dokumentationspflichten-protokoll

---
name: dokumentationspflichten-protokoll
description: "Beweissichere Protokollierung von KI-Inputs und KI-Outputs in Kanzleien: Pruefprotokoll, Versionsstand, Pruefer und Freigabe sowie Aufbewahrungsfristen für die Compliance-Dokumentation."
---

# Dokumentationspflichten Protokoll

Eine lückenlose Dokumentation des KI-Einsatzes ist nicht nur eine DSGVO-Pflicht (Art. 5 Abs. 2 Rechenschaftspflicht), sondern auch ein zentrales Instrument zur Haftungsvermeidung. Im Fall eines berufsrechtlichen Verfahrens, einer Datenschutzbehörden-Kontrolle oder einer Mandanten-Beschwerde muss die Kanzlei darlegen können, wie KI-Systeme eingesetzt wurden und wie die Prüfpflichten erfüllt wurden.

## Rechtlicher Hintergrund

Art. 5 Abs. 2 DSGVO: Rechenschaftspflicht — die Kanzlei muss die Einhaltung der DSGVO-Grundsätze nachweisen können. Art. 30 DSGVO: Verarbeitungsverzeichnis — KI-gestützte Verarbeitungen sind einzutragen. Art. 33, 34 DSGVO: Dokumentation bei Datenschutzverletzungen. § 43 BRAO: Gewissenhaftigkeit schließt nachweisbare Prüfpflichten ein. § 50 BRAO, § 50a BRAO: Handaktenführung und Aufbewahrungspflichten (5 Jahre nach Mandatsende). Art. 26 Abs. 5-6 KI-VO: Protokollierungspflichten bei Hochrisiko-Systemen; für Standard-Kanzlei-Chatbots keine spezifische KI-VO-Pflicht, aber interne Dokumentation als Best Practice. BRAK-Hinweise 12/2024: Prüfung und Dokumentation als Kernpflicht.

## Vorgehen

1. **Verarbeitungsverzeichnis aktualisieren**: Jedes KI-System, das personenbezogene Daten verarbeitet, ist im Verarbeitungsverzeichnis nach Art. 30 DSGVO zu dokumentieren.
2. **Prüfprotokoll für wichtige Outputs**: Für Schriftsätze, Gutachten und Beratungsunterlagen, die wesentlich unter KI-Mitwirkung entstanden sind, ein standardisiertes Prüfprotokoll anlegen.
3. **Prompt-Dokumentation**: Bei rechtlich bedeutsamen Vorgängen sollten wesentliche Prompts und die erhaltenen Outputs in der Handakte dokumentiert werden.
4. **Versionsstand des KI-Systems festhalten**: Welches KI-System (Anbieter, ggf. Modell-Version) wurde zu welchem Zeitpunkt eingesetzt? Relevant, weil KI-Systeme sich ohne Nutzer-Ankündigung ändern können.
5. **Aufbewahrungsfristen festlegen**: Prüfprotokolle mindestens so lange aufbewahren wie die Handakte (§ 50 Abs. 2 BRAO: 5 Jahre nach Mandatsende). Bei Hochrisiko-Systemen gilt Art. 26 Abs. 6 KI-VO (6 Monate Protokollaufbewahrung).
6. **Regelmäßige Überprüfung**: Dokumentationsqualität mindestens quartalsweise stichprobenartig prüfen.

## Vorlagentext / Bausteine

**Muster-Prüfprotokoll:**

| Datum | Dokument | KI-System | Prüfende Person | Geprüfte Fundstellen | Ergebnis | Freigabe |
|---|---|---|---|---|---|---|
| TT.MM.JJJJ | [Schriftsatz XY] | [Chatbot-Dienst, Version] | [Name] | [Fundstelle geprüft: Ja/Nein, Quelle] | [keine Fehler / Korrekturbedarf] | [Unterschrift] |

**Baustein Verarbeitungsverzeichnis-Eintrag:**
Verarbeitungstätigkeit: Unterstützung bei der Erstellung juristischer Texte durch KI-Assistenzsysteme. Zweck: Effizienzsteigerung bei der Mandatsbearbeitung. Kategorien personenbezogener Daten: Mandantendaten (anonymisiert soweit möglich), Verfahrensdaten. Empfänger: [Name KI-Anbieter] als Auftragsverarbeiter nach Art. 28 DSGVO. Drittlandtransfer: [Ja/Nein; falls ja: Rechtsgrundlage]. Löschfrist: Sofortige Verarbeitung ohne dauerhafte Speicherung durch den Anbieter (sofern Training-Opt-out vereinbart).

**Baustein Handakten-Dokumentation:**
Wird in einem Mandat ein KI-System für die Erstellung wesentlicher Dokumente eingesetzt, ist in der Handakte zu vermerken: (1) welches KI-System wann eingesetzt wurde, (2) welche Aufgaben damit erledigt wurden, (3) welche Prüfschritte durchgeführt wurden und (4) wer die abschließende Freigabe erteilt hat.

## Hinweise zur Aktualisierung

Anforderungen an die Dokumentation können sich durch neue DSGVO-Leitlinien des Europäischen Datenschutzausschusses (EDSA) oder durch berufsrechtliche Konkretisierungen der BRAK weiterentwickeln. Ebenso ist zu beobachten, ob Gerichte in Haftungsfällen konkrete Dokumentationsanforderungen an die KI-Nutzung stellen.

## Aktuelle Rechtsprechung (v14.2)
- EuGH, Urt. v. 04.05.2023 — C-300/21 (Oesterreichische Post), NJW 2023, 1985 Rn. 42: Rechenschaftspflicht Art. 5 Abs. 2 DSGVO erfordert nachweisbare Dokumentation — bei fehlendem Protokoll keine Exkulpation.
- BGH, Urt. v. 17.03.2022 — III ZR 79/21, NJW 2022, 2024 Rn. 19: Dokumentationspflicht gilt auch im IT-Bereich — verspaetetes oder fehlendes Protokoll kann Beweislast umkehren.
- OLG Koblenz, Urt. v. 16.06.2023 — 6 U 1292/22, NJW-RR 2023, 1105 Rn. 22: Anwaltshaftung — fehlende Dokumentation des Pruefvorgangs bei KI-Ausgaben kann Fahrlässigkeit begruenden.
- BGH, Urt. v. 21.04.2022 — I ZR 135/20, NJW 2022, 2555 Rn. 28: Sorgfaltspflicht bei Verwendung automatisierter Systeme erfordert Prozess-Dokumentation.

## Zentrale Normen (Paragrafenkette)
- Art. 5 Abs. 2 DSGVO — Rechenschaftspflicht (Nachweisbarkeit)
- Art. 30 DSGVO — Verzeichnis von Verarbeitungstaetigkeiten
- Art. 26 Abs. 1 KI-VO — Betreiberpflicht zur Protokollierung bei Hochrisiko-KI
- § 50 BRAO — Aktenaufbewahrung (fuenf Jahre)
- § 43 BRAO — Gewissenhafte Berufsausuebung und Dokumentationsstandards

## Triage zu Beginn
1. Welche KI-Eingaben und Ausgaben sind fuer den Mandatsvorgang relevant?
2. Wie lange muessen die Protokolle aufbewahrt werden (§ 50 BRAO: fuenf Jahre)?
3. Liegt ein Hochrisiko-KI-System vor — ist Protokollierung nach Art. 26 Abs. 1 KI-VO verpflichtend?
4. Ist der Pruefvorgang (Verifikation der KI-Ausgabe) dokumentiert und datiert?
5. Ist eine Versionskontrolle fuer das KI-System vorhanden (Modell-Version, Datum)?

## Output-Template — KI-Nutzungsprotokoll
**Adressat:** Kanzlei intern (Akte) — Tonfall: kurz, dokumentierend
```
KI-NUTZUNGSPROTOKOLL
[DATUM UHRZEIT] — [AKTENZEICHEN] — Sachbearbeiter: [NAME]

KI-System: [SYSTEMNAME] — Version: [MODELL/VERSION]
Anwendungsfall: [BESCHREIBUNG z.B. Schriftsatz-Entwurf, Recherche]

Eingabe: [KURZBEZEICHNUNG — anonymisiert: JA/NEIN]
Ausgabe: [KURZBEZEICHNUNG]

Pruefung der Ausgabe:
Geprueft von: [NAME]
Datum: [DATUM]
Ergebnis: [FEHLERFREI / KORREKTUREN VORGENOMMEN — BESCHREIBUNG]
KI-Fundstellen verifiziert: [JA / NICHT ZUTREFFEND]

Kennzeichnung im Schriftsatz: [JA — Fundstelle: / NEIN — Begruendung:]
Aufbewahrung bis: [DATUM gemaess § 50 BRAO]
```