Die häufigste Frage in Beratungsgesprächen ist nicht, welche Features Claude Desktop hat – sie ist, wo die Daten landen. Eine faire Frage. Ich beantworte sie immer mit einer Gegenfrage: Welche Daten gehen da überhaupt rein?
Die Datenflüsse hinter jeder Anfrage
Eingaben verlassen das Gerät über eine TLS-Verbindung zu api.anthropic.com. Standard-Region ist die USA. Mit AWS Bedrock lässt sich der Pfad in eine EU-Region umlenken – das ist für viele Unternehmen der entscheidende Schritt.
Das Modell liest die Eingabe, erzeugt die Antwort und vergisst danach den Sitzungskontext. Was bleibt, hängt am Plan und an aktivierten Funktionen wie Knowledge Bases.
Anthropic speichert Logfiles für eine begrenzte Zeit, primär zur Missbrauchsprävention. Im Enterprise-Plan lässt sich diese Aufbewahrung weiter einschränken.
Die Hebel, die ich empfehle
Plan wählen. Pro-, Team- und Enterprise-Konten trainieren standardmäßig nicht auf Eingaben. Wer das ausschließen will, wählt einen bezahlten Plan und prüft die Workspace-Einstellungen.
Datenresidenz klären. Wer Inhalte mit Personenbezug verarbeitet, prüft AWS Bedrock ernsthaft. Die EU-Regionen decken die meisten Compliance-Anforderungen ab.
Auftragsverarbeitungsvertrag abschließen. Sobald personenbezogene Daten verarbeitet werden, ist ein DPA Pflicht. Anthropic bietet einen für Team- und Enterprise-Pläne. Bei Bedrock kommt der AWS-DPA dazu.
Nutzungsleitlinie einführen. Eine kurze schriftliche Regel, welche Daten in die App dürfen und welche nicht. Sie ersetzt zehn Diskussionen pro Quartal.
Was lokale Ablage bedeutet
Skills, Knowledge Bases und Caches liegen im Konfigurationspfad der App. Dort gehören sie in das Backup-Konzept – und in den Löschplan, sobald Personen ausscheiden. Das wird regelmäßig übersehen.
Häufige Fragen
Wo landen die Daten, die ich in Claude Desktop eingebe?
Eingaben gehen über eine TLS-Verbindung an api.anthropic.com, standardmäßig in die USA. Mit AWS Bedrock lässt sich der Pfad in eine EU-Region umlenken.
Trainiert Anthropic mit meinen Eingaben?
Pro-, Team- und Enterprise-Konten trainieren standardmäßig nicht auf Eingaben. Prüfen Sie zusätzlich die Workspace-Einstellungen Ihres Plans.
Brauche ich einen Auftragsverarbeitungsvertrag?
Sobald personenbezogene Daten verarbeitet werden, ist ein DPA Pflicht. Anthropic bietet einen für Team- und Enterprise-Pläne, bei Bedrock kommt der AWS-DPA dazu.
Wie halte ich Daten in der EU?
Wer Personenbezug verarbeitet, prüft AWS Bedrock ernsthaft. Die EU-Regionen decken die meisten Compliance-Anforderungen ab.