Cursor ist eine KI-gestützte Entwicklungsumgebung für Softwareentwicklung mit Agenten, Autocomplete, CLI, Cloud-Agents und Code-Review-Funktionen.
Offiziell positioniert sich Cursor als Werkzeug, mit dem Entwickler Aufgaben an Agenten delegieren, Code schneller schreiben und in mehreren Umgebungen parallel arbeiten können. Neuere Releases ergänzen u. a. eine agentenzentrierte Oberfläche, paralleles Multitasking mit Subagents, Canvases und Automations.
Cursor – Anysphere
„Built to make you extraordinarily productive, Cursor is the best way to code with AI.“
Herkunft: USA ⓘ Anysphere, Inc., 2261 Market Street STE 86466, San Francisco, CA 94114, USA.
- Pro: $20/Monat; alles aus Hobby plus Extended Agent Limits, Zugriff auf Frontier-Modelle, MCPs, Skills, Hooks, Cloud Agents.
- Pro+: $60/Monat; alles aus Pro plus 3x Nutzung auf OpenAI-, Claude- und Gemini-Modellen.
- Ultra: $200/Monat; alles aus Pro plus 20x Nutzung auf OpenAI-, Claude- und Gemini-Modellen sowie priorisierter Zugang zu neuen Features.
Business
- Teams: $40/Nutzer/Monat; alles aus Pro plus Shared Chats/Commands/Rules, zentrale Abrechnung, Usage Analytics, org-weite Privacy-Mode-Kontrollen, RBAC, SAML/OIDC SSO.
- Enterprise: Custom; alles aus Teams plus pooled usage, Invoice/PO billing, SCIM, AI code tracking API und Audit Logs, granulare Admin-/Modellkontrollen, Priority Support.
Bugbot (separates Code-Review-Angebot)
- Bugbot Pro: $40/Nutzer/Monat; 14 Tage Trial, Reviews für bis zu 200 PRs/Monat, Zugriff auf Bugbot-Regeln.
- Bugbot Teams: $40/Nutzer/Monat; Team-Trial, Reviews auf allen PRs, Analytics-Dashboard, Advanced Rules/Settings.
- Bugbot Enterprise: Custom. Sonstiges Cursor nennt usage-based / on-demand usage: Jeder Plan enthält ein Kontingent an Model Usage; nach Verbrauch kann weitere Nutzung nachträglich abgerechnet werden. Außerdem unterstützt Cursor eigene API-Keys für Modelle von OpenAI, Anthropic, Google, Azure oder AWS Bedrock.
Für das Studentenprogramm nennt Cursor 1 Jahr Pro-Funktionen inkl. $20 Usage pro Monat.
Zielgruppe
Cursor richtet sich primär an Softwareentwickler, technische Freelancer, Start-up-Teams, Produkt- und Plattform-Engineering-Teams sowie größere Entwicklungsorganisationen. Das Produkt ist klar auf Coding-Workflows ausgerichtet, nicht auf allgemeine Office- oder Marketing-Nutzung. Besonders passend ist Cursor für Teams, die aktiv mit Agenten, Cloud-Ausführung, PR-Review und paralleler Entwicklung über mehrere Repositories oder Umgebungen hinweg arbeiten wollen.
Herausragende Funktionen
Herausragend sind vor allem die Agentenfunktionen: Cursor kann Aufgaben an Agenten delegieren, die laut Produktdarstellung eigenständig bauen, testen und Ergebnisse demonstrieren. Hinzu kommen das Tab-Autocomplete-Modell, Cloud Agents, die CLI, Bugbot für automatisiertes Code Review sowie neue Funktionen wie Agents Window, /multitask mit asynchronen Subagents, Canvases und Automations für geplante oder eventgetriggerte Cloud-Agenten. Das ist deutlich mehr als ein klassischer Chat-im-Editor-Ansatz.
Wichtigste Anwendungsfelder
Typische Einsatzfelder sind Feature-Implementierung, Refactoring, Debugging, Codebase-Navigation, PR-Review, UI-/Frontend-Anpassungen, Cross-Repo-Änderungen und automatisierte Entwicklungsworkflows. Offizielle Beispiele und Releases nennen u. a. das parallele Arbeiten in Worktrees, Multi-Root-Workspaces für repo-übergreifende Änderungen, direktes Arbeiten an Browser-/UI-Elementen im Agents Window sowie ereignisgesteuerte Automations und Bugbot-Autofix für Pull Requests.
Nutzung & Hinweise
Für datensensible Nutzung ist Privacy Mode zentral: Laut Cursor werden dann Modellanbieter mit Zero Data Retention betrieben und Code nicht zu Trainingszwecken verwendet; ohne Privacy Mode kann Cursor Code-/Prompt-/Editor-Daten zur Verbesserung und zum Training nutzen. Wichtig ist auch: Selbst bei Nutzung eigener API-Keys laufen Requests laut Cursor weiter über das Cursor-Backend. Außerdem weist Cursor darauf hin, dass Codebase-Indexing unter Last mehrfaches Hochladen verursachen kann. Für gute Ergebnisse empfiehlt Cursor in seinen Best Practices, mit klaren Zielen, Tests, Lintern und verifizierbaren Signalen zu arbeiten.
Hosting & Daten
Bedeutung: Die Firma betreibt die Lösung auf eigener Hardware oder in der eigenen Infrastruktur. Im strengsten Sinn läuft dabei nicht nur die Anwendung, sondern idealerweise auch das Modell lokal.
2) Private Cloud / RZ
Bedeutung: Die Lösung läuft in einer dedizierten oder stärker abgegrenzten Cloud-Umgebung, oft bei einem Hosting-Anbieter oder Hyperscaler, aber in einem deutschen Rechenzentrum oder in einer besonders kontrollierten Umgebung.
3) EU-SaaS / Managed
Bedeutung: Der Anbieter betreibt die Lösung selbst als Dienst. Die Firma nutzt das Tool als fertigen Cloud-Service, idealerweise mit EU-Datenresidenz.
4) Hybrid
Bedeutung: Ein Teil der Verarbeitung bleibt intern / lokal / in privater Cloud, ein anderer Teil läuft in einer externen Cloud oder EU-SaaS.
5) AVV / DPA
Bedeutung: Das ist der Auftragsverarbeitungsvertrag bzw. Data Processing Addendum. Er regelt, dass der Anbieter personenbezogene Daten im Auftrag verarbeitet und an die Weisungen des Kunden gebunden ist.
6) Kein Training
Bedeutung: Der Anbieter nutzt deine Prompts, Uploads, Anhänge, Chatverläufe oder Outputs nicht zum Training oder zur Verbesserung des allgemeinen Modells — idealerweise vertraglich ausgeschlossen.
7) Open-Source-/Transparenz-Pfad
Bedeutung: Es gibt einen Weg zu mehr technischer Transparenz und Souveränität, etwa durch:
- offene Modelle
- dokumentierte Komponenten
- self-hostbare Teile
- nachvollziehbare Architektur
- Export-/Wechselmöglichkeiten
| On-Prem / lokales Hosting | ⚠️ |
| Private Cloud / RZ | ❓ |
| EU-SaaS / Managed | ⚠️ |
| Hybrid | ⚠️ |
| AVV / DPA | ✅ |
| Kein Training | ✅ |
| Open-Source-/Transparenz-Pfad | ⚠️ |
Für strenge EU-only, On-Prem oder hochregulierte Vorgaben ist Cursor derzeit nur eingeschränkt passend.
| On-Prem / lokales Hosting | ⚠️ |
| Private Cloud / RZ | ❓ |
| EU-SaaS / Managed | ⚠️ |
| Hybrid | ⚠️ |
| AVV / DPA | ✅ |
| Kein Training | ✅ |
| Open-Source-/Transparenz-Pfad | ⚠️ |
Für strenge EU-only, On-Prem oder hochregulierte Vorgaben ist Cursor derzeit nur eingeschränkt passend.
Stärken & Schwächen im Überblick
| Stärken | Schwächen |
|---|---|
| - Sehr starker Fokus auf agentische Softwareentwicklung statt nur Chat im Editor. | - Kein öffentlich dokumentiertes On-Prem-/Self-Hosted-Modell für den kompletten Dienst; die KI-Funktionen laufen über Cursor-Infrastruktur und Modellanbieter. |
| - Parallelisierung: Agenten können lokal, in Worktrees, in der Cloud und per Remote SSH arbeiten. | - Primäre Server stehen in den USA; damit ist Datenschutz für EU-Organisationen nicht „automatisch“ unkritisch. |
| - Spezialisiertes Tab-Modell für sehr schnelle Autovervollständigung. | - Bei deaktiviertem Privacy Mode darf Cursor Code-/Prompt-/Editor-Daten zur Verbesserung der KI-Funktionen und zum Modelltraining verwenden. |
| - Pro enthält Frontier-Modelle, MCPs, Skills, Hooks und Cloud Agents. | - Selbst bei Nutzung eines eigenen API-Keys laufen Requests laut Cursor weiterhin über das Cursor-Backend. |
| - SOC 2 Type II und öffentlich dokumentierte Security-/Privacy-Unterlagen. | - Der Free-Plan ist funktional begrenzt; Mehrverbrauch ist usage-basiert abrechenbar. |
Bewertungen
0 Bewertungen insgesamt
Für dieses Tool liegen noch keine bestätigten Bewertungen vor.
Bewertung absenden
Deine Bewertung wird erst nach der Bestätigung per E-Mail sichtbar. Damit schützen wir das Portal vor Missbrauch.
Bewertung melden
Bitte wähle den Grund aus, warum diese Bewertung geprüft werden soll.
DSGVO-konforme Nutzung möglich?
Es gibt ein öffentliches DPA/AVV, das explizit auf GDPR/EU-UK Privacy Laws Bezug nimmt; das DPA nennt außerdem SCCs nach EU-Kommissionsbeschluss 2021/914 sowie das UK Addendum.
Cursor pflegt eine Subprocessor-Liste im Trust Center. Sicherheitsseitig ist Cursor SOC 2 Type II zertifiziert.
Kritisch für strenge EU-Anforderungen: Die Infrastruktur ist primär auf AWS in den USA gehostet; zusätzlich nennt Cursor US-/Kanada-/teilweise weitere Regionen bei Modell- und Infrastrukturpartnern. In der Privacy Policy steht, dass Daten aus dem EWR in die USA und andere Drittländer übertragen werden können.
Privacy Mode verbessert die Lage deutlich: Dann gilt Zero Data Retention bei Modellanbietern; Code wird laut Cursor weder von Anysphere noch Dritten für Training verwendet. Allerdings kann Cursor selbst auch im Privacy Mode „some code data“ für Zusatzfunktionen speichern, und Requests laufen laut Cursor auch bei eigenem API-Key über das Backend. F
ür deutsche/europäische Unternehmen daher nur bedingt empfehlenswert: praktikabel mit Privacy Mode, DPA, sauberer TOM-/Transfer-Folgenabschätzung und interner Richtlinie; für strikte EU-only- oder On-Prem-Vorgaben fehlt öffentlich eine gleichwertige Zusage.