Im Februar 2026 saßen wir mit der IT-Leitung eines Maschinenbauers zusammen. 320 Mitarbeitende, davon 18 in IT und Softwareentwicklung. Die typische gewachsene IT-Landschaft eines deutschen Mittelständlers: ein SAP-ERP mit jahrealten ABAP-Erweiterungen, eine selbst entwickelte Maschinensteuerung in C# und C++, Schnittstellen zwischen ERP, MES und PDM, dazu eine Handvoll Web-Anwendungen für die Servicemonteur:innen und Kunden-Portale. Die Geschäftsführung hatte gerade den Auftrag erteilt: "Schaut euch mal diese Coding-KIs an. Unsere Wettbewerber sollen damit ihre Entwicklung beschleunigen."

Wir haben Coding-Agenten in den letzten 12 Monaten bei 4 mittelständischen Engineering-Teams begleitet. Aus dieser Projekterfahrung und aus eigener täglicher Nutzung in unserer Beratungsarbeit ist unsere Empfehlung klar: Claude Code. Es ist aus unserer Sicht aktuell eines der stärksten Werkzeuge für Mittelstands-Rollouts, nicht weil es konkurrenzlos wäre, sondern weil sich die Mischung aus Modellqualität, Tool-Use und Enterprise-Anbindung in unserer Praxis am besten bewährt hat. Andere Tools haben ihre Berechtigung, wir nutzen Cursor und Aider in spezifischen Kontexten weiter. Der Markt ist in Bewegung. Das Bild kann sich in 12 Monaten anders darstellen.

Dieser Artikel beantwortet die 2 Fragen, die uns in jedem Erstgespräch begegnen: Warum gerade Claude Code? Und wie kriegen wir das DSGVO-konform und mit Datenhoheit ins Haus?

Diagramm der Routen zur DSGVO-konformen Einführung von Claude Code
Routen für Claude Code im deutschen Mittelstand, mit Datenpfaden und EU-Datenresidenz-Markierung.

Warum Claude Code

Mitte 2025 war das Feld der Coding-Agenten noch offen. GitHub Copilot, Cursor, Aider, Codeium, Replit Agent, JetBrains AI Assistant, Claude Code, alle haben ähnliche Versprechen gemacht. Heute, gut ein Jahr später, hat sich die Sache geklärt:

Wir wollen das nicht beschönigen: in 2 Jahren kann ein anderer Anbieter vorne sein. Aber heute, im Mai 2026, ist Claude Code das Tool mit dem klarsten Mehrwert pro investierter Arbeitsstunde im Engineering. Wer im Mittelstand startet, sollte hier anfangen.

Wo Claude Code im Mittelstand wirklich hilft

Aus den 4 Projekten und unserer eigenen Arbeit haben sich drei Themen herauskristallisiert, die im Mittelstand häufiger auftauchen als das, worüber in der Tech-Presse geschrieben wird:

Wissen sichern, bevor es in den Ruhestand geht

Das vielleicht drängendste Thema in vielen mittelständischen IT-Abteilungen: Die Kolleg:innen, die das gewachsene SAP, die Eigenentwicklung in C# oder die alte Maschinensteuerung wirklich verstehen, gehen in den nächsten Jahren in den Ruhestand. Das Wissen sitzt in Köpfen, nicht in Dokumenten. Und der Markt für Nachfolger:innen mit dieser Erfahrung ist nahezu leer.

Claude Code hilft hier auf eine sehr praktische Weise. Wenn ein:e Senior gemeinsam mit dem Werkzeug die wichtigsten Systeme durchgeht und die Logik in einer AGENTS.md-Datei festhält, entsteht eine Form von lebendigem Handbuch, das nicht nur Menschen lesen können, sondern auch das Werkzeug selbst beim nächsten Anliegen wieder mitliest. Wir haben das bei zwei Unternehmen bewusst als Wissens-Sicherung aufgesetzt, bevor jemand in Rente ging. Das war kein technisches Projekt, sondern ein menschliches.

Schritt für Schritt durch alte Bestände gehen

Jedes mittelständische IT-Team hat sie: die jahrealten Eigenentwicklungen, die Schnittstellen zwischen ERP und Produktion, die mit jeder Generation an Programmierer:innen ein bisschen anders aussieht, die Reports, die seit 15 Jahren laufen. Diese Bestände anzufassen ist heikel, ein Fehler an der falschen Stelle kann den Versand stoppen oder die Buchhaltung lahmlegen.

Hier liegt die zweite große Stärke des Werkzeugs: Es kann sich ganze Bestände anschauen, Zusammenhänge erklären, Änderungen in einer Vorschau zeigen, bevor irgendetwas committed ist. Wer eine alte Komponente vorsichtig modernisieren möchte, hat plötzlich jemanden an der Seite, der den Code nicht müde wird zu lesen. Wir haben in den Projekten viele dieser Aufräum-Arbeiten gesehen, die seit Jahren auf einer "wenn wir Zeit haben"-Liste standen, und nun in überschaubaren Schritten passieren.

Den Alltag entlasten, ohne ihn zu ersetzen

Der dritte Effekt ist der unspektakulärste, und vielleicht der wichtigste. Im Alltag eines IT-Teams gibt es viele kleine Aufgaben, die Zeit fressen, ohne dass jemand sie wirklich gerne macht: eine ältere Library aktualisieren, ein Datenbank-Skript schreiben, einen kleinen Report umbauen, eine fehlerhafte Konfiguration verstehen. Claude Code übernimmt davon einen guten Teil. Das macht das Tagesgeschäft erträglicher und schafft Luft für die Dinge, die wirklich Aufmerksamkeit brauchen.

Aus einem unserer Projekte · Maschinenbauer · 18 in IT und Softwareentwicklung

Vor dem geplanten Ruhestand des langjährigen Leiters der Anwendungsentwicklung haben wir gemeinsam mit ihm und einer Nachfolgerin in Teilzeit über mehrere Wochen die wichtigsten Bestände dokumentiert, nicht in einem PDF, sondern direkt im Repository, lesbar für das Team und für das Werkzeug.

Drei Monate später trauen sich auch jüngere Kolleg:innen an Bereiche, die vorher Tabu waren, etwa die Auftragsschnittstelle zwischen ERP und Maschinensteuerung. Die Geschäftsführung hat die geplante externe Einstellung eines weiteren erfahrenen Profils für Q3 zurückgestellt.

Der zentrale Aufwandsblock: Datenhoheit für deutsche Mittelständler

Hier liegt für die meisten deutschen Mittelständler die echte Reibung. Claude Code ist ein Werkzeug der US-Firma Anthropic. Beim Standard-Setup gehen Code-Snippets und Anfragen an Anthropic-Server in den USA. Für viele Geschäftsführungen, IT-Leitungen und vor allem Rechtsabteilungen ist das ein K.o.-Kriterium, und das zu Recht.

Die gute Nachricht: Claude Code unterstützt von Haus aus mehrere Inferenz-Routen, die so aufgesetzt werden können, dass eine DSGVO-konforme Nutzung realistisch prüfbar und vertraglich absicherbar ist. Wir haben sie in den letzten Monaten in der Praxis aufgesetzt und verglichen.

Route 1 · Claude Code über AWS Bedrock Frankfurt
eu-central-1 · seit 2024 produktiv · unsere Empfehlung Nr. 1

Claude Sonnet 4.6 und Opus 4.6 sind in AWS Bedrock in der Region eu-central-1 (Frankfurt) verfügbar. Wichtig: AWS unterscheidet bei Claude-Modellen zwischen In-Region, Geo und Global Routing, für eine belastbare EU-Datenresidenz muss vor dem Rollout pro Modell im Modellkatalog geprüft werden, welche Routing-Variante zugesichert ist. Vertragspartner für Bedrock ist AWS Europe S.à r.l. Das vereinfacht den AVV gegenüber dem Direktbezug bei Anthropic, ersetzt aber nicht die Drittlandtransfer-Prüfung (Subprozessoren, Supportzugriffe). Bedrock dokumentiert vertraglich, dass die Daten nicht für Modelltraining genutzt werden.

Claude Code wird über 2 Umgebungsvariablen umgehängt (CLAUDE_CODE_USE_BEDROCK=1, AWS_REGION=eu-central-1) und nutzt den Bedrock-Endpunkt statt der Anthropic-API direkt. Die offizielle Setup-Anleitung von Anthropic ist die verlässlichste Quelle. Die Kernfunktionen sind mit dem Direkt-Setup vergleichbar. Einzelne Aspekte (Prompt-Caching, Modellverfügbarkeit, Limits, Telemetrie-Verhalten) müssen je Provider gesondert geprüft werden.

Trade-Off: Ein zweiter Cloud-Anbieter im Vertragsbestand, falls eure Hauptwelt Microsoft Azure ist. In der Praxis akzeptieren das die meisten Rechtsabteilungen, weil die Datenroute belastbar in der EU bleibt, sofern die Routing-Variante sauber dokumentiert ist, und der AWS-AVV unter deutschen Mittelständlern ohnehin etabliert ist.

Route 2 · Claude Code über Google Vertex AI
europe-west1 (Belgien) / europe-west4 (Niederlande) · solide Alternative

Auch Google Cloud Vertex AI hostet Claude-Modelle in europäischen Regionen. Setup-Aufwand vergleichbar mit Bedrock, der AVV läuft mit Google Ireland Limited. Die Anthropic-Doku zu Claude Code auf Vertex beschreibt die Konfiguration im Detail. Sinnvoll für Mittelständler, die ohnehin Google Workspace und GCP im Haus haben.

Trade-Off: Im deutschen Mittelstand seltener als AWS oder Azure. Wer keine GCP-Bestandsverträge hat, gewinnt mit Vertex gegenüber Bedrock wenig, außer dass GCP-Datenregionen leicht europäischer wirken (Belgien statt Frankfurt-mit-möglichem-Cross-Region-Routing).

Route 3 · Microsoft Foundry, Stand 2026 noch nicht EU-fertig
Claude in Azure-Tooling, aber Inferenz noch in den USA

Seit Q4 2025 ist Claude Sonnet 4.6, Opus 4.6 und Haiku 4.5 in Microsoft Foundry als API verfügbar, mit Authentifizierung über Entra ID und Abrechnung über Azure. Auf den Marketing-Folien wirkt das, als wäre Claude jetzt Teil des Azure-EU-Perimeters.

Die Realität im Mai 2026 ist eine andere: auch wenn man eine EU-Region in der Azure-Konsole wählt, ist nach aktuellem Stand keine belastbare EU-Datenresidenz für Claude-Inferenz über Foundry zugesichert. Anthropic listet "Microsoft Foundry EU" auf der Regional-Compliance-Seite als "Coming 2026", ohne harten Termin. Für DSGVO-strenge Mittelständler ist Foundry heute kein sauberer Weg.

Trade-Off: Schöne Convenience für Azure-Bestandskunden, aber als DSGVO-Datenroute nicht produktionsreif. Wer den Foundry-Pfad will, sollte 2026 abwarten und bis dahin Bedrock-EU nutzen.

Route 4 · LLM-Gateway auf eigener Infrastruktur
Self-hosted oder managed · für Souveränität, Audit-Logs, PII-Filter im eigenen Perimeter

Claude Code unterstützt offiziell den Gateway-Pattern: über die Umgebungsvariablen ANTHROPIC_BASE_URL und ANTHROPIC_AUTH_TOKEN lässt sich jeder Anthropic-Messages-kompatible Endpunkt vor das Tool schalten (offizielle Anthropic-Doku). Damit könnt ihr einen eigenen Proxy zwischen die lokalen Arbeitsplätze und das Cloud-Backend stellen, der pseudonymisiert, loggt, Modelle routet und vor allem die Audit-Trails im eigenen Datenperimeter behält.

Das ist die ehrlichste Antwort, wenn die Rechtsabteilung nicht akzeptiert, dass Code-Snippets ungefiltert in einen Cloud-Anbieter laufen, selbst wenn der Anbieter in Frankfurt sitzt. 2 produktive Wege haben sich 2026 etabliert:

4a · LiteLLM Proxy self-hosted (Apache 2.0, Open Source). Läuft als Docker-Container oder im Kubernetes-Cluster im eigenen Rechenzentrum. Bietet native Anthropic-Messages-API, Virtual Keys mit Budgets pro Nutzer:in, Audit-Log-Export nach S3 oder Blob-Storage, Microsoft-Presidio-Integration für PII-Filter mit deutschsprachigem Recognizer (E-Mail, IBAN, Steuer-ID). Hängt Claude Code wahlweise an Bedrock Frankfurt oder Vertex EU.

4b · Langdock (Berlin, deutscher Managed-Service). Bietet einen Anthropic-API-kompatiblen Endpunkt mit EU-Hosting. AVV läuft mit der deutschen Langdock GmbH als Auftragsverarbeiter. Konkrete Zertifizierungs-Stände (etwa ISO 27001, SOC 2), Modellverfügbarkeit und genauer Endpunkt-Pfad sollten vor Rollout direkt auf der Langdock-Website bzw. im Vertrag geprüft werden, weil sich diese Details schneller ändern als unsere Blog-Beiträge. Claude-Code-Konfiguration ist, sofern unterstützt, eine Sache von 2 Umgebungsvariablen.

Trade-Off: Self-hosted LiteLLM bedeutet echten Betriebsaufwand, Patches, Supply-Chain-Sicherheit, SBOM-Scans, Sicherheits-Reviews. Wer den Proxy nicht aktiv pflegt, hat ein größeres Risiko als beim direkten Cloud-Bezug. Langdock vermeidet diesen Aufwand, aber das Audit-Log liegt dann bei Langdock, nicht bei euch. Beide Wege rechnen sich erst ab rund 20 Entwickler:innen wirtschaftlich gegen den Direkt-Bezug über Bedrock.

Unsere klare Empfehlung für die übergroße Mehrheit der Mittelständler: Route 1 (AWS Bedrock Frankfurt). Es ist der ausgereifteste, juristisch sauberste und in der Praxis am wenigsten reibungsbehaftete Pfad, auch für Unternehmen, die ansonsten primär Microsoft-orientiert sind. Wer eine zweite Meinung sucht: das Anthropic Trust Center dokumentiert Sub-Processors und Compliance-Zertifizierungen transparent.

Wenn die Datenhoheit über die EU-Datenresidenz hinaus gehen muss, eigenes Audit-Log, PII-Filter, kein direkter Vertrag mit einem US-Anbieter, ist Route 4 die Antwort. Für 10–20 Entwickler:innen im Pilot mit minimalem Setup-Aufwand ist Langdock der pragmatischere Einstieg. Ab 30 Entwickler:innen oder bei harten Souveränitäts-Anforderungen wird LiteLLM self-hosted wirtschaftlich, sofern eine erfahrene Plattform-Mannschaft im Haus ist, die den Betrieb sicher tragen kann.

Gateway-Konfiguration in Claude Code

Sobald ein Gateway steht, ist die Anbindung von Claude Code dieselbe, egal ob LiteLLM, Langdock oder ein anderer Anthropic-kompatibler Endpunkt:

# LiteLLM self-hosted im eigenen RZ
export ANTHROPIC_BASE_URL="https://litellm.intra.example.de"
export ANTHROPIC_AUTH_TOKEN="sk-litellm-<virtual-key>"

# Oder: Langdock als Managed-Service
export ANTHROPIC_BASE_URL="https://api.langdock.com/anthropic/eu"
export ANTHROPIC_AUTH_TOKEN="<langdock-api-key>"

Die Kernfunktionen bleiben in der Regel vergleichbar, Tool-Use, Streaming und MCP-Server eingeschlossen. Einzelne Details wie Prompt-Caching, Modellverfügbarkeit, Limits und Gateway-spezifisches Verhalten müssen vor dem Rollout pro Provider geprüft werden. Bei Bedrock und Vertex gibt es 2026 noch Einschränkungen beim Caching gegenüber der nativen Anthropic-API, und bei Langdock sollte die Cache-Strategie vor produktivem Rollout vertraglich abgefragt werden.

Wichtige Stolperfalle

Beim Bedrock-Setup muss die Region aktiv auf eu-central-1 gesetzt werden, die Default-Region von AWS-Konten ist häufig us-east-1. Wer das übersieht, betreibt Claude Code formal in den USA und hat die ganze DSGVO-Hausaufgabe ad absurdum geführt. In jedem unserer Onboardings ist das die erste Konfiguration, die wir prüfen.

Operative Details: Sandbox, Telemetrie, MDM

Drei Punkte aus der offiziellen Anthropic-Dokumentation zu Claude-Apps mit Drittanbieter-Inferenz, die in der Praxis regelmäßig Sicherheits- und Compliance-Fragen entschärfen:

Für Mittelständler mit Nicht-Entwickler-Nutzer:innen (etwa Fachbereiche, die Claude Code nicht selbst nutzen, aber die Claude-Desktop-App brauchen) gilt: der gleiche 3P-Modus ist auch dort verfügbar. Beide Werkzeuge teilen sich das Inferenz-Setup, wer einmal Bedrock-EU sauber aufgesetzt hat, kann Code und Desktop darüber betreiben.

Lehren aus der Praxis

Mittelstand bringt eine eigene Stärke mit

Ein Punkt, den wir in fast jedem Projekt erleben: Die Entwickler:innen im Mittelstand kennen die Prozesse, an denen sie arbeiten, oft deutlich besser als ihre Kolleg:innen in größeren Tech-Häusern. Sie waren schon dabei, als die ERP-Anbindung gebaut wurde. Sie wissen, warum die Auftragsschnittstelle die fünf Sonderfälle hat, die niemand mehr aufschreibt. Dieses Prozess-Verständnis ist ein echter Vorteil, wenn man mit einem Werkzeug wie Claude Code arbeitet, weil die richtige Anweisung an das Tool fast immer aus dem fachlichen Kontext kommt, nicht aus dem reinen Code.

Daraus folgt etwas Schönes: Mittelständische Teams kommen mit Claude Code oft schneller in produktive Arbeit als reine "Coder-Teams", die zwar technisch versiert sind, aber das Geschäft nicht im selben Maße kennen. Das Werkzeug wirkt da am besten, wo jemand weiß, was er oder sie eigentlich verändern möchte.

Entlastung für Teams, die zu viel auf der Liste haben

Die meisten mittelständischen IT-Teams, mit denen wir sprechen, haben kein Effizienz-Problem, sie haben ein Auslastungs-Problem. Anfragen aus den Fachbereichen, Bestandspflege, Schnittstellen-Themen, Sicherheits-Updates, dazu ein paar strategische Vorhaben, die seit Jahren auf der Liste stehen. Niemand ist faul, alle sind dauerhaft am Anschlag.

Claude Code ist hier nicht das Tool, das aus zehn Aufgaben zwanzig macht. Es ist das Tool, das die Hälfte der mühsamen Aufgaben spürbar leichter macht, damit die andere Hälfte überhaupt Aufmerksamkeit bekommt. Das ist weniger spektakulär als die Geschwindigkeitsversprechen, die in Pressemeldungen stehen. Aber im Alltag macht es den Unterschied.

Es braucht Übung, und Geduld vom Management

Die häufigste Anfangs-Nutzung ist Tab-Vervollständigung: jemand tippt ein paar Zeilen, drückt Tab, übernimmt den Vorschlag. Das ist ein kleiner Teil dessen, was das Werkzeug eigentlich leistet, die wirkliche Stärke liegt im Dialog. Jemand beschreibt, was geändert werden soll, das Tool schaut sich an, was es dafür braucht, und schlägt einen Weg vor. Das ist eine neue Arbeitsweise und braucht ein paar Wochen Übung.

Wer aus der Geschäftsführung nach drei Wochen fragt, ob sich das Tool bezahlt macht, ist zu früh dran. Realistisch dauert es ein paar Monate, bis sich der Effekt im Alltag deutlich zeigt. Das ist keine Snake-Oil-Aussage, sondern die ehrliche Erfahrung aus den Projekten.

Wie wir Claude Code im Mittelstand einführen

In den Projekten hat sich ein einfaches Vorgehen bewährt, ohne lange Vorbereitungs-Phase, mit überschaubaren Schritten:

  1. Klein anfangen. Zwei oder drei erfahrene Kolleg:innen aus dem Team, die das Werkzeug auf einer EU-Datenroute (Bedrock Frankfurt) für 6 bis 8 Wochen im echten Alltag ausprobieren, an Aufgaben, die ohnehin anstehen. Keine künstlichen Pilot-Cases.
  2. Eine Person mit Verantwortung. Jemand im Haus, der oder die für das Thema ansprechbar ist und es nebenher entwickelt, nicht eine ganze neue Rolle, aber auch nicht "macht der Engineering Manager schon".
  3. Auf die anderen ausweiten. Wenn das erste Team Routine hat, kommen die nächsten Kolleg:innen dazu, mit kurzen Einführungen, wöchentlicher Sprechstunde und einer gemeinsamen AGENTS.md, in der Wissen über die eigenen Systeme festgehalten wird.
  4. Nach ein paar Monaten ehrlich anschauen, was sich verändert hat. Nicht Code-Zeilen zählen. Sondern: Welche Themen, die lange liegen geblieben sind, sind angepackt worden? Wie fühlt sich der Alltag im Team an? Was hat sich nicht verändert?

Realistische Dauer von der Entscheidung bis zu einem spürbaren Effekt im Team: 3 bis 6 Monate. Ein Muster, das sich dabei besonders bewährt hat, ist das gemeinsame Aufschreiben wiederkehrender Abläufe als Skills im Repository, dazu haben wir einen eigenen Beitrag verfasst.

Worauf es wirklich ankommt

Wenn wir mit Geschäftsführungen oder IT-Leitungen darüber sprechen, wo sie anfangen sollten, stellen wir am Ende immer die gleichen drei Fragen. Sie haben kaum etwas mit dem Tool selbst zu tun:

Wer diese drei Fragen ehrlich beantwortet, weiß meistens schon, ob jetzt der richtige Zeitpunkt ist, oder ob vorher andere Hausaufgaben dran sind. Das ist keine Tool-Frage. Das ist eine Frage an die eigene Organisation.

Wenn ihr darüber einmal in Ruhe sprechen wollt, melden wir uns gerne 90 Minuten zurück. Wir bringen keine Folien mit, sondern Fragen. Am Ende habt ihr eine klare Sicht auf eure Ausgangslage und einen sinnvollen nächsten Schritt, egal ob der ein Pilot mit Claude Code ist oder etwas ganz anderes.

Weiterführende Quellen

Wer tiefer einsteigen will, findet die wichtigsten offiziellen Quellen hier:

Gateway-Pattern und 3rd-Party-Anbindung