Zum Hauptinhalt springen

Claude Adoptions- & Governance-Guide

Dies ist die Referenz für die Einführung von Claude als gesteuerte Unternehmensplattform statt als loser Sammlung persönlicher Tools. Es ist das „Wie wir Claude betreiben"-Dokument; die Seite Onboarding ist das „Wie ich persönlich starte"-Dokument, und der Schulungsplan ist der strukturierte Rollout der Schulungen.

Guide vs. verbindliche Richtlinie

Dieser Guide erklärt die Begründung und die Praxis. Die verbindliche interne Richtlinie (die formale „Claude AI Unternehmensrichtlinie" mit Freigabevermerken und Datenschutzprüfung) ist das maßgebliche Dokument für Pflichten und Durchsetzung. Wo Guide und Richtlinie abweichen, gilt die Richtlinie.

1. Das Vier-Ebenen-Betriebsmodell​

FĂĽr ein Unternehmen ist Claude nicht nur ein Chat-Tool. Es ist eine Kombination aus Claude for Work / Enterprise, der Claude Platform (API), Claude Code, Cowork, Projects, Artifacts, Skills, Connectors und Plugins. Eine gute EinfĂĽhrung ist ein Betriebsmodell mit vier Ebenen:

Ebene 1  Governance & sichere Basis  →  Enterprise: SSO, SCIM, Rollen, Audit Logs, Retention
Ebene 2  Strukturierte Teamarbeit    →  Projects, Skills, Artifacts
Ebene 3  Kontrollierte Erweiterung   →  Connectors, Plugins (nur nach Prüfung)
Ebene 4  Technische Integration      →  Platform / API, Automatisierung

Wer Claude nur „freischaltet", bekommt Inselnutzung. Wer es als Plattform mit Regeln, Standards und freigegebenen Workflows einführt, bekommt reproduzierbare Produktivität.

2. Die Surface-Übersicht​

SurfaceWas es istHauptnutzung
Claude EnterpriseDie sichere Org-Umgebung (SSO, SCIM, Audit Logs, Retention, Compliance- & Analytics-API)Die Basis fĂĽr alles
Platform / APIEntwicklerpfad fĂĽr eigene Apps, Assistenten, AutomatisierungClaude in interne Systeme einbetten
Claude CodeAgentisches Coding-Tool (liest/ändert Code, führt Befehle aus)Entwicklung, in freigegebenen Repos
CoworkAgentische, mehrstufige Wissensarbeit ĂĽber lokale DateienDokumentensynthese, Reports, Recherche
ProjectsPersistente Arbeitsräume mit Kontext, Dateien, AnweisungenWiederkehrende Teamarbeit
ArtifactsErzeugte, wiederverwendbare Inhalte und kleine AppsDeliverables, Prototypen, Dashboards
ConnectorsAnbindung an externe Daten/Tools ĂĽber MCPGitHub, Drive, M365, Slack, interne Quellen
PluginsPaketierte BĂĽndel aus Skills, Agents, Hooks, MCP-ServernStandard-Setups an Teams verteilen
SkillsWiederverwendbare Pakete aus Anweisungen/Skripten/RessourcenStandardisierte, wiederholbare Aufgaben

Wo sich Chat, Projects und Claude Code im Alltag unterscheiden, zeigt der Surfaces & Features Guide. Zu Artifacts speziell siehe den Artifacts Guide.

3. Was zuerst zu entscheiden ist​

Vor jeder technischen Einrichtung intern festlegen:

  • Welche Datenklassen Claude sehen darf (siehe Datenampel in Abschnitt 5)
  • Welche Teams welche Funktionen bekommen
  • Ob ihr nur die Claude-Apps nutzt oder zusätzlich auf der API baut
  • Welche Entscheidungen immer beim Menschen bleiben

Das ist wichtig, weil Funktionen wie Cowork, Websuche, Connectors und Plugins den Datenfluss und die Reichweite des Systems deutlich erweitern. Enterprise bietet starke Kontrollen – aber nur, wenn ihr bewusst entscheidet, statt alles auf einmal einzuschalten.

4. Der phasenweise Rollout​

Fähigkeiten in Reihenfolge einführen, nicht alle auf einmal:

PhaseFokusInhalte
1 – Governance & BasisSicher machenEnterprise, SSO + Domain Capture, SCIM/JIT, Rollenmodell, Retention, Audit Logs, DPA-/Trust-Center-Prüfung
2 – FachbereichspilotenNutzen belegen1–2 Projects, 2–3 Skills, nur nötige Connectors, keine freien Plugins (Sales, Marketing, Support)
3 – Claude-Code-PilotKontrollierte Entwicklung1–2 Teams, definierte Repos, isolierte Umgebungen, Reviewpflicht
4 – Cowork-PilotWissensarbeitPMO, Sales Ops, Marketing Ops auf definierten Use Cases
5 – SkalierungInstitutionalisierenZentraler Skill-Katalog, Plugin-Governance, API-Integrationen, regelmäßige Audits und Richtlinienreview

Empfohlene Reihenfolge in einer Zeile: Enterprise zuerst → Teams & Projects → Skills → Connectors → Cowork → Claude Code breit erst mit technischer Governance.

5. Datenklassifizierung & DSGVO-Praxis​

Jede Eingabe wird vor der Nutzung klassifiziert:

AmpelKlasseUmgang
🟢 GrünÖffentliche oder unkritische interne InformationenNutzbar
🟡 GelbInterne Informationen mit begrenzter VertraulichkeitNur in freigegebenen Claude-Umgebungen
🔴 RotPatienten-/Gesundheitsdaten, Kundendaten aus Zahnarztpraxen, Secrets und Zugangsdaten, vertrauliche Verträge, sicherheitsrelevante Konfigurationen, nicht freigegebene ProduktionsdatenVerboten oder gesonderter, dokumentierter Freigabeprozess
Berufsgeheimnis ist nicht verhandelbar

Unsere Kunden sind Berufsgeheimnisträger (§ 203 StGB). Patientendaten, Gesundheitsdaten, Diagnosen und Befunde dürfen niemals eingegeben oder erzeugt werden – auch nicht paraphrasiert. Keine personenbezogenen Daten in Outputs, die extern geteilt werden.

Vor produktiver Nutzung mindestens prüfen: Rechtsgrundlage und Zweckbindung, DPA/AVV mit Anthropic, Subprocessor-Liste, Speicherort und Transfer, Retention-Policy, Lösch-/Exportprozesse, Trennung sensibler Datenklassen und die Mitarbeiter-Richtlinie zur zulässigen Nutzung. Anthropic stellt DPA, Subprocessor-Infos und Compliance-Unterlagen (SOC 2 Type II, ISO 27001, ISO 42001, HIPAA-Angebote) im Trust Center bereit.

6. Sicherheitsbasis​

Behandle Claude wie jede andere SaaS-Plattform mit KI-Funktionalität:

  • Least Privilege – Rechte auf Dateien, Repos, Connectors, Plugins und externe Systeme einschränken
  • Zugriff nur per Unternehmensidentität – SSO, Domain Capture, SCIM/JIT
  • Klare Datenklassifizierung – die Datenampel, konsequent angewendet
  • Hochrisiko-Funktionen abschaltbar halten, bis ein Use Case freigegeben ist (Websuche, Cowork, Plugins)
  • Protokollierte Nutzung – Audit Logs, und Compliance-/Analytics-API in Security-/BI-Prozesse einplanen
  • Regelmäßige Rollenreviews
  • DPA-/VertragsprĂĽfung und Subprocessor-PrĂĽfung
  • Datenschutz-Freigabe durch Datenschutz / Legal
Risiko kontrollieren, nicht wegfantasieren

Auch mit Enterprise und Claude Code bleibt Restrisiko. Die ehrliche interne Formulierung ist Risiko kontrollieren, nicht Risikofreiheit versprechen.

7. Team-Einsatzmodelle​

Die beste Struktur ist meist nicht ein groĂźer Workspace fĂĽr alles, sondern eine Enterprise-Org, Rollen-/Gruppensteuerung, gemeinsame Basis-Skills, projektspezifische Projects, nur teamrelevante Connectors und wenige geprĂĽfte Plugins.

Sales​

  • Projects: Key Accounts, Angebote, Quarterly Pipeline
  • Skills: Angebotsstruktur, Discovery-Fragen, Einwandbehandlung, Follow-up-Format
  • Connectors: CRM-nahe Quellen, E-Mail, Dokumentenablagen
  • Cowork: Ausschreibungen auswerten, Angebotsbausteine zusammenziehen
  • Artifacts: Deal-Health-Dashboard, Einwand-Matrix

Beispiel: Ein Skill „Enterprise-Angebot erstellen" erzwingt eine feste Struktur (Kundenziel → IST-Situation → Lösung → ROI → Risiken → nächste Schritte), sodass mehrere Verkaufende konsistente Entwürfe erstellen.

IT / Entwicklung​

  • Claude Code fĂĽr Pilot- und dann Produktivteams
  • Connectors/GitHub nur fĂĽr freigegebene Repos
  • Plugins fĂĽr interne Standards
  • Skills: Architekturentscheidungen, PR-Checklisten, Security Review, Release Notes

Beispiel: Ein Plugin „company-engineering-standard" bündelt einen PR-Review-Agent, einen Config-Change-Hook, einen MCP für freigegebene Dokuquellen, einen „ADR"-Skill und einen /prepare-pr-Befehl – jedes Team bekommt dieselben Standards.

Marketing​

  • Projects nach Kampagne, Produktlinie oder Region
  • Skills: Brand Voice, Tonalität, Freigabelogik, Landingpage-Outline
  • Artifacts: Kampagnenprototypen, Microsites
  • Cowork: Markt- und Content-Synthese

Management​

  • Projects: Board, Strategie, Monatssteuerung, OKRs
  • Cowork: Report-ZusammenfĂĽhrung
  • Skills: Management-Templates (z. B. ein „Monthly Ops Review" mit fester Struktur)
  • Artifacts: interaktive EntscheidungsĂĽbersichten
  • Sehr restriktive Connector-Freigabe

Support​

  • Projects pro Produkt oder Support-Linie
  • Skills: Antwortstil, Eskalationslogik, Makros, Zusammenfassungen
  • Connectors: Wissensdatenbank, Ticket-Kontext, Produktdokumentation (niemals Patienten-/Praxisdaten)

8. Claude Code – sichere Nutzung​

Claude Code ist ein agentisches Coding-System, das Code lesen, dateiübergreifend ändern, Befehle ausführen und Tests laufen lassen kann. Nicht sofort für alle Entwickelnden öffnen. Den Rollout stufen:

Stufe A  Pilotteam            →  2–5 erfahrene Devs, ein unkritisches Repo
Stufe B  Abgesicherte Umgebung →  Dev-Container / Sandbox / segmentierte Repos
Stufe C  Team-Standards        →  gemeinsame CLAUDE.md, Review-Regeln, Branch-Konventionen, Tests
Stufe D  Governance            →  Managed Settings, Audit, Plugins/MCPs nur nach Prüfung

Best Practices:

  • Immer menschliches Review vor Merge/Deploy. Du entscheidest, was ausgeliefert wird.
  • Nur die tatsächlich nötigen Rechte – Repo, Dateien, Shell, Netzwerk so eng wie möglich; projektbezogene Permission-Settings nutzen.
  • In isolierten Umgebungen arbeiten – Dev-Container / Sandbox reduzieren Dateisystem- und Netzwerkrisiken.
  • Kein --dangerously-skip-permissions in sensiblen Kontexten. Besser Sandboxing oder der abgesicherte Auto-Mode.
  • Harte Qualitätsgrenzen – kein direkter Push auf main, Tests grĂĽn, Security-Checks laufen, PR-Review verpflichtend.
  • Nur freigegebene Plugins/MCPs. Anthropic auditiert Dritt-MCP-Server nicht – nur vertrauenswĂĽrdige oder selbst betriebene nutzen.

GitHub-Zugriff: nur ausgewählte Repos anbinden, produktive/sensible Repos trennen, Service Accounts bevorzugen, Read-only als Standard mit Write nur bei Notwendigkeit, und Repository-Klassen definieren (offen / intern / streng vertraulich).

9. Cowork – sichere Nutzung​

Cowork ist kein Chat-Assistent, sondern ein System fĂĽr mehrstufige Wissensarbeit ĂĽber lokale Dateien, Ordner und Anwendungen, das fertige Deliverables zurĂĽckgibt.

Gut für: Dokumentensynthese, Dateiorganisation, Reports aus Quellmaterial, Extraktion aus Verträgen/PDFs/Listen, Research-Dossiers, wiederkehrende Wissensarbeit in Operations, Finance, HR, Legal, PMO.

Nicht fĂĽr: hochkritische Freigabeentscheidungen, finale Vertragsbeurteilungen ohne menschliche Kontrolle oder Prozesse mit unkontrollierten AuĂźenverbindungen.

Cowork und regulierte Workloads

Cowork hat besondere Grenzen: Aktivität wird nicht vollständig in Audit Logs, der Compliance API oder Daten-Exporten erfasst, und Anthropic rät von der Nutzung für regulierte Workloads ab. Angesichts unseres regulatorischen Umfelds (TrinkwV, Biozidrecht, Berufsgeheimnis) Cowork auf klar nicht-regulierte, interne Wissensarbeit beschränken, mit verpflichtender menschlicher Endabnahme.

Betrieb: zuerst für 1–2 geeignete Teams freischalten, Websuche deaktiviert lassen, bis Use Cases freigegeben sind, nur geprüfte Plugins erlauben, Eingangsordner und Ausgabeformate definieren, Cowork-Tasks protokollieren und überprüfen. Aufträge zielorientiert formulieren: „Erstelle aus diesen 14 Angebotsdokumenten eine Vergleichsmatrix mit Risiken, Preisen, Fristen und offenen Punkten."

10. Skills – aufbauen & teilen​

Ein guter Skill ist spezifisch und wiederholbar, nicht „mach Marketing besser". Beispiele: „Erstelle deutschsprachige B2B-LinkedIn-Posts nach unserem Brand Guide", „Analysiere eingehende Ausschreibungen auf KO-Kriterien", „Erzeuge ADRs nach unserem Template".

Skill-Klassen: Corporate (Schreibstil, Brand, Datenschutzhinweise) · Team (Sales, Marketing, Support, Dev) · Workflow (Angebotsanalyse, Report-Erstellung, Ticket-Triage) · System (Dateiformate, strukturierte Ausgabe, Checklisten).

Jeder Skill enthält: Name, Zweck, fachlicher Owner, Version, zulässige Datenklassen, Einsatzbereich, Reviewdatum, Testbeispiele.

Teilen-Pfad: lokal testen → Team-Pilot → org-weite Provisionierung (erfordert aktive Skills plus Code Execution / File Creation) → Versionierung und benannter Owner → jede Freigabe dokumentieren. Extern nur über getrennte öffentliche Plugins oder Open-Source-Repos ohne interne Inhalte teilen – niemals direkt aus dem internen Workspace.

11. Praktische Produktivitätsebene​

Governance hält die Nutzung sicher; diese Gewohnheiten machen sie wirklich wirksam. Webe sie in Team-Skills und Project-Anweisungen ein, damit das ganze Team profitiert.

  • Ergebnis-orientiertes Prompting. Deliverable, Zielgruppe, Tonalität, Länge und Grenzen benennen. Vage Eingabe ist die Hauptursache schwacher Ausgabe – keine Modellgrenze.
  • Nach dem Unternehmen klingen, nicht nach generischer KI. Brand Voice und Beispieltexte in einen Skill oder ein Project geben; Claude sagen, was zu vermeiden ist (Floskeln, Buzzwords). Genau dafĂĽr sind Brand-Voice-Skills da.
  • In kleinen Schritten iterieren und die Artifacts-Versionierung fĂĽr eine saubere Spur nutzen.
  • Kontext mit Projects wiederverwenden statt jedes Mal neu zu erklären.
  • Limits vermeiden, indem in fokussierten Projects gearbeitet, Prompts knapp gehalten und sehr groĂźe Aufgaben aufgeteilt werden – statt alles in eine riesige Nachricht zu packen.
  • Das richtige Format nutzen: ein Mermaid-Diagramm, eine Markdown-Tabelle, eine Folien-Outline oder eine Tabelle anfragen, wenn das das echte Deliverable ist.
Externe Lernressource

claude101.com bietet kurze Praxislektionen (Prompting, Tonalität, Cowork, Skills, Connectors, Folien, Excel), die diesen Guide ergänzen. Als Hintergrundlernen nutzen; die Governance-Regeln hier haben immer Vorrang.

12. Rollen & Verantwortlichkeiten​

RolleVerantwortung
GeschäftsleitungStrategische Freigabe, Ressourcen, Benennung der Verantwortlichen
IT / PlattformTechnische Einrichtung, Identität, Betrieb, API-/Integrationsmanagement
InformationssicherheitSicherheitsprĂĽfung, Rollen-/Rechtemodell, Connector-/Plugin-Freigaben, Kontrollen
Datenschutz / LegalDPA, Datenfluss- und Transferbewertung, Freigaben fĂĽr sensible Verarbeitung
FachbereicheUse Cases definieren, Skill-/Project-Owner benennen, Ergebnisse prĂĽfen
NutzendeNutzung gemäß Richtlinie, sorgfältige Eingabe und Prüfung, Vorfälle melden

13. Erlaubt / nicht erlaubt (Zusammenfassung)​

Erlaubt: Entwürfe, Zusammenfassungen, Wissensaufbereitung; Recherche und Dokumentensynthese; Angebots-/Marketing-/Support-Vorlagen; Codeanalyse und Entwicklungsunterstützung in freigegebenen Repos; Teamstandards über Skills; definierte Cowork-Workflows; API-basierte interne Assistenzlösungen.

Nicht erlaubt: private Schattennutzung mit Unternehmensdaten; Eingabe von Secrets/Zugangsdaten/Tokens ohne Freigabe; unkontrollierte Plugins/MCPs/Connectors; produktive Entscheidungen ohne menschliche PrĂĽfung; unsichere Claude-Code-Konfigurationen in sensiblen Umgebungen; Verarbeitung von Daten entgegen der Klassifizierung.

Weiterführend​

Alle KI-generierten Inhalte sind EntwĂĽrfe und erfordern eine menschliche PrĂĽfung vor externer Verwendung.