Claude ZDR: Zero Data Retention fuer Enterprise und Claude Code
Ist Claude ZDR verfuegbar?
Ja, aber nur auf qualifizierten Enterprise-Pfaden. Claude ZDR ist fuer zulaessige Anthropic-API-Nutzung und fuer Claude Code unter Claude Enterprise verfuegbar, wenn ZDR fuer die Organisation aktiviert wurde. Fuer die regulaeren Claude-Team- und Claude-Enterprise-Interfaces gilt ZDR nicht.
- Claude ZDR erfasst zulaessige API-Nutzung und Claude Code in qualifizierten Enterprise-Organisationen.
- Die normalen Claude-Team- und Claude-Enterprise-Produktoberflaechen sind nicht ZDR-faehig.
- Kommerzielles Claude Code hat standardmaessig 30 Tage Retention, solange Ihre Organisation nicht gesondert fuer ZDR freigeschaltet ist.
- ZDR reduziert Speicherungsrisiken, ersetzt aber weder AVV noch SCCs noch die EU-Hosting-Pruefung.
Claude ZDR ist verfuegbar, aber nur auf qualifizierten Enterprise-Pfaden. Die kurze Beschaffungsantwort lautet: Claude Zero Data Retention gilt fuer zulaessige Anthropic-API-Nutzung und fuer Claude Code unter Claude Enterprise, wenn ZDR fuer die Organisation aktiviert wurde. Fuer die regulaeren Claude-Team- oder Claude-Enterprise-Chat-Oberflaechen gilt ZDR nicht, und es ist auch nicht automatisch enthalten, nur weil ein Unternehmen einen Enterprise-Plan gekauft hat.
Diese Abgrenzung ist fuer Suchanfragen wie claude zdr, anthropic zdr oder claude zero data retention entscheidend. In echten Freigabeprozessen geht es fast nie nur um die Frage, ob Anthropic irgendwo ZDR erwaehnt. Entscheidend ist welcher konkrete Produktpfad es bekommt, was ausgeschlossen bleibt und welche DSGVO-Kontrollen daneben weiterhin erforderlich sind. Genau das beantwortet diese Seite direkt.
Dieser Beitrag ist allgemeine Information und keine Rechtsberatung fuer eine konkrete Bereitstellung. Fuer die Vertragsebene lesen Sie unseren Anthropic AVV. Fuer die Standortfrage lesen Sie Claude EU-Hosting. Fuer den uebergeordneten Rollout-Rahmen sind Claude Enterprise Datenschutz, Claude Code DSGVO und unser Claude-Enterprise-Leitfaden relevant.
Kurzurteil: Wer Claude ZDR bekommen kann und wer nicht
Am saubersten laesst sich Claude ZDR 2026 lesen, wenn Sie den Produktpfad von der Vertragsbezeichnung trennen.
| Produktpfad | Claude ZDR verfuegbar? | Worauf es ankommt |
|---|---|---|
| Claude API mit zulaessigen Commercial Organization API Keys | Ja | ZDR gilt nur fuer zulaessige APIs und qualifizierte Organisationen |
| Claude Code unter Claude Enterprise | Ja, wenn aktiviert | ZDR muss fuer die Organisation aktiviert sein; kein Default |
| Claude-Enterprise-Chat-Oberflaeche | Nein | Normale Produktoberflaeche ist nicht ZDR-faehig |
| Claude-Team-Oberflaeche | Nein | Team ist kommerziell, aber die Oberflaeche ist nicht ZDR-faehig |
| claude.ai Pro / Free / Max | Nein | Consumer-Plaene liegen ausserhalb des ZDR-Scope |
Diese Tabelle ist die Antwort, die die meisten Suchenden eigentlich brauchen. Wenn Ihr Unternehmen die direkte Claude-Chat-Oberflaeche nutzt, entsteht durch den Kauf von Claude Enterprise nicht automatisch ein ZDR-Setup. Wenn Ihr Unternehmen dagegen Claude Code oder die Anthropic API auf einem genehmigten Enterprise-Pfad nutzt, kann ZDR verfuegbar sein.
Darum sind auch Suchbegriffe wie anthropic zdr oder claude enterprise zdr nur eingeschraenkt praezise. Nicht Anbietername oder Planname sind entscheidend, sondern welche konkrete Produktoberflaeche oder welcher API-Pfad tatsaechlich verwendet wird.
Gilt Claude ZDR fuer Claude Enterprise, Claude Code oder nur fuer die API?
Die aktuelle Anthropic-Dokumentation trennt diese Punkte inzwischen deutlich klarer als viele aeltere Zusammenfassungen.
Fuer die API: ZDR gilt fuer zulaessige Claude-APIs. Anthropics aktuelle Platform-Dokumentation nennt hier ausdruecklich die Messages API und die Token Counting API.
Fuer Claude Code: ZDR kann gelten, aber nur auf dem qualifizierten Enterprise-Pfad. Anthropics aktuelle Privacy- und Claude-Code-Dokumentation erklaert, dass ZDR fuer Claude Code auf Enterprise-Plaenen verfuegbar ist und pro Organisation nach Eignungspruefung aktiviert wird. Unternehmen sollten diesen Scope im Einkauf schriftlich bestaetigen lassen, insbesondere wenn intern mehrere Anthropic-Organisationen bestehen.
Fuer den normalen Enterprise-Chat: Nein. Anthropic erklaert, dass die Claude Team- und Claude Enterprise-Produktoberflaechen nicht ZDR-faehig sind, ausser fuer Claude Code, wenn ZDR fuer die Organisation aktiviert wurde.
Daraus ergibt sich die wichtigste extrahierbare Antwort dieser Seite:
Gilt Claude ZDR fuer Claude Code? Ja, wenn Ihre Claude-Enterprise-Organisation gesondert freigegeben und konfiguriert wurde. Gilt es fuer die normale Claude-Enterprise-Chat-Oberflaeche? Nein.
Genau diese Formulierung sollte auch Snippet, Einkaufsmemo und interne Freigabedokumentation tragen.
Was Claude ZDR abdeckt und was Anthropic dennoch speichern darf
Zero Data Retention bedeutet, dass Anthropic erfasste Kundendaten nach Rueckgabe der API-Antwort nicht im Ruhezustand speichert, ausser soweit dies fuer Gesetzesbefolgung oder Missbrauchsabwehr erforderlich ist. Fuer Datenschutz- und Einkaufsteams in Deutschland ist das relevant, weil der Speicherfussabdruck deutlich kleiner wird. Es bedeutet aber nicht, dass “unter keinen Umstaenden irgendetwas verbleibt”.
Drei Grenzen sind wichtig:
- ZDR ist feature-bezogen. Es gilt nur fuer die oben beschriebenen zulaessigen Produktpfade.
- ZDR ist organisationsbezogen. Anthropic wendet es pro Organisation an, nicht als universellen Schalter fuer saemtliche Setups.
- ZDR ist nicht absolut. Anthropic erklaert, dass Daten zur Gesetzesbefolgung oder zur Abwehr von Missbrauch oder Schaden behalten werden koennen und dass User-Safety-Klassifikator-Ergebnisse weiterhin gespeichert werden.
Die Platform-Dokumentation fuegt noch einen wichtigen Punkt hinzu, den Einkaufsteams oft uebersehen: Fuer bestimmte Modelle oder Features bleibt Retention erforderlich. Anthropic dokumentiert modellspezifische Retention-Anforderungen fuer einzelne Covered Models. Organisationen mit ZDR muessen deshalb gegebenenfalls auf Workspace-Ebene differenzieren, wenn sie solche Modelle nutzen wollen und sonst ZDR behalten moechten.
Darum lautet die richtige Rechtsfrage nicht einfach “Haben wir ZDR, ja oder nein?” Die bessere Frage ist:
- Welche Oberflaechen sind im Scope?
- Welche Modelle sind im Scope?
- Welche Organisationen sind im Scope?
- Welche Ausnahmen bleiben bestehen?
Wenn diese vier Punkte intern nicht dokumentiert sind, ist das gemeinsame Verstaendnis von claude zdr meist zu unpraezise fuer eine belastbare Datenschutzfreigabe.
Claude ZDR vs. AVV vs. SCCs vs. EU-Datenresidenz
Unternehmen werfen haeufig vier verschiedene Kontrollmechanismen in einen Topf. Das ist falsch.
| Kontrolle | Welche Frage sie beantwortet | Warum sie trotz ZDR weiter relevant bleibt |
|---|---|---|
| ZDR | Werden erfasste Daten nach der Antwort gespeichert? | Hilft bei Speicherbegrenzung und Datensparsamkeit |
| AVV | Welcher Art.-28-DSGVO-Vertragsrahmen gilt? | Bleibt fuer Auftragsverarbeitung erforderlich |
| SCCs | Welcher Transfermechanismus gilt fuer Drittlandverarbeitung? | Bleibt relevant bei US-basierter Infrastruktur |
| EU-Datenresidenz | Wo ist Verarbeitung und Speicherung geografisch verankert? | Bleibt relevant bei EU-only-Vertraegen oder Regulierung |
ZDR ersetzt keinen AVV. Wenn Anthropic personenbezogene Daten in Ihrem Auftrag verarbeitet, brauchen Sie weiterhin den Art.-28-DSGVO-Vertragsrahmen. Fuer diese Frage lesen Sie unseren Anthropic AVV.
ZDR ersetzt keine SCCs. Wenn das Deployment weiterhin US-basierte Verarbeitung umfasst, bleibt die Kapitel-V-Pruefung bestehen.
ZDR schafft kein EU-Hosting. Ein Unternehmen mit EU-only-Anforderungen muss den Bereitstellungsweg gesondert loesen. Darum geht es in unserem Leitfaden Claude EU-Hosting.
Gerade fuer deutsche Kaeufer ist diese Trennung oft der Unterschied zwischen einem belastbaren Freigabevermerk und einem unklaren Beschaffungspapier.
So beantragen Sie Claude ZDR im Beschaffungsprozess
Anthropic praesentiert Claude ZDR nicht als allgemeinen Self-Service-Schalter fuer jeden Plan. Die aktuelle Dokumentation verweist auf einen Account-Team- oder Enterprise-Prozess und betont, dass Anfragen pro Organisation geprueft werden.
In der Praxis sollte ein serioeser Beschaffungsprozess mindestens diese sechs Schritte abdecken:
- Anforderung frueh benennen. Kommunizieren Sie gegenueber Anthropic, dass
Claude ZDReine formelle Beschaffungsvoraussetzung ist. - Den Zielpfad benennen. Klaeren Sie, ob ZDR fuer die Anthropic API, fuer Claude Code unter Enterprise oder fuer beides benoetigt wird.
- Organisations-Scope bestaetigen. Falls Ihr Unternehmen mehrere Anthropic-Organisationen hat, muss klar sein, welche davon erfasst werden.
- Feature- und Modell-Scope bestaetigen. Fragen Sie, welche APIs, Modelle und Produktoberflaechen wirklich umfasst sind und wo Ausnahmen gelten.
- Fallback-Retention dokumentieren. Wenn ZDR fuer einen Workflow nicht freigegeben wird, muss die sonst geltende Standard-Retention intern dokumentiert werden.
- Interne Dokumente angleichen. VVT, Rollout-Memo und KI-Richtlinie sollten dieselben Annahmen verwenden wie Legal, Procurement und Engineering.
Wenn das Deployment Claude Code umfasst, sollte die Rueckfrage besonders klar formuliert werden: “Ist ZDR fuer Claude Code in unserer Organisation aktiviert, und betrifft das nur serverseitige Speicherung oder muessen wir zusaetzlich lokale Client-Artefakte steuern?” Das ist wichtig, weil Anthropics aktuelle Claude-Code-Dokumentation separat erklaert, dass kommerzielle Nutzer sonst standardmaessig 30 Tage Retention haben und Claude-Code-Clients lokale Klartext-Sitzungsprotokolle standardmaessig 30 Tage behalten, sofern die Cleanup-Periode nicht geaendert wird.
Wann ZDR die falsche Leitfrage ist und EU-Hosting wichtiger wird
Manche Kaeufer fokussieren den Begriff zero data retention, weil er wie die staerkste denkbare Datenschutzkontrolle klingt. In vielen deutschen und DACH-Workflows ist die erste entscheidende Frage aber nicht die nach der spaeteren Speicherung, sondern wo die Verarbeitung ueberhaupt stattfindet.
ZDR ist meist die richtige Leitfrage, wenn es vorrangig um Folgendes geht:
- Speicherbegrenzung nach Art. 5 Abs. 1 lit. e DSGVO
- Minimierung vendorseitiger Speicherung von Prompts und Outputs
- hochvertrauliche, aber nicht EU-lokalisierungspflichtige Workflows
- interne Richtlinien gegen persistente Vendor-Speicherung
EU-Hosting ist meist wichtiger, wenn es vorrangig um Folgendes geht:
- vertragliche EU-only-Verarbeitung
- oeffentliche oder regulierte Beschaffung
- Berufsgeheimnis oder andere Workflows, bei denen Drittlandexposition das Kernproblem ist
- Kundenpflichten, die geografisch statt nur retention-bezogen formuliert sind
Beide Kontrollen koennen kombiniert werden. Ein Unternehmen kann ZDR zur Speicherungsminimierung und zusaetzlich eine EU-gehostete Architektur fuer Lokalisierung verlangen. Sie sollten aber nicht als austauschbar behandelt werden.
Wenn Ihre eigentliche Frage der Standort statt der Speicherpraxis ist, beginnen Sie mit Claude EU-Hosting. Wenn die umfassendere Controller-Processor- und Rollout-Frage im Vordergrund steht, gehen Sie zu Claude Enterprise Datenschutz. Wenn der Workflow entwicklungsnah ist, lesen Sie diese Seite zusammen mit Claude Code DSGVO, weil der lokale Transkript-Cache das praktische Risikobild veraendert.
Haeufige Fragen
Ist Claude ZDR verfuegbar?
Ja, aber nur auf qualifizierten Enterprise-Pfaden. Anthropics aktuelle Dokumentation erklaert, dass ZDR fuer zulaessige Anthropic-APIs und fuer Claude Code gilt, wenn Commercial Organization API Keys oder Claude Enterprise mit aktiviertem ZDR genutzt werden.
Gilt Claude ZDR fuer Claude Enterprise?
Nicht fuer die normale Claude-Enterprise-Chat-Oberflaeche. Anthropic erklaert, dass Team- und Enterprise-Interfaces nicht ZDR-faehig sind, ausser fuer Claude Code, wenn die Enterprise-Organisation ZDR aktiviert hat.
Gilt Claude ZDR fuer Claude Code?
Ja, auf dem qualifizierten Enterprise-Pfad. Anthropics aktuelle Claude-Code-Dokumentation erklaert fuer kommerzielle Nutzer sonst standardmaessig 30 Tage Retention; ZDR fuer Claude Code wird organisationsbezogen nach Eignungspruefung aktiviert.
Was deckt Claude ZDR nicht ab?
Nicht abgedeckt sind Console oder Workbench, Consumer-Plaene wie Free, Pro oder Max sowie die normalen Team- und Enterprise-Produktoberflaechen. Zusaetzlich dokumentiert Anthropic modellbezogene Faelle mit weiterhin erforderlicher Retention.
Ersetzt Claude ZDR den AVV?
Nein. ZDR verengt die Speicherung; es schafft keinen Art.-28-DSGVO-Vertragsrahmen. Unternehmen brauchen weiterhin AVV, Transferpruefung und interne Governance.
Laesst sich Claude ZDR mit EU-Hosting kombinieren?
Ja. ZDR adressiert die Speicherung nach der Antwort, EU-Hosting die geografische Seite. Viele regulierte Kaeufer muessen beide Ebenen getrennt dokumentieren.
Wie beantragen wir Claude ZDR?
Ueber den Enterprise-Prozess von Anthropic. Anthropic erklaert, dass Anfragen pro Organisation geprueft und angewendet werden, daher sollte der genaue Scope vor dem Rollout bestaetigt werden.
Brauchen Sie eine Claude-ZDR-Beschaffungspruefung?
Compound Law beraet Unternehmen, Startups und Rechtsabteilungen in Deutschland zu KI-Beschaffung, DSGVO, Commercial Contracts, Arbeitsrecht und AI Governance. Wenn Ihr Unternehmen eine deployment-spezifische Pruefung zu Claude ZDR, Anthropic-AVV oder zur Trennung zwischen Retention, Transfer und Hosting braucht, kontaktieren Sie uns.