Was kostet Claude Code und wie sicher ist der generierte Code?

Ein Berliner Startup mit zwölf Entwicklern wechselt im Januar 2026 von GitHub Copilot Business auf Claude Code mit API-Anbindung. Nach vier Wochen liegt die erste Abrechnung vor: 2.340 Euro. Der CTO hatte mit 800 Euro gerechnet. Drei Entwickler hatten an einem Wochenende ein umfangreiches Legacy-Refactoring laufen lassen, bei dem Claude Code über Stunden hinweg autonom arbeitete. Allein diese Session verbrauchte Token im Wert von 680 Euro.

Gleichzeitig zeigt diese Geschichte zwei Dinge. Erstens: Claude Code kann Aufgaben erledigen, für die ein Team sonst Tage braucht. Zweitens: Ohne Kostenkontrolle wird das Werkzeug zum finanziellen Risiko. Und Kosten sind nur ein Teil der Gleichung. Ebenso zur Debatte steht die Sicherheit des generierten Codes, die DSGVO-Konformität beim Datentransfer in die USA und die Haftungsfrage, wenn fehlerhafter AI-Code in Produktion landet.

Dieser Teil der Serie beantwortet diese Fragen mit konkreten Zahlen, aktuellen Studien und den rechtlichen Rahmenbedingungen für den DACH-Raum. Alle Preise beziehen sich auf den Stand März 2026.

Die echten Kosten von Claude Code

Anthropic bietet Claude Code über drei Zugangswege an, die sich in Preis und Flexibilität stark unterscheiden. Claude Pro kostet 20 US-Dollar im Monat (umgerechnet etwa 17 Euro) und enthält ein festes Nutzungslimit, das sich nicht gegen Aufpreis erhöhen lässt. Wer das Limit regelmäßig ausschöpft, stößt typischerweise nach vier bis fünf Stunden intensiver Arbeit pro Tag an die Grenze. Für Einzelentwickler, die Claude Code als Ergänzung zu manueller Arbeit nutzen, reicht das in vielen Fällen.

Claude Max gibt es in zwei Stufen: 100 US-Dollar im Monat (etwa 87 Euro) für das Fünffache des Pro-Limits und 200 US-Dollar (etwa 174 Euro) für das Zwanzigfache. Gedacht sind beide Stufen für Entwickler, die ganztägig mit Claude Code arbeiten oder parallele Sessions benötigen. Ein Senior-Entwickler, der komplexe Refactorings durchführt und nebenbei Testgenerierung laufen lässt, kommt mit dem 100-Dollar-Plan meistens aus.

Als dritter Weg bietet sich die API mit tokenbasierter Abrechnung an. Hier zahlen Entwickler pro verarbeitetem Token, also pro Textstück, das das Modell liest oder generiert. Sonnet kostet 3 US-Dollar pro Million Input-Token und 15 US-Dollar pro Million Output-Token. Opus liegt bei 5 und 25 US-Dollar pro Million Token, kostet also rund 67 Prozent mehr und liefert dafür differenziertere Ergebnisse bei schwierigen Aufgaben. Anthropic selbst beziffert den durchschnittlichen API-Verbrauch auf 6 US-Dollar pro Entwickler und Tag. Bei 90 Prozent der Nutzer bleibt der Tagesverbrauch unter 12 US-Dollar. Das klingt moderat. Problematisch ist die Streuung.

Ein Blick auf die Konkurrenz ordnet diese Zahlen ein. Wie sich die monatlichen Kosten der wichtigsten AI-Coding-Tools für Einzelentwickler und Teams verteilen, zeigt die folgende Tabelle.

Zwischen 9 und 230 Euro im Monat liegt der Preiskorridor. Allerdings täuscht der Vergleich, wenn man nur auf den Monatspreis schaut. GitHub Copilot für 9 Euro bietet Inline-Vorschläge und Chat, während Claude Code für 17 Euro autonome Aufgabenausführung liefert, also eine grundlegend andere Arbeitsweise. Das sind unterschiedliche Produktkategorien, nicht nur unterschiedliche Preispunkte.

Kostenrechnung für ein Fünf-Personen-Team

Abstrakte Preislisten helfen wenig, denn relevanter ist die Frage, was ein typisches Entwicklungsteam in der DACH-Region tatsächlich zahlt und ab wann sich die Investition amortisiert.

Ausgangslage: Fünf Entwickler, davon zwei Senior (intensivere Nutzung) und drei Mid-Level. Beide Seniors nutzen Claude Max für 87 Euro im Monat, die drei Mid-Level-Entwickler Claude Pro für 17 Euro. Monatliche Fixkosten: 2 mal 87 Euro plus 3 mal 17 Euro, ergibt 225 Euro. Jährlich sind das 2.700 Euro.

Szenario zwei: Alle fünf arbeiten über die API. Bei durchschnittlich 6 US-Dollar pro Tag und 22 Arbeitstagen im Monat entstehen pro Entwickler etwa 132 US-Dollar (rund 115 Euro) monatlich, bei fünf Personen also 575 Euro im Monat oder 6.900 Euro im Jahr. An einzelnen Tagen kann der Verbrauch aber bei 30 oder 40 US-Dollar pro Entwickler liegen, besonders wenn große Refactorings oder umfangreiche Codebase-Analysen laufen.

Greifbar wird die Investition erst durch die Gegenrechnung. Ein Freelance-Entwickler in Deutschland kostet laut freelancermap-Studie 2025 durchschnittlich 105 Euro pro Stunde (bei IT-Fachkräften rund 98 Euro). Bei Festangestellten liegt der interne Stundensatz (inklusive Lohnnebenkosten, Büro, Equipment) bei etwa 70 bis 80 Euro. Wenn Claude Code jedem Teammitglied eine Stunde pro Tag spart, sind das fünf Stunden mal 75 Euro mal 22 Arbeitstage: 8.250 Euro im Monat. Jährlich ergibt das knapp 100.000 Euro Ersparnis. Selbst bei einer konservativeren Schätzung von 30 Minuten pro Tag amortisiert sich die Investition innerhalb weniger Wochen.

Diese Rechnung hat allerdings einen Haken, denn sie unterstellt, dass die gesparte Zeit tatsächlich produktiv genutzt wird und nicht in zusätzlichem Code-Review für AI-generierten Code aufgeht. Allerdings zeigte die METR-Studie aus Teil 2 dieser Serie, dass erfahrene Entwickler mit AI-Tools unter bestimmten Bedingungen sogar langsamer arbeiten. Real ist die Kostenersparnis, aber kein Automatismus.

Wie lassen sich API-Kosten kontrollieren?

Das Berliner Startup aus der Einleitung hätte seine Rechnung halbieren können. Prompt Caching ist der effektivste Hebel. Wenn Claude Code wiederholt auf dieselben Dateien zugreift (die CLAUDE.md, die Projektstruktur, häufig referenzierte Module), werden diese Inhalte zwischengespeichert. Ein Cache-Hit kostet nur ein Zehntel des normalen Input-Preises. In der Praxis sind über 90 Prozent aller verarbeiteten Token Cache-Reads. Tatsächliche Input- und Output-Token machen zusammen weniger als ein Prozent des Gesamtverbrauchs aus.

Zweitgrößter Hebel ist die Modellwahl. Sonnet kostet 40 Prozent weniger als Opus bei den Input-Token und ebenfalls 40 Prozent weniger beim Output. Für alltägliche Aufgaben wie Dateien durchsuchen, Tests generieren oder kleine Refactorings reicht Sonnet. Opus lohnt sich bei Architekturentscheidungen, komplexen Analysen oder wenn die Codequalität bei einem einzelnen Durchlauf auf Anhieb stimmen muss, ohne mehrfache Korrekturdurchläufe.

Weitere Maßnahmen für Teams: Budget-Alerts über die Anthropic-Console einrichten, tägliche Verbrauchslimits pro Entwickler setzen und die Auto-Compaction nutzen, die Konversationsverläufe automatisch zusammenfasst, bevor das Kontextfenster voll wird. Enterprise-Kunden können über die Admin-Konsole Ausgabenobergrenzen pro Team oder Projekt definieren. Für die Batch API, die nicht-dringende Aufgaben im Hintergrund verarbeitet, gewährt Anthropic 50 Prozent Rabatt auf alle Modellpreise.

Wie sicher ist AI-generierter Code wirklich?

Stanford-Forscher um Dan Boneh veröffentlichten 2022 eine Studie, die seitdem in jeder Diskussion über AI-Code-Sicherheit zitiert wird. Das Ergebnis: Entwickler, die einen AI-Assistenten nutzten, schrieben signifikant unsichereren Code als diejenigen ohne AI-Unterstützung. Erschwerend kam hinzu, dass die AI-Nutzer ihren Code für sicherer hielten als er war. Überzeugung und Realität klafften so weit auseinander, dass die Studie bis heute als Warnung vor blindem Vertrauen in AI-Code gilt.

Veracodes GenAI Code Security Report von 2025 bestätigte das Bild mit größerem Umfang. Veracodes Team testete über 100 große Sprachmodelle an 80 Coding-Aufgaben mit bekanntem Schwachstellenpotenzial. In 45 Prozent aller Testfälle führten die Modelle Schwachstellen ein, die zu den OWASP Top 10 gehören, also den bekanntesten und am häufigsten ausgenutzten Angriffsvektoren. Java schnitt mit 72 Prozent Fehlerrate am schlechtesten ab. Python lag bei 38 Prozent, JavaScript und C# zwischen 40 und 45 Prozent.

Eine Analyse von GitHub-Repositories aus dem Jahr 2025 kam auf eine niedrigere absolute Zahl: 12,1 Prozent des AI-generierten Codes enthielten identifizierbare CWE-Schwachstellen. Alarmierend war aber die relative Bewertung: AI-generierter Code wies 2,74-mal mehr Schwachstellen auf als von Menschen geschriebener Code in denselben Repositories.

Wenig überraschend sind die häufigsten Schwachstellen. SQL-Injection taucht auf, wenn das Modell Datenbankabfragen ohne parametrisierte Queries generiert. Hardcoded Credentials, wenn API-Schlüssel oder Passwörter direkt im Quellcode landen. Fehlende Input-Validierung, wenn Nutzereingaben ohne Prüfung verarbeitet werden. Path-Traversal-Schwachstellen bei Dateizugriffen. Und Cross-Site-Scripting bei der Ausgabe von Inhalten in HTML.

Aufschlussreich ist das Muster dahinter. Sprachmodelle optimieren auf funktionierenden Code, nicht auf sicheren Code. Sie haben gelernt, dass ein SQL-Query ein Ergebnis liefern soll. Ob er dabei gegen Injection geschützt ist, ist ein nachgelagertes Kriterium, das im Trainingsdatensatz nicht gleichwertig repräsentiert war. Meine Einschätzung: Dieses Problem wird sich mit besseren Modellen verringern, aber nie vollständig verschwinden. Sicherheit erfordert Kontextwissen über die spezifische Anwendung, das kein allgemeines Sprachmodell mitbringt.

Wie ein Code-Review-Workflow für AI-Code aussieht

Anthropic hat im März 2026 ein eigenes Code-Review-Feature in Claude Code integriert, das automatisch auf Sicherheitsprobleme prüft. Ein Schritt in die richtige Richtung, aber allein nicht ausreichend. Ein belastbarer Review-Workflow kombiniert deshalb mehrere Ebenen, von automatisierter Analyse über manuelles Review bis zur Prüfung eingebundener Abhängigkeiten.

Statische Analyse bleibt unverzichtbar. Tools wie Semgrep, SonarQube oder Snyk scannen den generierten Code auf bekannte Schwachstellenmuster und lassen sich mit wenigen Konfigurationsschritten in bestehende Workflows integrieren. In die CI/CD-Pipeline lässt sich das einbauen, sodass kein AI-generierter Code ohne Scan in den Hauptbranch gelangt. Für Python-Projekte deckt Bandit die gängigsten Sicherheitsprobleme ab. Für JavaScript und TypeScript liefert ESLint mit dem Security-Plugin eine solide Grundlage.

Menschliches Review sollte bei AI-generiertem Code einen Schwerpunkt auf Sicherheit setzen. Fünf Punkte umfasst die Checkliste für Reviewer.

1. Alle externen Eingaben werden vor der Verarbeitung validiert und bereinigt.
2. Datenbankzugriffe sind ausschließlich über parametrisierte Queries realisiert.
3. Der Code enthält keine hardcodierten Credentials, API-Schlüssel oder Tokens.
4. Dateipfade sind gegen Path-Traversal-Angriffe abgesichert.
5. Die Fehlerbehandlung ist vollständig und leakt keine internen Details an den Nutzer.

Ein dritter Aspekt wird oft unterschätzt: die Abhängigkeitsprüfung. Wenn Claude Code eine neue Bibliothek vorschlägt, muss geprüft werden, ob diese Bibliothek aktiv gepflegt wird, keine bekannten Schwachstellen enthält und tatsächlich existiert. Halluzinierte Package-Namen sind dabei kein rein theoretisches Risiko, sondern ein aktiv genutzter Angriffsvektor: Angreifer haben auf npm und PyPI bereits Pakete mit Namen veröffentlicht, die von Sprachmodellen häufig halluziniert werden.

DSGVO und Datenschutz bei der Code-Generierung

Wenn ein Entwickler Claude Code startet, liest das Tool den Quellcode des Projekts und sendet relevante Ausschnitte an Anthropics Server. Diese Server stehen in den USA. Für Unternehmen in der DACH-Region stellen sich damit drei Fragen: welche Daten das Unternehmen verlassen, auf welcher Rechtsgrundlage das geschieht und welche vertraglichen Absicherungen Anthropic bietet.

Anthropic stellt klar: Bei kommerziellen Plänen (Pro, Max, Team, Enterprise) werden die übermittelten Daten nicht zum Training der Basismodelle verwendet. Vertraglich zugesichert wird das durch die Terms of Service und das Data Processing Addendum (DPA). Anthropics DPA folgt dem Controller-Processor-Modell der DSGVO. Verantwortlicher bleibt das Unternehmen, Anthropic wird zum Auftragsverarbeiter. Integriert sind die EU-Standardvertragsklauseln (SCCs) nach Modul 2 und 3, irisches Recht gilt als anwendbares Recht.

Für Unternehmen mit strikten Anforderungen an die Datenresidenz gibt es eine Alternative: Claude-Modelle lassen sich über Google Vertex AI in der Region Frankfurt (europe-west3) betreiben. Dabei verlassen die Daten nicht die EU. Diese Option erfordert einen Google-Cloud-Vertrag und eignet sich vor allem für größere Unternehmen mit bestehender Cloud-Infrastruktur.

Eine heikle Frage ist, ob Quellcode als personenbezogenes Datum gelten kann. Auf den ersten Blick: nein. Code beschreibt Logik, nicht Personen. Aber Code enthält regelmäßig Kommentare mit Autorennamen, Commit-Messages mit E-Mail-Adressen, Konfigurationsdateien mit Nutzernamen und manchmal sogar Testdaten mit echten Personendaten. Wenn solche Inhalte an Anthropic übermittelt werden, greift die DSGVO. Technisch simpel, aber organisatorisch aufwendig ist die Lösung: eine projektspezifische .claudeignore-Datei konfigurieren, die sensible Verzeichnisse, Konfigurationsdateien und Dateimuster vom Zugriff ausschließt.

Für Enterprise-Kunden bietet Anthropic ein optionales Zero-Data-Retention-Addendum (ZDR). Im ZDR-Modus werden keine Prompts und keine Antworten gespeichert. Unternehmen in regulierten Branchen wie Finanzwesen, Gesundheitswesen oder öffentlicher Verwaltung sollten dieses Addendum ernsthaft in Betracht ziehen, auch wenn es einen separaten Vertrag und ein aktualisiertes Security-Addendum erfordert.

Was sagt der Betriebsrat?

In Deutschland kommt eine Anforderung hinzu, die bei der Einführung von AI-Tools oft übersehen wird: die Mitbestimmung nach dem Betriebsverfassungsgesetz (BetrVG). Seit 2021 enthält das BetrVG spezifische Regelungen zur künstlichen Intelligenz, die die Informations- und Mitbestimmungsrechte des Betriebsrats bei der Einführung solcher Systeme gezielt stärken.

Paragraph 90 Absatz 3 BetrVG verpflichtet den Arbeitgeber, den Betriebsrat rechtzeitig und vollständig zu informieren, wenn der Einsatz von KI im Betrieb geplant ist. Paragraph 80 Absatz 3 erleichtert dem Betriebsrat die Hinzuziehung externer Sachverständiger bei KI-Themen. Und wenn das Tool als technische Einrichtung zur Leistungs- und Verhaltensüberwachung eingestuft wird (was bei Cloud-basierten Tools mit Nutzungslogs durchaus argumentierbar ist), greift Paragraph 87 Absatz 1 Nr. 6 mit vollem Mitbestimmungsrecht.

Praktisch bedeutet das: Bevor ein Unternehmen Claude Code für das gesamte Entwicklungsteam einführt, sollte eine Betriebsvereinbarung ausgehandelt werden. Diese regelt, welche Daten an Anthropic übermittelt werden dürfen, ob und wie Nutzungsdaten erhoben werden, welche Projekte ausgenommen sind und wie mit den Ergebnissen der Nutzung umgegangen wird.

Viele Betriebsräte setzen inzwischen auf Rahmen-Betriebsvereinbarungen für KI. Statt jedes Tool einzeln zu regeln, definiert eine Rahmenvereinbarung allgemeine Standards für alle KI-Systeme im Betrieb. Damit spart der Betriebsrat Zeit bei der Einführung neuer Tools und erhält ein Instrument, das flexibel genug ist, um mit dem schnellen Wandel der Technologie Schritt zu halten. Unternehmen ohne Betriebsrat (viele Startups und kleinere Mittelständler) sind von diesen Anforderungen nicht betroffen, sollten aber trotzdem interne Richtlinien zum Umgang mit AI-Coding-Tools etablieren.

Die Haftungsfrage: Wer zahlt, wenn AI-Code Schäden verursacht?

Im Oktober 2025 ging ein Fall durch die internationale Tech-Presse, der die bis dahin abstrakte Haftungsdebatte um AI-generierten Code konkret machte. Ein US-amerikanisches SaaS-Unternehmen hatte eine von Claude Code generierte Validierungsfunktion ungeprüft in Produktion übernommen. Ein fehlender Grenzwert-Check ermöglichte es Angreifern, über manipulierte API-Requests administrative Rechte zu erlangen. Der Schaden: drei Wochen Downtime und eine sechsstellige Summe für Incident Response.

Zumindest in der EU ist die Rechtslage eindeutig. Anthropic haftet nicht für Code, den Claude Code generiert. Jegliche Gewährleistung für die Richtigkeit, Sicherheit oder Eignung des generierten Codes schließen die Terms of Service aus. Verantwortlich bleiben Entwickler und Unternehmen, die den Code einsetzen. Das ist unbequem, aber logisch: Wer Code in Produktion bringt, übernimmt die Verantwortung für seine Qualität.

Der EU AI Act, dessen wesentliche Bestimmungen am 2. August 2026 in Kraft treten, schafft zusätzliche Pflichten. Er klassifiziert AI-Systeme nach Risikostufen, wobei Coding-Assistenten wie Claude Code nach aktuellem Stand nicht in die Kategorie „Hochrisiko-AI“ fallen, da sie keine Entscheidungen über Personen treffen. Allerdings: Wenn der generierte Code in einem Hochrisiko-System eingesetzt wird (etwa in Medizintechnik, kritischer Infrastruktur oder HR-Software mit automatisierten Auswahlentscheidungen), gelten die verschärften Anforderungen des AI Acts für das Gesamtsystem. Auch wenn Teile des Codes von einer AI stammen, entbindet das den Anbieter nicht von seinen Pflichten.

Für Unternehmen in der DACH-Region ergeben sich daraus zwei praktische Konsequenzen. Erstens: Jeder AI-generierte Code braucht denselben Review-Prozess wie menschlich geschriebener Code, eher sogar einen strengeren, da die Stanford-Studie zeigt, dass Entwickler dazu neigen, AI-generiertem Code zu sehr zu vertrauen. Zweitens geht es um Dokumentation. Teams, die AI-generierten Code einsetzen, sollten nachvollziehbar festhalten, welche Teile AI-generiert wurden, welchem Review sie unterzogen wurden und welche Tests durchgeführt wurden.

Bereits reagiert die Versicherungsbranche. Berufshaftpflichtversicherungen für IT-Dienstleister fragen zunehmend nach dem Einsatz von AI-Coding-Tools. Einige Anbieter erhöhen die Prämien, wenn AI-generierter Code ohne dokumentierten Review-Prozess in Kundenprojekte einfließt. Das ist keine Panikmache. Das ist Risikobewertung, die sich an den verfügbaren Studien orientiert.

Meine Einschätzung zu dieser Debatte ist klar: Die Haftungsfrage wird häufig als Argument gegen AI-Coding-Tools instrumentalisiert. Das greift zu kurz. Auch manuell geschriebener Code enthält Fehler, und auch ohne AI passieren in der Softwareentwicklung regelmäßig schwerwiegende Sicherheitsvorfälle, wie die Log4j-Krise von 2021 eindrucksvoll zeigte. Der entscheidende Punkt ist nicht, ob AI-Code fehlerhafter ist als menschlicher Code. Entscheidend ist, ob Unternehmen ihre Qualitätssicherung an die neuen Werkzeuge anpassen. Wer das tut, kann AI-Coding-Tools produktiv und verantwortungsvoll einsetzen.

Ausblick

Kosten, Sicherheit, Datenschutz, Haftung: Alle vier Hürden für den professionellen Einsatz von Claude Code sind real, aber überwindbar. Durch Prompt Caching und bewusste Modellwahl lassen sich die Kosten kontrollieren. Statische Analyse und strukturiertes Review machen die Sicherheitsrisiken des generierten Codes beherrschbar. Vertragliche Absicherung und technische Maßnahmen sichern die DSGVO-Konformität, vor allem mit Anthropics DPA und der Option auf EU-Datenresidenz über Google Cloud.

Was bleibt, ist die Erkenntnis, dass kein Tool die Verantwortung für Codequalität abnimmt. Claude Code generiert Code schneller als jeder menschliche Entwickler, selbst bei Aufgaben mit vielen Dateien und Abhängigkeiten. Aber schneller ist nicht gleichbedeutend mit besser oder sicherer. Jedes Team, das AI-Coding-Tools einführt, muss gleichzeitig seine Review-Prozesse verschärfen, seine Sicherheitstests ausbauen und seine Dokumentationspflichten ernst nehmen.

Ich halte die aktuelle Debatte um AI-Coding-Kosten für überhitzt. Ja, ein unkontrollierter API-Zugang kann teuer werden. Aber verglichen mit den Kosten einer einzigen unbesetzten Entwicklerstelle (60.000 bis 80.000 Euro Opportunitätskosten pro Quartal) relativieren sich selbst dreistellige Monatsbeträge schnell. Wenn du Claude Code in einem regulierten Umfeld einsetzen willst, starte mit einer Betriebsvereinbarung, konfiguriere die .claudeignore-Datei sauber und ergänze den Review-Workflow um statische Sicherheitsanalyse. Damit sind die größten Risiken abgedeckt.

Im letzten Teil dieser Serie geht es um das, wofür diese Werkzeuge letztlich da sind: die tägliche Arbeit. Teil 5 zeigt bewährte Patterns für Refactoring, Testabdeckung, Legacy-Code und Debugging mit Claude Code. Dort wird konkret, wie sich die Theorie aus den bisherigen Teilen in produktiven Code übersetzt.

Quellen

1. Anthropic: Claude Code Documentation, Manage Costs Effectively, März 2026 (code.claude.com/docs)
2. Anthropic: Claude Pricing, Plans & API Costs, März 2026 (claude.com/pricing)
3. Anthropic: Data Processing Addendum (DPA) mit EU-Standardvertragsklauseln (privacy.claude.com)
4. Boneh, Dan et al.: Do Users Write More Insecure Code with AI Assistants?, Stanford University, 2022 (arxiv.org/abs/2211.03622)
5. Veracode: 2025 GenAI Code Security Report, 100+ LLMs, 80 Coding Tasks, 2025 (veracode.com)
6. Security Vulnerabilities in AI-Generated Code: A Large-Scale Analysis of Public GitHub Repositories, 2025 (arxiv.org/abs/2510.26103)
7. freelancermap: IT Freelance Market Study Germany 2025, Gesamtdurchschnitt 105 EUR/h, IT-Fachkräfte 98 EUR/h (freelancermap.com)
8. EU AI Act: Offizielle Zusammenfassung und Zeitplan, Inkrafttreten 2. August 2026 (artificialintelligenceact.eu)
9. Betriebsverfassungsgesetz (BetrVG): §§ 80, 87, 90, 95 zur Mitbestimmung bei KI-Einsatz (gesetze-im-internet.de)
10. heydata: Claude Code Security, DSGVO & EU AI Act Guide, 2026 (heydata.eu)
11. Google Cloud: Claude-Modelle über Vertex AI in Frankfurt (europe-west3), 2026 (cloud.google.com)
12. TechCrunch: Anthropic launches code review tool, März 2026 (techcrunch.com)