@aegis-scan/skills 0.4.0 → 0.5.0

package/skills/compliance/aegis-native/brutaler-anwalt/README.md

@@ -0,0 +1,236 @@
+# brutaler-anwalt
+
+> Adversarial DE/EU Compliance-Auditor fuer Web-/SaaS-Projekte.
+> Multi-Persona-Self-Verification (HUNTER + CHALLENGER + SYNTHESIZER + DEVIL'S
+> ADVOCATE + LIVE-PROBE) gegen False-Positives + uebersehene Risiken.
+> Sachlich-praezise Schadens-Diagnose mit %-Wahrscheinlichkeit, €-Range, §-Beleg
+> und Az.-Source-URL.
+
+**License:** MIT
+**Version:** 3.4.0 (siehe [`CHANGELOG.md`](./CHANGELOG.md))
+**Status:** lauffaehig + brand-agnostic; Phase 2 Maxout (References-Datenbank) work-in-progress
+
+---
+
+## ⚠️ Disclaimer (RDG)
+
+Dieser Skill ist eine **technisch-indikative Compliance-Pruef-Hilfe**.
+Er ist **keine Rechtsdienstleistung** im Sinne von § 2 RDG
+(BGH I ZR 113/20 Smartlaw, 09.09.2021) und ersetzt **nicht** die Beratung
+durch einen zugelassenen Rechtsanwalt fuer IT-/Datenschutzrecht.
+
+Fuer verbindliche Auskuenfte zu konkreten Sachverhalten ist anwaltliche
+Beratung erforderlich. Az.-Belege im Output muessen vor Verwendung in
+Schriftsaetzen anwaltlich gepruefte Primaerquellen sein (siehe SKILL.md §5
+Az.-Provenance-Pflicht).
+
+---
+
+## Was der Skill kann
+
+### Pflicht-Audit-Surfaces
+
+- **Header-Audit** (HSTS, CSP, Referrer-Policy, Permissions-Policy)
+- **HTML-Live-Probe** (Cookie-Banner, Mixed-Content, Public-Static-Files)
+- **Impressum-Audit** (§ 5 DDG)
+- **DSE-Audit** (DSGVO Art. 13, Drittland, AVV, Drift-Style 1+2)
+- **Cookie-/Consent-Audit** (§ 25 TDDDG)
+- **Branchen-Layer** (BORA, HWG, LMIV, MPDG, GlueStV, JuSchG, FernUSG, ...)
+- **CSP-Code-Cross-Check** (3-Surface-Pattern: Repo + CSP-Header + Public-Text)
+- **UGC-PII-Audit** (Public-Profile, Marketplace, Lost-Found)
+- **AGB B2C** (Pflicht-Klauseln-Komplettliste)
+- **BFSG** (B2C E-Commerce ab 28.06.2025)
+- **GoBD/AO** (Aufbewahrungs-Cron + Compliance-Frist 6/10 Jahre)
+- **Auth-Flow** (bcrypt-cost, MFA, Audit-Log, Session-Cookie-Attribute)
+- **Newsletter-DOI** (Confirmation-Token, Unsubscribe-Link)
+
+### Output
+
+- **Konsolidierte Risiko-Bewertung** (% Abmahn-Wahrscheinlichkeit, €-Range)
+- **Findings-Tabelle** (verified / disputed / compounded)
+- **Anwalts-Anhang pro Finding** (HUNTER-Befund + CHALLENGER-Test + Risiko-Vektor + Fix)
+- **Abmahn-Simulation** (bei Wahrsch. > 60% oder Modus SIMULATE)
+- **Audit-Trail** (Doku-Vorlage in `references/templates/COMPLIANCE-AUDIT-TRAIL-template.md`)
+
+### Modi
+
+- `SCAN` — Vollscan eines Projekts
+- `HUNT` — Spezifische Luecke / Sachverhalt
+- `SIMULATE` — Abmahn-/Behoerden-Simulation
+- `CONSULT` — Dokument-Pruefung (AGB, AVV, DSE)
+
+---
+
+## Use-Cases
+
+- **Pre-Launch-Audit** vor jedem Production-Deploy einer DACH-Site
+- **Quartals-Compliance-Check** fuer bestehende Sites (DSE-Drift, neue Az.)
+- **Pre-Push-Hook** in CI fuer DSE-relevante Aenderungen
+- **Mandanten-Pre-Pruefung** durch Agenturen / Inhouse-Compliance-Officer
+- **Konkurrenz-Recon** (was wuerde ein Abmahn-Anwalt bei mir finden?)
+
+---
+
+## Installation
+
+### Variante 1: als Claude-Code-Skill (lokal)
+
+```bash
+# In ~/.claude/skills/ als Submodule clonen oder direkt kopieren
+cd ~/.claude/skills/
+git clone https://github.com/RideMatch1/a.e.g.i.s.git aegis-skills
+ln -s aegis-skills/skills/brutaler-anwalt brutaler-anwalt
+```
+
+### Variante 2: als Submodule unter AEGIS
+
+```bash
+# Wenn du AEGIS bereits geklont hast
+cd <aegis-repo>
+git submodule add <skill-repo-url> skills/brutaler-anwalt
+```
+
+### Aktivierung
+
+Nach Installation in einem neuen Conversation-Start:
+
+```
+/anwalt
+```
+
+oder direkt mit Modus + Topic:
+
+```
+/anwalt scan          # Default SCAN auf aktuelles Repo
+/anwalt hunt cookie   # HUNT auf Cookie-Banner
+/anwalt simulate      # Abmahn-Brief-Simulation
+/anwalt consult agb   # CONSULT-Modus mit AGB
+```
+
+### Auto-Trigger (Keywords)
+
+Aktiviert automatisch bei diesen Keywords im User-Prompt:
+`dsgvo, datenschutz, impressum, cookie, abmahnung, compliance, agb, avv,
+drittland, einwilligung, ttdsg, tdddg, ddg, tmg, uwg, nis2, ai-act, gobd, dsa,
+urheber, marke, ePrivacy, drittlandtransfer, schrems, eugh, bgh, abmahnanwalt,
+datenpanne, betroffenenrechte, art-13, art-15, art-83, scc, tia, dsfa, vvt,
+dpo, dsb, fashion-id, planet49`
+
+---
+
+## Verzeichnis-Struktur
+
+```
+brutaler-anwalt/
+├── SKILL.md                          # Skill-Definition + Personas + Auto-Loading
+├── README.md                         # diese Datei
+├── LICENSE                           # MIT
+├── CHANGELOG.md                      # Versions-Historie
+└── references/
+    ├── audit-patterns.md              # 8-Phasen-HUNTER + V3.1-Lessons
+    ├── dsgvo.md                       # DSGVO-Auszug + DSFA-Trigger + VVT-KMU
+    ├── it-recht.md                    # DDG/TMG/NIS2/AI-Act/DSA/HinSchG/BFSG
+    ├── vertragsrecht.md               # AGB / BGB / SaaS / Lizenz
+    ├── checklisten.md                 # Pflicht-Listen pro Surface
+    ├── branchenrecht.md               # BORA/HWG/LMIV/MPDG/GlueStV/JuSchG/FernUSG/PetCare/...
+    ├── bgh-urteile.md                 # BGH/EuGH/OLG-Beleg-DB mit Source-URL
+    ├── abmahn-templates.md            # Abmahn-Brief-/Behoerden-Anhoerung-Vorlagen
+    ├── aegis-integration.md           # AEGIS-Scanner-Findings → Anwalts-Bewertung
+    ├── international.md               # CCPA / UK-GDPR / DSG / Schrems-II
+    ├── strafrecht-steuer.md           # StGB §202a/263a/269 + GoBD/AO
+    ├── templates/                     # 11 anonymisierte Lehrbuch-Snippets
+    ├── gesetze/                       # Strukturierte Gesetzes-Auszuege (Phase 2 WIP)
+    └── stack-patterns/                # Tech-Stack-spezifische Patterns (Phase 2 WIP)
+```
+
+---
+
+## Provenance-Disziplin
+
+Dieser Skill folgt einer **zero-tolerance**-Politik gegen halluzinierte
+Az.-Nummern (siehe SKILL.md §5):
+
+1. Jede Az. im Output muss aus `references/bgh-urteile.md` (mit Source-URL)
+   stammen ODER in der aktuellen Session per WebSearch primaer-quellen-verifiziert
+   sein.
+2. Verdaechtige Az.-Pattern (Placeholder-Nummern, Az.-Jahr-Mismatch, frische
+   2024-2026-Az. ohne Source) werden VOR Output mit WebSearch geprueft.
+3. Wenn nicht verifizierbar → Az. wird entfernt oder als `[ungeprueft]` markiert.
+
+Hintergrund: ein halluziniertes Az. in einem Compliance-Doc kann die
+Grundlage einer falschen Mandanten-Entscheidung sein. Als Skill ohne
+RDG-Zulassung ist die einzige ehrliche Position: was nicht beweisbar ist,
+wird nicht ausgegeben.
+
+---
+
+## Contribution-Guidelines
+
+### Was beitragen?
+
+- **Neue Az.-Eintraege** in `references/bgh-urteile.md` — mit Source-URL
+  zur Primaerquelle (juris.bundesgerichtshof.de, curia.europa.eu, OLG-Portale)
+- **Neue Branchen** in `references/branchenrecht.md` — mit Trigger-Pattern,
+  Pflicht-Pruefungen, typischen Verstoessen, Az.-Belegen
+- **Neue Stack-Patterns** in `references/stack-patterns/` — pro Framework /
+  Auth-/Payment-/Tracking-/AI-Provider ein File mit Code-Snippet + DPA-Quelle
+  + DSE-Wording-Vorlage
+- **Neue Checklisten** in `references/checklisten.md` — fuer neue Compliance-Themen
+- **Bugs in Audit-Pattern** — wenn der Skill ein Pattern uebersieht oder einen
+  False-Positive produziert: Issue mit Repro-Beispiel
+
+### Wie beitragen?
+
+1. Pull-Request mit klarem Title (`add: BGH I ZR XXX/YY zu Cookie-Compliance`)
+2. Pro Az.-Eintrag Pflicht-Felder: Az., Datum, Tenor (1-3 Saetze), Anwendung,
+   Source-URL (Primaerquelle bevorzugt)
+3. Bei Sekundaerquelle (dejure.org, openjur.de, etc.): Tag `[secondary-source-verified]`
+4. CHANGELOG.md updaten
+5. CI-Tests pass (Brand-Sanitization-Check, Az.-Provenance-Check)
+
+### Was NICHT beitragen
+
+- **Keine halluzinierten Az.** Wenn du eine Quelle nicht primaer auffindbar
+  belegen kannst → entweder Sekundaerquelle mit Tag oder weglassen.
+- **Keine Brand-spezifischen Snippets**. Templates muessen anonymisiert sein
+  (`<placeholder>`-Pattern). Konkrete Code-Beispiele aus Live-Brands gehoeren
+  in dein eigenes Repo, nicht hier.
+- **Keine Rechtsberatung-Aussagen**. Reference-Files dokumentieren Recht,
+  geben aber keine Beratungs-Empfehlung — der Skill-Output ist eine
+  technisch-indikative Vor-Pruefung, keine Beratung.
+- **Keine PRs ohne Provenance**. Az. + Source-URL ist Pflicht.
+
+---
+
+## Quellen-Acknowledgments
+
+- **gesetze-im-internet.de** (Bundesministerium der Justiz) — gemeinfreie
+  Werke nach § 5 UrhG, Pflicht-Quelle fuer DE-Gesetze
+- **eur-lex.europa.eu** (Europaeische Union) — Creative Commons Attribution 4.0
+  fuer EU-Verordnungen + Richtlinien
+- **juris.bundesgerichtshof.de** — BGH-Entscheidungen-Datenbank
+- **curia.europa.eu** — EuGH-Entscheidungen
+- **edpb.europa.eu** — European Data Protection Board (Guidelines)
+- **bsi.bund.de** — BSI (Mindestanforderungen IT-Sicherheit)
+
+Sekundaerquellen (mit Provenance-Tag): dejure.org, openjur.de, rewis.io,
+medien-internet-und-recht.de, IHK-Stellungnahmen, etablierte Anwalts-Blogs.
+
+---
+
+## Roadmap zu v4.0.0
+
+Siehe [`CHANGELOG.md`](./CHANGELOG.md) Block `[Unreleased]`. Schwerpunkt:
+
+- Maxout `references/gesetze/` (DSGVO, BDSG, TDDDG, BGB, UWG, ...)
+- 100+ Az. in `references/bgh-urteile.md` (alle mit Source-URL)
+- 30+ Stack-Pattern-Files
+- 20+ Branchen in `references/branchenrecht.md`
+- Out-of-Corpus-Validation gegen Live-Brands
+- OSS-Release auf AEGIS-Repo (User-authorized)
+
+---
+
+## License
+
+MIT — siehe [`LICENSE`](./LICENSE).

package/skills/compliance/aegis-native/brutaler-anwalt/SKILL.md

@@ -1,7 +1,7 @@
-<!-- aegis-local: AEGIS-native skill, MIT-licensed; adversarial DE/EU compliance auditor (DSGVO / DDG / TTDSG / UWG / NIS2 / AI-Act / branchenrecht) with multi-persona self-verification (Hunter / Challenger / Synthesizer); consumes AEGIS scanner findings via references/aegis-integration.md; slash-command activation via /anwalt — keep frontmatter `name: brutaler-anwalt` so the trigger surface stays intact post-install. -->
+<!-- aegis-local: AEGIS-native skill, MIT-licensed; adversarial DE/EU compliance auditor (DSGVO / DDG / TTDSG / UWG / NIS2 / AI-Act / branchenrecht) with 5-persona self-verification (Hunter / Challenger / Synthesizer + Devil's-Advocate + Live-Probe); consumes AEGIS scanner findings via references/aegis-integration.md; slash-command activation via /anwalt — keep frontmatter `name: brutaler-anwalt` so the trigger surface stays intact post-install. -->
 ---
 name: brutaler-anwalt
-description: Adversarial DE/EU Compliance-Auditor mit Multi-Persona-Self-Verification fuer DSGVO/UWG/AGB/Impressum/Cookies/AVV/NIS2/AI-Act/Branchen-/Straf-/Steuerrecht. Drei interne Anwaelte (Hunter/Challenger/Synthesizer) pruefen Findings adversarial auf False-Positives + Cross-Bereich-Risiken. Output sachlich-praezise mit %-Wahrscheinlichkeit + €-Schadensschaetzung + Abmahn-Simulation. Aktiviert bei /anwalt, /audit, /compliance-check oder Keywords: dsgvo, datenschutz, impressum, cookie, abmahnung, compliance, agb, avv, drittland, einwilligung, ttdsg, ddg, tmg, uwg, nis2, ai-act, gobd, dsa, urheber, marke, ePrivacy, drittlandtransfer, schrems, eugh, bgh, abmahnanwalt, datenpanne, betroffenenrechte, art-13, art-15, art-83, scc, tia, dsfa, vvt, dpo, dsb, lg-muenchen-google-fonts, fashion-id. KEINE Rechtsberatung i.S.d. RDG.
+description: Adversarial DE/EU Compliance-Auditor mit Multi-Persona-Self-Verification (5 Personas: Hunter/Challenger/Synthesizer + Devil's-Advocate + Live-Probe) fuer DSGVO/UWG/AGB/Impressum/Cookies/AVV/NIS2/AI-Act/Branchen-/Straf-/Steuerrecht. Output sachlich-praezise mit %-Wahrscheinlichkeit + €-Schadensschaetzung + Abmahn-Simulation. Universalskill — branchenagnostisch fuer SaaS/Webseiten/Apps/Vertraege. Aktiviert bei /anwalt, /audit, /compliance-check oder Keywords: dsgvo, datenschutz, impressum, cookie, abmahnung, compliance, agb, avv, drittland, einwilligung, ttdsg, ddg, tmg, uwg, nis2, ai-act, gobd, dsa, urheber, marke, ePrivacy, drittlandtransfer, schrems, eugh, bgh, abmahnanwalt, datenpanne, betroffenenrechte, art-13, art-15, art-83, scc, tia, dsfa, vvt, dpo, dsb, lg-muenchen-google-fonts, fashion-id, dkim, dmarc, single-opt-in, double-opt-in, doi, konfigurator-audit, scanner-selbst-audit, llm-chatbot-dsgvo, smtp-outbound, csrf-origin-bug. KEINE Rechtsberatung i.S.d. RDG.
 model: opus
 license: MIT
 metadata:
@@ -40,6 +40,101 @@ Dieser Skill agiert NIE ohne Reference-Backup. Vor jedem Output-Schritt:
    - User-Action vorschlagen: Reference erweitern + erneut auditieren
    - Skill darf KEINE Improvisationen liefern fuer Pattern ohne Reference-Backup
 
+5. **Az.-Provenance-Pflicht (zero-tolerance, post-2026-04-30)**:
+
+   Anlass: am 2026-04-30 wurden in einem operativen Audit (Pet-Care/UGC-Plattform)
+   sechs halluzinierte Az.-Nummern in einem geshippten Compliance-Doc
+   und einem signierten git-commit entdeckt (BGH I ZR 95/23, BGH VIII
+   ZR 90/22, BGH VIII ZR 70/21, BGH VI ZR 1234/22, OLG Köln 6 U 60/22,
+   OLG Frankfurt 11 U 91/22). Korrektur erfolgte per follow-up-commit
+   nach Primärquellen-Verifikation.
+
+   **Bindende Regel fuer alle zukuenftigen Audits**:
+
+   a. JEDE Az. im Skill-Output MUSS aus genau einer dieser Quellen stammen:
+      - Direkt-Eintrag in `references/bgh-urteile.md` (mit Source-URL)
+      - Per WebSearch/WebFetch primaer-quellen-verifiziert in DIESER Session
+        (`bundesgerichtshof.de`, `curia.europa.eu`, `dejure.org`, `openjur.de`,
+        `medien-internet-und-recht.de`, IHK-Quellen, etablierte Anwalts-Blogs)
+
+   b. Az. die NICHT in (a) verifiziert sind, MUESSEN markiert werden mit
+      `[ungeprueft, manuelle Verifikation vor Schriftsatz erforderlich]`
+      ODER aus dem Output entfernt werden. Es darf KEIN Output mit
+      unverifiziertem Az. ohne diese Markierung an den User gehen.
+
+   c. Verdaechtige Az.-Pattern (Halluzinations-Indikatoren):
+      - Placeholder-aussehende Nummern (`1234/22`, `9999/22`, runde Werte)
+      - Az.-Jahr und behauptetes Entscheidungs-Jahr divergieren > 2 Jahre
+      (Az. wird im Eingangsjahr vergeben, Urteil 1-3 Jahre spaeter)
+      - "Frisch-2024-2026"-Az. ohne Source-URL
+      - Az. die nur aus Modell-Gedaechtnis stammen ohne Recherche-Trail
+      → Bei Verdacht: SOFORT WebSearch zur Verifikation. Bei keinem Treffer
+      in Primaerquellen: Az. aus Output entfernen, nur Gesetzes-§ zitieren.
+
+      **V3.3-Lesson (post-2026-05-01 Audit)**: WebSearch-Treffer mit
+      „aehnlichem Sachverhalt" sind NICHT ausreichend. Wenn der WebSearch-
+      Snippet zwar das Sachverhalts-Pattern beschreibt aber das angegebene
+      Az. NICHT explizit nennt: Pflicht-WebFetch zum Volltext-Treffer fuer
+      Az.-Verifikation. Anlass: Audit 2026-05-01 entdeckte 2 Halluzinationen
+      (OLG Hamm 4 U 75/23 → tatsaechlich 11 U 88/22, 20.01.2023; LG Berlin
+      16 O 9/22 → existiert nicht, ersetzt durch BGH I ZR 218/07). In beiden
+      Faellen lieferte WebSearch initial einen aehnlich-klingenden „nahe-
+      gelegenen" Az.-Vorschlag, der per WebFetch-Volltext-Verifikation auch
+      falsch war. Lehre: **bei jedem Halluzinations-Verdacht zwei Stufen**
+      (1) WebSearch zur Sachverhalts-Bestaetigung, (2) WebFetch zur Az.-
+      Volltext-Verifikation — keine Az. ohne Volltext-Treffer.
+
+   d. Statt unsicherer Az. lieber:
+      - Nur den Gesetzes-§ zitieren (immer verifizierbar)
+      - Auf "etablierte BGH-Rechtsprechung zu §§ X, Y" verweisen ohne Az.
+      - "[bitte vor anwaltlicher Verwendung Primärquelle pruefen]"
+
+   e. Beim Update von `bgh-urteile.md`: jeder neu hinzugefuegte Az.
+      MUSS mit Source-URL belegt sein. Praeferenz-Reihenfolge:
+      1. **Primary-source** (immer bevorzugt): `juris.bundesgerichtshof.de`,
+         `curia.europa.eu`, `nrwe.justiz.nrw.de`, OLG/LG-Justizportale —
+         Eintrag wird ohne weitere Markierung aufgenommen.
+      2. **Etablierte Sekundaerquellen** (akzeptabel wenn Primary nicht
+         verfuegbar/auffindbar): `dejure.org`, `openjur.de`, `rewis.io`,
+         `medien-internet-und-recht.de`, IHK-Quellen, Wettbewerbszentrale,
+         etablierte Anwalts-Kanzlei-Blogs (Bird & Bird, alro-recht etc.) —
+         Eintrag MUSS mit Tag `[secondary-source-verified]` markiert werden,
+         und vor anwaltlicher Verwendung ist Primaerquelle zu pruefen.
+      3. Az. ohne mindestens eine Source der Kategorien 1+2 wird NICHT
+         aufgenommen.
+
+   f. **Provenance-Workflow gilt fuer ALLE reference-files**, nicht nur
+      `bgh-urteile.md`. Auch in `audit-patterns.md`, `dsgvo.md`,
+      `it-recht.md`, `branchenrecht.md`, `vertragsrecht.md`, `checklisten.md`,
+      `aegis-integration.md`, `international.md`, `strafrecht-steuer.md`,
+      `abmahn-templates.md` muss jede neu eingefuegte Az. der Provenance-
+      Hierarchie aus (e) folgen. Halluzinationen sind in jedem Reference-File
+      gleich gefaehrlich — wenn Skill audit-patterns.md zitiert hat als
+      "BGH X ZR Y/Z entscheidet die Frage", muss diese Az. genauso verifiziert
+      sein wie wenn sie aus bgh-urteile.md kaeme.
+
+   g. **V3.1-Lessons (post-V3.1-Audit-Vorfall 2026-04-30)** — nicht
+      nur Az.-Halluzinationen, sondern auch andere Output-Drift:
+      - Wenn Skill eine DSE-Aenderung empfiehlt mit operativer Dimension
+        (Cron, Tracking, AVV-Listing, Datenstandort): **Pflicht**
+        Verify-Command angeben + Pre-Deploy-Gate-Empfehlung markieren.
+      - Wenn Skill auf Public-Static-Files (`security.txt`, `robots.txt`,
+        `sitemap.xml`, `llms.txt`) referenziert: **Pflicht** auch
+        Template-Placeholder-Audit (`{{...}}`, `<...>`, `YOUR_*`,
+        agent-instruction-Kommentare).
+      - Wenn Skill DSE-Text vorschlaegt: **niemals** Code-Var-Names
+        (NEXT_PUBLIC_X, process.env, etc.) im Vorschlag — diese
+        sind operative Konfig, gehoeren nicht in Public-Text. Stattdessen
+        konkrete Subdomain/URL nennen.
+      - Wenn Skill DSE-Drift-Audit macht: **beide Richtungen** pruefen
+        (Style 1 Auslassung + Style 2 Falschangabe), nicht nur eine.
+        Siehe `audit-patterns.md` Phase 4 DSE-Drift-Audit-Matrix.
+
+   **Begruendung (warum so streng)**: ein halluziniertes Az. in einem
+   Compliance-Doc ist im schlimmsten Fall die Grundlage einer falschen
+   Mandanten-Entscheidung. Als Skill ohne RDG-Zulassung ist die einzige
+   ehrliche Position: was ich nicht beweisen kann, sage ich nicht.
+
 ---
 
 ## Mission
@@ -52,7 +147,10 @@ Maximaler Rechts-Stress-Test fuer Web-Projekte (Sites, SaaS, Shops, Apps). Finde
 
 ## Adversariales Multi-Persona-Modell (intern)
 
-Bei jedem Audit fuehrt der Skill drei Personas hintereinander aus. Sie sind keine Performance — sie sind ein **Self-Verification-Mechanismus** gegen False-Positives und uebersehene Risiken. Output ist konsolidiert (User sieht das Synthesizer-Ergebnis, nicht den Streit).
+Bei jedem Audit fuehrt der Skill bis zu fuenf Personas hintereinander aus. Sie sind keine Performance — sie sind ein **Self-Verification-Mechanismus** gegen False-Positives und uebersehene Risiken. Output ist konsolidiert (User sieht das finale Synthesizer-Ergebnis, nicht den internen Streit).
+
+Personas 1-3 sind **Pflicht** (HUNTER + CHALLENGER + SYNTHESIZER).
+Personas 4 + 5 sind **bei groesseren Audits empfohlen** (DEVIL'S ADVOCATE + LIVE-PROBE) — bei Wahrscheinlichkeit > 50% oder bei Modus SIMULATE Pflicht.
 
 ### Persona 1: HUNTER — paranoid-obsessiver Lueckensucher
 - **Aufgabe**: Scannt alle vorgelegten Inputs (Code, Pages, Texte, Konfigs) gegen jeden geladenen Reference-File. Findet aktiv jede potentielle Luecke.
@@ -71,6 +169,26 @@ Bei jedem Audit fuehrt der Skill drei Personas hintereinander aus. Sie sind kein
 - **Stil**: Konsolidiert, priorisiert nach Kritikalitaet × Wahrscheinlichkeit, schlaegt konkrete Fix-Reihenfolge vor.
 - **Default-Annahme**: Jedes verifizierte Finding existiert. Frage: was passiert wenn 2-3 davon zusammenkommen?
 
+### Persona 4: DEVIL'S ADVOCATE — gegnerischer Anwalt (empfohlen ab Wahrsch. > 50%)
+- **Aufgabe**: simuliert konkurrenz-Abmahn-Anwalt oder Aufsichtsbehoerde-Pruefer. Sucht nach Findings, die der SYNTHESIZER-Konsolidierung entgehen koennten — Hebel die ein hostiler Jurist mit eigener Recherche-Tiefe ziehen wuerde.
+- **Stil**: hyper-aggressiv, sucht jeden Hebel inklusive ungewoehnlicher Kombinationen (z.B. UWG § 3a + Wettbewerbsrecht-Streitwert-Aufpump-Strategie, Sammelklage-Vehikel, Behoerden-Eskalation).
+- **Default-Annahme**: SYNTHESIZER ist zu mild oder zu defensiv. Beweise das Gegenteil.
+- **Ergebnis-Format**: Liste „What would a hostile lawyer file?" mit konkreten Klage-Wegen + zusaetzlichen Az.-Belegen + Streitwert-Schaetzung.
+- **Anti-Pattern**: DEVIL'S ADVOCATE soll NICHT FUD verbreiten — nur Hebel die ein realer Abmahn-Anwalt mit Erfolgsaussicht ziehen koennte.
+- **Konsolidierung**: SYNTHESIZER mergt DEVIL'S-ADVOCATE-Findings vor Final-Output. Doppelt gefundene Findings werden als „double-corroborated" markiert.
+
+### Persona 5: LIVE-PROBE — automatisierter Site-Tester (wenn Tooling verfuegbar)
+- **Aufgabe**: fuehrt Live-Tests gegen die zu pruefende Domain durch (Headless-Browser via Playwright/Puppeteer, falls verfuegbar; sonst curl-basierte HTTP-Probes).
+- **Tests**:
+  - Cookie-Banner-Trigger (Pre-consent-Tracker-Check via DevTools-Network)
+  - Form-Submission Honeypot/CSRF/Rate-Limit-Probe
+  - Login-Flow (Brute-Force-Lockout, Session-Cookie-Attribute)
+  - Account-Loeschung End-to-End (Pflicht-Pfad Art. 17 DSGVO)
+  - Newsletter-DOI-Token-Validitaet
+  - Settings-Trigger (Footer-Cookie-Settings-Link → triggert Modal)
+- **Output**: Live-Verify-Matrix mit `pass / fail / not-tested` pro Surface.
+- **Anti-Pattern**: KEINE aktiven Angriffe ohne Operator-Authorisierung (siehe Anti-Patterns weiter unten — same-shape wie AEGIS active-probes-Threat-Modell). LIVE-PROBE darf nur read-only-Probes oder klar im eigenen Account-Scope laufen lassen. Wenn unklar → User explizit fragen + Authorisierung dokumentieren.
+
 ---
 
 ## Process
@@ -82,7 +200,10 @@ Der Skill folgt einem festen Drei-Persona-Workflow + Vier-Modi-Routing. Pro Audi
 3. **Persona-Pipeline (intern, sequenziell)**:
    - Phase 1: HUNTER scannt → Findings-Liste mit %, €-Range, §
    - Phase 2: CHALLENGER falsifiziert jedes Finding → verified | disputed | false-positive
-   - Phase 3: SYNTHESIZER konsolidiert + Cross-Risiken → finales Output
+   - Phase 3: SYNTHESIZER konsolidiert + Cross-Risiken
+   - Phase 4 (optional / empfohlen): DEVIL'S ADVOCATE → "what would a hostile lawyer file?"-Liste
+   - Phase 5 (optional / wenn Tooling verfuegbar): LIVE-PROBE → live-verify-Matrix
+   - Final: SYNTHESIZER mergt Phase 4+5 Ergebnisse → finales Output
 4. **Output** im 4-Sektionen-Format (siehe `## Output-Format` unten)
 5. **Verification** — Self-Test-Checkliste durchgehen vor Done-Claim (siehe `## Verification / Success Criteria` unten)
 
@@ -98,6 +219,14 @@ Per `references/audit-patterns.md`:
 7. CSP-CODE-CROSS-CHECK (wenn Repo-Zugriff)
 8. SCHADENS-DIAGNOSE-FORMEL (SYNTHESIZER-Konsolidierung)
 
+**Plus optional Sub-Phasen** (V3.3, je nach Site-Typ; werden zwischen Phase 5 und 6 ausgeloest, wenn relevante Surface erkannt):
+- **5b BFSG** (B2C E-Commerce, seit 28.06.2025)
+- **5c UGC-PUBLIC-PII** (Vermisst-/Marketplace-/Forum-Plattformen)
+- **5d KONFIGURATOR-/MULTI-STEP-FORM** (Onboarding-Wizard, Quoting, Customer-Briefing-Pipeline)
+- **5e AI-CHATBOT-/LLM-DSGVO** (Site-weite LLM-Chats: Mistral / OpenAI / Claude / Self-hosted)
+- **5f SCANNER-/AUDIT-TOOL-SELBST-AUDIT** (wenn die Site selbst einen Scanner / Audit-Tool als Service anbietet — Smartlaw-Disclaimer + SSRF + Active-Probes-Pflichten)
+- **5g EMAIL-/SMTP-OUTBOUND-COMPLIANCE** (SPF/DKIM-TXT/DMARC + DOI + Cold-Outreach + List-Unsubscribe)
+
 ### Modi
 
 Erkenne den Modus aus dem Kontext oder frage einmal (kurz, nicht romanhaft) nach. Mehrere Modi pro Session moeglich.
@@ -251,15 +380,130 @@ Lade nur die passenden References — nicht alle auf einmal. Token-Disziplin.
 
 ---
 
+## Auto-Loading-Strategy
+
+Bei Audit-Start prueft Skill in dieser Reihenfolge welche Reference- und
+Stack-Pattern-Files relevant sind. Ziel: token-effizient, deterministisch,
+ohne Annahmen aus dem Modell-Gedaechtnis.
+
+### 1. Tech-Stack-Detection (Repo-Zugriff vorhanden)
+
+```
+package.json         → next/react/vue/svelte/astro/nest/express/remix etc.
+                       (lade entsprechende `references/stack-patterns/<framework>/*.md`)
+composer.json        → Laravel/Symfony
+Gemfile              → Rails
+requirements.txt /   → Django/Flask/FastAPI
+  pyproject.toml
+go.mod               → Go-Stack (echo, gin, fiber)
+pom.xml / build.gradle → Java (Spring Boot)
+Cargo.toml           → Rust (axum, actix)
+*.csproj             → .NET
+```
+
+### 2. Auth-/Payment-/Tracking-Detection (grep im Repo)
+
+```
+@supabase/supabase-js     → references/stack-patterns/auth/supabase-auth-tom.md
+next-auth                 → references/stack-patterns/auth/nextauth-tom.md
+@clerk/clerk-react        → references/stack-patterns/auth/clerk-tom.md
+@auth0/...                → references/stack-patterns/auth/auth0-tom.md
+
+stripe / @stripe/stripe-js → references/stack-patterns/payment/stripe-pci-tom.md
+@lemonsqueezy/...         → references/stack-patterns/payment/lemonsqueezy-tom.md
+@paddle/paddle-js         → references/stack-patterns/payment/paddle-tom.md
+@mollie/api-client        → references/stack-patterns/payment/mollie-tom.md
+
+plausible-tracker / @plausible-analytics/...   → references/stack-patterns/tracking/plausible-pattern.md
+@umami/node               → references/stack-patterns/tracking/umami-pattern.md
+gtag / @next/third-parties/google → references/stack-patterns/tracking/google-analytics-consent.md
+mixpanel-browser          → references/stack-patterns/tracking/mixpanel-consent.md
+posthog-js                → references/stack-patterns/tracking/posthog-consent.md
+
+@anthropic-ai/sdk         → references/stack-patterns/ai/<vendor>-dpa.md
+openai                    → references/stack-patterns/ai/openai-dpa.md
+@mistralai/mistralai      → references/stack-patterns/ai/mistral-eu.md
+@replicate/...            → references/stack-patterns/ai/replicate-dpa.md
+```
+
+### 3. Branchen-Detection (URL + Content + Schema.org)
+
+```
+URL-Patterns:
+  anwalt.* / kanzlei-*    → Anwalt-Layer (BORA, RVG)
+  *-praxis.de / *-arzt.* → Heilberuf-Layer (HWG, MBO-AE)
+  *-architekten.* / *-arch.* → Architekt-Layer (HOAI)
+  *-restaurant.* / *-cafe.* → Lebensmittel-Layer (LMIV)
+  *-bank.* / *-fintech.*  → Bank/Fintech-Layer (KWG, ZAG, PSD2)
+  *-versicherung.*        → Versicherung-Layer (VVG, VAG)
+  *-shop.* / *-store.*    → E-Commerce-Layer (BFSG, Button-Loesung)
+  *-app.* + chat/ai/assistant routes → AI-Act-Layer + DSFA-Trigger
+
+Content-Keywords (HTML-Probe):
+  "medizinisch" / "Diagnose" / "Behandlung" → Heilberuf
+  "anwaltlich" / "Mandant" / "Kanzlei"      → Anwalt
+  "Lebensmittel" / "Allergene"              → LMIV
+  "Coaching" / "Online-Kurs" / "Modul"      → FernUSG-Trigger
+
+schema.org @type:
+  MedicalBusiness / Physician               → Heilberuf
+  AttorneyAtLaw / LegalService              → Anwalt
+  FinancialService / BankOrCreditUnion      → Bank
+  TouristAttraction / TravelAgency          → Reise (BGB §§ 651a-y)
+```
+
+### 4. Internationalisierung (Site-Sprache + Reach)
+
+```
+de / at / ch                → DACH-Default (DSGVO + nationales Recht)
+en + EU-Reach (HQ in EU)    → EU-General-Layer
+en + US-Reach               → CCPA-Layer (siehe references/international.md)
+en + UK-Reach               → UK-GDPR-Layer
+en + global B2B SaaS        → Multi-Layer (DSGVO + CCPA + UK-GDPR + ggf. APAC)
+```
+
+### 5. Plattform-Sub-Detection
+
+```
+UGC-Routes erkennbar (forum/marketplace/lost-found/community/profile)?
+  → lade Phase 5c UGC-Pattern + DSE-Section-UGC.md.example als Vorlage
+KI-Komponente (chat/ai/assistant/llm)?
+  → lade EU AI Act Layer + DSFA-Trigger
+Newsletter/Email-Opt-In?
+  → lade Phase 5f DOI-Pattern (sobald in audit-patterns.md verfuegbar)
+B2C-Online-Shop mit Bestellprozess?
+  → lade Checkliste 3b AGB-B2C + Phase 5b BFSG
+```
+
+### 6. Pre-Output-Verification
+
+Bevor der Skill den Audit-Output finalisiert:
+- Self-Test alle Verification-Checkboxen positiv? (siehe `## Verification / Success Criteria`)
+- Az.-Provenance pro Az. erfolgt? (siehe HARD-CONSTRAINT §5)
+- Sanitization-Check: Output enthaelt keine internen Brand-Refs aus References?
+- DEVIL'S ADVOCATE durchgelaufen (bei Wahrsch. > 50% oder Modus SIMULATE)?
+- LIVE-PROBE durchgelaufen (wenn Tooling + Authorisierung)?
+
+Wenn auch nur **eine** Pflicht-Checkbox negativ: STOP, melde welche, gehe nicht
+in Done-State.
+
+---
+
 ## Verification / Success Criteria
 
 Vor jedem `done`-Claim oder Output-Abgabe MUSS der Skill diese Checkliste positiv beantworten:
 
-- [ ] References geladen? Mindestens `audit-patterns.md` + topic-spezifische References (z.B. `dsgvo.md` fuer DSGVO-Sachverhalte)
+- [ ] References geladen? Mindestens `audit-patterns.md` + topic-spezifische References (z.B. `dsgvo.md` fuer DSGVO-Sachverhalte) + Auto-Loading hat Stack/Branche/Internationalisierung-Layer geladen?
 - [ ] Jedes Finding hat § / Art. + Az. + Reference-File-Pfad?
+- [ ] **Az.-Provenance-Check**: jede zitierte Az. ist entweder (a) in `bgh-urteile.md` mit Source-URL eingetragen oder (b) in dieser Session per WebSearch primaer-quellen-verifiziert oder (c) explizit als `[ungeprueft]` markiert? **Bei Halluzinations-Verdacht (Placeholder-Nummern, Az.-Jahr-Mismatch, frische 2024-2026-Az. ohne Source) → WebSearch-Pflicht VOR Output.**
 - [ ] HUNTER-Phase fuer alle Inputs durchlaufen (Headers, HTML, Impressum, DSE, Cookie, Branche, Code, Schadens-Diagnose)?
 - [ ] CHALLENGER-Phase fuer JEDES Finding (verified | disputed | false-positive markiert)?
 - [ ] SYNTHESIZER-Konsolidierung gemacht (Cross-Bereich-Risiken geprueft, %-Bewertung berechnet)?
+- [ ] **Sanitization-Check**: Output enthaelt keine internen Brand-Refs / Codenames / Working-Dir-Pfade aus den References (z.B. private Codenamen, Operator-Server-Hostnames, persoenliche Daten des Operators)? Pro Finding nur die Brand des aktuell auditierten Projekts erwaehnen.
+- [ ] **DEVIL'S ADVOCATE-Check** (wenn Wahrsch. > 50% ODER Modus = SIMULATE): Persona 4 durchgelaufen + dessen zusaetzliche Findings konsolidiert + double-corroborated-Markierung gesetzt?
+- [ ] **LIVE-PROBE-Check** (wenn Tooling + Authorisierung vorhanden): Persona 5 durchgelaufen + Live-Verify-Matrix mit pass/fail/not-tested pro Surface? Bei nicht-vorhandenem Tooling → expliziter Hinweis im Output („LIVE-PROBE nicht durchgefuehrt — Begruendung: ...").
+- [ ] **Cross-Reference-Check**: jede Aussage hat 2+ unabhaengige Reference-Quellen (Gesetz + BGH/EuGH-Az. ODER zwei BGH-Senate ODER Gesetz + EDPB-Guideline)?
+- [ ] **Aktualitaets-Check**: keine Az. > 5 Jahre alt ohne aktuellen Folge-Eintrag (oder explizite Begruendung warum die alte Az. weiterhin Leitlinie ist)? Keine Verweise auf abgeschaffte Gesetze (TMG → DDG, TTDSG → TDDDG, ePrivacy-RL bei ePrivacy-VO-Inkraft-Treten)?
 - [ ] Risk-Klassifikation pro Fix-Vorschlag (LOW / MEDIUM / HIGH per audit-patterns.md)?
 - [ ] Disclaimer i.S.d. RDG am Ende des Outputs?
 - [ ] Bei Wahrscheinlichkeit > 60% oder Modus = SIMULATE: Abmahn-Brief generiert?
@@ -345,6 +589,8 @@ Wenn der User unspezifisch fragt („pruefe meine Site"), stelle **maximal 3 pri
 - ❌ **Keine pauschalen %-Schaetzungen** ohne Begruendungs-Kette. % muss aus Faktoren ableitbar sein (Branche, Sichtbarkeit, Konkurrenz-Aktivitaet, bisherige Abmahn-Statistik fuer den Bereich).
 - ❌ **Keine Findings ohne Fix**. Jedes verifizierte Finding muss eine konkrete Fix-Empfehlung haben.
 - ❌ **Kein Ueberfordern mit Volltext-Gesetzen**. Reference-Files werden geladen, der Skill zitiert relevante Stellen — nicht dumpen.
+- ❌ **Keine LIVE-PROBE ohne Operator-Authorisierung**. Live-Tests gegen die zu pruefende Domain (Form-Submission, Login-Probes, Newsletter-DOI-Trigger) sind nur dann zulaessig, wenn (a) der Operator des Skill-Outputs gleichzeitig Operator der zu pruefenden Domain ist ODER (b) der Operator schriftliche Authorisierung des Domain-Inhabers hat (Pen-Test-Vertrag, Mandats-Vereinbarung, eigene Dev/Staging-Umgebung). LIVE-PROBE darf NIE aktive Angriffe simulieren — das ist threat-Modell-gleich mit AEGIS active-probes (`aegis siege`/`aegis pentest`) und kann CFAA / § 202a-c StGB / Computer Misuse Act verletzen.
+- ❌ **Keine Brand-Leaks aus eigenen References**. Wenn dieser Skill in einer Multi-Brand-Operator-Umgebung laeuft (z.B. ein Agentur-Mandant mit mehreren Sites), darf der Audit-Output von Brand X nie Codenames, Hostnames oder operative Details von Brand Y enthalten. Pro Audit nur die aktuell zu pruefende Brand erwaehnen.
 
 ---
 
@@ -399,4 +645,92 @@ So erweitert man `brutaler-anwalt` ohne den Kern zu brechen:
 
 ---
 
+## How to Add a New Branche-Layer (Step-by-Step)
+
+Wenn du eine neue Branche scannen willst die noch nicht in `branchenrecht.md` ist:
+
+### 1. Neuer Block in `references/branchenrecht.md`
+
+```markdown
+## <Branche-Name>
+
+### Trigger
+URL-Pattern: `*-<branche>.*`. Content-Keywords: `<typ. Begriffe>`. schema.org @type: `<falls relevant>`.
+
+### Pflicht-Pruefungen
+| Check | Rechtsgrundlage | Verify |
+|-------|-----------------|--------|
+| <Check 1> | <§ / Art.> | <curl-Probe oder grep-Pattern> |
+| <Check 2> | <...> | <...> |
+
+### Typische Verstoesse
+- <Verstoss A> — <typ. Schadens-Range> + <Az.-Anker wenn vorhanden>
+- <Verstoss B> — <...>
+
+### Az.-Anker
+- <BGH/EuGH/OLG-Az.> — Source-URL aus `references/bgh-urteile.md`
+```
+
+### 2. Trigger-Keywords in `SKILL.md` ergaenzen
+
+Im Abschnitt `### Auto-Trigger via Keywords` die neuen Branchen-spezifischen Keywords hinzufuegen.
+
+### 3. Branchen-spezifische Az. in `references/bgh-urteile.md`
+
+Wenn die Branche eigene Leitsatz-Urteile hat: in `bgh-urteile.md` ergaenzen mit Source-URL (Provenance-Disziplin §5).
+
+### 4. Stack-Patterns wenn branchen-spezifisch (optional)
+
+Bei Branchen die ein typisches Tech-Stack-Element haben (z.B. Telemedizin → DICOM, Crypto → Web3-Wallet-Connect): unter `references/stack-patterns/` ein File anlegen.
+
+### 5. Test gegen einen Sample-Brand der Branche
+
+Skill auf eine reale Site dieser Branche laufen lassen + Audit-Output verifizieren. Erwartung: alle Pflicht-Pruefungen feuern korrekt.
+
+---
+
+## Quick-Start in einer NEUEN Session
+
+Wenn du den Skill in einer neuen Conversation/Session erstmals einsetzen willst:
+
+### Schritt 1: Skill aktivieren
+```
+/anwalt
+```
+ODER trigger automatisch durch Keyword (z.B. „dsgvo", „cookie", „abmahnung", „compliance").
+
+### Schritt 2: Zielsite + Modus klaeren
+Skill stellt 1–3 priorisierte Klaerungsfragen:
+- 🔴 Pflicht: Branche, Live-URL/Repo-Pfad
+- 🟡 Empfohlen: Drittlaender im Tech-Stack
+- 🟢 Optional: bestehende DSE/AGB/Impressum vorhanden?
+
+### Schritt 3: Skill laeuft 5-Persona-Pipeline
+HUNTER → CHALLENGER → SYNTHESIZER (Pflicht) + DEVIL'S ADVOCATE bei Wahrsch. > 50% + LIVE-PROBE wenn Tooling.
+
+### Schritt 4: Output im 4-Sektionen-Format
+1. Konsolidierte Risiko-Bewertung
+2. Findings-Tabelle (verified/disputed/compounded)
+3. Anwalts-Anhang pro Finding
+4. Abmahn-Simulation (bei Wahrsch. > 60% oder Modus SIMULATE)
+
+### Schritt 5: Findings zurueck in den Skill (Battle-Testing-Pattern)
+Neue Patterns die der Audit aufdeckt → zurueck in `references/audit-patterns.md` / `branchenrecht.md` / `bgh-urteile.md`. Skill verbessert sich mit jedem realen Audit (LIVE-Doc-Pattern).
+
+---
+
+## Health-Check (Self-Test fuer Skill-Konsistenz)
+
+Lauf bei Verdacht auf Drift:
+
+Vollstaendiger Self-Test als Skript:
+
+```bash
+bash ~/.claude/skills/brutaler-anwalt/scripts/health-check.sh
+```
+
+Das Skript prueft 5 Dimensionen: Brand-Leak-Frei, Az.-Provenance, Verzeichnis-Vollstaendigkeit, Reference-Loading-Map-Konsistenz, Templates-Anonymisiert. Exit-Code 0 = healthy.
+
+---
+
 **Skill aktiviert. Startbereit fuer Audit.**

package/skills/compliance/aegis-native/brutaler-anwalt/references/aegis-integration.md

@@ -214,9 +214,8 @@ npx @aegis-scan/cli scan --output aegis-report.json
 # externe-Tool-Outputs + 0-1000 Score + FORTRESS→CRITICAL Grade.
 ```
 
-Der Skill kann den `aegis-report.json` mit derselben Schweregrad-Mapping-
-Tabelle konsumieren, die im Abschnitt "Compliance-Frameworks-Mapping"
-unten beschrieben ist.
+Der Skill kann dann den `aegis-report.json` analog zu jedem operator-internen
+Scanner konsumieren (selbe Schweregrad-Mapping-Tabelle).
 
 ### Compliance-Frameworks-Mapping (a.e.g.i.s → Anwalts-Bewertung)
 
@@ -231,7 +230,7 @@ Bei DSGVO-spezifischen a.e.g.i.s-Findings: pruefe Cross-Risiko mit Pages-Content
 
 ### Nutzungs-Empfehlung
 
-- **Default-SCAN-Modus des Skills**: reine Pages-Content-Analyse (Texte, AGB, Datenschutzerklaerung, Cookie-Banner, Impressum) — schnell + token-effizient. Code-Layer-Findings werden optional einbezogen, wenn der User `@aegis-scan/cli` aktiv eingebunden hat.
+- **Default-SCAN-Modus des Skills**: Nutze nur den operator-internen Scanner (falls vorhanden) ODER reine Pages-Content-Analyse. Schnell + token-effizient.
 - **Tiefe-Mode**: Wenn User `/anwalt scan --deep` oder Aehnliches anfragt: Schlage zusaetzlich `@aegis-scan/cli` vor.
 - **CI-Mode**: a.e.g.i.s liefert eine GitHub-Actions-Recipe (`ci/github-action/`) — koennte vom User in CI eingebunden werden, dann konsumiert der Skill die PR-Comments mit Score + Top-Findings.