Identitätsverifizierung | Dein Gesicht und deine Daten gehören nicht dir – Anthropic (Claude), LinkedIn und die neue Ökonomie der biometrischen Kontrolle

Ausweis bitte! Wie KI-Plattformen die totale Kontrolle über unsere digitalen Identitäten übernehmen

Die geheime Datenmacht: Wie Anthropic, LinkedIn & OpenAI unsere Gesichter an Dritte auslagern

Wer moderne KI-Systeme nutzen will, zahlt längst nicht mehr nur mit Abonnementgebühren, sondern zunehmend mit den sensibelsten Daten, die wir besitzen: unserer biometrischen Identität. Die neueste Maßnahme von Anthropic, dem Unternehmen hinter dem gefeierten KI-Assistenten Claude, markiert einen weitreichenden Wendepunkt in der digitalen Infrastruktur. Um bestimmte Funktionen nutzen zu können, fordert das System ab sofort einen amtlichen Lichtbildausweis gepaart mit einem Live-Selfie. Was nach außen als harmloser, notwendiger Schritt zur Plattformhygiene und Missbrauchsprävention kommuniziert wird, entpuppt sich bei genauerem Hinsehen als datenschutzrechtliches Minenfeld. Denn die biometrischen Daten landen nicht bei Anthropic selbst, sondern bei Persona – einem US-Drittanbieter, der tief im Investorennetzwerk von Peter Thiels Überwachungskonzern Palantir verwurzelt ist und zeitgleich auch die Verifizierung für Giganten wie LinkedIn und OpenAI übernimmt. Der folgende Artikel beleuchtet diese riskante Verflechtung der neuen Identitätsökonomie, erklärt den unauflösbaren Konflikt zwischen dem US-amerikanischen CLOUD Act und der europäischen DSGVO und zeigt auf, warum Unternehmen jetzt dringend ihre KI-Strategie überdenken müssen, um nicht in eine existenzielle Haftungs- und Abhängigkeitsfalle zu tappen.

Passend dazu:

• Bundeswehr verzichtet auf Palantir und prüft Alternativen: Almato (Stuttgart), Orcrist (Berlin) und Chapsvision (Paris)

Wenn Vertrauen zur Ware wird: Wie KI-Plattformen die Kontrolle über digitale Identitäten übernehmen

Anthropic, das hinter dem KI-Assistenten Claude stehende Unternehmen, führte Anfang April 2026 eine Maßnahme ein, die in der Branche für erhebliche Diskussionen sorgt: die verpflichtende Identitätsverifizierung ausgewählter Nutzer mittels amtlichem Lichtbildausweis und Live-Selfie. Wer Claude in bestimmten Situationen verwenden möchte, muss sich einem biometrischen Verfahren unterziehen, das von einem US-amerikanischen Drittanbieter durchgeführt wird. Diese Entscheidung ist technisch banal, politisch-ökonomisch jedoch weitreichend – und sie berührt Fragen, die weit über die Plattformhygiene hinausgehen. Denn Anthropic steht damit nicht allein: LinkedIn, Reddit, Discord und OpenAI nutzen dieselbe Infrastruktur, über denselben Dienstleister, innerhalb desselben Investorennetzwerks. Und genau darin liegt das eigentliche Problem.

Bewertung, Marktmacht und die Verantwortung systemrelevanter Infrastruktur

Um die Tragweite dieser Entscheidung einzuordnen, ist zunächst ein Blick auf Anthropics aktuelle Marktstellung erforderlich. Im Februar 2026 schloss das 2021 von ehemaligen OpenAI-Forschern gegründete Unternehmen eine Series-G-Finanzierungsrunde über 30 Milliarden Dollar ab und erreichte damit eine Post-Money-Bewertung von 380 Milliarden Dollar – die zweitgrößte private Finanzierungsrunde in der Geschichte der Technologiebranche, nur noch übertroffen von OpenAIs 40-Milliarden-Dollar-Runde. Der annualisierte Umsatz liegt bei 14 Milliarden Dollar, der Umsatz allein des Entwicklerwerkzeugs Claude Code übertraf im Februar 2026 bereits eine Jahresrate von 2,5 Milliarden Dollar. Rund 80 Prozent der Einnahmen stammen von Unternehmenskunden.

Die Bewertung impliziert einen Umsatzmultiplikator von rund 27 – hoch, aber im aktuellen KI-Investmentumfeld nicht außergewöhnlich. Amazon ist mit etwa 8 Milliarden Dollar der größte Einzelinvestor, daneben beteiligten sich der singapurische Staatsfonds GIC und Coatue Management als führende Investoren. Founders Fund, das Vehikel von Peter Thiel, war Co-Lead der Runde. Anthropic ist damit kein Startup mehr im herkömmlichen Sinne, sondern ein systemrelevanter Infrastrukturlieferant für Tausende von Unternehmen weltweit. Genau dieser Status macht die Entscheidung zur Identitätsverifizierung so bemerkenswert: Ein Unternehmen, das Kerninfrastruktur für Unternehmens-KI liefert, delegiert die Erfassung biometrischer Nutzerdaten an einen externen US-Anbieter, ohne dafür eine eigene europarechtskonforme Datenschutzarchitektur aufzubauen.

Persona Identities: Das stille Rückgrat der digitalen Identitätswirtschaft

Der von Anthropic gewählte Verifikationsdienstleister ist Persona Identities, ein in San Francisco ansässiges Startup, das sich auf Know-Your-Customer-(KYC-) und Identitätsverifikationslösungen spezialisiert hat. Im April 2025 schloss Persona eine Series-D-Finanzierungsrunde über 200 Millionen Dollar ab und erreichte damit eine Bewertung von 2 Milliarden Dollar. Die Runde wurde gemeinsam von Founders Fund und Ribbit Capital angeführt, wobei Bestandsinvestoren wie BOND, Coatue, First Round Capital und Index Ventures teilnahmen. Allein im Jahr 2024 führte das Unternehmen über 300 Millionen Identitätsverifizierungen durch und verdoppelte gleichzeitig sowohl seinen Umsatz als auch seine Kundenzahl. Zu den Kundenunternehmen zählen Reddit, LinkedIn, OpenAI, Discord, Roblox und viele weitere große Plattformen. Persona hat sich damit zur faktischen Identitätsinfrastruktur weiter Teile des englischsprachigen Internets entwickelt.

Was die öffentliche Diskussion jedoch beherrscht, ist die Investorenkonstellation. Founders Fund ist das Vehikel von Peter Thiel, dem deutsch-amerikanischen Unternehmer und Risikokapitalgeber, der 1998 PayPal mitgründete, 2003 Palantir Technologies aufbaute und seit 2005 Founders Fund betreibt. Thiel ist Vorsitzender des Palantir-Aufsichtsrats – eine Funktion, die er seit der Gründung des Unternehmens durchgängig innehat. Founders Fund hält nach verschiedenen Berichten rund 10 Prozent an Persona und führte sowohl die Series-C- als auch die Series-D-Runde an. Was dabei besonders ins Auge fällt: Persona listet nach einer detaillierten Analyse rund 17 Subprozessoren, darunter AWS, Google, OpenAI, Stripe, Twilio – und potenziell auch Anthropic selbst. LinkedIn erhält davon nach eigenen Angaben nur einen kleinen Teil: Name, Geburtsjahr, Verifizierungsergebnis und eine abgeblendete Version des Ausweises. Der weitaus umfangreichere Datensatz verbleibt bei Persona.

Die Architektur der Verflechtung: Mehr als nur eine Investorenbeziehung

An dieser Stelle ist eine sachliche Differenzierung geboten, die in der öffentlichen Debatte häufig unterbleibt. Die direkte Gleichung “Thiel investiert in Persona, also kann Palantir auf Persona-Daten zugreifen” ist in dieser Vereinfachung unzutreffend. Peter Thiel ist kein Gründer, Geschäftsführer oder operativer Entscheider bei Persona. Founders Fund hält eine Minderheitsbeteiligung und hat keine nachgewiesene operative Kontrolle über Personas Datenpolitik.

Was jedoch berechtigten Anlass zur Beunruhigung gibt, ist die strukturelle Ebene: Founders Fund führte als Hauptinvestor die bedeutendsten Finanzierungsrunden an und verfügt damit über sogenannte Information Rights – also vertraglichen Zugang zu Geschäftskennzahlen, Kundenentwicklung und strategischer Ausrichtung. Thiel sitzt gleichzeitig als Chairman bei Palantir, dessen gesamtes Geschäftsmodell auf der Fusion heterogener Datensätze zu kohärenten Identitäts- und Verhaltensprofilen aufgebaut ist. Sicherheitsforscher, die Personas Systeme im Zuge öffentlicher Debatten analysierten, stießen auf nahezu 2.500 öffentlich zugängliche Frontend-Dateien auf einem von der US-Regierung autorisierten Server – Dateien, die 269 verschiedene Verifikationschecks pro Nutzer zeigten, darunter Gesichtserkennung gegen Fahndungslisten und Abgleiche gegen Listen politisch exponierter Personen. Die Geschäftsmodelle von Palantir und Persona sind in diesem Sinne architektonisch komplementär: Persona produziert verifizierte biometrische Identitätsanker, Palantir schafft die Infrastruktur zur Datenfusion und Auswertung. Kein Datentransfer zwischen beiden Unternehmen ist belegt. Aber die Governance-Struktur schafft eine informationelle Nähe, die bei der Verarbeitung biometrischer Daten von Millionen Nutzern nicht ignoriert werden darf.

Palantirs Realität: Vom Geheimdienstpartner zur deutschen Polizeiinfrastruktur

Um den Kontext zu vervollständigen, ist Palantirs tatsächliche Tätigkeit zu betrachten. Das Unternehmen wurde 2003 unter maßgeblicher Nutzung von Startkapital des CIA-Risikokapitalarms In-Q-Tel gegründet. Sein ursprüngliches Kernprodukt, die Gotham-Plattform, dient der Analyse und Fusion heterogener Datensätze für Strafverfolgungsbehörden und Geheimdienste. Die US-Einwanderungsbehörde ICE nutzt Palantir seit mehr als einem Jahrzehnt für ihr Fallmanagementsystem ICM (Investigative Case Management).

Im April 2025 erhielt Palantir von ICE einen Vertrag im Umfang von rund 30 Millionen Dollar zur Entwicklung des Immigration Lifecycle Operating System (ImmigrationOS) – einem deportationsfokussierten System, das algorithmische Confidence Scores für Abschiebungsentscheidungen generiert und Datensätze aus verschiedenen Quellen zusammenführt. Ein weiterer Folgeauftrag über rund 30 Millionen Dollar für die Wartung des Systems wurde im Oktober 2025 erteilt. Allein seit Trumps Amtsantritt Anfang 2025 erhielt Palantir Bundesaufträge in Milliardenhöhe.

Der europäische Ausbau ist bereits weit fortgeschritten: Palantir-Software ist bei der bayerischen Polizei unter dem Namen VeRA, der hessischen Polizei unter HessenData und der nordrhein-westfälischen Polizei im Einsatz. Datenschutzexperten bezeichnen den bestehenden Rahmenvertrag, der allen Bundesländern den Einsatz ohne erneute Ausschreibung ermöglicht, als “Dammbruch” mit struktureller Abhängigkeit. Das wirft eine fundamentale Rechtsfrage auf: Als US-amerikanisches Unternehmen ist Palantir an den US CLOUD Act gebunden, der US-Firmen verpflichtet, der US-Regierung unabhängig vom Serverstandort Datenzugang zu gewähren – ein Konflikt, der strukturell durch Vertragsklauseln nicht lösbar ist.

Der Fall Discord: Ein Warnzeichen, das Anthropic bewusst ignorierte

Die strukturellen Risiken, die mit Persona verbunden sind, wurden bereits vor Anthropics Entscheidung öffentlich debattiert. Discord hatte Persona für Identitäts- und Altersverifikation eingesetzt und sah sich unmittelbar massivem Nutzerprotest ausgesetzt. Die Kritik entzündete sich an der Kombination aus Thiel-Verbindung und fehlender Transparenz über Datenverarbeitung. Parallel dazu kam heraus, dass bei einem anderen Altersverifizierungsanbieter, den Discord für einen Teil seiner Nutzer eingesetzt hatte, rund 70.000 amtliche Ausweisdokumente kompromittiert wurden – ein Vorfall, der die inhärenten Risiken der Auslagerung biometrischer Identitätsprüfung an Drittanbieter schlagartig sichtbar machte.

Sicherheitsforscher, die Personas Systeme im Zuge dieser Debatte analysierten, stießen auf die bereits erwähnten öffentlich zugänglichen Frontend-Dateien auf einem FedRAMP-autorisierten Regierungsendpunkt – einem Server, der mit Codenamen aktiver Geheimdienstprogramme versehen war. Personas CEO Rick Song bezeichnete die exponierten Dateien als öffentlich zugänglichen Code ohne sicherheitsrelevante Bedeutung. Discord beendete die Zusammenarbeit mit Persona unmittelbar nach der Debatte und wechselte zu anderen Anbietern. Dass Anthropic wenige Wochen nach diesem weithin beachteten Vorgang dennoch denselben Dienstleister auswählt, ist eine bewusste strategische Entscheidung – und als solche zu analysieren. Sie deutet darauf hin, dass für Anthropic Compliance-Erwägungen und die Möglichkeit einer raschen Implementierung Vorrang vor den Reputations- und Datenschutzrisiken hatten.

Was Anthropic verspricht – und welche Lücken bleiben

Anthropics offizielle Kommunikation zur Identitätsverifizierung ist bemerkenswert defensiv formuliert. Das Unternehmen betont, dass die Identitätsdaten nicht zum Training der Modelle verwendet werden, dass nur die zur Verifizierung erforderlichen Mindestinformationen erhoben werden und dass eine Weitergabe an Dritte ausschließlich an Persona sowie auf gesetzlichen Anforderungen basierend erfolgt. Anthropic bezeichnet sich selbst als “Data Controller”, der die Regeln für Nutzungsdauer und -zweck setzt, während Persona als Auftragsverarbeiter fungiert. Die Verifikation kann dabei nicht nur bei gezieltem Zugang zu bestimmten Features ausgelöst werden, sondern auch bei “Routine-Integritätsprüfungen” – die Betroffenheit ist also situationsunabhängig.

Die Retention-Dauer – wie lange die Ausweiskopien und Selfies tatsächlich gespeichert werden – gibt Anthropic in seiner öffentlichen Kommunikation ausdrücklich nicht an. Das ist ein wesentliches Informationsdefizit, denn biometrische Daten sind nach EU-Recht Daten besonderer Kategorien im Sinne von Artikel 9 DSGVO, die einer erhöhten Schutzpflicht unterliegen. Es besteht kein EU-Rechenzentrum, keine garantierte Datenspeicherung innerhalb der EU, und die einzige rechtliche Grundlage für den Datentransfer in die USA sind Standardvertragsklauseln (SCC). Was Persona im Gegenzug von Nutzern tatsächlich erfasst, geht weit über einen einfachen Abgleich hinaus: Neben Name, Passfoto, Gesichtsgeometrie und NFC-Chip-Daten aus dem Reisepass werden auch IP-Adresse, Gerätetyp, Standortdaten und Verhaltensdaten erhoben – darunter, wie lange ein Nutzer zögert oder ob er Informationen kopiert.

Branchenschwerpunkte: B2B, Digitalisierung (von KI bis XR), Maschinenbau, Logistik, Erneuerbare Energien und Industrie

Mehr dazu hier:

• Xpert Wirtschaft Hub

Ein Themenhub mit Einblicken und Fachwissen:

• Wissensplattform rund um die globale wie regionale Wirtschaft, Innovation und branchenspezifische Trends
• Sammlung von Analysen, Impulsen und Hintergründen aus unseren Schwerpunktbereichen
• Ein Ort für Expertise und Informationen zu aktuellen Entwicklungen in Wirtschaft und Technologie
• Themenhub für Unternehmen, die sich zu Märkten, Digitalisierung und Brancheninnovationen informieren möchten

CLOUD Act versus DSGVO: Der unauflösbare Rechtskonflikt

Die tatsächliche Wirkung von Standardvertragsklauseln ist nach dem Schrems-II-Urteil des Europäischen Gerichtshofs vom Juli 2020 erheblich eingeschränkt. Zwar bietet seit Juli 2023 das EU-US Data Privacy Framework eine ergänzende rechtliche Grundlage, doch auch dieses Rahmenwerk steht unter dem Vorbehalt, dass US-Unternehmen dem National Security Act und dem FISA Section 702 unterliegen – also einer staatlichen Überwachung, die dem europäischen Grundrechtsschutz fundamental widerspricht.

Das Kernproblem ist dabei ein direkter Normkonflikt: Artikel 48 DSGVO ist unmissverständlich – Urteile und Entscheidungen ausländischer Behörden, die von einem Verantwortlichen die Übermittlung personenbezogener Daten verlangen, sind nur anerkennungsfähig, wenn sie auf ein internationales Abkommen gestützt werden. Der CLOUD Act stützt sich auf kein solches Abkommen – er umgeht sie bewusst. Das bedeutet in der Praxis: Ein US-Cloud-Anbieter, der einer CLOUD-Act-Anordnung nachkommt und Daten europäischer Kunden an US-Behörden übermittelt, verstößt gegen die DSGVO. Kommt er der Anordnung nicht nach, verstößt er gegen US-Recht. Dieser Konflikt ist strukturell und kann nicht durch Vertragsklauseln oder Standarddatenschutzklauseln gelöst werden. Die SCC sind in diesem Kontext keine garantierte Schutzwirkung, sondern ein rechtliches Feigenblatt.

Passend dazu:

• Schutz vor dem CLOUD Act – Weg von US-Clouds: Airbus plant Ausstieg und zieht die Reißleine bei sensiblen Daten

Das unterschätzte Haftungsrisiko für Unternehmen im Betrieb

Für Unternehmen, die Claude im betrieblichen Kontext einsetzen, stellt sich eine unmittelbare Handlungsfrage. Die DSGVO verpflichtet Verantwortliche dazu, für jede Datenverarbeitung eine explizite Rechtsgrundlage nachzuweisen. Biometrische Daten fallen unter die besonderen Datenkategorien nach Artikel 9 DSGVO, deren Verarbeitung grundsätzlich verboten ist, es sei denn, eine der eng gefassten Ausnahmen greift. Zusätzlich lösen KI-Systeme, die biometrische Daten verarbeiten, nach Artikel 35 DSGVO die Pflicht zur Datenschutz-Folgenabschätzung (DSFA) aus – eine Pflicht, die nach der Blacklist der Datenschutzkonferenz ausdrücklich beim Einsatz von KI zur Verarbeitung personenbezogener Daten gilt.

Der EU AI Act verschärft diesen Rechtsrahmen ab August 2026 erheblich. Biometrische Echtzeit-Fernidentifikation in öffentlichen Räumen ist bereits seit Februar 2025 verboten. KI-basierte Identitätsverifizierungssysteme, soweit sie für sensible Entscheidungen eingesetzt werden, können als Hochrisiko-KI-Systeme eingestuft werden und unterliegen dann strengen Zertifizierungspflichten, Transparenzpflichten und Pflichten zur menschlichen Überwachung. Verstöße können mit Bußgeldern von bis zu 35 Millionen Euro oder 7 Prozent des weltweiten Jahresumsatzes geahndet werden – ein höheres Maximum als unter der DSGVO. In den USA ist die Rechtslage aus Unternehmenssicht ebenfalls riskant: Der Illinois Biometric Information Privacy Act (BIPA) gewährt klagebefugte Rechte auch ohne Nachweis eines tatsächlichen Schadens und sieht Schadensersatz von 1.000 Dollar je fahrlässiger Verletzung und 5.000 Dollar je vorsätzlicher Verletzung vor – für Unternehmen, die Claude im Tagesbetrieb nutzen, potenziell eine existenzielle Haftungsexposition.

Plattformkontrolle durch Identifizierung: Die unternehmerische Logik dahinter

Anthropics Entscheidung ist nicht allein aus Datenschutzperspektive zu bewerten – sie folgt einer nachvollziehbaren unternehmerischen Logik. KI-Plattformen sehen sich weltweit wachsendem regulatorischen Druck ausgesetzt, Missbrauch zu verhindern. Die zunehmende Nutzung von Sprachmodellen zur Generierung von Phishing-Material, Desinformation und nicht-konsensuellem synthetischen Material zwingt Anbieter zu Gegenmaßnahmen, die über reine Modellsicherheit hinausgehen.

Identitätsverifizierung ist in diesem Kontext ein naheliegender Mechanismus zur Nutzersegmentierung: Verifizierte Nutzer erhalten Zugang zu leistungsstärkeren Funktionen; nicht-verifizierte Nutzer werden in einer regulierten Basisversion gehalten. Das entspricht dem bewährten Freemium-Modell, das jedoch mit biometrischen Daten verknüpft wird. Für ein Unternehmen mit einer Bewertung von 380 Milliarden Dollar und über 80 Prozent Unternehmenskundenanteil ist die Fähigkeit zur granularen Nutzerkontrolle ein erheblicher strategischer Vorteil. Hinzu kommt, dass Anthropic sich als sicherheitsfokussiertes Unternehmen positioniert – explizit in Abgrenzung zu OpenAI. Die Identitätsverifizierung bedient dieses Narrativ: Sie kann als Verantwortungsübernahme für potenzielle Sicherheitsrisiken kommuniziert werden, obwohl sie gleichzeitig neue Datenschutzrisiken erzeugt. Dies ist ein klassisches Beispiel, wie Sicherheitsrhetorik dazu verwendet wird, datenschutzrechtlich problematische Maßnahmen zu legitimieren.

Vendor Lock-in: Die unterschätzte strategische Gefahr für Unternehmen

Über den konkreten Datenschutzaspekt hinaus illustriert der Anthropic-Persona-Fall ein grundsätzlicheres Problem, das in der Unternehmenssteuerung oft unterschätzt wird: die Abhängigkeit von einer spezifischen KI-Plattform und deren Ökosystempartnern. Unternehmen, die ihre KI-Infrastruktur vollständig auf Claude aufgebaut haben, stehen vor einer Situation, die in der Fachliteratur als Vendor Lock-in bezeichnet wird. Die Abhängigkeit entsteht nicht primär durch Vertragsklauseln, sondern durch technische Integration: Spezialisierte APIs, proprietäre Prompt-Architekturen, modellspezifisches Fine-Tuning und eingelernte interne Workflows machen einen Wechsel kostspielig und zeitaufwendig.

Die strategische Gefahr manifestiert sich genau dann, wenn der Anbieter einseitige Änderungen einführt – sei es eine neue Zugangsanforderung wie die biometrische Verifizierung, eine Preiserhöhung, eine veränderte Nutzungsrichtlinie oder eine geopolitisch motivierte Marktrücknahme. Für Unternehmen, die ihre Kernprozesse auf einem einzigen KI-Anbieter aufgebaut haben, sind solche Änderungen keine verhandelbare Option mehr, sondern ein Betriebsrisiko. Das Fehlen einer Exit-Strategie ist in der IT-Governance anerkanntermaßen ein schwerwiegendes Versäumnis; im KI-Bereich ist sie aufgrund der Komplexität der Abhängigkeiten noch kritischer. Das US-amerikanische Government Accountability Office hat unabhängig davon bereits auf Datenschutzlücken in der föderalen KI-Governance hingewiesen und die Konzentration sensibler Identitätsdaten bei Drittanbietern als systemisches Risiko eingestuft.

Modellunabhängigkeit als Architekturprinzip der digitalen Resilienz

Die konzeptionell richtige Antwort auf die hier beschriebene Risikolage ist eine modellunabhängige KI-Architektur. Das Prinzip ist in der Cloud-Infrastruktur seit Jahren etabliert: Multi-Cloud-Strategien, die Workloads über mehrere Anbieter verteilen, minimieren Abhängigkeiten und ermöglichen im Störungsfall eine rasche Umschaltung. Dasselbe Prinzip gilt für LLM-Architekturen. Eine modellunabhängige KI-Infrastruktur setzt technisch voraus, dass die Orchestrierungsschicht – also die Agentensysteme, Workflows und Integrationen – von der jeweiligen Modellimplementierung abstrahiert ist. Standardisierte APIs schaffen erste Portabilität; langfristig erfordert echte Modellunabhängigkeit jedoch den konsequenten Aufbau einer eigenen Abstraktionsschicht: eine AI-Gateway-Architektur, die Modelle wie austauschbare Module behandelt.

Open-Source-Modelle spielen in dieser Strategie eine wachsende Rolle. Llama 4 und Mistral Large haben das Leistungsniveau kommerzieller Frontier-Modelle in vielen Anwendungsfällen annähernd erreicht. Unternehmen, die heute in die Kompetenz zum Betrieb lokaler oder cloud-eigener Modelle investieren, bauen eine strategische Resilienz auf, bei der die nächste unilaterale Plattformentscheidung eines Providers nicht mehr von null an bewertet werden muss.

DSGVO-Compliance: Was Unternehmen jetzt konkret tun müssen

Die Handlungsempfehlung für Unternehmen, die Claude im Einsatz haben, ist klar strukturiert. Zunächst ist zu prüfen, ob die eigenen Mitarbeiter oder Systeme von der Identitätsverifizierungspflicht betroffen sind oder werden können. Da Anthropic die Verifizierung auch im Rahmen von “Routine-Integritätsprüfungen” auslösen kann, ist eine situationsunabhängige Betroffenheit nicht auszuschließen.

Anschließend sind die datenschutzrechtlichen Pflichten zu erfüllen: Wer Claude als Auftragsverarbeiter im Sinne der DSGVO einsetzt, muss sicherstellen, dass ein wirksamer Auftragsverarbeitungsvertrag mit Anthropic besteht. Für den Datentransfer an Persona als Subprozessor müssen Transfer Impact Assessments (TIA) vorliegen. Datenschutz-Folgenabschätzungen sind zu aktualisieren, da biometrische Daten nach Art. 9 DSGVO eine explizite Einwilligung oder einen anderen eng gefassten Rechtfertigungstatbestand erfordern. Die Einbeziehung des betrieblichen Datenschutzbeauftragten ist dabei keine optionale Vorsichtsmaßnahme, sondern eine rechtliche Pflicht. Europäischen Unternehmen wird zudem empfohlen zu prüfen, ob kundenseitig verwaltete Verschlüsselungsschlüssel technisch realisierbar sind – denn nur dieser Ansatz verhindert tatsächlich, dass US-Behörden über den CLOUD Act auf Dateninhalte zugreifen können.

Das größere Bild: Wer die Infrastruktur von morgen kontrolliert

Der Anthropic-Persona-Vorgang ist mehr als ein Datenschutzproblem – er ist ein Lehrstück über die Machtkonzentration in der digitalen Infrastruktur des 21. Jahrhunderts. Wenige Unternehmen, die eng miteinander verflochten sind, kontrollieren zunehmend die Identitätsinfrastruktur des Internets: Persona führt 300 Millionen Verifizierungen pro Jahr durch, Reddit, LinkedIn, OpenAI und nun Claude nutzen dasselbe System. Die Investoren dieser Unternehmen – Founders Fund, Coatue, Index Ventures – sind in vielen dieser Plattformen gleichzeitig engagiert.

Es ist kein Verschwörungsdenken, sondern strukturelle Analyse, wenn man fragt: Wer hat ein Interesse daran, verifizierte biometrische Identitätsanker mit Verhaltensdaten aus Millionen von Nutzerinteraktionen verknüpfen zu können? Und wer hätte die technologische Fähigkeit und das institutionelle Interesse, diese Datenpunkte zu fusionieren? Palantirs Kernkompetenz ist genau diese Datenfusion – und sein Gründungsvorsitzender ist der bedeutendste Investor des wichtigsten Identitätsverifizierungsdienstleisters im Netz. Die europäische Antwort auf diese Machtkonzentration ist im EU AI Act und in der DSGVO bereits kodiert, aber in der Praxis häufig unterfinanziert und unterimplementiert. Europäische Aufsichtsbehörden haben die Möglichkeit und die Pflicht, Anthropics Identitätsverifizierungssystem einer eingehenden Prüfung zu unterziehen – diese Prüfung ist überfällig.

Technologischer Wandel braucht institutionelles Gleichgewicht

Anthropics Identitätsverifizierungsmaßnahme ist für sich genommen kein Skandal. Andere große Plattformen führen ähnliche Verfahren durch, und das Ziel der Missbrauchsprävention ist legitim. Was jedoch fehlt, ist die Verhältnismäßigkeit: ein Verfahren, das den kleinsten möglichen Datenfußabdruck hinterlässt, innerhalb des EU-Rechtsrahmens verarbeitet wird und transparent über Verarbeitungsdauer, -ort und -zweck informiert. Die eigene Kommunikation von Anthropic über die Retention-Dauer bleibt bewusst vage – ein Befund, der bei biometrischen Daten mit besonderer Kategorie nach DSGVO nicht akzeptabel ist.

Die eigentliche Botschaft dieser Episode ist struktureller Natur: In einer Welt, in der KI-Assistenten zur Infrastruktur von Millionen Arbeitsprozessen geworden sind, sind die Entscheidungen ihrer Betreiber keine unternehmensinterne Angelegenheit mehr. Sie sind Infrastrukturentscheidungen mit öffentlichen Konsequenzen – und sollten entsprechend transparent gemacht und reguliert werden. Wer als Unternehmen auf Claude angewiesen ist, sollte nicht erst dann nach Alternativen suchen, wenn der nächste unilaterale Schritt kommt. Resilienz beginnt mit Modellunabhängigkeit – und Modellunabhängigkeit beginnt heute.