# Anthropic Data Processing Addendum — Snapshot

**Quelle:** https://www.anthropic.com/legal/data-processing-addendum
**Snapshot-Datum:** 18. Mai 2026
**Effective Date des Originals:** 24. Februar 2025

> ⚠ **Hinweis:** Dies ist eine Zusammenfassung. Den vollständigen Wortlaut
> bitte direkt unter der Quell-URL abrufen — Anthropic stellt die DPA als
> HTML-Page bereit, kein eigenes PDF. Für Audit-Nachweis: diese Page im
> Browser öffnen → Cmd+P / Strg+P → „Als PDF speichern".

---

## Kern-Inhalt

### Rolle der Parteien
- Anthropic agiert als **Processor (Auftragsverarbeiter)**
- Kunde bleibt **Controller (Verantwortlicher)** seiner personenbezogenen Daten
- Verarbeitung beschränkt auf Service-Bereitstellung + Weisungen des Kunden
- **Kein Verkauf, kein Sharing, keine Kombination** mit anderen Datenquellen

### Drittland-Transfer (USA)
- Standardvertragsklauseln (SCCs) der EU-Kommission incorporated
- UK + Swiss Data Protection Addenda enthalten
- Hinweise auf zuständige Aufsichtsbehörden in den relevanten Jurisdiktionen

### Sicherheits-Maßnahmen (Schedule 2)
- **AES-256-Verschlüsselung** at Rest
- **TLS 1.2+** für Daten in Transit
- Multi-Factor Authentication + Role-Based Access Controls
- Jährliche Penetration-Tests + Third-Party-Audits
- Zentrales Security-Monitoring (SIEM/SOAR)

### Subprozessoren
- General Authorization für gelistete Subprozessoren
- **15 Tage Vorlauf-Frist** bei neuen Subprozessoren
- Kunde hat Widerspruchsrecht
- Subprozessoren sind durch äquivalente Datenschutz-Verpflichtungen gebunden

### Incident Response
- Sicherheits-Vorfälle werden binnen **48 Stunden** gemeldet
- Anthropic kooperiert mit Kunden-Untersuchungen

### Aufbewahrung + Löschung
- **30 Tage** nach Vertragsende zur Rückgabe oder Löschung aller Kundendaten
- Ausnahmen für gesetzliche Aufbewahrungspflichten / laufende Streitigkeiten

---

## Akzeptanz-Mechanismus

Aus den Anthropic Commercial Terms of Service:

> *"Data submitted through the Services will be processed in accordance with
> the Anthropic Data Processing Addendum (DPA), which is incorporated into
> these Terms by reference."*

→ Die DPA ist **automatisch Bestandteil** der Vertragsbeziehung sobald die
Commercial Terms beim Anthropic-Account-Anlegen akzeptiert wurden. **Keine
separate Unterzeichnung erforderlich.**

Für Audit-Nachweis: schriftliche Bestätigungs-Anfrage an
`privacy@anthropic.com` mit Verweis auf Account-ID + Vertragsschluss-Datum.

---

## Pulse-Setup

- **Account:** Essential Advertising GmbH
- **Commercial Tier:** ja (Daten werden vertraglich nicht zum Model-Training verwendet)
- **Verarbeitete Daten:** gecrawlte öffentliche Website-Inhalte, Marken-Tiefe-Eingaben, Brand-Coach-Konversation
- **Drittland-Mechanismus:** SCCs + TIA (siehe `docs/legal/TIA-Anthropic.md`)