Dieser Artikel wurde mit Künstlicher Intelligenz erstellt und redaktionell kuratiert.
⏱️ In 30 Sekunden
- Was ist Conway? Ein intern getestetes Agenten-Framework von Anthropic (Stand: April 2026, Leak-Status) – kein offizielles Produkt, sondern ein Vorausblick auf Claudes nächste Entwicklungsstufe
- Technisch: Eigenständiges UI als Sidebar, Webhook-Trigger durch externe Dienste, Browser-Integration via Chrome, Claude-Code-Ausführung, Extension-System mit neuem .cnw.zip-Format
- Status: Intern in Entwicklung/Test laut Leak vom 1. April 2026 (TestingCatalog); kein offizielles Release-Datum von Anthropic kommuniziert. Branchenschätzungen: Q2–Q3 2026.
- Neu (Mai 2026): Conway-UI wurde in der iOS-App entdeckt (versteckt), Managed Agents als Infrastrukturgrundlage am 8. April 2026 öffentlich gestartet, Cowork jetzt GA
- DACH-Relevanz: Dauerhaft aktive Agenten mit Datenzugriff erfordern DSGVO-Folgenabschätzung, BetrVG §87-Betriebsvereinbarung und EU-AI-Act-Risikoklassifikation
- Dieser Artikel bietet: Einordnung und Vorbereitung – keine Produktberatung zu einem noch nicht verfügbaren System
Anthropic testet mit Conway einen Always-On-Agenten für Claude, der die KI dauerhaft im System verankert – ausgelöst durch externe Ereignisse, nicht durch Nutzerprompts. Erstmals am 1. April 2026 durch einen Code-Leak des Tech-Trackers TestingCatalog bekannt geworden, beschreibt Conway einen fundamentalen Paradigmenwechsel: Claude soll vom reaktiven Gesprächspartner zum dauerhaft aktiven, ereignisgesteuerten Agenten werden. Dieser Artikel ordnet ein, was hinter dem Leak steckt, welche technische Architektur erkennbar ist – und was das für Unternehmen im DACH-Raum bedeutet, sobald Conway oder ein ähnliches System marktreif wird.
🆕 Update Mai 2026: Was seit dem ersten Leak neu ist
Seit dem ursprünglichen Leak vom 1. April 2026 haben sich drei wesentliche Entwicklungen ergeben, die Conways strategische Bedeutung unterstreichen:
1. Conway auf iOS: TestingCatalog entdeckte Mitte April 2026 eine versteckte Conway-Settings-UI in der iOS-App von Claude. Das deutet auf eine geplante Consumer-Version hin – Conway wäre dann nicht nur Enterprise-Tool, sondern möglicherweise Teil aller bezahlten Claude-Abonnements.
2. Cryptographic Webhook Verification: Neu bekannt gewordene Code-Details zeigen, dass Conway eingehende Webhook-Anfragen über eine kryptographische Signaturprüfung (X-Hub-Signature-256) absichert. Nicht verifizierte Anfragen werden abgelehnt. Diese Enterprise-grade Sicherheitsarchitektur spricht für einen initialen Fokus auf Business-Kunden in Teams- und Enterprise-Tarifen – mit potenzieller späterer Consumer-Erweiterung.
3. Managed Agents als Infrastrukturgrundlage: Am 8. April 2026 startete Anthropic Managed Agents als öffentliche Beta – eine Plattform-API für cloud-gehostete Agenten mit Sandboxing, Credential-Management, Session-Kontinuität und Observability. Laut Branchenanalysten teilt Conway dieselbe Infrastruktur. Managed Agents sind im Wesentlichen der produktive API-Layer, Conway das Consumer-/Enterprise-Frontend. Pricing: 0,08 US-Dollar pro Session-Stunde.
Release-Einschätzung: Mehrere Branchenbeobachter schätzen einen öffentlichen Conway-Start für Q2–Q3 2026. Anthropic hat dazu offiziell keine Angaben gemacht.
Vom Chatbot zum digitalen Mitarbeiter: Was Conway verändern würde
Der heutige Nutzungsablauf aller gängigen KI-Assistenten folgt demselben Muster: Der Nutzer initiiert eine Sitzung, stellt eine Frage oder erteilt einen Auftrag, das Modell antwortet, die Sitzung endet. Das ist das Passive-Response-Paradigma – KI als Werkzeug, das auf Aufforderung reagiert. Conway bricht dieses Muster strukturell auf.
Laut dem Leak operiert Conway als eigenständige Instanz im System oder Browser des Nutzers – eine Art dauerhaft laufender Hintergrundprozess. Anstatt auf einen Prompt zu warten, kann Conway durch externe Ereignisse ausgelöst werden: eine neue E-Mail, ein Daten-Update, eine Terminänderung. Das technische Prinzip dahinter – Event-Driven Architecture – ist aus der Softwareentwicklung bekannt, wird aber erstmals auf Consumer- und Enterprise-KI in diesem Umfang angewendet.
Das ist keine graduelle Verbesserung bestehender KI-Assistenten. Es ist eine Architekturentscheidung, die die Grundfrage neu stellt: Wer initiiert die Interaktion mit KI – der Mensch, oder das System selbst?
Conway im Detail: Vier Kernkomponenten des Leaks
Der von TestingCatalog veröffentlichte Befund basiert auf Code-Analyse der Anthropic-Oberfläche. Vier technische Komponenten wurden dabei identifiziert, die Conway von bestehenden Claude-Produkten unterscheiden:
1. Eigenständige UI-Instanz als Sidebar
Conway erscheint nicht als Chat-Fenster innerhalb von claude.ai, sondern als dedizierte Sidebar-Oberfläche mit drei Bereichen: Search (experimentelle Hotkey-basierte Suche), Chat (Hauptkonversationsansicht) und System (Konfigurations- und Verwaltungsbereich). Diese Trennung signalisiert, dass Conway als persistente Desktop- oder Browser-Präsenz konzipiert ist – ähnlich wie ein System-Tray-Icon, nur mit vollständiger KI-Interaktionsfähigkeit. Neu: Eine versteckte Entsprechung dieser Settings-UI wurde auch in der iOS-App entdeckt.
2. Webhook-Trigger mit kryptographischer Absicherung
Der bedeutsamste technische Aspekt des Leaks: Conway unterstützt laut Quellcode öffentliche Webhook-URLs, über die externe Dienste eine Conway-Instanz aktivieren können. Das bedeutet: Ein Kalender-Ereignis, eine eingehende Slack-Nachricht oder ein Monitoring-Alert kann Conway automatisch auslösen – ohne dass der Nutzer aktiv wird. Dieses Webhook-System ist nun als signaturgesichert bekannt: Conway prüft eingehende Anfragen per X-Hub-Signature-256-Header und lehnt unsignierte Requests ab – ein Standard aus dem Enterprise-Umfeld (bekannt z. B. aus GitHub Webhooks). Nur verifizierte Absender können Conway auslösen.
3. Browser-Integration und Claude Code
Conway kann sich direkt mit Chrome verbinden – ein Claude-im-Browser-Modus, der Webseiten lesen, mit Formularen interagieren und Browsing-Aufgaben autonom ausführen kann. Zusätzlich ist die Ausführung von Claude Code innerhalb der Conway-Instanz vorgesehen, was Code-Generierung, -Ausführung und Problemlösung in denselben Always-On-Kontext integriert. Laut TestingCatalog positioniert Anthropic Conway als "Connective Layer", der Claude Code, Claude in Chrome und Cowork in einem dauerhaften, ereignisgesteuerten Workspace verbindet.
4. Extension-System mit .cnw.zip-Format
Anthropic entwickelt laut Leak ein neues Dateiformat für Conway-Erweiterungen: .cnw.zip. Über dieses Format können Entwickler eigene Tools, UI-Tabs und Kontext-Handler für Conway bauen und installieren. Das „Manage your Conway instance"-Menü zeigt zudem Bereiche für Connectors und Tools – verbundene Clients und deren verfügbare Werkzeuge. Das klingt nach einem App-Store-Modell: Ein Ökosystem von Drittanbieter-Erweiterungen, das Conway zur Plattform macht. Kritische Beobachter weisen darauf hin, dass das CNW-Format proprietär ist – es baut nicht auf dem offenen MCP-Standard auf, den Anthropic selbst mitentwickelt hat.
⚠️ Quellenstatus: Leak, kein offizielles Produkt
Alle Conway-Details stammen aus einer Code-Analyse von TestingCatalog (1. April 2026) und Folge-Funden aus April 2026. Anthropic hat Conway nicht offiziell angekündigt und keine Spezifikationen bestätigt. Das Projekt befindet sich im internen Teststatus und kann sich bis zu einem etwaigen Release erheblich verändern oder eingestellt werden. Laut Anthropic war der parallel bekannt gewordene Claude-Code-Quellcode-Leak vom 31. März 2026 das Resultat eines Verpackungsfehlers beim Release-Prozess – kein gezielter Informationsabfluss.
Das Ökosystem: Conway als Verbindungsstück
Conway ist kein isoliertes Produkt-Experiment. Es ist Ausdruck einer klaren strategischen Fünf-Ebenen-Plattformstrategie, die Anthropic in den vergangenen Monaten konsequent aufgebaut hat: Claude Code → Cowork → Managed Agents → Conway → MCP-Ökosystem. Jede Ebene baut auf der vorherigen auf.
Mit Claude Cowork – dem Desktop-Agenten für nicht-technische Mitarbeitende, seit April 2026 generell verfügbar – hat Anthropic gezeigt, dass KI über Gespräche hinaus in den Desktop vordringen kann. Managed Agents liefert als öffentliche Beta-API (0,08 USD/Session-Stunde) die Infrastruktur-Schicht: Sandboxing, Credential-Management, Session-Kontinuität, Observability. Conway wäre das darüber liegende Consumer- und Enterprise-Frontend – die Benutzeroberfläche für dauerhaft laufende Agenten, die Managed Agents als Runtime nutzen.
Im Wettbewerb positioniert Conway Anthropic direkt gegen mehrere Anbieter gleichzeitig. Perplexity hat mit dem Comet Browser eine ähnliche Richtung eingeschlagen – Browser als KI-Arbeitsumgebung. Microsoft baut mit Copilot Wave 3 und Agent 365 eine zentrale Control Plane für alle KI-Agenten im Unternehmen. Notion entwickelt webhook-getriggerte Agenten für Organisationen. Der gemeinsame Trend: KI zieht aus dem Chat-Fenster aus und in den Betriebssystem- und Browser-Layer ein.
So könnte Conway im Arbeitsalltag aussehen: Zwei Szenarien
Szenario 1 – Sachbearbeiterin im Einkauf
Eine Lieferantenbenachrichtigung trifft ein – Conway erkennt via Webhook, dass sich eine Lieferfrist verschoben hat, vergleicht mit dem betroffenen Auftrag im ERP-System, entwirft eine Rückfrage an den Lieferanten und legt sie zur Freigabe bereit. Die Sachbearbeiterin öffnet morgens ihren Rechner und sieht nicht ein leeres Chat-Fenster, sondern einen vorbereiteten Aktionsvorschlag. Sie bestätigt, Conway sendet.
Szenario 2 – IT-Team bei einem Monitoring-Alert
Ein Monitoring-System schlägt Alarm – Speicherauslastung auf Server X überschreitet 85 %. Conway wird über Webhook ausgelöst (nur wenn der sendende Dienst als Trusted Sender konfiguriert ist), analysiert via Browser-Integration die relevanten Dashboards, durchsucht die interne Wissensbasis nach ähnlichen Vorfällen und präsentiert dem On-Call-Engineer drei priorisierte Lösungsansätze – bevor dieser das Ticket überhaupt geöffnet hat.
Beide Szenarien illustrieren dieselbe Verschiebung: Der Mensch wird nicht ersetzt, aber die Initiative wechselt. KI arbeitet proaktiv vor, der Mensch entscheidet und genehmigt. Das ist der Kern des Always-On-Paradigmas.
Conway im DACH-Unternehmenskontext: Drei Compliance-Dimensionen
Für IT-Entscheider, Datenschutzbeauftragte und Betriebsräte im DACH-Raum ist Conway heute schon relevant – nicht als Produkt, das man einführen kann, sondern als Konzept, auf das man sich vorbereiten sollte. Denn wenn Conway oder ein ähnliches System Marktreife erreicht, sollten Compliance-Fragen nicht erst dann geklärt werden.
⚠️ DACH-Compliance-Check: Always-On-Agenten
DSGVO Art. 5 und Art. 25 (Datenminimierung / Privacy by Design): Ein dauerhaft aktiver Agent, der Kontext aus E-Mails, Kalendern, Dokumenten und Browser-Aktivitäten sammelt, um reaktionsbereit zu sein, verarbeitet kontinuierlich potentiell personenbezogene Daten. Datenschutzbeauftragte müssen klären: Welche Daten werden in der Conway-Instanz persistiert? Wie lange? Mit welcher Rechtsgrundlage? Eine DSGVO-Folgenabschätzung (Art. 35) wäre bei Unternehmenseinsatz in vielen Szenarien verpflichtend.
BetrVG §87 Abs. 1 Nr. 6 (Technische Überwachungseinrichtungen): Wenn Conway im Hintergrund Arbeitsaktivitäten beobachtet, um ereignisgetrieben zu reagieren, entsteht faktisch eine kontinuierliche Überwachungsinfrastruktur. Das ist mitbestimmungspflichtig. Betriebsräte sollten Conway-ähnliche Systeme proaktiv in bestehende Betriebsvereinbarungen zu KI-Tools aufnehmen – bevor diese Systeme eingeführt werden.
EU AI Act Art. 9 (Risikomanagementsystem): KI-Systeme, die autonom Aktionen im Unternehmenskontext ausführen – insbesondere in regulierten Branchen – fallen unter die Hochrisiko-Klassifikation und erfordern ein Risikomanagementsystem. Autonome Agenten mit Schreibzugriff auf Unternehmenssysteme sind ein typischer Hochrisiko-Fall. Ab August 2026 gelten die vollen Hochrisiko-Anforderungen des EU AI Acts.
Sicherheitsimplikationen: Was "Always-On" für das Risikoprofil bedeutet
Ein dauerhaft aktiver KI-Agent mit Webhook-Zugang und Browser-Kontrolle vergrößert die Angriffsfläche erheblich. Die gleichen Sicherheitsrisiken, die bei agentenbasierten Systemen bereits bekannt sind – Prompt Injection, Datenlecks durch Agenten-Ketten, unkontrollierte Schreibzugriffe – potenzieren sich, wenn der Agent dauerhaft im Hintergrund läuft und ohne expliziten Nutzer-Trigger aktiv werden kann.
Die kryptographische Webhook-Signaturprüfung (X-Hub-Signature-256) ist ein wichtiger Schritt in die richtige Richtung: Nur vorab autorisierte Dienste können Conway auslösen. Das adressiert das offensichtlichste Angriffsszenario – einen kompromittierten externen Dienst, der Conway mit manipulierten Anweisungen füttert. Das Principle of Least Privilege und granulare Trusted-Sender-Konfiguration sind deshalb keine optionalen Features, sondern Sicherheitspflichten.
Für Unternehmen im DACH-Raum gilt: Jedes Always-On-Agenten-System, das Schreibzugriff auf Unternehmenssysteme hat, benötigt eine vollständige Threat-Modellierung vor dem Produktiveinsatz. Das SlowMist-Fünf-Schichten-Framework für KI-Agenten-Sicherheit (Inputvalidierung, Zugriffssteuerung, Auditlogging, Isolierung, Monitoring) bietet dafür einen bewährten Ausgangspunkt.
Handlungsempfehlungen: Was Unternehmen jetzt tun können
✅ Vier Schritte zur Vorbereitung
1. Managed Agents als Conway-Vorgeschmack evaluieren: Anthropics Managed Agents API ist seit 8. April 2026 öffentlich verfügbar und teilt die Infrastruktur mit Conway. Wer heute mit Managed Agents experimentiert (0,08 USD/Session-Stunde), lernt die Grundmechanik kennen und kann frühzeitig Compliance- und Governance-Fragen klären.
2. Bestehende KI-Betriebsvereinbarungen auf Always-On-Agenten prüfen: Viele aktuelle Betriebsvereinbarungen zu KI-Tools adressieren nur reaktive Systeme. Always-On-Agenten mit Hintergrundüberwachung und event-getriebenem Handeln sollten explizit aufgenommen werden – am besten technologieneutral formuliert.
3. DSGVO-Folgenabschätzung vorbereiten: Sobald ein Always-On-Agent im Unternehmenskontext eingesetzt wird, ist eine DSFA nach Art. 35 DSGVO in der Regel erforderlich. Datenschutzbeauftragte sollten Vorlagen für diesen Bewertungsprozess entwickeln, bevor konkrete Produkte evaluiert werden.
4. Webhook-Governance definieren: Die Frage, welche externen Dienste einen KI-Agenten auslösen dürfen, ist eine Governance-Entscheidung, keine rein technische. Unternehmen sollten eine Whitelist-Richtlinie für zugelassene Trusted-Sender-Services entwickeln – unabhängig davon, ob sie Conway oder ein Konkurrenzprodukt einführen.
FAQ: Die wichtigsten Fragen zu Conway
Was unterscheidet Conway von Claude Cowork?
Claude Cowork ist ein Desktop-Agent, der manuell gestartet wird und Aufgaben auf Anweisung des Nutzers ausführt – seit April 2026 generell verfügbar. Conway wäre eine dauerhafte Instanz, die unabhängig von expliziten Nutzeraktionen durch externe Ereignisse (Webhooks) ausgelöst werden kann. Cowork ist reaktiv, Conway wäre proaktiv und ereignisgesteuert. Strategisch sieht Anthropic Conway als "Connective Layer", der Cowork, Claude Code und Claude in Chrome verbindet.
Ist Conway schon nutzbar?
Nein. Laut den verfügbaren Informationen befindet sich Conway in einem internen Teststatus bei Anthropic. Es gibt keinen öffentlichen Zugang, kein offiziell bestätigtes Release-Datum. Branchenbeobachter schätzen einen Release für Q2–Q3 2026. Als Vorgeschmack auf die zugrundeliegende Infrastruktur ist Managed Agents seit 8. April 2026 öffentlich verfügbar.
Was bedeutet das .cnw.zip-Format?
Laut Code-Analyse handelt es sich um ein neues Erweiterungsformat, das Entwickler nutzen könnten, um eigene Tools, UI-Tabs und Kontext-Handler für Conway zu bauen. Das würde Conway zu einer Plattform machen – ähnlich wie Browser-Extensions oder App-Stores, mit Drittanbieter-Ökosystem. Wichtig: Das CNW-Format ist proprietär und baut nicht auf dem offenen MCP-Standard auf.
Brauche ich für Conway eine Betriebsvereinbarung?
Wenn Conway im Unternehmenskontext eingesetzt wird und dabei Arbeitsaktivitäten von Mitarbeitenden überwacht oder protokolliert – was bei einem Always-On-System mit Hintergrundaktivität wahrscheinlich ist – greift §87 Abs. 1 Nr. 6 BetrVG. Eine Betriebsvereinbarung sollte vor dem Produktiveinsatz vorliegen. Da Conway noch kein Produkt ist, empfiehlt es sich, bestehende KI-Betriebsvereinbarungen technologieneutral zu formulieren, sodass sie auch zukünftige Always-On-Agenten abdecken.
Wird Conway Teil von Claude Pro oder ein separates Produkt?
Noch offen. Die kryptographische Webhook-Sicherheitsarchitektur und die Enterprise-grade Infrastruktur sprechen für einen initialen Fokus auf Teams- und Enterprise-Tarife. Die Entdeckung einer Conway-Settings-UI in der iOS-App lässt jedoch eine Consumer-Version für alle bezahlten Abonnements möglich erscheinen. Pricing-Details hat Anthropic nicht kommuniziert.
Weiterführende Ressourcen zu KI-Agenten & Compliance
- Claude Cowork – Einstiegsguide: Was der Desktop-Agent heute kann
- Microsoft Copilot Wave 3 & Agent 365: Always-On im M365-Kontext
- Perplexity Comet Browser: Browser als KI-Arbeitsumgebung
- SlowMist-Sicherheitsframework: Fünf Schichten für sichere KI-Agenten
- KW 13 – Agentic AI, Prompt Injection und DACH-Governance
- RAG-Architektur: Die Datenbasis für leistungsfähige KI-Agenten
Quellen
- TestingCatalog: Exclusive – Anthropic tests its own always-on "Conway" agent (1. April 2026)
- TestingCatalog: Anthropic likely tests managed 24/7 AI agents for Businesses (6. April 2026)
- Dataconomy: Anthropic Tests Conway As A Persistent Agent Platform For Claude (3. April 2026)
- InfoQ: Anthropic Introduces Managed Agents to Simplify AI Agent Deployment (April 2026)
- 9to5Mac: Anthropic scales up with enterprise features for Claude Cowork and Managed Agents (9. April 2026)
- PopularAITools: Anthropic's Five-Surface Platform Strategy (April 2026)
Verfolgen Sie aktuelle KI-Entwicklungen für den DACH-Markt auf AI-Fabrik. Weitere relevante Artikel: Claude Cowork – Einstiegsguide · Microsoft Copilot Wave 3 & Agent 365 · Claude Mythos Preview: Die gefährlichste KI bleibt unter Verschluss
