Klotzkette
4675186e0b
Differenzierung nach Bezugsobjekt: - Personen (Studierende, Produktjuristen, KI-Compliance-Onboarding): "Onboarding" ist im deutschen Geschaeftsverkehr etabliert und bleibt. - Sachen/Vertraege (IKT-Dienstleister-Anbindung): bleibt "Vertragsanbindung". Wiederhergestellt: - produktrecht/kaltstart-interview: "beim Onboarding von Produktjuristen" - ki-governance/kaltstart-interview: YAML-Trigger "Onboarding KI-Compliance" - rechtsberatungsstelle/semester-uebergabe: "Onboarding der neuen Kohorte", "Onboarding-Uebungen" - rechtsberatungsstelle/anleiter-pruefwarteschlange: "Semester-Onboarding" Unveraendert (bleibt deutsch): - regulatorisches-recht/dora-ikt-vertragspruefung: "Vertragsanbindung eines neuen IKT-Dienstleisters" (Sachbezug) - rechtsberatungsstelle/skills/einarbeitung/SKILL.md und README.md: bleiben mit "Einarbeitung", konsistent mit Skill-Namen
KI-Governance-Plugin
Abläufe für betriebliche und kanzleiinterne KI-Governance: Use-Case-Triage, KI-Folgenabschätzungen, Vendor-AI-Review und Gap-Analyse neuer Rechtsakte gegenüber bestehender Richtlinien- und Praxislage. Das Plugin ist auf die EU-KI-Verordnung (VO 2024/1689, „KI-VO"), die DSGVO, das BDSG sowie einschlägige deutschsprachige Rechtsgrundlagen (ProdHaftG, GeschGehG, UrhG, § 203 StGB) ausgerichtet.
Jede Ausgabe ist ein Entwurf zur anwaltlichen Prüfung – mit Fundstellen, Markierungen und Kontrollgates versehen; kein Rechtsgutachten. Das Plugin erledigt die Vorarbeit: Dokumente lesen, Prüfrahmen anwenden, Probleme aufdecken, Memo entwerten. Der Anwalt prüft, verifiziert und entscheidet. Quellenangaben sind nach Herkunft gekennzeichnet. Berufsrechtliche Markierungen (§ 203 StGB, § 43a Abs. 2 BRAO) werden konservativ gesetzt. Folgenreiche Handlungen (Einreichen, Versenden, Ausführen) werden vor Umsetzung explizit bestätigt.
Zielgruppe
| Rolle | Primäre Abläufe |
|---|---|
| Datenschutzbeauftragte / KI-Governance-Counsel | Folgenabschätzungen, Vendor-AI-Review, Gap-Analyse |
| Syndikusanwälte / Produktjuristen | Use-Case-Triage, Launch-Review mit KI-Komponente |
| GC / Legal Ops | KI-Richtlinien-Governance, Eskalation, Vorstandsthemen |
| Einkauf / Vertragsrecht | Vendor-AI-Vertragsreview nach Art. 28 DSGVO / Art. 11 KI-VO |
Erster Start: das Cold-Start-Interview
Das Plugin befragt Sie, um zu erfahren: Sind Sie Anbieter, Betreiber oder beides? Welche Regelwerke greifen konkret? Wo sind die roten Linien? Wie sieht eine interne Folgenabschätzung bei Ihnen aus? Danach liest es Ihre Seed-Dokumente und lernt Ihre tatsächlichen Positionen und Ihren Haustil.
/ki-governance:kaltstart-interview
Befehle
| Befehl | Funktion |
|---|---|
/ki-governance:kaltstart-interview |
Cold-Start-Interview – schreibt Ihr Praxisprofil |
/ki-governance:ki-inventar [list | add | edit | classify | show] |
KI-Inventar verwalten – Rolle und Risikoklasse je KI-System nach KI-VO erfassen |
/ki-governance:anwendungsfall-triage [Anwendungsfall] |
Use-Case gegen Ihr Register prüfen (genehmigt / bedingt / nie) |
/ki-governance:ki-folgenabschaetzung [Anwendungsfall] |
KI-Folgenabschätzung (FRIA Art. 27 KI-VO + DSFA Art. 35 DSGVO) erstellen |
/ki-governance:ki-anbieter-pruefung [Anbieter/Datei] |
Vendor-AI-Vertrag gegen Ihre Positionen prüfen |
/ki-governance:regulierungs-luecken-analyse [Rechtsakt] |
Neuen Rechtsakt oder Leitlinie gegen aktuelle Richtlinien/Praxis abgleichen |
/ki-governance:richtlinien-monitor |
Wöchentliche Prüfung auf Richtliniendrift oder direkte Anfrage zu neuer Praxis |
/ki-governance:richtlinien-vorlage |
Erstentwurf einer KI-Richtlinie auf Basis Ihres Praxisprofils erstellen |
/ki-governance:mandat-arbeitsbereich |
Mandatsworkspaces verwalten (nur Kanzleipraxis) – new, list, switch, close, none |
Skills
| Skill | Zweck |
|---|---|
| kaltstart-interview | Schreibt ~/.claude/plugins/config/claude-fuer-deutsches-recht/ki-governance/CLAUDE.md aus Interview + Seed-Dokumente |
| ki-inventar | KI-Inventar nach KI-VO – Rolle (Anbieter, Betreiber, Einführer, Händler, Bevollmächtigter, Produkthersteller) und Risikoklasse je System, Art. 6 KI-VO |
| anwendungsfall-triage | Prüft Anwendungsfälle gegen das Register; meldet fehlende Folgenabschätzungen |
| ki-folgenabschaetzung | KI-Folgenabschätzung im Hausformat (FRIA + DSFA) |
| ki-anbieter-pruefung | KI-spezifischer Vertragsreview gegen Governance-Positionen (Art. 11 KI-VO, Art. 28 DSGVO) |
| regulierungs-luecken-analyse | Neuer Rechtsakt/Leitlinie vs. Ist-Stand, Remediation-Plan |
| richtlinien-monitor | Prüft Ausgaben auf Praxisdrift; entwirft KI-Richtlinien-Updates |
| richtlinien-vorlage | Erstellt KI-Richtlinien-Entwurf auf Basis publizierter Musterrichtlinien (BVDW, Bitkom, EDSA, BSI, KI-VO), angepasst an Ihr Praxisprofil |
| mandat-arbeitsbereich | Mandatsworkspaces anlegen, auflisten, wechseln und schließen; isoliert jeden Mandanten/Auftrag, damit Kontext nicht durchsickert |
Schnellstart
1. Einrichtung
/ki-governance:kaltstart-interview
Halten Sie bereit (soweit vorhanden): Ihre KI- oder Acceptable-Use-Richtlinie, eine frühere Folgenabschätzung, Vendor-KI-Verträge, KI-Modell-Inventar oder genehmigte Tool-Liste.
Ihre Konfiguration wird gespeichert unter
~/.claude/plugins/config/claude-fuer-deutsches-recht/ki-governance/CLAUDE.md
und überlebt Plugin-Updates.
2. Neuen Anwendungsfall prüfen
/ki-governance:anwendungsfall-triage "Vertrieb möchte KI zur automatischen Lead-Bewertung einsetzen"
Ausgabe: Risikoklasse nach KI-VO, Registerabgleich oder -lücke, erforderliche Bedingungen, Folgenabschätzung erforderlich oder nicht.
3. Folgenabschätzung erstellen
/ki-governance:ki-folgenabschaetzung "KI-gestützte Lebenslauf-Analyse für HR"
Aufnahme-Fragen → Folgenabschätzung im Hausformat → Richtlinien-Konsistenzprüfung → Mitigationsbedingungen.
4. Vendor-KI-Vertrag prüfen
/ki-governance:ki-anbieter-pruefung openai-terms.pdf
Ausgabe: Klausel-für-Klausel-Vergleich mit Ihren Positionen, vorgeschlagene Änderungen, Eskalationslücken.
Dreieck: KI-Governance ↔ Produktrecht ↔ Datenschutzrecht
Diese drei Plugins sind aufeinander abgestimmt. KI-Governance ist das dritte Element.
- Produktrecht erkennt, wenn ein Launch eine KI-Komponente enthält → Übergabe an
/ki-governance:anwendungsfall-triageund/ki-governance:ki-folgenabschaetzung - Datenschutzrecht erkennt, wenn ein KI-Anwendungsfall personenbezogene Daten umfasst →
Übergabe an
/datenschutzrecht:dsfa-erstellung, sofern das Plugin installiert ist - KI-Governance erkennt, wenn eine Folgenabschätzung datenschutzrechtliche Fragen aufwirft →
Übergabe an
/datenschutzrecht:dsfa-erstellung
Die Übergabe ist explizit: Jedes Plugin meldet, wann das andere benötigt wird, und benennt die zu klärende Frage.
Rechtliche Grundlagen (Überblick)
| Rechtsakt | Relevanz im Plugin |
|---|---|
| KI-VO (VO 2024/1689) | Risikoklassen (Art. 6, Anh. I–III), Verbote (Art. 5), Betreiberpflichten (Art. 26), Transparenz (Art. 50), Bußgeld (Art. 99), FRIA (Art. 27), Technische Dokumentation (Art. 11) |
| DSGVO | DSFA (Art. 35), Auftragsverarbeitung (Art. 28), Auskunftsrecht (Art. 15), Automatisierte Entscheidungen (Art. 22) |
| BDSG | Beschäftigtendatenschutz (§ 26), ergänzende Regelungen zur DSGVO |
| ProdHaftG / Produktsicherheitsrecht | KI-Systeme als Produkte; Haftung für fehlerhafte KI-Ausgaben |
| GeschGehG | Schutz von Trainings- und Prozessdaten, Geheimhaltungspflichten |
| UrhG / § 44b UrhG | Text- und Data-Mining-Schranke (Art. 4 DSM-RL), Trainingsdaten, Opt-out |
| § 203 StGB | Mandantengeheimnis, Schweigepflicht bei KI-Einsatz in der Kanzlei |
Dateistruktur
ki-governance/
├── CLAUDE.md
├── README.md
├── references/
│ └── currency-watch.md
└── skills/
├── kaltstart-interview/
├── ki-inventar/ (ki-inventar)
├── anwendungsfall-triage/
├── ki-folgenabschaetzung/
├── ki-anbieter-pruefung/
├── regulierungs-luecken-analyse/
├── richtlinien-monitor/
├── richtlinien-vorlage/
├── mandat-arbeitsbereich/
└── anpassen/
Wie das Plugin lernt
Ihr Praxisprofil unter
~/.claude/plugins/config/claude-fuer-deutsches-recht/ki-governance/CLAUDE.md
ist nicht statisch – es verbessert sich durch die Nutzung. Skills zeigen an, wenn eine Ausgabe
auf einem Standard basiert, den Sie anpassen sollten. Der richtlinien-monitor-Agent beobachtet
Drift zwischen Ihrer KI-Governance-Richtlinie und Ihrer Praxis und schlägt Updates vor.
Sie können das Setup wiederholen, die Datei direkt bearbeiten oder einem Skill mitteilen, eine
neue Position zu erfassen.
Hinweise
- Gap-Analyse (
regulierungs-luecken-analyse) verarbeitet eingehende Rechtsakte. Policy-Monitor behandelt internen Praxisdrift. Verschiedene Werkzeuge für verschiedene Änderungsrichtungen. - Policy-Monitor benötigt einen konfigurierten Ausgabeordner für den Sweep. Direktabfrage-Modus funktioniert ohne diesen.
- Use-Case-Triage ist nur so gut wie das Register. Verbringen Sie Zeit im Setup-Interview damit, die roten Linien richtig zu erfassen – sie steuern alles.
- Format der Folgenabschätzung kommt aus Ihrer Seed-Folgenabschätzung. Ohne Seed-Dokument wird eine Grundstruktur verwendet – führen Sie das Setup erneut durch, um es zu verbessern.
- Anbieter- und Betreiberpflichten werden getrennt behandelt. Wenn Sie beides sind, fragen die Skills, welche Rolle Sie für die jeweilige Aufgabe tragen.
- Gap-Analyse ist manuell (Sie weisen auf einen Rechtsakt oder ein Leitliniendokument hin). Für
automatisiertes Monitoring koppeln Sie mit dem
regulatorisches-recht-Plugin.