Cursor AVV 2026: Wo Sie ihn finden und was er regelt
Wo finden Sie den Cursor-AVV und welcher Tarif passt?
Cursor veröffentlicht sein Data Processing Addendum unter cursor.com/terms/dpa. Für den Unternehmenseinsatz in Deutschland ist meist Teams oder Enterprise der richtige Ausgangspunkt, weil zum AVV auch Vertragsweg, teamweiter Privacy Mode, Transferprüfung und Admin-Kontrollen gehören.
- Der öffentliche Cursor-AVV verweist auf den Vertrag zwischen Anysphere und dem Kunden und enthält SCC-Regelungen für EU- und UK-Transfers.
- Privacy Mode ist auch für Free- und Pro-Nutzer verfügbar, aber teamweite Durchsetzung und Admin-Kontrollen liegen bei Teams und Enterprise.
- Der AVV stellt klar, dass Kunden keine sensiblen oder besonderen Kategorien personenbezogener Daten bereitstellen sollen.
- Deutsche Teams brauchen zusätzlich eine interne Richtlinie für Quellcode, Prompts, Telemetrie und Sub-Auftragsverarbeiter.
Den Cursor-AVV finden Sie öffentlich unter cursor.com/terms/dpa. Die aktuelle 2026-Antwort für deutsche Beschaffungsteams lautet aber breiter: Für einen echten Unternehmenseinsatz sollten Sie mit Teams oder Enterprise planen, Privacy Mode aktivieren und den AVV nur als einen Baustein Ihrer DSGVO-Akte behandeln. Cursor stellt Privacy Mode inzwischen auch Free- und Pro-Nutzern zur Verfügung. Für Unternehmen bleibt der belastbare Ausgangspunkt dennoch regelmäßig der Tarif mit teamweiten Einstellungen, zentraler Administration und klarerer Governance. Für den Art.-28-Rahmen lesen Sie ergänzend unseren Leitfaden zum Auftragsverarbeitungsvertrag. Für die operative Entwickler-Governance sind außerdem KI in der Codegenerierung und Compliance, GitHub Copilot und Replit relevant.
Dieser Beitrag enthält allgemeine Informationen und keine Rechtsberatung für den Einzelfall. Maßgeblich sind immer Tarif, Einstellungen, Datenarten und der konkrete Workflow.
Wo Sie den Cursor-AVV finden
Cursor veröffentlicht sein Data Processing Addendum (DPA) öffentlich unter cursor.com/terms/dpa. Das ist praktisch, weil deutsche Legal- und Procurement-Teams den Vertrag schon vor einem Rollout prüfen können.
Wichtiger als der bloße Link ist aber, was im AVV steht:
- der AVV regelt Anyspheres Verarbeitung personenbezogener Daten auf Grundlage des Vertrags mit dem Kunden
- er enthält Regelungen zu EU-SCCs und zum UK Addendum
- er sagt ausdrücklich, dass Kunden keine sensiblen oder besonderen Kategorien personenbezogener Daten bereitstellen sollen
Gerade der letzte Punkt ist zentral. Wenn Ihr geplanter Workflow auf HR-Unterlagen, Gesundheitsdaten, strafrechtlichen Informationen oder ähnlich sensiblen Inhalten beruht, zeigt schon der öffentliche Vertragsrahmen, dass Cursor dafür kein Routinekanal sein sollte.
Welcher Cursor-Tarif ist der realistische DSGVO-Startpunkt?
Die öffentliche Pricing-Seite von Cursor nennt mit Stand 29. Juni 2026 die Tarife Hobby, Pro, Teams und Enterprise. Auf der Security-Seite erklärt Cursor zugleich, dass Privacy Mode für alle verfügbar ist, also auch für Free- und Pro-Nutzer. Das bedeutet aber nicht, dass alle Tarife für Unternehmen gleich gut geeignet sind.
Unsere rechtliche Einordnung:
| Tarif | Was Cursor öffentlich nennt | Praktische DSGVO-Sicht für Deutschland |
|---|---|---|
| Hobby | Kostenloser Tarif mit begrenzter Nutzung | Kein belastbarer Standard für geschäftliche Personenbezüge |
| Pro | Individueller Bezahl-Tarif; Privacy Mode verfügbar | Für einzelne Entwickler bei risikoarmen internen Aufgaben denkbar, aber schwach für Procurement und Governance |
| Teams | Team-Billing, Admin, Analytics, SSO und teamweiter Privacy Mode | Für die meisten Startups und Softwareteams der richtige Ausgangspunkt |
| Enterprise | Zusätzlich pooled usage, SCIM, Zugriffskontrollen, Audit Logs und Account Management | Besser für größere oder stärker regulierte Organisationen |
Diese Einordnung ist teilweise eine Schlussfolgerung aus den öffentlichen Tarif- und Admin-Funktionen. Der entscheidende Punkt ist praktisch: Unternehmen brauchen einen Tarif, mit dem sie Einstellungen durchsetzen, Verantwortlichkeiten dokumentieren und einen Team-Rollout sauber steuern können.
Was Privacy Mode 2026 tatsächlich ändert
Cursor formuliert seine öffentlichen Aussagen inzwischen präziser. In den Terms of Service steht, dass Anysphere Inhalte nicht zum Training von Modellen nutzt, sofern der Kunde nicht ausdrücklich zustimmt. Die Security-Seite erklärt, dass Privacy Mode in den Einstellungen oder durch Team- oder Enterprise-Admins aktiviert werden kann. Die Data Use & Privacy Overview ergänzt, dass bei aktiviertem Privacy Mode Kundendaten nicht für Training genutzt werden und Modellanbieter diese Daten weder speichern noch zum Training verwenden sollen.
Das ist eine echte Verbesserung, beendet die rechtliche Prüfung aber nicht.
Cursor sagt zugleich:
- Prompts oder Konversationen können bei Missbrauchsdetektion zu Untersuchungszwecken gespeichert werden
- Non-ZDR-Modelle werden gesondert gekennzeichnet oder müssen von Admins aktiv freigegeben werden
- auch bei Nutzung eines eigenen API-Keys laufen Anfragen über das Cursor-Backend
- beim Codebase-Indexing werden Codeausschnitte zur Embedding-Berechnung hochgeladen; Embeddings und Metadaten können gespeichert bleiben
Für deutsche Teams heißt das: Privacy Mode reduziert Risiken, beseitigt aber Transfer-, Speicher- und Governance-Fragen nicht vollständig.
Was der Cursor-AVV löst und was nicht
Der AVV hilft bei der klassischen Art.-28-DSGVO-Frage nach einem Auftragsverarbeitungsvertrag. Er schafft einen vertraglichen Ausgangspunkt, SCC-Sprache und einen Rahmen für Betroffenenrechte, Sicherheitsmaßnahmen und Sub-Auftragsverarbeiter.
Er löst aber nicht automatisch:
- ob Ihr gewählter Tarif überhaupt den richtigen Vertragsrahmen für Ihr Unternehmen herstellt
- ob Entwickler unnötig Quellcode, Mandatsdaten oder Secrets in Prompts eingeben
- ob Ihr internes Verzeichnis Transfers, Sub-Auftragsverarbeiter und Speicherannahmen sauber dokumentiert
- ob Ihr Workflow Daten umfasst, von denen der AVV praktisch bereits abrät
Wenn Ihr Fokus rein vertraglich ist, ist der AVV das erste Dokument. Wenn Ihr Fokus operativ ist, beginnt die eigentliche Arbeit erst nach dem Download.
Tarifvergleich für Datenverarbeitung und Governance
Für Legal- und Procurement-Teams sind die operativen Unterschiede wichtiger als die Marketingbegriffe.
| Tarif | Privacy Mode | Admin-Kontrollen | Typischer Einsatz |
|---|---|---|---|
| Hobby | Verfügbar | Keine teamtauglichen Kontrollen | Persönliches Testen |
| Pro | Verfügbar | Nur individuelle Einstellungen | Einzelner Entwickler, risikoarme interne Arbeit |
| Teams | Teamweiter Privacy Mode | Team-Admin, Billing, Analytics, SSO | Standard-Rollout im Unternehmen |
| Enterprise | Teamweiter Privacy Mode | SCIM, Zugriffskontrollen, Audit Logs, Account Management | Skalierter oder regulierter Rollout |
Deshalb steckt hinter vielen Suchanfragen zum Cursor-AVV eigentlich die größere Frage: “Mit welchem Cursor-Tarif können wir den Einsatz später gegenüber Legal, Security oder Kunden sauber vertreten?” In der Praxis beginnt die Antwort meistens bei Teams.
Quellcode, Telemetrie und Vertraulichkeit
Das Hauptproblem ist nicht, ob Cursor ein DPA-ähnliches Dokument veröffentlicht. Das Hauptproblem ist welcher Inhalt die Entwicklerumgebung verlässt.
Teams sollten mindestens mit diesen Expositionspunkten rechnen:
- von Entwicklern eingegebene Prompts
- Codeausschnitte und umgebender Repository-Kontext
- Embeddings und Metadaten aus dem Indexing
- Nutzungsanalysen und für Admins sichtbare Aktivitätsdaten
Daraus folgt die interne Richtlinienfrage. Vor dem Rollout sollte ein deutsches Unternehmen mindestens diese Regeln festlegen:
- keine Roh-Kundendaten, HR-Dateien oder Support-Logs als Standard in Cursor
- keine Secrets, Keys, Tokens oder Incident-Daten in Prompts
- kein Routineeinsatz für Art.-9-Daten oder berufsrechtlich geschützte Inhalte
- menschliche Prüfung vor jedem Merge von KI-generiertem Code in Produktion
Wenn Ihr Team diese Grenzen praktisch nicht einhalten kann, ist Cursor für diesen Workflow nicht das richtige Standardtool.
Transfers, Sub-Auftragsverarbeiter und Deutschland-spezifische Prüfung
Nach der Security-Seite veröffentlicht Cursor seine Subprozessorenliste im Trust Portal und prüft diese jährlich erneut. Das hilft, ersetzt aber nicht die deutsche Beschaffungsakte. Die aktuelle Liste sollte zum Freigabezeitpunkt abgelegt und gegen den konkreten Einsatz bewertet werden.
Die Mindestprüfung umfasst meist:
- die aktuelle AVV-Fassung und ihr Datum
- die aktuelle Subprozessorenliste
- den Transfermechanismus und die beteiligten Länder
- die konkrete Privacy-Mode-Konfiguration
- die interne Regelung zu erlaubter und verbotener Nutzung
Für viele Startups und Softwareteams reicht dieses Paket bei risikoarmer interner Entwicklerunterstützung aus. Für mandatsvertrauliche, arbeitsrechtlich sensible, regulierte oder öffentliche Einsätze ist meist eine vertiefte Prüfung nötig. Für den größeren Rahmen siehe unsere DSGVO-Checkliste zur KI-Anbieterprüfung und unseren Leitfaden zur KI-Beschaffung unter der DSGVO.
Unsere Einschätzung
Der Cursor-AVV ist real, öffentlich und nützlich, aber keine Ein-Klick-Antwort auf DSGVO-Compliance. Die Verbesserung im Jahr 2026 liegt vor allem darin, dass Cursor klarer beschreibt, wo der AVV liegt, wie Privacy Mode Training und Speicherung verändert und welche Team-Kontrollen bei Teams und Enterprise vorhanden sind. Für deutsche Unternehmen ist die sicherere Position, Teams als normalen Mindesttarif und Enterprise als stärkere Option für Auditierbarkeit, Zugriffskontrollen oder regulierte Workflows zu behandeln.
Wenn Ihre Frage nur lautet: “Hat Cursor einen AVV?” dann lautet die Antwort ja. Wenn Ihre Frage lautet: “Dürfen wir damit jetzt beliebige Geschäftsdaten verarbeiten?” dann lautet die Antwort nein. Es bleiben Tarifwahl, Einstellungen, Transferprüfung und eine strenge interne Nutzungsrichtlinie erforderlich.
Compound Law unterstützt Unternehmen im DACH-Raum bei KI-Beschaffung, AVV-Prüfung, Transferbewertungen und Governance für Entwickler-Tools. Wenn Sie Ihren Cursor-Einsatz prüfen möchten, kontaktieren Sie uns.
FAQ
Wo finde ich den Cursor-AVV?
Cursor veröffentlicht den AVV öffentlich unter cursor.com/terms/dpa. Laden Sie die aktuelle Fassung herunter und dokumentieren Sie, welcher Vertrag und welcher Tarif Ihren tatsächlichen Einsatz steuern.
Welcher Cursor-Tarif passt für DSGVO-konforme Teamnutzung?
Für die meisten Unternehmen in Deutschland ist Teams der praktische Mindesttarif und Enterprise die stärkere Option. Free und Pro können zwar Privacy Mode nutzen, sind aber für Governance und Procurement deutlich schwächer.
Nutzt Cursor unseren Code zum Training von KI-Modellen?
Nach den aktuellen Terms nutzt Anysphere Inhalte nicht zum Training, sofern der Kunde nicht ausdrücklich zustimmt. Die öffentlichen Privacy-Mode-Seiten ergänzen, dass Modellanbieter in diesem Modus Daten ebenfalls nicht speichern oder trainieren sollen, vorbehaltlich Missbrauchs- und Policy-Prüfungen.
Lässt der Cursor-AVV besondere Kategorien personenbezogener Daten zu?
Der öffentliche AVV sagt ausdrücklich, dass Kunden keine sensiblen oder besonderen Kategorien personenbezogener Daten bereitstellen sollen. Deutsche Teams sollten das als starkes Gegenargument gegen Routineeinsätze mit HR-, Gesundheits- oder ähnlich sensiblen Daten verstehen.
Was ist die DSGVO-Transfergrundlage bei Cursor?
Der öffentliche Cursor-AVV enthält die EU-Standardvertragsklauseln und das UK Addendum. Das ist der vertragliche Ausgangspunkt für Drittlandtransfers, ersetzt aber nicht die Dokumentation der beteiligten Länder, die Prüfung der Subprozessorenliste und die Bewertung des konkreten Workflows.
Reicht Privacy Mode für die deutsche Compliance aus?
Nein. Privacy Mode ist wichtig, aber zusätzlich brauchen Sie den passenden Tarif, eine dokumentierte Transferprüfung, die aktuelle Subprozessorenliste und klare interne Regeln für Code, Prompts und Datennutzung.
Schützt der AVV allein die Vertraulichkeit von Code?
Nein. Der AVV löst einen Teil der DSGVO-Vertragsfrage, aber die Vertraulichkeit von Quellcode hängt zusätzlich von internen Nutzungsregeln, Repository-Grenzen, Prompt-Disziplin, Admin-Kontrollen und den Vertraulichkeitszusagen in Ihren Kunden- und Lieferantenverträgen ab.