Mit gefälschten Mädchen-Profilen lockten sie Männer in die Falle - um sie dann brutal zu überfallen. Nun geht es vor Gericht unter anderem um versuchten Mord.

Ministerpräsident Markus Söder trieb das Bundeswehrgesetz in Bayern persönlich voran - schon zur Präsentation hagelte es Kritik. Nun kippt der VerfGH des Landes einen zentralen Teil: Bayern darf Hochschulen nicht zu einer Zusammenarbeit mit der Bundeswehr verpflichten.

Eine Kosmetik-Auszubildende bekommt BAföG-Leistungen. Weil die nicht reichen, bekommt sie auch Arbeitslosengeld II. Das ist ihr aber zu wenig, schließlich müsse sie 400 Euro Schulgeld im Monat bezahlen. Vor dem BSG blieb sie nun erfolglos.

Auszubildende, die neben Leistungen aus dem BAföG auch ALG II erhalten, können das anfallende Schulgeld ihrer privaten kostenpflichtigen Berufsfachschulen nicht von diesem Einkommen absetzen. Das hat das BSG entschieden.

Das Claude-Legal-Plugin verspricht juristische Arbeit wesentlich zu beschleunigen. Dieser Beitrag zeigt, welche AI Act Pflichten zählen und was Sie umsetzen sollten, wenn Sie das Plugin einsetzen möchten.

Was ist das Claude-Legal-Plugin – und welche KI-Compliance-Relevanz hat es?

Kurz gesagt: Das Claude-Legal-Plugin ist eine strukturierte „Arbeitsanweisung“ (Workflow) speziell für juristische Aufgaben. Beispielsweise für Vertrags‑Triage und Zusammenfassungen. Es erhöht die Konsistenz der Ergebnisse (Outputs), weil es das große Sprachmodell Claude in definierte Schritte, Rollen und Ausgabeformate zwingt. Wichtig: Dadurch entsteht kein neues KI‑System, sondern eine kontrollierte Nutzungsweise des bestehenden Modells.

Das Plugin ist also eher eine Produktivitäts‑ und Standardisierungsschicht als eine „eigene juristische KI“. Für KI-Compliance ist die entscheidende Frage: Wie wird dieser Workflow so eingesetzt, dass Daten, Verantwortung und Nachweisführung stimmen – auch wenn später geprüft wird?

Das Plugin kann Qualität und Nachvollziehbarkeit verbessern – aber nur, wenn Sie den Einsatz wie einen regulierten Prozess behandeln. Typische Stolpersteine sind nicht die KI an sich, sondern

1. Daten
2. Verantwortlichkeiten
3. fehlende Kontrollen

Dabei gibt es drei typische Risikofelder:

1. Vertraulichkeit und Mandatsgeheimnis: Sobald Originalverträge, Schriftsätze oder Mandantenkommunikation eingegeben werden, entsteht ein reales Risiko.
2. Fehlerhafte Outputs: Auch mit sauberem Workflow bleibt das Modell fehlbar; der Unterschied ist nur, wie gut Sie Fehler verhindern.
3. Fehlende Nachweise: Im Zweifel entscheidet der Nachweis, dass klare Regeln bestehen, KI-Kompetenz vorhanden ist und der Einsatz kontrolliert und dokumentiert erfolgt.

Worauf es bei der Rollen‑Einordnung ankommt:

Wenn Sie das Plugin unternehmensintern nutzen, gelten Sie unter dem AI Act typischerweise als Betreiber (Deployer). Wichtig: Sollten Sie daraus ein Angebot für Mandanten, Tochterunternehmen oder Dritte machen (z. B. White‑Label) oder den Workflow so erweitern, dass er autonom in Systeme eingreift, rücken Anbieter‑ähnliche Pflichten näher.

In welche Risikokategorie fällt das Legal-Plugin?

Bei typischer Nutzung – Zusammenfassungen, Klausel-Vorschläge und Triage als Vorarbeit mit menschlicher Überwachung – ist das Plugin meist im Minimal- bis Limited-Risk-Bereich einzuordnen. Der Grund: Ein reiner Zusammenfassungs-Workflow trifft keine autonomen Entscheidungen und betrifft keine natürliche Person unmittelbar. Er liefert Vorarbeit, die ein Mensch bewertet und verantwortet.

Sobald ein Output ohne substanzielle menschliche Prüfung in eine behördliche oder gerichtliche Entscheidung einfließt – oder der Workflow faktisch zum Entscheidungstreiber wird –, rückt eine Einordnung in den High-Risk-Bereich näher. Dann gelten deutlich strengere Anforderungen.

Daher gilt: Analysieren Sie zuerst Ihren speziellen Use-Case und gleichen Sie ihn mit Annex III des AI Acts ab.

Zusätzlich relevant sind Transparenzpflichten. Sobald KI-Outputs nach außen genutzt werden (z. B. veröffentlichte Inhalte) oder Personen mit einem KI-System interagieren, sollten Sie kenntlich machen, dass KI eingesetzt wurde.

Welche Fristen gibt es?

Der AI Act ist stufenweise anwendbar. Drei Meilensteine sind besonders relevant:

Seit 2. Februar 2025 gelten u. a. die Nachweispflicht für KI-Kompetenz gemäß Artikel 4 des AI Acts: Alle Betreiber, die KI im Unternehmen einsetzen, müssen ein ausreichendes Kompetenzniveau der Nutzer mit KI-Systemen durch Schulung und Dokumentation nachweisen.

Ab 2. August 2026 ist der AI Act „weitgehend voll anwendbar“. Spätestens dann sollten Governance, Regeln, KI-Inventar, Freigaben und Kontrollen im Tagesbetrieb funktionieren.

Bis 2. August 2027 gibt es eine verlängerte Übergangsfrist für High‑Risk‑Regeln bei KI, die in bestimmte regulierte Produkte eingebettet ist. Das wird relevant, wenn Sie selbst KI‑Funktionen „bereitstellen“ oder tief in eigene Produkte integrieren.

Wichtig: Der Digital-Omnibus on AI von der Europäischen Kommission, der als Gesetzgebungsvorschlag (COM(2025)0836) am 19. November 2025 vorgestellt wurde, kann zukünftige Pflichten des AI Acts verschieben. Ein konkreter Abstimmungstermin ist derzeit aber nicht festgelegt. Im Europäischen Parlament ist das Dossier aktuell in der Ausschussphase.

Was heißt das praktisch für Claude‑Workflows in 2026?

Sie sollten 2026 so aufgestellt sein, dass Sie jederzeit zeigen können:

1. Wofür das Legal-Plugin genutzt wird (Use‑Cases)
2. Welche Daten hineindürfen
3. Wer es nutzt
4. Welche Kontrollen gelten
5. Wie Sie Fehler dokumentieren und behandeln

Das ist keine Bürokratie um der Bürokratie willen, sondern schützt Ihr Unternehmen vor typischen Risiken: Reputationsschäden, Haftung, unklarer Verantwortlichkeit und fehlerhafter Anwendung.

Praxis-Fahrplan zur KI-Compliance:

Die folgenden Maßnahmen lassen sich in zwei Kategorien einteilen: „Quick Wins“, die sich kurzfristig umsetzen lassen, und mittelfristige Maßnahmen, die mehr Aufwand und Abstimmung erfordern.

Direkt umsetzbar

1. Red‑Flag‑Liste: Legen Sie fest, wo KI nie eingesetzt werden darf.
2. Menschliche Überwachung festlegen: Outputs sind Vorarbeit – finale Verantwortung bleibt immer beim Nutzer.
3. Logging‑Minimum: Datum, Use‑Case, verantwortliche Person, Ergebnisart; relevante Outputs in ein Audit‑Archiv / Zur Akte.
4. Prompt‑Standards: Ziel, Quellenbasis, Annahmen, Grenzen, gewünschte Ausgabeform – als Template für alle Nutzer.
5. Anbieter‑Check im Kurzformat: Datenverarbeitung, Training / Opt‑out, Löschung, Sub‑Prozessoren, Incident‑Kontakt, SLA.
6. Schulungen für Anwender durchführen: Seit dem 02.02.2025 verpflichtend für jeden, der KI im Unternehmen nutzt. Dokumentieren Sie Teilnahme und Inhalte.

Mittelfristig

1. KI‑Inventar erstellen: KI-Systeme/Modelle, Zweck, Nutzergruppe, Datenkategorien, Schnittstellen, Owner.
2. KI-Richtlinie erstellen: Um jedem im Unternehmen klar zu kommunizieren: Was darf rein? Was ist tabu? Wann ist zwingend eine Überprüfung nötig?
3. Datenklassifizierung: Mandatsgeheimnisse / hochvertraulich nur unter klarer Freigabe‑Logik und passenden Einstellungen.
4. Minimierung: Nur die Informationen eingeben, die für die Aufgabe nötig sind; am besten keine personenbezogenen Daten.
5. Eskalationsweg: Wer wird informiert, wenn ein falscher Output „in der Welt“ landet oder vertrauliche Daten doch einmal betroffen sind?
6. Versionsdisziplin: Wenn Sie Prompts / Workflows ändern, dokumentieren Sie kurz „was / warum“ und testen Sie 2–3 Referenzfälle.

Fazit

Der AI Act verlangt nicht, dass Sie KI-Systeme nur unter strengsten Voraussetzungen einsetzen, sondern dass Sie KI kontrolliert betreiben und kompetent nutzen. Wer 2026 Dokumentation, Eingaberegeln, menschliche Überwachung und KI-Kompetenz sauber etabliert, wird 2027 nicht überrascht, sondern kann auf den Erfolgen mit KI aufbauen und hat weniger Arbeit, neue KI-Systeme sicher zu implementieren. KI-Compliance muss kein Großprojekt sein, wenn der Grundstein für einen erfolgreichen Einsatz früh gelegt wird.

Autor: Patrick Wenzek ist Gründer von Regulint. Regulint bietet praxisnahe Schulungen und Zertifikate zum Nachweis der KI-Kompetenz und zum Aufbau der AI-Governance-Struktur in Ihrem Unternehmen. Von Unsicherheit zu Souveränität in 60 Minuten.

Der Beitrag Claude Legal Plugin: AI Act Pflichten und Quick-Win-Checkliste zur AI-Compliance erschien zuerst auf .