@aegis-scan/skills 0.1.1 → 0.2.0

package/skills/compliance/aegis-native/brutaler-anwalt/references/bgh-urteile.md

@@ -0,0 +1,167 @@
+# BGH/EuGH/LG-Urteile — Beleg-Datenbank
+
+> Wenn der Skill Findings begruendet, MUSS er auf konkrete Urteile verweisen.
+> Diese Datei ist die Quellen-Referenz mit Az., Datum, Tenor, Anwendungs-Pattern.
+> NIE Az.-Nummern erfinden — wenn unsicher, weglassen oder als `[ungeprueft]` markieren.
+
+---
+
+## EuGH (Europaeischer Gerichtshof)
+
+### C-311/18 — Schrems II (16.07.2020)
+- **Tenor**: EU-US Privacy Shield ungueltig. Transfers in die USA nur mit zusaetzlichen Massnahmen (SCC + TIA).
+- **Anwendung**: Bei Drittlandtransfer in USA pruefen: Standardvertragsklauseln (SCC) abgeschlossen? Transfer Impact Assessment (TIA) durchgefuehrt? Wenn nein → Verstoss Art. 44 ff. DSGVO.
+- **Folge fuer 2026**: EU-US Data Privacy Framework (seit Juli 2023) ersetzt Privacy Shield. Klage durch noyb anhaengig. Bis EuGH-Entscheidung gilt DPF, aber Risiko-Hinweis im DSE.
+
+### C-673/17 — Planet49 (01.10.2019)
+- **Tenor**: Vorausgewaehltes Cookie-Banner-Haekchen ist KEINE wirksame Einwilligung. Aktive Handlung erforderlich.
+- **Anwendung**: Cookie-Banner mit Pre-Tick = sofort UWG/DSGVO-Verstoss.
+
+### C-40/17 — Fashion-ID (29.07.2019)
+- **Tenor**: Website-Betreiber ist gemeinsam Verantwortlicher (Art. 26 DSGVO) fuer Datenuebermittlung an Facebook durch Like-Button.
+- **Anwendung**: Jeder Social-Media-Plugin / Tracker, der Daten an Dritte sendet → Mit-Verantwortlichkeit. Vereinbarung nach Art. 26 erforderlich.
+
+### C-252/21 — Meta-Plattformen (04.07.2023)
+- **Tenor**: Berechtigtes Interesse (Art. 6(1)(f)) reicht NICHT als Rechtsgrundlage fuer personalisierte Werbung. Einwilligung erforderlich.
+- **Anwendung**: Werbung-Targeting ohne Consent = Verstoss.
+
+### C-300/21 — Oesterreichische Post (04.05.2023)
+- **Tenor**: Immaterieller Schaden i.S.v. Art. 82 DSGVO erfordert KEINE Erheblichkeitsschwelle. Auch geringer Aerger ist ersatzfaehig, sofern konkret nachweisbar.
+- **Anwendung**: Bei DSGVO-Verstoss kann jeder Betroffene Schadensersatz fordern. Empoerung allein reicht nicht — konkret darzulegen.
+
+### C-340/21 — Bulgarische Steuerbehoerde (14.12.2023)
+- **Tenor**: Immaterieller Schaden bei Datenleck schon durch Befuerchtung des Missbrauchs. Beweislastumkehr fuer TOMs.
+- **Anwendung**: Bei Datenpanne hat Betroffener Recht auf Schadensersatz auch ohne realen Missbrauch — Verantwortlicher muss beweisen, dass TOMs angemessen waren.
+
+### C-487/21 — Auskunftsrecht-Kopie (04.05.2023)
+- **Tenor**: Art. 15 Abs. 3 DSGVO gewaehrt vollstaendige Kopie aller Daten — nicht nur Zusammenfassung.
+- **Anwendung**: Auskunftsanfragen muessen detailliert beantwortet werden, inkl. aller Empfaenger und konkreter Daten.
+
+---
+
+## BGH (Bundesgerichtshof)
+
+### I ZR 113/20 — Smartlaw (09.09.2021)
+- **Tenor**: Automatisierte Erstellung eines individuellen Vertrags durch Software ist KEINE Rechtsdienstleistung i.S.d. RDG, wenn der Nutzer selbst entscheidet und kein konkreter Einzelfall geprueft wird.
+- **Anwendung**: Compliance-Scanner / Audit-Tools (incl. dieser Skill) = keine RDG-Verletzung, sofern technisch-indikativ und kein Einzelfall-Beratung.
+
+### I ZR 7/16 — Cookie-Einwilligung (28.05.2020)
+- **Tenor**: Vorausgewaehlte Checkbox fuer Cookies ist unwirksame Einwilligung. Setzt Planet49 (EuGH C-673/17) in deutsches Recht um.
+- **Anwendung**: Pre-checked Cookie-Boxen = unwirksamer Consent → Tracking ohne Rechtsgrundlage → § 25 TTDSG-Verstoss.
+
+### VI ZR 1370/20 — DSGVO-Schadensersatz (17.10.2023)
+- **Tenor**: Verlust der Kontrolle ueber personenbezogene Daten kann immateriellen Schaden begruenden.
+- **Anwendung**: Bei Datenpanne / Datenleck koennen Betroffene Schadensersatz nach Art. 82 DSGVO fordern.
+
+### I ZR 218/19 — Werbeeinwilligung Bestandskunden (10.02.2022)
+- **Tenor**: Werbeeinwilligung im Kontext einer Bestellung muss klar und gesondert eingeholt werden. Kopplung mit AGB-Annahme unwirksam.
+- **Anwendung**: Newsletter-Anmeldung bei Checkout muss separat sein (kein vorausgewaehltes Haekchen, keine Kopplung mit AGB-Akzeptanz).
+
+### KZR 65/12 — Druckkostenzuschussverlag (24.03.2015) [aelter, immer noch zitiert]
+- **Anwendung**: Standardvertraege ueber Werkleistungen unterliegen AGB-Recht (§§ 305 ff. BGB). § 307-Inhaltskontrolle.
+
+### I ZR 232/16 — Heilmittelwerbung (15.02.2018)
+- **Tenor**: Werbung fuer rezeptpflichtige Arzneimittel ausserhalb Fachkreise verboten (§ 10 HWG).
+- **Anwendung**: Pharma-/Medizin-Sites: Heilmittelwerbe-Compliance pruefen.
+
+---
+
+## OLG / LG (relevante Instanzgerichte)
+
+### LG Muenchen I — 3 O 17493/20 — Google Fonts (20.01.2022)
+- **Tenor**: Einbindung von Google Fonts via Google-CDN ohne Einwilligung verletzt DSGVO + § 13 GG (Persoenlichkeitsrecht). Schadensersatz: 100 €.
+- **Anwendung**: Externe Google Fonts (`fonts.googleapis.com`, `fonts.gstatic.com`) ohne Consent → Abmahn-Risiko hoch. Loesung: Lokales Selbst-Hosten der Fonts in `/public/fonts/` als WOFF2.
+- **Folge**: Welle von Massen-Abmahnungen 2022/2023 (Streitwert 170–500 € pro Fall). Auch wenn rechtsmissbrauechlich-Grenze (§ 8c UWG) bei Abmahn-Vereinen, einzelner Schadensersatz weiter durchsetzbar.
+
+### LG Muenchen I — 35 O 5839/22 (2023)
+- **Tenor**: Einbindung von externen Schriftarten ohne Consent ist Verstoss; Streitwert auf 500 € beschraenkt bei einmaliger Nutzung.
+
+### OLG Koeln — 6 U 8/22 (Cookie-Banner-Gestaltung, 03.11.2022)
+- **Tenor**: „Akzeptieren" gross/farbig + „Ablehnen" versteckt = unzulaessige Manipulation des Consent. Verstoss gegen § 25 TTDSG.
+- **Anwendung**: Cookie-Banner muss "equal weight buttons" haben (gleiche Groesse, Farbe, Position fuer Akzeptieren/Ablehnen).
+
+### OLG Hamm — 4 U 75/23 (DSGVO-Schadensersatz Versand-Pannen, 2024)
+- **Tenor**: Versehentliche E-Mail an falschen Empfaenger mit personenbezogenen Daten = Datenpanne (Art. 4 Nr. 12 DSGVO), unabhaengig vom Umfang.
+- **Anwendung**: Auch kleine Versand-Fehler sind meldepflichtig nach Art. 33 (72 h).
+
+### LG Berlin — 16 O 9/22 (Newsletter-Double-Opt-In, 2022)
+- **Tenor**: Single-Opt-In bei Newsletter ist UWG-Verstoss. Double-Opt-In zwingend.
+- **Anwendung**: Newsletter ohne Bestaetigungs-Mail = Abmahnrisiko.
+
+### KG Berlin — 5 U 87/19 (Impressum auf Social-Media, 2020)
+- **Tenor**: Auch bei Social-Media-Profilen ist Impressum erforderlich (oder klarer Link zum Impressum der Hauptseite, mit Klartext „Impressum" sichtbar in 2 Klicks).
+- **Anwendung**: LinkedIn/Instagram/TikTok-Business-Profile pruefen.
+
+---
+
+## Behoerden-Bussgelder (relevante Faelle)
+
+### Notebooksbilliger.de — 10,4 Mio. € (LfDI Niedersachsen, 2021)
+- **Grund**: Videoueberwachung Mitarbeiter ohne Rechtsgrundlage.
+- **Bedeutung**: Beschaeftigtendatenschutz § 26 BDSG ist DSGVO-relevant, hohe Bussgelder moeglich.
+
+### H&M — 35,3 Mio. € (HmbBfDI, 2020)
+- **Grund**: Detaillierte Profile von Mitarbeitern (Krankheiten, religioese Ueberzeugungen).
+- **Bedeutung**: Besondere Kategorien Art. 9 DSGVO → drakonische Strafen.
+
+### Deutsche Wohnen — 14,5 Mio. € (Berlin, 2019)
+- **Grund**: Kein Loesch-Konzept fuer alte Mieterdaten. Spaeter durch BGH zur Konkretisierung der Verantwortlichkeit gehoben (BGH VI ZR 14/22, 2023).
+
+### Vodafone — 9,55 Mio. € (BfDI, 2021)
+- **Grund**: Werbeanrufe ohne Einwilligung.
+
+### facebook — 1,2 Mrd. € (Irland DPC, 2023)
+- **Grund**: Datentransfer in die USA ohne ausreichende Garantien.
+
+### TikTok — 345 Mio. € (Irland DPC, 2023)
+- **Grund**: Verarbeitung von Kinderdaten ohne ausreichende Schutzmassnahmen.
+
+---
+
+## Patterns fuer den Skill
+
+### Wenn Cookie-Banner-Verstoss erkannt:
+- Zitiere: EuGH C-673/17 Planet49 + BGH I ZR 7/16 + OLG Koeln 6 U 8/22
+- Schadensschaetzung: 170–500 € pro Abmahnung; Aufsichtsbehoerden-Bussgeld bis 4 % Jahresumsatz (Stufe 2).
+
+### Wenn Google Fonts extern eingebunden:
+- Zitiere: LG Muenchen I 3 O 17493/20 + LG Muenchen I 35 O 5839/22
+- Fix: Selbst-Hosten in `/public/fonts/`, dort WOFF2 + `@font-face { font-display: swap; }`.
+
+### Wenn Drittlandtransfer USA:
+- Zitiere: EuGH C-311/18 Schrems II + EU-US Data Privacy Framework (DPF)
+- Pruefe: Empfaenger DPF-zertifiziert? SCC abgeschlossen? TIA dokumentiert? Datenschutzerklaerung erwaehnt Drittlandtransfer + Garantien?
+
+### Wenn Datenpanne:
+- Zitiere: Art. 33 DSGVO (72 h) + EuGH C-340/21 + OLG Hamm 4 U 75/23
+- Fristen: Erstmeldung 72 h an Aufsichtsbehoerde, ggf. Betroffeneninformation Art. 34.
+
+### Wenn personalisierte Werbung ohne Consent:
+- Zitiere: EuGH C-252/21 Meta-Plattformen
+- Fix: Einwilligung nach Art. 6(1)(a) DSGVO statt Art. 6(1)(f).
+
+### Wenn Newsletter Single-Opt-In:
+- Zitiere: LG Berlin 16 O 9/22 + § 7 UWG
+- Fix: Double-Opt-In implementieren (Bestaetigungsmail mit Token-Link).
+
+### Wenn Auskunftsanfrage abgelehnt/unvollstaendig:
+- Zitiere: Art. 15 DSGVO + EuGH C-487/21
+- Folge: Beschwerde bei Aufsichtsbehoerde + Schadensersatz nach Art. 82.
+
+---
+
+## Disclaimer-Pattern fuer Output
+
+Nach jedem Finding mit Urteils-Zitat:
+
+```
+> Belegt durch: [Az.] [Datum] [Tenor in 1 Satz]
+> Quelle: [Gericht-Datenbank-Link, falls verfuegbar]
+> Anwendung im konkreten Fall: [konkrete Bedingungen die erfuellt sind]
+```
+
+Wenn unsicher:
+```
+> Vergleichbare Faelle: [allgemeiner Hinweis]
+> [ungepruefte Az.-Nummer] — bitte separat verifizieren vor anwaltlicher Verwendung
+```

package/skills/compliance/aegis-native/brutaler-anwalt/references/branchenrecht.md

@@ -0,0 +1,285 @@
+# Branchen-spezifisches Recht
+
+> Lade diese Datei wenn die zu pruefende Site einer regulierten Branche zugehoert.
+> Branchen-Identifikation moeglich aus: siteConfig.serviceType, Domain-Name,
+> Page-Content (Hero/Headlines), strukturierte Daten (schema.org).
+> Bei mehreren Branchen → alle relevanten Sektionen pruefen.
+
+---
+
+## Heilberufe (Aerzte, Heilpraktiker, Zahnaerzte)
+
+### Heilmittelwerbegesetz (HWG)
+- **Volltext**: https://www.gesetze-im-internet.de/heilmwerbg/
+- Verbot bestimmter Werbung fuer Arzneimittel und Heilbehandlungen
+- § 3 HWG: Verbot irrefuehrender Werbung
+- § 11 HWG: Verbot Werbung mit Erfolgsgarantien, Vorher/Nachher-Bildern (eingeschraenkt)
+
+### Berufsordnung Aerzte (Musterberufsordnung MBO-AE)
+- Standesregeln der Landesaerztekammern
+- Kein anpreisendes Werben (§ 27 MBO-AE), nur sachliche Information
+- Patienten-Bewertungen / Rezensionen: Heikel — keine selektive Praesentation
+
+### Patientenrechtegesetz (BGB §§ 630a ff.)
+- Behandlungsvertrag, Aufklaerungs- und Dokumentationspflichten
+- Bei Online-Terminbuchung: Aufklaerungspflicht beachten
+
+### Pruefpunkte fuer Skill (Aerzte/Heilberufe-Sites)
+- [ ] Berufsbezeichnung + Staat der Verleihung im Impressum (§ 5 DDG)
+- [ ] Zustaendige Aerztekammer
+- [ ] Berufsrechtliche Regelungen mit Fundstelle (Link auf Kammer)
+- [ ] Keine irrefuehrende Werbung, keine Erfolgsgarantien
+- [ ] Bei Heilmittel-Werbung: HWG-Compliance (§§ 3, 11)
+- [ ] Bei Praxisinformation: Praxisgemeinschaft vs. Berufsausuebungsgemeinschaft korrekt benennen
+- [ ] Notfallbereitschaft / Vertretungsregelung im Verhinderungsfall
+
+### Typische Verstoesse
+- Vorher/Nachher-Bilder bei Schoenheits-OPs ohne klar dokumentierte Aufklaerung
+- Werbe-Slogans wie „bester Arzt in [Stadt]" → § 11 HWG
+- Online-Terminbuchung ohne Hinweis auf Behandlungsvertrag
+- Patientenrezensionen-Ausschnitte (selektive Cherry-Picking)
+
+---
+
+## Anwaelte / Kanzleien
+
+### Berufsordnung Rechtsanwaelte (BORA)
+- **Volltext**: https://www.brak.de/anwaltsrecht/bora-fao/
+- § 6 BORA: Werbung — nur sachliche Information ueber Kanzlei und Person
+- § 7 BORA: Beratung in eigener Sache; Kollegialitaet
+- § 27 BORA: Online-Werbung — gleiche Massstaebe wie Print
+
+### Rechtsanwaltsvergueung (RVG)
+- Volltext: https://www.gesetze-im-internet.de/rvg/
+- Honorarvereinbarungen oberhalb RVG: schriftlich, nicht in AGB
+- Kostenfreie Erstberatung darf nicht beworben werden, wenn nicht universell
+
+### Pruefpunkte fuer Skill (Anwalts-Sites)
+- [ ] Berufsbezeichnung + Zulassung
+- [ ] Zustaendige Rechtsanwaltskammer mit Link
+- [ ] Berufshaftpflicht-Versicherung mit Mindestdeckungssumme (§ 51 BRAO)
+- [ ] Streitschlichtung nach VSBG (Hinweis: Teilnahme ja/nein)
+- [ ] Keine reisserische Werbung, keine Erfolgs-Statistiken
+- [ ] Online-Termine: Hinweis auf Rechtsanwaltsgeheimnis (Verschluesselung)
+- [ ] Newsletter-Versand: nicht wahllos an Mandanten — § 5 BORA Vertraulichkeit
+- [ ] Tarif/Honorar-Nennung: nicht pauschal, nur Hinweis auf RVG / individuelle Vereinbarung
+
+### Typische Verstoesse
+- „Erfolgs-Quote 95%" ohne nachpruefbare Grundlage → § 6 BORA
+- Honorarliste fuer Pauschalmandate ohne RVG-Hinweis
+- Mandantenstimmen mit Klarnamen ohne Einwilligung
+
+---
+
+## Architekten / Ingenieure
+
+### Bundesarchitektenkammergesetz / Landesgesetze
+- Berufsbezeichnung „Architekt" geschuetzt — nur fuer Eingetragene
+- Pflichtmitgliedschaft Architektenkammer
+
+### HOAI (Honorarordnung fuer Architekten und Ingenieure)
+- **Volltext**: https://www.gesetze-im-internet.de/hoai_2021/
+- Stand 2021: HOAI ist Orientierungswert (EuGH C-377/17, 2019), nicht verbindlich; Mindestsaetze entfallen
+- Honorar weiterhin in Phasen 1-9 strukturiert
+
+### Pruefpunkte fuer Skill (Architekten-Sites)
+- [ ] Architekteneintragung + zustaendige Architektenkammer
+- [ ] Berufshaftpflicht (§ 12 BAO)
+- [ ] Bei Wettbewerbsausschreibungen: Hinweise auf VOF / GWB
+- [ ] Bilder von Bauten: Eigentum / Lizenz dokumentiert (Urheberrecht UrhG § 2)
+- [ ] Bei Bildveroeffentlichungen Personen: Einwilligung (KunstUrhG § 22)
+
+### Typische Verstoesse
+- Werbung mit „Wir bauen guenstiger als HOAI" — irrefuehrend
+- Bild-Galerien fremder Bauten ohne Lizenz-Hinweis (§ 59 UrhG Panoramafreiheit beachten)
+
+---
+
+## Steuerberater / Wirtschaftspruefer
+
+### StBerG (Steuerberatungsgesetz)
+- Berufsbezeichnung geschuetzt, Pflichtmitgliedschaft Kammer
+- § 8 StBerG: Werbeverbot, nur sachliche Information
+
+### WPO (Wirtschaftspruefer-Ordnung)
+- Aehnlich StBerG
+
+### Pruefpunkte
+- [ ] Berufsbezeichnung + Verleihungsstaat
+- [ ] Zustaendige Steuerberater-/WP-Kammer
+- [ ] Berufshaftpflicht mit Mindestdeckungssumme
+- [ ] Bei Online-Buchhaltungs-Tools: GoBD-Konformitaet erwaehnen
+
+---
+
+## Lebensmittelbranche
+
+### Lebensmittel-Informationsverordnung (LMIV / EU 1169/2011)
+- Verpflichtende Informationen fuer Verbraucher
+- Online-Shop: Naehrwerttabelle, Allergene, Herkunftsland, Hersteller — vor Kauf einsehbar
+
+### Lebensmittel- und Futtermittelgesetzbuch (LFGB)
+- Werbeverbot fuer gesundheitsbezogene Aussagen ohne Zulassung (§ 11 LFGB)
+- Health-Claims-Verordnung (EU 1924/2006)
+
+### Pruefpunkte
+- [ ] LMIV-Pflichtangaben am Produkt (Online-Shop): Bezeichnung, Naehrwert, Allergene, Hersteller
+- [ ] Health-Claims geprueft auf EU-Liste (https://ec.europa.eu/food/safety/labelling-and-nutrition/nutrition-and-health-claims_en)
+- [ ] Bio-/Demeter-Zertifizierung: Kontrollstelle benennen
+- [ ] Bei Versand-Frische: Kuehlkette-Hinweis (vermeidet Haftung)
+
+---
+
+## Medizinprodukte
+
+### Medizinprodukterecht-Durchfuehrungsgesetz (MPDG)
+- **Volltext**: https://www.gesetze-im-internet.de/mpdg/
+- Umsetzung der EU-Verordnung 2017/745 (MDR)
+- CE-Kennzeichnung Pflicht
+- Werbung nur unter Voraussetzungen
+
+### EU MDR (Medical Device Regulation)
+- Risikoklassen I, IIa, IIb, III
+- Klinische Bewertung erforderlich
+
+### Pruefpunkte
+- [ ] CE-Kennzeichnung mit Benannte-Stelle-Nummer
+- [ ] Konformitaetserklaerung auf Anfrage
+- [ ] Bei Klassen IIa+: Klinische Daten verfuegbar
+- [ ] Werbung auf Online-Shop: keine unbelegten Heilversprechen
+- [ ] Vigilanzsystem-Hinweis (BfArM-Meldung)
+
+---
+
+## Gluecksspiel / Wettanbieter
+
+### Gluecksspielstaatsvertrag (GlueStV 2021)
+- Lizenz erforderlich, Sitz in Deutschland oder EU
+- Werbung beschraenkt (§ 5 GlueStV)
+- Spielerschutz, Selbstausschluss-System OASIS
+
+### Pruefpunkte
+- [ ] Lizenz-Nummer + Erteilungs-Behoerde (GGL Glueckspiel-Behoerde)
+- [ ] Spielerschutz-Hinweise prominent
+- [ ] Selbstausschluss-Funktion ueber OASIS
+- [ ] Keine Werbung an Minderjaehrige
+- [ ] Limitierungs-Tools (Einzahlungs-Limit pro Monat)
+
+---
+
+## Banken / Finanzdienstleister
+
+### KWG (Kreditwesengesetz)
+- BaFin-Erlaubnis-Pflicht
+- § 2 KWG: erlaubnisfreie Bagatelle
+
+### WpHG (Wertpapierhandelsgesetz)
+- Anlageberatung-Pflichten
+- Geeignetheits-Pruefung (§ 64 WpHG)
+
+### MaRisk / MaComp (BaFin-Rundschreiben)
+- TOMs-Vorgaben fuer Risikomanagement, Compliance
+
+### Pruefpunkte
+- [ ] BaFin-Lizenz-Nummer + Aufsichtsbehoerde-Hinweis
+- [ ] Risikohinweis bei Anlageprodukten (Verlust-Risiko)
+- [ ] Bei P2P-Krediten: KWG-Erlaubnis oder Vermittler-Lizenz
+- [ ] EinlagensicherungsfondsHinweis bei Banken
+
+---
+
+## Versicherungen / Vermittler
+
+### VAG (Versicherungsaufsichtsgesetz)
+- BaFin-Aufsicht
+- § 234c VAG: Wohlverhaltensregeln Vermittlung
+
+### VVG (Versicherungsvertragsgesetz)
+- Beratungs- und Dokumentationspflichten
+
+### Pruefpunkte
+- [ ] BaFin-Erlaubnis (oder Vermittler-Registrierung IHK)
+- [ ] Vermittler-Register-Eintrag im Impressum
+- [ ] Berufshaftpflicht
+- [ ] Beratungs-Protokoll bei Online-Antraegen
+- [ ] Abschlusspflicht-Hinweise (Widerruf 14 Tage)
+
+---
+
+## Reisebranche
+
+### Pauschalreise-Richtlinie (EU 2015/2302) → BGB §§ 651a ff.
+- Vorvertragliche Information
+- Insolvenzversicherung-Pflicht (§ 651r BGB)
+
+### Pruefpunkte
+- [ ] Pauschalreise-Pflichtinformationen vor Buchung
+- [ ] Insolvenzschein-Hinweis (Sicherungsschein)
+- [ ] Stornoebedingungen klar
+- [ ] EU-Fluggastrechte (VO 261/2004) bei Fluganbietern
+
+---
+
+## E-Commerce / Online-Shops
+
+### Verbraucherrechte-Richtlinie → BGB §§ 312-312k
+- Vorvertragliche Information
+- Widerrufsbelehrung 14 Tage (§ 355 BGB)
+- Button-Loesung „zahlungspflichtig bestellen" (§ 312j BGB)
+
+### Preisangabenverordnung (PAngV)
+- Brutto-Preis inkl. MwSt
+- Grundpreis bei volumen-/gewichtsabhaengigen Waren
+- Streichpreise: niedrigster Preis der letzten 30 Tage (§ 11 PAngV — Omnibus-Richtlinie)
+
+### Geoblocking-Verordnung (EU 2018/302)
+- Verbot ungerechtfertigter Geoblocking
+- Klare Lieferlaender-Angabe
+
+### Pruefpunkte
+- [ ] Widerrufsbelehrung mit Muster-Formular
+- [ ] Button-Text korrekt: „zahlungspflichtig bestellen" (NICHT „bestellen", „kaufen", „buchen")
+- [ ] Bestelluebersicht VOR letztem Klick
+- [ ] Bestaetigungs-Mail mit Widerrufsbelehrung
+- [ ] Versandkosten transparent vor Bezahl-Schritt
+- [ ] PAngV Grundpreis bei Mengen-Waren
+- [ ] Streichpreise konform (Omnibus, 30-Tage-Regel)
+- [ ] Streit-Plattform-Link (https://ec.europa.eu/consumers/odr)
+- [ ] AGB getrennt von Widerrufsbelehrung
+
+### Typische Verstoesse
+- Button „Bestellen" statt „zahlungspflichtig bestellen" → Vertrag unwirksam, Abmahnung
+- Streichpreis ohne 30-Tage-Bezug → § 11 PAngV
+- Versandkosten erst nach Eingabe der Adresse → irrefuehrend
+
+---
+
+## Bildung / Online-Kurse
+
+### FernUSG (Fernunterrichtsschutzgesetz)
+- Zulassungspflicht fuer entgeltliche Fernunterrichts-Vertraege
+- ZFU = Zentralstelle fuer Fernunterricht (Koeln)
+- BGH Urteil 2024: B2B-Online-Coaching nicht generell ZFU-pflichtig, aber Einzelfall-Pruefung
+
+### Pruefpunkte fuer Online-Coaches/Kurse
+- [ ] Pruefung: Fernunterrichts-Charakter? (selbstgesteuertes Lernen + Erfolgskontrolle)
+- [ ] Wenn ja: ZFU-Zulassung-Nummer im Impressum
+- [ ] Wenn nein: klar machen warum nicht (B2B, kein Pruefungs-System, etc.)
+- [ ] Widerrufsrecht 14 Tage gewaehren
+- [ ] Vorzeitige Loesung bei Lehrgangs-Vertraegen § 21 FernUSG (3-Monats-Frist)
+
+### Typische Verstoesse
+- B2C-Coaching ohne ZFU-Zulassung → Vertrag nichtig (BGH XI ZR 188/22, 2023)
+- Coaching-Vertrag ohne Widerrufsrecht-Hinweis → Frist beginnt nicht zu laufen
+
+---
+
+## Cross-Branchen-Patterns
+
+### Wenn Branche identifiziert + entsprechende Pflichten verletzt:
+- Cross-Risiko: § 5 DDG (Impressum) + Branchen-Pflicht-Verletzung = doppelter Hebel
+- Beispiel Heilberuf: Telefon im Impressum fehlt + Werbeverstoss HWG → 2 Abmahnungen denkbar
+
+### Wenn keine Branche identifiziert (generische Site):
+- Default: B2B-DACH-Annahme
+- Aber: bei Erstgespraech Branche klaeren (Klaerungsfrage 🔴 Pflicht)