mirror of
https://github.com/Klotzkette/claude-fuer-deutsches-recht
synced 2026-06-09 10:03:19 +00:00
KlotzketteKI-Governance-Plugin
⬇️ Sofort-Downloads
Direkt-Downloads ohne Umwege. Die URLs sind stabil und zeigen immer auf die aktuelle Version (latest-Release).
Plugin als ZIP
| Inhalt | Download |
|---|---|
Dieses Plugin (ki-governance) |
ki-governance.zip |
Demonstrations-Akten
| Akte | PDF lesen | Akten-ZIP |
|---|---|---|
NeuroChain Labs — Gründung eines KI/Krypto-Startups in Berlin, Musterprotokoll vs. individuelle Satzung (gesellschaftsgruender-ki-krypto-startup-berlin-musterprotokoll) |
Gesamt-PDF lesen | testakte-gesellschaftsgruender-ki-krypto-startup-berlin-musterprotokoll.zip |
Falkenried & Partner mbB — Managementakte Q2/2026 (kanzlei-management-falkenried-partnerkreis-q2-2026) |
Gesamt-PDF lesen | testakte-kanzlei-management-falkenried-partnerkreis-q2-2026.zip |
KI-Governance Konzern-Rollout — Thalheim Industries SE (ki-governance-konzern-rollout-thalheim-industries) |
Gesamt-PDF lesen | testakte-ki-governance-konzern-rollout-thalheim-industries.zip |
Akte Lahnwerke Maschinenbau AG - Slack, AirTags und IT-Sicherheitslage (nis2-cybersecurity-lahnwerke-slack-airtags-it-sicherheit) |
Gesamt-PDF lesen | testakte-nis2-cybersecurity-lahnwerke-slack-airtags-it-sicherheit.zip |
Abläufe für betriebliche und kanzleiinterne KI-Governance: Use-Case-Triage, KI-Folgenabschätzungen, Vendor-KI-Review und Gap-Analyse neuer Rechtsakte gegenüber bestehender Richtlinien- und Praxislage. Das Plugin ist auf die EU-KI-Verordnung (VO 2024/1689, "KI-VO"), die DSGVO, das BDSG sowie einschlägige deutschsprachige Rechtsgrundlagen (ProdHaftG, GeschGehG, UrhG, § 203 StGB) ausgerichtet.
Jede Ausgabe ist ein Entwurf zur anwaltlichen Prüfung – mit Fundstellen, Markierungen und Kontrollgates versehen; kein Rechtsgutachten. Das Plugin erledigt die Vorarbeit: Dokumente lesen, Prüfrahmen anwenden, Probleme aufdecken, Memo entwerten. Der Anwalt prüft, verifiziert und entscheidet. Quellenangaben sind nach Herkunft gekennzeichnet. Berufsrechtliche Markierungen (§ 203 StGB, § 43a Abs. 2 BRAO) werden konservativ gesetzt. Folgenreiche Handlungen (Einreichen, Versenden, Ausführen) werden vor Umsetzung explizit bestätigt.
Zielgruppe
| Rolle | Primäre Abläufe |
|---|---|
| Datenschutzbeauftragte / KI-Governance-Counsel | Folgenabschätzungen, Vendor-KI-Review, Gap-Analyse |
| Syndikusanwälte / Produktjuristen | Use-Case-Triage, Launch-Review mit KI-Komponente |
| GC / Legal Ops | KI-Richtlinien-Governance, Eskalation, Vorstandsthemen |
| Einkauf / Vertragsrecht | Vendor-KI-Vertragsreview nach Art. 28 DSGVO / Art. 11 KI-VO |
Erster Start: das Kaltstart-Interview
Das Plugin befragt Sie, um zu erfahren: Sind Sie Anbieter, Betreiber oder beides? Welche Regelwerke greifen konkret? Wo sind die roten Linien? Wie sieht eine interne Folgenabschätzung bei Ihnen aus? Danach liest es Ihre Seed-Dokumente und lernt Ihre tatsächlichen Positionen und Ihren Haustil.
/ki-governance:ki-governance-kaltstart-interview
Befehle
| Befehl | Funktion |
|---|---|
/ki-governance:ki-governance-kaltstart-interview |
Kaltstart-Interview – schreibt Ihr Praxisprofil |
/ki-governance:ki-inventar [list | add | edit | classify | show] |
KI-Inventar verwalten – Rolle und Risikoklasse je KI-System nach KI-VO erfassen |
/ki-governance:anwendungsfall-triage [Anwendungsfall] |
Use-Case gegen Ihr Register prüfen (genehmigt / bedingt / nie) |
/ki-governance:ki-folgenabschaetzung [Anwendungsfall] |
KI-Folgenabschätzung (FRIA Art. 27 KI-VO + DSFA Art. 35 DSGVO) erstellen |
/ki-governance:ki-anbieter-pruefung [Anbieter/Datei] |
Vendor-KI-Vertrag gegen Ihre Positionen prüfen |
/ki-governance:regulierungs-luecken-analyse [Rechtsakt] |
Neuen Rechtsakt oder Leitlinie gegen aktuelle Richtlinien/Praxis abgleichen |
/ki-governance:richtlinien-monitor |
Wöchentliche Prüfung auf Richtliniendrift oder direkte Anfrage zu neuer Praxis |
/ki-governance:richtlinien-vorlage |
Erstentwurf einer KI-Richtlinie auf Basis Ihres Praxisprofils erstellen |
/ki-governance:ki-governance-mandat-arbeitsbereich |
Mandatsworkspaces verwalten (nur Kanzleipraxis) – new, list, switch, close, none |
Skills
| Skill | Zweck |
|---|---|
| kaltstart-interview | Schreibt ~/.claude/plugins/config/claude-fuer-deutsches-recht/ki-governance/CLAUDE.md aus Interview + Seed-Dokumente |
| ki-inventar | KI-Inventar nach KI-VO – Rolle (Anbieter, Betreiber, Einführer, Händler, Bevollmächtigter, Produkthersteller) und Risikoklasse je System, Art. 6 KI-VO |
| anwendungsfall-triage | Prüft Anwendungsfälle gegen das Register; meldet fehlende Folgenabschätzungen |
| ki-folgenabschaetzung | KI-Folgenabschätzung im Hausformat (FRIA + DSFA) |
| ki-anbieter-pruefung | KI-spezifischer Vertragsreview gegen Governance-Positionen (Art. 11 KI-VO, Art. 28 DSGVO) |
| regulierungs-luecken-analyse | Neuer Rechtsakt/Leitlinie vs. Ist-Stand, Remediation-Plan |
| richtlinien-monitor | Prüft Ausgaben auf Praxisdrift; entwirft KI-Richtlinien-Updates |
| richtlinien-vorlage | Erstellt KI-Richtlinien-Entwurf auf Basis publizierter Musterrichtlinien (BVDW, Bitkom, EDSA, BSI, KI-VO), angepasst an Ihr Praxisprofil |
| mandat-arbeitsbereich | Mandatsworkspaces anlegen, auflisten, wechseln und schließen; isoliert jeden Mandanten/Auftrag, damit Kontext nicht durchsickert |
Schnellstart
1. Einrichtung
/ki-governance:ki-governance-kaltstart-interview
Halten Sie bereit (soweit vorhanden): Ihre KI- oder Acceptable-Use-Richtlinie, eine frühere Folgenabschätzung, Vendor-KI-Verträge, KI-Modell-Inventar oder genehmigte Tool-Liste.
Ihre Konfiguration wird gespeichert unter
~/.claude/plugins/config/claude-fuer-deutsches-recht/ki-governance/CLAUDE.md
und überlebt Plugin-Updates.
2. Neuen Anwendungsfall prüfen
/ki-governance:anwendungsfall-triage "Vertrieb möchte KI zur automatischen Lead-Bewertung einsetzen"
Ausgabe: Risikoklasse nach KI-VO, Registerabgleich oder -lücke, erforderliche Bedingungen, Folgenabschätzung erforderlich oder nicht.
3. Folgenabschätzung erstellen
/ki-governance:ki-folgenabschaetzung "KI-gestützte Lebenslauf-Analyse für HR"
Aufnahme-Fragen → Folgenabschätzung im Hausformat → Richtlinien-Konsistenzprüfung → Mitigationsbedingungen.
4. Vendor-KI-Vertrag prüfen
/ki-governance:ki-anbieter-pruefung openai-terms.pdf
Ausgabe: Klausel-für-Klausel-Vergleich mit Ihren Positionen, vorgeschlagene Änderungen, Eskalationslücken.
Dreieck: KI-Governance ↔ Produktrecht ↔ Datenschutzrecht
Diese drei Plugins sind aufeinander abgestimmt. KI-Governance ist das dritte Element.
- Produktrecht erkennt, wenn ein Launch eine KI-Komponente enthält → Übergabe an
/ki-governance:anwendungsfall-triageund/ki-governance:ki-folgenabschaetzung - Datenschutzrecht erkennt, wenn ein KI-Anwendungsfall personenbezogene Daten umfasst →
Übergabe an
/datenschutzrecht:dsfa-erstellung, sofern das Plugin installiert ist - KI-Governance erkennt, wenn eine Folgenabschätzung datenschutzrechtliche Fragen aufwirft →
Übergabe an
/datenschutzrecht:dsfa-erstellung
Die Übergabe ist explizit: Jedes Plugin meldet, wann das andere benötigt wird, und benennt die zu klärende Frage.
Rechtliche Grundlagen (Überblick)
| Rechtsakt | Relevanz im Plugin |
|---|---|
| KI-VO (VO 2024/1689) | Risikoklassen (Art. 6, Anh. I–III), Verbote (Art. 5), Betreiberpflichten (Art. 26), Transparenz (Art. 50), Bußgeld (Art. 99), FRIA (Art. 27), Technische Dokumentation (Art. 11) |
| DSGVO | DSFA (Art. 35), Auftragsverarbeitung (Art. 28), Auskunftsrecht (Art. 15), Automatisierte Entscheidungen (Art. 22) |
| BDSG | Beschäftigtendatenschutz (§ 26), ergänzende Regelungen zur DSGVO |
| ProdHaftG / Produktsicherheitsrecht | KI-Systeme als Produkte; Haftung für fehlerhafte KI-Ausgaben |
| GeschGehG | Schutz von Trainings- und Prozessdaten, Geheimhaltungspflichten |
| UrhG / § 44b UrhG | Text- und Data-Mining-Schranke (Art. 4 DSM-RL), Trainingsdaten, Opt-out |
| § 203 StGB | Mandantengeheimnis, Schweigepflicht bei KI-Einsatz in der Kanzlei |
Dateistruktur
ki-governance/
├── CLAUDE.md
├── README.md
├── references/
│ └── currency-watch.md
└── skills/
├── kaltstart-interview/
├── ki-inventar/ (ki-inventar)
├── anwendungsfall-triage/
├── ki-folgenabschaetzung/
├── ki-anbieter-pruefung/
├── regulierungs-luecken-analyse/
├── richtlinien-monitor/
├── richtlinien-vorlage/
├── mandat-arbeitsbereich/
└── anpassen/
Wie das Plugin lernt
Ihr Praxisprofil unter
~/.claude/plugins/config/claude-fuer-deutsches-recht/ki-governance/CLAUDE.md
ist nicht statisch – es verbessert sich durch die Nutzung. Skills zeigen an, wenn eine Ausgabe
auf einem Standard basiert, den Sie anpassen sollten. Der richtlinien-monitor-Agent beobachtet
Drift zwischen Ihrer KI-Governance-Richtlinie und Ihrer Praxis und schlägt Updates vor.
Sie können das Setup wiederholen, die Datei direkt bearbeiten oder einem Skill mitteilen, eine
neue Position zu erfassen.
Hinweise
- Gap-Analyse (
regulierungs-luecken-analyse) verarbeitet eingehende Rechtsakte. Policy-Monitor behandelt internen Praxisdrift. Verschiedene Werkzeuge für verschiedene Änderungsrichtungen. - Policy-Monitor benötigt einen konfigurierten Ausgabeordner für den Sweep. Direktabfrage-Modus funktioniert ohne diesen.
- Use-Case-Triage ist nur so gut wie das Register. Verbringen Sie Zeit im Setup-Interview damit, die roten Linien richtig zu erfassen – sie steuern alles.
- Format der Folgenabschätzung kommt aus Ihrer Seed-Folgenabschätzung. Ohne Seed-Dokument wird eine Grundstruktur verwendet – führen Sie das Setup erneut durch, um es zu verbessern.
- Anbieter- und Betreiberpflichten werden getrennt behandelt. Wenn Sie beides sind, fragen die Skills, welche Rolle Sie für die jeweilige Aufgabe tragen.
- Gap-Analyse ist manuell (Sie weisen auf einen Rechtsakt oder ein Leitliniendokument hin). Für
automatisiertes Monitoring koppeln Sie mit dem
regulatorisches-recht-Plugin.
Alle Skills im Ueberblick
Automatisch generierte Komplett-Liste aller 24 Skills in diesem Plugin. Beschreibungen stammen aus dem description-Feld der jeweiligen SKILL.md.
| Skill | Beschreibung |
|---|---|
case-dpia-drift |
Case Dpia Drift im KI-Governance: prüft konkret Case, Dpia, Drift. Liefert priorisierten Output mit Norm-Pinpoints, Risikoampel und nächstem Schritt. |
dsgvo-governance-inventar |
DSGVO Governance Inventar im KI-Governance: prüft konkret DSGVO, Governance, Inventar. Liefert priorisierten Output mit Norm-Pinpoints, Risikoampel und nächstem Schritt. |
gpai-modelle-ki-anbieter-arbeitsrecht |
Gpai Modelle KI Anbieter Arbeitsrecht im KI-Governance: prüft konkret General-Purpose-AI-Modelle Art, Prüft KI-Anbieterverträge gegen die unternehmenseigenen, Arbeitsrechtliche Folgen des KI-Einsatzes. Liefert priorisierten Output mit No... |
inventar-kontrollen-konformitaetsbewertung |
Inventar Kontrollen Konformitaetsbewertung im KI-Governance: prüft konkret KI-Inventar, Governance und Kontrollen, Konformitaetsbewertung, Marketing. Liefert priorisierten Output mit Norm-Pinpoints, Risikoampel und nächstem Schritt. |
ki-folgenabschaetzung-ki-governance-mandat |
Folgenabschaetzung KI Governance Mandat im KI-Governance: prüft konkret KI-Folgenabschätzung (FRIA nach Art, Geführte Anpassung Ihres KI-Governance-Praxisprofils – eine, Mandats-Arbeitsbereiche verwalten – neu, liste. Liefert priorisiert... |
ki-governance-anschluss-router |
Anschluss Router im KI-Governance: prüft konkret Einstieg, Schnelltriage und Fallrouting im KI Governance-Plugin, Anschluss-Skills Router im Plugin ki-governance, Chronologie und Belegmatrix im Plugin ki-governance. Liefert priorisierten... |
ki-governance-dokumente-intake |
Dokumentenintake: sortiert Dokumente, erkennt Lücken, ordnet Beweiswert und formuliert gezielte Rückfragen. |
ki-governance-einstieg-routing |
Einstieg und Routing: Einstieg und Routing; klärt Rolle, Ziel, Frist, Aktenlage und den passenden nächsten Fachpfad. |
ki-governance-fristen-risikoampel-mandantenkommunikation |
Fristen Risikoampel Mandantenkommunikation im KI-Governance: prüft konkret Fristen- und Risikoampel im Plugin ki-governance, Mandantenkommunikation im Plugin ki-governance, Red-Team Qualitygate im Plugin ki-governance. Liefert priorisier... |
ki-governance-kaltstart-interview |
KI-Governance-Plugin erstmalig einrichten oder Inventar der KI-Systeme im Unternehmen erfassen und AI-Act-Anwendungsbereich prüfen. Führt Erstgespraech durch ermittelt KI-Inventar Rolle im KI-Lieferkette (Anbieter/Betreiber Art. 3 KI-VO... |
ki-governance-output-waehlen |
Output wählen im KI-Governance: Diese Output-Weiche für Ki Governance entscheidet, ob Memo, Antrag, Schriftsatz, Tabelle, Risikoampel, Fragenliste oder Mandantenbrief der richtige nächste Schritt ist. |
ki-governance-quellen-livecheck |
Rechtsquellen-Livecheck: Quellenprüfung; Normenstand, Rechtsprechung, Behördenpraxis und Zitierfähigkeit werden vor einer tragenden Aussage verifiziert. |
ki-governance-rechtsquellen-sonderfall-edge-case |
Rechtsquellen: Quellenprüfung; Sonderfall und Edge-Case-Prüfung: Normenstand, Rechtsprechung, Behördenpraxis und Zitierfähigkeit werden vor einer tragenden Aussage verifiziert. |
ki-governance-unterlagen-luecken |
Unterlagen und Lücken: sortiert Dokumente, erkennt Lücken, ordnet Beweiswert und formuliert gezielte Rückfragen. |
ki-inventar-marketing-werbung-rote-linien |
Inventar Marketing Werbung Rote Linien im KI-Governance: prüft konkret KI-System-Inventar nach EU-KI-VO (VO 2024/1689) – erfasst, KI im Marketing und Werbung, Verbotene KI-Praktiken Art. Liefert priorisierten Output mit Norm-Pinpoints, R... |
kig-konformitaetsbewertung-risikobewertung |
KIG Konformitaetsbewertung Risikobewertung im KI-Governance: prüft konkret Spezialfall Konformitaetsbewertungsverfahren Hochrisiko-KI, Leitfaden Risikobewertung Hochrisiko-KI Anhang III AI Act, Gleicht eine neue KI-Regulierung oder Behör... |
monitoring-quellenkarte |
Monitoring Quellenkarte: Quellenprüfung; Normenstand, Rechtsprechung, Behördenpraxis und Zitierfähigkeit werden vor einer tragenden Aussage verifiziert. |
review-richtlinie |
Review Richtlinie im KI-Governance: prüft konkret Pruefung, Review, Richtlinie. Liefert priorisierten Output mit Norm-Pinpoints, Risikoampel und nächstem Schritt. |
richtlinien-monitor-vorlage-anbieter |
Richtlinien Monitor Vorlage Anbieter im KI-Governance: prüft konkret Überwacht die interne KI-Richtlinie auf Abweichungen von, Entwirft eine interne KI-Nutzungsrichtlinie auf Basis, Anbieter. Liefert priorisierten Output mit Norm-Pinpoin... |
rollen-rasci-hochrisiko-anhang-incident |
Rollen Rasci Hochrisiko Anhang Incident im KI-Governance: prüft konkret Rollen-Modell RASCI fuer KI-Governance, Hochrisiko-KI nach Anhang III KI-VO pruefen, Incident-Management nach Art. Liefert priorisierten Output mit Norm-Pinpoints, R... |
rollenmodell-use-case-vendor |
Rollenmodell USE Case Vendor im KI-Governance: prüft konkret Rollenmodell, Use-Case-Risikoklassifizierung nach KI-VO und DSGVO, Vendor. Liefert priorisierten Output mit Norm-Pinpoints, Risikoampel und nächstem Schritt. |
triage-haftung-versicherung-anwendungsfall |
Triage Haftung Versicherung Anwendungsfall im KI-Governance: prüft konkret Triage, Haftung beim Einsatz von KI, Klassifiziert einen vorgeschlagenen KI-Anwendungsfall gegen. Liefert priorisierten Output mit Norm-Pinpoints, Risikoampel und... |
vo-pflichtenpyramide-kig-ai-foundation |
VO Pflichtenpyramide KIG AI Foundation im KI-Governance: prüft konkret Pflichtenpyramide KI-VO einfuehrend, Bauleiter AI-Act-Rollenmodell, Spezialfall Foundation Model und GPAI-Anbieterpflichten Art. Liefert priorisierten Output mit Norm... |
werbung-beweislast |
Werbung Beweislast im KI-Governance: fachlicher Arbeitsgang mit Prüffeldwahl, Norm-/Quellencheck, Risikoampel und verwertbarem Output. |