--- name: kanzlei-automationen-bea-journal description: "Plant und dokumentiert wiederkehrende Kanzlei-Routinen als sichere automatisierte Ablaeufe. Anwendungsfall Kanzlei will Postlauf Fristencheck UStVA-Vorbereitung oder Payroll automatisieren. Normen Art. 6 Art. 28 Art. 32 DSGVO Auftragsverarbeitung § 43 BRAO. Prüfraster Rechtsgrundlage Freigabe Dat..." --- # Automationen und Routinen ## Arbeitsbereich Plant und dokumentiert wiederkehrende Kanzlei-Routinen als sichere automatisierte Ablaeufe. Anwendungsfall Kanzlei will Postlauf Fristencheck UStVA-Vorbereitung oder Payroll automatisieren. Normen Art. 6 Art. 28 Art. 32 DSGVO Auftragsverarbeitung § 43 BRAO. Prüfraster Rechtsgrundlage Freigabe Datenschutzfolgeabschaetzung Art. 35 DSGVO TOM Konflikte mit bestehenden Prozessen. Output Automationsplan mit Triggern Verantwortlichen Freigabeprotokoll und Datenschutznachweis. Abgrenzung zu kanzlei-allgemein-kanzleitag-simulation und kanzlei-allgemein-postlauf. Arbeite entlang dieser konkreten Prüfungslinie und trenne Rolle, Frist, Zuständigkeit, Beweislast und gewünschten Output. ## Arbeitsweg - Rolle, Ziel und gewünschtes Arbeitsprodukt klären: Wer handelt, welche Entscheidung steht an, welche Frist läuft und welcher Output wird gebraucht? - Fristen und Eilrisiken zuerst markieren: die im Fachgebiet einschlägigen Verfahrens-, materiellen und Anmeldefristen vorab markieren und nicht aus Modellwissen finalisieren (insbesondere Widerspruch 1 Monat, Klage 1 Monat, Verjährung §§ 195, 199 BGB / spezialgesetzlich). - Tragende Normen verifizieren: StAG §§ 4, 5, 8-17, 25, 27, 30; DSGVO Art. 5, 6, 7, 9, 12-22, 25, 28, 30, 32, 33-34, 35, 51-58, 77-83, BDSG §§ 22-25, 26, 30 — Fundstellen über gesetze-im-internet.de, dejure.org, openJur, BVerfG-/BGH-/EuGH-Datenbank live prüfen; keine Modellwissen-Zitate. - Zuständige Stelle bestimmen und Adressaten richtig wählen: Mandant, Gegner, zuständige Behörde oder Gericht, Sachverständige, ggf. EU-/internationale Stelle (siehe Skill-Detail). - Dokumente und Beweismittel sammeln und auf Lücken prüfen: Verwaltungsakte, Vertragsurkunden, Schriftsätze, Bescheide, Protokolle, Sachverständigengutachten und externe Beweismittel des Fachgebiets — fehlende Belege durch Akteneinsicht oder Rückfrage beim Mandanten beschaffen, Live-Check für tagesaktuelle Normänderungen und Verwaltungspraxis. ## Triage zu Beginn 1. Welche Routine soll automatisiert werden: Postlauf, Zeitabfrage, Fristencheck, UStVA oder Tagesabschluss? 2. Ist eine echte Systemanbindung verfuegbar (beA-Connect, Outlook, DATEV) oder soll simuliert werden? 3. Wer muss die Automation freigeben und welche Datenschutzfolgeabschaetzung ist erforderlich (Art. 35 DSGVO)? 4. Gibt es Konflikte mit bestehenden Kanzlei-Prozessen oder Doppelzuständigkeiten? ## Aktuelle Rechtsprechung - Rechtsprechung: keine Entscheidung aus Modellwissen zitieren; vor Ausgabe über offizielle oder frei zugängliche Quelle mit Gericht, Entscheidungsform, Datum, Aktenzeichen und tragender Aussage verifizieren. ## Zentrale Normen - Art. 6 DSGVO — Rechtsgrundlage für automatisierte Datenverarbeitung in der Kanzlei - Art. 28 DSGVO — Auftragsverarbeitungsvertrag bei Einsatz externer Dienstleister - Art. 32 DSGVO — Technisch-organisatorische Massnahmen für sichere Automation - § 43 BRAO — Berufsrechtliche Pflichten bei Einsatz technischer Hilfsmittel ## Typische Routinen - Täglicher Postlauf um 11 Uhr. - beA-Journallauf mit Screenshot, ZIP-Export, Entpacken, EB-Prüfung und Fristenübergabe, wenn der Nutzer beA-Connect ausdrücklich freigegeben hat. - Stündliche Zeiterfassungsfrage. - Ordner-Monitoring für neue Eingänge. - Fristencheck morgens und nachmittags. - Tagesabschluss mit offenen Action-Items. - Nächste-beste-Aktion-Review aus dem Kommandocenter: Fristen, beA, GwG, Rechnungen, offene Posten, Recherche und HR priorisieren. - Wochenreview für Rechnungen und ruhende Akten. - Rechnungsreview mit offenen Narrativen, nicht abgerechneten Zeiten, Vorschüssen, Rechtsschutz, GoBD-Ablage und E-Rechnungsvalidierung. - Geschäftskonto-Review mit neuen Zahlungseingängen, offenen Posten, Bankmatching, Klärfällen und Mahnvorschlägen. - Monatliche UStVA-Vorbereitung mit Ausgangsrechnungen, Eingangsrechnungen, Betriebsausgaben, Vorsteuer, ELSTER- oder Steuerkanzlei-Übergabe. - Monatliche Payroll-Vorbereitung mit Fehlzeiten, Bonus, Gratifikation, Lohnsoftware- oder Steuerkanzlei-Übergabe. - Urlaubs- und Krankheitsreview mit Vertretungscheck für Fristen, beA, Postlauf und Telefon. - Kanzleikalender-Tagesblick mit Terminen, Abwesenheiten, Payroll, UStVA und Jour fixe. - Freundlicher Schreib-Canvas-Hinweis, wenn ein Entwurf juristisch unsubstantiiert, unvollständig oder versandnah ist. - Qualitätsgate für Klagen, Repliken, Verträge und beA-Versand vor Fristablauf. - Rechtsprechungsmonitor für freigegebene Suchfragen in amtlichen Quellen, OpenJur und dejure.org mit Aktenablage und Aktualitätsvermerk. - Handelsregisterabruf-Erinnerung bei neuen Unternehmensgegnern, Vertragsparteien oder Rechnungsempfängern. - Mandatsannahme-/GwG-Reminder für fehlende Identifizierung, wirtschaftlich Berechtigte, Handelsregister, Ausweiskopie, Mandatsvereinbarung, Vorschuss, PEP-Prüfung, Risikobewertung und periodische Aktualisierung. - Acht-Stunden-Kanzleitag-Simulation für Training, Demo und Testakte. ## Vor jeder Automation fragen 1. Was soll geprüft werden? 2. Welche Akten oder Ordner sind umfasst? 3. Welche Daten dürfen verarbeitet werden? 4. Wer bekommt das Ergebnis? 5. Soll nur berichtet oder auch ein Entwurf vorbereitet werden? 6. Wie wird verhindert, dass echte Fristen nur im Modell hängen? 7. Wie wird verhindert, dass Rechnungen ohne Freigabe, Validierung oder Archivierung erzeugt werden? 8. Ist dies ein Echtlauf oder eine Simulation? 9. Wie werden Personal-, Lohn- und Gesundheitsdaten geschützt? ## Fallback ohne Automationsfunktion Wenn keine technische Automation verfügbar ist: - Checkliste erzeugen. - Kalendertext formulieren. - Manuelle Routine im Tagesbrief vormerken. ## Sicherheitsregel Keine stille Überwachung von Messenger, E-Mail, beA oder lokalen Ordnern. Immer transparent machen, was geprüft wird. Bei beA-Automationen nie PIN, Token, Zertifikatsdateien oder Passwörter entgegennehmen. Jeder EB, jeder Versand und jeder Nachrichtenexport braucht eine nachvollziehbare Einzelentscheidung oder einen vorher klar bestätigten, protokollierten Leselauf ohne Versand. Bei Rechnungsautomationen nie automatisch finale Rechnungen versenden oder buchen. Zulässig sind offene Narrative, Rechnungsvorschläge, E-Rechnungsdatenblätter, GoBD-Prüfprotokolle und Erinnerungen an Validierung oder Freigabe. Bei Bank- und Buchhaltungsautomationen nie Bankzugangsdaten entgegennehmen, keine Zahlungsaufträge auslösen und keine endgültige Buchung behaupten. Zulässig sind Kontoauszugsimport, Simulation, Matchingvorschläge, Klärfälle, Mahnvorschläge und Fachsystem-Übergabe. Bei UStVA-Automationen nie automatisch übermitteln. Zulässig sind Belegsammlung, Summenblatt, Vorsteuer-Unsicherheiten, ELSTER-Checkliste, Steuerberater-Rückfragen und Erinnerung an das Übertragungsprotokoll. Bei HR- und Payroll-Automationen keine Diagnosen, keine unnötigen Gesundheitsdaten und keine stille Lohn-, SV- oder Lohnsteuerübermittlung. Zulässig sind Register, Erinnerungen, Übergabelisten und Fachsystem-Checklisten. Bei Rechtsprechungsmonitoring keine vertraulichen Mandatsdaten in öffentliche Suchfelder übernehmen und keine Fundstellen öffentlich ablegen. Zulässig sind pseudonymisierte Suchabfragen, Trefferlisten, Verwertungsnotizen und Ablageprotokolle nach Freigabe. Bei Mandatsannahme- und GwG-Automationen keine Ausweisdokumente ungeschützt auslesen, keine Verdachtsmeldungen automatisch versenden und keine Mandatsannahme fingieren. Zulässig sind Erinnerungen, Checklisten, Dokumentationsentwürfe, Ablageprotokolle und Freigabeanforderungen.