Blog / claude-compliance

claude-compliance

Claude Team og GDPR: den første lovlige tier

Claude Team og GDPR: hvad planen giver - databehandleraftale og ingen modeltræning - hvad den mangler (SSO, ZDR), og hvad du selv skal stå for.

Thomas Cilius · 26. juni 2026 · 11 min læsetid

Indhold (6 afsnit)

Hvorfor de fleste virksomheder starter forkert
Hvad Claude Team giver dig
Hvad Team ikke giver dig
Hvornår er Claude Team nok?
Hvad du stadig selv skal stå for
FAQ
Kilder og retsgrundlag

De fleste danske virksomheder skal ikke have Claude Enterprise. De skal bare ud af Free og Pro.

Det er det enkle budskab, jeg giver næsten hver gang en dansk leder spørger: "hvad er den rigtige måde at bruge Claude på lovligt?" Svaret er ikke en stor enterprise-aftale med salgsassistance og forhandlet pris. Det er en plan med en automatisk databehandleraftale og fem pladser som minimum. Den plan hedder Claude Team.

Denne artikel er til dig, der allerede har læst overblikket over Claude og GDPR og vil vide mere om, hvad Team-planen faktisk indeholder - set med juridisk-praktiske briller.

Hvorfor de fleste virksomheder starter forkert

Medarbejdere bruger Claude. Det gør de allerede - i mange virksomheder i det skjulte. De bruger den på en personlig Pro-konto, fordi virksomheden ikke har givet dem et lovligt alternativ.

Det er problemet. Ikke Claude i sig selv. Ikke AI som begreb. Men det konkrete valg om, hvilke vilkår der gælder.

På Free, Pro og Max kører du på Anthropics Consumer Terms. Der er ingen databehandleraftale. Og dine samtaler kan som udgangspunkt bruges til at træne Anthropics modeller, medmindre du aktivt fravælger det. For en privatperson er det en rimelig handel. For en virksomhed, der taster kundeoplysninger eller medarbejderdata ind, er det ikke en forsvarlig løsning - og det er hele historien, der er gennemgået i artiklen om Claude Free og Pro og persondata.

Løsningen er ikke at forbyde Claude. Det er at give medarbejderne en plan, der faktisk holder.

Hvad Claude Team giver dig

Når du opgraderer til Claude Team, skifter du fra Consumer Terms til Commercial Terms. Det er ikke et lille printtegn i bunden. Det er en juridisk anden verden.

Her er de tre ting, det faktisk betyder i praksis:

1. Databehandleraftalen er automatisk

Du behøver ikke bede om en DPA, forhandle vilkår eller underskrive et separat dokument. Databehandleraftalen er en integreret del af Commercial Terms fra det øjeblik, du tegner planen. Det opfylder kravet i GDPR artikel 28.

Den faktiske aftale kan du - og bør du - læse på anthropic.com/legal/data-processing-addendum. Gennemgangen af, hvad den præcist indeholder, finder du i artiklen om Anthropics databehandleraftale og compliance-dokumenter.

2. Anthropic træner som udgangspunkt ikke på dine data

På Team bruger Anthropic ikke dine prompts eller output til modeltræning - medmindre du aktivt vælger det til. Det er en direkte konsekvens af Commercial Terms og en afgørende forskel fra forbrugerplanerne.

Du er dataansvarlig. Anthropic er databehandler. Behandlingen sker kun efter dine instrukser.

3. Et delt workspace til dit team

Team-planen giver dig et fælles arbejdsrum, som dine medarbejdere kan bruge med de samme vilkår. Det erstatter de spredte, individuelle Pro-konti og giver dig et samlet, styrbart setup.

Hvad Team ikke giver dig

Det er mindst ligeså vigtigt at have klart for sig, hvad Team-planen ikke indeholder. Der er fire ting, du ikke finder her:

SSO/SCIM (Single Sign-On og brugersynkronisering): ingen central adgangsstyring via din eksisterende identitetsudbyder.
Audit-logs: ingen detaljeret logning af, hvem der brugte hvad hvornår.
Brugerdefineret opbevaring (custom retention): du kan ikke sætte din egen opbevaringsperiode.
Zero Data Retention (ZDR): den aftale, der sikrer, at input og output slet ikke gemmes efter svaret er leveret, er ikke tilgængeligt på Team. ZDR kræver en Enterprise API-aftale med Anthropic og aftales særskilt.

Behøver du et eller flere af disse fire, er svaret Claude Enterprise.

Team vs. Enterprise: de vigtigste compliance-parametre
Parameter	Claude Team	Claude Enterprise
Databehandleraftale (DPA, art. 28)	Ja - automatisk	Ja - automatisk
Ingen modeltræning på data (standard)	Ja	Ja
SSO / SCIM	Nej	Ja
Audit-logs	Nej	Ja
Brugerdefineret opbevaringsperiode	Nej	Ja (via salg)
Zero Data Retention (ZDR)	Nej	Ja (aftales særskilt)
Minimum brugere	5	Varierer (selvbetjening fra ca. 20)

Kilde: Anthropic Commercial Terms og Enterprise-dokumentation, verificeret juni 2026

Hvornår er Claude Team nok?

Team er den rigtige løsning for langt de fleste SMV'er og mellemstore virksomheder i Danmark. Den passer til jer, hvis:

I bruger Claude til almindelig produktivitet: tekst, opsummering, udkast, research, sparring
I ikke har regulatoriske krav om central adgangsstyring eller detaljeret aktivitetslogning
I ikke behandler særlige kategorier af personoplysninger i stor skala (helbred, fagforening osv.)
I kan acceptere dataoverførslen til USA på baggrund af standardkontraktbestemmelserne (SCC'er) i DPA'en

Pris: ca. 20 USD pr. plads pr. måned ved årsabonnement, ca. 25 USD pr. plads pr. måned ved månedsbetaling (Standard-niveau). Minimumskøb er 5 pladser. Tjek altid aktuel pris på claude.com/pricing - Anthropic kan justere prissætningen.

Hvad du stadig selv skal stå for

Her er den vigtigste pointe i hele denne artikel: databehandleraftalen er fundamentet. Ikke hele compliance.

Mange virksomheder tror, at de er i mål, når de har valgt den rigtige plan og kan vise en DPA frem. Det er de ikke. Claude Team giver dig det juridiske fundament for en lovlig leverandørrelation - men du er stadig dataansvarlig, og det ansvar kan du ikke outsource til Anthropic.

Her er de fire ting, du stadig selv skal have styr på:

Behandlingsgrundlag (GDPR artikel 6)

Inden dine medarbejdere sender personoplysninger ind i Claude, skal du have fastlagt, hvad der lovliggør den behandling. Er det en kontrakt? En legitim interesse? Et samtykke? Det spørgsmål besvarer DPA'en ikke - det er din opgave. Og det gælder for hver type data, du behandler.

Fortegnelse over behandlingsaktiviteter (GDPR artikel 30)

Du skal dokumentere, at I bruger Claude, hvad I bruger den til, og at Anthropic er databehandler. Det er en grundlæggende post i din fortegnelse (RoPA). Dens indhold er ikke svær at skrive - men den skal eksistere.

Overførsel til USA

Claude behandler data på USA-baseret infrastruktur. Det er ikke et problem i sig selv, men det kræver et gyldigt overførselsgrundlag. Anthropic dækker det via standardkontraktbestemmelserne (SCC'er, Modul 2 og 3, EU-afgørelse 2021/914) i DPA'en. Du bør gennemgå dem og overveje, om en Transfer Impact Assessment (TIA) er relevant for din brug - særligt hvis du behandler følsomme data.

Påstå ikke, at Anthropic er DPF-certificeret. Status er uklar i kilderne. SCC'erne er grundlaget.

AI Act artikel 4: AI-kompetencer

EU AI Act artikel 4 om AI-kompetencer har været gældende siden 2. februar 2025. Den gælder alle, der bruger AI - ikke kun højrisiko-deployments. Dine medarbejdere skal kunne forstå og bruge Claude forsvarligt, og din virksomhed skal kunne dokumentere, at I har taget det krav seriøst.

GDPR og AI Act er to forskellige lovgivninger. Begge gælder, når du bruger Claude.

So what

Hvad betyder det for din virksomhed?

Beslutningen

Er Claude Team den rigtige plan til jeres virksomhed? Spørg jer selv: har vi brug for SSO, audit-logs eller Zero Data Retention? Hvis nej, er Team sandsynligvis jeres svar.

Handling de næste 30 dage

1) Tegn Claude Team med minimum 5 pladser og erstat medarbejdernes individuelle Pro/Free-konti til arbejdsbrug. 2) Hent og læs databehandleraftalen på anthropic.com/legal/data-processing-addendum og tilføj den til jeres fortegnelse. 3) Fastlæg behandlingsgrundlag (art. 6) for de datatyper, I sender ind. 4) Notér dataoverførslen til USA og vurder om en TIA er relevant. 5) Dæk AI Act art. 4 af med et konkret kompetenceløft.

Risiko ved at vente

Den største risiko er skygge-brug: medarbejdere der allerede bruger Claude på private Pro-konti, fordi virksomheden ikke har givet dem et lovligt alternativ. Team lukker det hul ved at give dem en plan, der faktisk holder - og giver jer kontrol over, hvad der sker.

Thomas’ vurdering

Claude Team er den laveste, lovlige indgang til Claude for virksomheder med persondata. Den giver jer det fundament, I har brug for - databehandleraftale, ingen modeltræning, et fælles workspace. Men I er stadig dataansvarlige. Behandlingsgrundlag, fortegnelse, overførselvurdering og AI Act art. 4 er jeres eget bord.

FAQ

Kilder og retsgrundlag

Anthropic: databehandleraftale (DPA) · underdatabehandlere · Commercial Terms · Priser
EU-ret: GDPR art. 6 (lovlig behandling) · GDPR art. 28 (databehandleraftale) · GDPR art. 30 (fortegnelse) · GDPR kapitel V / art. 44 (overførsler) · SCC-afgørelse (EU) 2021/914 · EU AI Act art. 4 (AI-kompetencer)
Danmark: Datatilsynet om kunstig intelligens

Dette er generel information, ikke juridisk rådgivning til en konkret implementering.

Ofte stillede spørgsmål

Ja. Når du tegner Claude Team, er du på Anthropics Commercial Terms, og en databehandleraftale er automatisk indbygget - ingen separat underskrift eller forhandling nødvendig. Det opfylder grundkravet i GDPR artikel 28.