Claude Code ist genial – aber dein Code darf da nicht hin. So geht's trotzdem.
Coding Agent Azure AI Foundry Governance AI Security Datenschutz

Claude Code ist genial – aber dein Code darf da nicht hin. So geht's trotzdem.

Coding Agents wie Claude Code oder GitHub Copilot Workspace senden Code an externe Anbieter. Für viele Unternehmen ist das ein Show-Stopper. Wie Azure AI Foundry und Bring Your Own Code die Lösung sind.

24.03.2026

Claude Code ist beeindruckend. Cursor AI auch. GitHub Copilot Workspace sowieso.

Und dann ruft die Rechtsabteilung an.

Coding Agents, die Code an externe KI-Anbieter schicken, sind in vielen Unternehmen schlicht nicht erlaubt – aus guten Gründen. Dabei wäre die Produktivität enorm. Dieser Artikel zeigt, wie ihr denselben Nutzen bekommt, ohne euren Code aus der Hand zu geben.

1) Das Problem: Warum Coding Agents oft nicht erlaubt sind

Die populären SaaS-Coding-Agents – Claude Code, Cursor, GitHub Copilot Workspace, Devin – haben eine Gemeinsamkeit: Sie senden euren Code an externe KI-Anbieter-APIs. Das ist ihre Grundfunktion.

Für viele Unternehmen ist das ein Show-Stopper:

Geistiges Eigentum (IP): Proprietäre Algorithmen, Geschäftslogik, Trade Secrets – alles, was im Code steckt, landet auf externen Servern. Für Unternehmen mit echter IP-Schutzpflicht (und das sind mehr als man denkt) kein gangbarer Weg.

DSGVO und Datenschutz: Kundendaten in Kommentaren, personenbezogene Infos in Datenbankschemas, Debug-Logs mit echten Nutzer-IDs. Code ist selten so sauber wie man sich vorstellt.

Branchenregulierung: KRITIS, Finanzaufsicht (BaFin), Healthcare-Compliance, öffentliche Auftraggeber – hier ist die Latte hoch. Externe KI-APIs reißen regelmäßig Compliance-Anforderungen.

Konkret zu Claude Code: Anthropic bietet zwar ein Zero Data Retention Agreement für Business-Kunden an – aber: Daten verlassen die EU, Anthropic ist US-amerikanischer Anbieter. Die Schrems-II-Debatte ist noch nicht abgeschlossen. Für stark regulierte Branchen bleibt das Risiko.

2) Was „governance-sicher” konkret bedeutet

Nicht: mehr Bürokratie. Sondern konkrete technische Eigenschaften:

Datensouveränität: Code und Prompts verlassen nie die eigene Azure-Tenant
Nachvollziehbarkeit: Jeder Agent-Aufruf ist geloggt und auditierbar
Zugangskontrolle: Wer darf welches Modell mit welchen Rechten nutzen (RBAC)
Kein Training auf eigenen Daten: Vertragliche Zusicherung von Microsoft
Netzwerk-Isolation: Private Endpoints, kein Datenaustritt ins Public Internet möglich

Das ist kein Luxus – das ist die Mindestanforderung in vielen Unternehmen.

3) Azure AI Foundry als Basis

Azure AI Foundry ist Microsofts Enterprise-Plattform für KI-Entwicklung. Was sie für diesen Use Case interessant macht:

  • Das Modell läuft in eurer Azure-Tenant – kein Routing durch externe APIs
  • Multi-Modell-Catalog: GPT-5.4 für maximale Coding-Qualität, GPT-5.4-mini für kostenoptimierte Tasks, o3 für komplexes Reasoning, Phi-4 als kostenoptimierte Alternative
  • AI Foundry Agent Service (GA seit Nov 2024): Agenten mit Tool-Calling, Dateizugriff, Memory
  • Content Safety + Audit Logs: Governance out of the box

Den vollständigen Überblick zu AI Foundry gibt es im ersten Artikel dieser Reihe.

4) Architektur: So sieht ein interner Coding Agent aus

[IDE / VS Code Extension]

[AI Foundry Agent Service]  ← in eurer Azure-Tenant

[Modell-Deployment: GPT-5.4 oder Phi-4]

[Tools: GitHub/Azure Repos, Code Interpreter, File Tool]

[Output: Code, Patches, PR-Drafts]

Alles läuft innerhalb der Azure-Tenant. Mit Azure Virtual Network (VNet) Integration für AI Foundry (als Managed VNet konfigurierbar) lässt sich der ausgehende Netzwerkverkehr auf freigegebene Endpunkte beschränken — so verlassen Daten das eigene Netzwerk nur über kontrollierte, explizit erlaubte Verbindungen. Weitere Details: Azure AI Foundry – Managed virtual network isolation.

5) Setup-Überblick: Was braucht ihr?

Schritt 1: AI Foundry Workspace + Modell-Deployment

  • Workspace anlegen (Resource Group, Region EU-West oder Germany North)
  • Modell wählen: GPT-5.4 für maximale Coding-Qualität, GPT-5.4-mini oder Phi-4 für günstigere interne Tasks
  • Deployment: Serverless (pay-per-token) für den Einstieg, Managed Endpoint bei hohem Volumen

Schritt 2: Coding Agent konfigurieren

Der Agent Service wird mit den richtigen Tools ausgestattet:

  • Code Interpreter: Code-Ausführung in isolierter Sandbox
  • GitHub / Azure Repos Tool: Repository-Zugriff (lesen + schreiben)
  • File Tool: Codebase durchsuchen, Dateien bearbeiten

Im System Prompt: Coding-Konventionen des Teams, erlaubte Bibliotheken, Security-Regeln, Output-Format.

Schritt 3: Governance-Schicht

  • RBAC: Welche Entwickler dürfen den Agent nutzen? (Azure IAM Rollen)
  • Content Safety: Jailbreak-Schutz, Output-Filtering
  • Audit Logs via Azure Monitor: Alle Aufruf-Metadaten gespeichert
  • Retention Policy: Prompts und Completions werden nicht gespeichert und nicht für Training genutzt

Schritt 4: IDE-Integration

  • VS Code Extension: Zeigt auf euren Azure AI Foundry Endpoint (API-Key oder Entra ID Auth)
  • Alternative: Web-UI mit AI Foundry Python SDK – mehr Kontrolle, mehr Aufwand
  • MCP-Server (Model Context Protocol): Für standardisierte Tool-Integration – spannend, wenn ihr schon MCP-Tooling einsetzt

6) Vergleich: SaaS-Tool vs. eigene Infrastruktur

Claude Code / CursorAzure AI Foundry
DatenkontrolleExtern (Anthropic / Cursor)Vollständig intern
DSGVOEingeschränkt (US-Provider)EU-konform möglich
Modell-AuswahlFix (Claude / GPT)Multi-Model, konfigurierbar
KostenFestes AboPay-per-Use, variabel
Setup-AufwandMinimalMittel (Azure-Know-how nötig)
AnpassbarkeitGeringSehr hoch
GovernanceKeine eigeneVollständig konfigurierbar

Kein Entweder-oder: Für Teams ohne Compliance-Anforderungen und ohne sensitiven Code sind SaaS-Tools oft die schnellere Wahl. Für alle anderen ist die Abwägung klar.

7) Wann lohnt sich welcher Ansatz?

SaaS-Coding-Agent (Claude Code etc.) wenn:

  • Kleines Team, kein sensitiver Code oder IP
  • Kein reguliertes Umfeld
  • Schneller Einstieg ohne Azure-Infrastruktur-Know-how

Azure AI Foundry + eigener Agent wenn:

  • Eigenes IP oder Kundendaten im Code
  • KRITIS, Finanzaufsicht, Healthcare, öffentliche Auftraggeber
  • Größeres Entwicklerteam → Governance und Auditierung notwendig
  • Langfristige Plattform-Strategie in Microsoft-Ökosystem

Hybrid-Ansatz: Manche Unternehmen nutzen SaaS-Tools für nicht-sensitiven Code und internen Agent für Kern-Repositories. Funktioniert, erfordert aber klare Trennungsregeln.

8) Einstieg

Azure AI Foundry + eigener Coding Agent ist kein Plug-and-Play. Es braucht Azure-Know-how, einen klaren Use Case und vor allem: jemanden, der die Governance-Anforderungen des Unternehmens in technische Konfiguration übersetzt.

Genau das ist unsere Arbeit.

Erstgespräch buchen — 30 Minuten, keine Agenda außer euren Fragen.

Teil 1 dieser Reihe: Azure AI Foundry – Das 1×1 für IT-Entscheider
Teil 2 dieser Reihe: Dieser Artikel

Teilen mit

LinkedIn Facebook Reddit X WhatsApp
← Zur Übersicht

Copilot & KI

Ist eure SharePoint-Basis Copilot-ready?

Bevor Copilot sinnvoll arbeiten kann, muss die Grundlage stimmen. Mit unserer kostenlosen Checkliste prüft ihr in 5 Minuten, ob ihr startklar seid — oder wo noch Hausaufgaben warten.

Kostenlose Checkliste herunterladen Copilot-Einführung besprechen