MIFCOM · Claude-Leitfaden

Leitfaden: Arbeit mit Claude

Kurzleitfaden für MIFCOM-Mitarbeiter. Ergänzt die KI-Nutzungsrichtlinie — bei Widersprüchen gilt die Richtlinie.

Owner: IT-Abteilung Approver: CTO Version: 1.0 (Draft) Stand: Mai 2026

TL;DR Auf einen Blick

KI ist erwünscht — die Regeln helfen, sie sicher zu nutzen. Im Zweifel hilft die IT.

1
Firmen-Accounts
Nur freigegebene Accounts nutzen. Anderes Tool als Claude nötig? Bei der IT melden.
2
Keine Geheimnisse
Niemals Kundendaten, Zugangsdaten, vertraulichen Code oder Geheimnisse eingeben.
3
Kein Full-Auto
Gefährliche oder irreversible Aktionen immer selbst bestätigen.
4
Output prüfen
Du bleibst verantwortlich — auch wenn die KI es geschrieben hat.
5
Vorfall melden
Verdacht auf Datenleck oder Missbrauch sofort an die IT.

01 Was ist Claude?

Claude ist ein generatives KI-Modell des Anbieters Anthropic, vergleichbar mit ChatGPT. Stärken sind lange Texte, strukturiertes Denken, Programmierhilfe und ein vergleichsweise konservativer Umgang mit unsicheren Antworten. MIFCOM startet seinen KI-Einsatz mit Claude — es ist das primäre und einzige freigegebene KI-Tool, bis weitere Tools im Tool-Register ergänzt werden.

Drei Zugangsstufen, alle für alle Mitarbeiter offen:

claude.ai Einstieg

Web-Oberfläche für allgemeine Fragen und Texte. Niedrige Hürde, sofort startklar.

Cowork Empfohlen

Vorkonfigurierte Skills für deine Rolle, schrittweise freigegebene Tool-Anbindungen. Hauptzugang für regelmäßige Nutzung.

Claude Code

Kommandozeile/IDE-Variante. Arbeitet direkt mit Dateien und Code. Für alle Mitarbeiter erlaubt.

02 Erste Schritte

  1. Account wird von der IT-Abteilung eingerichtet (Firmen-Account, keine privaten Accounts).
  2. Anmeldung über die von der IT bereitgestellte Login-Methode.
  3. Acknowledgment zur KI-Nutzungsrichtlinie unterzeichnen, falls noch nicht erfolgt.
Brauchst du ein anderes KI-Tool als Claude? Kurze Rückmeldung an die IT — Freigaben sind möglich, sofern Datenschutz- und Sicherheitsanforderungen passen.

03 Wofür Claude (nicht) geeignet ist

Gut geeignet

  • Texte entwerfen und überarbeiten — E-Mails, Konzepte, Doku
  • Zusammenfassen — lange Dokumente, öffentliche Quellen
  • Code — erklären, reviewen, refaktoren, Testfälle
  • Strukturieren — Brainstorming, Gliederungen, Matrizen
  • Übersetzen — Deutsch ↔ Englisch und mehr
  • Lernen — komplexe Themen erklärt bekommen

Weniger geeignet

  • Rechtsverbindliche Aussagen ohne Fachprüfung
  • Live-Daten (Kurse, Wetter, tagesaktuelle News)
  • HR-Einzelentscheidungen über konkrete Personen
  • Sicherheits-/Compliance-Final-Calls
  • Mathematische Präzision ohne Verifikation

04 Datenschutz

MIFCOM stellt allen Mitarbeitern einen Claude Team-Plan bereit. Das bedeutet:

  • Konversationen werden nicht zum Modelltraining genutzt — du musst keine Privacy-Einstellungen prüfen.
  • Speicherort, Aufbewahrung und Admin-Konfiguration liegen bei der IT-Abteilung.
Niemals in KI-Tools eingeben
  • PII von Kunden, Bewerbern, Mitarbeitern
  • Zugangsdaten, API-Schlüssel, Passwörter, Tokens
  • Vertraulichen Quellcode
  • Vertragsinhalte und nicht-öffentliche M&A-Informationen
  • Geschäftsgeheimnisse Kategorie 1 oder 2
Bei MIFCOM nicht kritisch — darf rein

Preise und allgemeine Finanzdaten dürfen für Auswertungen oder Analysen verwendet werden, solange sie nicht mit personenbezogenen Daten oder konkreten Geschäftspartnern verknüpft sind.

Darf ich das eingeben?

Klicke ein Beispiel an, um sofort eine Einschätzung zu sehen.

05 Gute Prompts schreiben

Die Qualität der Antwort hängt extrem an der Frage. Drei Beispiele — klick auf den Titel zum Aufklappen.

Beispiel 1: Einen Text überarbeiten lassen
SchwachSchreib das mal besser.
StärkerDu bist Lektor. Mach diesen Absatz klarer und kürzer, behalte aber den fachlichen Ton. Maximal 3 Sätze. Original: <Text hier>
Rolle + Ziel + Format + Constraint = klare Antwort statt Ratespiel.
Beispiel 2: Etwas erklären lassen
SchwachWas ist DSGVO?
StärkerErkläre DSGVO Art. 32 (Sicherheit der Verarbeitung) für einen Junior-Entwickler. Format: 5 Bullets, je maximal 20 Wörter, keine Juristensprache.
Zielgruppe + Format + Länge verhindern den 5-Seiten-Wikipedia-Auszug.
Beispiel 3: Strukturierte Ausgabe erzeugen
SchwachMach mir eine Tabelle mit Tools und Risiken.
StärkerErstelle eine Markdown-Tabelle mit Spalten: Tool | Hauptrisiko | Empfohlener Use-Case. Befülle für: Claude, ChatGPT, GitHub Copilot. Je Zelle max. 12 Wörter.
Konkretes Format + konkrete Inhalte vermeiden generische Bullet-Wüsten.

Faustregeln

  • Rolle und Ziel angeben. Wer fragt, wofür?
  • Format vorgeben. Bullets, Tabelle, Code, Anzahl?
  • Kontext liefern — aber ohne vertrauliche Daten.
  • Iterieren statt Mega-Prompt. Drei kurze Runden > zwei Seiten Prompt.
  • Gegenbeispiel hilft. „So nicht: … So schon: …"

06 Halluzinationen erkennen

Claude kann überzeugend klingende, aber falsche Antworten produzieren. Beispieltext unten — klicke die unterstrichenen Stellen an, um zu sehen, was eine Halluzination sein könnte.

Die DSGVO wurde im Jahr 2018 in Kraft gesetzt und regelt in Artikel 87 die Pflicht zur Bestellung eines Datenschutzbeauftragten. Laut dem Urteil EuGH C-311/22 „Schneider" reicht hierfür eine schriftliche Bestellung. Die Funktion kann auch durch das Tool privacyflow-cli automatisiert verwaltet werden.

Faustregeln

  • Zitate, Paragraphen, Aktenzeichen immer am Original prüfen.
  • Zahlen nachrechnen oder gegenprüfen.
  • Library- oder Funktionsnamen existieren wirklich? Doku checken.
  • „Klingt zu glatt" ist ein Warnzeichen — kurz nachfragen.

07 Cowork: Claude in deinen Arbeitsalltag

Cowork ist der empfohlene Hauptzugang für regelmäßige Nutzung. Statt jede Aufgabe einzeln in die Web-Oberfläche zu kopieren, verbindet Cowork Claude direkt mit den Tools, die du sowieso nutzt — und liefert vorkonfigurierte Workflows („Skills") für deine Rolle.

Was Cowork bietet

  • Rollen-Plugins — vorgefertigte Konfigurationen für Sales, Ops, Marketing, HR, Finance, Engineering.
  • Tool-Anbindungen — schrittweise von der IT freigegeben. Wenn du eine Anbindung brauchst, die noch fehlt, bei der IT melden.
  • Skills — kleine wiederverwendbare Workflows (Meeting-Notizen, Angebotsentwürfe, Tabellen, PR-Reviews).
  • Admin-Sicht für Compliance — die IT sieht eingesetzte Plugins, ohne Inhalte zu lesen.
Trotzdem gilt: Negativliste aus §5, Need-to-know bei Anbindungen, Output bleibt deine Verantwortung.

08 Claude Code

Claude Code ist eine Kommandozeilen- und IDE-Variante, mit der Claude direkt an Dateien, Code oder lokalen Daten arbeitet. Die Nutzung ist allen Mitarbeitern erlaubt.

Zusätzliche Regeln

  • Kein vollautomatischer Modus. Keine Konfiguration, die Aktionen ohne Rückfrage ausführt (kein „YOLO"-Modus, kein generelles --dangerously-skip-permissions).
  • Gefährliche Aktionen immer bestätigen — Datei-Löschungen, Git-Pushes, externe API-Aufrufe, Zahlungen, Versand, Prod-Schreibzugriffe.
  • Repository-Zugriff nur in freigegebenen Repos. Keine Übermittlung von .env, Secrets oder Tokens.
  • Setup-Hilfe über die IT-Abteilung — gerade für Erstnutzer im Terminal.

09 Hilfe und Eskalation

Im Zweifel ist der Weg immer derselbe: erst IT, dann ggf. CTO. Nachfragen ist ausdrücklich erwünscht und führt nicht zu Nachteilen.

Schritt 1
Du
Frage, Unsicherheit oder Vorfall bemerkt.
Schritt 2
IT-Abteilung
Erste Anlaufstelle für Fragen zu Tool, Use Case, Datenklasse und für Vorfallmeldungen.
Schritt 3
CTO
Wird von der IT bei größeren Vorfällen eskalierend einbezogen.
  • Fragen zu Tool, Use Case, Datenklasse → IT-Abteilung.
  • Verdacht auf Datenleck oder Missbrauch → sofort IT. Eskalation an CTO.
  • Volltext-RichtlinieKI-Nutzungsrichtlinie.md
OwnerIT-Abteilung
ApproverCTO
Version1.0
StatusDraft
Effective Date2026-05-10
Review CycleHalbjährlich oder bei Modell-/Plan-Wechsel