Die ehrlichen Antworten.

Drei Ebenen, die ich im KMU immer sehe.

Erstens — Recherche und Schreiben. Angebote, Berichte, Korrespondenz, Übersetzungen, Zusammenfassungen langer Dokumente. Das ist der schnellste Effizienzgewinn, oft 30 bis 50 Prozent Zeitersparnis bei wissensintensiven Aufgaben.

Zweitens — Analyse. Excel-Auswertungen erklären lassen, Datenmuster finden, Pivot-Tabellen vorbereiten, Verträge auf Klauseln prüfen.

Drittens — Workflows. Claude verbindet sich mit Ihren bestehenden Tools — Outlook, Drive, Slack, Bexio, was auch immer — und übernimmt wiederkehrende Aufgaben. Hier liegt der größte Hebel, aber das ist auch der Punkt, an dem es Beratung braucht.

Ja.

Über das MCP-Protokoll lassen sich Outlook, Teams, Drive, SharePoint, Calendar und viele weitere Dienste anbinden. Im Team- und Enterprise-Tarif sind die wichtigsten Connectors out-of-the-box dabei.

Wichtig zu wissen: Wenn Claude über M365 Copilot eingesetzt wird, läuft das Modell aktuell in den USA — das ist für DSGVO-relevante Daten kein gangbarer Weg. Direkt-Nutzung über Claude Team oder API ist sauberer.

Halluzinationen sind real und werden nie ganz verschwinden.

Das ist eine Eigenschaft generativer Modelle, kein Bug. Was sich ändert: Claude ist heute deutlich vorsichtiger als noch vor einem Jahr und trennt klar zwischen „ich weiß das“ und „ich nehme an“. Mit Web-Suche und Datei-Anhängen sinkt das Risiko zusätzlich.

Mein Prinzip im KMU: Claude entwirft, der Mensch verantwortet. Für rechtlich bindende oder strategisch kritische Outputs gehört immer ein Vier-Augen-Schritt dazu.

Vier Tarife, die für KMU realistisch sind.

Pro — circa 18 Euro pro Person und Monat. Für Einzelpersonen geeignet, nicht für die Verarbeitung von Kundendaten, weil hier der Consumer-Vertrag gilt.

Team Standard — 25 US-Dollar pro Person und Monat (Mindest-Teamgröße fünf). Geschäftsvertrag, kein Training auf Ihren Daten.

Team Premium — 125 US-Dollar pro Person und Monat. Höhere Limits, mehr Modellzugriff.

Enterprise — individuelle Konditionen. Ab dieser Stufe SSO, Audit-Logs, Domain-Capture, Admin-Konsole.

Für die meisten DACH-KMU mit fünf bis fünfzig Mitarbeitenden ist Team Standard mit zentralem Account-Management der pragmatische Einstieg. Enterprise lohnt sich ab etwa fünfzig aktiven Nutzern oder bei strengen Compliance-Anforderungen.

Drei Gründe, warum ich Claude bevorzuge — bei aller Tool-Agnostik.

Erstens, das Ökosystem ist zusammenhängend. Sie bekommen Chat, Code, Office-Integration, Browser-Agent und API in einer einzigen Plattform mit einem Vertrag.

Zweitens, der Sicherheits-Ansatz ist konservativer. Anthropic war 2024 das erste Unternehmen mit ISO 42001 für AI Management Systems.

Drittens, die Tonalität und Nachvollziehbarkeit der Antworten passen besser in regulierte Umgebungen — etwas, das ich aus meiner Banking-Zeit konkret beurteilen kann.

Aber ehrlich: Wenn Sie schon tief in Microsoft 365 sind und keine speziellen Anforderungen haben, ist Copilot oft der praktischere Weg. Ich verkaufe Ihnen kein Tool, das Sie nicht brauchen.

Bei Geschäfts-Tarifen nein. Bei Consumer-Tarifen seit September 2025 ja — standardmäßig.

Bei Team, Enterprise und API ist Training auf Ihren Daten vertraglich über die Commercial Terms ausgeschlossen.

Bei Free, Pro und Max ist es seit September 2025 standardmäßig aktiv. Wer das nicht will, muss es in den Datenschutz-Einstellungen aktiv abwählen. Wer es zulässt, dessen Daten werden bis zu fünf Jahre gespeichert.

Das ist der wichtigste Grund, warum ich KMU dringend von Pro-Einzellizenzen abrate, sobald Kundendaten ins Spiel kommen. Ich sehe regelmäßig Unternehmen, in denen einzelne Mitarbeiter Pro-Accounts haben und, ohne es zu wissen, Geschäftsdaten ins Training geben. Das ist eine echte Schatten-KI-Falle.

Bei Claude.ai und der direkten Anthropic-API primär USA. Für garantierte EU-Residenz: AWS Bedrock EU oder Google Vertex AI EU.

Bei Claude.ai und der direkten Anthropic-API ist die Speicherung primär in den USA, mit Routing über mehrere Länder. Anthropic stellt einen Standard-EU-DPA mit Standardvertragsklauseln zur Verfügung, was für viele Anwendungsfälle ausreicht — aber für strikte EU-Datenresidenz nicht genügt.

Wer garantierte EU-Datenverarbeitung braucht, hat zwei saubere Pfade: AWS Bedrock EU — Claude in Frankfurt, Paris, Stockholm, Mailand, Madrid und Dublin verfügbar. Google Vertex AI EU — Claude in zehn EU-Regionen verfügbar.

Bei beiden gilt: Die Daten verlassen die EU nicht, der Cloud-Vertrag ist mit AWS oder Google, Anthropic trainiert nicht darauf. Das ist die Architektur, die ich für regulierte Branchen empfehle.

API: sieben Tage Standard, optional 30. Team und Enterprise: in Ihrem Workspace, gelöschtes verschwindet in 30 Tagen. Enterprise: ZDR möglich.

Über die API: standardmäßig sieben Tage Log-Retention (seit 14. September 2025), optional auf 30 Tage erweiterbar via Vertrag.

Über Claude Team und Enterprise: Konversationen bleiben in Ihrem Workspace, gelöschte Inhalte werden innerhalb von 30 Tagen aus den Backend-Systemen entfernt.

Für Enterprise-Kunden mit Bedarf an noch strengerer Nicht-Persistenz gibt es Zero Data Retention (ZDR) als vertragliche Zusatz-Option. Damit werden Eingaben und Ausgaben nicht persistiert.

Drei Schutzebenen, die zusammenwirken müssen.

Technisch: Im Team- und Enterprise-Tarif sind Ihre Daten vom Training ausgeschlossen — egal, was eingegeben wird.

Vertraglich: Anthropic ist Auftragsverarbeiter, mit DPA. Was reingeht, bleibt unter Ihrer Kontrolle.

Organisatorisch: Sie brauchen eine kurze, klare KI-Hausordnung. Drei Seiten reichen — Was darf rein, was nicht, wer ist Ansprechperson. Das ist Teil meiner Workshop-Leistung.

ISO 27001:2022, ISO/IEC 42001:2023 (als erstes Unternehmen weltweit), SOC 2 Type I und II, HIPAA-ready mit BAA.

Das Trust Center unter trust.anthropic.com bündelt seit Januar 2026 alle relevanten Dokumente: SOC 2 Type II Executive Summary, ISO-Zertifikate, GDPR-DPA-Template, Subprocessor-Liste, Pen-Test-Summary.

Für Ihre Compliance-Abteilung kann ich diese Dokumente direkt anfordern — die Freigabe dauert in der Regel zwei Werktage.

Enterprise: SAML 2.0 und OIDC, Domain-Capture, RBAC, Audit-Logging. Team: Standard-Login mit MFA.

Im Enterprise-Tarif: SAML 2.0 und OIDC für Single Sign-On, Domain-Capture für automatisches Onboarding, rollenbasierte Zugriffskontrolle, Audit-Logging.

Im Team-Tarif: Standard-Login mit MFA, Workspace-Verwaltung über einen Owner-Account.

Für KMU bis 50 Mitarbeitende ist Team mit MFA in der Regel ausreichend. SSO wird relevant, sobald Sie eine zentrale Identitäts-Verwaltung wie Entra ID oder Okta haben.

Ja, mit den richtigen Vertragsbeziehungen. Konformität entsteht durch Ihr Setup, nicht „automatisch durch Claude“.

Erstens, ein Geschäfts-Tarif (Team, Enterprise, API über Bedrock oder Vertex). Die Consumer-Tarife sind für die Verarbeitung personenbezogener Kundendaten nicht zulässig.

Zweitens, ein DPA — den hat Anthropic als Standard-Template im Trust Center, mit EU-Standardvertragsklauseln für die USA-Übermittlung.

Drittens, Ihre eigene Hausarbeit: Verarbeitungsverzeichnis nach Art. 30, gegebenenfalls Datenschutz-Folgenabschätzung bei sensitiven Anwendungen, Information der Betroffenen, technisch-organisatorische Maßnahmen.

Die Schweiz ist über das revidierte DSG (in Kraft seit September 2023) in der praktischen Anwendung sehr nah an der DSGVO. Was hier funktioniert, funktioniert dort meistens auch.

Wahrscheinlich ja, wenn personenbezogene Daten systematisch verarbeitet werden.

Insbesondere bei automatisierten Entscheidungen, Profiling, Bewerber-Screening, Mitarbeiter-Monitoring oder besonderen Datenkategorien wie Gesundheits- oder Bonitätsdaten.

Eine DPIA ist nicht so dramatisch, wie es klingt. Vier bis sechs Seiten strukturiertes Dokument, einmal aufgesetzt, jährlich überprüft. Ich helfe, das aufzusetzen, wenn es im Workshop relevant wird.

Anthropic ist Auftragsverarbeiter. Sie bleiben Verantwortlicher.

Sie als KMU bleiben Controller und damit gegenüber den Betroffenen primär haftbar. Das ist die Standard-Struktur bei jedem Cloud-Dienst — vergleichbar mit dem Microsoft- oder Google-Vertrag, den Sie vermutlich schon haben.

Wichtig: Wenn Sie Claude über AWS Bedrock oder Google Vertex AI nutzen, ist der Cloud-Anbieter Ihr Vertragspartner. Anthropic hat in dieser Konstellation keinen direkten Zugriff auf Ihre Daten.

Absolut, und das ist sowohl arbeitsrechtlich als auch datenschutzrechtlich klug.

Eine kurze interne Information genügt: Welche Tools werden eingesetzt, für welche Zwecke, wie sind die Daten geschützt, an wen kann man sich bei Fragen wenden. Genau das formulieren wir in der Team-Schulung gemeinsam — als Standard-Set, das ich für KMU vorbereitet habe und das Sie danach als lebendes Dokument behalten.

In Unternehmen mit Betriebsrat oder Personalkommission kann eine Mitbestimmung anfallen — das ist im Einzelfall zu prüfen.

Ja — aber die Pflichten skalieren mit dem Risiko der Anwendung.

Jedes Unternehmen, das KI in der EU einsetzt, ist vom AI Act betroffen — auch KMU. Für 90 Prozent der typischen KMU-Einsätze gilt nur eine schmale Pflicht-Schicht, nicht der volle Compliance-Apparat.

Konkret heißt das: Wenn Sie Claude für E-Mails, Recherche, Dokumenten-Analyse oder interne Workflows einsetzen, fallen Sie meistens unter „minimales“ oder „begrenztes Risiko“. Pflichten sind dann vor allem Transparenz und AI Literacy.

Artikel 4 AI Act, gilt seit 2. Februar 2025. Ihre Mitarbeitenden brauchen ein angemessenes Maß an KI-Kompetenz.

Jedes Unternehmen, das KI-Systeme einsetzt, muss sicherstellen, dass die Mitarbeitenden, die damit arbeiten, ein angemessenes Maß an KI-Kompetenz haben — angepasst an die Anwendung und die jeweilige Rolle.

Es gibt keine Pflicht-Norm, kein staatliches Zertifikat. Aber bei Audits oder Schadensfällen müssen Sie nachweisen können, dass Sie geschult haben. Genau das ist der Kern meiner Team-Schulungs-Leistung — drei bis fünf Stunden, dokumentiert, mit Teilnahmebestätigung.

Annex III listet die Felder: HR, Kreditscoring, Bildung, kritische Infrastruktur und einige mehr.

Als Hochrisiko gelten zum Beispiel: Bewerber-Screening und Recruiting (auch ATS-Systeme), Mitarbeiter-Beurteilung und -Monitoring, Kreditscoring und Versicherungs-Risikobewertung, Bildung und Prüfungs-Bewertung, bestimmte Anwendungen in kritischer Infrastruktur, Strafverfolgung, Migration.

Wenn Ihre Anwendung darunter fällt, gilt ab August 2026 ein deutlich höherer Pflichtenkatalog: Risikomanagement, technische Dokumentation, menschliche Aufsicht, Logging, Konformitätsbewertung.

Beispiel aus meiner Praxis: Das ATS, das wir in vier Wochen gebaut haben, fällt klar unter Hochrisiko. Das wurde von Anfang an mitkonzipiert. Welche Ihrer geplanten Anwendungen unter Hochrisiko fallen, klären wir im Prozess-Workshop — Use Case für Use Case, mit konkreter Einstufung am Ende.

Ja, ab 2. August 2026 nach Artikel 50.

Wenn ein Mensch direkt mit einem KI-System interagiert (Chatbot, Voicebot, Avatar), muss das erkennbar sein. Bei KI-generierten Inhalten — Bilder, Audio, synthetische Texte — gibt es Kennzeichnungspflichten, insbesondere bei Deepfakes.

Praktische Konsequenz: Wenn Sie einen Service-Chatbot mit Claude bauen, gehört eine Begrüßung wie „Sie schreiben mit einem KI-Assistenten“ rein. Kein Drama, aber pflichtgemäß.

Bis zu 35 Mio. Euro oder 7 % vom Welt-Jahresumsatz. Real und seit August 2025 anwendbar.

Bis zu 35 Millionen Euro oder 7 Prozent des Welt-Jahresumsatzes für verbotene KI-Praktiken. Bis zu 15 Millionen Euro oder 3 Prozent für andere Pflichtverstöße. Bis zu 7,5 Millionen Euro oder 1 Prozent für falsche Auskünfte gegenüber Behörden.

Für ein KMU mit 5 Millionen Umsatz wären 3 Prozent immer noch 150.000 Euro. Das ist genug Risiko, um es nicht zu ignorieren — aber kein Grund für Panik, wenn man die Basics aufsetzt.

Nein. Großbanken haben ihren Aufwand wegen der Bankenregulierung, nicht wegen KI.

Was Sie als KMU realistisch brauchen: einen Geschäfts-Tarif (Team oder Enterprise) statt Pro-Einzellizenzen. Den Standard-DPA von Anthropic im Vertragsordner. Eine zwei- bis dreiseitige interne KI-Hausordnung. Eine drei- bis fünfstündige Mitarbeiter-Schulung (AI Literacy). Eine Liste der eingesetzten KI-Anwendungen, gepflegt im Verarbeitungsverzeichnis.

Bei Hochrisiko-Use-Cases zusätzlich: DPIA und technische Dokumentation.

Das ist machbar an einem Vormittag plus Workshop. Genau dafür gibt es AIGENCY: damit Sie nicht eine eigene Compliance-Abteilung dafür aufbauen.

Drei Hebel, in der Reihenfolge ihrer Wirksamkeit.

Erstens, ein offizielles, gutes Tool bereitstellen. Schatten-KI entsteht meist, weil Mitarbeitende keine offizielle Lösung haben. Wenn Sie Team-Lizenzen ausgeben, sinkt das Schatten-Volumen drastisch.

Zweitens, klar kommunizieren, was erlaubt und was nicht erlaubt ist. Ohne Verbote, sondern mit positiven Beispielen — „So nutzen wir Claude im Vertrieb“, „So nicht im Personalwesen“.

Drittens, technisch eine zentrale Verwaltung. Im Enterprise-Tarif können Sie Domain-Capture aktivieren — alle Accounts mit Ihrer Firmen-Domain landen automatisch in Ihrem Workspace.

Die Hausordnung und die interne Kommunikation erarbeiten wir gemeinsam im Workshop — als greifbares Liefer-Ergebnis, das Sie ab dem nächsten Tag einsetzen können, nicht als juristisches Standard-Dokument.

Halbtages-Workshop, drei Wochen Pilotierung, Entscheidung mit Zahlen am Ende.

Tag 1 — Halbtages-Workshop mit dem Führungsteam: Welche Prozesse stauen sich, wo ist der größte Hebel, was ist tabu. Am Ende ein priorisierter Use-Case.

Woche 2 bis 4 — Pilotierung mit einem kleinen Team (3 bis 8 Personen), Team-Lizenzen, Begleitung durch mich. Wir bauen den priorisierten Workflow live, dokumentieren, was funktioniert.

Ende Woche 4 — Entscheidung: Skalieren, anpassen, abbrechen. Mit Zahlen, nicht mit Bauchgefühl.

Investition: meistens 5 bis 12 Tage Beratungs-Aufwand plus die Lizenzkosten. Realistischer Break-Even bei den meisten Use-Cases zwischen Monat zwei und vier.

Drei Pfade, je nach Sensibilität.

Für unkritische Daten (Marketing-Inhalte, Produktbeschreibungen, FAQ): direkt im Chat hochladen, Claude analysiert sie pro Konversation, vergisst sie danach.

Für regelmäßig genutzte Wissensbasen (Produkt-Dokumentation, interne Richtlinien): Projects in Claude — eigene Wissensräume, die Claude bei jeder Anfrage als Kontext nutzt.

Für strukturierte Geschäftsdaten (CRM, ERP, Bexio): MCP-Connector. Claude kann live abfragen, Sie behalten die Daten in Ihrem System.

In keinem dieser Pfade landen Ihre Daten im Modell-Training, wenn Sie auf Team oder höher sind.

Berechtigte Frage. Drei Beobachtungen.

Anthropic ist mit Investoren wie Google und Amazon kapitalisiert und gehört aktuell zu den drei führenden KI-Laboren weltweit. Eine Pleite ist sehr unwahrscheinlich.

Sollte es zu einer Übernahme kommen: Ihre Daten unterliegen weiterhin den vertraglichen Schutzklauseln. Eine Änderung der Datenschutz-Praxis ist vertraglich gebunden.

Bei strikten Bedenken zur Anbieter-Konzentration: Setzen Sie auf den AWS-Bedrock-Pfad. Dort ist Ihr Vertrag mit AWS, und die Modelle anderer Anbieter laufen in derselben Infrastruktur. Ein Modell-Wechsel würde nicht den Cloud-Vertrag zerschießen.