From ki-governance
Breaks down AI inventory results, deadlines, responsibilities, burden of proof, and counterarguments for marketing/advertising AI systems. Produces a burden-of-proof and substantiation matrix.
How this skill is triggered — by the user, by Claude, or both
Slash command
/ki-governance:ki-inventar-marketing-werbung-rote-linienThe summary Claude sees in its skill listing — used to decide when to auto-load this skill
- Rolle, Ziel und gewünschtes Arbeitsprodukt klären: Wer handelt, welche Entscheidung steht an, welche Frist läuft und welcher Output wird gebraucht?
Dieses Inventar dient der strukturierten Erfassung aller KI-Systeme einer Organisation nach Art. 6 ff. KI-VO (VO 2024/1689). Der zentrale Grundsatz: Rolle und Risikoklasse werden je KI-System bewertet, nicht je Unternehmen. Eine Organisation kann Anbieter von System A, Betreiber von System B und Einführer von System C sein. Jede Kombination löst nach der KI-VO unterschiedliche Pflichten aus (z. B. Art. 16 ff. für Anbieter, Art. 26 für Betreiber). Verstöße können nach Art. 99 KI-VO mit Bußgeldern bis zu 35 Mio. EUR oder 7 % des weltweiten Jahresumsatzes geahndet werden. Das Inventar dient als Basis für alle nachgelagerten Pflichten; die eigentliche Obligationenanalyse erfolgt im Gespräch, nicht aus einer fest codierten Tabelle.
~/.claude/plugins/config/claude-fuer-deutsches-recht/ki-governance/CLAUDE.mdki-systeme.yaml (gleicher Konfigurationspfad)Konfiguration lesen. Prüfen, ob das Praxisprofil vorhanden und befüllt ist. Fehlen
[PLATZHALTER]-Marker, Nutzer an /ki-governance:ki-governance-kaltstart-interview verweisen.
Inventar lesen. Liegt unter ki-systeme.yaml. Existiert die Datei nicht, bei erstem
add-Befehl mit leerem systeme:-Block anlegen.
Befehl ausführen:
list → Inventartabelle anzeigen (siehe Listenformat)add → Aufnahmefluss startenedit <id> → aktuellen Datensatz zeigen, Änderungsfrage stellen, ein Feld ändern,
bestätigen, schreibenclassify <id> → Klassifizierungsdurchlauf für bestehenden Datensatz starten,
rolle, klasse, rollenbasis und klassenbasis aktualisierenshow <id> → vollständigen Datensatz anzeigenNach list Dashboard anbieten:
"Dashboard gewünscht? Filterbar nach Status / Klasse / EU-Nexus / Eigentümer. Auf Wunsch."
Jede Aktion mit Anschlusshinweis abschließen:
Erfasst. Wenn Sie die Pflichten für dieses System durcharbeiten möchten, fragen Sie einfach – ich führe die Analyse im Gespräch durch und markiere, wo die Artikel-Zuordnung Ihre Verifizierung erfordert. Pflichten werden nicht aus einer Tabelle abgeleitet, weil die Zuordnung komplex und die KI-VO noch in der Einführungsphase (bis 2027) ist.
Kompakte Tabelle:
| ID | Name | Eigentümer | Status | EU-Nexus | Rolle | Klasse | Nächste Prüfung |
|---|---|---|---|---|---|---|---|
| sys-001 | Lebenslauf-Screening | HR / Schmidt | in_produktion | ja | Betreiber | hochrisiko | 2026-08-01 |
| sys-002 | E-Mail-Drafting-Assistent | IT / Meier | in_produktion | nein | Betreiber | begrenzt | 2026-12-01 |
Unter der Tabelle: Zählung nach Klasse und: "N Systeme zur Prüfung innerhalb von 30 Tagen." Außerdem: Bußgeldrahmen kurz einblenden: Art. 99 Abs. 3 KI-VO – bis 35 Mio. EUR oder 7 % des weltweiten Jahresumsatzes bei schwerwiegenden Verstößen; den Pinpoint im Quellenlog auf EUR-Lex vermerken.
Felder einzeln abfragen (oder Einfügen akzeptieren). Pflichtfelder: name, eigentümer,
beschreibung, status, eu_nexus. Rest kann zurückgestellt werden – explizit darauf
hinweisen: "Sie können die Klassifizierung mit /ki-governance:ki-inventar classify <id>
nachholen."
geplant | in_entwicklung | in_produktion | ausgemustertID vergeben: sys-NNN (nächste aufsteigende Nummer in der Datei).
Der Durchlauf ergibt rolle, rollenbasis, klasse, klassenbasis. Beide Begründungen
brauchen eine sichtbare Quellenbasis mit Artikel, Anhangspunkt und Datum der Prüfung, weil
die Artikel-Zuordnung komplex ist und die KI-VO noch in der Einführungsphase ist. Der Anwalt
trägt die Verantwortung für die finale Verifizierung.
Wer macht was mit diesem System?
Optionen mit unterscheidendem Merkmal:
Doppelrollen-Flag. Wenn der Nutzer ein Anbieter-System wesentlich ändert (Fine-Tuning auf
eigenen Daten, Änderung des vorgesehenen Verwendungszwecks, Rebranding), kann er zum
Anbieter des geänderten Systems werden – auch wenn er als Betreiber begann. Hinweis
geben, wann immer eine Änderung über die Konfiguration hinausgeht. [gegen aktuellen KI-VO-Text prüfen – Art. 25 KI-VO, Anbieterpflichten und wesentliche Änderung]
Rolle schreiben. rollenbasis in einem Satz schreiben.
Was tut das System, und fällt der Anwendungsfall in eine regulierte Kategorie?
In dieser Reihenfolge prüfen:
A. Art. 5 KI-VO – Verbotene Praktiken
Zusammenfassungen, kein endgültiger Text:
Trifft zu → Klasse ist verboten. Anwendungsfall als Stopp markieren und an den
Prohibited-Practice-Ablauf des Governance-Teams übergeben.
B. Anhang III – Hochrisiko-Bereiche
Trifft zu → Klasse ist hochrisiko. Anhang-III-Bereich und Unterabschnitt notieren.
Betreiber-Pflichten gemäß Art. 26 KI-VO prüfen; bei öffentlichen Stellen oder öffentlich
finanzierten Diensten gilt Art. 27 KI-VO (FRIA – Folgenabschätzung für Grundrechte).
C. Allzweck-KI (Art. 51 KI-VO und folgende)
D. Begrenzte Risikoklasse. Chatbots im Kontakt mit natürlichen Personen, Deepfakes, Emotionserkennung und biometrische Kategorisierung außerhalb des Anwendungsbereichs von Art. 5 – Transparenzpflichten nach Art. 50 KI-VO gelten.
E. Minimale Risikoklasse. Alles andere.
Klasse schreiben. klassenbasis in einem Satz schreiben unter Angabe des Artikels oder
Anhang-Eintrags; Quelle und Prüfdatum im Durchlauf-Protokoll festhalten.
Drei nächste Schritte anbieten:
/ki-governance:ki-folgenabschaetzung starten, um eine vollständige
KI-Folgenabschätzung zu erstellen?"systeme:
- id: sys-001
name: "Lebenslauf-Screening-Tool"
eigentuemer: "HR / Schmidt"
beschreibung: "Filtert eingehende Lebensläufe nach Stellenkriterien"
status: in_produktion # geplant | in_entwicklung | in_produktion | ausgemustert
eu_nexus: true # betrieben, angeboten oder betrifft Personen in der EU/EWR
rolle: betreiber # anbieter | betreiber | einführer | händler | bevollmächtigter | produkthersteller
rollenbasis: "Wir lizenzieren von AnbieterX und betreiben intern; Rollenbasis im Quellenlog auf Art. 3 Nr. 4 KI-VO vermerkt"
klasse: hochrisiko # verboten | hochrisiko | begrenzt | minimal | allzweck | allzweck_systemisch
klassenbasis: "Art. 6 Abs. 2 i. V. m. Anhang III Nr. 4 lit. a KI-VO – Beschäftigung, Einstellungsauswahl"
pflichten_bewertet: false
pflichten_hinweis: "Als Betreiber eines Hochrisiko-Systems Art. 26 KI-VO prüfen; Anbieterunterlagen zu Art. 14 KI-VO, Eingabedatenqualität, Überwachung, Aufzeichnung, Unterrichtung von Arbeitnehmern und ggf. FRIA nach Art. 27 KI-VO anfordern."
art50_transparenz: "Offenlegungspflicht nach Art. 50 KI-VO gesondert prüfen und dokumentieren"
naechste_pruefung: "2026-08-01"
pruef_ausloeser: "bei wesentlicher Änderung oder jährlich"
erstellt: "2026-05-18"
aktualisiert: "2026-05-18"
Verbindliche Zitierweise gemäß ../references/zitierweise.md.
Leitende Normen:
[Primärquelle – EUR-Lex][Primärquelle – EUR-Lex][Primärquelle – EUR-Lex][Primärquelle – EUR-Lex][Primärquelle – EUR-Lex][Primärquelle – EUR-Lex][Primärquelle – EUR-Lex]/ki-governance:ki-inventar classify sys-001
Klassifizierungsdurchlauf – sys-001: Lebenslauf-Screening-Tool
Schritt 1: Rolle Sie lizenzieren das System von VendorX und setzen es intern für HR ein. Sie bestimmen den Verwendungszweck und tragen die operative Verantwortung → Betreiber nach Art. 3 Nr. 4 KI-VO. Rollenbasis: "Lizenziertes System von VendorX, interner Betrieb durch HR-Team."
Schritt 2: Risikoklasse Kein Treffer in Art. 5 (kein Verbot erkennbar). Anhang III Nr. 4 lit. a: KI-Systeme für Einstellung, Auswahl, Beförderung → hochrisiko Klassenbasis: "Anhang III Nr. 4 lit. a KI-VO – Einstellungsauswahl."
Empfehlungen:
- Pflichten als Betreiber eines hochriskanten Systems durcharbeiten? (Art. 26, 14 KI-VO)
- KI-Folgenabschätzung erstellen?
/ki-governance:ki-folgenabschaetzung- Nächstes Prüfdatum: 2027-05-18 (Jahresprüfung)?
/ki-inventar classify erneut ausführen – Änderungen können die Rolle verschieben./ki-folgenabschaetzung für alles weiterleiten, das einen formellen Nachweis benötigt.[Modellwissen – prüfen]Adressat: KI-Governance-Verantwortlicher — Tonfall: strukturiert-tabellarisch
KI-SYSTEM-INVENTAR
[UNTERNEHMEN / NAME MANDANT] — Stand: [DATUM]
| ID | System | Eigentuemer | Status | EU-Nexus | Rolle | Risikoklasse | Naechste Pruefung |
|---|---|---|---|---|---|---|---|
| sys-001 | [SYSTEM] | [NAME] | in_produktion | ja | Betreiber | [KLASSE] | [DATUM] |
| sys-002 | [SYSTEM] | [NAME] | pilotbetrieb | nein | Anbieter | [KLASSE] | [DATUM] |
ZUSAMMENFASSUNG:
- Hochrisiko (Art. 6 i.V.m. Anhang III): [ANZAHL] Systeme
- Begrenzt riskant: [ANZAHL] Systeme
- Minimal riskant: [ANZAHL] Systeme
- Systeme zur Pruefung in 30 Tagen: [ANZAHL]
AUSSTEHENDE PFLICHTEN:
- [SYSTEM-ID]: [PFLICHT — Art. X KI-VO — Frist: DATUM]
Stand: [DATUM] — Naechste Vollpruefung: [DATUM]
Ausformulierungspflicht und Formatstandard. Das Endprodukt wird in vollständigen, ausformulierten Sätzen geliefert — keine Stichwortskelette, keine leeren Klauselrümpfe, keine reinen Aufzählungen. Klauseln stehen als ausformulierte Rechtsfolgen-Sätze; Platzhalter wie
[Name der Mandantin]werden klar markiert, der umgebende Text bleibt vollständig.Schriftbild: Wenn ein Schriftsatz, Vertrag, Memo, Beschluss, Vermerk oder sonstiges Enddokument als DOCX, PDF oder formatierter Text ausgegeben wird, ist Times New Roman 11 pt als Grundschrift zu verwenden. Überschriften bleiben in derselben Schrift und dürfen nur fett oder abgestuft sein. Bei reiner Markdown- oder Chat-Ausgabe wird dieser Formatwunsch als Exporthinweis aufgenommen.
Nummerierung: Gliederung ausschließlich dezimal (
1,1.1,1.1.1und so weiter). Keine römischen Ziffern, keine Buchstaben- oder Mischgliederung.
Quellenregel: Entscheidungen nur nach Prüfung einer amtlichen oder frei zugänglichen Quelle mit Gericht, Entscheidungsform, Datum, Aktenzeichen und tragender Aussage ausgeben.
npx claudepluginhub klotzkette/claude-fuer-deutsches-recht --plugin ki-governance2plugins reuse this skill
First indexed Jul 16, 2026
Manages EU AI Act per-system inventory tracking roles (provider, deployer, etc.) and risk tiers (prohibited, high-risk, etc.) for AI systems.
Triages and routes work on digital governance, compliance, and risk assessment under EU AI Act, GDPR, and related frameworks. Performs silent-upload, deadline-checks, and directs to specialized modules.
Draftet KI-Verordnung Compliance-Prüfungen: prüft Anwendungsbereich, Rollen, Risikoklassen und erstellt verwertbare Entwürfe mit Anträgen, Begründung und Anlagenlogik.