Ai-LeonidasAi-Leonidas
Datenschutz··11 Min.

Claude DSG-konform einsetzen: Leitfaden für Schweizer Unternehmen

AVV, Bearbeitungsverzeichnis, Training-Opt-out, DSFA. Plus die Punkte, die oft vergessen werden: EU-Hosting, CLOUD Act, FINMA, Anwaltsgeheimnis.

LH
Leon HelgAi Leonidas · Zuletzt aktualisiert 24. April 2026

Claude DSG-konform einzusetzen ist möglich. Automatisch ist es nicht. Die Unterschrift unter einen Team-Vertrag reicht nicht, damit Personendaten oder Geschäftsgeheimnisse rechtssicher verarbeitet werden.

Dieser Leitfaden zeigt die fünf Bausteine, die Sie brauchen, und nennt die drei Punkte, die in den meisten Online-Ratgebern fehlen: EU-Hosting, CLOUD Act und die Sonderregeln für regulierte Branchen.

Das Wichtigste in 30 Sekunden

  1. Mindest-Tier: Claude Team oder Enterprise. Free, Pro und Max schliessen einen DSG-konformen Firmeneinsatz aus (Anthropic Privacy Center).
  2. Training-Opt-out ist bei Claude for Work, Enterprise und Gov kein Schalter, sondern im Commercial Terms of Service vertraglich festgehalten (Claude Data Usage Docs).
  3. AVV ist automatisch Teil der kommerziellen Nutzung, gültig seit 01.01.2026 (Anthropic DPA).
  4. EU-Hosting gibt es bei Direkt-Verträgen mit Anthropic nicht. Wer echte EU-Datenresidenz braucht, geht über AWS Bedrock oder Google Vertex AI in EU-Regionen (Compound Law zu Claude Enterprise).
  5. CLOUD Act bleibt auch bei EU-Hosting relevant, weil AWS und Google US-Unternehmen sind. Bei sensitiven Daten brauchen Sie Pseudonymisierung oder enge Use-Case-Begrenzung.

Die rechtliche Lage in der Schweiz

Das revidierte Datenschutzgesetz (revDSG)

Das revDSG gilt seit 01.09.2023 und ist auf KI-Anwendungen direkt anwendbar. Der EDÖB hat bereits 2023 klargestellt, dass kein separates KI-Gesetz nötig ist (EDÖB-Position, zitiert bei slonge.ch).

Für Unternehmen bedeutet das drei konkrete Pflichten beim KI-Einsatz:

  • Bearbeitungsverzeichnis nach Art. 12 revDSG, sowohl als Verantwortlicher als auch als Auftragsbearbeiter (Domenig Law zum Bearbeitungsverzeichnis)
  • Datenschutz-Folgenabschätzung (DSFA) nach Art. 22 revDSG, wenn eine Bearbeitung ein hohes Risiko für die Persönlichkeit oder Grundrechte darstellt (EDÖB-Merkblatt zur DSFA, Weka-Zusammenfassung)
  • Informationspflichten gegenüber betroffenen Personen, wenn deren Daten in der KI verarbeitet werden

KMU-Ausnahme beachten: Unternehmen mit weniger als 250 Mitarbeitenden sind vom Bearbeitungsverzeichnis befreit, wenn das Risiko für die Persönlichkeit gering ist. Claude-Nutzung mit Personendaten wird selten als gering eingestuft, die Ausnahme trägt also nur bei sehr begrenztem Einsatz (Geissmann Legal zur revDSG-Übersicht).

EU AI Act ab August 2026

Am 02.08.2026 treten die Pflichten für Hochrisiko-KI-Systeme in Kraft. Schweizer Firmen, die KI-Outputs in die EU liefern oder EU-Bürger bearbeiten, fallen unter den Anwendungsbereich (Compound Law). Für die meisten KMU-Anwendungen von Claude ist das nicht relevant, weil sie keine Hochrisiko-Systeme im Sinne des Gesetzes betreiben. Wer Claude aber für Personalentscheidungen, Bonitäts-Prüfungen oder medizinische Empfehlungen einsetzt, muss genauer hinschauen.

Die 5 Bausteine für DSG-konforme Claude-Nutzung

1. Den richtigen Plan wählen

Free, Pro und Max sind Konsumer-Pläne. Es gibt keinen AVV, und im August 2025 hat Anthropic für Konsumer-Konten ein Default-Opt-in für Training-Daten eingeführt (MagicMirror Security zur Policy-Änderung vom September 2025). Für Firmendaten sind diese Pläne ausgeschlossen.

Geeignete Stufen:

  • Claude Team: ab 5 Sitzen, 20 USD pro Sitz und Monat jährlich (Claude Pricing). Deckt die meisten KMU-Bedürfnisse.
  • Claude Enterprise: ab rund 50'000 USD pro Jahr, mit SSO, Admin-Tools, SCIM, Custom-Roles und individuellen Vertragskonditionen (Anthropic Enterprise Plan).

2. AVV prüfen und akzeptieren

Der Auftragsverarbeitungsvertrag (englisch DPA) ist seit 01.01.2026 in der aktuellen Fassung automatisch Teil der Commercial Terms of Service. Sie müssen ihn nicht separat unterschreiben, die Annahme erfolgt mit Akzeptanz der Nutzungsbedingungen (Anthropic Privacy Center: DPA-Dokumentation).

Wichtig für Ihre Unterlagen: Exportieren Sie den aktuellen DPA-Wortlaut, datieren und ablegen. Bei einer Prüfung durch den EDÖB oder einem DSFA-Prozess brauchen Sie die Vertragsgrundlage physisch greifbar.

3. Bearbeitungsverzeichnis anlegen

Führen Sie pro Claude-Einsatzgebiet einen Eintrag im Bearbeitungsverzeichnis. Minimum-Inhalt:

  • Zweck der Bearbeitung, zum Beispiel “Erstellung von Offerten-Entwürfen auf Basis von Kundendaten”
  • Datenkategorien, die in Claude landen
  • Personenkategorien, deren Daten betroffen sind
  • Empfänger, also Anthropic plus etwaige Hyperscaler (AWS, Google)
  • Aufbewahrungsdauer und Löschkonzept
  • Technische und organisatorische Schutzmassnahmen

Für Teams mit weniger als 10 Claude-Anwendungsfällen reicht ein einfaches Google-Sheet oder ein Word-Dokument. Spezialisierte Tools sind ab 50 aktiven Einsatzgebieten sinnvoll.

4. Datenschutz-Folgenabschätzung, wo nötig

Eine DSFA ist nach Art. 22 revDSG Pflicht, wenn die Bearbeitung ein hohes Risiko darstellt. Typische Fälle bei Claude-Nutzung:

  • Systematische Auswertung von Mitarbeitendendaten, zum Beispiel Bewerbungsunterlagen
  • Medizinische oder therapeutische Kontexte
  • Bonitäts- oder Kredit-relevante Einschätzungen
  • Grossflächige Bearbeitung besonders schützenswerter Personendaten (Gesundheit, Religion, politische Meinungen, Gewerkschaft, biometrische Identifikation)

Fällt das Ergebnis der DSFA negativ aus, ist vor der Einführung der EDÖB zu konsultieren, sofern kein interner Datenschutzberater bestellt ist (EDÖB-Merkblatt).

5. Nutzungs-Policy und Schulung

Der häufigste Compliance-Bruch passiert nicht im AVV, sondern am Arbeitsplatz: Mitarbeitende kopieren Kundendaten, Gehaltslisten oder Vertragsentwürfe in Claude, ohne sich der Folgen bewusst zu sein.

Eine schlanke Policy sollte vier Punkte regeln:

  • Welche Datenkategorien in Claude gegeben werden dürfen
  • Welche Kategorien nie (Gesundheitsdaten, Lohn, Zeugnisse)
  • Wie mit Ausgaben umzugehen ist (Quellenangaben, Vier-Augen-Prinzip)
  • Wer bei Zweifel zu fragen ist

Dazu eine einmalige Schulung von 60 Minuten und eine jährliche Auffrischung. Der WEF Future of Jobs Report 2025 nennt mangelnde KI-Literacy als häufigsten Grund für gescheiterte KI-Projekte, noch vor technischen Problemen (WEF Future of Jobs Report 2025).

Der Punkt, der meist fehlt: EU-Hosting ist bei Anthropic direkt nicht verfügbar

Wer den Claude-Vertrag direkt mit Anthropic abschliesst (claude.ai, Claude Team, Claude Enterprise), dessen Workspace-Daten werden in den USA gespeichert (Compound Law). Anthropic bietet für den Direktvertrieb aktuell keine echte EU-Datenresidenz.

Echte EU-Residenz gibt es nur über zwei Pfade:

  • AWS Bedrock mit Claude-Modellen in EU-Regionen (Frankfurt, Stockholm, Dublin, Zürich)
  • Google Vertex AI mit Claude-Modellen in EU-Regionen

Beide Wege brauchen ein eigenes AWS- oder Google-Konto und deutlich mehr Einrichtungsaufwand. Für typische KMU-Szenarien (Offerten, Reports, interne Kommunikation) ist der direkte Claude-Weg trotzdem DSG-konform, wenn AVV, Bearbeitungsverzeichnis und Training-Opt-out sauber dokumentiert sind.

CLOUD Act: EU-Server sind keine Firewall

AWS und Google sind US-Unternehmen. Das heisst: auch EU-gehostete Daten können theoretisch durch US-Behörden per CLOUD Act angefordert werden. Das Problem ist nicht auf Claude beschränkt, es gilt für praktisch jede Cloud-Lösung mit US-Konzernbeteiligung.

Wer hier einen harten Schnitt braucht (etwa FINMA-unterstellte Banken, Anwaltskanzleien mit sensitiven Mandaten, Spitäler), kombiniert Claude mit Pseudonymisierung oder begrenzt den Einsatz auf Aufgaben ohne Personenbezug.

Zero Data Retention (ZDR): Wann es sich lohnt

Für Claude Enterprise API-Kunden bietet Anthropic ein Zero-Data-Retention-Agreement. Unter ZDR werden Inputs und Outputs nicht dauerhaft gespeichert, ausgenommen sind kurze Speicherfenster für Missbrauchs-Scans (Claude Data Usage Docs).

ZDR ist der richtige Hebel, wenn:

  • Sie juristisch oder regulatorisch keine Datenspeicherung beim Anbieter dulden dürfen (Anwaltsgeheimnis, bestimmte FINMA-Konstellationen)
  • Sie Claude Code produktiv einsetzen und Quellcode besonders schützen wollen
  • Sie eine zusätzliche Sicherheitsschicht über den Standard-DPA hinaus dokumentieren müssen

ZDR ist nicht automatisch Teil jedes Enterprise-Vertrags. Sprechen Sie mit Anthropic Sales und prüfen Sie die kommerziellen Konditionen, bevor Sie es als gesetzt voraussetzen.

Schweizer Sonderregeln: Wo das DSG nicht alleine greift

Anwaltsgeheimnis nach BGFA

Anwältinnen und Anwälte unterliegen dem strafrechtlich geschützten Berufsgeheimnis (Art. 321 StGB, BGFA). Kundendaten in Claude bedeuten eine Bearbeitung durch einen Dritten, was Entbindung oder ausdrückliche Einwilligung des Mandanten voraussetzt. Praktische Lösungen: Einsatz nur auf pseudonymisierten Daten, oder vertragliche Einwilligung der Mandantschaft in die KI-Nutzung.

Gesundheitsdaten

Gesundheitsdaten sind nach Art. 5 revDSG besonders schützenswert. Bearbeitung durch Dritte verlangt ausdrückliche Einwilligung. Der direkte Einsatz von Claude mit Patientendaten ohne Einwilligung ist ein rechtliches Risiko, auch wenn technisch-vertraglich alles passt.

FINMA-unterstellte Institute

Die FINMA hat in der Aufsichtsmitteilung 08/2024 klargestellt: Verantwortung für KI-basierte Entscheidungen kann nicht auf die KI oder Dritte delegiert werden. Rollen, Risikomanagement, Nachvollziehbarkeit und Genauigkeit müssen dokumentiert sein (Walder Wyss zur FINMA-Aufsichtsmitteilung). Für Banken und Versicherungen heisst das: Claude ist einsetzbar, aber mit formalem Governance-Rahmen.

Geschäftsgeheimnisse

Nicht jedes Compliance-Risiko ist datenschutzrechtlich. Rezepturen, Preislisten, Strategiedokumente oder M&A-Material sind Geschäftsgeheimnisse nach UWG. Ihr Schutz hängt davon ab, dass Sie “angemessene Geheimhaltungsmassnahmen” treffen. Unkontrolliertes Einfügen in Claude Pro kann diesen Schutz gefährden, auch ohne Personendatenbezug.

Die 7 häufigsten Fehler aus der Praxis

  1. Gratis-Accounts für Firmendaten. Ohne AVV, ohne Training-Opt-out, mit Default-Training der Konsumer-Konten seit September 2025.
  2. Kein Bearbeitungsverzeichnis-Eintrag für Claude. Auch KMU unterhalb 250 Mitarbeitenden müssen ihn anlegen, sobald die Bearbeitung nicht mehr als “gering” einzustufen ist.
  3. EU-Hosting-Annahme ohne Prüfung. Viele Entscheidungsträger glauben, claude.ai speichere in Europa. Das ist im Direktvertrieb nicht der Fall (Compound Law).
  4. DSFA vergessen. Besonders bei Personalanwendungen oder Kundensegmentierung wird sie oft übersprungen.
  5. Keine Nutzungs-Policy. Mitarbeitende entscheiden ad hoc, was sie eingeben. Das Resultat sind inkonsistente Praktiken und gelegentliche Vorfälle.
  6. ZDR als Standardannahme. Zero Data Retention ist kein Default, es muss im Enterprise-Vertrag explizit vereinbart sein.
  7. Branchenvorschriften ignoriert. Anwalts-, Arzt- und FINMA-Mandate kennen eigene Regeln, die über das DSG hinausgehen. Wer sie ausklammert, hat einen sauberen AVV und trotzdem ein Compliance-Problem.

Checkliste für die Geschäftsleitung

Wenn Sie die folgenden acht Punkte abhaken können, nutzen Sie Claude im Normalfall DSG-konform.

  • Plan ist Claude Team oder Enterprise, nicht Pro oder Free
  • AVV-Fassung vom Nutzungszeitpunkt ist exportiert und abgelegt
  • Bearbeitungsverzeichnis enthält mindestens einen Claude-Eintrag pro produktivem Einsatzgebiet
  • DSFA wurde für Anwendungen mit hohem Risiko erstellt oder explizit verneint
  • Schriftliche Nutzungs-Policy liegt vor und wurde kommuniziert
  • Mitarbeitende wurden in einer Session von 60 Minuten geschult und die Teilnahme ist dokumentiert
  • Für regulierte Daten (Anwaltsgeheimnis, Gesundheit, FINMA) sind zusätzliche Massnahmen festgehalten
  • Jährlicher Review-Termin für Policy, Verzeichnis und DSFA ist im Kalender

Fazit

Die DSG-konforme Nutzung von Claude ist für die meisten Schweizer KMU innerhalb eines halben Tages vorbereitet: Team-Plan aktivieren, AVV ablegen, Bearbeitungsverzeichnis ergänzen, Policy schreiben, Team schulen. Die Komplexität steigt erst, wenn Sie in regulierten Branchen unterwegs sind oder mit besonders schützenswerten Daten arbeiten.

Der Fehler, den ich in der Beratung am häufigsten sehe, ist die Annahme, dass ein Team-Vertrag bereits alles abdeckt. Der Vertrag ist die Grundlage, die Umsetzung im Arbeitsalltag entscheidet, ob der Schutz real ist.

Wer es richtig macht, gewinnt doppelt: Datenschutz ist dokumentiert, und die Mitarbeitenden nutzen Claude produktiver, weil sie wissen, was sie dürfen, statt aus Unsicherheit das Tool zu meiden.

Sie überlegen, wie Claude in Ihr Unternehmen passt?

Ich berate Schweizer KMU bei Auswahl, Einführung und Schulung. Das Erstgespräch dauert 30 Minuten und kostet nichts.

Erstgespräch vereinbaren
Veröffentlicht am 24. April 2026.