Kostenlos beraten
Claude Zero Data Retention ZDR Leitfaden DSGVO-Datensparsamkeit für Unternehmen in Deutschland
tools

Claude Zero Data Retention (ZDR): Leitfaden für Unternehmen

Was ist Claude Zero Data Retention (ZDR)?

Anthropics Zero Data Retention (ZDR) bedeutet, dass Eingaben und Ausgaben nach der API-Antwort nicht gespeichert werden. ZDR ist nur für berechtigte API-Enterprise-Kunden mit gesonderter ZDR-Vereinbarung verfügbar — nicht für claude.ai oder Standardpläne.

  • ZDR eliminiert die Speicherung nach der Antwort — Ausnahmen gelten für Safety-Klassifikatoren und bestätigte Richtlinienverstösse.
  • ZDR erfordert eine gesonderte ZDR-Vereinbarung mit Anthropic — nicht automatisch im Enterprise-Plan enthalten.
  • claude.ai Free, Pro und Team-Pläne sind nicht für ZDR berechtigt — nur API-Enterprise-Deployments.
  • ZDR ersetzt nicht den AVV oder die SCCs — beide bleiben nach der DSGVO erforderlich.

Anthropics Zero Data Retention (ZDR) bedeutet, dass Eingaben und Ausgaben nach der API-Antwort nicht gespeichert werden. ZDR ist für berechtigte API-Enterprise-Kunden über eine gesonderte ZDR-Vereinbarung mit Anthropic erhältlich — es handelt sich nicht um eine Standardeinstellung, nicht um ein Feature der claude.ai-Pläne und nicht um einen automatischen Bestandteil eines Claude-Enterprise-Kaufs. Für Unternehmen in Deutschland und der DACH-Region, die die DSGVO-Anforderung der Datensparsamkeit nach Art. 5 Abs. 1 lit. e) DSGVO erfüllen müssen, ist ZDR einer der zentralen Hebel im Claude-Compliance-Setup — neben AVV, SCCs und optional EU-Datenresidenz.

Dieser Leitfaden erläutert, was ZDR abdeckt, wer berechtigt ist, was trotz ZDR gespeichert bleibt und wie ZDR in einen umfassenden DSGVO-Rahmen für den Claude-API-Einsatz einzuordnen ist.

Was ist Claude Zero Data Retention (ZDR)?

Zero Data Retention (ZDR) ist eine vertragliche Zusage von Anthropic, dass API-Eingaben und -Ausgaben nach der Rückgabe der API-Antwort nicht gespeichert werden. Nach den Standard-API-Bedingungen ohne ZDR speichert Anthropic Eingaben und Ausgaben für einen in der Datenschutzvereinbarung definierten Zeitraum — in erster Linie für Trust-and-Safety-Prüfungen und Produktverbesserungen. Unter ZDR entfällt diese Speicherung für abgedeckte Inhalte.

Der praktische Effekt für Unternehmens-Deployments: Konversationen, Dokumente oder Prompts, die über die Claude API übermittelt werden, werden zur Erzeugung einer Antwort verarbeitet und danach verworfen — sie verbleiben nicht in den Anthropic-Systemen über den unmittelbaren Inferenzzyklus hinaus.

Was ZDR nicht ist:

  • Keine EU-Datenresidenzzusage — die Verarbeitung erfolgt weiterhin in der Infrastruktur von Anthropic, überwiegend in den USA, sofern Sie nicht über AWS Bedrock oder Google Vertex AI in EU-Regionen deployen
  • Kein Ersatz für AVV oder SCCs — diese regeln den rechtlichen Rahmen für die Verarbeitung personenbezogener Daten, unabhängig von der Speicherdauer
  • Keine Garantie, dass keinerlei Daten übertragen werden — Eingaben werden an die Systeme von Anthropic übermittelt und verarbeitet; ZDR regelt ausschließlich die Speicherung nach der Antwort

Einen vollständigen Überblick über den DSGVO-Rahmen für Claude-Enterprise-Kunden finden Sie in unserem Claude Enterprise Datenschutz-Leitfaden.

Wer ist für Claude ZDR berechtigt?

ZDR ist für berechtigte API-Enterprise-Kunden verfügbar, die Anthropics Anforderungen erfüllen und eine ausdrückliche Genehmigung erhalten haben. Die Berechtigungsstruktur im Überblick:

KundentypZDR verfügbar?
claude.ai Free-PlanNein
claude.ai Pro-PlanNein
Claude.ai Team-PlanNein
Claude Enterprise (claude.ai)Nicht standardmäßig — gesonderte ZDR-Vereinbarung erforderlich
API-Enterprise-Kunden (Rahmenvertrag)Ja, mit Anthropic-Genehmigung
Claude Code unter Enterprise-PlanJa, wenn ZDR-Vereinbarung Claude Code abdeckt
Standard-API (kein Enterprise-Vertrag)Nein

Die zentrale Anforderung: Unternehmen müssen den Enterprise-Vertrieb von Anthropic kontaktieren, einen Genehmigungsprozess durchlaufen und eine gesonderte ZDR-Vereinbarung abschließen — sie ist keine Checkbox in der Anthropic Console.

Claude Code verdient besondere Aufmerksamkeit: Claude Code kann von ZDR profitieren, wenn es unter einem Claude-Enterprise-Plan mit einer aktiven ZDR-Vereinbarung eingesetzt wird, die Claude Code ausdrücklich abdeckt. Dies sollte schriftlich während der Vertragsverhandlungen bestätigt werden.

Informationen zum Anthropic AVV für Enterprise-API-Kunden finden Sie in unserem Anthropic AVV-Leitfaden.

Was ZDR abdeckt — und was nicht

ZDR beseitigt die Speicherung von Standard-API-Eingaben und -Ausgaben nach der Antwort. Anthropic hat jedoch bestätigt, dass zwei Kategorien auch unter einer aktiven ZDR-Vereinbarung immer gespeichert bleiben:

  1. Ergebnisse des User-Safety-Klassifikators: Outputs aus Anthropics Sicherheitsüberprüfungssystemen, die potenziell schädliche Inhalte kennzeichnen, werden immer gespeichert. Dies gilt unabhängig vom ZDR-Status und ist nicht verhandelbar.

  2. Bestätigte Richtlinienverstösse: Löst eine Eingabe oder Ausgabe einen Richtlinienverstoß aus, kann der betreffende Inhalt bis zu zwei Jahre für Trust-and-Safety- und rechtliche Compliance-Zwecke aufbewahrt werden.

Diese Ausnahmen bestehen, weil Anthropic ausreichende Aufzeichnungen für die Untersuchung von Sicherheitsvorfällen und die Durchsetzung der Nutzungsrichtlinien vorhalten muss. Sie gelten universell und sind in einer Standard-ZDR-Vereinbarung nicht verhandelbar.

Für die meisten unternehmerischen Anwendungsfälle werden diese Ausnahmen den praktischen Nutzen von ZDR nicht beeinträchtigen: Standardmäßige Geschäftsdokumente, Verträge, Kundendaten und Code, die über die API übermittelt werden, lösen typischerweise weder Safety-Klassifikatoren noch Richtlinienverstösse aus.

Was ZDR nicht adressiert:

  • Geografischer Verarbeitungsort — Eingaben werden weiterhin in der US-Infrastruktur von Anthropic verarbeitet, sofern kein Bedrock- oder Vertex-AI-Routing erfolgt
  • Zugriff von Subprozessoren während aktiver Verarbeitung — ZDR regelt die Speicherung, nicht die Inferenz-Pipeline selbst
  • Trainingsausschluss — ZDR verhindert die Speicherung; Unternehmen sollten den Trainings-Opt-out separat im AVV absichern

ZDR vs. EU-Datenspeicherort: Unterschiede

Diese beiden Konzepte werden im Enterprise-Einkauf häufig verwechselt. Sie adressieren unterschiedliche Dimensionen des Datenschutzes:

KriteriumZero Data Retention (ZDR)EU-Datenresidenz
Was geregelt wirdOb Daten nach der Antwort gespeichert werdenWo die Verarbeitung geografisch stattfindet
Über Anthropic API verfügbar?Ja, mit Enterprise-VereinbarungNein — erfordert AWS Bedrock oder Vertex AI EU
Adressierter DSGVO-GrundsatzDatensparsamkeit (Art. 5 Abs. 1 lit. e))Drittlandtransfer (Kapitel V)
Gesonderte Vereinbarung nötig?Ja — gesonderte ZDR-VereinbarungN/A — separates Cloud-Provider-Setup erforderlich
Standardmäßig aktiv?NeinNein
Kombinierbar?JaJa — EU-Hosting + ZDR-Vereinbarung

Der wesentliche Punkt: ZDR und EU-Datenresidenz ergänzen sich — sie sind keine Alternativen. Ein Enterprise-Team, das sowohl Datensparsamkeit (ZDR) als auch EU-ausschließliche Verarbeitung (Datenresidenz) benötigt, muss beide Anforderungen unabhängig voneinander adressieren:

  • ZDR: über den Enterprise-Vertriebsprozess von Anthropic eingeholt
  • EU-Datenresidenz: durch Deployment über AWS Bedrock Frankfurt (eu-central-1) oder Google Cloud Vertex AI EU-Regionen erreicht

Eine vollständige Darstellung der EU-Datenresidenzoptionen finden Sie in unserem Claude EU-Hosting-Leitfaden.

Warum ZDR für die DSGVO-Compliance wichtig ist

Art. 5 Abs. 1 lit. e) DSGVO — der Grundsatz der Datensparsamkeit und Speicherbegrenzung — verlangt, dass personenbezogene Daten in einer Form gespeichert werden, die die Identifizierung der betroffenen Personen nur so lange ermöglicht, wie es für die Verarbeitungszwecke erforderlich ist.

Wenn Unternehmen die Claude API zur Verarbeitung personenbezogener Daten nutzen — Kundendaten, Mitarbeiterunterlagen, Rechtsakten — bedeuten die Standard-Speicherbedingungen, dass diese Daten bei Anthropic über den unmittelbaren Zweck der Antwortgenerierung hinaus vorgehalten werden. Daraus entstehen Speicherfristen, die dokumentiert, begründet und letztlich durch Löschverfahren nach Art. 17 DSGVO erfüllt werden müssen.

ZDR beseitigt diese Belastung: Werden die Daten nicht gespeichert, entfällt die Pflicht zur Begründung einer Speicherfrist, zur Durchsetzung eines Löschplans und zur Verwaltung einer fortlaufenden Speicherexposition. Für Organisationen, die große Mengen personenbezogener Daten über die API verarbeiten, vereinfacht ZDR die DSGVO-Compliance-Operations erheblich.

ZDR ist besonders relevant für:

  • Kanzleien und Rechtsabteilungen, die Mandantendokumente über die Claude API verarbeiten
  • Finanzdienstleister, die Kunden- oder Transaktionsdaten eingeben
  • Gesundheitseinrichtungen, die patientenbezogene Daten verarbeiten (Art. 9 DSGVO)
  • HR-Teams, die Claude zur Verarbeitung von Mitarbeiterdaten einsetzen
  • Jede Organisation mit B2B-Verträgen, die Datensparsamkeitszusagen enthalten

Einen umfassenden Überblick über die DSGVO-Pflichten beim Claude-Einsatz finden Sie in unserem Claude Enterprise Datenschutz-Leitfaden.

So beantragen Sie Claude ZDR

ZDR wird über den Enterprise-Vertriebsprozess von Anthropic eingeholt — eine Self-Service-Option in der Console gibt es nicht. Die Schritte:

  1. Anthropic-Vertrieb kontaktieren: Starten Sie die Enterprise-Anfrage und nennen Sie ZDR als Anforderung für Ihr Deployment.
  2. Genehmigung einholen: Anthropic prüft die Berechtigung und genehmigt ZDR für qualifizierte Enterprise-Kunden.
  3. ZDR-Vereinbarung unterzeichnen: Eine gesonderte ZDR-Vereinbarung wird neben Rahmenvertrag und AVV abgeschlossen.
  4. Geltungsbereich bestätigen: Lassen Sie schriftlich bestätigen, dass die ZDR-Vereinbarung Ihr gesamtes Deployment abdeckt — einschließlich Claude Code, falls relevant.
  5. Intern dokumentieren: Erfassen Sie den ZDR-Status in Ihrem Verzeichnis von Verarbeitungstätigkeiten (VVT) nach Art. 30 DSGVO.

ZDR gilt nicht rückwirkend für Daten, die vor dem Wirksamwerden der Vereinbarung verarbeitet wurden.

Rechtliche Bewertung: Reicht ZDR für Ihren Anwendungsfall?

ZDR ist eine bedeutsame datenschutzrechtliche Maßnahme — aber keine vollständige Compliance-Lösung für sich allein. Unternehmen, die Claude über die API unter der DSGVO einsetzen, benötigen zusätzlich:

  • Einen gültigen AVV (Auftragsverarbeitungsvertrag): Der kommerzielle AVV von Anthropic nach Art. 28 DSGVO muss für jede Verarbeitung personenbezogener Daten vorliegen, unabhängig vom ZDR-Status. Siehe unseren Anthropic AVV-Leitfaden.
  • SCCs oder einen geeigneten Transfermechanismus: Anthropic verarbeitet Daten überwiegend in den USA. Auch mit ZDR begründet die Übermittlung personenbezogener Daten zur Verarbeitung eine Kapitel-V-DSGVO-Pflicht. Standardvertragsklauseln (SCCs) sind der Standardmechanismus, typischerweise unterlegt durch ein Transfer Impact Assessment (TIA).
  • EU-Datenresidenz, wo erforderlich: Wenn Ihre internen Richtlinien oder sektorspezifische Regulierung EU-ausschließliche Verarbeitung vorschreiben, ist ZDR allein nicht ausreichend. Ein separates Bedrock- oder Vertex-AI-Deployment ist erforderlich. Siehe unseren Claude EU-Hosting-Leitfaden.
  • Eine Rechtsgrundlage für die Verarbeitung: Art. 6 DSGVO verlangt eine gültige Rechtsgrundlage für jede Verarbeitung personenbezogener Daten, unabhängig von Speicherpraktiken.
  • DSFA, wo ausgelöst: Bestimmte risikoreiche Verarbeitungstätigkeiten nach Art. 35 DSGVO erfordern eine Datenschutz-Folgenabschätzung, unabhängig vom ZDR-Status.

ZDR ist am besten als eine Schicht in einer mehrschichtigen Compliance-Architektur zu verstehen — nicht als eigenständige Compliance-Lösung.

Compound Law berät Unternehmen in Deutschland und der DACH-Region zu KI-Beschaffungs-Compliance, DSGVO-Prüfungen und AVV-Verhandlungen. Wenn Sie ein Claude-Enterprise-Deployment evaluieren und eine rechtliche Bewertung Ihrer ZDR- und AVV-Konstellation benötigen, kontaktieren Sie uns.

FAQ

Ersetzt die ZDR-Vereinbarung den AVV nach DSGVO?

Nein. ZDR-Vereinbarung und AVV erfüllen vollständig unterschiedliche Funktionen. Der Auftragsverarbeitungsvertrag (AVV) nach Art. 28 DSGVO begründet den rechtlichen Rahmen für jede Verarbeitung personenbezogener Daten — er definiert Rollen, Pflichten und Schutzmaßnahmen. Die ZDR-Vereinbarung ist eine separate vertragliche Zusage zur Speicherung: Eingaben und Ausgaben werden nach der API-Antwort nicht aufbewahrt. Wenn Sie über die Claude API personenbezogene Daten verarbeiten, sind beide Instrumente erforderlich. ZDR reduziert den Speicherumfang, schafft aber nicht den Verarbeitungsrahmen.

Was wird trotz ZDR bei Anthropic gespeichert?

Zwei Kategorien werden immer gespeichert: Ergebnisse des User-Safety-Klassifikators — sie kennzeichnen potenziell schädliche Inhalte — sowie Inhalte, die einen bestätigten Richtlinienverstoß auslösen; diese können bis zu zwei Jahre aufbewahrt werden. Alles andere — standardmäßige API-Eingaben und -Ausgaben — wird nach der Antwort nicht gespeichert.

Ist Claude ZDR für Claude Code verfügbar?

Ja, aber nur unter einem Claude-Enterprise-Plan mit einer ZDR-Vereinbarung, die Claude Code ausdrücklich abdeckt. Ohne Enterprise-Plan und explizite ZDR-Abdeckung gilt die Null-Speicherzusage für Claude Code nicht. Lassen Sie sich schriftlich bestätigen, dass Claude Code im Geltungsbereich der ZDR-Vereinbarung liegt.

Ist ZDR und EU-Datenresidenz kombinierbar?

Ja — beide adressieren unterschiedliche Dimensionen und schließen sich nicht gegenseitig aus. ZDR regelt, ob Daten nach der Antwort gespeichert werden. EU-Datenresidenz regelt, wo die Verarbeitung geografisch stattfindet. Um beide Anforderungen zu erfüllen, kombinieren Sie eine ZDR-Vereinbarung mit einem Deployment über AWS Bedrock Frankfurt (eu-central-1) oder Google Cloud Vertex AI EU-Regionen.

Für welche Claude-Pläne gilt ZDR?

ZDR ist ausschließlich für berechtigte API-Enterprise-Kunden mit Anthropics ausdrücklicher Genehmigung und einer gesonderten ZDR-Vereinbarung verfügbar. Nicht verfügbar ist ZDR für claude.ai Free, Pro und Team-Pläne. Der über claude.ai genutzte Claude-Enterprise-Plan enthält ZDR nicht automatisch — eine gesonderte Vereinbarung muss über den Enterprise-Vertriebsprozess eingeholt werden.

Wie beantragt man Claude ZDR?

Kontaktieren Sie den Enterprise-Vertrieb von Anthropic und nennen Sie ZDR als Anforderung. ZDR ist kein Self-Service-Feature — es erfordert Anthropics Genehmigung und eine gesonderte ZDR-Vereinbarung neben den kommerziellen Bedingungen. Lassen Sie den Geltungsbereich der ZDR-Vereinbarung schriftlich bestätigen — insbesondere ob Claude Code abgedeckt ist.

Erfüllt Claude ZDR die DSGVO-Datensparsamkeit?

ZDR unterstützt Art. 5 Abs. 1 lit. e) DSGVO direkt, indem die Speicherung von API-Eingaben und -Ausgaben nach der Antwort entfällt. Das beseitigt die Pflicht, eine Speicherfrist zu begründen, zu dokumentieren und durchzusetzen, sowie die laufende Speicherexposition. ZDR allein begründet jedoch keine vollständige DSGVO-Konformität — ein gültiger AVV, eine Rechtsgrundlage nach Art. 6 DSGVO, SCCs für den US-Transfer und die weiteren Art.-5-Grundsätze müssen separat erfüllt sein.

Weitere Tool-Guides

Airtable DSGVO und Auftragsverarbeitungsvertrag für deutsche Unternehmen
tools

Airtable DSGVO: Hat Airtable einen Auftragsverarbeitungsvertrag (AVV)?

Airtable AI und DSGVO: AVV nur für Enterprise. Datentransfer, KI-Funktionen 2025, Unterauftragsverarbeiter und Betriebsratspflichten im Überblick.
Claude Team vs. Enterprise Tarifvergleich für deutsche Unternehmen
tools

Claude Team vs. Enterprise: Tarifvergleich für Unternehmen in Deutschland

Claude Team (~25 €/Nutzer/Monat) vs. Claude Enterprise: Funktionen, DSGVO-Unterschiede und welcher Tarif für Ihr Unternehmen geeignet ist.
Anthropic Standardvertragsklauseln SCC Modul 2 Modul 3 DSGVO Datenübermittlung
tools

Anthropic Standardvertragsklauseln (SCC): DSGVO-Leitfaden Modul 2 und 3

Anthropics EU-SCCs (Modul 2 und 3) sind automatisch im AVV enthalten. Welches Modul gilt für Ihr Unternehmen und was ist zusätzlich erforderlich?
Claude Enterprise für Kanzleien und juristische Rechtsabteilungen
tools

Claude Enterprise für Kanzleien und Rechtsabteilungen

Claude Enterprise für Kanzleien: Vertragsanalyse, Due Diligence und Compliance-Dokumentation DSGVO-konform einsetzen — Leitfaden für Juristen.
Zapier DSGVO 2026 — AVV, Art. 28, SCCs und EU-Datentransfer fuer deutsche Unternehmen
tools

Zapier DSGVO 2026: AVV, Art. 28 & EU-Datentransfer aktuell

Ist Zapier DSGVO-konform? AVV nach Art. 28, SCCs, EU-Datenhaltung und Datentransfer 2026 — aktueller Compliance-Leitfaden fuer Deutschland.
Anthropic Auftragsverarbeitungsvertrag AVV Art. 28 DSGVO Prüfleitfaden
tools

Anthropic Auftragsverarbeitungsvertrag — DSGVO-Leitfaden

Was der Anthropic AVV nach Art. 28 DSGVO enthält, welche SCCs einbezogen sind und was vor dem Claude-Einsatz in Deutschland zu prüfen ist.

Mehr KI-Tools durchsuchen

Häufige Fragen

Ersetzt die ZDR-Vereinbarung den AVV nach DSGVO?

Nein. ZDR-Vereinbarung und AVV erfüllen vollständig unterschiedliche Funktionen. Der Auftragsverarbeitungsvertrag (AVV) nach Art. 28 DSGVO begründet den rechtlichen Rahmen für jede Verarbeitung personenbezogener Daten, die Anthropic in Ihrem Auftrag vornimmt — er definiert Rollen, Pflichten und Schutzmaßnahmen. Die ZDR-Vereinbarung ist eine separate vertragliche Zusage zur Datenspeicherung: API-Eingaben und -Ausgaben werden nach der Antwort nicht aufbewahrt. Wenn Sie über die Claude API personenbezogene Daten verarbeiten, sind beide Instrumente erforderlich. ZDR reduziert den Speicherumfang, schafft aber nicht den rechtlichen Rahmen für die Verarbeitung — der AVV muss unabhängig vom ZDR-Status vorliegen.

Was wird trotz ZDR bei Anthropic gespeichert?

Zwei Kategorien werden auch unter einer aktiven ZDR-Vereinbarung immer gespeichert. Erstens: Ergebnisse des User-Safety-Klassifikators — das sind Outputs von Anthropics Sicherheitsüberprüfungssystemen, die potenziell schädliche Inhalte kennzeichnen. Diese Speicherung gilt ausnahmslos und kann nicht vertraglich ausgeschlossen werden. Zweitens: Eingaben oder Ausgaben, die einen bestätigten Richtlinienverstoß auslösen, können bis zu zwei Jahre aufbewahrt werden — für Trust-and-Safety-Zwecke und rechtliche Compliance. Alles andere — also standardmäßige geschäftliche Eingaben und Ausgaben — wird nach der API-Antwort nicht gespeichert. Für die meisten Unternehmensanwendungen werden diese Ausnahmen den praktischen Nutzen von ZDR nicht beeinträchtigen.

Ist Claude ZDR für Claude Code verfügbar?

Ja, aber nur wenn Claude Code unter einem Claude-Enterprise-Plan mit einer aktiven ZDR-Vereinbarung eingesetzt wird, die Claude Code ausdrücklich abdeckt. Claude Code ohne Enterprise-Plan und ohne explizite ZDR-Abdeckung unterliegt nicht der Null-Speicherzusage. Lassen Sie sich während der Vertragsverhandlungen schriftlich bestätigen, dass der Einsatz von Claude Code im Geltungsbereich der ZDR-Vereinbarung liegt.

Ist ZDR und EU-Datenresidenz kombinierbar?

Ja — beide adressieren unterschiedliche Dimensionen und schließen sich nicht gegenseitig aus. ZDR regelt, ob Daten nach der Antwort gespeichert werden. EU-Datenresidenz regelt, wo die Verarbeitung geografisch stattfindet. Um beide Anforderungen zu erfüllen, kombinieren Sie eine ZDR-Vereinbarung mit einem Claude-Deployment über AWS Bedrock Frankfurt (eu-central-1) oder Google Cloud Vertex AI EU-Regionen. Keines dieser Features schließt das andere standardmäßig ein.

Für welche Claude-Pläne gilt ZDR?

ZDR ist ausschließlich für berechtigte API-Enterprise-Kunden verfügbar, die Anthropics ausdrückliche Genehmigung erhalten und eine gesonderte ZDR-Vereinbarung abgeschlossen haben. Nicht verfügbar ist ZDR für claude.ai Free, Pro und Team-Pläne. Der über claude.ai genutzte Claude-Enterprise-Plan enthält ZDR nicht automatisch — eine gesonderte ZDR-Vereinbarung muss separat über den Enterprise-Vertriebsprozess eingeholt werden.

Wie beantragt man Claude ZDR?

ZDR wird über den Enterprise-Vertriebsprozess von Anthropic eingeholt — es gibt keine Self-Service-Option in der Anthropic Console. Der Prozess: Kontaktieren Sie den Enterprise-Vertrieb von Anthropic und geben Sie ZDR als Anforderung an. Anthropic prüft die Berechtigung und genehmigt ZDR für qualifizierte Enterprise-Kunden. Anschließend wird eine gesonderte ZDR-Vereinbarung neben dem Rahmenvertrag und dem AVV unterzeichnet. Wichtig: Lassen Sie den Geltungsbereich der ZDR-Vereinbarung schriftlich bestätigen — insbesondere ob Claude Code abgedeckt ist. Dokumentieren Sie den ZDR-Status in Ihrem Verzeichnis von Verarbeitungstätigkeiten (VVT) nach Art. 30 DSGVO.

Erfüllt Claude ZDR die DSGVO-Datensparsamkeit?

ZDR unterstützt Art. 5 Abs. 1 lit. e) DSGVO direkt, indem die Speicherung von API-Eingaben und -Ausgaben nach der Antwort entfällt. Das beseitigt die Pflicht, eine Löschfrist für diese Daten zu begründen, zu dokumentieren und durchzusetzen. ZDR allein begründet jedoch keine vollständige DSGVO-Konformität: Ein gültiger AVV, eine Rechtsgrundlage nach Art. 6 DSGVO, SCCs für den US-Transfer sowie die weiteren Grundsätze aus Art. 5 DSGVO müssen separat erfüllt sein.

Kostenlos beraten