Was in Claude nicht enthalten sein sollte
Working with Claude – CC BY 4.0
In der letzten Lektion ging es darum, dem, was aus Claude kommt, nicht zu vertrauen. In dieser Lektion geht es darum, vorsichtig damit zu sein, was man hineingibt. Jede Nachricht, die du eingibst, wird von deinem Rechner weggeschickt, um irgendwo anders verarbeitet zu werden – von einem Unternehmen, über das du keine Kontrolle hast. Bevor du etwas einfügst, stelle dir zuerst eine einfache Frage – und sei dir bewusst, welche wenigen Dinge wirklich nicht darin gehören.
Die erste Frage zur Datenhoheit
Wann immer du im Begriff bist, etwas an ein KI-Tool zu übergeben, frag dich: Wohin geht das, und wer kann darauf zugreifen, sobald es meine Hände verlässt?
Das ist die Frage nach der Datenhoheit, und auf dieser Gewohnheit basiert diese ganze Lektion. Nicht „Ist dieses Tool gut?“, sondern „Wenn ich das einmal einfüge, wer hat dann Zugriff darauf, wie lange und unter welchen Gesetzen?“ Stell dir diese Frage immer wieder – bei Claude, bei jedem Chatbot, bei jedem Cloud-Dienst. Das ist der Unterschied zwischen der Nutzung eines Tools und der stillschweigenden Übergabe deiner Arbeit an einen Fremden.
Speziell für Claude lautet die klare Antwort: Deine Nachricht geht an Anthropic, ein US-Unternehmen, und wird auf Servern verarbeitet, die es betreibt. Was danach passiert, hängt davon ab, welche Version du nutzt – und dieser Unterschied ist wichtig genug, um ihn genau zu erläutern.
Wohin Ihre Daten tatsächlich gelangen
Anthropic zieht eine klare Grenze zwischen seinen Privatkunden-und seinen Geschäftskunden-Tarifen, für die unterschiedliche Bedingungen gelten.
- Privatkunden-Tarife (Free, Pro, Max). Seit einem Update, das Ende September 2025 in Kraft trat,können Ihre Chats und Programmier-Sitzungen zum Trainieren von Claude verwendet werden – es sei denn, Sie deaktivieren diese Funktion. Wenn Sie dies zulassen, können sie bis zu fünf Jahre lang aufbewahrt werden; wenn Sie sich dagegen entscheiden, verkürzt sich die Aufbewahrungsdauer auf etwa 30 Tage. Die Deaktivierungsoption finden Sie in Ihren Kontoeinstellungen im Bereich „Datenschutz“ (suchen Sie nach einem Schalter zur Nutzung Ihrer Daten zur Verbesserung der Modelle – überprüfen Sie den genauen Wortlaut in der App, da sich die Menünamen ändern können). Ein Hinweis: Unterhaltungen, die von den Systemen von Anthropic zur Sicherheitsüberprüfung markiert werden, können unabhängig von Ihrer Einstellung weiterhin verwendet werden.
- Kommerzielle Tarife (Claude for Work / Team / Enterprise, die API sowie Angebote für Behörden und Bildungseinrichtungen). Standardmäßig werden diese nicht zum Trainieren der Modelle verwendet, und es gibt keinen Opt-in-/Opt-out-Schalter, da ein Training nicht vorgesehen ist. Die Aufbewahrungsdauer ist kürzer, und größere Organisationen können strengere Bedingungen vereinbaren.
Der erste praktische Schritt, wenn Sie einen kostenlosen oder kostenpflichtigen privaten Tarif nutzen und sensible Daten verarbeiten, besteht also darin, die Datenschutzeinstellungen aufzurufen und das Training zu deaktivieren. Das dauert nur eine Minute und verändert , was von da an mit allem geschieht, was Sie eingeben.
(Diese Angaben stammen aus den von Anthropic selbst veröffentlichten Nutzungsbedingungen und können sich ändern – überprüfen Sie die aktuellen Datenschutzeinstellungen und Nutzungsbedingungen, anstatt diese Angaben als unumstößliche Wahrheit zu betrachten.)
Das US-Unternehmen CLOUD Act in einer Zeile
Hier ist der Punkt, den viele übersehen. Da Anthropic ein US-Unternehmen ist, gilt für seine Daten das US-Recht. Das CLOUD Act (ein US-Gesetz aus dem Jahr 2018) ermöglicht es US-Behörden, einen in den USA ansässigen Anbieter zur Herausgabe von Daten zu zwingen, die sich in seiner Kontrolle befinden – selbst wenn diese Daten außerhalb der Vereinigten Staaten gespeichert sind. Der Verzicht auf das Training hat damit nichts zu tun; es handelt sich um eine separate Frage der rechtlichen Reichweite, nicht um die Verbesserung des Modells. Für den meisten alltäglichen Gebrauch ist dies rein theoretisch. Für alles, was Sie gesetzlich schützen müssen, gilt das jedoch nicht.
Was einfach nicht hineingehört
Faustregeln, im Klartext:
- Personenbezogene Daten anderer Personen. Namen in Verbindung mit Gesundheit, Finanzen, Einwanderungsstatus, Adressen, Geburtsdaten – alles, was eine reale Person identifiziert und diese in Verlegenheit bringen oder schädigen würde, wenn es bekannt würde. Wenn es nicht dir gehört, füge es nicht ein.
- Kunden- und vertrauliche Geschäftsunterlagen. Verträge unter Geheimhaltungsvereinbarung, unveröffentlichte Pläne, wirtschaftlich sensible Zahlen. Wenn du etwas unterschrieben hast, in dem du versprochen hast, es intern zu halten, könnte das Versenden an einen Dritten diesen Versprechenbruch darstellen.
- Alles, was unter das Anwaltsgeheimnis fällt. Die Kommunikation zwischen einem Anwalt und seinem Mandanten kann gesetzlich besonders geschützt sein. Das Einfügen von vertraulichen Informationen in ein Drittanbieter-Tool birgt das Risiko, diesen Schutzaufzugeben – ihn zu verlieren. Wenn dieser Begriff auf deine Arbeit zutrifft, behandle die Informationen als tabu und hole dir entsprechenden Rat ein.
- Anmeldedaten und Geheimnisse. Passwörter, API-Schlüssel, Bankdaten, Einmalcodes. Niemals. (Dazu gibt es später eine ganze Lektion.)
- Gesundheits- und Identitätsdaten, die Sie im Auftrag einer anderen Person verwahren – Patientenakten, Personalakten, Schülerdaten.
Wenn Sie wirklich die Hilfe von Claude bei sensiblen Daten benötigen, ist es sicherer, diese zunächst zu bereinigen: Entfernen Sie die Namen, ersetzen Sie echte Zahlen durch Platzhalter und beschreiben Sie die Situation in abstrakter Form. In der Regel erhalten Sie auch bei einer anonymisierten Version die gleiche Qualität an Unterstützung.
Denken Sie darüber nach
Bevor du sensible Daten einfügst: Wessen Informationen sind es – deine eigenen oder die von jemandem, der sie dir anvertraut hat?
Wenn diese Person sehen könnte, dass die Daten auf den Servern eines US-Unternehmens landen, wäre sie dann damit einverstanden? Und wenn du dir nicht sicher bist, wen würdest du vor dem Einfügen fragen – nicht erst danach?
Ein Hinweis für alle, die mit Māori-Daten arbeiten
Wenn deine Arbeit Informationen über Māori-Personen, whānau oder Gemeinschaften betrifft, ist Datenhoheit ein aktuelles und berechtigtes Anliegen – das Prinzip, dass Māori-Daten der Māori- Verwaltung unterliegen sollten. Die Übermittlung an einen in den USA betriebenen Dienst ist genau die Art von Entscheidung, die ein ordentliches Gespräch mit den Betroffenen verdient und nicht eine eigenmächtige Entscheidung in einem Chatfenster.
Keine Rechtsberatung
Diese Lektion dient der allgemeinen Aufklärung und stellt keine Rechtsberatung dar. Anwaltsgeheimnis, Datenschutzverpflichtungen und Geheimhaltungspflichten hängen von Ihrer konkreten Situation und der jeweiligen Rechtsordnung ab. Wenn ein echtes Risiko besteht – die Daten eines Mandanten, eine unter Aufsicht stehende Akte, irgendetwas, das dem Anwaltsgeheimnis unterliegt –, sprechen Sie mit einem qualifizierten Anwalt über Ihre Umstände. Hier geht es lediglich darum, Sie dazu zu bringen, innezuhalten und sich die Frage nach der Verwahrung zu stellen, bevor Sie etwas einfügen, denn sobald es gesendet ist, können Sie es nicht mehr zurücknehmen.
Das ist die ganze Kunst: Sie entscheiden, was Ihre Hände verlässt. Das Tool darf diese Entscheidung niemals für Sie treffen.
Weiterführende Informationen
- Anthropic Datenschutz & Recht – wie Ihre Daten behandelt werden und die Möglichkeit, sich von Schulungen abzumelden.
- Büro des Datenschutzbeauftragten (NZ) – Ihre Datenschutzverpflichtungen nach neuseeländischem Recht und wie Sie den Umgang mit Daten, die Ihre Hände verlassen, betrachten sollten.
Druckbare Karte: Die „Keep-Out“-Checkliste fasst die Frage der Datenhoheit und die „Keep-Out“-Liste auf einer Seite zusammen.
Kostenlos und in gutem Glauben geteilt. Wenn es für Sie von Nutzen war, ist eine Spende in Höhe von koha zur Deckung der Entwicklungs- und Betriebskosten herzlich willkommen.
koha spenden →