dokumentationspflichten-protokoll
$
npx mdskill add Klotzkette/claude-fuer-deutsches-recht/dokumentationspflichten-protokollDokumentiert KI-Einsätze für Compliance und Haftungsprüfung.
- Sichert Nachweisbarkeit bei DSGVO-Beschwerden oder berufsrechtlichen Verfahren.
- Benötigt keine externen APIs, nutzt interne Kanzlei-Verzeichnisse.
- Erfasst Prüfpflichten basierend auf Art. 5 und § 43 BRAO.
- Liefert strukturierte Protokolle mit Freigabe für Mandanten.
SKILL.md
.github/skills/dokumentationspflichten-protokollView on GitHub ↗
--- name: dokumentationspflichten-protokoll description: "Beweissichere Protokollierung von KI-Inputs und KI-Outputs in Kanzleien: Pruefprotokoll, Versionsstand, Pruefer und Freigabe sowie Aufbewahrungsfristen für die Compliance-Dokumentation." --- # Dokumentationspflichten Protokoll Eine lückenlose Dokumentation des KI-Einsatzes ist nicht nur eine DSGVO-Pflicht (Art. 5 Abs. 2 Rechenschaftspflicht), sondern auch ein zentrales Instrument zur Haftungsvermeidung. Im Fall eines berufsrechtlichen Verfahrens, einer Datenschutzbehörden-Kontrolle oder einer Mandanten-Beschwerde muss die Kanzlei darlegen können, wie KI-Systeme eingesetzt wurden und wie die Prüfpflichten erfüllt wurden. ## Rechtlicher Hintergrund Art. 5 Abs. 2 DSGVO: Rechenschaftspflicht — die Kanzlei muss die Einhaltung der DSGVO-Grundsätze nachweisen können. Art. 30 DSGVO: Verarbeitungsverzeichnis — KI-gestützte Verarbeitungen sind einzutragen. Art. 33, 34 DSGVO: Dokumentation bei Datenschutzverletzungen. § 43 BRAO: Gewissenhaftigkeit schließt nachweisbare Prüfpflichten ein. § 50 BRAO, § 50a BRAO: Handaktenführung und Aufbewahrungspflichten (5 Jahre nach Mandatsende). Art. 26 Abs. 5-6 KI-VO: Protokollierungspflichten bei Hochrisiko-Systemen; für Standard-Kanzlei-Chatbots keine spezifische KI-VO-Pflicht, aber interne Dokumentation als Best Practice. BRAK-Hinweise 12/2024: Prüfung und Dokumentation als Kernpflicht. ## Vorgehen 1. **Verarbeitungsverzeichnis aktualisieren**: Jedes KI-System, das personenbezogene Daten verarbeitet, ist im Verarbeitungsverzeichnis nach Art. 30 DSGVO zu dokumentieren. 2. **Prüfprotokoll für wichtige Outputs**: Für Schriftsätze, Gutachten und Beratungsunterlagen, die wesentlich unter KI-Mitwirkung entstanden sind, ein standardisiertes Prüfprotokoll anlegen. 3. **Prompt-Dokumentation**: Bei rechtlich bedeutsamen Vorgängen sollten wesentliche Prompts und die erhaltenen Outputs in der Handakte dokumentiert werden. 4. **Versionsstand des KI-Systems festhalten**: Welches KI-System (Anbieter, ggf. Modell-Version) wurde zu welchem Zeitpunkt eingesetzt? Relevant, weil KI-Systeme sich ohne Nutzer-Ankündigung ändern können. 5. **Aufbewahrungsfristen festlegen**: Prüfprotokolle mindestens so lange aufbewahren wie die Handakte (§ 50 Abs. 2 BRAO: 5 Jahre nach Mandatsende). Bei Hochrisiko-Systemen gilt Art. 26 Abs. 6 KI-VO (6 Monate Protokollaufbewahrung). 6. **Regelmäßige Überprüfung**: Dokumentationsqualität mindestens quartalsweise stichprobenartig prüfen. ## Vorlagentext / Bausteine **Muster-Prüfprotokoll:** | Datum | Dokument | KI-System | Prüfende Person | Geprüfte Fundstellen | Ergebnis | Freigabe | |---|---|---|---|---|---|---| | TT.MM.JJJJ | [Schriftsatz XY] | [Chatbot-Dienst, Version] | [Name] | [Fundstelle geprüft: Ja/Nein, Quelle] | [keine Fehler / Korrekturbedarf] | [Unterschrift] | **Baustein Verarbeitungsverzeichnis-Eintrag:** Verarbeitungstätigkeit: Unterstützung bei der Erstellung juristischer Texte durch KI-Assistenzsysteme. Zweck: Effizienzsteigerung bei der Mandatsbearbeitung. Kategorien personenbezogener Daten: Mandantendaten (anonymisiert soweit möglich), Verfahrensdaten. Empfänger: [Name KI-Anbieter] als Auftragsverarbeiter nach Art. 28 DSGVO. Drittlandtransfer: [Ja/Nein; falls ja: Rechtsgrundlage]. Löschfrist: Sofortige Verarbeitung ohne dauerhafte Speicherung durch den Anbieter (sofern Training-Opt-out vereinbart). **Baustein Handakten-Dokumentation:** Wird in einem Mandat ein KI-System für die Erstellung wesentlicher Dokumente eingesetzt, ist in der Handakte zu vermerken: (1) welches KI-System wann eingesetzt wurde, (2) welche Aufgaben damit erledigt wurden, (3) welche Prüfschritte durchgeführt wurden und (4) wer die abschließende Freigabe erteilt hat. ## Hinweise zur Aktualisierung Anforderungen an die Dokumentation können sich durch neue DSGVO-Leitlinien des Europäischen Datenschutzausschusses (EDSA) oder durch berufsrechtliche Konkretisierungen der BRAK weiterentwickeln. Ebenso ist zu beobachten, ob Gerichte in Haftungsfällen konkrete Dokumentationsanforderungen an die KI-Nutzung stellen. ## Aktuelle Rechtsprechung (v14.2) - EuGH, Urt. v. 04.05.2023 — C-300/21 (Oesterreichische Post), NJW 2023, 1985 Rn. 42: Rechenschaftspflicht Art. 5 Abs. 2 DSGVO erfordert nachweisbare Dokumentation — bei fehlendem Protokoll keine Exkulpation. - BGH, Urt. v. 17.03.2022 — III ZR 79/21, NJW 2022, 2024 Rn. 19: Dokumentationspflicht gilt auch im IT-Bereich — verspaetetes oder fehlendes Protokoll kann Beweislast umkehren. - OLG Koblenz, Urt. v. 16.06.2023 — 6 U 1292/22, NJW-RR 2023, 1105 Rn. 22: Anwaltshaftung — fehlende Dokumentation des Pruefvorgangs bei KI-Ausgaben kann Fahrlässigkeit begruenden. - BGH, Urt. v. 21.04.2022 — I ZR 135/20, NJW 2022, 2555 Rn. 28: Sorgfaltspflicht bei Verwendung automatisierter Systeme erfordert Prozess-Dokumentation. ## Zentrale Normen (Paragrafenkette) - Art. 5 Abs. 2 DSGVO — Rechenschaftspflicht (Nachweisbarkeit) - Art. 30 DSGVO — Verzeichnis von Verarbeitungstaetigkeiten - Art. 26 Abs. 1 KI-VO — Betreiberpflicht zur Protokollierung bei Hochrisiko-KI - § 50 BRAO — Aktenaufbewahrung (fuenf Jahre) - § 43 BRAO — Gewissenhafte Berufsausuebung und Dokumentationsstandards ## Triage zu Beginn 1. Welche KI-Eingaben und Ausgaben sind fuer den Mandatsvorgang relevant? 2. Wie lange muessen die Protokolle aufbewahrt werden (§ 50 BRAO: fuenf Jahre)? 3. Liegt ein Hochrisiko-KI-System vor — ist Protokollierung nach Art. 26 Abs. 1 KI-VO verpflichtend? 4. Ist der Pruefvorgang (Verifikation der KI-Ausgabe) dokumentiert und datiert? 5. Ist eine Versionskontrolle fuer das KI-System vorhanden (Modell-Version, Datum)? ## Output-Template — KI-Nutzungsprotokoll **Adressat:** Kanzlei intern (Akte) — Tonfall: kurz, dokumentierend ``` KI-NUTZUNGSPROTOKOLL [DATUM UHRZEIT] — [AKTENZEICHEN] — Sachbearbeiter: [NAME] KI-System: [SYSTEMNAME] — Version: [MODELL/VERSION] Anwendungsfall: [BESCHREIBUNG z.B. Schriftsatz-Entwurf, Recherche] Eingabe: [KURZBEZEICHNUNG — anonymisiert: JA/NEIN] Ausgabe: [KURZBEZEICHNUNG] Pruefung der Ausgabe: Geprueft von: [NAME] Datum: [DATUM] Ergebnis: [FEHLERFREI / KORREKTUREN VORGENOMMEN — BESCHREIBUNG] KI-Fundstellen verifiziert: [JA / NICHT ZUTREFFEND] Kennzeichnung im Schriftsatz: [JA — Fundstelle: / NEIN — Begruendung:] Aufbewahrung bis: [DATUM gemaess § 50 BRAO] ```
More from Klotzkette/claude-fuer-deutsches-recht
- abgrenzung-konventionelle-software-vs-ki-systemPrueft typische Falschverortungen: wann liegt konventionelle Software vor und wann ein KI-System nach Art. 3 Nr. 1 KI-VO. Abgrenzung zu Expertensystemen deterministischer Logik einfachen Entscheidungsbaeumen und klassischer Automation. Hilft bei Grenzfaellen.
- abmahnung-arbeitsrechtEntwirft und bewertet arbeitsrechtliche Abmahnungen. Lädt, wenn eine Abmahnung erstellt, inhaltlich geprüft oder deren Wirksamkeitsvoraussetzungen (Warnfunktion, Bestimmtheit, Dokumentation) beurteilt werden sollen – sowohl aus Arbeitgeber- als auch aus Arbeitnehmerperspektive.
- abmahnung-markenrecht-uwgMarkenrechtliche Abmahnung mit strafbewehrter Unterlassungserklaerung, Hamburger Brauch Vertragsstrafe, § 14 MarkenG und § 8 UWG, Kosten nach § 14 UWG-n.F. 2021. Laedt, wenn der Nutzer 'Abmahnung Marke', 'Unterlassungserklaerung', 'Vertragsstrafe Marke', 'Hamburger Brauch' oder 'Abmahnung UWG' sagt.
- abmahnung-urheberrechtPrüfung und Erstellung urheberrechtlicher Abmahnungen nach § 97a UrhG; modifizierte Unterlassungserklärung; Deckelung der Abmahnkosten im privaten Bereich (§ 97a Abs. 3 UrhG); Filesharing-Praxis; Lizenzanalogie-Schadensersatz (§ 97 Abs. 2 UrhG). Lädt bei urheberrechtlichen Abmahnungen, Unterlassungs- erklärungen, Filesharing-Fällen oder Schadensersatzforderungen nach UrhG.
- abmahnung-uwgUnterstützt beim Verfassen und Prüfen von UWG-Abmahnungen nach § 13 UWG sowie der dazugehörigen modifizierten Unterlassungserklärung mit Vertragsstrafe und der Schutzschrift. Lädt, wenn ein Mandat eine wettbewerbsrechtliche Abmahnung, eine strafbewehrte Unterlassungserklärung oder eine Schutzschrift zum Gegenstand hat.
- abwaegungsgebot-1-abs-7-baugbPruefung des Abwaegungsgebots Paragraf 1 Abs. 7 BauGB als zentrale materielle Anforderung an den Bebauungsplan. Bei der Aufstellung sind die oeffentlichen und privaten Belange gerecht gegeneinander und untereinander abzuwaegen. Vier Stufen der Abwaegungsfehler nach BVerwG seit Urteil vom 12.12.1969 4 C 105.66. Abwaegungsausfall keine Abwaegung. Abwaegungsdefizit relevante Belange nicht eingestellt. Abwaegungsfehleinschaetzung Belange falsch gewichtet. Abwaegungsdisproportionalitaet Ergebnis sprengt Spielraum. Paragraf 214 Abs. 3 BauGB filtert nur Vorgangsfehler nicht Ergebnisfehler. Vorfestlegung als Abwaegungsausfall. Formelhafte Abwaegungsdokumentation als Abwaegungsdefizit. Abwaegungsmaterial muss vollstaendig ermittelt sein.
- account-sperre-soziales-netzwerk-rechtsbehelfe-art-20-23-dsaSkill zur anwaltlichen Vertretung bei Account-Sperre oder Inhaltsentfernung durch ein soziales Netzwerk. Stufenmodell: Art. 17 Begründungspflicht; Art. 20 internes Beschwerdesystem; Art. 21 außergerichtliche Streitbeilegung; Klageweg bei Vertragsstörung (BGH III ZR 179/20 und III ZR 192/20 vom 29.07.2021) auch gegen Auslandsanbieter; vorläufiger Rechtsschutz nach §§ 935 940 ZPO; Schadensersatz; Schnittstellen zu DSGVO Auskunft Löschung.
- aenderungs-historieVerfolgt, wie sich ein Vertrag über Basisvertrag und alle Nachträge hinweg verändert hat – entweder als Gesamtüberblick aller Änderungen oder als Klausel-Rückverfolgung für eine bestimmte Bestimmung. Laden, wenn der Nutzer fragt „was hat sich in diesem Vertrag geändert\", „zeig mir die Nachtragshistorie\", „wo steht die aktuelle [Klausel]\" oder mehrere Vertragsversionen hochlädt.
- ag-vorbereitungVorbereitung auf das Aufrufen in der Arbeitsgemeinschaft (AG) oder im Seminar. Lade diesen Skill bei Anfragen wie „AG-Vorbereitung\", „Seminar vorbereiten\", „was fragt der Dozent\", „Cold Call\" oder „ich werde morgen drangenommen\".
- agb-haendlervertrag-luxusAGB im Selektivvertrieb: AGB-Kontrolle §§ 305 ff. BGB im B2B, BGH-Klauselverbote, Verbots- und Konditionsklauseln, MFN-Klauseln nach Coty II, Vertragsstrafe-Bemessung. Laedt, wenn der Nutzer 'AGB Händler', 'Händlervertrag Luxus', 'MFN-Klausel', 'AGB-Kontrolle B2B' oder 'Vertriebsvertrag AGB' sagt.