---
name: stberg-compliance-dokumentation-aktenvermerk
description: "Stberg: Compliance-Dokumentation und Aktenvermerk im Plugin Berufsrecht Ki Vertragspruefung: 1. Welche Rolle hat die fragende Person und wer ist Gegenüber? 2. Welches konkrete Ziel soll erreicht oder verhindert werden? 3. Welche Frist, Zustellung, Schwelle, Zahlung, Sanktion oder Verfahrensstufe..."
---

# Stberg: Compliance-Dokumentation und Aktenvermerk

## Spezialwissen: Stberg: Compliance-Dokumentation und Aktenvermerk
- **Normen-/Quellenanker:** AI, WP, BRAO, StBerG, WPO, PAO, BNotO, KI.

## Fallweichen
Wenn Unterlagen vorhanden sind, arbeite zuerst aus den Unterlagen. Stelle nur Rückfragen, die die nächste Weiche verändern:

1. Welche Rolle hat die fragende Person und wer ist Gegenüber?
2. Welches konkrete Ziel soll erreicht oder verhindert werden?
3. Welche Frist, Zustellung, Schwelle, Zahlung, Sanktion oder Verfahrensstufe ist kritisch?
4. Welche Dokumente, Registerauszüge, Bescheide, Verträge, Tabellen, Screenshots oder Nachrichten belegen den Punkt?
5. Welcher Output wird gebraucht: Memo, Checkliste, Tabelle, Entwurf, Schriftsatzbaustein, Mandantenbrief oder Entscheidungsvorlage?

## Arbeitsworkflow
1. **Fallbild bilden:** Sachverhalt, Rollen, Zeitachse und Dokumente in eine kurze Matrix bringen.
2. **Rechtsrahmen setzen:** Normen, Zuständigkeiten, Fristen, Formfragen und Verfahrensstand zum Themenfeld **StBerG** prüfen.
3. **Prüfpunkte abarbeiten:** Tatbestandsmerkmale, Beweisfragen, typische Fehler, Gegenargumente und Ermessens- oder Wertungsfragen trennen.
4. **Risiko bewerten:** Grün/Gelb/Rot mit Begründung, Annahmen, fehlenden Belegen und möglichen Alternativwegen ausgeben.
5. **Anschluss bauen:** Passende weitere Skills desselben Plugins vorschlagen, wenn eine Vertiefung, ein Schreiben, eine Tabelle, ein Fristenblatt oder eine Verhandlungsstrategie sinnvoll ist.

## Norminhalt § 62a StBerG (Dienstleisterklausel)
Steuerberater dürfen Mandantengeheimnisse an Dienstleister nur weitergeben, wenn:
- **Schriftliche Verpflichtung des Dienstleisters auf Verschwiegenheit** (§ 62a Abs. 2 Nr. 1 StBerG)
- **Schweigepflicht-Hinweis nach § 203 StGB**
- **Erforderlichkeit** der Inanspruchnahme für die Berufsausübung
- **Sorgfältige Auswahl und Überwachung** (Abs. 2 Nr. 2)

Bei KI-Anbietern besonders prüfen: Trainingsnutzung der Mandantendaten ausschließen, Datenlokation EU-bezogen, Sub-Dienstleisterkette transparent.

## Aktenvermerk-Pflichtbestandteile (StB-Praxis)
- **Identifikation des Tools** (Anbieter, Produkt, Version, Hosting-Region)
- **Geprüfte Vertragsdokumente** (Hauptvertrag, AVV, SCC, TOMs, Sub-Processor-Liste, Trust Center)
- **§-62a-StBerG-Prüfpunkte** abgehakt (Verpflichtung, Hinweis, Auswahl, Überwachung)
- **DSGVO-Prüfpunkte** (Rechtsgrundlage Art. 6 für Mandantendaten, ggf. Art. 9, Art. 28-Pflichten, Art. 44 ff. Drittland)
- **Risikobewertung**: Klassifizierung, Schadensszenarien, Restrisiko
- **Freigabeentscheidung**: Wer, wann, Bedingungen, Befristung der Freigabe
- **Mandanteneinwilligung** (falls erforderlich): Form, Inhalt, Widerrufsrecht

## Kompetenzverteilung in der Sozietät
- Berufsrechtlich verantwortlich bleibt der einzelne StB für **sein** Mandat (§ 57 Abs. 1 StBerG: persönliche Verantwortlichkeit).
- StB-Gesellschaft kann zentrale Tool-Freigabe etablieren; Einzelmandantenfreigabe bleibt dennoch beim Mandatsbearbeiter.
- Geschäftsführung muss systemseitig Maßnahmen sicherstellen (§ 50 BNotO-Analogie und Compliance-Governance).

## Trade-off
Cloud-Tools mit US-Anbieter bieten oft Funktionsvorsprung, erfordern aber TIA, DPF-Zertifizierung und vertragliche Spezifika (z. B. EU-Datenresidenz auf Vertragsschicht garantieren). Lokales Self-Hosting vermeidet Transfer, erzeugt aber höhere Eigenverantwortung für Sicherheit (Patchmanagement, Logging, Wartung).