Anthropic aktualisiert die Datenschutzerklärung für Claude – und die Änderungen betreffen jeden, der den KI-Assistenten privat nutzt. Was genau sich ändert, welche Daten künftig fließen und was Nutzerinnen und Nutzer in Deutschland beachten sollten, lesen Sie hier.
Claude wächst – und der Datenschutz muss mithalten
Ende Juni verschickte Anthropic eine E-Mail an alle Nutzerinnen und Nutzer der Verbraucherpläne: Die Datenschutzerklärung für Claude wird überarbeitet. Der Anlass klingt technisch, ist aber durchaus relevant – denn Claude hat sich in den vergangenen Monaten erheblich weiterentwickelt. Der KI-Assistent übernimmt inzwischen mehrstufige Aufgaben, verbindet sich mit Drittanbieter-Apps und agiert zunehmend eigenständig im Auftrag der Nutzenden. Das wirft zwangsläufig neue Fragen auf: Welche Daten entstehen dabei? Wo fließen sie hin? Und wer hat Zugriff?
Anthropic hat diese Fragen zum Anlass genommen, die bestehende Datenschutzerklärung grundlegend zu überarbeiten – nicht um neue Rechte einzufordern, sondern um bestehende Praktiken transparenter zu beschreiben. Zumindest lautet das die offizielle Lesart. Ob das in der Praxis so einfach ist, verdient einen genaueren Blick. Denn Datenschutzerklärungen sind selten neutrale Dokumente: Sie spiegeln immer auch wider, welche Datenverarbeitungsvorgänge ein Unternehmen für sich beansprucht – und welche es für notwendig hält, überhaupt zu erwähnen.
Die Tatsache, dass Anthropic die Aktualisierung aktiv per E-Mail kommuniziert hat, ist dabei positiv zu werten. Viele Unternehmen ändern ihre Datenschutzerklärungen still und leise, ohne Nutzerinnen und Nutzer gesondert zu informieren. Dass Anthropic diesen Schritt transparent macht, entspricht zumindest dem Geist der DSGVO – auch wenn die eigentliche Substanz der Änderungen genauer betrachtet werden muss.
Wen die neuen Datenschutzregeln bei Claude betreffen
Wichtig vorab: Die aktualisierten Regeln gelten ausschließlich für Verbraucherkonten. Wer Claude Free, Claude Pro oder Claude Max nutzt, ist betroffen. Wer hingegen Claude Team, Claude für Unternehmen oder die Claude Platform über kommerzielle Nutzungsbedingungen oder separate Verträge verwendet, für den ändert sich laut Anthropic nichts. Unternehmenskunden haben in der Regel eigene Datenverarbeitungsvereinbarungen, die unabhängig von der allgemeinen Datenschutzerklärung gelten.
Für Privatnutzerinnen und -nutzer – also die große Mehrheit der Claude-Anwenderinnen und -Anwender – sind die Änderungen hingegen unmittelbar relevant. Gerade wer Claude regelmäßig für persönliche Projekte, Recherchen oder kreative Aufgaben einsetzt, sollte wissen, was mit den dabei entstehenden Daten passiert.
Diese Unterscheidung zwischen Verbraucher- und Unternehmenskonten ist aus datenschutzrechtlicher Sicht bedeutsam. Im B2B-Bereich greifen typischerweise Auftragsverarbeitungsverträge, die klar regeln, wer für welche Datenverarbeitung verantwortlich ist. Im Verbraucherbereich hingegen ist Anthropic selbst der Verantwortliche im Sinne der DSGVO – mit allen Pflichten, die das mit sich bringt. Die Aktualisierung der Datenschutzerklärung ist insofern auch eine Reaktion auf die gestiegene Komplexität der Datenverarbeitung im Verbraucherbereich, die durch neue Funktionen wie mehrstufige Aufgaben und App-Verbindungen entstanden ist.
Mehrstufige Aufgaben und Drittanbieter-Verbindungen
Der erste und wohl bedeutsamste Änderungspunkt betrifft die sogenannten mehrstufigen Aufgaben. Claude kann heute weit mehr als einfache Frage-Antwort-Dialoge führen. Der Assistent lässt sich mit externen Apps und Diensten verbinden, führt Aufgaben eigenständig durch und kommuniziert dabei potenziell mit Drittanbietern. Anthropic erklärt in der aktualisierten Datenschutzerklärung nun explizit, welche Daten in solchen Szenarien entstehen und wie sie zwischen Claude, dem Nutzer und dem jeweiligen Drittanbieter fließen.
Das ist keine Kleinigkeit. Wer Claude etwa mit einem Kalender-Dienst, einem E-Mail-Tool oder einer Produktivitätsplattform verbindet, gibt damit potenziell sensible Informationen preis – Termine, Kontakte, Aufgaben. Anthropic betont, dass diese Daten nicht verkauft werden, macht aber deutlich, dass Datenflüsse zu und von Dritten in bestimmten Szenarien unvermeidlich sind. Wer das nicht möchte, sollte auf die Verbindung mit Drittanbieter-Diensten verzichten.
Besonders relevant ist dabei die Frage der Verantwortlichkeit: Sobald Daten an einen Drittanbieter fließen, unterliegen sie dessen eigenen Datenschutzbestimmungen. Anthropic kann in diesem Moment nicht mehr allein kontrollieren, was mit den Daten geschieht. Wer also Claude mit einem externen Dienst verbindet, sollte nicht nur die Datenschutzerklärung von Anthropic kennen, sondern auch jene des jeweiligen Drittanbieters. Das ist ein Aufwand, den viele Nutzerinnen und Nutzer in der Praxis scheuen – der aber notwendig ist, um informierte Entscheidungen zu treffen.
Ein weiteres Risiko liegt in der Natur mehrstufiger Aufgaben selbst: Claude agiert dabei zunehmend autonom, trifft Zwischenentscheidungen und ruft externe Dienste auf, ohne dass Nutzerinnen und Nutzer jeden einzelnen Schritt aktiv bestätigen. Das ist komfortabel, bedeutet aber auch, dass Daten in Kontexten entstehen und fließen können, die man im Vorfeld nicht vollständig überblickt hat. Wer Claude für solche Aufgaben einsetzt, sollte sich dieser Dynamik bewusst sein und die Verbindungen regelmäßig überprüfen.
Passend dazu: Claudes Abo-Modell und gesperrte Drittanbieter-Tools haben in der Vergangenheit bereits für Diskussionen gesorgt – die neuen Datenschutzregeln fügen dieser Debatte eine weitere Dimension hinzu.
{INLINE_IMAGE}
Altersverifikation und Identitätsbestätigung als neue Praxis
Ein weiterer Punkt, der in der Datenschutzerklärung neu aufgenommen wurde, betrifft Verifizierungsdaten. Anthropic behält sich vor, Nutzerinnen und Nutzer in bestimmten Situationen zur Bestätigung ihres Alters oder ihrer Identität aufzufordern. Das klingt nach einer Sicherheitsmaßnahme – und das ist es auch. Hintergrund sind regulatorische Anforderungen, die in verschiedenen Märkten zunehmend verschärft werden, sowie der Schutz vor Missbrauch der Plattform.
Was dabei konkret erhoben wird und wie lange diese Daten gespeichert werden, beschreibt Anthropic in der aktualisierten Erklärung. Für europäische Nutzerinnen und Nutzer ist dabei besonders relevant, auf welcher Rechtsgrundlage diese Verarbeitung erfolgt – ein Punkt, auf den die DSGVO ausdrücklich besteht. Anthropic hat die Rechtsgrundlagen für verschiedene Verarbeitungsvorgänge nun ebenfalls in die Erklärung aufgenommen, was grundsätzlich positiv zu bewerten ist.
Aus praktischer Sicht stellt sich die Frage, in welchen konkreten Situationen eine solche Verifikation verlangt werden kann. Anthropic beschreibt dies als Maßnahme zur Gewährleistung der Sicherheit der Dienste – was einen gewissen Ermessensspielraum lässt. Nutzerinnen und Nutzer sollten wissen, dass Identitäts- und Altersdaten zu den besonders sensiblen Datenkategorien gehören, deren Verarbeitung erhöhte Anforderungen an Transparenz und Verhältnismäßigkeit stellt. Wer eine solche Aufforderung erhält, hat das Recht zu fragen, warum diese Verifikation im konkreten Fall notwendig ist und welche Konsequenzen eine Verweigerung hat.
Wer KI-Dienste im Arbeitsalltag vergleicht, sollte Datenschutz nicht als Fußnote behandeln; genau deshalb lohnt ein Blick auf sichere ChatGPT-Alternativen für sensible Aufgaben.
Studienteilnahme, Marketing und maßgeschneiderte Empfehlungen
Zwei weitere Punkte verdienen Aufmerksamkeit, auch wenn sie auf den ersten Blick weniger dramatisch wirken. Erstens: Wer an Anthropic-Studien, Umfragen oder Interviews teilnimmt, muss künftig damit rechnen, dass die dabei erhobenen Informationen explizit in der Datenschutzerklärung erfasst sind. Das ist eigentlich selbstverständlich, fehlte bislang aber in der Dokumentation.
Zweitens – und das ist der Punkt, der kritischer zu betrachten ist – beschreibt Anthropic nun detaillierter, wie das Unternehmen mit Nutzerinnen und Nutzern kommuniziert und wie es seine Dienste bewirbt. Dazu gehören ausdrücklich „maßgeschneiderte Empfehlungen“ zu Anthropic-Diensten. Das klingt nach personalisiertem Marketing auf Basis von Nutzungsdaten. Anthropic betont zwar, dass Claude werbefrei bleibt und keine Daten verkauft werden – aber interne Empfehlungen auf Basis von Nutzungsmustern sind eine andere Kategorie.
Der Unterschied ist subtil, aber wichtig: Werbefrei bedeutet, dass keine Drittanzeigen in der Oberfläche erscheinen. Es bedeutet nicht zwingend, dass Nutzungsverhalten nicht dazu verwendet wird, um eigene Produkte und Dienste gezielt zu empfehlen. Wer etwa Claude Pro nutzt und bestimmte Funktionen intensiv verwendet, könnte auf dieser Basis Empfehlungen für ein Upgrade auf Claude Max erhalten. Das ist aus Unternehmensperspektive nachvollziehbar – aus Nutzerperspektive sollte man sich dieser Möglichkeit bewusst sein und entsprechende Kommunikationspräferenzen in den Kontoeinstellungen prüfen.
Wer sich fragt, wie andere KI-Dienste mit ähnlichen Fragen umgehen, findet einen interessanten Vergleichspunkt in der Entwicklung von ChatGPT und seinen App-Integrationen, die ebenfalls neue Datenfragen aufgeworfen haben.
Was sich laut Anthropic nicht ändert
Anthropic legt in seiner Kommunikation Wert darauf, die Kontinuität der eigenen Grundsätze zu betonen. Drei Punkte werden explizit hervorgehoben: Nutzerdaten werden nicht verkauft. Claude bleibt werbefrei. Und Nutzerinnen und Nutzer behalten die Kontrolle darüber, ob ihre Chats und Coding-Sessions zum Training der KI-Modelle verwendet werden dürfen.
Dieser letzte Punkt ist für viele Nutzerinnen und Nutzer besonders wichtig. Die Opt-out-Möglichkeit beim Modelltraining ist ein wesentlicher Unterschied zu Diensten, die Nutzerdaten standardmäßig für das Training verwenden. Wer möchte, dass seine Gespräche mit Claude nicht in das Training einfließen, kann das in den Einstellungen entsprechend festlegen – daran ändert sich laut Anthropic nichts.
Gleichwohl lohnt es sich, diese Zusicherungen im Kontext zu betrachten. „Daten nicht verkaufen“ ist eine klare Aussage – aber sie schließt nicht aus, dass Daten im Rahmen von Partnerschaften, Integrationen oder Unterauftragsverarbeitungen an Dritte weitergegeben werden, sofern das der Erbringung des Dienstes dient. Anthropic beschreibt in der aktualisierten Erklärung nun explizit die Umstände, unter denen solche Weitergaben stattfinden können. Das ist transparenter als zuvor – aber es bedeutet auch, dass solche Weitergaben stattfinden. Wer das nicht möchte, sollte insbesondere auf die Nutzung von Drittanbieter-Verbindungen verzichten.
Claude Datenschutz im europäischen Kontext
Für Nutzerinnen und Nutzer in Deutschland und der EU stellt sich die Frage, wie die aktualisierten Regeln mit der Datenschutz-Grundverordnung vereinbar sind. Die DSGVO verlangt unter anderem, dass für jeden Verarbeitungsvorgang eine klare Rechtsgrundlage benannt wird – sei es Einwilligung, berechtigtes Interesse oder Vertragserfüllung. Anthropic hat genau das in die neue Datenschutzerklärung aufgenommen, was formal ein Schritt in die richtige Richtung ist.
Kritischer zu bewerten ist die Frage der Datenübermittlung in die USA. Anthropic ist ein US-amerikanisches Unternehmen mit Sitz in San Francisco. Daten, die bei der Nutzung von Claude entstehen, werden auf US-amerikanischen Servern verarbeitet. Das ist kein neues Problem – aber eines, das durch die Ausweitung der Funktionen und die Einbindung von Drittanbietern komplexer wird. Das EU-US Data Privacy Framework bietet zwar einen rechtlichen Rahmen für solche Übermittlungen, ist aber nicht unumstritten.
Europäische Datenschutzbehörden haben in der Vergangenheit wiederholt betont, dass die bloße Existenz eines Angemessenheitsbeschlusses nicht bedeutet, dass jede einzelne Datenübermittlung automatisch rechtmäßig ist. Unternehmen müssen weiterhin nachweisen können, dass die konkreten Verarbeitungsvorgänge den Anforderungen entsprechen. Für Nutzerinnen und Nutzer in Deutschland bedeutet das: Die Nutzung von Claude ist nicht per se datenschutzrechtlich problematisch, aber sie erfordert eine bewusste Entscheidung darüber, welche Daten man mit einem US-amerikanischen Dienst teilt.
Besonders sensibel ist dieser Aspekt für Personen, die Claude für berufliche Zwecke im Rahmen eines Verbraucherkontos nutzen – etwa Freiberuflerinnen und Freiberufler, die Kundendaten oder vertrauliche Projektinformationen in Gespräche mit Claude einbringen. Hier empfiehlt es sich, entweder auf ein Unternehmenskonto mit entsprechenden Datenverarbeitungsvereinbarungen umzusteigen oder sorgfältig darauf zu achten, keine personenbezogenen Drittdaten in die Gespräche einzubringen.
Wer besonders datenschutzsensibel arbeitet, sollte sich die vollständige Datenschutzerklärung von Anthropic genau durchlesen und gegebenenfalls das Datenschutzcenter von Claude nutzen, um eigene Einstellungen zu überprüfen und anzupassen. Dort lassen sich unter anderem Präferenzen zur Datennutzung für das Modelltraining verwalten.
Risiken und praktische Einordnung für den Alltag
Die Aktualisierung der Datenschutzerklärung ist kein Grund zur Panik – aber sie ist ein Anlass zur Reflexion. Wer Claude im Alltag nutzt, sollte sich drei grundlegende Fragen stellen: Welche Daten gebe ich in Gespräche mit Claude ein? Welche Drittanbieter-Verbindungen habe ich aktiviert? Und habe ich meine Einstellungen zur Datennutzung für das Modelltraining bewusst gewählt?
Das größte praktische Risiko liegt nicht in einer einzelnen Änderung der Datenschutzerklärung, sondern in der schleichenden Ausweitung des Datengeschehens durch neue Funktionen. Jede neue Integration, jede neue Fähigkeit von Claude bedeutet potenziell neue Datenpunkte und neue Akteure im Datenfluss. Wer das im Blick behalten möchte, sollte die Datenschutzerklärung nicht als einmalige Lektüre betrachten, sondern als Dokument, das regelmäßig überprüft werden sollte – insbesondere dann, wenn Anthropic neue Funktionen ankündigt.
Für Nutzerinnen und Nutzer, die Claude intensiv einsetzen, lohnt es sich außerdem, die eigenen Nutzungsgewohnheiten zu hinterfragen. Gibt man regelmäßig persönliche Informationen, Gesundheitsdaten oder finanzielle Details in Gespräche mit Claude ein? Nutzt man Claude für Aufgaben, bei denen Dritte betroffen sind – etwa beim Verfassen von E-Mails oder beim Planen von Terminen? In solchen Fällen ist ein bewusster Umgang mit den Datenschutzeinstellungen besonders wichtig.
Entscheidungshilfe: Was sollte man jetzt konkret tun?
Wer nach der Lektüre der neuen Datenschutzerklärung handeln möchte, hat mehrere Möglichkeiten. Im Claude-Konto lassen sich unter den Datenschutzeinstellungen die Präferenzen zur Nutzung von Gesprächsdaten für das Modelltraining anpassen. Das ist der wichtigste Hebel für Nutzerinnen und Nutzer, die ihre Daten möglichst wenig teilen möchten.
Wer Drittanbieter-Verbindungen nutzt oder plant zu nutzen, sollte sich vor der Aktivierung genau überlegen, welche Daten dabei entstehen und ob der jeweilige Dienst vertrauenswürdig ist. Die Verbindung mit externen Apps ist praktisch – aber sie erweitert den Kreis der Akteure, die potenziell Zugriff auf Nutzungsdaten haben. Eine regelmäßige Überprüfung der aktivierten Verbindungen und deren Deaktivierung, wenn sie nicht mehr benötigt werden, ist eine einfache, aber wirksame Schutzmaßnahme.
Wer Claude beruflich im Rahmen eines Verbraucherkontos nutzt, sollte prüfen, ob ein Wechsel zu einem Unternehmensplan sinnvoll ist. Die dort geltenden Datenverarbeitungsvereinbarungen bieten in der Regel einen stärkeren rechtlichen Schutz für beruflich relevante Daten. Wer hingegen Claude ausschließlich für private, nicht sensible Zwecke nutzt, kann die Änderungen der Datenschutzerklärung als das nehmen, was sie nach Anthropics Darstellung sind: eine Klarstellung bestehender Praktiken, verbunden mit mehr Transparenz über die zunehmend komplexen Datenflüsse rund um einen modernen KI-Assistenten.
Wichtig ist: Datenschutzerklärungen zu lesen ist mühsam, aber notwendig. Gerade bei KI-Diensten, die zunehmend in den Alltag integriert werden, lohnt es sich zu verstehen, was mit den eigenen Daten passiert. Anthropics Aktualisierung ist in weiten Teilen eine Klarstellung bestehender Praktiken – aber sie macht auch deutlich, wie komplex das Datengeschehen rund um moderne KI-Assistenten geworden ist. Die Entwicklung wird nicht stehen bleiben: Mit jeder neuen Fähigkeit, die Claude hinzugewinnt, entstehen neue Datenfragen. Wer Claude regelmäßig nutzt, sollte sich die Zeit nehmen, die eigenen Einstellungen zu überprüfen und bewusst zu entscheiden, was man teilt und was nicht.
