Anthropic Claude Cowork: Endlich eine private KI?

Die Nachricht schlug hohe Wellen: Im Januar veröffentlichte Anthropic ein neues Tool namens Claude Cowork, das mit Versprechen hinsichtlich Effizienz und Vertraulichkeit einhergeht. Auch wenn Branchenbeobachter angesichts der überschwänglichen Versprechungen (oft mit kleinen Sternchen und Fussnoten versehen) langsam Ermüdungserscheinungen zeigen, hat diese Ankündigung viel Aufmerksamkeit erregt, da sie einen bedeutenden Wandel ankündigt: Man kann jetzt auf die Cloud verzichten. Hinter diesem Schritt steckt eine grundlegende Frage: Gelingt es endlich, KI und den Schutz von Daten miteinander zu versöhnen?

Was unterscheidet lokale KI-Lösungen wie Claude Cowork?

Lokale KI ist jedoch nicht gänzlich neu. Anleitungen, wie man ein LLM auf dem eigenen PC betreibt, sind für jeden zugänglich. Diese Anleitungen umzusetzen und in die Praxis zu überführen, kann aber bereits eine Herausforderung darstellen. Daraus ein produktives Werkzeug zu machen, das über den blossen Neugierfaktor hinausgeht, erfordert Fähigkeiten und Zeit, die die meisten Menschen nicht haben.

Installation und Nutzung

Claude Cowork lässt sich einfach installieren und erfordert keine Programmierkenntnisse für die Nutzung. Damit fällt eine bedeutende Hürde weg. Cowork wird in einer virtuellen Maschine auf Ihrem Computer installiert und hat standardmässig keinen Zugriff auf Ihre Ordner. Sie müssen daher explizit bestimmten Ordnern Zugriff gewähren, damit tatsächlich Aktionen durchgeführt werden können. Sie haben also die Möglichkeit, diesen Zugriff nach Belieben zu erweitern oder einzuschränken, je nachdem, was für Sie angenehm ist.

Damit ein agentenbasierter KI-Assistent nützlich sein kann, muss er auf reale Daten zugreifen und sie verändern dürfen. Das bringt zwangsläufig ein Risiko mit sich. Dieses Gleichgewicht muss jede:r für sich selbst festlegen.

Sobald dies konfiguriert ist, können Sie Cowork Aufgaben übertragen. Kein mühsames Sortieren von E-Mails, Ordnen von Dateien oder Verfassen von Berichten mehr! Zu schön, um wahr zu sein? Das Marketing-Versprechen muss stets differenziert betrachtet werden.

Welche Risiken bestehen bei der Nutzung von Claude Cowork?

Erstaunlicherweise hat Anthropic diese Differenzierung schon bei der Produktankündigung auf ihrem Blog vorgenommen. Das Unternehmen weist ausdrücklich darauf hin, dass Cowork eine „Research Preview“ ist und widmet den Risiken einen eigenen Abschnitt.

Destruktive Aktionen & Empfehlungen

Es wird besonders darauf hingewiesen, dass Cowork destruktive Massnahmen ergreifen kann (z. B. das Löschen von Dateien), wenn es dazu aufgefordert wird. Man muss also präzise Anweisungen geben und sollte keine Interpretationsspielräume lassen. In der Dokumentation empfiehlt das Unternehmen, Cowork nicht mit sensiblen Daten wie Finanzinformationen einzusetzen.

 

Prompt Injection und Manipulation

Ein weiteres identifiziertes Risiko ist die sogenannte Injection. Wenn Sie Cowork beispielsweise das Sortieren Ihrer E-Mails überlassen, liest es deren Inhalt. So könnte es passieren, dass jemand Ihnen eine E-Mail mit einem Prompt für Cowork schickt, der etwa das Löschen von Daten oder das Hochladen ins Internet anweist. Anthropic versichert, die besten Methoden zum Schutz vor solchen Angriffen zu verwenden, doch bleibt dieses Risiko bestehen.

 

Cloud oder wirklich lokal?

Auch wenn Anthropic in diesem Punkt recht transparent ist (was grundsätzlich begrüssenswert ist), bleibt eine andere Frage schwer zu beantworten: Ist Cowork wirklich ein reines Lokal-Tool?

Die einfachste Antwort ist nein: Es ist physisch und technisch unmöglich, grosse KI-Modelle auf einem durchschnittlichen, derzeit auf dem Markt erhältlichen Computer auszuführen. Die eigentliche KI-Verarbeitung erfolgt daher auf den Servern von Anthropic (dafür ist übrigens ein entsprechendes Abonnement erforderlich). Das bedeutet jedoch nicht zwangsläufig, dass Ihre Daten an Anthropic übermittelt werden. Die Vorbereitung der Daten (Indexierung, Hashing, Tokenisierung) kann durchaus lokal erfolgen, und nur Aufgaben mit hoher Rechenintensität werden an die Cloud übergeben. Es bleibt schwierig zu bestimmen, inwieweit die übermittelten Daten eine Rekonstruktion ermöglichen könnten.

Datenschutz und rechtliche Fragen

Soweit Anthropic nicht mehr Personendaten an einen im Ausland gelegenen Server übermittelt, bedeutet dies aus datenschutzrechtlicher Sicht eine wesentliche Erleichterung. Gewisse Themen bleiben aber nach wie vor ungelöst, wenn sie denn überhaupt lösbar sind.

Ohne Zustimmung dürfen die Daten auch weiterhin nicht für andere (z.B. eigene Zwecke) genutzt werden. Dies ergibt sich nicht nur aus dem Datenschutz (in welchem Bereich man noch mit Anonymisierung arbeiten könnte), sondern insbesondere auch aus dem Auftragsrecht. Ein Dienstleister darf ohne Zustimmung nach wie vor die Daten von seinen Kunden nicht für eigene Zwecke nutzen, wie beispielsweise:

  • Kundendaten auswerten, um Benchmarks zu ziehen
  • aus den Daten eines Kunden Informationen für andere Kunden nutzen
  • für eigene Zwecke Vorlagen zu erarbeiten etc.

Um das dort schlummernde Potenzial nutzen zu können, werden Kunden in Zukunft zunehmend mit Zustimmungserklärungen konfrontiert werden. Vielen fehlt heute noch das Bewusstsein für das Eigentum und den Schutz fremder Daten. Wie dafür eine Zustimmung konkret korrekt eingeholt werden muss, wird sich durch die Praxis in Zukunft weisen. Hinzu kommt, dass gesetzeswidriges Verhalten in diesem Bereich noch schwierig nachweisbar sein dürfte. In der Schweiz ist die Gesetzgebung beim Schutz von Daten noch meilenweit hinterdrein, und selbst in der EU steckt die Durchsetzung des Data Acts noch in den Kinderschuhen. Selbst wenn die Technologie schon dort wäre, müssen noch ein paar Parameter gesetzt werden bis die rechtsichere kommerzielle Nutzung im Alltag Realität wird. Wohin sich die Entwicklung bewegt, ist bereits absehbar und gemeinsam werden wir den Weg dorthin finden.

Antrophic Claude

Wie setzen Sie Claude Cowork rechtssicher und datenschutzkonform ein?

Claude Cowork bringt neue Chancen, aber auch rechtliche Herausforderungen – etwa beim Datenschutz und der Zugriffssteuerung. Wir beraten Sie mit klaren Empfehlungen und praxiserprobten Lösungen, damit Ihr Einsatz rechtlich auf sicheren Füssen steht.

Individuelle Beratung anfragenOpens in a new window/tab

Weitere Artikel zu diesem Thema

Bleiben Sie auf dem Laufenden
mit den Newslettern von BDO

NEWSLETTER ABONNIERENOpens in a new window/tab