Claude Schulungsplan
Dieser Plan ĂĽberfĂĽhrt den Adoptions- & Governance-Guide in vier konkrete Schulungen plus die Trainerhinweise und Checklisten, um sie konsistent durchzufĂĽhren.
Didaktische Leitidee (alle Schulungen): Nutzen zuerst, Grenzen und Risiken danach, Praxisbeispiele statt Produkttheorie, klare Merksätze am Ende, konkrete nächste Schritte für den Alltag. Faustregeln: max. 4–5 Kernpunkte pro Folie, ein Praxisbeispiel pro Themenblock, nie ein Risiko ohne Handlungsempfehlung nennen, nie eine Funktion ohne Governance-Einordnung zeigen.
Schulungsmatrix​
| # | Schulung | Zielgruppe | Dauer | Kernbotschaft |
|---|---|---|---|---|
| 1 | Claude AI sicher im Unternehmen nutzen | Alle Mitarbeitenden | 20–25 Min. | Ein nützliches Werkzeug, nie ein Ersatz für Verantwortung |
| 2 | Claude für Teams einrichten | Teamleitungen, Owner, Multiplikatoren | 25–30 Min. | Teams brauchen Struktur, nicht nur Zugang |
| 3 | Claude Code & Cowork sicher | IT, Dev, Security, Digital Office, Power User | 25–30 Min. | Leistungsfähige Funktionen brauchen stärkere Kontrolle |
| 4 | Claude Enterprise als Admin konfigurieren | IT-Admins, IAM, Security, Plattform-Owner | ca. 30 Min. | Identität und Rollen vor Funktionen; erst testen, dann erzwingen |
Eine gemeinsame Abschlussfolie für die Schulungen 1–3: Claude ist ein Arbeitswerkzeug; Sicherheit und Datenschutz gelten immer; Standards machen Teams produktiver; agentische Funktionen brauchen besondere Kontrolle; Ergebnisse bleiben in menschlicher Verantwortung.
Schulung 1 — Claude AI sicher im Unternehmen nutzen​
Zielgruppe: alle Mitarbeitenden · Dauer: 20–25 Min. · Ziel: sichere, produktive Grundnutzung verstehen.
Kernbotschaft: Claude ist ein nĂĽtzliches Arbeitswerkzeug, aber kein Ersatz fĂĽr Verantwortung. Nur freigegebene Daten, nur ĂĽber den Unternehmenszugang, Ergebnisse immer prĂĽfen.
Lernziele — nach der Schulung können die Teilnehmenden:
- typische erlaubte Nutzungen benennen,
- unzulässige Nutzungen erkennen,
- die Datenampel anwenden,
- die fĂĽnf Alltagsregeln nennen.
Ablauf:
- Einstieg & Nutzen – Entwürfe, Zusammenfassungen, Routinearbeit
- Regeln & Grenzen – erlaubt, nicht erlaubt, die Datenampel
- Praxisbeispiele – Sales, Marketing, Support, Management
- Abschluss & Merksätze – 5 Regeln, prüfen vor Nutzung, Ansprechpartner
Teilnehmer-Checkliste:
[ ] Ich nutze Claude nur ĂĽber den Unternehmenszugang
[ ] Ich gebe niemals Passwörter, Tokens oder Secrets ein
[ ] Ich prĂĽfe die Datenklasse, bevor ich etwas eingebe
[ ] Ich nutze nur freigegebene Erweiterungen und Quellen
[ ] Ich prĂĽfe Ergebnisse vor Nutzung oder Weitergabe
[ ] Ich frage nach, wenn ich unsicher bin
Abschlussfrage: Welchen einen Fehler willst du ab morgen mit Claude vermeiden?
Diese Schulung entspricht direkt der Seite Onboarding – als Nachbereitung austeilen.
Schulung 2 — Claude für Teams einrichten​
Zielgruppe: Teamleitungen, Fachverantwortliche, Multiplikatoren · Dauer: 25–30 Min. · Ziel: Teamnutzung strukturiert aufsetzen.
Kernbotschaft: Teams brauchen Struktur, nicht nur Zugang. Projects, Skills und klare Owner machen Claude reproduzierbar und skalierbar.
Lernziele — die Teilnehmenden können:
- Projects, Skills, Connectors, Plugins, Artifacts unterscheiden,
- einen kleinen Team-Pilot definieren,
- Governance-Rollen fĂĽr ihr Team benennen.
Ablauf:
- Warum Teamstruktur wichtig ist – Wildwuchs vermeiden, Standards schaffen
- Die Bausteine – Projects, Skills, Connectors, Plugins, Artifacts
- Teambeispiele – Sales, IT, Marketing, Management, Support
- Governance & Best Practices – Owner, Reviews, Versionierung, klein starten
So startet ein Team: 1–2 klare Use Cases → ein Project pro Thema → 1–3 Skills → nur nötige Connectors → für jedes Project und jeden Skill einen Owner benennen.
Teilnehmer-Checkliste:
[ ] Wir haben 1–2 Pilot-Use-Cases definiert
[ ] Wir haben ein passendes Project angelegt
[ ] Wir haben 1–3 sinnvolle Skills identifiziert
[ ] Jedes Project und jeder Skill hat einen Owner
[ ] Connectors werden nur bei echtem Bedarf genutzt
[ ] Ergebnisse werden geprĂĽft
[ ] Standards und Versionen werden dokumentiert
Abschlussfrage: Mit welchem Project und welchem Skill sollte euer Team starten?
Schulung 3 — Claude Code & Cowork sicher​
Zielgruppe: IT, Entwicklung, Security, Digital Office, Power User · Dauer: 25–30 Min. · Ziel: agentische Funktionen sicher einführen.
Kernbotschaft: Claude Code und Cowork sind stark, aber nur mit klaren Grenzen sicher. Rechte begrenzen, Umgebungen absichern, Ergebnisse prĂĽfen.
Lernziele — die Teilnehmenden:
- verstehen das Sicherheitsmodell von Claude Code,
- kennen Cowork-Risiken und Freigabegrenzen,
- erkennen Plugins, MCPs und Connectors als Governance-Thema.
Ablauf:
- Claude Code verstehen – agentische Entwicklungsunterstützung, Rechte, Freigaben
- Sicherheitsregeln für Claude Code – Review, Secrets, Repos, Sandbox, MCPs
- Cowork verstehen – Dateien, Ordner, Deliverables, Plugins
- Betriebsmodell & Risiken – Pilot, Berechtigungen, Freigaben, Reviews
Die fĂĽnf Sicherheitsregeln fĂĽr Claude Code:
- Kein Merge ohne menschliches Review
- Keine Secrets im Prompt oder Kontext
- Nur freigegebene Repositories
- Dev-Container / Sandbox bevorzugen
- Nur vertrauenswĂĽrdige MCPs und Plugins
Teilnehmer-Checkliste:
[ ] Claude Code wird nur in freigegebenen Repositories genutzt
[ ] Enge Rechte sind der Standard
[ ] Kein Merge erfolgt ohne Review
[ ] Secrets werden nie eingegeben
[ ] Sandbox oder isolierte Umgebung wird bevorzugt
[ ] Nur vertrauenswĂĽrdige MCPs und Plugins werden genutzt
[ ] Cowork arbeitet nur mit freigegebenen Ordnern und Quellen
[ ] Cowork-Ergebnisse werden geprĂĽft
[ ] Ein Pilot läuft vor breitem Rollout
Trainerhinweis: Cowork als governance-relevanten agentischen Modus darstellen, nicht als normales Chat-Feature; klar sagen, dass Cowork fĂĽr regulierte Workloads ungeeignet sein kann. Abschlussfrage: Welche technische Begrenzung ist fĂĽr deinen sicheren Start am wichtigsten?
Schulung 4 — Claude Enterprise als Admin konfigurieren​
Zielgruppe: IT-Admins, IAM, Security, Plattform-Owner · Dauer: ca. 30 Min. · Ziel: Enterprise korrekt einrichten und einen sicheren Go-Live vorbereiten.
Kernbotschaft: Claude Enterprise beginnt mit Identität, Rollen, Domain, Provisionierung und Kontrolle – nicht mit Funktionen. Erst testen, dann erzwingen. Erst absichern, dann skalieren.
Die Einrichtungsreihenfolge (diese Reihenfolge ist sicherheitskritisch)​
1 Admin-Rollen & Voraussetzungen prĂĽfen
2 Domain verifizieren
3 SSO einrichten
4 SSO testen (noch nicht erzwingen)
5 JIT oder SCIM wählen
6 Gruppen und Rollen mappen
7 Audit, Compliance und Netzwerkkontrollen ergänzen
Wenn SSO oder SCIM zu frĂĽh aktiviert werden, drohen Lockouts oder fehlerhafte Provisionierung. Domain-Verifikation kommt vor SSO; SSO vor JIT/SCIM.
Wichtige Schritte und die Begründung​
- Voraussetzungen: ein Owner/Primary Owner, DNS-Zugriff, IdP-Zugriff, PrĂĽfung bestehender Claude-Orgs und ein zweiter Admin als Backup (Single Point of Failure vermeiden).
- Domain-Verifikation: Domain hinzufügen, TXT-Record setzen, auf Verified warten, dann „Restrict organization creation" aktivieren, damit Mitarbeitende keine Schatten-Orgs auf der Firmen-Domain anlegen.
- SSO: „Setup SSO" in Claude starten, IdP wählen, IdP-Flow durchlaufen, Testlogin durchführen – und nicht sofort erzwingen.
- Provisioning: Invite only (manuell) → JIT (beim ersten Login angelegt, gut für Piloten) → SCIM (vollständige Provisionierung/Deprovisionierung über den IdP, der saubere Zielzustand für Enterprise). SCIM erst speichern, wenn alle Zuweisungen korrekt sind.
- Gruppen & Rollen: IdP-Gruppen auf Claude-Rollen, Custom Roles und Seat-Tiers mappen; Owner-/Admin-Gruppen absichern; mit einem Testnutzer pro Gruppe prĂĽfen.
- Audit, Compliance, Analytics: Audit Logs (Enterprise-only, ~180-Tage-Export, Ereignisse/Actor/IP/Device – Chat-Inhalte nicht vollständig enthalten); Compliance API für tiefere Governance-/Prüfdaten; Analytics API für Adoption und Rollout-Steuerung.
- Netzwerkkontrollen: IP Allowlisting (freigegebene CIDR-Ranges) und Tenant Restrictions (nicht freigegebene Org-Konten blockieren) – vor dem Erzwingen testen, beides kann Nutzer aussperren.
Prüfbefehle (neutrale Beispielwerte nutzen, nie echte Keys oder Domains)​
DNS-TXT-Record prĂĽfen:
# Linux / macOS
dig TXT _acme-challenge.example.com +short
# Windows PowerShell
nslookup -type=TXT _acme-challenge.example.com
Grundlegender Erreichbarkeitscheck:
curl -I https://claude.ai
curl -I https://api.anthropic.com
Tenant-Restriction-Test (der Proxy fĂĽgt den Allowed-Org-Header ein):
curl https://api.anthropic.com/v1/messages \
-H "x-api-key: $CLAUDE_API_KEY" \
-H "anthropic-version: 2023-06-01" \
-H "content-type: application/json" \
-d '{"model":"claude-sonnet-4-6","max_tokens":128,"messages":[{"role":"user","content":"Tenant restriction test"}]}'
Relevanter Proxy-Header: anthropic-allowed-org-ids: 550e8400-e29b-41d4-a716-446655440000
Die fünf häufigsten Admin-Fehler​
[ ] SSO zu frĂĽh erzwingen
[ ] SCIM speichern, bevor alle Zuweisungen korrekt sind
[ ] Keinen zweiten Admin absichern
[ ] „Restrict organization creation" vergessen
[ ] Netzwerkkontrollen ungetestet produktiv schalten
Admin-Go-Live-Checkliste​
[ ] Primary Owner vorhanden
[ ] Zweiter Owner/Admin als Backup abgesichert
[ ] DNS-Zugriff vorhanden
[ ] Identity-Provider-Zugriff vorhanden
[ ] Domain-Status = Verified
[ ] Restrict organization creation aktiviert
[ ] SSO eingerichtet, Admin-Testlogin erfolgreich
[ ] Standardnutzer-Testlogin erfolgreich
[ ] SSO nicht zu frĂĽh erzwungen
[ ] Provisioning-Modell gewählt (Invite / JIT / SCIM)
[ ] SCIM erst nach korrekten Zuweisungen gespeichert
[ ] Gruppen- und Rollenmapping geprĂĽft
[ ] Audit Logs geprĂĽft, Exportprozess dokumentiert
[ ] Compliance API nur bei Bedarf aktiviert
[ ] Analytics API bei Reporting-Bedarf aktiviert
[ ] Netzwerkkontrollen vor Erzwingen getestet
[ ] Interne Betriebsdokumentation abgelegt
[ ] Technische / IAM-Security- / Datenschutz-Freigaben eingeholt
Abschlussbotschaft: Erst Identität, dann Zugriff, dann Provisionierung, dann Durchsetzung. Klein starten, sauber testen, danach skalieren.
Trainerhinweise​
Vor jeder Schulung: Zielgruppe prüfen, 1–2 interne Beispiele vorbereiten, Ansprechpartner für Rückfragen kennen und keine echten Secrets, Keys oder Kundendaten zeigen.
Während: Nutzen und Risiko zusammen erklären, nie eine Funktion ohne Governance-Einordnung zeigen, das Publikum mit einer Kontrollfrage pro Block einbeziehen.
Danach: das 1-Seiten-Handout verschicken, die Kontaktstelle nennen und Pilot-Use-Cases oder offene Risiken sammeln.
Für die Schulungen 3 und 4 speziell: mit IT-/Security-Gruppen langsamer durch die Risiken gehen; bei der Admin-Schulung die Einrichtungs-Reihenfolge betonen und dass vieles über die Claude-Admin-Oberfläche, den IdP, DNS und die Proxy-/Netzwerkkonfiguration läuft – nicht über API oder CLI.
Empfohlener Rollout-Zeitplan​
Die Schulungen mit dem phasenweisen Rollout aus dem Adoptions- & Governance-Guide takten:
| Wann | Schulung | Passt zur Rollout-Phase |
|---|---|---|
| Vor Go-Live | Schulung 4 (Admins) | Phase 1 – Governance & Basis |
| Zum Start der Fachbereichspiloten | Schulung 1 (alle) + Schulung 2 (Leitungen) | Phase 2 – Fachbereichspiloten |
| Vor den Code-/Cowork-Piloten | Schulung 3 (IT/Power User) | Phasen 3–4 – Code- & Cowork-Piloten |
| Laufend | Auffrischungen + Neueinsteiger-Schulung 1 | Phase 5 – Skalierung |
Weiterführend​
- Onboarding – Erste Schritte – die teilnehmerseitige Begleitung zu Schulung 1
- Adoptions- & Governance-Guide – die Referenz, auf der die Schulungen aufbauen
- Surfaces & Features Guide · Artifacts Guide
Alle KI-generierten Inhalte sind EntwĂĽrfe und erfordern eine menschliche PrĂĽfung vor externer Verwendung.