Leitfaden 9 min Lesezeit

Claude sicher ausrollen: Plugins, Skills und Governance im Unternehmen

Vom Admin-Panel über Datenschutz bis zur Kostenkontrolle – so steuern Sie KI-Agenten im Team, ohne Kontrolle abzugeben.

Orcha Team

11. März 2026

„PwC is partnering with Anthropic to bring enterprise-grade agents into the office of the CFO – making finance teams an even more strategic and valuable function.“

– Sanjay Subramanian, PwC Anthropic Alliance Leader (Februar 2026)

Eine der ersten Fragen, die wir von unseren Kunden hören, sobald Claude im Team produktiv läuft: „Wer kontrolliert eigentlich, was die KI tut?“ Kurz darauf kommt die IT: „Wie stellen wir sicher, dass keine vertraulichen Daten abfließen?“

Das sind genau die richtigen Fragen. Für Finanzteams ist Governance kein Feature, das man irgendwann nachrüstet – es ist die Voraussetzung dafür, dass KI überhaupt in den produktiven Einsatz darf. Die gute Nachricht: Claude Enterprise wurde von Anfang an für diese Anforderungen gebaut.

Welche Subscription brauchen Sie?

Claude gibt es in mehreren Stufen – aber für Governance-Funktionen brauchen Sie mindestens den Team- oder Enterprise-Plan:

Pro

Für Einzelnutzer. Mehr Kapazität und Zugang zu allen Modellen – aber keine Team-Verwaltung, kein Admin-Panel.

20 $/Monat

Max

Für Power-User: deutlich höhere Nutzungslimits und Zugang zu den leistungsstärksten Modellen – aber weiterhin ohne Team-Verwaltung.

100–200 $/Monat

Team

Admin-Panel, Nutzerverwaltung, zentrale Abrechnung. Zwei Sitztypen: Standard (1,25× Pro-Nutzung) und Premium (6,25× Pro-Nutzung). Bis zu 150 Plätze.

Preis je nach Sitztyp

Enterprise

Alles aus Team, plus: SSO/SAML, SCIM-Provisioning, Compliance API, Zero-Data-Retention, Domain Capture und erweiterte Admin-Kontrollen. Nutzung wird separat nach API-Tarifen abgerechnet.

Individuelle Preise (min. 50 Plätze)

Kurz gesagt

Die meisten Governance-Funktionen in diesem Artikel – Compliance API, Zero-Data-Retention, SSO – erfordern den Enterprise-Plan. Das Admin-Panel mit Nutzerverwaltung und Dashboards ist bereits ab Team verfügbar.

Das Admin-Panel: Ihre Schaltzentrale

Seit Februar 2026 bietet das „Customize“-System in Claude Cowork eine eigene Admin-Ebene mit vier Kernfunktionen:

Plugin-Katalog

Alle verfügbaren KI-Erweiterungen an einem Ort – mit Suchfunktion, Tags und Beschreibungen.

Teambasierte Zuweisung

Plugins gezielt an Teams oder Rollen zuweisen: „Alle Controller erhalten das Budget-Analyse-Plugin, das FP&A-Team das Forecasting-Plugin.“

Automatisches Onboarding

Neue Mitarbeiter erhalten automatisch die Plugins ihrer Rolle. Beim Verlassen wird der Zugriff entzogen – ohne manuellen Aufwand.

Nutzungs-Dashboards

Echtzeit-Überblick: Wer nutzt was, wie oft und zu welchen Kosten? Aufgeschlüsselt nach Team.

Datenschutz: Vier Schutzebenen

Datenschutz entscheidet darüber, ob Ihr Compliance-Team den KI-Einsatz überhaupt genehmigt. Claude Enterprise bietet vier Ebenen:

Zero-Data-Retention

Keine Nutzerdaten werden auf Anthropic-Servern gespeichert.

Mehr erfahren →

Verschlüsselung unter eigener Kontrolle

Ihr Unternehmen verwaltet den Schlüssel zur Datenverschlüsselung selbst – Anthropic hat keinen Zugriff auf Ihre Daten. In der Fachsprache: „Bring Your Own Key“ (BYOK).

Angekündigt für H1 2026 – Verfügbarkeit prüfen unter trust.anthropic.com

Unabhängige Zertifizierungen

Anthropic hat SOC 2 Type II, ISO 27001, ISO 42001 und HIPAA-Konfiguration (BAA verfügbar) – die wichtigsten Sicherheitsstandards für Cloud-Dienste, KI-Systeme und Gesundheitsdaten.

Zertifizierungen ansehen →

DSGVO-Konformität

Anthropic bietet einen Auftragsverarbeitungsvertrag (Data Processing Agreement) für Enterprise-Kunden. In Kombination mit Zero-Data-Retention und eigener Verschlüsselung lässt sich Claude DSGVO-konform betreiben.

DPA ansehen →

Kostenmanagement: Volle Transparenz bei festen Kosten

Claude Enterprise rechnet die Platzgebühr pro Nutzer ab, während die tatsächliche Nutzung separat nach API-Tarifen berechnet wird. Die Nutzung wird detailliert erfasst – so sehen Sie genau, welche Teams und Plugins den meisten Wert liefern.

Nutzungstransparenz

Detaillierte Auswertung pro Nutzer und Team – so erkennen Sie früh, wo Claude echten Mehrwert liefert und wo noch Schulungsbedarf besteht.

Team-Budgets

Kosten pro Team zuordnen – perfekt für interne Kostenverrechnung und Transparenz gegenüber dem CFO.

Ausgabenlimits

Maximale Ausgaben pro Nutzer oder Team. Bei Erreichen wird der Zugang pausiert oder eine Genehmigung angefordert.

Echtzeit-Dashboards

Sehen Sie in Echtzeit, welche Plugins die Kosten treiben – früh gegensteuern statt am Monatsende überrascht werden.

Shadow AI: Das Post-it-Problem

Kennen Sie die Geschichte vom Post-it mit dem Passwort am Bildschirm? Wenn Passwortrichtlinien zu kompliziert werden – 16 Zeichen, Sonderzeichen, monatlicher Wechsel – kleben Mitarbeiter das Passwort eben an den Monitor. Das Sicherheitsproblem entsteht nicht durch schlechte Technik, sondern durch Regeln, die am Alltag vorbeigehen.

Bei KI sehen wir genau das Gleiche. Wenn Ihr offizielles Claude-Setup zu restriktiv oder zu umständlich ist, werden Mitarbeiter eigene Tools nutzen – unkontrolliert, ohne Logging, ohne Datenschutz. Das ist Shadow AI, und es ist das größte Governance-Risiko überhaupt.

Die beste Gegenmaßnahme: Machen Sie den offiziellen Weg zum einfachsten Weg. Gut konfigurierte Plugins, die echten Mehrwert bieten, reduzieren den Anreiz für Umwege drastisch.

Praxisbeispiele

Diese Governance-Funktionen werden bereits in regulierten Branchen produktiv genutzt:

Allianz (Januar 2026): Claude für alle Mitarbeiter, KI-Agenten für Schadenbearbeitung und Dokumenteneingang – mit vollständigem Logging aller KI-Interaktionen
PwC (Februar 2026): Die „AI Native Finance“-Initiative bringt Claude in regulierte Umgebungen, in denen Auditierbarkeit Pflicht ist
Intapp (Februar 2026): Claude bei Wirtschaftsprüfern und Investment-Banking-Firmen – mit Ethical Walls und Conflicts Management als integrierte Governance-Schicht
Thomson Reuters (März 2026): Integrationspartner für KI-gestützte Rechercheaufgaben in regulierten Bereichen
Infosys (Februar 2026): KI-Agenten für Telekommunikation und Finanzdienstleister – unter anderem für Compliance Reporting

Rollout in 5 Schritten

Daten klassifizieren

Was darf Claude sehen (öffentlich, intern)? Was nicht (vertraulich, personenbezogen)? Diese Einteilung bestimmt, welche Verbindungen Sie freigeben.

Datenschutz aktivieren

Zero-Data-Retention einschalten, eigene Datenverschlüsselung konfigurieren (sobald verfügbar). Beides für die Audit-Unterlagen dokumentieren.

Rollen und Plugins zuweisen

Festlegen, welche Teams welche Plugins nutzen dürfen. Automatisches Onboarding aktivieren, Rollenmatrix dokumentieren.

Monitoring einrichten

Die Compliance API mit Ihrem bestehenden Überwachungssystem verbinden. Automatische Alerts für verdächtige Aktivitäten konfigurieren.

Pilotphase starten

Budget-Limits pro Team setzen, mit einer Pilotgruppe starten, ROI messen. Schrittweise ausweiten. Monatliche Reviews für Kosten, Nutzung und Compliance.

Governance-Checkliste für den Go-Live

● Datenklassifizierung abgeschlossen und dokumentiert
● Zero-Data-Retention aktiviert
● Eigene Datenverschlüsselung konfiguriert
● Rollen- und Berechtigungsmatrix erstellt
● Interner Plugin-Store eingerichtet, nur genehmigte Plugins aktiv
● Compliance-Monitoring an bestehendes System angebunden
● Automatische Alerts für Richtlinienverstöße konfiguriert
● Ausgabenlimits pro Team definiert und aktiviert
● Rollback-Prozess getestet und dokumentiert
● Monatlicher Review-Zyklus im Kalender verankert

Technischer Leitfaden für Ihre IT

Der folgende Abschnitt richtet sich an IT-Teams und Admins, die Claude Enterprise technisch einrichten und absichern. Leiten Sie diesen Teil gerne an Ihre IT weiter.

Compliance API: Audit-fähiges Logging

Die Compliance API gibt programmatischen Zugriff auf alles, was Auditoren sehen wollen: Chat-Verläufe, Dateiinhalte, Tool-Aufrufe – filterbar nach Nutzer und Zeitraum. Audit-Logs werden 30 Tage aufbewahrt und können als JSON/CSV exportiert oder direkt an SIEM-Systeme wie Splunk, Datadog oder Elastic gepusht werden.

Kernfunktionen:

Vollständige Aktivitätsprotokolle aller KI-Interaktionen
Automatisiertes Flagging bei potenziellen Richtlinienverstößen
Selektive Löschung für gezielte Datenaufbewahrung
Direkte SIEM-Integration für bestehende Compliance-Dashboards

MCP-Server sicher verwalten

Das Model Context Protocol (MCP) ist die Schnittstelle, über die Claude auf externe Datenquellen zugreift. Aktuell gibt es über 12 offizielle Verbindungen (Google Calendar, Drive, Gmail, DocuSign, FactSet, Salesforce u.a.). Die wichtigsten Sicherheitshebel:

Zentrale Konfiguration: Über eine managed-mcp.json deployen Admins einen festen Satz von Verbindungen, den Nutzer nicht verändern können
Allowlist/Denylist: Exakt festlegen, welche MCP-Server erlaubt sind
OAuth 2.1 mit PKCE: Standardauthentifizierung für alle MCP-Verbindungen (keine statischen API-Keys)
Least-Privilege: Jeder Server erhält nur die Berechtigungen, die für seine Funktion nötig sind
Versionierung: Änderungen nachvollziehbar machen, bei Problemen zurückrollen
MCP Gateway: Für größere Deployments ein zentraler Kontrollpunkt für Authentifizierung, Rate Limiting und Audit Logging

OWASP MCP Top 10: Neue Angriffsvektoren

OWASP hat eine Top-10-Liste für MCP-spezifische Sicherheitsrisiken veröffentlicht: Tool Poisoning, Prompt Injection über Tool-Antworten, überdimensionierte Berechtigungen und Supply-Chain-Angriffe. Prüfen Sie Ihre MCP-Konfiguration gegen diese Liste – besonders bei Drittanbieter-Verbindungen.

OWASP MCP Top 10 ansehen →

Skill- und Plugin-Versionierung

Skills und Plugins entwickeln sich weiter. Ohne Versionierung verlieren Sie den Überblick, welche Version produktiv läuft. Empfohlen: Semantic Versioning (MAJOR.MINOR.PATCH) mit Git-Tags und Staged Rollouts (erst Testgruppe, dann alle).

Regulatorischer Kontext

Der EU AI Act wird ab 2. August 2026 für Hochrisiko-KI (Annex III) durchsetzbar – allerdings könnte das „Digital Omnibus“-Paket der EU-Kommission die Frist auf Dezember 2027 verschieben. Planen Sie vorsichtshalber mit August 2026. Die BaFin hat Ende 2025 eine Orientierungshilfe zu IKT-Risiken bei KI veröffentlicht. FINRA widmet erstmals einen eigenen GenAI-Abschnitt in ihrem 2026 Oversight Report. Dokumentieren Sie Ihre Konfiguration sorgfältig – sie wird beim nächsten Audit relevant.

Fazit

KI-Governance ist kein einmaliges Projekt, sondern ein fortlaufender Prozess. Claude Enterprise liefert die Werkzeuge – von der Compliance API über Plugin-Steuerung bis zu Echtzeit-Kostentransparenz. Starten Sie mit dem 5-Schritte-Plan, arbeiten Sie die Checkliste ab und etablieren Sie einen monatlichen Review-Zyklus. So bauen Sie ein Framework auf, das mit Ihren Anforderungen wächst.

Quellen

Anthropic

• Cowork and Plugins Across the Enterprise (Februar 2026)
• Claude Code: Admin Controls for Business Plans
• Manage Cowork Plugins for Your Organization
• Deploying Enterprise-Grade MCP Servers
• Anthropic Certifications (SOC 2, ISO 27001, ISO 42001)

Praxisbeispiele

• Allianz + Anthropic: Globale Partnerschaft (Januar 2026)
• PwC + Anthropic: AI Native Finance (Februar 2026)
• Intapp + Anthropic: KI-Agenten für regulierte Firmen (Februar 2026)
• Infosys + Anthropic: Enterprise AI Solutions (Februar 2026)

Regulierung

• BaFin: Orientierungshilfe IKT-Risiken bei KI (Dezember 2025)
• FINRA 2026: GenAI Regulatory Oversight
• Deloitte: CFO Signals Survey Q4 2025
• OWASP MCP Top 10
• MCP Authorization Specification (OAuth 2.1)

Bleiben Sie auf dem Laufenden

Neue Guides, Plugin-Vorlagen und Best Practices direkt in Ihr Postfach.