AdminDaten & Compliance

API und Datenaufbewahrung

Erfahre, wie die APIs von Anthropic und zugehörige Funktionen Daten aufbewahren, einschließlich Informationen über Zero Data Retention (ZDR) und HIPAA-konformen API-Zugriff.

Informationen zu den Standard-Aufbewahrungsrichtlinien von Anthropic findest du in Anthropics kommerzieller Datenaufbewahrungsrichtlinie und der Datenaufbewahrungsrichtlinie für Verbraucher.

Anthropic bietet zwei Datenverarbeitungsvereinbarungen für die Claude API an:

Zero data retention (ZDR): Kundendaten werden nach der Rückgabe der API-Antwort nicht dauerhaft gespeichert, außer wenn dies zur Einhaltung gesetzlicher Vorschriften oder zur Bekämpfung von Missbrauch erforderlich ist.
HIPAA-Konformität: Für Organisationen, die geschützte Gesundheitsinformationen (PHI) verarbeiten, bietet Anthropic HIPAA-konformen API-Zugriff mit einem unterzeichneten Business Associate Agreement (BAA). Siehe HIPAA-Konformität.

Anthropics Ansatz zur Datenaufbewahrung

Verschiedene APIs und Funktionen haben unterschiedliche Speicher- und Aufbewahrungsanforderungen. Wenn eine API oder Funktion keine Speicherung von Kunden-Prompts oder -Antworten erfordert, kann sie für ZDR in Frage kommen. Wenn eine API oder Funktion zwingend die Speicherung von Kunden-Prompts oder -Antworten erfordert, gestaltet Anthropic den Aufbewahrungsumfang so gering wie möglich. Für diese Funktionen gilt:

Aufbewahrte Daten werden niemals ohne deine ausdrückliche Zustimmung für das Modelltraining verwendet.
Es wird nur das aufbewahrt, was technisch notwendig ist, damit die API und die Funktion funktionieren. Konversationsinhalte (deine Prompts und Claudes Ausgaben) werden niemals aufbewahrt, sofern nicht ausdrücklich anders angegeben.
Daten werden nach der kürzestmöglichen TTL gelöscht, und Anthropic ist bestrebt, Kunden die Kontrolle darüber zu geben, wie lange Daten aufbewahrt werden. Was aufbewahrt wird und die Aufbewahrungsdauer, sofern eine bestimmte TTL gilt, ist auf der Seite der jeweiligen Funktion dokumentiert.

Daten, die über die Compliance API zugänglich sind, folgen einem eigenen Aufbewahrungsmodell. Der Activity Feed bewahrt Daten 6 Jahre lang auf. Chat-, Datei- und Projektinhalte von claude.ai folgen der Aufbewahrungsrichtlinie deiner Organisation, die unter claude.ai > Organisationseinstellungen > Daten und Datenschutz festgelegt wird.

In der Tabelle zur Funktionsberechtigung sind einige Funktionen in der Spalte „ZDR-berechtigt" mit „Ja (eingeschränkt)" gekennzeichnet. Wenn deine Organisation eine ZDR-Vereinbarung hat, kannst du diese Funktionen mit der Gewissheit nutzen, dass das, was Anthropic aufbewahrt, eng begrenzt und für eine optimale Leistung erforderlich ist.

Umfang von Zero Data Retention (ZDR)

Was ZDR abdeckt

Bestimmte Claude APIs: ZDR gilt für die Claude Messages API und die Token Counting API. Claude Fable 5 und Claude Mythos 5 sind unter ZDR nicht verfügbar; siehe Modellspezifische Anforderungen an die Datenaufbewahrung.
Claude Code: ZDR gilt bei Verwendung mit API-Keys einer Commercial-Organisation oder über Claude Enterprise (siehe Claude Code ZDR-Dokumentation)

Was ZDR NICHT abdeckt

Console und Workbench: Jegliche Nutzung in Console oder Workbench
Claude Managed Agents: Claude Managed Agents ist eine zustandsbehaftete Ressource. Du kannst Sitzungstranskripte löschen, aber es gibt keine automatische Löschung.
Claude-Verbraucherprodukte: Claude Free-, Pro- oder Max-Pläne, einschließlich wenn Kunden mit diesen Plänen die Web-, Desktop- oder Mobile-Apps von Claude oder Claude Code verwenden
Claude Teams und Claude Enterprise: Die Produktoberflächen von Claude Teams und Claude Enterprise sind nicht ZDR-berechtigt, mit Ausnahme von Claude Code, wenn es über Claude Enterprise mit für die Organisation aktiviertem ZDR verwendet wird. Für andere Produktoberflächen sind nur API-Keys von Commercial-Organisationen für ZDR berechtigt.
Drittanbieter-Integrationen: Daten, die von Websites, Tools oder anderen Integrationen von Drittanbietern verarbeitet werden, sind nicht ZDR-berechtigt, obwohl einige möglicherweise ähnliche Angebote haben. Wenn du externe Dienste in Verbindung mit der Claude API verwendest, überprüfe unbedingt die Datenverarbeitungspraktiken dieser Dienste.

Die aktuellsten Informationen darüber, welche Produkte und Funktionen ZDR-berechtigt sind, findest du in deinen Vertragsbedingungen oder kontaktiere deinen Anthropic-Kundenbetreuer.

Modellspezifische Anforderungen an die Datenaufbewahrung

Claude Fable 5 und Claude Mythos 5 sind als Covered Models eingestuft und erfordern eine 30-tägige Datenaufbewahrung. Zero Data Retention ist für Claude Fable 5 oder Claude Mythos 5 nicht verfügbar. Anfragen an eines dieser Modelle von einer Organisation, deren Datenaufbewahrungskonfiguration diese Anforderung nicht erfüllt, geben einen 400 invalid_request_error zurück.

Diese Anforderung gilt für die Claude API. Für Claude Fable 5 auf Amazon Bedrock, Vertex AI und Microsoft Foundry werden die Anforderungen an die Datenaufbewahrung von der jeweiligen Plattform festgelegt.

HIPAA-Konformität

Die Claude API unterstützt HIPAA-konforme Integrationen für Organisationen, die geschützte Gesundheitsinformationen (PHI) verarbeiten. Mit einem unterzeichneten BAA und einer HIPAA-aktivierten Organisation kannst du unterstützte API-Funktionen zur Verarbeitung von PHI nutzen und gleichzeitig die HIPAA-Compliance deiner Organisation unterstützen.

Bisher mussten Organisationen, die HIPAA-Konformität für die Claude API benötigten, ZDR aktivieren. Der HIPAA-konforme API-Zugriff hebt diese Anforderung auf und bietet eine Grundlage, auf der Anthropic schrittweise zusätzliche Funktionen freischalten kann, sobald diese auf HIPAA-Konformität geprüft wurden.

Diese Seite behandelt die HIPAA-Konformität für die Claude API. Den vollständigen HIPAA-Implementierungsleitfaden, der Claude Enterprise und Konfigurationsanforderungen abdeckt, findest du im Anthropic Trust Center.

Erste Schritte

So richtest du HIPAA-konformen API-Zugriff ein:

Unterzeichne ein Business Associate Agreement
Kontaktiere das Anthropic-Vertriebsteam, um ein BAA zu unterzeichnen, das die API-Nutzung abdeckt.
Richte eine HIPAA-aktivierte Organisation ein
Anthropic stellt eine dedizierte Organisation mit aktivierten HIPAA-Konformitätskontrollen bereit. Diese Organisation erzwingt automatisch Funktionseinschränkungen und blockiert API-Anfragen, die nicht berechtigte Funktionen verwenden.
Entwickle mit berechtigten Funktionen
Verwende die Tabelle zur Funktionsberechtigung, um zu bestätigen, welche Funktionen unterstützt werden. Lies die Richtlinien zum Umgang mit PHI für Funktionen, die spezifische Einschränkungen erfordern, wo PHI erscheinen darf. Detaillierte Konfigurations- und Compliance-Anforderungen findest du im HIPAA-Implementierungsleitfaden.

HIPAA-Konformität wird auf Organisationsebene durchgesetzt. Wenn du sowohl HIPAA-konformen als auch allgemeinen API-Zugriff benötigst, verwende dafür separate Organisationen.

Umfang der HIPAA-Konformität

Was HIPAA-Konformität abdeckt

Claude API: HIPAA-Konformität gilt für die Claude API (api.anthropic.com) für berechtigte Funktionen, die in der Tabelle zur Funktionsberechtigung aufgeführt sind.

Was HIPAA-Konformität NICHT abdeckt

Claude-Verbraucherprodukte: Claude Free-, Pro- oder Max-Pläne
Console und Workbench: Nutzung über die Claude Console-Oberfläche
Von Partnern betriebene Plattformen: Amazon Bedrock oder Vertex AI (siehe die Compliance-Dokumentation dieser Plattformen)
Claude Platform auf AWS und Microsoft Foundry: HIPAA-Konformität ist nicht verfügbar
Drittanbieter-Integrationen: Daten, die von externen Tools oder Diensten verarbeitet werden, die mit deiner Anwendung verbunden sind
Claude Code: Claude Code ist nicht durch die HIPAA-Konformität abgedeckt
Beta-Funktionen: Funktionen in der Beta-Phase sind im Allgemeinen nicht durch das BAA abgedeckt, es sei denn, sie sind in der Tabelle zur Funktionsberechtigung ausdrücklich als berechtigt aufgeführt

Richtlinien zum Umgang mit PHI

Geschützte Gesundheitsinformationen (PHI) umfassen alle individuell identifizierbaren Gesundheitsinformationen. Im Kontext der Claude API erscheinen PHI typischerweise in:

Nachrichteninhalten (Prompts und Antworten von Claude)
Angehängten Dateien (Bilder, PDFs)
Dateinamen und Metadaten, die mit Nachrichteninhalten verknüpft sind

Die folgenden Felder sollten gemäß BAA keine PHI enthalten: Workspace-Namen, Benutzerinformationen (Name, E-Mail, Telefonnummer), Abrechnungsdaten und Support-Tickets.

Einschränkungen für Schema- und Tool-Definitionen

Bei der Verwendung von strukturierten Ausgaben oder Tools mit strict: true kompiliert die API JSON-Schemas in Grammatiken, die getrennt vom Nachrichteninhalt zwischengespeichert werden. Diese zwischengespeicherten Schemas erhalten nicht denselben PHI-Schutz wie Prompts und Antworten.

Füge keine PHI in JSON-Schema-Definitionen ein. Diese Einschränkung gilt für:

Schema-Eigenschaftsnamen
enum-Werte
const-Werte
pattern-reguläre Ausdrücke

Patientenspezifische Informationen sollten nur im Nachrichteninhalt erscheinen, wo sie durch HIPAA-Schutzmaßnahmen geschützt sind.

HIPAA-Fehlerbehandlung

Dein unterzeichnetes BAA ist die offizielle Quelle dafür, welche Funktionen abgedeckt sind. Die API erzwingt diese Einschränkungen auch automatisch: Wenn eine HIPAA-aktivierte Organisation eine Anfrage sendet, die eine nicht berechtigte Funktion enthält, gibt die API einen 400-Fehler zurück, um die versehentliche Nutzung von Funktionen zu verhindern, die nicht durch dein BAA abgedeckt sind:

{
  "type": "error",
  "error": {
    "type": "invalid_request_error",
    "message": "The requested features are not available for HIPAA-regulated organizations without Zero Data Retention: code_execution."
  }
}

Die Fehlermeldung listet die nicht berechtigten Funktionen auf, die in der Anfrage erkannt wurden. Entferne diese Funktionen aus deiner Anfrage und versuche es erneut.

Funktionsberechtigung

Die folgende Tabelle listet auf, welche Claude API-Funktionen für ZDR- und HIPAA-Konformitätsvereinbarungen berechtigt sind. Für HIPAA-aktivierte Organisationen werden Funktionen, die in der HIPAA-Spalte mit „Nein" gekennzeichnet sind, automatisch blockiert, und Anfragen, die diese enthalten, geben einen 400-Fehler zurück.

Funktion	Endpunkt	ZDR-berechtigt	HIPAA-berechtigt	Details
Messages API	`/v1/messages`	Ja	Ja	Standard-API-Aufrufe zur Generierung von Claude-Antworten.
Token-Zählung	`/v1/messages/count_tokens`	Ja	Ja	Zähle Token vor dem Senden von Anfragen.
Websuche	`/v1/messages` (mit `web_search`-Tool)	Ja¹	Ja¹	Echtzeit-Websuchergebnisse werden in der API-Antwort zurückgegeben.
Web-Fetch	`/v1/messages` (mit `web_fetch`-Tool)	Ja¹ ²	Nein	Abgerufene Webinhalte werden in der API-Antwort zurückgegeben.
Advisor-Tool	`/v1/messages` (mit `advisor`-Tool)	Ja	Nein	Die Ausgabe des Advisor-Modells wird in der API-Antwort zurückgegeben; nach der Antwort wird nichts serverseitig gespeichert.
Memory-Tool	`/v1/messages` (mit `memory`-Tool)	Ja	Ja	Clientseitige Speicherung, bei der du die Datenaufbewahrung kontrollierst.
Kontextverwaltung (Compaction)	`/v1/messages` (mit `context_management`)	Ja	Nein	Serverseitige Compaction-Ergebnisse werden zustandslos über die API-Antwort zurückgegeben/weitergeleitet.
Kontextbearbeitung	`/v1/messages` (mit `context_management`)	Ja	Nein	Kontextbearbeitungen (Löschen von Tool-Nutzung + Löschen von Thinking) werden in Echtzeit angewendet.
Fast-Modus	`/v1/messages` (mit `speed: "fast"`)	Ja	Ja	Derselbe Messages API-Endpunkt mit schnellerer Inferenz. ZDR gilt unabhängig von der Geschwindigkeitseinstellung.
1M-Token-Kontextfenster	`/v1/messages`	Ja	Ja	Erweiterte Kontextverarbeitung verwendet die Standard-Messages-API.
Adaptives Denken	`/v1/messages`	Ja	Ja	Dynamische Denktiefe verwendet die Standard-Messages-API.
Zitate	`/v1/messages`	Ja	Ja	Quellenangaben verwenden die Standard-Messages-API.
Datenresidenz	`/v1/messages` (mit `inference_geo`)	Ja	Ja	Geografisches Routing verwendet die Standard-Messages-API.
Effort	`/v1/messages` (mit `effort`)	Ja	Ja	Token-Effizienzsteuerung verwendet die Standard-Messages-API.
Erweitertes Denken	`/v1/messages` (mit `thinking`)	Ja	Ja	Schrittweises Reasoning verwendet die Standard-Messages-API.
PDF-Unterstützung	`/v1/messages`	Ja	Ja	PDF-Dokumentverarbeitung verwendet die Standard-Messages-API. HIPAA-Berechtigung gilt für PDFs, die inline über die Messages API gesendet werden, nicht über die Files API.
Suchergebnisse	`/v1/messages` (mit `search_results`-Quelle)	Ja	Ja	RAG-Zitatunterstützung verwendet die Standard-Messages-API.
Bash-Tool	`/v1/messages` (mit `bash`-Tool)	Ja	Ja	Clientseitiges Tool, das in deiner Umgebung ausgeführt wird.
Texteditor-Tool	`/v1/messages` (mit `text_editor`-Tool)	Ja	Ja	Clientseitiges Tool, das in deiner Umgebung ausgeführt wird.
Computer-Nutzung	`/v1/messages` (mit `computer`-Tool)	Ja	Nein	Clientseitiges Tool, bei dem Screenshots und Dateien in deiner Umgebung erfasst und gespeichert werden, nicht von Anthropic. Siehe Computer-Nutzung.
Feingranulares Tool-Streaming	`/v1/messages`	Ja	Ja	Streaming von Tool-Parametern verwendet die Standard-Messages-API.
Prompt-Caching	`/v1/messages`	Ja	Ja	Deine Prompts und Claudes Ausgaben werden nicht gespeichert. KV-Cache-Repräsentationen und kryptografische Hashes werden für die Cache-TTL im Speicher gehalten und nach Ablauf umgehend gelöscht. Siehe Prompt-Caching.
Strukturierte Ausgaben	`/v1/messages`	Ja (eingeschränkt)	Ja³	Deine Prompts und Claudes Ausgaben werden nicht gespeichert. Nur das JSON-Schema wird zwischengespeichert, für bis zu 24 Stunden seit der letzten Verwendung. Dies umfasst auch strikte Tool-Nutzung (`strict: true` bei Tools), die dieselbe Grammatik-Pipeline verwendet. Siehe Strukturierte Ausgaben.
Cache-Diagnose	`/v1/messages` (mit `diagnostics`)	Ja (eingeschränkt)	Nein	Deine Prompts und Claudes Ausgaben werden nicht gespeichert. Ein Fingerprint aus kryptografischen Hashes und Token-Anzahl-Schätzungen wird kurzzeitig aufbewahrt, um einen Vergleich mit der nächsten Anfrage zu ermöglichen. Siehe Cache-Diagnose.
Tool-Suche	`/v1/messages` (mit `tool_search`-Tool)	Ja	Nein	Tool-Suche verwendet die Standard-Messages-API.
Batch-Verarbeitung	`/v1/messages/batches`	Nein	Nein	29-tägige Aufbewahrung; asynchrone Speicherung erforderlich. Siehe Batch-Verarbeitung.
Code-Ausführung	`/v1/messages` (mit `code_execution`-Tool)	Nein	Nein	Container-Daten werden bis zu 30 Tage aufbewahrt. Siehe Code-Ausführung.
Programmatischer Tool-Aufruf	`/v1/messages` (mit `code_execution`-Tool)	Nein	Nein	Basiert auf Code-Ausführungs-Containern; Daten werden bis zu 30 Tage aufbewahrt. Siehe Programmatischer Tool-Aufruf.
Files API	`/v1/files`	Nein	Nein	Dateien werden aufbewahrt, bis sie explizit gelöscht werden. Siehe Files API.
Agent Skills	`/v1/messages` (mit `skills`) / `/v1/skills`	Nein	Nein	Skill-Daten werden gemäß Standardrichtlinie aufbewahrt. Siehe Agent Skills.
MCP-Connector	`/v1/messages` (mit `mcp_servers`)	Nein	Nein	Daten werden gemäß Standardrichtlinie aufbewahrt. Siehe MCP-Connector.
Claude Managed Agents	`/v1/agents`, `/v1/sessions`, `/v1/environments`	Nein	Nein	Sitzungen sind zustandsbehaftete Ressourcen; Transkripte bleiben bestehen, bis du sie löschst. Gilt für alle Managed-Agents-Unterfunktionen, einschließlich selbst gehosteter Sandboxes.
MCP-Tunnel	`/v1/organizations/tunnels`	Nein	Nein	Research Preview. Siehe MCP-Tunnel-Sicherheit für die Datenflussgrenze und Details zu Unterauftragsverarbeitern.

¹ Dynamische Filterung ist nicht für ZDR oder HIPAA berechtigt.

² Obwohl Web-Fetch ZDR-berechtigt ist, können Website-Betreiber Anfragedaten (wie abgerufene URLs und Anfrage-Metadaten) gemäß ihren eigenen Richtlinien aufbewahren.

³ PHI dürfen nicht in JSON-Schema-Definitionen enthalten sein. Siehe Richtlinien zum Umgang mit PHI.

Einschränkungen und Ausschlüsse

CORS wird für ZDR nicht unterstützt

Cross-Origin Resource Sharing (CORS) wird für Organisationen mit ZDR-Vereinbarungen nicht unterstützt. Wenn du API-Aufrufe von browserbasierten Anwendungen aus tätigen musst, musst du:

Einen Backend-Proxy-Server verwenden, um API-Aufrufe im Namen deines Frontends zu tätigen
Deine eigene CORS-Behandlung auf dem Proxy-Server implementieren
API-Keys niemals direkt im Browser-JavaScript offenlegen

Datenaufbewahrung bei Richtlinienverstößen und wo gesetzlich vorgeschrieben

Auch bei bestehenden ZDR- oder HIPAA-Vereinbarungen kann Anthropic Daten aufbewahren, wenn dies gesetzlich vorgeschrieben ist oder um Verstöße gegen die Nutzungsrichtlinien und böswillige Nutzung der Anthropic-Plattform zu bekämpfen. Wenn ein Chat oder eine Sitzung wegen eines solchen Verstoßes markiert wird, kann Anthropic Eingaben und Ausgaben daher bis zu 2 Jahre lang aufbewahren.

Häufig gestellte Fragen

API und Datenaufbewahrung

Erfahre, wie die APIs von Anthropic und zugehörige Funktionen Daten aufbewahren, einschließlich Informationen über Zero Data Retention (ZDR) und HIPAA-konformen API-Zugriff.

Informationen zu den Standard-Aufbewahrungsrichtlinien von Anthropic findest du in Anthropics kommerzieller Datenaufbewahrungsrichtlinie und der Datenaufbewahrungsrichtlinie für Verbraucher.

Anthropic bietet zwei Datenverarbeitungsvereinbarungen für die Claude API an:

Zero data retention (ZDR): Kundendaten werden nach der Rückgabe der API-Antwort nicht dauerhaft gespeichert, außer wenn dies zur Einhaltung gesetzlicher Vorschriften oder zur Bekämpfung von Missbrauch erforderlich ist.
HIPAA-Konformität: Für Organisationen, die geschützte Gesundheitsinformationen (PHI) verarbeiten, bietet Anthropic HIPAA-konformen API-Zugriff mit einem unterzeichneten Business Associate Agreement (BAA). Siehe HIPAA-Konformität.

Anthropics Ansatz zur Datenaufbewahrung

Aufbewahrte Daten werden niemals ohne deine ausdrückliche Zustimmung für das Modelltraining verwendet.
Es wird nur das aufbewahrt, was technisch notwendig ist, damit die API und die Funktion funktionieren. Konversationsinhalte (deine Prompts und Claudes Ausgaben) werden niemals aufbewahrt, sofern nicht ausdrücklich anders angegeben.
Daten werden nach der kürzestmöglichen TTL gelöscht, und Anthropic ist bestrebt, Kunden die Kontrolle darüber zu geben, wie lange Daten aufbewahrt werden. Was aufbewahrt wird und die Aufbewahrungsdauer, sofern eine bestimmte TTL gilt, ist auf der Seite der jeweiligen Funktion dokumentiert.

Umfang von Zero Data Retention (ZDR)

Was ZDR abdeckt

Bestimmte Claude APIs: ZDR gilt für die Claude Messages API und die Token Counting API. Claude Fable 5 und Claude Mythos 5 sind unter ZDR nicht verfügbar; siehe Modellspezifische Anforderungen an die Datenaufbewahrung.
Claude Code: ZDR gilt bei Verwendung mit API-Keys einer Commercial-Organisation oder über Claude Enterprise (siehe Claude Code ZDR-Dokumentation)

Was ZDR NICHT abdeckt

Console und Workbench: Jegliche Nutzung in Console oder Workbench
Claude Managed Agents: Claude Managed Agents ist eine zustandsbehaftete Ressource. Du kannst Sitzungstranskripte löschen, aber es gibt keine automatische Löschung.
Claude-Verbraucherprodukte: Claude Free-, Pro- oder Max-Pläne, einschließlich wenn Kunden mit diesen Plänen die Web-, Desktop- oder Mobile-Apps von Claude oder Claude Code verwenden
Claude Teams und Claude Enterprise: Die Produktoberflächen von Claude Teams und Claude Enterprise sind nicht ZDR-berechtigt, mit Ausnahme von Claude Code, wenn es über Claude Enterprise mit für die Organisation aktiviertem ZDR verwendet wird. Für andere Produktoberflächen sind nur API-Keys von Commercial-Organisationen für ZDR berechtigt.
Drittanbieter-Integrationen: Daten, die von Websites, Tools oder anderen Integrationen von Drittanbietern verarbeitet werden, sind nicht ZDR-berechtigt, obwohl einige möglicherweise ähnliche Angebote haben. Wenn du externe Dienste in Verbindung mit der Claude API verwendest, überprüfe unbedingt die Datenverarbeitungspraktiken dieser Dienste.

Die aktuellsten Informationen darüber, welche Produkte und Funktionen ZDR-berechtigt sind, findest du in deinen Vertragsbedingungen oder kontaktiere deinen Anthropic-Kundenbetreuer.

Modellspezifische Anforderungen an die Datenaufbewahrung

HIPAA-Konformität

Erste Schritte

So richtest du HIPAA-konformen API-Zugriff ein:

Unterzeichne ein Business Associate Agreement
Kontaktiere das Anthropic-Vertriebsteam, um ein BAA zu unterzeichnen, das die API-Nutzung abdeckt.
Richte eine HIPAA-aktivierte Organisation ein
Anthropic stellt eine dedizierte Organisation mit aktivierten HIPAA-Konformitätskontrollen bereit. Diese Organisation erzwingt automatisch Funktionseinschränkungen und blockiert API-Anfragen, die nicht berechtigte Funktionen verwenden.
Entwickle mit berechtigten Funktionen
Verwende die Tabelle zur Funktionsberechtigung, um zu bestätigen, welche Funktionen unterstützt werden. Lies die Richtlinien zum Umgang mit PHI für Funktionen, die spezifische Einschränkungen erfordern, wo PHI erscheinen darf. Detaillierte Konfigurations- und Compliance-Anforderungen findest du im HIPAA-Implementierungsleitfaden.

HIPAA-Konformität wird auf Organisationsebene durchgesetzt. Wenn du sowohl HIPAA-konformen als auch allgemeinen API-Zugriff benötigst, verwende dafür separate Organisationen.

Umfang der HIPAA-Konformität

Was HIPAA-Konformität abdeckt

Claude API: HIPAA-Konformität gilt für die Claude API (api.anthropic.com) für berechtigte Funktionen, die in der Tabelle zur Funktionsberechtigung aufgeführt sind.

Was HIPAA-Konformität NICHT abdeckt

Claude-Verbraucherprodukte: Claude Free-, Pro- oder Max-Pläne
Console und Workbench: Nutzung über die Claude Console-Oberfläche
Von Partnern betriebene Plattformen: Amazon Bedrock oder Vertex AI (siehe die Compliance-Dokumentation dieser Plattformen)
Claude Platform auf AWS und Microsoft Foundry: HIPAA-Konformität ist nicht verfügbar
Drittanbieter-Integrationen: Daten, die von externen Tools oder Diensten verarbeitet werden, die mit deiner Anwendung verbunden sind
Claude Code: Claude Code ist nicht durch die HIPAA-Konformität abgedeckt
Beta-Funktionen: Funktionen in der Beta-Phase sind im Allgemeinen nicht durch das BAA abgedeckt, es sei denn, sie sind in der Tabelle zur Funktionsberechtigung ausdrücklich als berechtigt aufgeführt

Richtlinien zum Umgang mit PHI

Geschützte Gesundheitsinformationen (PHI) umfassen alle individuell identifizierbaren Gesundheitsinformationen. Im Kontext der Claude API erscheinen PHI typischerweise in:

Nachrichteninhalten (Prompts und Antworten von Claude)
Angehängten Dateien (Bilder, PDFs)
Dateinamen und Metadaten, die mit Nachrichteninhalten verknüpft sind

Die folgenden Felder sollten gemäß BAA keine PHI enthalten: Workspace-Namen, Benutzerinformationen (Name, E-Mail, Telefonnummer), Abrechnungsdaten und Support-Tickets.

Einschränkungen für Schema- und Tool-Definitionen

Füge keine PHI in JSON-Schema-Definitionen ein. Diese Einschränkung gilt für:

Schema-Eigenschaftsnamen
enum-Werte
const-Werte
pattern-reguläre Ausdrücke

Patientenspezifische Informationen sollten nur im Nachrichteninhalt erscheinen, wo sie durch HIPAA-Schutzmaßnahmen geschützt sind.

HIPAA-Fehlerbehandlung

{
  "type": "error",
  "error": {
    "type": "invalid_request_error",
    "message": "The requested features are not available for HIPAA-regulated organizations without Zero Data Retention: code_execution."
  }
}

Die Fehlermeldung listet die nicht berechtigten Funktionen auf, die in der Anfrage erkannt wurden. Entferne diese Funktionen aus deiner Anfrage und versuche es erneut.

Funktionsberechtigung

Funktion	Endpunkt	ZDR-berechtigt	HIPAA-berechtigt	Details
Messages API	`/v1/messages`	Ja	Ja	Standard-API-Aufrufe zur Generierung von Claude-Antworten.
Token-Zählung	`/v1/messages/count_tokens`	Ja	Ja	Zähle Token vor dem Senden von Anfragen.
Websuche	`/v1/messages` (mit `web_search`-Tool)	Ja¹	Ja¹	Echtzeit-Websuchergebnisse werden in der API-Antwort zurückgegeben.
Web-Fetch	`/v1/messages` (mit `web_fetch`-Tool)	Ja¹ ²	Nein	Abgerufene Webinhalte werden in der API-Antwort zurückgegeben.
Advisor-Tool	`/v1/messages` (mit `advisor`-Tool)	Ja	Nein	Die Ausgabe des Advisor-Modells wird in der API-Antwort zurückgegeben; nach der Antwort wird nichts serverseitig gespeichert.
Memory-Tool	`/v1/messages` (mit `memory`-Tool)	Ja	Ja	Clientseitige Speicherung, bei der du die Datenaufbewahrung kontrollierst.
Kontextverwaltung (Compaction)	`/v1/messages` (mit `context_management`)	Ja	Nein	Serverseitige Compaction-Ergebnisse werden zustandslos über die API-Antwort zurückgegeben/weitergeleitet.
Kontextbearbeitung	`/v1/messages` (mit `context_management`)	Ja	Nein	Kontextbearbeitungen (Löschen von Tool-Nutzung + Löschen von Thinking) werden in Echtzeit angewendet.
Fast-Modus	`/v1/messages` (mit `speed: "fast"`)	Ja	Ja	Derselbe Messages API-Endpunkt mit schnellerer Inferenz. ZDR gilt unabhängig von der Geschwindigkeitseinstellung.
1M-Token-Kontextfenster	`/v1/messages`	Ja	Ja	Erweiterte Kontextverarbeitung verwendet die Standard-Messages-API.
Adaptives Denken	`/v1/messages`	Ja	Ja	Dynamische Denktiefe verwendet die Standard-Messages-API.
Zitate	`/v1/messages`	Ja	Ja	Quellenangaben verwenden die Standard-Messages-API.
Datenresidenz	`/v1/messages` (mit `inference_geo`)	Ja	Ja	Geografisches Routing verwendet die Standard-Messages-API.
Effort	`/v1/messages` (mit `effort`)	Ja	Ja	Token-Effizienzsteuerung verwendet die Standard-Messages-API.
Erweitertes Denken	`/v1/messages` (mit `thinking`)	Ja	Ja	Schrittweises Reasoning verwendet die Standard-Messages-API.
PDF-Unterstützung	`/v1/messages`	Ja	Ja	PDF-Dokumentverarbeitung verwendet die Standard-Messages-API. HIPAA-Berechtigung gilt für PDFs, die inline über die Messages API gesendet werden, nicht über die Files API.
Suchergebnisse	`/v1/messages` (mit `search_results`-Quelle)	Ja	Ja	RAG-Zitatunterstützung verwendet die Standard-Messages-API.
Bash-Tool	`/v1/messages` (mit `bash`-Tool)	Ja	Ja	Clientseitiges Tool, das in deiner Umgebung ausgeführt wird.
Texteditor-Tool	`/v1/messages` (mit `text_editor`-Tool)	Ja	Ja	Clientseitiges Tool, das in deiner Umgebung ausgeführt wird.
Computer-Nutzung	`/v1/messages` (mit `computer`-Tool)	Ja	Nein	Clientseitiges Tool, bei dem Screenshots und Dateien in deiner Umgebung erfasst und gespeichert werden, nicht von Anthropic. Siehe Computer-Nutzung.
Feingranulares Tool-Streaming	`/v1/messages`	Ja	Ja	Streaming von Tool-Parametern verwendet die Standard-Messages-API.
Prompt-Caching	`/v1/messages`	Ja	Ja	Deine Prompts und Claudes Ausgaben werden nicht gespeichert. KV-Cache-Repräsentationen und kryptografische Hashes werden für die Cache-TTL im Speicher gehalten und nach Ablauf umgehend gelöscht. Siehe Prompt-Caching.
Strukturierte Ausgaben	`/v1/messages`	Ja (eingeschränkt)	Ja³	Deine Prompts und Claudes Ausgaben werden nicht gespeichert. Nur das JSON-Schema wird zwischengespeichert, für bis zu 24 Stunden seit der letzten Verwendung. Dies umfasst auch strikte Tool-Nutzung (`strict: true` bei Tools), die dieselbe Grammatik-Pipeline verwendet. Siehe Strukturierte Ausgaben.
Cache-Diagnose	`/v1/messages` (mit `diagnostics`)	Ja (eingeschränkt)	Nein	Deine Prompts und Claudes Ausgaben werden nicht gespeichert. Ein Fingerprint aus kryptografischen Hashes und Token-Anzahl-Schätzungen wird kurzzeitig aufbewahrt, um einen Vergleich mit der nächsten Anfrage zu ermöglichen. Siehe Cache-Diagnose.
Tool-Suche	`/v1/messages` (mit `tool_search`-Tool)	Ja	Nein	Tool-Suche verwendet die Standard-Messages-API.
Batch-Verarbeitung	`/v1/messages/batches`	Nein	Nein	29-tägige Aufbewahrung; asynchrone Speicherung erforderlich. Siehe Batch-Verarbeitung.
Code-Ausführung	`/v1/messages` (mit `code_execution`-Tool)	Nein	Nein	Container-Daten werden bis zu 30 Tage aufbewahrt. Siehe Code-Ausführung.
Programmatischer Tool-Aufruf	`/v1/messages` (mit `code_execution`-Tool)	Nein	Nein	Basiert auf Code-Ausführungs-Containern; Daten werden bis zu 30 Tage aufbewahrt. Siehe Programmatischer Tool-Aufruf.
Files API	`/v1/files`	Nein	Nein	Dateien werden aufbewahrt, bis sie explizit gelöscht werden. Siehe Files API.
Agent Skills	`/v1/messages` (mit `skills`) / `/v1/skills`	Nein	Nein	Skill-Daten werden gemäß Standardrichtlinie aufbewahrt. Siehe Agent Skills.
MCP-Connector	`/v1/messages` (mit `mcp_servers`)	Nein	Nein	Daten werden gemäß Standardrichtlinie aufbewahrt. Siehe MCP-Connector.
Claude Managed Agents	`/v1/agents`, `/v1/sessions`, `/v1/environments`	Nein	Nein	Sitzungen sind zustandsbehaftete Ressourcen; Transkripte bleiben bestehen, bis du sie löschst. Gilt für alle Managed-Agents-Unterfunktionen, einschließlich selbst gehosteter Sandboxes.
MCP-Tunnel	`/v1/organizations/tunnels`	Nein	Nein	Research Preview. Siehe MCP-Tunnel-Sicherheit für die Datenflussgrenze und Details zu Unterauftragsverarbeitern.

¹ Dynamische Filterung ist nicht für ZDR oder HIPAA berechtigt.

² Obwohl Web-Fetch ZDR-berechtigt ist, können Website-Betreiber Anfragedaten (wie abgerufene URLs und Anfrage-Metadaten) gemäß ihren eigenen Richtlinien aufbewahren.

³ PHI dürfen nicht in JSON-Schema-Definitionen enthalten sein. Siehe Richtlinien zum Umgang mit PHI.

Einschränkungen und Ausschlüsse

CORS wird für ZDR nicht unterstützt

Cross-Origin Resource Sharing (CORS) wird für Organisationen mit ZDR-Vereinbarungen nicht unterstützt. Wenn du API-Aufrufe von browserbasierten Anwendungen aus tätigen musst, musst du:

Einen Backend-Proxy-Server verwenden, um API-Aufrufe im Namen deines Frontends zu tätigen
Deine eigene CORS-Behandlung auf dem Proxy-Server implementieren
API-Keys niemals direkt im Browser-JavaScript offenlegen

API und Datenaufbewahrung

Anthropics Ansatz zur Datenaufbewahrung

Umfang von Zero Data Retention (ZDR)

Modellspezifische Anforderungen an die Datenaufbewahrung

HIPAA-Konformität

Erste Schritte

Umfang der HIPAA-Konformität

Richtlinien zum Umgang mit PHI

Einschränkungen für Schema- und Tool-Definitionen

HIPAA-Fehlerbehandlung

Funktionsberechtigung

Einschränkungen und Ausschlüsse

CORS wird für ZDR nicht unterstützt

Datenaufbewahrung bei Richtlinienverstößen und wo gesetzlich vorgeschrieben

Häufig gestellte Fragen

Verwandte Ressourcen

API und Datenaufbewahrung

Anthropics Ansatz zur Datenaufbewahrung

Umfang von Zero Data Retention (ZDR)

Modellspezifische Anforderungen an die Datenaufbewahrung

HIPAA-Konformität

Erste Schritte

Umfang der HIPAA-Konformität

Richtlinien zum Umgang mit PHI

Einschränkungen für Schema- und Tool-Definitionen

HIPAA-Fehlerbehandlung

Funktionsberechtigung

Einschränkungen und Ausschlüsse

CORS wird für ZDR nicht unterstützt

Datenaufbewahrung bei Richtlinienverstößen und wo gesetzlich vorgeschrieben

Häufig gestellte Fragen

Verwandte Ressourcen

Anthropics Ansatz zur Datenaufbewahrung

Umfang von Zero Data Retention (ZDR)

Modellspezifische Anforderungen an die Datenaufbewahrung

HIPAA-Konformität

Erste Schritte

Umfang der HIPAA-Konformität

Richtlinien zum Umgang mit PHI

Einschränkungen für Schema- und Tool-Definitionen

HIPAA-Fehlerbehandlung

Funktionsberechtigung

Einschränkungen und Ausschlüsse

CORS wird für ZDR nicht unterstützt

Datenaufbewahrung bei Richtlinienverstößen und wo gesetzlich vorgeschrieben

Häufig gestellte Fragen

Wie erfahre ich, ob meine Organisation ZDR-Vereinbarungen hat?

Kann ich ZDR-berechtigte (eingeschränkte) Funktionen im Rahmen meiner ZDR-Vereinbarung nutzen?

Was passiert, wenn ich eine Funktion verwende, die unter ZDR mit „Nein" gekennzeichnet ist?

Kann ich die Löschung von Daten aus Funktionen anfordern, die nicht ZDR-berechtigt sind?

Wie unterscheidet sich HIPAA-Konformität von ZDR?

Benötige ich noch ZDR, wenn ich HIPAA-Konformität habe?

Was passiert, wenn ich unter HIPAA eine nicht berechtigte Funktion verwende?

Kann ich dieselbe Organisation für HIPAA- und Nicht-HIPAA-Workloads verwenden?

Wie beantrage ich HIPAA-konformen API-Zugriff?

Gilt dies für Amazon Bedrock oder Vertex AI?

Ist Claude Platform auf AWS für ZDR oder HIPAA-Konformität berechtigt?

Ist Claude Code für ZDR berechtigt?

Unterstützt Claude for Excel ZDR?

Wie beantrage ich ZDR?

Verwandte Ressourcen

Anthropics Ansatz zur Datenaufbewahrung

Umfang von Zero Data Retention (ZDR)

Modellspezifische Anforderungen an die Datenaufbewahrung

HIPAA-Konformität

Erste Schritte

Umfang der HIPAA-Konformität

Richtlinien zum Umgang mit PHI

Einschränkungen für Schema- und Tool-Definitionen

HIPAA-Fehlerbehandlung

Funktionsberechtigung

Einschränkungen und Ausschlüsse

CORS wird für ZDR nicht unterstützt

Datenaufbewahrung bei Richtlinienverstößen und wo gesetzlich vorgeschrieben

Häufig gestellte Fragen

Wie erfahre ich, ob meine Organisation ZDR-Vereinbarungen hat?

Kann ich ZDR-berechtigte (eingeschränkte) Funktionen im Rahmen meiner ZDR-Vereinbarung nutzen?

Was passiert, wenn ich eine Funktion verwende, die unter ZDR mit „Nein" gekennzeichnet ist?

Kann ich die Löschung von Daten aus Funktionen anfordern, die nicht ZDR-berechtigt sind?

Wie unterscheidet sich HIPAA-Konformität von ZDR?

Benötige ich noch ZDR, wenn ich HIPAA-Konformität habe?

Was passiert, wenn ich unter HIPAA eine nicht berechtigte Funktion verwende?

Kann ich dieselbe Organisation für HIPAA- und Nicht-HIPAA-Workloads verwenden?

Wie beantrage ich HIPAA-konformen API-Zugriff?

Gilt dies für Amazon Bedrock oder Vertex AI?

Ist Claude Platform auf AWS für ZDR oder HIPAA-Konformität berechtigt?

Ist Claude Code für ZDR berechtigt?

Unterstützt Claude for Excel ZDR?

Wie beantrage ich ZDR?

Verwandte Ressourcen