Claude ZDR Zero Data Retention Leitfaden fuer Anthropic API und Claude Code Enterprise
tools

Claude ZDR: Zero Data Retention fuer Enterprise und Claude Code

Ist Claude ZDR verfuegbar?

Ja, aber nur auf qualifizierten Enterprise-Pfaden. Claude ZDR ist fuer zulaessige Anthropic-API-Nutzung und fuer Claude Code unter Claude Enterprise verfuegbar, wenn ZDR fuer die Organisation aktiviert wurde. Fuer die regulaeren Claude-Team- und Claude-Enterprise-Interfaces gilt ZDR nicht.

  • Claude ZDR erfasst zulaessige API-Nutzung und Claude Code in qualifizierten Enterprise-Organisationen.
  • Die normalen Claude-Team- und Claude-Enterprise-Produktoberflaechen sind nicht ZDR-faehig.
  • Kommerzielles Claude Code hat standardmaessig 30 Tage Retention, solange Ihre Organisation nicht gesondert fuer ZDR freigeschaltet ist.
  • ZDR reduziert Speicherungsrisiken, ersetzt aber weder AVV noch SCCs noch die EU-Hosting-Pruefung.

Claude ZDR ist verfuegbar, aber nur auf qualifizierten Enterprise-Pfaden. Die kurze Beschaffungsantwort lautet: Claude Zero Data Retention gilt fuer zulaessige Anthropic-API-Nutzung und fuer Claude Code unter Claude Enterprise, wenn ZDR fuer die Organisation aktiviert wurde. Fuer die regulaeren Claude-Team- oder Claude-Enterprise-Chat-Oberflaechen gilt ZDR nicht, und es ist auch nicht automatisch enthalten, nur weil ein Unternehmen einen Enterprise-Plan gekauft hat.

Diese Abgrenzung ist fuer Suchanfragen wie claude zdr, anthropic zdr oder claude zero data retention entscheidend. In echten Freigabeprozessen geht es fast nie nur um die Frage, ob Anthropic irgendwo ZDR erwaehnt. Entscheidend ist welcher konkrete Produktpfad es bekommt, was ausgeschlossen bleibt und welche DSGVO-Kontrollen daneben weiterhin erforderlich sind. Genau das beantwortet diese Seite direkt.

Dieser Beitrag ist allgemeine Information und keine Rechtsberatung fuer eine konkrete Bereitstellung. Fuer die Vertragsebene lesen Sie unseren Anthropic AVV. Fuer die Standortfrage lesen Sie Claude EU-Hosting. Fuer den uebergeordneten Rollout-Rahmen sind Claude Enterprise Datenschutz, Claude Code DSGVO und unser Claude-Enterprise-Leitfaden relevant.

Kurzurteil: Wer Claude ZDR bekommen kann und wer nicht

Am saubersten laesst sich Claude ZDR 2026 lesen, wenn Sie den Produktpfad von der Vertragsbezeichnung trennen.

ProduktpfadClaude ZDR verfuegbar?Worauf es ankommt
Claude API mit zulaessigen Commercial Organization API KeysJaZDR gilt nur fuer zulaessige APIs und qualifizierte Organisationen
Claude Code unter Claude EnterpriseJa, wenn aktiviertZDR muss fuer die Organisation aktiviert sein; kein Default
Claude-Enterprise-Chat-OberflaecheNeinNormale Produktoberflaeche ist nicht ZDR-faehig
Claude-Team-OberflaecheNeinTeam ist kommerziell, aber die Oberflaeche ist nicht ZDR-faehig
claude.ai Pro / Free / MaxNeinConsumer-Plaene liegen ausserhalb des ZDR-Scope

Diese Tabelle ist die Antwort, die die meisten Suchenden eigentlich brauchen. Wenn Ihr Unternehmen die direkte Claude-Chat-Oberflaeche nutzt, entsteht durch den Kauf von Claude Enterprise nicht automatisch ein ZDR-Setup. Wenn Ihr Unternehmen dagegen Claude Code oder die Anthropic API auf einem genehmigten Enterprise-Pfad nutzt, kann ZDR verfuegbar sein.

Darum sind auch Suchbegriffe wie anthropic zdr oder claude enterprise zdr nur eingeschraenkt praezise. Nicht Anbietername oder Planname sind entscheidend, sondern welche konkrete Produktoberflaeche oder welcher API-Pfad tatsaechlich verwendet wird.

Gilt Claude ZDR fuer Claude Enterprise, Claude Code oder nur fuer die API?

Die aktuelle Anthropic-Dokumentation trennt diese Punkte inzwischen deutlich klarer als viele aeltere Zusammenfassungen.

Fuer die API: ZDR gilt fuer zulaessige Claude-APIs. Anthropics aktuelle Platform-Dokumentation nennt hier ausdruecklich die Messages API und die Token Counting API.

Fuer Claude Code: ZDR kann gelten, aber nur auf dem qualifizierten Enterprise-Pfad. Anthropics aktuelle Privacy- und Claude-Code-Dokumentation erklaert, dass ZDR fuer Claude Code auf Enterprise-Plaenen verfuegbar ist und pro Organisation nach Eignungspruefung aktiviert wird. Unternehmen sollten diesen Scope im Einkauf schriftlich bestaetigen lassen, insbesondere wenn intern mehrere Anthropic-Organisationen bestehen.

Fuer den normalen Enterprise-Chat: Nein. Anthropic erklaert, dass die Claude Team- und Claude Enterprise-Produktoberflaechen nicht ZDR-faehig sind, ausser fuer Claude Code, wenn ZDR fuer die Organisation aktiviert wurde.

Daraus ergibt sich die wichtigste extrahierbare Antwort dieser Seite:

Gilt Claude ZDR fuer Claude Code? Ja, wenn Ihre Claude-Enterprise-Organisation gesondert freigegeben und konfiguriert wurde. Gilt es fuer die normale Claude-Enterprise-Chat-Oberflaeche? Nein.

Genau diese Formulierung sollte auch Snippet, Einkaufsmemo und interne Freigabedokumentation tragen.

Was Claude ZDR abdeckt und was Anthropic dennoch speichern darf

Zero Data Retention bedeutet, dass Anthropic erfasste Kundendaten nach Rueckgabe der API-Antwort nicht im Ruhezustand speichert, ausser soweit dies fuer Gesetzesbefolgung oder Missbrauchsabwehr erforderlich ist. Fuer Datenschutz- und Einkaufsteams in Deutschland ist das relevant, weil der Speicherfussabdruck deutlich kleiner wird. Es bedeutet aber nicht, dass “unter keinen Umstaenden irgendetwas verbleibt”.

Drei Grenzen sind wichtig:

  1. ZDR ist feature-bezogen. Es gilt nur fuer die oben beschriebenen zulaessigen Produktpfade.
  2. ZDR ist organisationsbezogen. Anthropic wendet es pro Organisation an, nicht als universellen Schalter fuer saemtliche Setups.
  3. ZDR ist nicht absolut. Anthropic erklaert, dass Daten zur Gesetzesbefolgung oder zur Abwehr von Missbrauch oder Schaden behalten werden koennen und dass User-Safety-Klassifikator-Ergebnisse weiterhin gespeichert werden.

Die Platform-Dokumentation fuegt noch einen wichtigen Punkt hinzu, den Einkaufsteams oft uebersehen: Fuer bestimmte Modelle oder Features bleibt Retention erforderlich. Anthropic dokumentiert modellspezifische Retention-Anforderungen fuer einzelne Covered Models. Organisationen mit ZDR muessen deshalb gegebenenfalls auf Workspace-Ebene differenzieren, wenn sie solche Modelle nutzen wollen und sonst ZDR behalten moechten.

Darum lautet die richtige Rechtsfrage nicht einfach “Haben wir ZDR, ja oder nein?” Die bessere Frage ist:

  • Welche Oberflaechen sind im Scope?
  • Welche Modelle sind im Scope?
  • Welche Organisationen sind im Scope?
  • Welche Ausnahmen bleiben bestehen?

Wenn diese vier Punkte intern nicht dokumentiert sind, ist das gemeinsame Verstaendnis von claude zdr meist zu unpraezise fuer eine belastbare Datenschutzfreigabe.

Claude ZDR vs. AVV vs. SCCs vs. EU-Datenresidenz

Unternehmen werfen haeufig vier verschiedene Kontrollmechanismen in einen Topf. Das ist falsch.

KontrolleWelche Frage sie beantwortetWarum sie trotz ZDR weiter relevant bleibt
ZDRWerden erfasste Daten nach der Antwort gespeichert?Hilft bei Speicherbegrenzung und Datensparsamkeit
AVVWelcher Art.-28-DSGVO-Vertragsrahmen gilt?Bleibt fuer Auftragsverarbeitung erforderlich
SCCsWelcher Transfermechanismus gilt fuer Drittlandverarbeitung?Bleibt relevant bei US-basierter Infrastruktur
EU-DatenresidenzWo ist Verarbeitung und Speicherung geografisch verankert?Bleibt relevant bei EU-only-Vertraegen oder Regulierung

ZDR ersetzt keinen AVV. Wenn Anthropic personenbezogene Daten in Ihrem Auftrag verarbeitet, brauchen Sie weiterhin den Art.-28-DSGVO-Vertragsrahmen. Fuer diese Frage lesen Sie unseren Anthropic AVV.

ZDR ersetzt keine SCCs. Wenn das Deployment weiterhin US-basierte Verarbeitung umfasst, bleibt die Kapitel-V-Pruefung bestehen.

ZDR schafft kein EU-Hosting. Ein Unternehmen mit EU-only-Anforderungen muss den Bereitstellungsweg gesondert loesen. Darum geht es in unserem Leitfaden Claude EU-Hosting.

Gerade fuer deutsche Kaeufer ist diese Trennung oft der Unterschied zwischen einem belastbaren Freigabevermerk und einem unklaren Beschaffungspapier.

So beantragen Sie Claude ZDR im Beschaffungsprozess

Anthropic praesentiert Claude ZDR nicht als allgemeinen Self-Service-Schalter fuer jeden Plan. Die aktuelle Dokumentation verweist auf einen Account-Team- oder Enterprise-Prozess und betont, dass Anfragen pro Organisation geprueft werden.

In der Praxis sollte ein serioeser Beschaffungsprozess mindestens diese sechs Schritte abdecken:

  1. Anforderung frueh benennen. Kommunizieren Sie gegenueber Anthropic, dass Claude ZDR eine formelle Beschaffungsvoraussetzung ist.
  2. Den Zielpfad benennen. Klaeren Sie, ob ZDR fuer die Anthropic API, fuer Claude Code unter Enterprise oder fuer beides benoetigt wird.
  3. Organisations-Scope bestaetigen. Falls Ihr Unternehmen mehrere Anthropic-Organisationen hat, muss klar sein, welche davon erfasst werden.
  4. Feature- und Modell-Scope bestaetigen. Fragen Sie, welche APIs, Modelle und Produktoberflaechen wirklich umfasst sind und wo Ausnahmen gelten.
  5. Fallback-Retention dokumentieren. Wenn ZDR fuer einen Workflow nicht freigegeben wird, muss die sonst geltende Standard-Retention intern dokumentiert werden.
  6. Interne Dokumente angleichen. VVT, Rollout-Memo und KI-Richtlinie sollten dieselben Annahmen verwenden wie Legal, Procurement und Engineering.

Wenn das Deployment Claude Code umfasst, sollte die Rueckfrage besonders klar formuliert werden: “Ist ZDR fuer Claude Code in unserer Organisation aktiviert, und betrifft das nur serverseitige Speicherung oder muessen wir zusaetzlich lokale Client-Artefakte steuern?” Das ist wichtig, weil Anthropics aktuelle Claude-Code-Dokumentation separat erklaert, dass kommerzielle Nutzer sonst standardmaessig 30 Tage Retention haben und Claude-Code-Clients lokale Klartext-Sitzungsprotokolle standardmaessig 30 Tage behalten, sofern die Cleanup-Periode nicht geaendert wird.

Wann ZDR die falsche Leitfrage ist und EU-Hosting wichtiger wird

Manche Kaeufer fokussieren den Begriff zero data retention, weil er wie die staerkste denkbare Datenschutzkontrolle klingt. In vielen deutschen und DACH-Workflows ist die erste entscheidende Frage aber nicht die nach der spaeteren Speicherung, sondern wo die Verarbeitung ueberhaupt stattfindet.

ZDR ist meist die richtige Leitfrage, wenn es vorrangig um Folgendes geht:

  • Speicherbegrenzung nach Art. 5 Abs. 1 lit. e DSGVO
  • Minimierung vendorseitiger Speicherung von Prompts und Outputs
  • hochvertrauliche, aber nicht EU-lokalisierungspflichtige Workflows
  • interne Richtlinien gegen persistente Vendor-Speicherung

EU-Hosting ist meist wichtiger, wenn es vorrangig um Folgendes geht:

  • vertragliche EU-only-Verarbeitung
  • oeffentliche oder regulierte Beschaffung
  • Berufsgeheimnis oder andere Workflows, bei denen Drittlandexposition das Kernproblem ist
  • Kundenpflichten, die geografisch statt nur retention-bezogen formuliert sind

Beide Kontrollen koennen kombiniert werden. Ein Unternehmen kann ZDR zur Speicherungsminimierung und zusaetzlich eine EU-gehostete Architektur fuer Lokalisierung verlangen. Sie sollten aber nicht als austauschbar behandelt werden.

Wenn Ihre eigentliche Frage der Standort statt der Speicherpraxis ist, beginnen Sie mit Claude EU-Hosting. Wenn die umfassendere Controller-Processor- und Rollout-Frage im Vordergrund steht, gehen Sie zu Claude Enterprise Datenschutz. Wenn der Workflow entwicklungsnah ist, lesen Sie diese Seite zusammen mit Claude Code DSGVO, weil der lokale Transkript-Cache das praktische Risikobild veraendert.

Haeufige Fragen

Ist Claude ZDR verfuegbar?

Ja, aber nur auf qualifizierten Enterprise-Pfaden. Anthropics aktuelle Dokumentation erklaert, dass ZDR fuer zulaessige Anthropic-APIs und fuer Claude Code gilt, wenn Commercial Organization API Keys oder Claude Enterprise mit aktiviertem ZDR genutzt werden.

Gilt Claude ZDR fuer Claude Enterprise?

Nicht fuer die normale Claude-Enterprise-Chat-Oberflaeche. Anthropic erklaert, dass Team- und Enterprise-Interfaces nicht ZDR-faehig sind, ausser fuer Claude Code, wenn die Enterprise-Organisation ZDR aktiviert hat.

Gilt Claude ZDR fuer Claude Code?

Ja, auf dem qualifizierten Enterprise-Pfad. Anthropics aktuelle Claude-Code-Dokumentation erklaert fuer kommerzielle Nutzer sonst standardmaessig 30 Tage Retention; ZDR fuer Claude Code wird organisationsbezogen nach Eignungspruefung aktiviert.

Was deckt Claude ZDR nicht ab?

Nicht abgedeckt sind Console oder Workbench, Consumer-Plaene wie Free, Pro oder Max sowie die normalen Team- und Enterprise-Produktoberflaechen. Zusaetzlich dokumentiert Anthropic modellbezogene Faelle mit weiterhin erforderlicher Retention.

Ersetzt Claude ZDR den AVV?

Nein. ZDR verengt die Speicherung; es schafft keinen Art.-28-DSGVO-Vertragsrahmen. Unternehmen brauchen weiterhin AVV, Transferpruefung und interne Governance.

Laesst sich Claude ZDR mit EU-Hosting kombinieren?

Ja. ZDR adressiert die Speicherung nach der Antwort, EU-Hosting die geografische Seite. Viele regulierte Kaeufer muessen beide Ebenen getrennt dokumentieren.

Wie beantragen wir Claude ZDR?

Ueber den Enterprise-Prozess von Anthropic. Anthropic erklaert, dass Anfragen pro Organisation geprueft und angewendet werden, daher sollte der genaue Scope vor dem Rollout bestaetigt werden.

Brauchen Sie eine Claude-ZDR-Beschaffungspruefung?

Compound Law beraet Unternehmen, Startups und Rechtsabteilungen in Deutschland zu KI-Beschaffung, DSGVO, Commercial Contracts, Arbeitsrecht und AI Governance. Wenn Ihr Unternehmen eine deployment-spezifische Pruefung zu Claude ZDR, Anthropic-AVV oder zur Trennung zwischen Retention, Transfer und Hosting braucht, kontaktieren Sie uns.

Weitere Tool-Guides

DeepL AVV und DSGVO Freigabeleitfaden fuer Unternehmen
tools

DeepL AVV und DSGVO in Deutschland: Freigabeleitfaden

DeepL ist in Deutschland meist nur mit bezahltem Business-Tarif, AVV und dokumentierter Funktionspruefung freigabefaehig. DeepL Free ist nicht freigegeben.

DeepSeek DSGVO-Analyse fuer deutsche Unternehmen
tools

DeepSeek DSGVO-konform? Was deutsche Unternehmen wissen müssen

Hosted DeepSeek bleibt fuer deutsche Unternehmen datenschutz- und beschaffungsrechtlich riskant. Self-Hosting auf EU-Infrastruktur ist gesondert zu bewerten.

Cursor AVV und DSGVO-Prüfung für Teams in Deutschland
tools

Cursor AVV 2026: Wo Sie ihn finden und was er regelt

Der Cursor-AVV steht unter cursor.com/terms/dpa. Für deutsche Teams braucht es trotzdem den richtigen Tarif, Privacy Mode und eine Transferprüfung.

Zapier DSGVO 2026 — AVV, Art. 28, SCCs und EU-Datentransfer fuer deutsche Unternehmen
tools

Zapier DSGVO 2026: AVV, Art. 28 & EU-Datentransfer aktuell

Ist Zapier DSGVO-konform? AVV nach Art. 28, SCCs, EU-Datenhaltung und Datentransfer 2026 — aktueller Compliance-Leitfaden fuer Deutschland.

Claude Code DSGVO-Konformität — AVV, Datenspeicherung und EU-Hosting
tools

Ist Claude Code DSGVO-konform? AVV, Datenspeicherung und Hosting

Claude Code ist per Anthropic-API-AVV DSGVO-konform. AVV, Datenspeicherung, Zero Data Retention, EU-Hosting und Compliance-Checkliste für Unternehmen.

HubSpot Datenschutz und DSGVO fuer Unternehmen in Deutschland
tools

HubSpot Datenschutz: DSGVO, AVV und Betriebsrat in Deutschland

HubSpot Datenschutz in Deutschland gelingt nur mit AVV, SCC-Pruefung, EU-Datenspeicherung-Bewertung und sauberer Betriebsratspruefung.

Tool Library

Mehr KI-Tools nach Thema durchsuchen

Vergleichen Sie weitere Tools, Datenschutzfragen und Einsatzszenarien in unserer vollständigen KI-Tool-Bibliothek.

Alle KI-Tools ansehen

Häufige Fragen

Ja. Claude ZDR ist auf qualifizierten Enterprise-Pfaden verfuegbar, aber keine automatische Standardeinstellung. Anthropics aktuelle Dokumentation erklaert, dass ZDR fuer zulaessige Claude-APIs und fuer Claude Code gilt, wenn Commercial Organization API Keys oder Claude Enterprise mit aktiviertem ZDR genutzt werden.

Nicht fuer die normale Claude-Enterprise-Produktoberflaeche. Anthropic erklaert, dass die Team- und Enterprise-Interfaces nicht ZDR-faehig sind, ausser fuer Claude Code, wenn ZDR fuer die Organisation aktiviert wurde.

Ja, aber nur auf dem qualifizierten Enterprise-Pfad. Die aktuelle Claude-Code-Dokumentation nennt fuer kommerzielle Nutzer sonst standardmaessig 30 Tage Retention; ZDR wird fuer Claude Code organisationsbezogen nach Eignungspruefung aktiviert.

ZDR macht nicht saemtliche Anthropic-Produkte zu einem Zero-Retention-Dienst. Console und Workbench sind ausgeschlossen, Team- und Standard-Enterprise-Chat sind ausgeschlossen, und Consumer-Plaene wie Free, Pro und Max sind ausgeschlossen. Zusaetzlich dokumentiert Anthropic modellbezogene Faelle mit verpflichtender Retention.

Nein. ZDR ist eine Retention-Kontrolle, kein Auftragsverarbeitungsvertrag. Wenn Ihr Unternehmen personenbezogene Daten mit Claude verarbeitet, brauchen Sie weiterhin den Art.-28-DSGVO-Vertragsrahmen, die Transferpruefung und interne Nutzungsregeln.

Ja. ZDR beantwortet die Speicherfrage, EU-Hosting die Ortsfrage der Verarbeitung. Wenn Ihr Unternehmen beides braucht, muessen beide Ebenen getrennt in Beschaffung und Architektur adressiert werden.

Ueber den Enterprise- oder Account-Team-Prozess von Anthropic. Anthropic erklaert, dass ZDR organisationsbezogen geprueft und angewendet wird. Unternehmen sollten daher Scope, Feature-Abdeckung und Modell-Ausnahmen vor dem Rollout schriftlich bestaetigen lassen.

Kostenlos beraten