Claude Code für Nicht-Entwickler: sichere Workflows, Prompts, Rechte und Praxisbeispiele
Praxisguide für Claude Code ohne Entwicklerwissen: Prompts, Rechte, Risiken, Beispiele und tägliche Checkliste.
Claude Code ist nicht nur ein Werkzeug für Entwicklerinnen und Entwickler. Marketing, Operations, Support, Vertrieb, HR und Gründerteams können damit Website-Texte überarbeiten, Dokumentation ordnen, CSV-Dateien auswerten und vage Anforderungen in prüfbare Aufgaben verwandeln.
Wichtig ist der sichere Umgang. Claude Code kann Dateien lesen, Dateien ändern und Befehle ausführen. Eine Bitte wie „mach alles fertig und veröffentliche es“ ist deshalb zu groß. Für Nicht-Entwickler gilt: kleine Aufgabe stellen, Diff erklären lassen und stoppen, sobald Geheimnisse, Kundendaten, Produktion, Zahlungen oder Sicherheit betroffen sind.
Für die Einrichtung hilft der Claude Code Einstieg. Für Schutzmechanismen passen Approval und Sandbox sowie der Claude Code Permissions Guide.
Begriffe ohne Fachsprache
Das Terminal ist ein Textfenster, über das man dem Computer Befehle gibt. Ein Diff zeigt, was sich an Dateien geändert hat. Permissions sind Regeln: Was darf Claude Code sofort tun, was nur nach Rückfrage, was gar nicht?
| Begriff | Einfache Bedeutung | Worauf achten? |
|---|---|---|
| Terminal | Textbasierte Steuerung | Richtiger Ordner? |
| Diff | Vorher-Nachher-Änderung | Nur erwartete Dateien? |
| Approval | Bestätigung vor Aktion | Verstehst du den Befehl? |
| Sandbox | Begrenzter Arbeitsbereich | Bleibt der Befehl im Rahmen? |
| Secret | Token, API-Key, Passwort | Nicht ohne Grund lesen lassen |
Sicherer Ablauf
flowchart LR
A["Ziel formulieren"] --> B["Nur Prüfung anfordern"]
B --> C["Fragen und Risiken lesen"]
C --> D["Eine kleine Änderung freigeben"]
D --> E["Diff-Zusammenfassung prüfen"]
E --> F{"Produktion oder Secrets?"}
F -->|Ja| G["Stoppen und Engineering fragen"]
F -->|Nein| H["Checks ausführen und selbst entscheiden"]
Der beste erste Satz lautet: „Bitte noch keine Dateien bearbeiten.“ Damit wird Claude Code zum Planen gezwungen, bevor es Änderungen macht.
Einfaches Rechte-Beispiel
Offizielle Dokumentation:
Für den Start: Lesen und Tests erlauben, Schreiben bestätigen lassen, Secrets und irreversible Befehle blockieren.
{
"$schema": "https://json.schemastore.org/claude-code-settings.json",
"permissions": {
"allow": [
"Read",
"Grep",
"Glob",
"Bash(npm run build)",
"Bash(npm run test)"
],
"ask": [
"Edit",
"Write",
"Bash(git diff)",
"Bash(git status)"
],
"deny": [
"Read(.env*)",
"Read(**/secrets/**)",
"Bash(rm -rf *)",
"Bash(git reset --hard)",
"Bash(git push *)",
"Bash(npm publish *)"
]
}
}
allow erlaubt, ask fragt nach, deny blockiert. .env-Dateien enthalten oft Schlüssel oder Tokens und gehören nicht in eine normale Content-Aufgabe.
Aus einer vagen Bitte eine Checkliste machen
Handle als vorsichtige Arbeitsassistenz. Bearbeite noch keine Dateien.
Ziel:
Die Kontaktseite soll für neue Kundinnen und Kunden verständlicher werden.
Bitte:
1. Finde wahrscheinlich betroffene Dateien.
2. Stelle fünf Fragen, die vor einer Änderung geklärt werden müssen.
3. Teile die Arbeit in kleine Aufgaben.
4. Markiere riskante Aufgaben, die Engineering brauchen.
5. Empfiehl die kleinste sichere Aufgabe für heute.
Dieser Prompt passt für Website-Texte, FAQs, Dokumentation, E-Mail-Vorlagen und interne Prozesse.
Fall 1: Website-Texte aktualisieren
Nicht deployen und nichts veröffentlichen.
Prüfe nur den Text der Preisseite.
Dateien:
- site/src/content/pricing.mdx
- site/src/pages/pricing.astro
Aufgaben:
1. Finde unklare Formulierungen für Erstkäufer.
2. Schlage Ersatztexte in einer Tabelle vor.
3. Warte auf meine Freigabe.
4. Übernimm nur freigegebene Texte.
5. Erkläre mir den git diff in einfachem Deutsch.
Text, Design, Preislogik, Checkout und Veröffentlichung sollten nicht in einer einzigen Anfrage stecken.
Fall 2: Dokumentation und Einarbeitung
Lies docs/onboarding/ und erstelle docs/onboarding/day-one-checklist.md.
Regeln:
- Keine bestehenden Dokumente löschen.
- Fachbegriffe beim ersten Auftreten erklären.
- Unsichere Punkte als "Noch zu klären" markieren.
- Am Ende drei Fragen an HR oder IT notieren.
Mehr dazu steht in Dokumentation mit Claude Code generieren.
Fall 3: CSV und Tabellen
Beginne mit Beispieldaten, bevor echte Kundendaten verarbeitet werden.
date,customer,plan,status,amount
2026-06-01,Acme,Standard,open,12000
2026-06-01,Northwind,Pro,closed,30000
2026-06-02,Contoso,Standard,open,12000
Prüfe data/inquiries.csv und erstelle ein sicheres Extraktionsskript.
Regeln:
- Zuerst nur Spaltennamen und Zeilenzahl melden.
- Stoppen, wenn eine Spalte nach personenbezogenen Daten aussieht.
- scripts/open-inquiries.mjs erstellen.
- node scripts/open-inquiries.mjs soll output/open-inquiries.csv schreiben.
- Anzahl der extrahierten Zeilen melden.
Für Tabellenworkflows siehe Spreadsheet-Automatisierung mit Claude Code.
Fall 4: Geschäftsprozesse automatisieren
Vor der Automatisierung steht eine menschlich prüfbare Checkliste.
Erstelle docs/daily-ops-checklist.md für die 9-Uhr-Operations-Routine.
Input:
- Offene Kundenanfragen prüfen.
- Umsatz von gestern ansehen.
- Fehlermeldungen prüfen.
- Tagespriorität in Slack posten.
Output:
- Schritt-für-Schritt-Checkliste.
- Geschätzte Dauer.
- Was automatisierbar ist.
- Was menschliches Urteil braucht.
- Rückfallplan bei Fehlern.
Für den nächsten Schritt siehe Workflow-Automatisierung mit Claude Code.
Risikotabelle
| Risiko | Was passieren kann | Sicherere Reaktion |
|---|---|---|
| „Mach alles fertig“ | Zu viele Änderungen | Eine Datei, ein Ziel |
.env lesen | Secrets werden sichtbar | Blockieren und fragen |
git push erlauben | Ungeprüfte Änderung wird extern | Veröffentlichung manuell lassen |
| Echte Kundendaten | Datenschutzrisiko | Erst Beispieldaten nutzen |
| Keine Tests | Fehler bleiben unbemerkt | Build, Test, Preview |
| Fehler blind wiederholen | Gleicher Fehler wiederholt sich | Fehler erklären lassen |
Stoppe bei Löschen, Veröffentlichen, Zahlungen, Login, Kundendaten, Verträgen oder Produktion.
Tägliche Checkliste
| Zeitpunkt | Prüfung |
|---|---|
| Start | Eine Aufgabe für heute festlegen |
| Prüfung | „Noch nicht bearbeiten“ schreiben |
| Vor Änderung | Zieldateien bestätigen |
| Approval | Tool und Befehl lesen |
| Nach Änderung | Diff einfach erklären lassen |
| Vor Teilen | Nichts veröffentlicht, gesendet, gelöscht oder deployed? |
| Unsicherheit | Diff und Frage an Engineering geben |
Training und Beratung
ClaudeCodeLab unterstützt nicht technische Teams mit Team-Prompts, Permission-Settings, Review-Regeln und ersten Automatisierungen für Websites, FAQs, CSV-Reports und interne Dokumentation.
Das beste erste Projekt ist klein, wiederholbar und leicht prüfbar. So lernt das Team, richtig zu fragen, zu prüfen und rechtzeitig zu stoppen.
Praxisergebnis
Ich habe den Ablauf mit Website-Texten, Onboarding-Dokumentation und CSV-Extraktion getestet. Den größten Sicherheitsgewinn brachten die Sätze „noch nicht bearbeiten“, „erst Fragen stellen“ und „riskante Aufgaben trennen“. Ohne diese Leitplanken wurde der Diff zu groß für eine nicht technische Prüfung.
Kostenloses PDF: Claude-Code-Cheatsheet
E-Mail eintragen und eine Seite mit Befehlen, Review-Gewohnheiten und sicheren Workflows herunterladen.
Wir schützen Ihre Daten und senden keinen Spam.
Über den Autor
Masa
Engineer für praktische Claude-Code-Workflows und Team-Einführung.
Ähnliche Artikel
Claude Code Repo-Audit-Checkliste vor der ersten Änderung
Ein 20-Minuten-Audit für Scope, Risikobereiche, Prüfbefehle und Umsatz-CTA vor der ersten Änderung.
Claude Code Harness Lite: ein kleiner Sicherheitsrahmen für erste Änderungen
Ein einfacher Ablauf, der Lesen, Ändern, Beweise, öffentliche URLs und Umsatz-CTAs trennt.
Claude Code Repo Map im ersten Durchlauf: vorhandenen Code sicher lesen
Sicherer erster Durchlauf für bestehende Repositories mit Claude Code: Repo-Map, kleine Aufgaben, Beweise, Gratis-PDF, Gumroad und Beratung.