Das Fünf-Tage-Audit: wie das Team der Kanzlei von der Aufnahme bis zur Übergabe vorgeht
Jedes Disclos-Audit folgt derselben Fünf-Tage-Pipeline. Der leitende Prüfer verantwortet den gesamten Prozess; die technischen Prüfer und muttersprachlichen Prüfer der Kanzlei übernehmen bestimmte Phasen. Dieses Dokument beschreibt das Mandat Tag für Tag, damit ein Gründer genau weiß, was die Kanzlei an jedem der fünf Werktage zwischen Aufnahme und Übergabe tut.
Tag 0 — Aufnahme
Der Kunde zahlt 997 € an Stripe. Das Aufnahmeformular öffnet sich, sobald die Zahlung eingegangen ist.
Zehn Fragen, kein Anruf. Produkt-URL, Liste der KI-Funktionen, Einsatzregionen, aktueller Compliance-Stand, Anwaltskontakt und der standardmäßige DSGVO-/Audit-Einwilligungsblock. Fünf Minuten für den Kunden zum Ausfüllen. Das Formular geht an zwei Stellen ein: eine interne Benachrichtigung an den leitenden Prüfer und ein Sicherungsdatensatz in der IntakeBrief-Entität der Kanzlei für den Prüfpfad.
Der leitende Prüfer liest das Briefing noch am selben Werktag und nimmt das Mandat entweder an oder antwortet mit einer einabsätzigen Klarstellung des Umfangs. Bei Annahme erhält der Kunde eine automatische Bestätigung, der Kalender der Kanzlei spiegelt den Fünf-Tage-Slot wider und Tag 1 beginnt am nächsten Werktag.
Tage 1–3 — Audit und Verfassen
Der leitende Prüfer nutzt das Produkt des Kunden als europäischer Endnutzer. Zunächst der Registrierungsablauf. Dann jede im Intake aufgeführte Funktionsoberfläche. Dann jede Oberfläche, die NICHT im Intake aufgeführt ist, für den Fall, dass das Funktionsinventar des Kunden etwas übersehen hat. Screenshots werden an jedem KI-Berührungspunkt erstellt.
Parallel dazu beginnen die technischen Prüfer der Kanzlei mit zwei Arbeitsströmen. Strom eins: Klassifizierung jeder erfassten Oberfläche anhand von Anhang I, Anhang III, Artikel 5, Artikel 6 und Artikel 50. Strom zwei: Vorbereitung der Disclosure-Code-Snippets (React + HTML + Vue 3), die jede Lücke schließen werden.
Die muttersprachlichen Prüfer beginnen mit dem dritten Strom: Bestätigung der Formulierung für jede Disclosure, die in den Einsatzregionen des Kunden ausgeliefert wird. Wenn der Kunde in Frankreich, Deutschland, Spanien, Italien und den nordischen Ländern aktiv ist, arbeiten sechs Prüfer parallel.
Bis Ende von Tag 3 verfügt der leitende Prüfer über die vollständige Artikel-für-Artikel-Lückenmatrix, die technischen Prüfer haben das Snippet-Paket vorbereitet und die Übersetzungsprüfer haben die Sprachzeichenketten abgezeichnet.
Tag 4 — Compliance-Dokumente
Das Compliance-Dokumentenpaket wird an Tag 4 befüllt und gerendert. Fünf Dokumente, jeweils mit dem Branding des Kunden versehen.
Modellkarte pro KI-Funktion im Umfang. Pro Funktion: Zweck, Modellanbieter, Genauigkeitsmetriken, Beschreibung der menschlichen Aufsicht, Risikomaßnahmen.
Transparenzhinweis zur Veröffentlichung auf der Domain des Kunden. Inventar der Disclosure-Oberflächen gemäß Artikel 50 in kundenorientierter Sprache.
DPA-KI-Nachtrag zum Anhängen an Unternehmensverträge. Vom leitenden Prüfer verfasst, damit der Anwalt des Kunden ihn prüfen und unterzeichnen kann.
Öffentliche KI-Nutzungsrichtlinie für die Trust-Seite des Kunden.
Internes KI-Register für den Compliance-Verantwortlichen des Kunden.
Jedes Dokument wird sowohl als bearbeitbare .docx (damit der Anwalt des Kunden Anpassungen vornehmen kann) als auch als gesperrte .pdf (damit der Kunde die unterzeichnete Version Beschaffungsanfragen beifügen kann) geliefert.
Tag 5 — Übergabe
Das Lieferpaket wird zusammengestellt und geteilt. Ein einziger Link.
Disclos-Audit-Report.pdf — der Hauptbericht. Deckblatt mit Auditzusatz und Lieferdatum. Zusammenfassung für die Geschäftsleitung auf Seite eins. Artikel-für-Artikel-Lückenmatrix. Befundregister nach Schweregrad geordnet. Abhilfeplan, der jeden Befund dem Snippet oder Dokument zuordnet, das ihn schließt. Negativbestätigung zu verbotenen Praktiken. Implementierungszeitplan. Unterzeichnungsblock.
Disclos-Audit-Report.docx — die bearbeitbare Kopie.
01-Inventory/ — vollständiges KI-Funktionsinventar als CSV (maschinenlesbar) und Markdown (menschenlesbar).
02-Diagnosis/ — Screenshot-Nachweise pro Befund.
03-Code-Snippets/ — React-, HTML- und Vue-3-Komponenten in allen 24 EU-Sprachen sowie das C2PA-Provenienz-Hilfsprogramm.
04-Compliance-Documents/ — das Fünf-Dokumente-Paket.
05-Loom-Walkthrough.txt — ein persönliches Loom-Video, das vom leitenden Prüfer aufgezeichnet wurde und den Kunden durch seine spezifischen Befunde und die Reihenfolge der zu liefernden Korrekturen führt.
Der Kunde erhält den Link, sieht sich das Loom-Video an und leitet das Paket an seinen CTO, Anwalt oder Vorstand weiter. Die Implementierung liegt beim Kunden; die Frist läuft bis zum 2. August 2026.
Tag 30 — Nachbesprechung
Dreißig Tage nach der Lieferung meldet sich der leitende Prüfer für eine kostenlose Nachbesprechung. Asynchron oder per Anruf, nach Wahl des Kunden.
Die Tagesordnung ist kurz: welche Korrekturen ausgeliefert wurden, welche verschoben wurden, ob neue KI-Funktionen eingeführt wurden, ob sich der regionale Fußabdruck des Kunden verändert hat und ob neue Leitlinien des EU-KI-Büros relevant sind. Der leitende Prüfer zeichnet entweder die Implementierung ab oder öffnet bestimmte Befunde zur Nachverfolgung erneut.
Wenn das EU-KI-Gesetz geändert wird oder der Kunde innerhalb von zwölf Monaten nach der ursprünglichen Lieferung eine wesentlich neue KI-Funktion einführt, kostet ein Delta-Re-Audit 497 €.
Wenn der Kunde die Audit-Empfehlungen umsetzt und das Produkt bis zum 2. August 2026 dennoch als nicht konform befunden wird, wird das Mandatshonorar vollständig erstattet. Keine Teilerstattungen. Kein Schiedsverfahren. Der Erstattungsanker und das wichtigste Anwendungsdatum des Gesetzes fallen bewusst zusammen.
Frequently asked questions
Kann der Zeitplan auf weniger als fünf Werktage verkürzt werden?
Nein. Die Kanzlei führt bei jedem Mandat dieselbe Pipeline aus, und das Fünf-Tage-Fenster ist das, was die Methodik erfordert. Eine Verkürzung würde entweder die muttersprachliche Prüfungsphase entfernen (inakzeptabel für ein Lieferobjekt in 24 Sprachen) oder die Phase der technischen Prüfer entfernen (inakzeptabel für Snippets, die in die Produktion ausgeliefert werden). Die fünf Tage sind das, was der Preis abdeckt.
Was passiert, wenn sich das Produkt des Kunden während der fünf Tage verändert?
Der leitende Prüfer friert den Umfang zu Beginn von Tag 1 auf der Grundlage des Intake-Briefings und der beobachteten Produktbesichtigung ein. Wesentliche Änderungen, die nach Tag 1 ausgeliefert werden, werden im Abschnitt offene Fragen des Berichts erfasst und in der Nachbesprechung an Tag 30 behandelt. Wesentliche Änderungen nach dem Audit sind der Auslöser für die Re-Audit-Option zu 497 €.
Steht der Kunde mit anderen Teammitgliedern der Kanzlei außer dem leitenden Prüfer in Kontakt?
Standardmäßig nicht. Der leitende Prüfer ist der einzige Ansprechpartner des Kunden für das gesamte Mandat. Technische Prüfer und muttersprachliche Prüfer arbeiten intern in der Kanzlei; ihre Arbeit spiegelt sich im Lieferobjekt wider, aber das Gespräch des Kunden bleibt beim leitenden Prüfer. Wenn der CTO eines Kunden eine bestimmte Snippet-Integration mit dem technischen Prüfer debuggen möchte, arrangiert der leitende Prüfer den Anruf im Rahmen des 30-Tage-Nachbesprechungsfensters.
Was passiert, wenn der leitende Prüfer der Kanzlei für einen geplanten Slot nicht verfügbar ist?
Die Kanzlei führt den Kalender konservativ. Fünf Audits pro Woche ist das Maximum, nicht das Ziel. Wenn die Verfügbarkeit des leitenden Prüfers gefährdet ist (Krankheit, Reise), schließt die Kanzlei die Aufnahme für die betroffene Woche, anstatt das Mandat mittendrin zu übergeben. Das ist ein Teil des Grundes, warum die Methodik jedes Mal an Tag fünf liefert.
Was benötigt der Anwalt des Kunden aus dem Lieferobjekt?
Drei Dinge, in dieser Reihenfolge: die Artikel-für-Artikel-Lückenmatrix (damit der Anwalt weiß, welche Klauseln für das Produkt bindend sind), die Negativbestätigung zu verbotenen Praktiken (damit der Anwalt bestätigen kann, dass keine Linie gemäß Artikel 5 überschritten wurde) und den unterzeichneten Unterzeichnungsblock (damit der Anwalt einen klaren Provenienznachweis hat). Das Lieferobjekt ist so konzipiert, dass ein qualifizierter Anwalt es in zwanzig Minuten abzeichnen kann — das ist das Briefing, nach dem unsere Prüfer schreiben.
Sources
Last updated: 2026-05-30