Claude Enterprise: Mehr Sicherheit für KI in Schweizer Unternehmen

Ein kritisches Hindernis für die KI-Adoption fällt

Für Schweizer Fach- und Führungskräfte war die Einführung von grossen Sprachmodellen (LLMs) wie Claude oder ChatGPT bisher oft ein Balanceakt. Einerseits versprechen diese Werkzeuge enorme Produktivitätsgewinne. Andererseits stellen sie ein potenzielles Risiko für die Datensicherheit und Compliance dar – ein inakzeptabler Kompromiss für Unternehmen, die unter der Aufsicht der FINMA stehen oder strenge Anforderungen des Datenschutzgesetzes (DSG) erfüllen müssen.

Eine aktuelle Ankündigung von Anthropic, dem Unternehmen hinter dem KI-Assistenten Claude, adressiert dieses Kernproblem nun direkt. In einer entscheidenden Entwicklung für den Unternehmenseinsatz von KI hat Anthropic die Integration von Claude Enterprise in 28 führende Sicherheits- und Compliance-Plattformen bekannt gegeben. Diese Nachricht ist mehr als nur ein technisches Update; sie ist ein strategischer Schritt, der die KI-Nutzung für Schweizer KMU und Konzerne sicherer und kontrollierbarer macht.

Was bedeutet die Integration konkret?

Bisher war die Überwachung der KI-Nutzung oft ein isolierter Prozess. IT- und Security-Teams hatten nur begrenzte Möglichkeiten, die Interaktionen der Mitarbeitenden mit KI-Tools über ihre etablierten Sicherheitssysteme zu kontrollieren. Die neuen Integrationen ändern dies grundlegend.

Claude lässt sich nun direkt mit den Werkzeugen verbinden, die viele Schweizer Unternehmen bereits im Einsatz haben. Dazu gehören unter anderem:

• Data Loss Prevention (DLP): Plattformen wie Netskope oder Zscaler können nun den Datenfluss zu und von Claude überwachen, um zu verhindern, dass sensible Informationen (z.B. Kundendaten, Finanzberichte) das Unternehmen unkontrolliert verlassen.
• Identity Management: Durch Anbindungen an Okta oder Microsoft Entra ID (Azure AD) können Zugriffsrechte auf Claude zentral und granular gesteuert werden. Wer darf welche Funktionen nutzen? Welche Daten darf das Modell sehen? Diese Fragen lassen sich nun im Einklang mit bestehenden IT-Richtlinien beantworten.
• SIEM (Security Information and Event Management): Aktivitäten innerhalb von Claude können als Events an Systeme wie CrowdStrike oder Palo Alto Networks gesendet werden. Das ermöglicht es Security-Teams, verdächtige Nutzungsmuster zu erkennen und in ihre bestehenden Alarmierungs-Workflows einzubinden.

Für eine Finanzabteilung bedeutet dies beispielsweise, dass ein Controller Claude zur Analyse von Quartalszahlen nutzen kann, während die DLP-Software im Hintergrund sicherstellt, dass keine personenbezogenen Daten in den Prompts landen. Ein Software-Team kann Claude zur Code-Optimierung einsetzen, wobei die IT-Abteilung über das Identity Management sicherstellt, in welchem Umfang auf interne Code-Repositories zugegriffen werden darf.

Warum ist das für Schweizer Unternehmen relevant?

Die Schweiz hat einen der höchsten Standards für Datenschutz weltweit. Die Sorge vor Datenlecks und Compliance-Verstössen ist laut Umfragen eine der grössten Hürden für die KI-Einführung in Schweizer Unternehmen. Grosse Unternehmen sind besonders vorsichtig im Umgang mit öffentlich zugänglichen Diensten und befürchten einen Kontrollverlust.

Die neuen Integrationen von Anthropic bieten eine pragmatische Lösung. Anstatt KI als unkontrollierbare "Black Box" zu betrachten, wird sie zu einem weiteren Dienst, der sich in die bestehende Governance- und Sicherheitsinfrastruktur einfügt. Dies ermöglicht es Unternehmen, eine klare Datenstrategie für KI zu definieren und durchzusetzen.

Ein konkretes Beispiel: Ein Vermögensverwalter unter FINMA-Aufsicht möchte KI zur Erstellung von Marktanalysen nutzen. Bisher war das Risiko, dass vertrauliche Kunden- oder Portfoliodaten versehentlich in ein externes Modell eingegeben werden, zu hoch. Mit der neuen Integration kann das Unternehmen:

1. Über Okta den Zugriff auf Claude auf eine spezifische Gruppe von Analysten beschränken.
2. Eine DLP-Regel definieren, die Prompts blockiert, welche Kundennamen oder Depotnummern enthalten.
3. Alle Interaktionen protokollieren und an ihr SIEM-System senden, um einen lückenlosen Audit-Trail für die Aufsichtsbehörde zu gewährleisten.

So wird aus einem unkalkulierbaren Risiko ein gemanagter und auditierbarer Prozess.

Ein Schritt zu mehr Vertrauen und systematischer Nutzung

Aktuelle Studien zeigen, dass viele Schweizer Firmen KI zwar nutzen, dies aber oft unsystematisch und ohne klare Governance geschieht. Initiativen bleiben oft Stückwerk, weil die Grundlage fehlt: das Vertrauen der IT-Sicherheit und der Rechtsabteilung.

Indem Anbieter wie Anthropic die Integration in die etablierte Unternehmens-IT in den Vordergrund stellen, bauen sie dieses Vertrauen auf. Die Botschaft ist klar: KI soll kein Fremdkörper in der IT-Landschaft sein, sondern ein integraler Bestandteil, der den gleichen Sicherheitsstandards unterliegt wie jedes andere kritische System.

Für Schweizer Führungskräfte bedeutet dies, dass die Diskussion über KI sich von der Frage "Ob?" zur Frage "Wie?" verschieben kann. Mit den richtigen Werkzeugen zur Kontrolle und Überwachung wird es möglich, das enorme Potenzial von KI zu heben, ohne die Grundpfeiler des Schweizer Geschäftsmodells – Vertrauen, Sicherheit und Diskretion – zu gefährden. Der Weg für eine breitere, strategischere und sicherere KI-Implementierung ist damit geebnet.