Detaillierte
Datenschutzbestimmungen für die Nutzung von Anthropic Claude 3.5/3.7
über Vertex AI
Stand: 29. Juli 2025
Überblick
Anthropics Claude 3.7 wird von Google Cloud durch Vertex AI als
verwalteter Dienst gehostet und betrieben. Dieses Dokument erläutert die
Rollen, Datenschutzbestimmungen und regulatorische Compliance, die für
EU-basierte Nutzende, insbesondere in Deutschland, relevant sind.
Betreiber: Google Cloud
vs. Anthropic
- Google Cloud betreibt Claude 3.7 vollständig.
Anthropic stellt lediglich die zugrundeliegende Modelltechnologie
bereit.
- Anthropic erklärt ausdrücklich, dass es keine Kundeneingaben
oder -ausgaben von Vertex AI erhält.
- Google Cloud stellt sicher, dass die Daten innerhalb seiner
kontrollierten Infrastruktur bleiben und teilt Ihre Daten nicht mit
Anthropic.
Datenresidenz &
Speicherung
- Claude 3.7 via Vertex AI unterstützt die EU-Region:
europe-west1 (Belgien).
- Kundendaten werden innerhalb der ausgewählten Google Cloud-Region
verarbeitet und gespeichert.
- Die Daten bleiben im Ruhezustand und während der Übertragung
verschlüsselt.
Verwendung von Daten für Training
& Feinabstimmung
- Google verbietet ausdrücklich die Verwendung von Kundendaten für das
Training oder die Feinabstimmung von Modellen ohne Zustimmung der
Nutzenden.
- Anthropic verbietet ebenfalls ausdrücklich die Verwendung von
Eingabeaufforderungen oder Antworten für das Training, was in ihrer
Richtlinie und den Vertex-spezifischen Bedingungen klar angegeben
ist.
- Weder Eingaben noch Ausgaben werden standardmäßig zur Verbesserung
der Anthropic-Modelle verwendet.
- Google Cloud fungiert als Auftragsverarbeiter,
wobei die Kundschaft als Verantwortliche die Kontrolle
behält.
- Googles Cloud Data Processing Addendum (CDPA) integriert
DSGVO-Anforderungen, einschließlich Standardvertragsklauseln (SCCs) für
internationale Datenübertragungen.
- Anthropic fungiert als Unterauftragsverarbeiter, verarbeitet oder
speichert jedoch keine personenbezogenen Kundeninhalte direkt über
Vertex.
Besondere Klauseln &
Bedingungen für EU-Kundschaft
- Anthropic Claude (ab Version 3.5) unterstützt seit 2024 EU-basierte
Datenresidenz explizit für die Einhaltung regulatorischer
Vorschriften.
- Keine speziellen Geoblocks oder besonderen EU-Anforderungen über die
Standard-DSGVO-Einhaltung hinaus.
- Vertragliche Bedingungen sowohl von Google als auch von Anthropic
gewährleisten eine transparente und DSGVO-konforme
Datenverarbeitung.
- Alle verfügbaren Claude-Versionen über Vertex AI folgen denselben
Datenschutzprinzipien.
Empfehlungen für lector.ai
Kunden
Die folgenden Empfehlungen richten sich an Kunden von lector.ai, die
Claude-Modelle über die lector.ai Plattform nutzen:
- Nutzen Sie ausschließlich EU-basierte Modelle, die
lector.ai anbietet, um EU-Datenresidenz zu garantieren.
- Beachten Sie die auf der lector.ai-Plattform angezeigten
Standort-Kennzeichnungen bei der Modellauswahl.
- Überprüfen Sie regelmäßig, ob Ihre organisatorischen
Datenschutzvereinbarungen mit den Bedingungen von lector.ai und den
zugrundeliegenden Anbietern übereinstimmen.
- Bei Fragen zur DSGVO-Konformität oder spezifischen
Compliance-Anforderungen kontaktieren Sie den lector.ai-Support.
Quellen &
Referenzen
