npm - @aegis-scan/skills - Versions diffs - 0.4.0 → 0.5.1 - Mend

@aegis-scan/skills 0.4.0 → 0.5.1

This diff represents the content of publicly available package versions that have been released to one of the supported registries. The information contained in this diff is provided for informational purposes only and reflects changes between package versions as they appear in their respective public registries.

Files changed (386) hide show

package/skills/compliance/aegis-native/brutaler-anwalt/references/gesetze/UWG/paragraphs.md ADDED Viewed

@@ -0,0 +1,185 @@
+---
+license: gemeinfrei nach § 5 UrhG (DE)
+source: https://www.gesetze-im-internet.de/uwg_2004/
+last-checked: 2026-05-01
+purpose: UWG — Hauptabmahn-Vehikel im Web (§ 3a Rechtsbruch, § 5/5a Irreführung, § 7 Cold-Outreach, § 8 Anspruchsberechtigte, § 13 Abmahnung).
+---
+# UWG — Audit-relevante Paragraphen
+> Gesetz gegen den unlauteren Wettbewerb (UWG).
+> Volltext: https://www.gesetze-im-internet.de/uwg_2004/
+## § 3 — Verbot unlauterer geschäftlicher Handlungen
+Generalnorm. Konkret in §§ 3a–7.
+## § 3a — Rechtsbruch (Marktverhaltensregelungen)
+> Unlauter handelt, wer einer gesetzlichen Vorschrift zuwiderhandelt, die auch dazu bestimmt ist, im Interesse der Marktteilnehmer das Marktverhalten zu regeln.
+**Audit-Relevanz:** das ist der MEISTGENUTZTE Hebel für DSGVO-/TDDDG-/DDG-Verstöße. Konkurrenten können DSGVO-Verstöße über UWG § 3a abmahnen (BGH I ZR 7/16 bestätigt; auch nach EuGH C-372/19 sind Marktverhaltensregelungen abmahnbar).
+Abmahnfähige Marktverhaltensregelungen:
+- DSGVO Art. 13 (DSE-Pflicht)
+- TDDDG § 25 (Cookie-Banner)
+- DDG § 5 (Impressum)
+- BGB § 312j (Button-Lösung)
+- BGB § 312k (Kündigungsbutton)
+- VSBG § 36 (Streitbeilegung-Hinweis)
+- UWG § 5a Abs. 4 (Werbe-Kennzeichnung)
+- BFSG (B2C-Barrierefreiheit, ab 28.06.2025)
+## § 5 — Irreführende geschäftliche Handlungen
+- Abs. 1: Unwahre oder zur Täuschung geeignete Angabe über wesentliche Merkmale
+- Abs. 2: Verwirrungsgefahr (Verwechselung)
+**Audit-Relevanz:**
+- Werbeaussagen (Health-Claims bei Lebensmitteln, „beste App", „Marktführer")
+- Bewertungs-Cherry-Picking
+- Influencer ohne Werbe-Kennzeichnung
+## § 5a — Irreführung durch Unterlassen
+- Abs. 1: wesentliche Information vorenthalten
+- **Abs. 4: bei kommerzieller Kommunikation den kommerziellen Zweck NICHT kenntlich machen**
+**Audit-Relevanz:**
+- Affiliate-Links ohne Werbehinweis
+- Influencer-Posts ohne „Werbung" / „Anzeige"
+- Sponsored Content ohne Kennzeichnung
+- Paid Reviews
+**Az.-Anker:** LG München I 4 HK O 14302/15 (Brand Ambassador), BGH I ZR 90/20.
+## § 6 — Vergleichende Werbung
+Zulässig nur unter strengen Voraussetzungen (objektiv, nachprüfbar, keine Herabsetzung).
+## § 7 — Unzumutbare Belästigung (Cold-Outreach)
+- Abs. 1: unzumutbare Belästigung verboten
+- **Abs. 2 Nr. 2: Werbung mit Telefonanruf nur mit ausdrücklicher Einwilligung (B2C) bzw. mutmaßlicher Einwilligung (B2B)**
+- **Abs. 2 Nr. 3: Werbung per E-Mail nur mit ausdrücklicher Einwilligung (Double-Opt-In)**
+- Abs. 3: Bestandskunden-Privileg für E-Mail-Werbung enge Voraussetzungen
+**Audit-Relevanz:**
+- Newsletter-Anmeldung mit Double-Opt-In Pflicht
+- Cold-E-Mail-B2B verlangt mutmaßliches Interesse — eng auszulegen
+- Bestandskunden-Werbung per E-Mail nur mit Widerruf-Hinweis bei jeder E-Mail
+**Az.-Anker:** BGH I ZR 218/19 (Werbeeinwilligung Bestandskunden), BGH I ZR 218/07.
+## § 8 — Beseitigung + Unterlassung
+- Abs. 1: Anspruchsinhalt
+- Abs. 3: Anspruchsberechtigte:
+  - Nr. 1: Mitbewerber (sofern wirtschaftlich tatsächlich tätig)
+  - Nr. 2: qualifizierte Wirtschaftsverbände (Wettbewerbszentrale, IHK)
+  - Nr. 3: qualifizierte Verbraucherverbände (vzbv)
+  - Nr. 4: IHK / Handwerkskammer
+**Audit-Relevanz:** das definiert WHO darf abmahnen.
+## § 8b — Missbrauchsverbot
+Abmahnung darf nicht missbräuchlich sein. Indizien Abs. 2:
+- Mitbewerber außerhalb gewöhnlicher Geschäftstätigkeit
+- Vielzahl Abmahnungen
+- Forderung unangemessen hoher Aufwendungsersatz
+## § 9 — Schadensersatz
+- Abs. 2: Bagatell-Vorbehalt — keine Schadensersatzpflicht bei geringfügigem Verstoß
+- Spüfflicht für Schäden durch unlautere Handlung
+## § 13 — Abmahnung
+- Abs. 1: Pflicht zur Abmahnung VOR Klage (Inanspruchnahme)
+- Abs. 2: Inhaltsanforderungen (Identität, Sachverhalt, geforderte Unterlassung)
+- Abs. 3 Nr. 1-4: Aufwendungsersatz-Voraussetzung — Mitbewerber, Wirtschaftsverband, Verbraucherverband, IHK/HwK (parallel zu § 8 Abs. 3)
+- **Abs. 4 Nr. 1-2: Aufwendungsersatz-AUSSCHLUSS-Norm (post 02.12.2020 Novelle)**
+- **Abs. 5: Reverse-Anspruch des Abgemahnten bei unberechtigter Abmahnung**
+> **WICHTIG (Abgrenzung):** Die 1.000-EUR-Vertragsstrafen-Cap und die < 100-MA-Schwelle stehen **NICHT** in § 13, sondern in **§ 13a Abs. 2 + Abs. 3 UWG** — separater Paragraph (siehe weiter unten). Häufige Verwechslung in Sekundärliteratur. Quelle: gesetze-im-internet.de + dejure.org.
+### § 13 Abs. 4 Nr. 1 — Aufwendungsersatz-Ausschluss bei E-Commerce-/Telemedien-Informationspflichten (KEINE MA-Schwelle)
+> "Der Anspruch [auf Aufwendungsersatz] aus § 8 Abs. 3 Nr. 1 ist ausgeschlossen bei Mitbewerbern wegen [...] **im elektronischen Geschäftsverkehr oder in digitalen Diensten nach § 1 Abs. 4 Nr. 1 des Digitale-Dienste-Gesetzes** begangenen Verstößen gegen gesetzliche Informations- und Kennzeichnungspflichten."
+**Konkret:** Mitbewerber-Abmahnungen wegen reiner Impressum-/Widerruf-/Preisangabe-Verstösse im E-Commerce ⇒ Mitbewerber kann KEINEN Aufwendungsersatz mehr abrechnen. **KEINE Mitarbeiter-Schwelle** — gilt für jeden Abgemahnten unabhängig von Größe.
+**Audit-Relevanz:** Mandant erhält Mitbewerber-Abmahnung wegen Impressum/Widerruf/Preisangabe-Pflicht? **§ 13 Abs. 4 Nr. 1 UWG zitieren + Aufwendungsersatz-Forderung verweigern.** MA-Anzahl irrelevant.
+### § 13 Abs. 4 Nr. 2 — Aufwendungsersatz-Ausschluss bei DSGVO/BDSG-Verstößen (< 250 MA)
+> "Der Anspruch ist ausgeschlossen bei Mitbewerbern wegen [...] **sonstigen Verstößen gegen die Verordnung (EU) 2016/679 (Datenschutz-Grundverordnung) und das Bundesdatenschutzgesetz** durch Unternehmen sowie gewerblich tätige Vereine, **sofern sie in der Regel weniger als 250 Mitarbeiter beschäftigen**."
+**Voraussetzungen kumulativ:**
+- Verstoss gegen DSGVO oder BDSG (NICHT TDDDG/DDG — die fallen unter Nr. 1 wenn E-Commerce, sonst nicht)
+- Mitbewerber-Abmahnung (NICHT Behörde, NICHT Wettbewerbszentrale, NICHT Verbraucherverband)
+- Abgemahnter ist Unternehmen oder gewerblich tätiger Verein
+- Abgemahnter beschäftigt **i.d.R. weniger als 250 Mitarbeiter** (NICHT 100 — häufige Sekundärliteratur-Verwechslung mit § 13a)
+**Audit-Relevanz fuer Skill-Output:** bei Mandant **< 250 MA** auf der Empfänger-Seite einer Mitbewerber-Abmahnung wegen DSGVO/BDSG: **§ 13 Abs. 4 Nr. 2 UWG-Schutzschild explizit zitieren** + Aufwendungsersatz-Forderung verweigern. Pflicht-Element jedes Antwort-Schreibens. **100-249 MA-Mandanten profitieren ebenfalls** — übliche Verwechslung mit § 13a wäre hier ein vermeidbarer Verteidigungs-Fehler.
+### § 13 Abs. 5 — Reverse-Aufwendungsersatz (Abgemahnter gegen Abmahnenden)
+> "Soweit die Abmahnung unberechtigt ist oder nicht den Anforderungen des Absatzes 2 entspricht oder soweit entgegen Absatz 4 ein Anspruch auf Aufwendungsersatz geltend gemacht wird, hat der Abgemahnte gegen den Abmahnenden einen Anspruch auf Ersatz der für seine Rechtsverteidigung erforderlichen Aufwendungen. Der Anspruch nach Satz 1 ist beschränkt auf die Höhe des Aufwendungsersatzanspruchs, die der Abmahnende geltend macht. Bei einer unberechtigten Abmahnung ist der Anspruch nach Satz 1 ausgeschlossen, wenn die fehlende Berechtigung der Abmahnung für den Abmahnenden zum Zeitpunkt der Abmahnung nicht erkennbar war. Weitergehende Ersatzansprüche bleiben unberührt."
+**Konkret:** Abs. 5 ist KEIN Vertragsstrafen-Cap — Abs. 5 ist ein **Reverse-Schadensersatzanspruch** des Abgemahnten gegen den Abmahnenden, wenn die Abmahnung unberechtigt war oder Abs. 4 verletzt wurde. Höhen-Limit = die Höhe des vom Abmahnenden behaupteten Aufwendungsersatzanspruchs. Keine MA-Schwelle.
+**Audit-Relevanz:** Mandant erhält unberechtigte Mitbewerber-Abmahnung (z.B. Aufwendungsersatz nach § 13 Abs. 4 Nr. 1/2 ausgeschlossen)? **§ 13 Abs. 5 = Mandant kann seinerseits eigene Anwalts-Kosten von Abmahnenden einfordern**. Massiver Verteidigungs-Hebel.
+## § 13a — Vertragsstrafe (separater Paragraph)
+§ 13a regelt die Vertragsstrafen-Bemessung im Zusammenhang mit Unterlassungserklärungen. **Hier** liegen die KMU-Schutz-Mechaniken < 100 MA + 1.000-EUR-Cap.
+### § 13a Abs. 1 — Bemessungs-Kriterien
+> Bei Bemessung angemessener Vertragsstrafen sind zu berücksichtigen: Art/Umfang/Folgen der Zuwiderhandlung, Verschulden, Größe/Marktstärke/Wettbewerbsfähigkeit des Abgemahnten, wirtschaftliches Interesse an früheren/zukünftigen Verstößen.
+### § 13a Abs. 2 — Vertragsstrafe-Ausschluss bei Erst-Abmahnung (< 100 MA)
+> "Bei einer erstmaligen Abmahnung wegen Verstößen nach § 13 Absatz 4 Nummer 1 oder 2 ist die Vereinbarung einer Vertragsstrafe nach § 8 Absatz 3 Nummer 1 berechtigten Anspruchstellern ausgeschlossen, sofern der Abgemahnte in der Regel weniger als 100 Mitarbeiter beschäftigt."
+**Voraussetzungen kumulativ:**
+- Erstmalige Abmahnung (keine Wiederholung — Wiederholungs-Abmahnung erlaubt Vertragsstrafe)
+- Verstoss nach § 13 Abs. 4 Nr. 1 ODER Nr. 2 (E-Commerce-Info-Pflichten oder DSGVO/BDSG)
+- Mitbewerber-Abmahnung (nach § 8 Abs. 3 Nr. 1)
+- Abgemahnter **< 100 MA** (nicht 250 — andere Schwelle als § 13 Abs. 4 Nr. 2)
+**Audit-Relevanz:** Mandant ist Erst-Abmahnungs-Empfänger + < 100 MA + Verstoss fällt unter § 13 Abs. 4? **Vertragsstrafe-Klausel in Unterlassungserklärung verweigern unter § 13a Abs. 2**. Mandant muss Unterlassung erklären, aber OHNE Vertragsstrafe.
+### § 13a Abs. 3 — 1.000-EUR-Vertragsstrafen-Cap (< 100 MA + Bagatell-Schaden)
+> "Eine Vertragsstrafe darf bei Abmahnungen, durch die nur in unerheblichem Maße Verbraucher-, Mitbewerber- und sonstige Marktteilnehmer-Interessen beeinträchtigt werden, **1.000 Euro nicht überschreiten**, sofern der Abgemahnte in der Regel **weniger als 100 Mitarbeiter** beschäftigt."
+**Voraussetzungen kumulativ:**
+- Bagatell-Verstoss (geringfügige Interessen-Beeinträchtigung — eng auszulegen, keine wettbewerbserheblichen Verstöße)
+- Abgemahnter **< 100 MA**
+**Konkret:** Klausel "30.000 EUR Vertragsstrafe je weiterer Verstoss" in der vorgegebenen Unterlassungserklärung ist bei Bagatell + < 100 MA **auf 1.000 EUR/Verstoss zu reduzieren**.
+**Audit-Relevanz:** Mandant ist Abmahnungs-Empfänger + Bagatell-Verstoss + < 100 MA? **Pflicht-Check der Vertragsstrafe-Höhe in der vorgegebenen Unterlassungserklärung**. Bei Überschreitung 1.000 EUR-Cap: gegnerischen Anwalt auf **§ 13a Abs. 3** hinweisen (NICHT § 13 Abs. 5 — häufige Falsch-Citation in Sekundärliteratur).
+**Audit-Relevanz:** Abmahn-Brief-Templates (`references/abmahn-templates.md`) folgen § 13 Abs. 2 Pflichtinhalt + Abwehr-Templates müssen **§ 13 Abs. 4 Nr. 1/2 + § 13a Abs. 2 + Abs. 3** als Standard-Verteidigungs-Linie zitieren (nicht § 13 Abs. 5 für Vertragsstrafen-Cap).
+---
+## Audit-Mapping
+| Audit-Surface | UWG-§ |
+|---------------|-------|
+| DSGVO-Verstoß abmahnbar | § 3a (BGH I ZR 7/16) |
+| TDDDG-Verstoß abmahnbar | § 3a |
+| DDG-Verstoß abmahnbar | § 3a |
+| BFSG-Verstoß abmahnbar | § 3a (ab 28.06.2025) |
+| Affiliate ohne Hinweis | § 5a Abs. 4 |
+| Influencer-Werbung | § 5a Abs. 4 + LG München I 4 HK O 14302/15 |
+| Newsletter ohne DOI | § 7 Abs. 2 Nr. 3 |
+| Cold-E-Mail-B2B | § 7 Abs. 2 Nr. 3 |
+| Cold-Anruf | § 7 Abs. 2 Nr. 2 |
+| Bestandskunden-Werbung | § 7 Abs. 3 |
+| Abmahn-Brief-Pflichten | § 13 Abs. 2 |
+| Aufwendungsersatz-Ausschluss E-Commerce-Info-Pflichten (KEINE MA-Schwelle) | § 13 Abs. 4 Nr. 1 |
+| **Aufwendungsersatz-Ausschluss DSGVO/BDSG (< 250 MA Mandant)** | **§ 13 Abs. 4 Nr. 2** — Schutzschild bei Mitbewerber-Abmahnung |
+| Reverse-Aufwendungsersatz Abgemahnter ⇒ Abmahnender (unberechtigt) | § 13 Abs. 5 |
+| Vertragsstrafe-Ausschluss Erst-Abmahnung (< 100 MA + § 13 Abs. 4) | § 13a Abs. 2 |
+| Vertragsstrafe-Cap 1.000 EUR (< 100 MA + Bagatell) | § 13a Abs. 3 |

package/skills/compliance/aegis-native/brutaler-anwalt/references/gesetze/VERIFICATION-STATUS.md ADDED Viewed

@@ -0,0 +1,266 @@
+---
+license: MIT
+last-checked: 2026-05-05
+purpose: Zentrale Verifikations-Status-Liste fuer references/gesetze/ — Provenance-Disziplin §5 erweitert um EU/DE-Verordnungs-Detail-Coverage.
+---
+# Gesetze — Verification Status (v4.0.0-rc.1)
+> **Pflicht-Lesen vor jedem Citation-Output, der eine Sanktions-Hoehe, Frist
+> oder Artikel-Nummer aus den Detail-Files zitiert.**
+## Hintergrund
+Phase B.1+B.2 (Million-Euro-Tier-Audit 2026-05-02) hat 14 EU-Verordnungs-Detail-
+Files + 23 DE-Spezialgesetz-Files neu erstellt. Die Inhalte basieren teils auf
+Modell-Wissen, das **nicht** primary-source-verifiziert wurde.
+Spot-Check 2026-05-02 (12 high-stakes Claims):
+- **3 substantielle Findings** (1.5%->1% AI-Act, DORA-Frist unvollstaendig, MiCA Art.-Nummer-Drift Art. 86 vs Art. 111)
+- **1 minor Finding** (LkSG-Cap unvollstaendig dokumentiert — gefixt)
+- **8 ✅ verifiziert** (AI-Act-Timeline, Data-Act 12.01.2027, DSA Art. 16 + Art. 74 + 45M-MAU, HinSchG 50/250, PSD2 30 EUR, etc.)
+Empirische Error-Rate: ~25-33%. Damit gilt Pfad B (Experimental-Scope) der
+advisor-Empfehlung: alle B.1/B.2 Detail-Files als coverage-experimental markiert,
+Skill-Output zitiert nur aus Files mit `verification-status: verified` ohne
+zusaetzliche Volltext-Verifikation.
+## Status-Klassen
+- **verified** — Inhalte gegen Primaerquelle (eur-lex / gesetze-im-internet)
+  oder mind. 2 unabhaengige Sekundaerquellen (Behoerden + Anwaltskanzleien)
+  abgeglichen. Skill-Output darf zitieren.
+- **secondary-source-derived** — Inhalte basieren auf Modell-Wissen +
+  Sekundaerquellen. Primaerquellen-Verifikation pending v4.0.0-rc.2.
+  Skill-Output muss bei Citation eine Disclaimer-Zeile drucken
+  („Sekundaerquellen-Inhalt — gegen $URL verifizieren").
+- **skeleton-only** — Folder existiert, Inhalt ist Skelett-Text mit
+  defer-marker. NICHT in Skill-Output zitieren.
+## Detail-Status (B.1 — EU-Verordnungen)
+### AI-Act 2024/1689
+| File | Status | Verifizierte Claims | Pending |
+|---|---|---|---|
+| `sanktionen-art-99.md` | **verified** | 35M/7%, 15M/3%, 7,5M/**1%** (gefixt von 1,5%) | KMU-Privileg-Range |
+| `uebergangsfristen.md` | **verified** | 02.02.2025, 02.08.2025, 02.08.2026, 02.08.2027 | 02.08.2030 (Hochrisiko-Behoerden) |
+| `hochrisiko-annex-iii.md` | secondary-source-derived | — | 8 Annex-III-Bereiche Volltext-Pruefung |
+| `gpai-pflichten.md` | secondary-source-derived | — | Art. 51-56 Volltext + System-Risk-Schwelle 10^25 FLOPS |
+| `transparenz-art-50.md` | secondary-source-derived | — | Art. 50 vollstaendiger Pflicht-Katalog |
+| `audit-relevance.md` | secondary-source-derived | — | Audit-Pattern-Konsistenz |
+| `articles.md` | secondary-source-derived (re-klassifiziert 2026-05-05; 108 Zeilen Detail-Inhalt) | — | Volltext-Verifikation pending v4.0.0-rc.2 |
+### DSA 2022/2065
+| File | Status | Verifizierte Claims | Pending |
+|---|---|---|---|
+| `notice-and-action.md` | **verified** (Top-Layer) | Art. 16 Pflicht-Felder, Art. 74 6%, Hosting-Provider-Geltung | Art. 17 Vollstaendigkeit |
+| `vlop-vlose.md` | **verified** (Top-Layer) | 45M MAU = VLOP-Schwelle, 4-Monats-Compliance-Frist | Art. 33-43 Spezial-Pflichten |
+| `articles.md` | secondary-source-derived (re-klassifiziert 2026-05-05; 131 Zeilen Detail-Inhalt) | — | Volltext-Verifikation pending v4.0.0-rc.2 |
+| `trusted-flaggers.md` | secondary-source-derived | — | Art. 22 Volltext + DE Trusted-Flagger-Designation |
+| `small-platform-pflichten.md` | secondary-source-derived | — | Art. 19 KMU-Privileg Volltext |
+| `audit-relevance.md` | secondary-source-derived | — | Audit-Pattern-Konsistenz |
+### DORA 2022/2554
+| File | Status | Verifizierte Claims | Pending |
+|---|---|---|---|
+| `articles.md` | **verified** (Top-Layer) | Art. 19 4h+24h+72h+1M-Kaskade, Anwendbarkeit 17.01.2025 | Art. 28-31 Drittanbieter, Art. 50 Sanktionen |
+| `audit-relevance.md` | secondary-source-derived | — | Audit-Pattern-Konsistenz |
+### MiCA 2023/1114
+| File | Status | Verifizierte Claims | Pending |
+|---|---|---|---|
+| `articles.md` | **partially verified** (Sanktions-Art. 86->111-Drift gefixt mit Hinweis-Marker) | 30.12.2024 anwendbar, Token-Kategorien, CASP-Definition | Art. 111 ff. exakte Sanktions-Hoehen + ART/EMT/CASP-Modul-Differenzierung |
+| `audit-relevance.md` | secondary-source-derived | — | Audit-Pattern-Konsistenz |
+### Data Act 2023/2854
+| File | Status | Verifizierte Claims | Pending |
+|---|---|---|---|
+| `articles.md` | **verified** (Top-Layer) | Art. 25 Switching, 12.01.2027 Stichtag, 12.09.2024 Inkrafttreten | weitere Cloud-Switching-Detail-Pflichten |
+| `audit-relevance.md` | secondary-source-derived | — | Audit-Pattern-Konsistenz |
+### ePrivacy-RL 2002/58
+| File | Status | Pending |
+|---|---|---|
+| `articles.md` | secondary-source-derived | Art. 5 Abs. 3 + DE-Umsetzung TDDDG-Mapping |
+| `audit-relevance.md` | secondary-source-derived | — |
+### Skeleton-Only Files (kein Skill-Citation)
+- `DMA-2022-1925/articles.md`
+- `DGA-2022-868/articles.md`
+- `eIDAS-2024-1183/articles.md`
+- `CER-2022-2557/articles.md`
+- `ProdHaftRL-2024-2853/articles.md`
+- `CSDDD-2024-1760/articles.md`
+- `CSRD-2022-2464/articles.md`
+### Secondary-Source-Derived (re-klassifiziert 2026-05-05)
+Diese Files wurden zuvor faelschlich als "skeleton-only" gefuehrt, sind
+aber tatsaechlich mit verifiziertem Sekundaerquellen-Inhalt befuellt
+(98 bzw. 84 Zeilen mit konkreten Sanktions-Hoehen, Schwellwerten,
+Meldepflichten):
+- `NIS2-2022-2555/articles.md` — Art. 34 Sanktionen (10M/2% bzw. 7M/1,4%),
+  Schwellwerte 250 MA / 50 Mio. EUR, Meldepflichten 24h/72h/1M
+- `CRA-2024-2847/articles.md` — Hauptpflichten ab 11.12.2027, Reporting
+  ab 11.09.2026, Common Specifications 2025/2026
+Skill darf aus diesen Files zitieren mit Pflicht-Disclaimer
+"⚠ Sekundaerquellen-Inhalt — vor Mandanten-Citation gegen Verordnungs-
+Volltext verifizieren".
+## Detail-Status (B.2 — DE-Spezialgesetze)
+| File | Status | Verifizierte Claims | Pending |
+|---|---|---|---|
+| `HinSchG/articles.md` | **verified** (Top-Layer) | 50/250-MA-Schwellen, 50.000 EUR Cap | Sanktions-Differenzierung pro Tatbestand |
+| `LkSG/articles.md` | **verified** (Top-Layer) | § 24 vollstaendig (100k/500k/800k/8M-Cap mit 400M-Schwelle) | — |
+| `StGB/relevante-paragraphen.md` | secondary-source-derived | §§ 202a-d, 263a, 269, 303a-b vorhanden | Volltext-Konsistenz mit BT-Drs |
+| `JuSchG-JMStV/articles.md` | secondary-source-derived | — | Sanktions-Hoehen-Verifikation |
+| `GlueStV/articles.md` | secondary-source-derived | — | Sanktions-Hoehen + GlueStV-2026-Aenderungen |
+| `TKG/articles.md` | secondary-source-derived | — | VoIP-Applicability-Scope |
+| `MedTech/MDR-2017-745.md` | secondary-source-derived | — | Annex-Pflichten-Vollstaendigkeit |
+| `MedTech/IVDR-2017-746.md` | secondary-source-derived | — | Risikoklassen + UDI-Pflicht-Detail |
+| `MedTech/DiGAV.md` | secondary-source-derived | — | DiGA-VO-Aenderungen 2025 |
+| `Finance/PSD2.md` | **partially verified** | SCA 30 EUR Schwelle | Art. 98 Volltext + RTS 2018/389 |
+| `Finance/ZAG.md` | secondary-source-derived | — | BaFin-Aufsichts-Praxis |
+| `Finance/KWG.md` | secondary-source-derived | — | Erlaubnis-Pflicht-Tatbestaende |
+| `NIS2UmsuCG-BSIG/articles.md` | skeleton-only | — | Bundestag-Verabschiedung pending |
+| `KritisDachG/articles.md` | skeleton-only | — | Bundestag-Verabschiedung pending |
+## Tier-1 audit-relevance.md (B.2 Sub-Phase)
+Folgende Files wurden als **Audit-Pattern-Mappings** geschrieben — KEINE
+neuen Sanktions/Frist-Behauptungen, sondern Verlinkungen mit bestehenden
+Tier-1-Files (DSGVO, BDSG, etc.). Verifikations-Risiko gering, aber nicht 0.
+| File | Status |
+|---|---|
+| `DSGVO/audit-relevance.md` | secondary-source-derived (Audit-Pattern-Konsistenz mit dsgvo.md) |
+| `BDSG/audit-relevance.md` | secondary-source-derived |
+| `TDDDG/audit-relevance.md` | secondary-source-derived |
+| `DDG/audit-relevance.md` | secondary-source-derived |
+| `BGB/audit-relevance.md` | secondary-source-derived |
+| `UWG/audit-relevance.md` | secondary-source-derived |
+| `HGB-AO/audit-relevance.md` | secondary-source-derived |
+| `VSBG/audit-relevance.md` | secondary-source-derived |
+| `BFSG/audit-relevance.md` | secondary-source-derived |
+## Skill-Output-Regel (Pflicht ab v4.0.0-rc.1)
+Bei jedem Skill-Output, der aus den `references/gesetze/`-Files (B.1/B.2)
+zitiert:
+1. **Top-Layer-`verified`-File**: zitierbar wie bisher mit Source-URL.
+2. **`secondary-source-derived`-File**: bei jeder Citation Pflicht-Disclaimer:
+   > „⚠ Sekundaerquellen-Inhalt — vor Mandanten-Citation gegen
+   > [eur-lex.europa.eu] / [gesetze-im-internet.de] verifizieren."
+3. **`skeleton-only`-File**: NICHT zitieren. Skill-Output kann Folder-Existenz
+   melden ("eIDAS 2.0 ist scoped, Detail-Coverage pending v4.0.0-rc.2"), aber
+   keine konkreten Sanktions/Frist-Claims daraus generieren.
+## Verifikations-Roadmap v4.0.0-rc.2
+Vor v4.0.0-Final-Release: alle `secondary-source-derived` Files muessen auf
+**verified** umgestellt sein. Verifikations-Workflow:
+1. Pro File: Top-3 high-stakes Claims identifizieren (Sanktions-Hoehe, Frist, Artikel-Nummer)
+2. WebFetch eur-lex/gesetze-im-internet Volltext (oder mind. 2 unabhaengige Sekundaerquellen)
+3. Bei Diskrepanz: File-Update + CHANGELOG-Eintrag
+4. Bei Match: Status auf `verified` umstellen
+5. Falls Quelle nicht verfuegbar: File auf `skeleton-only` zurueckstufen
+Erwarteter Verifikations-Aufwand: ~30-40 Files × 5-10min = 3-6h.
+## Frontmatter-Disclaimer-Pattern (eingefuehrt 2026-05-05)
+Ab v4.0.0-rc.1 tragen alle Gesetze-Files YAML-Frontmatter-Felder, die
+das Skill-Konsumieren verifikations-status-aware machen. Damit kann der
+Skill-Output bei Citation automatisch den richtigen Disclaimer drucken,
+ohne dass der Skill jedes File manuell triagieren muss.
+### Drei Status-Varianten + zugehoerige Disclaimer
+**Variante 1 — `verified` (Top-Layer-verifiziert):**
+```yaml
+verification-status: verified
+skill-output-disclaimer: "Top-Layer-verifiziert (gesetze-im-internet.de) — Sanktions-Hoehen + Schwellwerte primaer-verifiziert"
+last-verified: 2026-05-05
+```
+Anwendung: HinSchG, LkSG, DORA articles, AI-Act sanktionen-art-99 +
+uebergangsfristen, DSA notice-and-action + vlop-vlose, Data-Act articles.
+URL im Disclaimer wird je nach Quelle variiert (`eur-lex.europa.eu` fuer
+EU-Verordnungen, `gesetze-im-internet.de` fuer DE-Gesetze).
+**Variante 2 — `partially-verified` (Top-Claims primaerquelle, Detail-Claims pending):**
+```yaml
+verification-status: partially-verified
+skill-output-disclaimer: "⚠ Teil-verifiziert — Top-Claims primaerquelle-bestaetigt; weitere Detail-Claims gegen [Quelle] verifizieren"
+last-verified: 2026-05-05
+```
+Anwendung: Finance/PSD2.md (SCA-Schwelle verifiziert, RTS 2018/389 pending),
+MiCA articles.md (Anwendbarkeit + Token-Kategorien verifiziert, Sanktions-
+Hoehen Art. 111 ff. pending).
+**Variante 3 — `secondary-source-derived` (Modell-Wissen + Sekundaerquellen):**
+```yaml
+verification-status: secondary-source-derived
+skill-output-disclaimer: "⚠ Sekundaerquellen-Inhalt — vor Mandanten-Citation gegen [Quelle] verifizieren"
+last-verified: 2026-05-05
+```
+Anwendung: alle uebrigen B.1/B.2-Detail-Files + Tier-1 audit-relevance.md
+Files (BDSG/TDDDG/DDG/BGB/UWG/HGB-AO/VSBG/BFSG).
+### Skill-Konsumtions-Pattern
+Der Skill (brutaler-anwalt SKILL.md / Citation-Output-Pipeline) soll bei
+jedem Reference-File-Zugriff:
+1. YAML-Frontmatter aus File-Top extrahieren (3-5 Zeilen unter `---`-Block).
+2. `verification-status` lesen.
+3. Wenn `secondary-source-derived` oder `partially-verified`:
+   `skill-output-disclaimer` als Pflicht-Zeile in den Citation-Block
+   einfuegen (vor oder nach der eigentlichen Quelle, ueber dem Source-URL).
+4. Wenn `verified`: optional `skill-output-disclaimer` als Confidence-Note
+   einfuegen (kein Pflicht-Disclaimer).
+5. Wenn Frontmatter fehlt oder `verification-status` nicht gesetzt:
+   File-Pfad als Reminder loggen + Default-Disclaimer drucken
+   ("Verifikations-Status nicht annotiert — manuell pruefen").
+### Health-Check-Erweiterung (TODO v4.0.0-rc.2)
+`scripts/health-check.sh` soll einen 7. Check ergaenzen:
+- Pro File unter `references/gesetze/` (ausser INDEX.md): pruefen, dass
+  YAML-Frontmatter `verification-status` enthaelt.
+- Bei `secondary-source-derived` / `partially-verified`: pruefen, dass
+  `skill-output-disclaimer` gesetzt + nicht-leer ist.
+- Issue-Counter erhoehen bei fehlenden Feldern.
+### Migrations-Status 2026-05-05
+37 Files migrated zu Frontmatter-Disclaimer-Pattern. Skipped:
+- `EU-Verordnungen/AI-Act-2024-1689/sanktionen-art-99.md` — bereits canonical/verified per Spot-Check
+- `KritisDachG/articles.md` — truly skeleton (39 Zeilen, kein konkreter Inhalt)
+- `NIS2UmsuCG-BSIG/articles.md` — skeleton-only (Bundestags-Verfahren laufend)
+- DGA / DMA / eIDAS / CER / ProdHaftRL / CSDDD / CSRD `articles.md` — alle pure skeleton-only
+- `EU-Verordnungen/Data-Act-2023-2854/*` — nicht im Migrations-Scope (separate Tier verified)
+- DSA `notice-and-action.md` / `vlop-vlose.md` / `trusted-flaggers.md` / `small-platform-pflichten.md` — nicht im Migrations-Scope (Tier-1 verified bzw. weitere Sub-Files)
+Details: lokale Working-Notes (gitignored Operator-Workspace).

package/skills/compliance/aegis-native/brutaler-anwalt/references/gesetze/VSBG/audit-relevance.md ADDED Viewed

@@ -0,0 +1,37 @@
+---
+license: gemeinfrei nach § 5 UrhG (DE)
+purpose: VSBG Audit-Relevance — Verbraucherstreitbeilegung-Hinweis.
+verification-status: secondary-source-derived
+skill-output-disclaimer: "⚠ Sekundaerquellen-Inhalt — vor Mandanten-Citation gegen gesetze-im-internet.de verifizieren"
+last-verified: 2026-05-05
+---
+# VSBG — Audit-Relevance
+## Auto-Loading-Trigger
+Bei B2C-Online-Anbietern (alle Branchen).
+## Pflicht-Surfaces
+| Surface | VSBG-§ |
+|---|---|
+| § 36-Hinweis (Teilnahme-Bereitschaft) | § 36 |
+| Streitfall-Verfahren | § 17 |
+## Pflicht-Wording
+> "Wir sind weder bereit noch verpflichtet, an Streitbeilegungsverfahren vor einer Verbraucherschlichtungsstelle teilzunehmen."
+ODER (wenn teilnahmebereit):
+> "Wir sind bereit, an Streitbeilegungsverfahren vor [konkrete Schlichtungsstelle] teilzunehmen."
+## Az.-Anker
+- BGH I ZR 169/17 (15.03.2018) — § 36 VSBG-Hinweis ist geschaeftliche Handlung iSd. UWG.
+## Cross-Reference
+- AGB B2C-Pflichten: `checklisten.md` Checkliste 3b
+- VSBG paragraphs.md: `gesetze/VSBG/paragraphs.md`

package/skills/compliance/aegis-native/brutaler-anwalt/references/gesetze/VSBG/paragraphs.md ADDED Viewed

@@ -0,0 +1,57 @@
+---
+license: gemeinfrei nach § 5 UrhG (DE)
+source: https://www.gesetze-im-internet.de/vsbg/
+last-checked: 2026-05-01
+purpose: VSBG — Hinweispflicht zur Verbraucherschlichtung (Pflicht in Impressum + AGB).
+---
+# VSBG — Audit-relevante Paragraphen
+> Verbraucherstreitbeilegungsgesetz.
+> Volltext: https://www.gesetze-im-internet.de/vsbg/
+## § 36 — Allgemeine Informationspflicht (UNTERNEHMER GEGENÜBER VERBRAUCHER)
+- Abs. 1: Unternehmer mit > 10 Beschäftigten **MUSS** auf Webseite UND in AGB:
+  - Nr. 1: angeben, ob Bereitschaft / Verpflichtung zur Teilnahme an Streitbeilegungsverfahren besteht
+  - Nr. 2: bei Verpflichtung: zuständige Verbraucherschlichtungsstelle benennen
+- Abs. 2: gilt nur, wenn Unternehmer Webseite betreibt oder AGB verwendet
+- Abs. 3: Privileg < 10 Mitarbeiter
+**Wording-Vorlagen:**
+Nicht-bereit (typisch): „Wir sind nicht bereit oder verpflichtet, an Streitbeilegungsverfahren vor einer Verbraucherschlichtungsstelle teilzunehmen."
+Bereit: „Wir sind bereit, an Streitbeilegungsverfahren vor folgender Verbraucherschlichtungsstelle teilzunehmen: [Name + Adresse + URL]"
+**Audit-Relevanz:**
+- Pflicht-Hinweis sowohl in Impressum als auch in AGB
+- Bei Online-Shops PFLICHT
+- Auch bei Premium-Subscription / SaaS
+**Az.-Anker:** BGH I ZR 169/17 (15.03.2018) — Hinweis ist abmahnfähig nach UWG § 3a + § 5a Abs. 1.
+## § 17 — Streitbeilegung-Mitteilungs-Pflicht im konkreten Streitfall
+Nach Scheitern direkter Verhandlungen: Verbraucher MUSS auf Verbraucherschlichtung hingewiesen werden.
+**Audit-Relevanz:** Customer-Support-Pfad nach Eskalation.
+## EU-ODR-Plattform-Hinweis (zusätzlich)
+Art. 14 Abs. 1 EU-VO 524/2013 (ODR-VO):
+- Online-Händler müssen leicht zugänglichen Link zur EU-ODR-Plattform setzen: **https://ec.europa.eu/consumers/odr/**
+- Pflicht-Wording: „Die Europäische Kommission stellt eine Plattform zur Online-Streitbeilegung (OS) bereit, die Sie hier finden: https://ec.europa.eu/consumers/odr"
+**Audit-Relevanz:** Pflicht für JEDEN Online-Shop (auch < 10 MA, ODR-Pflicht ist anders als VSBG-Pflicht). Als Plain-Text in Impressum + Bestellbestätigung.
+---
+## Audit-Mapping
+| Audit-Surface | Rechtsgrundlage |
+|---------------|-----------------|
+| VSBG-Hinweis Impressum | § 36 + BGH I ZR 169/17 |
+| VSBG-Hinweis AGB | § 36 |
+| ODR-Link Online-Shop | Art. 14 EU-VO 524/2013 |
+| Streitbeilegung im Einzelfall | § 17 |

package/skills/compliance/aegis-native/brutaler-anwalt/references/gesetze/ePrivacy-RL-2002-58/articles.md ADDED Viewed

@@ -0,0 +1,92 @@
+---
+license: CC BY 4.0 (EUR-Lex)
+source: https://eur-lex.europa.eu/legal-content/DE/TXT/?uri=CELEX:32002L0058
+last-checked: 2026-05-02
+purpose: ePrivacy-Richtlinie — Cookie-Einwilligungs-Pflicht-Grundlage (DE-Umsetzung in TDDDG).
+verification-status: secondary-source-derived
+skill-output-disclaimer: "⚠ Sekundaerquellen-Inhalt — vor Mandanten-Citation gegen eur-lex.europa.eu Volltext verifizieren"
+last-verified: 2026-05-05
+---
+# ePrivacy-RL 2002/58/EG (konsolidiert mit RL 2009/136/EG)
+> Volltext (konsolidiert): https://eur-lex.europa.eu/legal-content/DE/TXT/?uri=CELEX:32002L0058
+> DE-Umsetzung: TDDDG (vormals TTDSG), siehe `references/gesetze/TDDDG/paragraphs.md`
+## Anwendungsbereich
+ePrivacy-RL gilt fuer:
+- Verarbeitung personenbezogener Daten in elektronischer Kommunikation
+- Cookies + Aehnliche Technologien (Art. 5 Abs. 3)
+- Direktwerbung per E-Mail / SMS (Art. 13)
+## Art. 5 — Vertraulichkeit der Kommunikation
+### Abs. 1 — Vertraulichkeit
+Mitgliedstaaten gewaehrleisten die Vertraulichkeit der Kommunikation.
+### Abs. 3 — Cookies / Endgeraet-Zugriff (KERN-Norm)
+> „Speichern von Informationen oder der Zugriff auf bereits in der Endeinrichtung des Teilnehmers oder Nutzers gespeicherte Informationen sind nur gestattet, wenn der Teilnehmer oder Nutzer auf der Grundlage von klaren und umfassenden Informationen [...] seine Einwilligung gegeben hat."
+**Ausnahmen** (Abs. 3 Satz 2):
+- Uebertragungs-Zweck (alleinig)
+- Vom Nutzer ausdruecklich gewuenschter Dienst (z.B. Login-Session, Warenkorb)
+### EuGH-Auslegung
+- **EuGH C-673/17 (Planet49, 01.10.2019)**: vorausgewaehlte Cookie-Boxen = unwirksame Einwilligung
+- **EuGH C-40/17 (Fashion-ID, 29.07.2019)**: Like-Button-Daten = Mit-Verantwortlichkeit
+- **EuGH C-621/22 (IAB Europe, 07.03.2024)**: TC-String selbst = personenbezogene Daten
+DE-Linien:
+- BGH I ZR 7/16 (Cookie-Einwilligung 2020) — siehe `bgh-urteile.md`
+- OLG Koeln 6 U 80/23 (Cookie-Banner-Gleichwertigkeit 2024) — siehe `bgh-urteile.md`
+## Art. 13 — Unerwuenschte Direktwerbung
+### Abs. 1 — Opt-In Pflicht
+E-Mail / SMS / Auto-Calls fuer Direktwerbung **nur mit vorheriger Einwilligung** der Empfaenger.
+### Abs. 2 — Bestandskunden-Privileg
+Bestandskunden duerfen mit eigenen aehnlichen Produkten beworben werden:
+- Bei Erwerb klar + deutlich ueber Werbung informiert
+- Jederzeit unentgeltlicher Widerruf moeglich
+- Bei jeder Werbe-Mail ein Hinweis auf Widerrufsrecht
+### Abs. 3 — Klarmacherung Absender
+Identitaet des Absenders + Widerruf-Adresse Pflicht.
+DE-Umsetzung: § 7 UWG (siehe `references/gesetze/UWG/paragraphs.md`).
+## Verhaeltnis zur DSGVO
+DSGVO und ePrivacy-RL sind **lex specialis ↔ lex generalis**:
+- ePrivacy regelt **das Speichern / Auslesen auf Endgeraeten** + **elektronische Kommunikation**
+- DSGVO regelt **die Verarbeitung der dabei erhobenen personenbezogenen Daten**
+- Bei Konflikt: ePrivacy als Spezialregel vorrangig (DSGVO-Erwgr. 173)
+## ePrivacy-Verordnung (geplant, nicht in Kraft)
+EU-Kommissions-Vorschlag 2017. Politische Diskussionen 2017-2025 ohne Einigung.
+Stand 2026: weiter in Verhandlung. Bis Inkrafttreten gilt ePrivacy-RL + nationale Umsetzungen.
+## Audit-Relevanz fuer Skill
+| Audit-Surface | ePrivacy-RL-Norm | DE-Umsetzung |
+|---|---|---|
+| Cookie-Banner | Art. 5 Abs. 3 | § 25 TDDDG |
+| LocalStorage-Tracking | Art. 5 Abs. 3 | § 25 TDDDG |
+| Browser-Fingerprinting | Art. 5 Abs. 3 | § 25 TDDDG |
+| E-Mail-Direktwerbung | Art. 13 | § 7 UWG |
+| SMS-Werbung | Art. 13 | § 7 UWG |
+| Push-Notifications | Art. 13 (analog) | § 7 UWG (umstritten) |
+## Source
+- [eur-lex.europa.eu — RL 2002/58/EG (konsolidiert)](https://eur-lex.europa.eu/legal-content/DE/TXT/?uri=CELEX:32002L0058)
+- [TDDDG (DE-Umsetzung)](https://www.gesetze-im-internet.de/ttdsg/)
+- [EDPB Guidelines 03/2022 (Cookie-Banner)](https://www.edpb.europa.eu/our-work-tools/our-documents/guidelines/guidelines-032022-deceptive-design-patterns-social-media_de)