Blank white background with no objects or features visible.

TrueFoundry kündigt die Übernahme von Seldon AI an und erweitert damit seine Control Plane für Enterprise-KI. Vollständigen Bericht lesen →

Claude Code Governance: Eine Nutzungsrichtlinie für Unternehmen von Grund auf neu erstellen

von Ashish Dubey

Published: June 15, 2026

Einführung

Jemand in Ihrem Team verwendet bereits Claude Code. Wahrscheinlich mehrere Leute. Die Frage ist nicht, ob man das zulassen soll — der Zug ist abgefahren. Die Frage ist, ob Sie es regieren, bevor etwas schief geht, oder danach.

Claude Code läuft in Ihrem Terminal mit vollen Benutzerrechten. Es liest Dateien, führt Bash-Befehle aus und stellt eine Verbindung her MCP-Serverund sendet den Codekontext zur Verarbeitung an die Server von Anthropic.

Ohne eine Nutzungsrichtlinie hast du API-Schlüssel in den Slack-Channels, keinen Einblick in die Inhalte, auf die das Tool zugreift, und keinen Prüfpfad, wenn die Einhaltung der Vorschriften an die Reihe kommt. Wir haben das bei genügend Organisationen beobachtet, um das Muster zu kennen.

Warum Sie eine Police benötigen, bevor Sie mehr Sitzplätze benötigen

Die meisten Teams übernehmen Claude Code von unten nach oben. Ein paar Entwickler probieren es aus, sind begeistert und erzählen es ihren Teamkollegen. Zu dem Zeitpunkt, an dem das Plattform-Engineering oder die Sicherheitsabteilung involviert ist, wird es von 30 Personen mit Standardeinstellungen und ohne Leitplanken ausgeführt.

Drei Risiken zeigen sich an diesem Punkt schnell:

  • Schatten-KI. Entwickler mit persönlichen Pro- oder Max-Konten senden proprietären Code zu Verbraucherbedingungen an Anthropic. In den Tarifen für Verbraucher ist seit Oktober 2025 standardmäßig eine Schulung per Opt-In enthalten. Ihr Code könnte in den Trainingsdaten landen, ohne dass es jemand merkt.
  • Verstreute Anmeldeinformationen. Jeder Entwickler benötigt einen API-Schlüssel. Schlüssel landen in .env-Dateien, Slack-DMs und Dotfiles-Repos. Den Zugriff zu entziehen bedeutet, jede Kopie manuell ausfindig zu machen.
  • Kein Prüfpfad. Wenn ein Auditor fragt: „Auf was hat Ihr KI-Codierungstool im letzten Quartal zugegriffen?“ — und sie werden fragen — Sie benötigen eine bessere Antwort als „Wir wissen es nicht“.

Eine Nutzungsrichtlinie beeinträchtigt nicht die Produktivität. Sie kanalisiert es. Richten Sie die Richtlinien ein, und Entwickler arbeiten schneller, und du kannst beweisen, was passiert ist.

Managed, project, and user settings hierarchy with server-managed versus MDM delivery comparison.

Schritt 1: Wählen Sie Ihren Tarif und Ihr Authentifizierungsmodell

Ihre Verwaltungsoptionen hängen vollständig davon ab, welchen Plan Sie nutzen. Hier ist die ehrliche Aufschlüsselung:

  • Kostenlos/Pro/Max: Keine verwalteten Einstellungen. Keine Administratorkontrollen. Keine Compliance-API. Es gelten die Allgemeinen Geschäftsbedingungen für Verbraucher. Nicht für Unternehmensführung geeignet.
  • Mannschaft: Self-Service-Sitzverwaltung, Ausgabenobergrenzen, Claude Code-Analysen. Verwaltete Einstellungen werden unterstützt (v2.1.38+ für Team-Tarife, v2.1.30+ für Enterprise). Gut für kleine Teams, die gerade erst anfangen.
  • Unternehmen: Alles in Team plus SCIM-Bereitstellung, rollenbasierte Berechtigungen, Konformitäts-API, benutzerdefinierte Datenspeicherung, IP-Allowlisting und HIPAA-fähige Optionen. Die eigentliche Führungsebene.

Die SSO-Integration dauert etwa 2-4 Stunden. Sie verifizieren den Domainbesitz über einen DNS-TXT-Eintrag, laden IdP-Metadaten in die Claude Admin-Konsole hoch und verbinden Okta, Azure AD oder einen anderen SAML 2.0-Anbieter, den Sie betreiben. Bei der Domainerfassung werden automatisch neue Benutzer in Ihrer Organisation registriert, wenn sie sich mit einer Unternehmens-E-Mail-Adresse registrieren.

Schritt 2: Verwaltete Einstellungen bereitstellen

Hier ist der Kern der Unternehmensführung. Die Datei managed-settings.json setzt unternehmensweite Richtlinien durch, die Entwickler können nicht überschreiben. Einstellungen auf höherer Ebene gewinnen immer.

Sie haben zwei Lieferoptionen:

  • Serververwaltete Einstellungen (Beta): In Claude.ai konfigurieren Admin-Einstellungen > Claude Codex > Verwaltete Einstellungen. Liefert die Konfiguration von den Servern von Anthropic, wenn sich Entwickler authentifizieren. Funktioniert auf BYOD-Geräten. Der Haken: Es ist nur clientseitig, sodass jemand mit Sudo-Zugriff es manipulieren kann.
  • Endpunktverwaltete Einstellungen: Push über MDM (Jamf, Kandji, Intune) auf Pfade auf Betriebssystemebene. Unter macOS: /Library/Application Support/ClaudeCode/Managed-Settings.json. Unter Linux: /etc/claude-code/managed-settings.json. Manipulationssicher auf Betriebssystemebene. Stärkere Garantie.

Beginnen Sie mit einer Basisrichtlinie, die die gefährlichsten Operationen blockiert:

{
  "permissions": {
    "disableBypassPermissionsMode": "disable",
    "deny": [
      "Bash(curl*)",
      "Bash(wget*)",
      "Read(**/.env)",
      "Read(*/.env.)",
      "Read(*/secrets/*)",
      "Read(*/.ssh/*)"
    ],
    "ask": [
      "Bash(git push:*)",
      "Write(**)"
    ]
  },
  "allowManagedPermissionRulesOnly": true,
  "allowManagedHooksOnly": true,
  "cleanupPeriodDays": 14
}

DisableByPassPermissionsMode ist die wichtigste Einstellung. Ohne sie kann jeder Entwickler Claude Code mit --dangerously-skip-permissions ausführen und jede von Ihnen eingerichtete Sicherheitsüberprüfung umgehen. Blockiere es.

Runtime enforcement flow showing how managed deny rules block curl while allow rules pass npm test without prompts.

Schritt 3: MCP-Server sperren

Claude Code stellt eine Verbindung zu externen Tools her über MCP-Server—Slack, GitHub, Datenbanken und interne APIs. Jede Verbindung erweitert die Angriffsfläche. CVE-2025-59536 zeigte, dass bösartige MCP-Konfigurationen in einem geklonten Repo Befehle ausführen konnten, bevor der Vertrauensdialog erschien.

Ihre Police sollte Folgendes beinhalten:

  • allowManagedMCPServersOnly: wahr — nur MCP-Server, die in den verwalteten Einstellungen definiert sind, können ausgeführt werden. Entwickler können keine eigenen hinzufügen.
  • Eine explizite Zulassungsliste von zugelassenen Servern (GitHub, deine internen Tools, was auch immer du überprüft hast).
  • Standardmäßig schreibgeschützter Zugriff für jeden MCP-Server, der Produktionsdaten berührt. Für den Schreibzugriff ist ein separater Genehmigungsworkflow erforderlich.

Für Unternehmen, die MCP-Server in großem Umfang betreiben, Routing über eine zentrale MCP-Gateway mit richtigen Zutrittskontrolle bietet Ihnen einen einzigen Engpass für Authentifizierung, Ratenbegrenzung und Auditprotokollierung bei jeder Interaktion zwischen Agent und Tool.

Schritt 4: Ausgabenkontrollen einrichten

Claude Code durchbrennt Tokens bei Magnetschleifen schnell. Eine einzige außer Kontrolle geratene Sitzung kann über Nacht zu erheblichen Kosten führen. Ohne Einschränkungen merkt es niemand, bis die Rechnung eintrifft.

Setze Grenzen auf zwei Ebenen:

  • Obergrenzen auf Organisationsebene in der Claude Admin-Konsole. Feste monatliche Obergrenze für die Gesamtausgaben.
  • Obergrenzen pro Benutzer um zu verhindern, dass ein einzelner Entwickler unverhältnismäßige Ressourcen verbraucht.

Nutzungsabhängige Enterprise-Tarife stellen alle Claude Code-Aktivitäten zu den Standard-API-Tarifen zusätzlich zur Sitzplatzgebühr ab. Ein Token-Kontingent ist nicht im Preis enthalten. Verfolgen Sie den Verbrauch pro Entwickler mithilfe von Claude Code-Analysen (akzeptierte Codezeilen, Rate der angenommenen Vorschläge, Nutzungsmuster) und richten Sie Warnmeldungen ein, bevor Obergrenzen erreicht werden.

Für eine detailliertere Steuerung leiten Teams durch eine KI-Gateway kann Budgets pro Team und Projekt festlegen, Ratenbegrenzungen implementieren und konsolidierte Kosten-Dashboards erhalten, die sowohl die LLM- als auch die MCP-Nutzung abdecken.

Schritt 5: Erstellen Sie den Audit-Trail

Ihrem Wirtschaftsprüfer ist es egal, was Claude Code Dose tun. Sie kümmern sich darum, was es ist tat. Zwei Tools sind hier wichtig.

  • Sitzungsprotokolle von Claude Code. Jede Aktion wird lokal in ~/.claude/ protokolliert. Nützlich für individuelles Debugging, aber schlecht für Unternehmensprüfungen. Keine zentrale Aggregation, keine Suche, keine Durchsetzung von Aufbewahrungsrichtlinien.
  • Die Compliance-API von Anthropic. Nur für Unternehmen. Ermöglicht programmgesteuerten Echtzeitzugriff auf Nutzungsdaten und Kundeninhalte. Sie können Protokolle darüber abrufen, wer Claude Code verwendet hat, welche Abfragen ausgeführt wurden und welcher Code generiert wurde, und alles in Ihr bestehendes SIEM einspeisen. Durch selektives Löschen können Sie Aufbewahrungsrichtlinien durchsetzen. Löschen Sie beispielsweise Daten, die älter als 30 Tage sind, umgehend, um die DSGVO-Anforderungen zu erfüllen.

Der praktische Aufbau: Pipe-Compliance-API-Ausgabe über OpenTelemetry in Grafana, Datadog oder Splunk. Leiten Sie den LLM- und MCP-Verkehr über ein zentrales Gateway weiter, um eine einheitliche Nachverfolgung mit Benutzerzuweisung zu ermöglichen. Dokumentieren Sie den Rhythmus Ihrer Bewertungen. Auditoren möchten, dass sich wöchentlich jemand die Protokolle ansieht — und nicht nur, dass die Protokolle existieren.

Schritt 6: Schreiben Sie das eigentliche Richtliniendokument

Alles oben Genannte ist eine technische Konfiguration. Du benötigst außerdem eine tatsächliche schriftliche Richtlinie — das, was in deinem internen Wiki steht, von der Rechtsabteilung überprüft und in den Onboarding-Dokumenten verlinkt wird.

Eine solide Nutzungsrichtlinie von Claude Code umfasst:

  • Wer kann es benutzen. Welche Rollen, welche Teams und welcher Genehmigungsprozess für den neuen Zugriff.
  • Welche Daten sind erlaubt. Klassifizieren Sie, was durch das Tool fließen kann und was nicht. PHI, PII, Produktionsdaten und Kundendaten werden in der Regel gesperrt, sofern keine spezifischen Vereinbarungen getroffen wurden.
  • Welche Repos sind im Geltungsbereich. Nicht jede Codebasis sollte Claude Code-Zugriff haben. Repositorys mit regulierten Daten, Geheimnissen oder kundenorientierter Infrastruktur benötigen möglicherweise zusätzliche Kontrollen.
  • MCP-Serversteuerung. Wer genehmigt neue MCP-Verbindungen. Wie der Überprüfungsprozess aussieht.
  • Reaktion auf Vorfälle. Was passiert, wenn Claude Code auf etwas zugreift, das es nicht sollte. Wer wird benachrichtigt. Wie die Sitzung untersucht wird.
  • Kostenverantwortung. Welches Team oder Budgetzentrum zahlt. Wie mit Überschreitungen umgegangen wird.

Halte es kurz. Wenn die Richtlinie 40 Seiten umfasst, liest sie niemand. Zwei Seiten mit klaren Regeln und Links zu Konfigurationsdokumenten sind besser als ein Compliance-Roman.

Schritt 7: Schrittweise Einführung

Stellen Sie nicht am ersten Tag bis zu 200 Techniker ein. So finden Sie an einem Freitagnachmittag heraus, dass Ihre Ablehnungsregeln die Build-Pipeline von jemandem unterbrechen.

  • Phase 1 (Pilot): 5-10 Entwickler. Ein Team, zwei Wochen. Testen Sie verwaltete Einstellungen, MCP-Zulassungslisten und Ausgabenobergrenzen in echten Workflows. Sammle Feedback ein. Verfeinern Sie vor der Erweiterung.
  • Phase 2 (Abteilung): 20-50 Entwickler. Mitglieder des Pilotteams werden zu internen Champions. Fügen Sie mehr Repos und mehr MCP-Integrationen hinzu. Überwachen Sie die Ausgaben und passen Sie die Obergrenzen an.
  • Phase 3 (organisationsweit): Verteilen Sie verwaltete Einstellungen über MDM auf die gesamte Flotte. Erzwingen Sie SSO und Domainerfassung. Aktivieren Sie die Compliance-API-Integration.

Das Pilotteam wird jede scharfe Kante in Ihrer Konfiguration finden. Lass sie. Lieber Dinge mit 5 Leuten kaputt machen als mit 200.

Three-phase Claude Code rollout from 5-person pilot to department to full org with actions and outputs per phase.

Endgültiges Urteil

Unternehmensführung ist für Claude Code nicht mehr optional. Nicht, wenn das Tool mit Ihren Benutzerberechtigungen ausgeführt wird, Code an externe Server sendet und über MCP eine Verbindung zu Ihren internen Tools herstellt.

Die gute Nachricht: Anthropic hat echte Governance-Tools entwickelt. Verwaltete Einstellungen, die Entwickler nicht außer Kraft setzen können. Eine Compliance-API mit Echtzeitzugriff auf Nutzungsdaten. SSO, SCIM, Ausgabenobergrenzen und Sandboxing. Die Bausteine sind vorhanden. Ihre Aufgabe ist es, sie zu einer Richtlinie zusammenzustellen, die zu Ihrer Organisation passt, sie über MDM oder serververwaltete Einstellungen bereitzustellen und sie vom ersten Tag an durchzusetzen — nicht nach dem ersten Vorfall.

Der schnellste Weg, deine KI zu entwickeln, zu steuern und zu skalieren

Melde dich an
Inhaltsverzeichniss

Steuern, implementieren und verfolgen Sie KI in Ihrer eigenen Infrastruktur

Buchen Sie eine 30-minütige Fahrt mit unserem KI-Experte

Eine Demo buchen

Der schnellste Weg, deine KI zu entwickeln, zu steuern und zu skalieren

Demo buchen
Summarize with
ChatGPT logo by OpenAI
Perplexity AI logo
Blurry red snowflake on white background, symmetrical frosty design with soft edges and abstract shape.

Entdecke mehr

Keine Artikel gefunden.
July 1, 2026
|
Lesedauer: 5 Minuten

Die 5 besten LitelLM-Alternativen für Unternehmen im Jahr 2026

Keine Artikel gefunden.
July 1, 2026
|
Lesedauer: 5 Minuten

Schema-Driven Forms in React: Building with TrueFoundry FormBuilder

Keine Artikel gefunden.
July 1, 2026
|
Lesedauer: 5 Minuten

Deterministic vs Agentic Workflows: Lessons from Building a Shopping Assistant

Keine Artikel gefunden.
openrouter vs litellm
June 30, 2026
|
Lesedauer: 5 Minuten

LiteLLM vs OpenRouter: Welches ist das Richtige für Sie?

Vergleich
Keine Artikel gefunden.

Aktuelle Blogs

Black left pointing arrow symbol on white background, directional indicator.
Black left pointing arrow symbol on white background, directional indicator.
Machen Sie eine kurze Produkttour
Produkttour starten
Produkttour