Dieser Artikel behandelt unsere kommerziellen Produkte wie Claude for Work und die Anthropic API. Für unsere Verbraucherprodukte wie Claude Free, Pro, Max und wenn Konten aus diesen Plänen Claude Code verwenden, siehe hier.
Damit Claude Enterprise-Funktionen unter einer BAA abgedeckt sind, muss ein Administrator die HIPAA-Compliance in den HIPAA-ready Claude Enterprise-Administratoreinstellungen unter „Data & Privacy" aktivieren und Anthropics BAA unterzeichnen. Standard-Claude-Enterprise-Pläne beinhalten ohne Maßnahmen eines Administrators keine BAA-Abdeckung."
Anthropic stellt eine Business Associate Agreement (BAA) bereit, die unsere HIPAA-ready Services abdeckt, wie die Nutzung unserer First-Party API oder Enterprise-Pläne. Claude Enterprise-Administratoren können die BAA direkt unterzeichnen, wenn sie die HIPAA-Compliance in den Administratoreinstellungen unter „Data & Privacy
Um die 1P API mit PHI zu verwenden, muss der Administrator Ihrer Organisation eine BAA unterzeichnen und dann den Vertrieb kontaktieren, um dies zu aktivieren.
Zur Klarstellung: Die BAA deckt Workbench und Console, Claude Free, Pro, Max oder Team-Pläne, Cowork oder derzeit in der Beta befindliche Funktionen wie Claude in Office und Claude Design nicht ab. Im Rahmen der BAA unterliegen Kunden von Anthropics HIPAA-ready Services bestimmten Konfigurationsanforderungen und Einschränkungen bezüglich der verfügbaren Funktionen/Integrationen.
Nicht alle API-Funktionen sind abgedeckt; siehe das Implementierungsleitfaden für die vollständige Liste der zulässigen und nicht zulässigen Funktionen.
Wichtig: Abgedeckte Modelle erfordern eine 30-tägige Datenspeicherung und sind nicht mit deaktivierter Nulldatenspeicherung (ZDR) verfügbar. Einige Services wie Claude Code sind unter der BAA nur abgedeckt, wenn ZDR aktiviert ist, was bedeutet, dass diese Services unter der BAA keine abgedeckten Modelle verwenden können. Siehe Abgedeckte Modelle unter Anthropics BAA für Details.
Nachfolgend finden Sie eine Übersicht darüber, was unter der BAA abgedeckt ist, nach Funktion und Produktoberfläche.
Was unter Anthropics BAA abgedeckt ist
Claude Enterprise-Funktion | Verfügbarkeit |
Chat | ✅ Abgedeckt als zulässige Services unter Anthropic BAA* |
Projekte | ✅ Abgedeckt als zulässige Services unter Anthropic BAA* |
Artefakte | ✅ Abgedeckt als zulässige Services unter Anthropic BAA* |
Dateierstellung & Code-Ausführung | ✅ Abgedeckt als zulässige Services unter Anthropic BAA* ⚠️ ausgenommen Netzwerkzugriff und Nutzung externer Websites |
Sprache | ✅ Abgedeckt als zulässige Services unter Anthropic BAA* |
Websuche | ✅ Abgedeckt als zulässige Services unter Anthropic BAA* |
Forschung | ✅ Abgedeckt als zulässige Services unter Anthropic BAA* |
Fähigkeiten | ✅ Abgedeckt als zulässige Services unter Anthropic BAA* |
MCPs / Konnektoren | ⚠️ Verfügbar zur Verwendung, aber das Senden von Daten an Dritte über diese Funktion ist nicht unter Anthropics BAA abgedeckt. Administratoren, die diese Funktionen aktivieren, sind dafür verantwortlich, dass ihre Belegschaft sie in Übereinstimmung mit geltenden rechtlichen Verpflichtungen nutzt. |
Enterprise Search / „Ask Your Org | ⚠️ Verfügbar zur Verwendung, aber das Senden von Daten an Dritte über diese Funktion ist nicht unter Anthropics BAA abgedeckt. Der Administrator, der diese Funktion aktiviert, ist dafür verantwortlich, dass seine Belegschaft sie in Übereinstimmung mit geltenden rechtlichen Verpflichtungen nutzt. |
Claude in Chrome | ⚠️ Verfügbar zur Verwendung, aber das Senden von Daten an Dritte über diese Funktion ist nicht unter Anthropics BAA abgedeckt. Der Administrator, der diese Funktion aktiviert, ist dafür verantwortlich, dass seine Belegschaft sie in Übereinstimmung mit geltenden rechtlichen Verpflichtungen nutzt. |
Cowork | ⚠️ Verfügbar zur Verwendung, aber die Funktion ist nicht unter Anthropics BAA abgedeckt. Der Administrator, der diese Funktion aktiviert, ist dafür verantwortlich, dass seine Belegschaft sie in Übereinstimmung mit geltenden rechtlichen Verpflichtungen nutzt. |
Claude for Office (Excel, PowerPoint und Docs (Beta)) | ⚠️ Verfügbar zur Verwendung, aber einige Funktionen befinden sich in der Beta und sind nicht unter Anthropics BAA abgedeckt. Der Administrator, der diese Funktion aktiviert, ist dafür verantwortlich, dass seine Belegschaft sie in Übereinstimmung mit geltenden rechtlichen Verpflichtungen nutzt. |
Claude Design [Beta] | ⚠️ Verfügbar zur Verwendung, aber die Funktion befindet sich in der Beta und ist nicht unter Anthropics BAA abgedeckt. Der Administrator, der diese Funktion aktiviert, ist dafür verantwortlich, dass seine Belegschaft sie in Übereinstimmung mit geltenden rechtlichen Verpflichtungen nutzt. |
Claude Code-Funktion | Verfügbarkeit |
Claude Code CLI (über 1P API-Konsole)
| ✅ Nur mit aktiviertem ZDR unter der BAA abgedeckt. Wenn Ihre Organisation ZDR für 1P API benötigt, kontaktieren Sie bitte einen Vertriebsmitarbeiter. ⚠️ Ohne aktiviertes ZDR ist diese Funktion verfügbar zur Verwendung, aber nicht unter Anthropics BAA abgedeckt. |
Claude Code CLI (über Claude Enterprise OAuth)
| ✅ Nur mit aktiviertem ZDR unter der BAA abgedeckt.1 ZDR ist nur für qualifizierte Konten verfügbar. Wenn Ihre Organisation PHI mit dieser Funktion verwenden muss, wenden Sie sich bitte an einen Vertriebsmitarbeiter, um Optionen zu bewerten. ⚠️Ohne aktiviertes ZDR ist diese Funktion zwar nutzbar, wird aber nicht unter Anthropics BAA abgedeckt. |
Claude Code im Desktop (lokaler Modus) | ✅ Nur mit aktiviertem ZDR unter der BAA abgedeckt.1 ZDR ist nur für qualifizierte Konten verfügbar. Wenn Ihre Organisation PHI mit dieser Funktion verwenden muss, wenden Sie sich bitte an einen Vertriebsmitarbeiter, um Optionen zu bewerten. ⚠️Ohne aktiviertes ZDR ist diese Funktion zwar nutzbar, wird aber nicht unter Anthropics BAA abgedeckt. |
Claude Code im Desktop (Remote-Modus) | ⚠️ Nutzbar ohne ZDR, aber diese Funktion wird nicht unter Anthropics BAA abgedeckt. Diese Funktion ist mit ZDR nicht kompatibel. |
Claude Code im Web [Beta] | ⚠️ Nutzbar ohne ZDR, aber diese Funktion wird nicht unter Anthropics BAA abgedeckt. Diese Funktion ist mit ZDR nicht kompatibel. |
Claude Code Review [Beta] | ⚠️ Nutzbar ohne ZDR, aber diese Funktion wird nicht unter Anthropics BAA abgedeckt. Diese Funktion ist mit ZDR nicht kompatibel. |
Claude Code Security [Beta] | ⚠️ Nutzbar ohne ZDR, aber diese Funktion wird nicht unter Anthropics BAA abgedeckt. Diese Funktion ist mit ZDR nicht kompatibel. |
Claude Code Computer Use [Beta] | ⚠️ Nutzbar ohne ZDR, aber diese Funktion wird nicht unter Anthropics BAA abgedeckt. Diese Funktion ist mit ZDR nicht kompatibel. |
Claude Code Remote Control [Beta] | ⚠️ Nutzbar ohne ZDR, aber diese Funktion wird nicht unter Anthropics BAA abgedeckt. Diese Funktion ist mit ZDR nicht kompatibel. |
*Abgedeckt unter Versionen der BAA, die nach 12/2/25 unterzeichnet wurden
API-Funktion (in einer HIPAA-Ready-API-Organisation) | Verfügbarkeit |
Messages API | Siehe Tabelle unten |
Token Counting API | ✅ Abgedeckt als berechtigte Dienste unter Anthropic BAA* |
Models API | ✅ Abgedeckt als berechtigte Dienste unter Anthropic BAA* |
Org Management API | ✅ Abgedeckt als berechtigte Dienste unter Anthropic BAA* |
Compliance API | ✅ Abgedeckt als berechtigte Dienste unter Anthropic BAA* |
Batch API | ❌ Nicht unter Anthropic BAA abgedeckt und nicht für HIPAA-Ready-API-Benutzer zugänglich |
Files API [Beta] | ❌ Nicht unter Anthropic BAA abgedeckt und nicht für HIPAA-Ready-API-Benutzer zugänglich |
Skills API [Beta] | ❌ Nicht unter Anthropic BAA abgedeckt und nicht für HIPAA-Ready-API-Benutzer zugänglich |
Code Execution | ❌ Nicht unter Anthropic BAA abgedeckt und nicht für HIPAA-Ready-API-Benutzer zugänglich |
Computer Use [Beta] | ❌ Nicht unter Anthropic BAA abgedeckt und nicht für HIPAA-Ready-API-Benutzer zugänglich |
Web Fetch | ❌ Nicht unter Anthropic BAA abgedeckt und nicht für HIPAA-Ready-API-Benutzer zugänglich |
External MCP | ⚠️ Nutzbar, aber das Senden von Daten an Dritte über diese Funktion wird nicht unter Anthropics BAA abgedeckt. Administratoren, die diese Funktionen aktivieren, sind dafür verantwortlich, dass ihre Mitarbeiter diese in Übereinstimmung mit geltenden rechtlichen Verpflichtungen nutzen. |
Die Datenspeicherungszeiträume innerhalb einer HIPAA-aktivierten API-Organisation werden in Anthropics öffentlicher Dokumentation beschrieben.
Die Messages API wird als berechtigter Dienst unter Ihrer BAA abgedeckt. Die folgenden Messages-API-Funktionen werden unter Ihrer BAA abgedeckt. Messages-API-Funktionen, die nicht unten aufgeführt sind, werden nicht unter Ihrer BAA abgedeckt.
Messages-API-Funktion | Verfügbarkeit |
Prompt Caching | ✅ Abgedeckt als berechtigte Dienste unter Anthropic BAA* |
Strukturierte Ausgaben | ✅ Abgedeckt als berechtigte Dienste unter Anthropic BAA* |
Speicher | ✅ Abgedeckt als berechtigte Dienste unter Anthropic BAA* |
Websuche | ✅ Abgedeckt als berechtigte Dienste unter Anthropic BAA* |
Bash-Tool | ✅ Abgedeckt als berechtigte Dienste unter Anthropic BAA* |
Text-Editor-Tool | ✅ Abgedeckt als berechtigte Dienste unter Anthropic BAA* |
*Abgedeckt unter Versionen der BAA, die nach dem 1.4.26 unterzeichnet wurden
Produkt-BAA-Abdeckung nach Oberfläche
CLAUDE ENTERPRISE(begrenzt auf die unten aufgeführten Funktionen) |
|
Kernfunktionen für Chat | BAA-Abdeckungsstatus |
Chat | ✅ Berechtigt unter BAA |
Projekte | ✅ Berechtigt unter BAA |
Artefakte | ✅ Berechtigt unter BAA |
Dateierstellung & Code-Ausführung | ✅ Berechtigt (ausschl. Netzwerk / externe Websites) |
Sprache | ✅ Berechtigt unter BAA |
Websuche | ✅ Berechtigt unter BAA |
Forschung | ✅ Berechtigt unter BAA |
Fähigkeiten | ✅ Berechtigt unter BAA |
Integrationen (Datenflüsse von Drittanbietern) | BAA-Abdeckungsstatus |
MCPs / Konnektoren | ⚠️ Datenflüsse von Drittanbietern nicht durch Anthropic BAA abgedeckt |
Enterprise Search ("Ask Your Org") | ⚠️ Datenflüsse von Drittanbietern nicht durch Anthropic BAA abgedeckt |
Claude in Chrome | ⚠️ Datenflüsse von Drittanbietern nicht durch Anthropic BAA abgedeckt |
Claude Code | BAA-Abdeckungsstatus |
Claude Code CLI (über 1P API-Konsole) | ✅ Berechtigt nur mit aktiviertem ZDR |
Claude Code CLI (über Claude Enterprise OAuth) | ✅ Berechtigt nur mit aktiviertem ZDR (für qualifizierte Konten) |
Claude Code in Desktop (lokaler Modus) | ✅ Berechtigt nur mit aktiviertem ZDR (für qualifizierte Konten) |
Claude Code in Desktop (Remote-Modus) | ❌ Nicht unter BAA abgedeckt |
Claude Code im Web (Beta) | ❌ Nicht durch BAA abgedeckt |
Claude Code Review (Beta) | ❌ Nicht durch BAA abgedeckt |
Claude Code Security (Beta) | ❌ Nicht durch BAA abgedeckt |
Claude Code Computer Use (Beta) | ❌ Nicht durch BAA abgedeckt |
Claude Code Remote Control (Beta) | ❌ Nicht durch BAA abgedeckt |
Weitere Beta-Funktionen | BAA-Abdeckungsstatus |
Cowork | ❌ Nicht durch BAA abgedeckt |
Claude für Office (Excel, PowerPoint, Docs (Beta)) | ❌ Nicht durch BAA abgedeckt |
Claude Design (Beta) | ❌ Nicht durch BAA abgedeckt |
CLAUDE-PLATTFORM (1P-API) |
|
Native 1P-API-Funktionen | BAA-Abdeckungsstatus |
Messages API (Prompt-Caching, strukturierte Ausgaben, Speicher, Websuche, Bash-Tool, Text-Editor-Tool) | ✅ Berechtigt unter BAA |
Token Counting, Models, Org Management, Compliance APIs | ✅ Berechtigt unter BAA |
Batch API, Files API, Skills API, Code Execution, Computer Use, Web Fetch | ❌ Nicht durch BAA abgedeckt |
External MCP | ⚠️ 3P-Datenflüsse nicht durch Anthropic BAA abgedeckt |
ZDR-berechtigt (durch BAA mit ZDR abgedeckt) | BAA-Abdeckungsstatus |
Claude Code über API (CLI) | ✅ Berechtigt nur mit aktiviertem ZDR (für qualifizierte Konten) |
Weitere Informationen zu unseren Compliance-Verpflichtungen finden Sie in unserem Trust Portal.