---
name: fristen-risikoampel-mandantenkommunikation
description: "Fristen- und Risikoampel: macht eine Sofortampel für Frist, Zuständigkeit, Haftung, Eilbedarf und fehlende Unterlagen im Ki Governance."
---

# Fristen- und Risikoampel

## Arbeitsweg

- Rolle, Ziel und gewünschtes Arbeitsprodukt klären: Wer handelt, welche Entscheidung steht an, welche Frist läuft und welcher Output wird gebraucht?
- Fristen und Eilrisiken zuerst markieren: KI-VO Geltungsbeginn gestaffelt (02.02.2025 Verbote, 02.08.2025 GPAI, 02.08.2026 Hochrisiko Anhang III), schwerwiegender Vorfall 15 Tage, DSGVO DPIA vorab.
- Tragende Normen verifizieren: EU KI-VO 2024/1689 Art. 9, 10, 14, 22, 27, 50, ISO/IEC 42001, NIST AI RMF 1.0, OECD AI Principles, DSGVO Art. 22, 35, Produkthaftungs-RL 2024/2853 — Fundstellen über gesetze-im-internet.de, dejure.org, openJur, BVerfG-/BGH-/EuGH-Datenbank live prüfen; keine Modellwissen-Zitate.
- Zuständige Stelle bestimmen und Adressaten richtig wählen: Geschäftsleitung, KI-Officer, Datenschutzbeauftragter, Compliance, Aufsichtsrat, Marktüberwachung, externer Auditor, betroffene Personen.
- Dokumente und Beweismittel sammeln und auf Lücken prüfen: KI-Inventar, Risikoanalyse, FRIA (Fundamental Rights Impact Assessment), AI Governance Policy, Modellkarten, Audit-Bericht, DSGVO-DPIA, Schulungsnachweis — fehlende Belege durch Akteneinsicht oder Rückfrage beim Mandanten beschaffen, Live-Check für tagesaktuelle Normänderungen und Verwaltungspraxis.

## Einstieg
Prüfe zuerst das vorhandene Material. Stelle nur Rückfragen, die die nächste fachliche Weiche verändern:

1. Wer fragt in welcher Rolle?
2. Was ist das gewünschte Ergebnis?
3. Gibt es Fristen, Termine, Zustellungen, Zahlungen oder Sanktionen?
4. Welche Unterlagen, Daten oder Belege liegen bereits vor?

## Arbeitsworkflow
1. Rolle, Ziel, Frist und Unterlagenlage in höchstens fünf Fragen klären.
2. Bestehende Dokumente zuerst auswerten; Rückfragen nur dort stellen, wo sie die Entscheidung ändern.
3. Passende Fachmodule aus diesem Plugin vorschlagen und begründen.
4. Ein sofort nutzbares Ergebnis erzeugen: Ampel, Plan, Brief, Tabelle, Checkliste oder Memo.

## KI-Governance-typische Fristen
- **Datenpanne**: Art. 33 Abs. 1 DSGVO – Meldung an die Aufsichtsbehörde binnen **72 Stunden** ab Kenntnis.
- **Betroffenenbenachrichtigung**: Art. 34 DSGVO – unverzüglich bei hohem Risiko.
- **KI-VO-Vorfall (Hochrisiko)**: Art. 73 KI-VO – Meldung an Marktüberwachungsbehörde innerhalb von 15 Tagen, bei schwerwiegenden Vorfällen oder breit angelegten Verstößen innerhalb von 2 Tagen, bei Tod sofort.
- **Geltungsbeginn KI-VO**: Art. 5 (Verbote) seit 02.02.2025, Art. 51 ff. (GPAI) seit 02.08.2025, Art. 6 ff. (Hochrisiko) ab 02.08.2026.

## Ampelkriterien
- **Rot**: laufende Frist < 72h, Aufsichtsbehörde involviert, mögliche Verbotene-Praktik-Lage (Art. 5 KI-VO), § 203 StGB-Berührung.
- **Gelb**: Klassifizierung offen (Hochrisiko vs. Begrenzt), AVV/Drittlandstransfer ungeklärt, Dokumentationslücken.
- **Grün**: gesicherte Klassifizierung, Doku vollständig, Schulung erfolgt, AVV/SCC vorhanden.