Anthropic verlangt von einem Teil der Claude-Nutzer ab dem 8. Juli 2026 eine Identitätsprüfung. Ein amtlicher Lichtbildausweis und ein Live-Selfie sollen Missbrauch eindämmen. Für deutsche Firmen wirft der biometrische Abgleich heikle Fragen zum Datenschutz auf.
drweb.de als bevorzugte Quelle auf Google hinzufügenQualitätsgeprüfte Inhalte direkt in Google News & DiscoverJetzt hinzufügen
Die Identitätsprüfung bei Claude trifft ab dem 8. Juli 2026 einen Teil der Nutzer von Claude.ai und Claude Code. Anthropic erklärt den Schritt auf einer eigenen Supportseite zur Identitätsprüfung mit Missbrauchsabwehr und rechtlichen Pflichten. Den Abgleich übernimmt der Drittanbieter Persona, nicht Anthropic selbst.
Das Wichtigste in Kürze
- Ab 8. Juli 2026 fragt Claude bei Auffälligkeiten nach Ausweis und Live-Selfie.
- Der biometrische Abgleich läuft über den Dienstleister Persona.
- Der direkte API-Zugang und die Developer-Plattform bleiben außen vor.
- Unter der DSGVO gelten die Selfie-Daten als besondere Kategorie nach Artikel 9.
Warum prüft Anthropic jetzt die Identität?
Anthropic will Missbrauch, Bot-Netze und Verstöße gegen die Nutzungsrichtlinie eindämmen und zugleich gesetzliche Pflichten erfüllen. Die Prüfung greift nur bei Auffälligkeiten, nicht bei jedem Login.
Ausgelöst wird die Prüfung durch konkrete Signale: ungewöhnliche Nutzungsmuster, Zugriffe aus Regionen, die Anthropic nicht freigibt, oder Hinweise auf Betrug. Der Hintergrund reicht über die einzelne Plattform hinaus. Mit immer fähigeren Modellen wächst die Sorge vor automatisiertem Missbrauch, etwa durch Konten-Farmen, die Limits umgehen, oder durch Akteure aus sanktionierten Ländern.
Anthropic folgt damit einem Muster, das OpenAI bereits 2025 gesetzt hat. Dort schaltet die Verified-Organization-Prüfung den Zugang zu den stärksten Modellen frei, und ein Ausweis darf nur eine Organisation alle 90 Tage verifizieren. Persona wiederum liefert auch die Altersprüfung für ChatGPT und Schätzverfahren für Roblox. Die Branche zieht eine Identitätsschranke ein, und Claude reiht sich ein.
Identitätsprüfung ist kein Sicherheitsgewinn an sich. Sie verlagert nur die Frage, wem deutsche Firmen ihre sensibelsten Daten anvertrauen, von Anthropic zu einem Dienstleister, den kaum jemand kennt.
— Michael Dobler, Herausgeber Dr. Web
Welche Daten erfasst Persona?
Persona erfasst den Ausweis und ein Selfie, gleicht beide per Gesichtserkennung ab und prüft die Lebendigkeit. Anthropic bleibt Verantwortlicher, Persona darf die Daten nur eingeschränkt nutzen.
Die Bilder liegen laut Anthropic bei Persona, nicht in den eigenen Systemen. Anthropic kann Datensätze über Persona einsehen, etwa für einen Einspruch, kopiert sie aber nicht. Zum Training der Modelle dienen die Daten nicht. Ganz ohne Risiko ist die Wahl trotzdem nicht: Discord trennte sich Anfang 2026 von Persona als Altersprüfer, und Sicherheitsforscher fanden offen liegenden Frontend-Code des Anbieters auf einem Behördenserver. Wer den Engpass kennen will, sollte unseren LLM-Ratgeber und die KI-Übersicht daneben legen.
Was bedeutet das für deutsche Unternehmen?
Der Selfie-Abgleich erzeugt biometrische Daten, und die zählen unter der DSGVO zu den besonderen Kategorien nach Artikel 9. Für deutsche Firmen heißt das: erhöhte Schutzpflichten und eine klare Rechtsgrundlage.
Genau hier liegt der Knackpunkt, den die Supportseite nicht nennt. Biometrische Identifikationsdaten verlangen nach Artikel 9 DSGVO in der Regel ausdrückliche Einwilligung, und der EU AI Act stuft biometrische Verfahren als hochriskant ein. Prüfen Sie deshalb drei Punkte: ob betroffene Mitarbeiter wirksam einwilligen können, ob Ihr Auftragsverarbeitungsvertrag den Datenfluss zu Persona abdeckt und ob für sensible Aufgaben der direkte API-Zugang die sauberere Wahl ist, da er außen vor bleibt. Wie sich generative Suche und KI-Pflichten weiter verzahnen, ordnet unser Ratgeber zur Generative Engine Optimization ein.
