mirror of
https://github.com/Klotzkette/claude-fuer-deutsches-recht
synced 2026-06-09 10:03:19 +00:00
KlotzketteKI-Governance-Plugin
⬇️ Sofort-Downloads
Direkt-Downloads ohne Umwege. Die URLs sind stabil und zeigen immer auf die aktuelle Version (latest-Release).
Plugin als ZIP
| Inhalt | Download |
|---|---|
Dieses Plugin (ki-governance) |
ki-governance.zip |
Demonstrations-Akten
| Akte | PDF lesen | Akten-ZIP |
|---|---|---|
NeuroChain Labs — Gründung eines KI/Krypto-Startups in Berlin, Musterprotokoll vs. individuelle Satzung (gesellschaftsgruender-ki-krypto-startup-berlin-musterprotokoll) |
Gesamt-PDF lesen | testakte-gesellschaftsgruender-ki-krypto-startup-berlin-musterprotokoll.zip |
KI-Governance Konzern-Rollout — Thalheim Industries SE (ki-governance-konzern-rollout-thalheim-industries) |
Gesamt-PDF lesen | testakte-ki-governance-konzern-rollout-thalheim-industries.zip |
Akte Lahnwerke Maschinenbau AG - Slack, AirTags und IT-Sicherheitslage (nis2-cybersecurity-lahnwerke-slack-airtags-it-sicherheit) |
Gesamt-PDF lesen | testakte-nis2-cybersecurity-lahnwerke-slack-airtags-it-sicherheit.zip |
Abläufe für betriebliche und kanzleiinterne KI-Governance: Use-Case-Triage, KI-Folgenabschätzungen, Vendor-KI-Review und Gap-Analyse neuer Rechtsakte gegenüber bestehender Richtlinien- und Praxislage. Das Plugin ist auf die EU-KI-Verordnung (VO 2024/1689, "KI-VO"), die DSGVO, das BDSG sowie einschlägige deutschsprachige Rechtsgrundlagen (ProdHaftG, GeschGehG, UrhG, § 203 StGB) ausgerichtet.
Jede Ausgabe ist ein Entwurf zur anwaltlichen Prüfung – mit Fundstellen, Markierungen und Kontrollgates versehen; kein Rechtsgutachten. Das Plugin erledigt die Vorarbeit: Dokumente lesen, Prüfrahmen anwenden, Probleme aufdecken, Memo entwerten. Der Anwalt prüft, verifiziert und entscheidet. Quellenangaben sind nach Herkunft gekennzeichnet. Berufsrechtliche Markierungen (§ 203 StGB, § 43a Abs. 2 BRAO) werden konservativ gesetzt. Folgenreiche Handlungen (Einreichen, Versenden, Ausführen) werden vor Umsetzung explizit bestätigt.
Zielgruppe
| Rolle | Primäre Abläufe |
|---|---|
| Datenschutzbeauftragte / KI-Governance-Counsel | Folgenabschätzungen, Vendor-KI-Review, Gap-Analyse |
| Syndikusanwälte / Produktjuristen | Use-Case-Triage, Launch-Review mit KI-Komponente |
| GC / Legal Ops | KI-Richtlinien-Governance, Eskalation, Vorstandsthemen |
| Einkauf / Vertragsrecht | Vendor-KI-Vertragsreview nach Art. 28 DSGVO / Art. 11 KI-VO |
Erster Start: das Kaltstart-Interview
Das Plugin befragt Sie, um zu erfahren: Sind Sie Anbieter, Betreiber oder beides? Welche Regelwerke greifen konkret? Wo sind die roten Linien? Wie sieht eine interne Folgenabschätzung bei Ihnen aus? Danach liest es Ihre Seed-Dokumente und lernt Ihre tatsächlichen Positionen und Ihren Haustil.
/ki-governance:ki-governance-kaltstart-interview
Befehle
| Befehl | Funktion |
|---|---|
/ki-governance:ki-governance-kaltstart-interview |
Kaltstart-Interview – schreibt Ihr Praxisprofil |
/ki-governance:ki-inventar [list | add | edit | classify | show] |
KI-Inventar verwalten – Rolle und Risikoklasse je KI-System nach KI-VO erfassen |
/ki-governance:anwendungsfall-triage [Anwendungsfall] |
Use-Case gegen Ihr Register prüfen (genehmigt / bedingt / nie) |
/ki-governance:ki-folgenabschaetzung [Anwendungsfall] |
KI-Folgenabschätzung (FRIA Art. 27 KI-VO + DSFA Art. 35 DSGVO) erstellen |
/ki-governance:ki-anbieter-pruefung [Anbieter/Datei] |
Vendor-KI-Vertrag gegen Ihre Positionen prüfen |
/ki-governance:regulierungs-luecken-analyse [Rechtsakt] |
Neuen Rechtsakt oder Leitlinie gegen aktuelle Richtlinien/Praxis abgleichen |
/ki-governance:richtlinien-monitor |
Wöchentliche Prüfung auf Richtliniendrift oder direkte Anfrage zu neuer Praxis |
/ki-governance:richtlinien-vorlage |
Erstentwurf einer KI-Richtlinie auf Basis Ihres Praxisprofils erstellen |
/ki-governance:ki-governance-mandat-arbeitsbereich |
Mandatsworkspaces verwalten (nur Kanzleipraxis) – new, list, switch, close, none |
Skills
| Skill | Zweck |
|---|---|
| kaltstart-interview | Schreibt ~/.claude/plugins/config/claude-fuer-deutsches-recht/ki-governance/CLAUDE.md aus Interview + Seed-Dokumente |
| ki-inventar | KI-Inventar nach KI-VO – Rolle (Anbieter, Betreiber, Einführer, Händler, Bevollmächtigter, Produkthersteller) und Risikoklasse je System, Art. 6 KI-VO |
| anwendungsfall-triage | Prüft Anwendungsfälle gegen das Register; meldet fehlende Folgenabschätzungen |
| ki-folgenabschaetzung | KI-Folgenabschätzung im Hausformat (FRIA + DSFA) |
| ki-anbieter-pruefung | KI-spezifischer Vertragsreview gegen Governance-Positionen (Art. 11 KI-VO, Art. 28 DSGVO) |
| regulierungs-luecken-analyse | Neuer Rechtsakt/Leitlinie vs. Ist-Stand, Remediation-Plan |
| richtlinien-monitor | Prüft Ausgaben auf Praxisdrift; entwirft KI-Richtlinien-Updates |
| richtlinien-vorlage | Erstellt KI-Richtlinien-Entwurf auf Basis publizierter Musterrichtlinien (BVDW, Bitkom, EDSA, BSI, KI-VO), angepasst an Ihr Praxisprofil |
| mandat-arbeitsbereich | Mandatsworkspaces anlegen, auflisten, wechseln und schließen; isoliert jeden Mandanten/Auftrag, damit Kontext nicht durchsickert |
Schnellstart
1. Einrichtung
/ki-governance:ki-governance-kaltstart-interview
Halten Sie bereit (soweit vorhanden): Ihre KI- oder Acceptable-Use-Richtlinie, eine frühere Folgenabschätzung, Vendor-KI-Verträge, KI-Modell-Inventar oder genehmigte Tool-Liste.
Ihre Konfiguration wird gespeichert unter
~/.claude/plugins/config/claude-fuer-deutsches-recht/ki-governance/CLAUDE.md
und überlebt Plugin-Updates.
2. Neuen Anwendungsfall prüfen
/ki-governance:anwendungsfall-triage "Vertrieb möchte KI zur automatischen Lead-Bewertung einsetzen"
Ausgabe: Risikoklasse nach KI-VO, Registerabgleich oder -lücke, erforderliche Bedingungen, Folgenabschätzung erforderlich oder nicht.
3. Folgenabschätzung erstellen
/ki-governance:ki-folgenabschaetzung "KI-gestützte Lebenslauf-Analyse für HR"
Aufnahme-Fragen → Folgenabschätzung im Hausformat → Richtlinien-Konsistenzprüfung → Mitigationsbedingungen.
4. Vendor-KI-Vertrag prüfen
/ki-governance:ki-anbieter-pruefung openai-terms.pdf
Ausgabe: Klausel-für-Klausel-Vergleich mit Ihren Positionen, vorgeschlagene Änderungen, Eskalationslücken.
Dreieck: KI-Governance ↔ Produktrecht ↔ Datenschutzrecht
Diese drei Plugins sind aufeinander abgestimmt. KI-Governance ist das dritte Element.
- Produktrecht erkennt, wenn ein Launch eine KI-Komponente enthält → Übergabe an
/ki-governance:anwendungsfall-triageund/ki-governance:ki-folgenabschaetzung - Datenschutzrecht erkennt, wenn ein KI-Anwendungsfall personenbezogene Daten umfasst →
Übergabe an
/datenschutzrecht:dsfa-erstellung, sofern das Plugin installiert ist - KI-Governance erkennt, wenn eine Folgenabschätzung datenschutzrechtliche Fragen aufwirft →
Übergabe an
/datenschutzrecht:dsfa-erstellung
Die Übergabe ist explizit: Jedes Plugin meldet, wann das andere benötigt wird, und benennt die zu klärende Frage.
Rechtliche Grundlagen (Überblick)
| Rechtsakt | Relevanz im Plugin |
|---|---|
| KI-VO (VO 2024/1689) | Risikoklassen (Art. 6, Anh. I–III), Verbote (Art. 5), Betreiberpflichten (Art. 26), Transparenz (Art. 50), Bußgeld (Art. 99), FRIA (Art. 27), Technische Dokumentation (Art. 11) |
| DSGVO | DSFA (Art. 35), Auftragsverarbeitung (Art. 28), Auskunftsrecht (Art. 15), Automatisierte Entscheidungen (Art. 22) |
| BDSG | Beschäftigtendatenschutz (§ 26), ergänzende Regelungen zur DSGVO |
| ProdHaftG / Produktsicherheitsrecht | KI-Systeme als Produkte; Haftung für fehlerhafte KI-Ausgaben |
| GeschGehG | Schutz von Trainings- und Prozessdaten, Geheimhaltungspflichten |
| UrhG / § 44b UrhG | Text- und Data-Mining-Schranke (Art. 4 DSM-RL), Trainingsdaten, Opt-out |
| § 203 StGB | Mandantengeheimnis, Schweigepflicht bei KI-Einsatz in der Kanzlei |
Dateistruktur
ki-governance/
├── CLAUDE.md
├── README.md
├── references/
│ └── currency-watch.md
└── skills/
├── kaltstart-interview/
├── ki-inventar/ (ki-inventar)
├── anwendungsfall-triage/
├── ki-folgenabschaetzung/
├── ki-anbieter-pruefung/
├── regulierungs-luecken-analyse/
├── richtlinien-monitor/
├── richtlinien-vorlage/
├── mandat-arbeitsbereich/
└── anpassen/
Wie das Plugin lernt
Ihr Praxisprofil unter
~/.claude/plugins/config/claude-fuer-deutsches-recht/ki-governance/CLAUDE.md
ist nicht statisch – es verbessert sich durch die Nutzung. Skills zeigen an, wenn eine Ausgabe
auf einem Standard basiert, den Sie anpassen sollten. Der richtlinien-monitor-Agent beobachtet
Drift zwischen Ihrer KI-Governance-Richtlinie und Ihrer Praxis und schlägt Updates vor.
Sie können das Setup wiederholen, die Datei direkt bearbeiten oder einem Skill mitteilen, eine
neue Position zu erfassen.
Hinweise
- Gap-Analyse (
regulierungs-luecken-analyse) verarbeitet eingehende Rechtsakte. Policy-Monitor behandelt internen Praxisdrift. Verschiedene Werkzeuge für verschiedene Änderungsrichtungen. - Policy-Monitor benötigt einen konfigurierten Ausgabeordner für den Sweep. Direktabfrage-Modus funktioniert ohne diesen.
- Use-Case-Triage ist nur so gut wie das Register. Verbringen Sie Zeit im Setup-Interview damit, die roten Linien richtig zu erfassen – sie steuern alles.
- Format der Folgenabschätzung kommt aus Ihrer Seed-Folgenabschätzung. Ohne Seed-Dokument wird eine Grundstruktur verwendet – führen Sie das Setup erneut durch, um es zu verbessern.
- Anbieter- und Betreiberpflichten werden getrennt behandelt. Wenn Sie beides sind, fragen die Skills, welche Rolle Sie für die jeweilige Aufgabe tragen.
- Gap-Analyse ist manuell (Sie weisen auf einen Rechtsakt oder ein Leitliniendokument hin). Für
automatisiertes Monitoring koppeln Sie mit dem
regulatorisches-recht-Plugin.
Alle Skills im Ueberblick
Automatisch generierte Komplett-Liste aller 24 Skills in diesem Plugin. Beschreibungen stammen aus dem description-Feld der jeweiligen SKILL.md.
| Skill | Beschreibung |
|---|---|
ki-governance-kaltstart-interview |
KI-Governance-Plugin erstmalig einrichten oder Inventar der KI-Systeme im Unternehmen erfassen und AI-Act-Anwendungsbereich prüfen. Führt Erstgespraech durch ermittelt KI-Inventar Rolle im KI-Lieferkette (Anbieter/Betreiber Art. 3 KI-VO... |
kompendium-01-allgemein-bis-workflow-chronologie |
ki-governance: Konsolidiertes Skill-Kompendium 01; bündelt 3 frühere Spezialskills (allgemein, workflow-anschluss-skills-router, workflow-chronologie-und-belegmatrix) und bewahrt deren Workflows, Normanker, Prüfprogramme und Ausgabemuster. |
kompendium-02-workflow-fristen-und-bis-workflow-redteam-qua |
ki-governance: Konsolidiertes Skill-Kompendium 02; bündelt 3 frühere Spezialskills (workflow-fristen-und-risikoampel, workflow-mandantenkommunikation, workflow-redteam-qualitygate) und bewahrt deren Workflows, Normanker, Prüfprogramme un... |
kompendium-03-spezial-triage-frist-bis-anwendungsfall-triag |
ki-governance: Konsolidiertes Skill-Kompendium 03; bündelt 3 frühere Spezialskills (spezial-triage-fristen-form-und-zustaendigkeit, ki-haftung-und-versicherung, anwendungsfall-triage) und bewahrt deren Workflows, Normanker, Prüfprogramme... |
kompendium-04-gpai-modelle-systemi-bis-ki-arbeitsrecht-mitb |
ki-governance: Konsolidiertes Skill-Kompendium 04; bündelt 3 frühere Spezialskills (gpai-modelle-systemic-risk, ki-anbieter-pruefung, ki-arbeitsrecht-mitbestimmung) und bewahrt deren Workflows, Normanker, Prüfprogramme und Ausgabemuster. |
kompendium-05-ki-folgenabschaetzun-bis-ki-governance-mandat |
ki-governance: Konsolidiertes Skill-Kompendium 05; bündelt 3 frühere Spezialskills (ki-folgenabschaetzung, ki-governance-anpassen, ki-governance-mandat-arbeitsbereich) und bewahrt deren Workflows, Normanker, Prüfprogramme und Ausgabemuster. |
kompendium-06-ki-governance-rollen-bis-ki-incident-manageme |
ki-governance: Konsolidiertes Skill-Kompendium 06; bündelt 3 frühere Spezialskills (ki-governance-rollen-rasci, ki-hochrisiko-anhang-iii-pruefen, ki-incident-management-art-73) und bewahrt deren Workflows, Normanker, Prüfprogramme und Au... |
kompendium-07-ki-inventar-bis-ki-rote-linien-art-5 |
ki-governance: Konsolidiertes Skill-Kompendium 07; bündelt 3 frühere Spezialskills (ki-inventar, ki-marketing-und-werbung, ki-rote-linien-art-5-pruefen) und bewahrt deren Workflows, Normanker, Prüfprogramme und Ausgabemuster. |
kompendium-08-ki-vo-pflichtenpyram-bis-kig-foundation-model |
ki-governance: Konsolidiertes Skill-Kompendium 08; bündelt 3 frühere Spezialskills (ki-vo-pflichtenpyramide-einfuehrung, kig-ai-act-rollenmodell-bauleiter, kig-foundation-model-anbieterpflichten-spezial) und bewahrt deren Workflows, Norm... |
kompendium-09-kig-konformitaetsbew-bis-regulierungs-luecken |
ki-governance: Konsolidiertes Skill-Kompendium 09; bündelt 3 frühere Spezialskills (kig-konformitaetsbewertung-spezial, kig-risikobewertung-hochrisiko-leitfaden, regulierungs-luecken-analyse) und bewahrt deren Workflows, Normanker, Prüfp... |
kompendium-10-richtlinien-monitor-bis-spezial-anbieter-meh |
ki-governance: Konsolidiertes Skill-Kompendium 10; bündelt 3 frühere Spezialskills (richtlinien-monitor, richtlinien-vorlage, spezial-anbieter-mehrparteien-konflikt-und-interessen) und bewahrt deren Workflows, Normanker, Prüfprogramme un... |
kompendium-11-spezial-case-tatbest-bis-spezial-drift-verhan |
ki-governance: Konsolidiertes Skill-Kompendium 11; bündelt 3 frühere Spezialskills (spezial-case-tatbestand-beweis-und-belege, spezial-dpia-risikoampel-und-gegenargumente, spezial-drift-verhandlung-vergleich-und-eskalation) und bewahrt d... |
kompendium-12-spezial-dsgvo-erstpr-bis-spezial-inventar-dok |
ki-governance: Konsolidiertes Skill-Kompendium 12; bündelt 3 frühere Spezialskills (spezial-dsgvo-erstpruefung-und-mandatsziel, spezial-governance-compliance-dokumentation-und-akte, spezial-inventar-dokumentenmatrix-und-lueckenliste) und... |
kompendium-13-spezial-ki-inventar-bis-spezial-marketing-ma |
ki-governance: Konsolidiertes Skill-Kompendium 13; bündelt 3 frühere Spezialskills (spezial-ki-inventar-governance-und-kontrollen, spezial-konformitaetsbewertung-red-team-und-qualitaetskontrolle, spezial-marketing-mandantenkommunikation-... |
kompendium-14-spezial-pruefung-int-bis-spezial-richtlinie-z |
ki-governance: Konsolidiertes Skill-Kompendium 14; bündelt 3 frühere Spezialskills (spezial-pruefung-internationaler-bezug-und-schnittstellen, spezial-review-schriftsatz-brief-und-memo-bausteine, spezial-richtlinie-zahlen-schwellen-und-b... |
kompendium-15-spezial-rollenmodell-bis-spezial-vendor-behoe |
ki-governance: Konsolidiertes Skill-Kompendium 15; bündelt 3 frühere Spezialskills (spezial-rollenmodell-formular-portal-und-einreichung, spezial-use-case-risk-classification, spezial-vendor-behoerden-gericht-und-registerweg) und bewahrt... |
kompendium-16-spezial-werbung-bewe-bis-spezial-werbung-bewe |
ki-governance: Konsolidiertes Skill-Kompendium 16; bündelt 1 frühere Spezialskills (spezial-werbung-beweislast-und-darlegungslast) und bewahrt deren Workflows, Normanker, Prüfprogramme und Ausgabemuster. |
spezial-monitoring-livequellen-und-rechtsprechungscheck |
Monitoring: Livequellen- und Rechtsprechungscheck im Plugin ki governance; schärft Rollen, Belege, Fachnormen, Risiken, Gegenargumente und nächsten verwertbaren Schritt statt austauschbarer Standardprüfung. |
spezial-rechtsquellen-sonderfall-und-edge-case |
Rechtsquellen: Sonderfall und Edge-Case-Prüfung im Plugin ki governance; schärft Rollen, Belege, Fachnormen, Risiken, Gegenargumente und nächsten verwertbaren Schritt statt austauschbarer Standardprüfung. |
workflow-dokumentenintake |
Dokumentenintake im Plugin ki-governance: liest Uploads, sortiert Dokumentarten, markiert Fristen und baut eine knappe Arbeitsakte. |
workflow-kaltstart-und-routing |
Kaltstart und Routing im Plugin ki-governance: führt vom ersten Satz oder Dokument in den passenden Arbeitsweg, erkennt Rolle, Ziel, Risiko und Anschluss-Skills. |
workflow-output-waehlen |
Output wählen im Plugin ki-governance: entscheidet zwischen Memo, Schriftsatz, Tabelle, Brief, Checkliste, Vermerk, Redline oder Mandantenübersetzung. |
workflow-rechtsquellen-livecheck |
Rechtsquellen-Livecheck im Plugin ki-governance: zwingt vor tragenden Aussagen zum aktuellen Quellencheck bei Gesetzen, Behörden, Gerichten und Formularen. |
workflow-unterlagen-lueckenliste |
Unterlagen- und Lückenliste im Plugin ki-governance: erstellt eine präzise Nachforderungsliste statt allgemeiner Fragebögen. |