deutschland zu DSGVO, Commercial Contracts, Arbeitsrecht und AI-Procurement. Wenn Sie einen Claude-Rollout, Vendor-Verträge oder interne KI-Richtlinien vor dem Einkauf prüfen möchten, kontaktieren Sie uns.
FAQ
Was ist Claude Enterprise?
Claude Enterprise ist das Enterprise-KI-Tier von Anthropic. Es umfasst Admin-Kontrollen, SSO-Integration, Audit-Logs, benutzerdefinierte System-Prompts, ein erweitertes Kontextfenster (bis zu 200.000 Tokens), Prioritätszugang und ein optionales Zero-Data-Retention-Add-on (ZDR). Für kommerzielle Produkte (Team, Enterprise, API) ist ein AVV nach Art. 28 DSGVO automatisch in die Commercial Terms von Anthropic einbezogen. Den Unterschied zwischen Claude Team und Claude Enterprise sowie den vollständigen Leitfaden zum Vertrag finden Sie auf unserer Seite zum Claude AVV.
Was ist in Claude Enterprise enthalten?
Claude Enterprise enthält den vollständigen Claude-KI-Assistenten mit Admin-Kontrollen, SSO, Audit-Logs, benutzerdefinierten System-Prompts, dem größten verfügbaren Kontextfenster und Prioritätszugang. Der AVV nach Art. 28 DSGVO ist automatisch enthalten. Das optionale ZDR-Add-on sorgt dafür, dass Eingaben und Ausgaben nach der Verarbeitung nicht gespeichert werden.
Wie viel kostet Claude Enterprise in Deutschland?
Claude Enterprise wird individuell auf Anfrage bepreist — es gibt kein öffentliches Festpreismodell. Der Einstiegspunkt für DSGVO-konforme Geschäftsnutzung ist Claude Team mit ca. 25 € pro Nutzer/Monat (jährlich, mindestens 5 Nutzer). Preisfaktoren für Enterprise-Verträge: Nutzerzahl, ZDR-Add-on, API-Volumen, Support-Tier und Laufzeit.
Claude Enterprise oder Claude Team — was ist das Richtige für mein Unternehmen?
Claude Team eignet sich für kleinere Teams, die einen DSGVO-konformen Tarif mit AVV benötigen, ohne komplexen Admin-Aufwand (mindestens 5 Nutzer, ca. 25 €/Nutzer/Monat). Claude Enterprise ist für Organisationen mit SSO, Audit-Logs, ZDR-Option und stärkeren Governance-Anforderungen geeignet — und wird individuell verhandelt. Wenn Sie kein SSO oder keine Audit-Logs benötigen, ist Claude Team häufig die wirtschaftlichere Wahl. Den vollständigen Funktionsvergleich finden Sie auf unserer Seite Claude Team vs. Enterprise Tarifvergleich.
Bietet Claude Enterprise EU-Datenspeicherung?
Nicht automatisch. Ein direkter Kauf bei Anthropic (claude.ai oder Anthropic API) garantiert keine EU-exklusive Verarbeitung. Wenn strikte EU-Datenlokation eine Anforderung ist, sind AWS Bedrock EU-Regionen (Frankfurt, Irland, Paris) oder Google Vertex AI EU-Regionen die einzigen architektonisch bestätigten Pfade. Die Bereitstellungsarchitektur ist vor dem Rollout konkret zu bestätigen.
Was ist Zero-Data-Retention (ZDR) bei Claude Enterprise?
ZDR ist ein optionales Add-on für Claude-Enterprise-Kunden: Mit aktiviertem ZDR werden Eingaben und Ausgaben nach Abschluss der Anfrage sofort verworfen und nicht gespeichert. ZDR muss explizit aktiviert werden, ist nicht im Basispreis enthalten und greift auf API-Ebene. Besonders relevant für M&A-Unterlagen, Patientendaten, anwaltlich privilegierte Kommunikation oder vertrauliche Vorstandsunterlagen.
Ist Claude Enterprise in Deutschland DSGVO-konform?
Claude Enterprise kann DSGVO-konform eingesetzt werden, aber die Antwort hängt vom Anwendungsfall, der Rechtsgrundlage, dem AVV, dem Transfermechanismus, dem Retention-Modell und den internen Kontrollen ab. Eine Plattform-Antwort mit nur einem Wort hilft hier nicht weiter. Entscheidend ist die strukturierte Prüfung des konkreten Einsatzes — nicht nur die Tatsache, dass Anthropic einen AVV anbietet. Mehr dazu auf unserer Seite zu Claude DSGVO.
Wie vergleicht sich Claude Enterprise mit ChatGPT Enterprise?
Claude Enterprise bietet ein Kontextfenster von bis zu 200.000 Tokens — deutlich mehr als die 128.000 Tokens von ChatGPT Enterprise — und eignet sich besonders für dokumentenlastige Workflows wie Vertragsanalyse oder Due-Diligence-Prüfung. ChatGPT Enterprise punktet mit Code-Interpreter, Datenanalyse-Workflows und einem breiteren Plugin-Ökosystem. Microsoft Copilot ist die erste Wahl für Organisationen mit tiefer M365-Integration. Für die DSGVO-konforme Nutzung in Deutschland ist bei allen drei Anbietern eine strukturierte Vertragsprüfung erforderlich.
Welche Sicherheitszertifizierungen hat Claude Enterprise?
Anthropic hält SOC 2 Typ II, ISO 27001, ISO 42001 und CSA STAR. ISO 42001 ist besonders relevant: Als KI-spezifischer Managementstandard adressiert er Governance-Anforderungen des EU AI Acts — wenige KI-Anbieter halten diese Zertifizierung. Aktuelle Sicherheitsdokumentation und Zertifizierungsnachweise sind über das Anthropic Trust Center zugänglich. Mehr zur KI-Regulierung: EU AI Act.
Wofür nutzen Kanzleien Claude Enterprise?
Kanzleien nutzen Claude Enterprise primär für Vertragsanalyse (vollständige Verträge im 200k-Token-Fenster, Risikoklauseln, Rohentwürfe), Due-Diligence-Workflows (Datenraum-Pakete, Jahresabschlüsse, Regulierungsunterlagen) und Compliance-Dokumentation (DSGVO-VVT, interne Richtlinien, AVV-Antwortvorlagen). Weitere Einsatzbereiche: juristische Recherche, M&A-Term-Sheet-Analyse und internes Wissensmanagement mit kanzleispezifischen System-Prompts. Details zu KI im Rechtsbereich: EU AI Act für Rechtsdienstleistungen.
Wie erhalte ich ein Claude-Enterprise-Angebot?
Den Enterprise-Zugang erhalten Sie über Anthropic Enterprise Sales auf der offiziellen Anthropic-Seite. Der Prozess umfasst Discovery Call, individuelles Angebot und Vertragsverhandlung. Für größere Organisationen mit Legal- und Privacy-Review sollten 4–8 Wochen eingeplant werden. ZDR-Option, SLA-Konditionen und AVV-Formulierung sind verhandelbar. Unterstützung beim AVV-Review bietet Compound Law.
Welche Claude-Modelle sind in Enterprise verfügbar?
Claude Enterprise bietet Zugang zu Claude 3.5 Sonnet und Claude 3 Opus. Admins können über die Admin-Konsole den Modellzugriff für bestimmte Teams oder Anwendungsfälle einschränken — das ermöglicht konsistente, richtlinienkonforme KI-Nutzung auf Organisationsebene.
