KI Alltag 6 Min. Lesezeit

KI-Transformation für den Mittelstand – oder: Was LinkedIn-Propheten gerne verschweigen

Tobias Glawe
Claude KI-Integration für KMU: DSGVO-Schutzschild filtert Prompt Injection & US-Server, verbindet sichere Daten mit

Ladys und Gentlemen, willkommen zur nächsten Folge der Reihe „Auf LinkedIn wird gerade wieder etwas verkauft, das in deutschen KMU schlicht nicht funktioniert“.

Diese Woche im Programm: Claude for Small Business. Anthropic hat das Paket am 13. Mai vorgestellt – ein Bundle aus vorgefertigten Workflows und Connectoren, das Claude in die Tools kleiner Unternehmen integrieren soll. Und schon melden sich die üblichen Verdächtigen mit den üblichen Posts: „Gamechanger für den Mittelstand!“, „Endlich!“, „Jetzt müssen deutsche KMU nur noch zugreifen!“

Beim Lesen steigt in mir ein leichtes Kötzerchen hoch und dem Datenschutzbeauftragten nebenan schlackern die Ohren.

Nicht weil das Produkt schlecht wäre. Sondern weil das, was da auf LinkedIn als deutsche Transformationsstrategie verkauft wird, mit der Realität deutscher Mittelständler ungefähr so viel zu tun hat wie ein Pumpkin Spice Latte mit einer Tasse Tchibo-Filterkaffee.

Was Anthropic da tatsächlich gebaut hat

Erst mal sachlich, was Anthropic da veröffentlicht hat: Claude for Small Business ist kein eigener Tarif, sondern ein Plugin für Claude Cowork – Anthropics Desktop-Agenten. Das Ding integriert Claude in eine Reihe von Business-Tools. Die offizielle Connector-Liste laut Anthropic: QuickBooks, PayPal, HubSpot, Canva, DocuSign, Google Workspace, Microsoft 365 – plus Slack, Square, Stripe und Webflow als ergänzende Anbindungen.

Dazu 15 vorgefertigte Workflows für Buchhaltung, Invoice Chasing, Monatsabschluss, Kampagnenmanagement, Cash-Flow-Prognose. Klingt doch erst mal sehr ordentlich.

Daniela Amodei, Co-Founderin von Anthropic, hat es beim Launch übrigens selbst ohne Umschweife gesagt:

Small businesses make up nearly half the American economy.

Kein Satz über Deutschland. Kein Satz über Europa. Die begleitende Roadshow startet in Chicago und tingelt durch Dallas, Salt Lake City und Indianapolis. Zehn amerikanische Städte. Lina Ochman, Head of SMB bei Anthropic, hat den Zielkunden im Axios-Interview als „15-person HVAC company, 30-person landscaper, 50-person real estate brokerage“ beschrieben. Das ist nicht der Mittelstand zwischen Bielefeld und Augsburg. Das ist Smalltown USA, wenn auch nicht gerade Fly-over-States.

Das ist – und das ist wichtig – kein Vorwurf an Anthropic. Die bauen ein US-Produkt für ihren Heimatmarkt. Völlig in Ordnung. Der Vorwurf gehört an die deutschen LinkedIn-Propheten, die das unkommentiert als die neue Transformationsstrategie für den Mittelstand verkaufen.

Das Stack-Problem: Worauf läuft der deutsche Mittelstand eigentlich?

Stell dir einen typischen deutschen Handwerksbetrieb mit 25 Leuten vor. Oder eine Steuerkanzlei mit zwölf Mitarbeitenden. Oder einen Maschinenbauer aus dem Schwäbischen mit 80 Beschäftigten.

Frag die doch einfach mal, was bei denen so operativ läuft:

Buchhaltung: DATEV – direkt oder über den Steuerberater. Lexware, gerne in der lokal installierten Variante. Bei größeren Betrieben SAP Business One oder branchenspezifische ERP-Lösungen, die du noch nie gehört hast, weil sie seit 1998 zuverlässig laufen.

CRM: Wenn überhaupt, dann oft selbstgebaut auf Excel, manchmal Salesforce, in Tech-nahen Betrieben HubSpot – aber als Standard? Nein.

Elektronische Signatur: Bei vielen Mittelständlern hat sich digitales Signieren gerade so durchgesetzt. Manche nutzen DocuSign, viele aber auch Adobe Sign oder hauseigene Lösungen. Ein paar drucken halt eben noch aus und unterschreiben mit Kugelschreiber. DocuSign ist ein Player, nicht der Default.

Zahlung im B2B-Geschäft: Überweisung. SEPA-Lastschrift. Vielleicht eine Banking-Schnittstelle. PayPal? Im B2C-Handel absolut, im B2B-Kerngeschäft nicht vorhanden.

Was bleibt von Anthropics Integrationsliste übrig, das im deutschen Mittelstand tatsächlich verbreitet ist? Microsoft 365. Sonst nichts.

Das ist nicht polemisch, das ist nüchtern. Wer einem deutschen KMU empfiehlt, auf Claude for Small Business zu setzen, empfiehlt de facto keinen KI-Einsatz, sondern einen kompletten Tool-Stack-Wechsel.

Das ist keine kleine Hausnummer, die man unter „Implementierungsaufwand“ wegmoderiert. Das ist eine Kernsystemmigration mit allem, was dazugehört: Datenmigration, Mitarbeiterschulung, Steuerberater-Anbindung, GoBD-konforme Archivierung, monatelanger Produktivitätseinbruch.

Das DSGVO-Problem – und warum es kein Compliance-Gedöns ist

Jetzt zum Teil, bei dem die Ohren wirklich schlackern:

Claude for Small Business läuft, wie erwähnt, über Claude Cowork. Und Cowork ist eben kein Chatbot mehr. Cowork ist Anthropics Desktop-Agent: Er liest lokale Dateien, steuert den Browser, führt Aufgaben unbeaufsichtigt aus und greift auf alle angebundenen Plattformen zu. Ein Werkzeug mit direktem Zugriff auf die Arbeitsumgebung des Nutzers.

Was bedeutet das datenschutzrechtlich? Genau die Fragen, die in jedem LinkedIn-Hype-Post systematisch fehlen:

Gibt es einen Auftragsverarbeitungsvertrag (AVV) nach Art. 28 DSGVO? Bei Claude ist das tarifabhängig – und das ist der eigentliche Knackpunkt. Das Produkt läuft technisch auch auf dem Pro-Tarif für 20 Dollar im Monat. Datenschutzrechtlich taugt das aber null für den Einsatz mit echten Unternehmensdaten. Einen AVV gibt es erst ab dem Team-Plan – Mindestgröße fünf Nutzer, rund 25 Dollar pro Person und Monat im Jahresvertrag.

Wo werden die Daten verarbeitet? Auf US-Servern. Anthropic ist nicht unter dem EU-U.S. Data Privacy Framework zertifiziert. Der Datentransfer läuft über Standardvertragsklauseln – was im Verarbeitungsverzeichnis dokumentiert werden muss, bevor der erste Mitarbeitende loslegt.

Werden meine Eingaben fürs Modelltraining genutzt? Bei Consumer-Tarifen standardmäßig ja – Opt-out nötig. Bei kommerziellen Tarifen und API standardmäßig nein.

Und jetzt der Hammer, den keiner der LinkedIn-Propheten erwähnt: Cowork-Aktivitäten werden laut Anthropics eigener Dokumentation nicht in den Audit-Logs, der Compliance-API oder den Data-Exports erfasst. Explizit ausgenommen. Kein Audit Trail. Keine Nachvollziehbarkeit für Datenschutzbeauftragte. Keine Grundlage für eine Betriebsprüfung. Sicherheitsforscher empfehlen sogar, Cowork für regulierte Workloads vorerst gar nicht einzusetzen.

Ein Datenschutzbeauftragter, der das prüft, wird das nicht durchwinken. Und sollte es auch nicht.

Ach, und nebenbei – damit das Bild komplett wird: Cowork hatte kurz nach Launch eine kritische Sicherheitslücke, die es Angreifern ermöglichte, über versteckte Anweisungen in scheinbar harmlosen Dokumenten (PDFs, .docx, weißer Text auf weißem Hintergrund) vertrauliche Dateien aus dem System des Opfers zu exfiltrieren. Ohne menschliche Genehmigung. Anthropic war die Schwachstelle bereits seit Oktober 2025 bekannt – sie wurde damals als „Modell-Sicherheitsproblem" eingestuft und nicht gepatcht. Stand März 2026 ist die Lücke partiell geschlossen, das architektonische Grundproblem (Prompt Injection plus API Allowlist) bleibt aber bestehen.

Anthropics offizielle Empfehlung an Nutzer war: „Achten Sie auf verdächtige Aktionen, die auf eine Prompt Injection hindeuten könnten.“ Entwickler Simon Willison hat das treffend kommentiert:

I do not think it is fair to tell regular non-programmer users to watch out for 'suspicious actions that may indicate prompt injection.

Dem schließe ich mich an. Aber ich bin sicher: Diesen Teil haben die LinkedIn-Propheten nicht im Briefing und in ihren Slides.

Wenn ein Berater Datenschutz als Fußnote behandelt

Jetzt kommen wir zu dem Punkt, der bei mir das nachhaltigste Facepalming auslöst.

Nehmen wir an, ein KI-Berater pitcht einem deutschen KMU den Einsatz von Claude for Small Business. Ohne DSGVO-Klärung, ohne Stack-Analyse, ohne Datenschutzbeauftragten an Bord. Vielleicht in einem dieser hektischen Discovery-Calls, wo die Slides schneller wechseln als der Berater seine Anekdoten.

Was sagt mir das über diesen Berater?

Erstens: Er kennt die operative Realität seines Kunden nicht. Wer den deutschen KMU-Markt auch nur oberflächlich kennt, weiß, dass DATEV keine Nische ist und QuickBooks kein Standard. Das ist Marktkenntnis 101. Wer das nicht draufhat, sollte deutsche KMU nicht beraten.

Zweitens: Er bewertet Risiken schlecht – oder ignoriert sie bewusst. Mögliche Folgen sind nicht nur Bußgelder. Vertragsrisiken mit Kunden, die selbst auftragsverarbeitende Pflichten haben (und nein, manchmal sogar solche Dinge wie Compliance-Regeln). Konflikte mit dem Betriebsrat. Reputationsschäden, wenn die Lokalpresse Wind bekommt. Und der teure Rückbau eines falsch eingeführten Systems, der nach sechs Monaten anfängt und den Folge-Konferenzraum bei der Geschäftsführung blockiert.

Drittens – und das ist die eigentliche Vertrauensfrage: Wenn jemand beim Umgang mit den Daten meiner Kunden so lässig umgeht, warum sollte ich glauben, dass er mit meinen eigenen Daten, meinen internen Prozessen und meinen Betriebsinterna sorgfältiger umgeht? Wer fremde Haftungsrisiken für den eigenen Pitch in Kauf nimmt, hat sein Prioritätengefüge offengelegt: Abschluss vor Sorgfalt.

Und ehrlich: Das ist der Punkt, an dem die LinkedIn-Karawane an mir vorbeizieht. Aus Sicht eines klassischen KMU, will ich keinen Berater, der mir Risiken verschweigt, um seine Pipeline zu füllen. Ich will einen, der mir sagt: „Hier ist ein interessantes Tool, aber bevor wir das in deinem Laden anfassen, klären wir A, B und C.“ Selbst wenn das langweiliger ist als der zwölfte „Game Changer“-Post.

Was gute Beratung tatsächlich tut

Damit das nicht missverstanden wird: Ich betrachte Claude als ein hervorragendes Werkzeug. Ich nutze die Modelle selbst täglich für Recherche, Drafts, Sparring und in Entwicklungsprozessen. Und ich halte agentische Workflows für die spannendste Entwicklung der letzten zwei Jahre.

Aber gute Beratung beginnt nicht mit dem Produkt. Sie beginnt mit dem Stack: Welche Tools sind im Einsatz? Welche Daten fließen wohin? Wo sitzt der Steuerberater, welche Schnittstellen braucht er? Wer ist Datenschutzbeauftragter, was sagt der Betriebsrat? Welche Anwendungsfälle haben überhaupt Personenbezug, welche nicht?

Erst dann kommen die Optionen auf den Tisch. Und davon gibt es einige.

Microsoft 365 Copilot etwa ist für den deutschen Mittelstand datenschutzrechtlich erheblich einfacher zu handhaben, weil die Infrastruktur schon vorhanden ist, der Datenstandort konfigurierbar bleibt und Microsoft als Auftragsverarbeiter über die letzten zehn Jahre durchgearbeitet wurde. EU-hosted KI-Lösungen existieren. API-basierte Set-ups mit klarer Datenhoheit über AWS Bedrock Frankfurt oder Google Vertex AI EU-Region sind möglich, wenn man Claude unbedingt haben will. Und es gibt eine Menge Anwendungsfälle, die ganz ohne personenbezogene Daten auskommen – Textaufbereitung, interne Recherchen, Übersetzungen, Brainstormings. Da ist die DSGVO-Frage erheblich entspannter.

Der Punkt ist definitiv nicht, dass KI draußenbleiben soll. Der Punkt ist, dass jeder, der den Schritt überspringt und direkt zum LinkedIn-Post „Claude rettet den Mittelstand“ springt, damit zeigt, dass ihm der Like wichtiger ist als die Beratung.

Und das sollte sich im Auswahlprozess niederschlagen. Auch wenn das Profil dann fünf weniger Follower hat.

Artikel teilen: