ai-finden.de
Startseite Tools Cursor

Cursor

KI-Code-Editor mit Agenten für Multi-Datei-Refactoring – stark bei Workflows, mit AVV-Lücke im Individual/Teams-Tarif.

Preis ab

$20

Gratis-Plan verfügbar Zum Anbieter →
In 30 Sekunden

Cursor ist ein agentenbasierter KI-Code-Editor für Entwickler und kleine Teams. DSGVO-Score 5,5/10: gutes vertragliches Training-Opt-out, aber kein Self-Service-AVV für Individual/Teams. Für regulierte Branchen vorab AVV klären.

Was ist Cursor?

Cursor ist ein eigenständiger Code-Editor auf VS-Code-Basis mit KI-Agenten für Multi-Datei-Refactoring, Cloud-Agents und wählbaren Frontier-Modellen von OpenAI, Anthropic und Google.

✅ Stärken

  • · Vertragliches KI-Training-Opt-out per ToS und Privacy Mode
  • · Multi-Datei-Agenten sparen Zeit bei Refactorings
  • · Modellwahl zwischen mehreren Frontier-Anbietern
  • · SOC 2 Type II und TLS/AES-256 dokumentiert

⚠️ Schwächen

  • · Kein Self-Service-AVV für Individual/Teams (Stand: 2026-07)
  • · Keine expliziten Löschfristen für personenbezogene Daten dokumentiert (Stand: 2026-07)
  • · US-Muttergesellschaft ohne dokumentierte DPF-/SCC-Zertifizierung (Stand: 2026-07)
  • · Preise nur in USD, kein EUR-Billing
A. Blick

Vollständiger Testbericht von A. Blick

Geprüft: Juli 2026 · Nächste Prüfung: Januar 2027

Cursor Test 2026: Was der KI-Code-Editor wirklich kann

Cursor ist ein eigenständiger Code-Editor auf Basis von VS Code, in den KI-Agenten so tief eingebaut sind, dass sie ganze Aufgaben statt nur einzelner Zeilen übernehmen. Der USP: Statt Autocomplete für die nächste Codezeile liefert Cursor projektweite Multi-Datei-Änderungen, Cloud-Agents für parallele Tasks und wählbaren Zugriff auf Modelle von OpenAI, Anthropic und Google. Laut Anbieter setzen über 50.000 Unternehmen (u. a. Stripe, Coinbase) Cursor bereits ein.

Dieser Test basiert auf der Analyse öffentlich verfügbarer Datenschutzdokumente, der Preisseite und der Nutzungsbedingungen (Stand: 2026-07).

Warum nutzen Entwickler und kleine Teams Cursor?

Der größte Zeitgewinn entsteht bei Routineaufgaben über mehrere Dateien: Refactorings, neue API-Endpunkte inklusive Tests, Bugfixes in unbekanntem Code. Man beschreibt die Aufgabe, der Agent liefert einen fertigen Diff über die betroffenen Dateien. Für Solo-Entwickler und kleine Teams heißt das: weniger Kontextwechsel, schnellere Reviews durch Bugbot.

Wie gut funktioniert Cursor in der Praxis?

Die Modellauswahl ist ein Pluspunkt: Nutzer wählen aktiv zwischen Modellen unterschiedlicher Anbieter statt einer Blackbox. Wie treffsicher der Agent bei komplexen, unbekannten Codebases ist, lässt sich mangels unabhängiger Benchmarks nicht beurteilen (Stand: 2026-07) – bekannt ist nur das generelle Halluzinationsrisiko von LLM-Coding-Assistenten bei Bibliotheksnamen und internen APIs, das Review vor dem Merge nötig macht.

Workflow-Beispiel: Neuer API-Endpunkt inklusive Tests → Beschreibung an den Cursor-Agent → Diff über Route, Service-Layer und Testdatei → Review und Merge → aus einer Aufgabe, die manuell 45–60 Minuten dauert, werden 10–15 Minuten Prüfzeit – rund 30–45 Minuten Zeitersparnis pro Task.

Für wen ist Cursor geeignet?

Solo-Entwickler und kleine Dev-Teams, die täglich in mehreren Repositories arbeiten, profitieren am meisten vom agentenbasierten Refactoring und den Cloud-Agents für parallele Tasks. Für wachsende Teams ab etwa fünf Entwicklern lohnt sich der Teams-Tarif wegen SSO, zentraler Abrechnung und geteiltem Team-Kontext. Wer dagegen Mandanten- oder Kundendaten direkt im Code verarbeitet – etwa in Finanz- oder Gesundheits-IT – sollte die AVV-Lücke im Individual- und Teams-Tarif vor dem Einsatz klären, bevor produktive Daten in die Prompts wandern.

Preise & Pläne

Stand: 2026-07, alle Preise in USD, monatliche Abrechnung (Jahresabos laut Pricing-Seite umschaltbar, Beträge aber nicht aufgeschlüsselt):

  • Hobby: kostenlos – limitierte Agent-Requests und Tab-Completions, keine Kreditkarte nötig
  • Individual: ab 20 $/Monat (Stufen Pro/Pro+/Ultra) – erweiterte Limits, Zugriff auf Frontier-Modelle, MCPs, Cloud-Agents
  • Teams: 40 $/Nutzer/Monat – zentrale Abrechnung, SAML/OIDC-SSO, geteilter Team-Kontext, Bugbot-Reviews
  • Enterprise: individuelles Angebot – gepooltes Nutzungskontingent, SCIM, Audit-Logs, Rechnungsstellung

Für gelegentliches Ausprobieren reicht Hobby; bei täglicher Produktivnutzung lohnt sich Individual. Ab fünf Personen ist Teams wegen SSO und zentraler Abrechnung praktikabler.

Wann lohnt sich Cursor?

Lohnt sich Lohnt sich (noch) nicht
Tägliche Arbeit in mehreren Repos (Individual) Gelegentliches Snippet-Schreiben (Hobby reicht)
Team ab 5 Entwicklern mit SSO-Pflicht (Teams) Verarbeitung von Mandanten-/Patientendaten ohne geklärten AVV
Unternehmen mit eigener Compliance-Prüfung (Enterprise/MSA) Feste EUR-Budgetplanung ohne USD-Wechselkursrisiko
Cloud-Agents für parallele Automatisierungen Teams ohne Kapazität für Code-Review der Vorschläge

Empfehlung für kleine Teams: Der Teams-Tarif (40 $/Nutzer/Monat) ist für Teams ab etwa fünf Entwicklern der sinnvolle Einstieg – zentrale Abrechnung, SSO und geteilter Kontext sparen Verwaltungsaufwand. Individual (ab 20 $/Monat) reicht für Einzelentwickler; Enterprise lohnt erst, wenn eine individuelle MSA inklusive AVV vertraglich benötigt wird.

DSGVO & Datenschutz

Wie wir bewerten: Wir prüfen Serverstandort, AVV-Verfügbarkeit, KI-Training und US-Datentransfer. Score 1–10, 10 = vollständig DSGVO-freundlich.

Was dokumentiert ist

  • KI-Training-Opt-out per Vertrag: Die Nutzungsbedingungen legen fest, dass Anysphere Inputs nicht zum Training nutzt, außer bei explizitem Opt-in; zusätzlich gelten laut Datennutzungs-Seite Zero-Data-Retention-Vereinbarungen mit Modell-Anbietern bei aktiver Privacy Mode – verfügbar für alle Tarife, auch Free und Pro (Stand: 2026-07).
  • TLS 1.2+ in Transit, AES-256 at rest laut Enterprise-Seite (Stand: 2026-07).
  • SOC 2 Type II-Attestierung auf Anfrage über das Trust-Portal, jährliche Penetrationstests laut Security-Seite (Stand: 2026-07).
  • Subprozessoren-Liste veröffentlicht auf trust.cursor.com/subprocessors (Stand: 2026-07).
  • Konto jederzeit selbst über das Settings-Dashboard löschbar laut Security-Seite.
  • SAML/OIDC-SSO ab Teams-Tarif, SCIM-Provisionierung erst ab Enterprise laut Pricing-Seite.

Was fehlt oder unklar ist

  • Kein öffentlich zugänglicher Self-Service-AVV für Individual oder Teams – nur über eine individuelle Master Service Agreement im Enterprise-Vertrieb erschließbar; für Individual- und Teams-Kunden, die den Großteil der KMU-Nutzer stellen, gibt es keine Self-Service-Option.
  • Serverstandort nicht öffentlich dokumentiert (Stand: 2026-07).
  • Keine DPF-Zertifizierung oder SCC-Nennung auf den geprüften Seiten gefunden (Stand: 2026-07).
  • Keine expliziten Löschfristen für personenbezogene Daten dokumentiert – auch Trust Center und Help Center wurden auf konkrete Fristen geprüft, ohne Ergebnis (Stand: 2026-07).
  • Kein DPO-Kontakt öffentlich benannt (Stand: 2026-07).

Cursor regelt KI-Training vertraglich klar, lässt aber AVV-Verfügbarkeit für kleinere Tarife und US-Datentransfer offen.

DSGVO-Bewertung: 5,5/10

Warum 5,5/10? ✅ Vertragliches KI-Training-Opt-out (ToS + Privacy Mode für alle Tarife) ✅ SOC 2 Type II und TLS/AES-256 dokumentiert ✅ Konto jederzeit selbst löschbar ❌ Kein öffentlicher Self-Service-AVV für Individual/Teams ❌ Keine dokumentierte DPF-/SCC-Zertifizierung ❌ Keine expliziten Löschfristen für personenbezogene Daten

Hauptabzüge entstehen durch die fehlende Self-Service-AVV für die meistgenutzten Tarife sowie die fehlende DPF-/SCC-Dokumentation beim US-Datentransfer.

Risiko 1 (US-Muttergesellschaft): Anysphere, Inc. sitzt in den USA und unterliegt damit grundsätzlich dem Cloud Act. Risiko 2 (US-Sub-Prozessoren): Auch mit veröffentlichter Subprozessoren-Liste ist nicht dokumentiert, ob alle Sub-Prozessoren ausschließlich in der EU sitzen – ein residuales Risiko besteht daher unabhängig vom Serverstandort.

Die genannten Scores sind Risikoeinschätzungen nach unserer Methodik, keine rechtlichen Gutachten.

Cursor vs. GitHub Copilot

Wer "Cursor vs Copilot" googelt, vergleicht Workflow-Tiefe gegen Verbreitung: Copilot ist enger in bestehende IDEs integriert und günstiger (10 $/Monat), mit weniger eigenständiger Multi-Datei-Agentenlogik. Cursor verlangt einen eigenen Editor, liefert dafür Refactorings und Cloud-Agents als Kernfunktion.

Alternativen

GitHub Copilot – engere IDE-Integration, günstigerer Einstieg, weniger eigenständige Multi-Datei-Agentenlogik. Windsurf (Codeium) – ähnlicher Editor-Fork mit eigenem Agentenmodell, andere Free-Tier-Limits als Cursor. Tabnine – On-Premises- und VPC-Deployment mit wählbarer EU-Region, relevant bei strikten Datenresidenz-Vorgaben.

Häufige Fragen

Eignet sich Cursor aus DSGVO-Sicht? Bedingt: Das vertragliche KI-Training-Opt-out ist ein Pluspunkt, die fehlende Self-Service-AVV für Individual/Teams bleibt für Business-Nutzer ein Risiko, das vor dem Einsatz mit personenbezogenen Daten geklärt werden sollte.

Bekomme ich als kleines Unternehmen einen AVV? Nur über eine individuelle Master Service Agreement im Enterprise-Vertrieb; für Individual- und Teams-Kunden ist kein Self-Service-Vertrag auffindbar.

Gibt es einen kostenlosen Plan oder eine Testphase? Ja, der Hobby-Plan ist dauerhaft kostenlos mit limitierten Agent-Requests; eine zeitlich begrenzte Testphase ist nicht dokumentiert.

Trainiert Cursor KI-Modelle mit meinem Code? Laut Nutzungsbedingungen nur bei expliziter Zustimmung; bei aktivierter Privacy Mode gelten zusätzlich Zero-Data-Retention-Vereinbarungen mit den Modell-Anbietern.

Besteht ein Cloud-Act-Risiko? Ja, teilweise – die US-Muttergesellschaft unterliegt dem Cloud Act; ob alle Sub-Prozessoren außerhalb der USA sitzen, ist nicht dokumentiert.

Tarife und Datenschutzbedingungen können sich kurzfristig ändern – vor dem Einsatz aktuelle Bedingungen prüfen.

Fazit & Empfehlung

Wähle Cursor, wenn du täglich in mehreren Repositories arbeitest und projektweite Agenten-Refactorings brauchst, oder dein Team ab fünf Entwicklern zentrale Abrechnung und SSO benötigt. Lieber GitHub Copilot bei bestehender IDE und günstigerem Einstieg; lieber Tabnine bei wählbarer EU-Datenresidenz.

Cursor gehört zu den stärkeren KI-Coding-Agenten am Markt, verlangt aber vor dem Einsatz mit personenbezogenen Kundendaten eine eigene Prüfung der AVV-Frage.

Zur Cursor-Website →

Dies ist ein normaler Link zur Anbieter-Website — kein Affiliate-Link, wir verdienen hier nichts.

ai-finden ScoreWie wir bewerten →
6.0
Eingeschränkt
🛡️DSGVO & Datenschutz
🧠KI-Qualität
7.0
Wahl zwischen mehreren Frontier-Modellen erhöht Transparenz, Benchmark-Vergleich mangels unabhängiger Tests nicht möglich (siehe /methodik)
💶Preis & Transparenz
5.0
USD-Abrechnung ohne EUR-Option, AVV faktisch nur im Enterprise-Vertrieb verfügbar (siehe /methodik)
🖥️Usability
5.0
Schnelles Onboarding per Download, UI überwiegend englischsprachig, keine GoBD-Relevanz für ein Coding-Tool (siehe /methodik)
🔗Integrationen
7.0
Starke MCP-Unterstützung und Cloud-Agent-Automatisierungen, kein DACH-natives Modul (siehe /methodik)

Ideal für

👥 Solo-Entwickler👥 Kleine Dev-Teams👥 Software-Startups

Nicht geeignet für

🚫 Verarbeitung von Mandanten-/Patientendaten ohne geklärten AVV🚫 Teams mit festem EUR-Budget ohne Wechselkursrisiko

DSGVO-Bewertung

5.5/10Eingeschränkt
Warum dieser Score?
  • 🌐AVV / Art. 28:Kein öffentlicher Self-Service-AVV; ToS verweisen nur für MSA-Kunden (Enterprise-Vertrieb) auf individuelle Verträge (Stand: 2026-07)
  • 🌐Rechtsgrundlage:Anysphere, Inc. mit Sitz in den USA laut ToS; keine DPF-Zertifizierung oder SCC-Nennung auf Privacy-/Security-Seite gefunden (Stand: 2026-07)
  • 🌐Datenspeicherung:Keine expliziten Löschfristen dokumentiert; Trust Center und Help Center zusätzlich auf konkrete Fristen geprüft, ohne Ergebnis; Konto jederzeit selbst löschbar laut Security-Seite (Stand: 2026-07)
👤Freelancer5.5
🏢KMU5.5
🏥Sensible Daten5.5
Alle 7 Kategorien
KI-Training?20 %
8/10
📄

Laut Terms of Service §1.3 kein Training ohne explizites Opt-in; ZDR-Vereinbarungen mit Modellanbietern bei Privacy Mode laut data-use (Stand: 2026-07)

AVV / Art. 28?18 %
3/10
🌐

Kein öffentlicher Self-Service-AVV; ToS verweisen nur für MSA-Kunden (Enterprise-Vertrieb) auf individuelle Verträge (Stand: 2026-07)

Rechtsgrundlage?17 %
4/10
🌐

Anysphere, Inc. mit Sitz in den USA laut ToS; keine DPF-Zertifizierung oder SCC-Nennung auf Privacy-/Security-Seite gefunden (Stand: 2026-07)

Datenspeicherung?13 %
4/10
🌐

Keine expliziten Löschfristen dokumentiert; Trust Center und Help Center zusätzlich auf konkrete Fristen geprüft, ohne Ergebnis; Konto jederzeit selbst löschbar laut Security-Seite (Stand: 2026-07)

Betroffenenrechte?12 %
6/10
🌐

Privacy Policy nennt Zugriffs-/Aktualisierungsrechte, Self-Service-Kontolöschung vorhanden, kein dediziertes DSAR-Portal gefunden (Stand: 2026-07)

Transparenz?11 %
7/10
🌐

Umfangreiche Privacy Policy mit Kategorien/Zwecken und Subprozessoren-Verweis auf Trust-Portal, kein DPO-Kontakt genannt (Stand: 2026-07)

Techn. Sicherheit? 9 %
8/10
🌐

TLS 1.2+ und AES-256 laut Enterprise-Seite, SOC 2 Type II und jährliche Pentests laut Security-Seite (Stand: 2026-07)

Compliance-Check

Recherche-Stand: Juli 2026 · Zur Methodik

Belege & Quellen

Originaldokumente des Anbieters, auf denen unsere Bewertung beruht.

Externe Links zum Anbieter. Inhalt und Verfügbarkeit können sich ändern.

Nutzer sehen auch

Alle Tools →

Tags

KI-Assistent API Automatisierung Teams Freelancer KMU

Fehler entdeckt oder Informationen veraltet?
Wir prüfen Hinweise von Nutzern und Anbietern zeitnah und aktualisieren Bewertungen bei Bedarf.
📧 redaktion@ai-finden.de

Nutzt du dieses Tool?

Nicht sicher ob Cursor das Richtige ist?

Unser KI-Finder empfiehlt dir in 2 Minuten das optimale Tool für deine Situation.

KI-Finder starten