KI-Agent

Vor Claude Cowork auf dem Mac:
Berechtigungen, Datenschutz und Dateisicherheit

nuzcloud Redaktion 2026-06-03 5 Min
Kurzüberblick

Claude Cowork arbeitet mit echten Dateien — und seine Sicherheitsgrenze hängt davon ab, welche Dateien, Tools und Anweisungen Sie freigeben. Vor dem Start eine Berechtigungs- und Datenschutzprüfung: weniger freigeben, nach Aufgabe trennen, zuerst anonymisieren, Entwürfe vor dem Versand. (Stand 2026-06-03)

4
Sichtbarkeit · Änderungen
Begrenzung · Prüfung
3
Standard / sensibel / tabu
Datenstufen
5
Felder vor Freigabe prüfen
Namen · Beträge · E-Mail · Zugangsdaten · interne Links

1Freigabeumfang verstehen: Welche Dateien sieht Cowork?

Claude Cowork arbeitet an den Arbeitsorten, die Sie aktiv freigeben — einem Projektordner, einem Desktop-Unterordner oder Dateien, die Sie in die Sitzung ziehen. Nach der Ordnerfreigabe können Unterdateien gelesen, zusammengefasst oder überschrieben werden. Connectors (Gmail, Slack, Drive) und Browser-Funktionen erweitern den Zugriff. Effektiver Umfang = Ordner + verbundene Dienste + in Aufgaben genannte Pfade.

⚠️Grundregel: Geben Sie nicht auf einen Schlag das gesamte Home-Verzeichnis oder den Downloads-Ordner frei. Beschränken Sie den Arbeitsbereich auf die aktuelle Aufgabe und widerrufen Sie die Freigabe oder wechseln Sie danach in einen dedizierten Sandbox-Ordner.

2Daten einstufen: Was rein darf, was nicht

Bevor Sie etwas freigeben, ordnen Sie Material in drei Stufen:

Stufe Typischer Inhalt Vorgehen
Standard Öffentliche Dokumente, Entwürfe ohne Kundendaten, Open-Source-Code Darf in den Arbeitsbereich
Sensibel Kundenverträge, Finanzen, Personalakten, unveröffentlichte Pläne Anonymisieren oder in isolierten Ordner kopieren
Tabu Schlüssel, Passwörter, Private Keys, Ausweiskopien, Original-NDAs Niemals in den Arbeitsbereich

Firmen- und Kundendateien liegen oft im selben Ordner. Verschieben Sie alles, was die KI nicht sehen soll, bevor Sie starten — oder legen Sie cowork-sandbox/ an und kopieren Sie nur anonymisierte Versionen dorthin.

3Zuerst anonymisieren oder kopieren: fünf Felder prüfen

Sie müssen sensible Arbeit nicht ohne KI erledigen — Sie müssen vor der Freigabe aufbereiten. Vor dem Einbinden prüfen: Kunden- oder Firmennamen (verallgemeinern zu „Kunde A“), Beträge (Spannen statt exakter Zahlen), E-Mail und Telefon (Platzhalter), Zugangsdaten und Tokens (entfernen; stattdessen Umgebungsvariablen), interne URLs (textlich beschreiben oder Screenshots schwärzen).

💡Beispiel-Aufgabenprompt: „Bitte prüfen Sie den aktuellen Ordner auf sensible Informationen. Bei Kundennamen, Beträgen, E-Mails, Zugangsdaten oder internen Links nur verallgemeinert beschreiben. Nichts an externe Systeme senden. Vor der finalen Datei alle potenziell sensiblen Inhalte zur Bestätigung auflisten.“

4Ausgaben prüfen: Zusammenfassungen können sensible Felder durchreichen

Berichte, E-Mail-Entwürfe und Tabellen-Zusammenfassungen können sensible Felder aus Ihren Eingaben wiederholen — oder durch Quervergleich mehrerer Dateien Rückschlüsse ziehen. Nach jeder Aufgabe Ausgaben auf echte Namen, Zugangsdaten und interne URLs prüfen. Änderungsübersicht oder Entwurfsvorschau lesen, bevor Sie speichern.

5Vor dem Versand manuell bestätigen

E-Mails, Formularübermittlungen und Kundendatei-Versand sollten nie vollautomatisch laufen. Cowork kann entwerfen; Sie klicken auf Senden. Schreiben Sie in die Anweisung „nur Entwurf, nicht senden“ und prüfen Sie Empfänger, Anhänge und sensible Inhalte im Text, bevor etwas Ihren Mac verlässt.

6Team-Accounts: Organisationsregeln gehen vor

Bei Enterprise-Tarifen zusätzlich beachten: Admin-Richtlinien (Connectors, Aufbewahrung — laut Anthropic-Bedingungen und Admin-Konsole), interne KI-Nutzungsrichtlinien (welche Datenklassen in Cowork dürfen) sowie Audit und Aufbewahrung (Team-Tarife können Gespräche protokollieren). Im Zweifel Admin fragen, bevor Sie Produktionsdatenquellen verbinden.

⚠️Hinweis zum Umfang: Dieser Artikel ist Vorbereitung vor der Nutzung, keine Rechts- oder Compliance-Beratung. Datenpflichten folgen den offiziellen Anthropic-Bedingungen und den Vorgaben Ihrer Organisation.

+Cowork-Arbeitsbereich auf dem Mac mini isolieren

Wer regelmäßig Kunden- oder Firmendokumente bearbeitet, kann Cowork auf einem eigenen Mac mini betreiben — physisch getrennt vom Alltagsrechner, Arbeitsbereich nur mit anonymisierten Kopien. Der Mac mini M4 verbraucht im Leerlauf etwa 4 W und eignet sich als 24/7-KI-Knoten. Gatekeeper, SIP und FileVault passen zu minimalem Ordner-Freigabeumfang und reduzieren versehentliche Überfreigabe.

Wenn Sie Claude Cowork auf dem Mac evaluieren, ist ein separater Mac mini M4 eine kostengünstige Isolationsschicht — jetzt Setup-Optionen prüfen und sensible Aufgaben vom Alltagsrechner trennen.

Checkliste vor der Nutzung
  • 1Nur den aktuellen Aufgabenordner freigeben; sensible Inhalte zuerst anonymisieren oder in Sandbox kopieren
  • 2Anweisung: „nur Entwurf, kein Auto-Versand, Ausgaben vor dem Speichern bestätigen“
  • 3Ausgaben auf durchgereichte sensible Felder prüfen; Versand nur per manuellem Klick
  • 4Bei Team-Accounts Admin-Richtlinien und Unternehmensvorgaben befolgen
nuzcloud · Mac Cloud

Isolierten Claude-Cowork-Arbeitsbereich auf dem Mac mini einrichten

Dedizierter Mac mini M4 für KI-gestützte Aufgaben mit physischer Trennung sensibler Daten. Sofortige Bereitstellung, stromsparender 24/7-Betrieb — Cowork bleibt in Ihrer Sandbox.

Jetzt starten →
Mac Cloud-Server M4 Bare-Metal · Sofortaktivierung
Jetzt erhalten →