KlotzketteManaged-Agent-Vorlagen für die deutsche Kanzleipraxis
Jeder Agent in diesem Verzeichnis steht auf zwei Wegen bereit: als Claude-Code-Plugin für den Soforteinsatz (siehe die Hauptverzeichnisse im Repo) und als Claude Managed Agent-Vorlage, die das Plattformteam hinter der kanzleieigenen Ablauf-Engine betreibt. Gleicher Agent, gleiche Skills – Oberfläche nach Wahl. Jedes Verzeichnis unten ist ein Deploy-Manifest, das den kanonischen System-Prompt und die Skills aus dem zugehörigen Plugin referenziert, sodass es nur eine Quelle der Wahrheit gibt.
Dies sind Kochbücher, keine fertigen Produkte. Sie sind Ausgangspunkte. Passen Sie sie an Ihr Dokumentenverwaltungssystem, Ihr Vertragsarchiv, Ihren Kommunikationskanal, Ihre Benachrichtigungsweiterleitung und Ihren Prüfungsrhythmus an. Sie funktionieren nicht ohne diese Anpassung – und das ist so beabsichtigt.
Führen Sie ../scripts/agentenrezept-ausliefern.sh <slug> aus, um Skills hochzuladen, Leaf-Worker zu erstellen und POST /v1/agents mit der aufgelösten Konfiguration aufzurufen. Jede Vorlage enthält steering-examples.json und eine agentenspezifische README mit Sicherheitsstufe und Übergaben.
| Agent | Vertikales Plugin | Was überwacht wird | CMA-Steuerungsereignis | Leaf-Worker |
|---|---|---|---|---|
aufsichts-monitor |
regulatorisches-recht | Behördenfeeds (BAnz, BaFin-Journal, EUR-Lex, BNetzA-RSS) | Feeds prüfen zum <Datum>, Wesentlichkeit: <Schwelle> |
feed-leser · wesentlichkeits-filter · zusammenfassung-schreiber |
verlaengerungs-monitor |
vertragsrecht | Vertragsarchiv (iManage, SharePoint, DMS) auf Verlängerungs- und Kündigungsfristen | Verlängerungen <X>–<Y> Tage voraus prüfen, Playbook-Abweichungen melden |
ablage-leser · frist-rechner · warnungs-schreiber |
due-diligence-tabelle |
gesellschaftsrecht | Virtueller Datenraum (Box, Datasite, Intralinks, iManage) auf neue Uploads + Stapelprüfung | Ordner <Pfad> gegen Schema <Schema-ID> prüfen |
dokument-leser · extrahierer · normalisierer · tabellen-schreiber |
gerichtskalender-monitor |
prozessrecht | Gerichtskalender (eAkte-Schnittstelle, EGVP, CELEX) auf neue Eingänge, Fristen und Zustellungen | Verfahren <Az.> beim <Gericht> beobachten, Mandat <Mandat-ID> |
terminkalender-leser · frist-zuordner · tracker-schreiber |
Fett gedruckter Leaf = der einzige Worker mit Write.
Manifest vs. API
Die agent.yaml-Dateien verwenden die echten POST /v1/agents-Feldnamen mit wenigen Hilfsmitteln, die das Deploy-Skript auflöst:
| Manifest-Konvention | Wird aufgelöst zu |
|---|---|
system: {file: ../../<plugin>/agents/<agent>.md, append: "..."} |
system: "<eingefügter Inhalt + append>" |
system: {text: "..."} |
system: "<Text>" |
skills: [{from_plugin: ../../<plugin>}] |
lädt alle skills/* aus dem Verzeichnis hoch → [{type: custom, skill_id: ...}, ...] |
skills: [{path: ../../...}] |
skills: [{type: custom, skill_id: <uploaded-id>}] |
callable_agents: [{manifest: ./unteragenten/x.yaml}] |
callable_agents: [{type: agent, id: <created-id>, version: latest}] |
Research Preview:
callable_agents(Multi-Agent-Delegation) unterstützt eine Delegationsebene. Ein Orchestrator kann Worker aufrufen; Worker können keine weiteren Subagenten aufrufen.
Agentenübergreifende Übergaben
Benannte Agenten rufen sich niemals direkt gegenseitig auf. Wenn ein Agent einen anderen benötigt, sendet er einen handoff_request in seiner Ausgabe; ../scripts/orchestrate.py (oder Ihr eigener Event-Bus) leitet ihn als neues Steuerungsereignis an die Zielsitzung weiter. Das Referenzskript hat eine Hartcodierung zulässiger Ziele und validiert Nutzdaten gegen ein Schema.
Sicherheitsmodell
Rechtsdokumente und Schriftsätze sind nicht vertrauenswürdige Eingaben. Jedes Kochbuch verwendet eine Drei-Stufen-Worker-Aufteilung:
- Reader berühren nicht vertrauenswürdige Dokumente und haben nur
Read/Grep– kein MCP, kein Write, kein Netzwerk. Sie geben längenbegrenzte strukturierte JSON zurück. Jede Anweisung, die in einem Dokument eingebettet ist, ist Daten, kein Befehl. - Analyzer empfangen strukturierte JSON von den Readern, wenden Regeln aus der Nutzerkonfiguration an und haben MCP-Lesezugriff zur Überprüfung. Kein Write.
- Writer erzeugen die endgültige Ausgabe und sind die einzige Stufe mit
Write. Sie sehen niemals Rohdokumente.
Der Orchestrator hat kein Write und liest keine Rohdokumente. Er leitet weiter, behandelt nicht.
Arbeitsergebnis und Verschwiegenheit
Alles, was diese Agenten erzeugen, ist in einer normalen Deployment-Umgebung anwaltliches Arbeitsergebnis (privileged work product). Der Headless-Append in jedem Manifest weist den Agenten an, den Arbeitsergebnisvermerk aus der Nutzerkonfiguration voranzustellen. Bestätigen Sie den Vermerk mit Ihrem Team, bevor Sie deployen.
Mandantengeheimnis: Gemäß § 43a Abs. 2 BRAO und § 203 StGB sind alle verarbeiteten Mandantendaten der anwaltlichen Verschwiegenheitspflicht unterworfen. Prüfen Sie Anthropics Datenaufbewahrungseinstellungen und Ihre eigene Speicheraufbewahrung vor der Inbetriebnahme.
Was Sie bekommen und was nicht
- Sie bekommen: eine funktionierende Manifeststruktur, eine Referenzarchitektur mit sinnvollen Sicherheitsstufen, in Claude-Code-Plugins bewährte Skills und Steuerungsereignis-Beispiele – angepasst auf deutsche Rechtsquellen (BGH, BVerfG, BAG, BaFin, BNetzA), deutsche Behördenfeeds und deutsches Verfahrensrecht.
- Sie bekommen nicht: einen produktionsfertigen Agenten. Sie müssen die MCP-Konnektoren an Ihre Systeme anschließen, den Rhythmus festlegen, die Benachrichtigungsweiterleitung konfigurieren, die Prompts für Ihre Praxis anpassen und eine eigene Evaluation durchführen, bevor Sie dem Output vertrauen.
- Sie bekommen insbesondere nicht: einen Ersatz für einen Rechtsanwalt. Diese Agenten überwachen, extrahieren und entwerfen. Ein Anwalt prüft, verifiziert, entscheidet.
Deutsches Recht – Rechtsrahmen
Die Agenten arbeiten ausschließlich nach deutschem Recht. Maßgebliche Normen und Quellen:
| Bereich | Deutsches Recht |
|---|---|
| Informationsbeschaffung | §§ 142, 144 ZPO; Auskunftsanspruch § 810 BGB; Stufenklage § 254 ZPO |
| Behördenveröffentlichungen | Bundesanzeiger, BaFin-Veröffentlichungen, EUR-Lex, BNetzA |
| Verfahrensordnungen | ZPO, FamFG, VwGO; Geschäftsordnungen der Gerichte |
| Gerichtsdaten | eAkte-Schnittstellen (EGVP), Gerichtsportale der Länder |
| Dokumentenverwaltung | iManage, SharePoint, DMS (DATEV, d.velop) |
| Anwaltsgeheimnis | § 43a Abs. 2 BRAO; § 203 StGB; § 53 StPO; § 383 ZPO |
| Berufsrecht | BRAO, BORA, FAO, RVG |
| Berufskammern | Rechtsanwaltskammer (RAK), BRAK |
- Keine Kommentar-, Handbuch- oder Aufsatzfundstellen aus Modellwissen zitieren. Literatur nur nutzen, wenn der Nutzer die Quelle bereitstellt oder ein lizenzierter Live-Zugriff sie verifiziert.