@aegis-scan/skills 0.5.0 → 0.5.1

package/skills/compliance/aegis-native/brutaler-anwalt/CHANGELOG.md

@@ -10,6 +10,884 @@ Versionierung folgt [SemVer](https://semver.org/lang/de/).
 
 ---
 
+
+## [4.3.0] — 2026-05-15 — Hook-System + Coverage-2026 + Moat-Features + Distribution-Ready
+
+> **Cumulative-Section** — diese Version-Bumps koennten als 4.3.0 / 4.3.1 / 4.3.2 / 4.4.0
+> getrennt gefuehrt werden, sind aber alle in einer Push-Iteration mit Advisor-Loop
+> innerhalb 2026-05-15 entstanden. Stand-Snapshot in einem Eintrag dokumentiert.
+
+### Coverage-2026 — F-EUDR-1 + F-DATA-ACT-1 + F-CRA-1 + F-EHDS-1 + F-AI-ACT-SUB-1
+
+**`references/branchenrecht.md`** — neue Top-Level-Sektion „Agritech / Forst / Rohstoffe / Lieferketten":
+- EUDR (VO 2023/1115) — Stichtag 30.12.2025 Large / 30.06.2026 SME
+- 7 Rohstoffe + Derivate (Kaffee, Kakao, Soja, Rind, Palm, Holz, Kautschuk)
+- Art. 9 Geolokalisierungs-Pflicht + Art. 8 Due-Diligence-Statement-Pflicht
+- Bussgelder Art. 25 — bis 4% Unionsweiten Jahresumsatz + Konfiskation + Marktausschluss
+- LkSG (DE, seit 01.01.2024 bei > 1000 MA) + CSDDD (EU-Folgeregelung)
+
+**`references/branchenrecht.md`** — neue Section EHDS (VO 2025/327, in Force 02.03.2025):
+- Primaerverarbeitung (Art. 3-13) + 6 Pflicht-Datenkategorien
+- Sekundaerverarbeitung (Art. 14-22) + HDAB-Antragsverfahren
+- Cross-Reference zu Heilberuf-/Spa-/MedTech-Sektionen
+
+**`references/it-recht.md`** — AI-Act-Sub-Tier Detail-Audit:
+- Tier 1 Verbotene Praktiken (Art. 5, seit 02.02.2025) — 8 Sub-Klassen
+- Tier 2 Hochrisiko-KI (Annex III, ab 02.08.2026)
+- Tier 3 GPAI (Art. 51-55, seit 02.08.2025)
+- Tier 4 Transparenz (Art. 50) — Chatbot/Deepfake/AI-Content-Labeling
+- Bussgelder Art. 99 (35M EUR / 7% bei verbotenen Praktiken)
+
+**`references/it-recht.md`** — neue Section EU Data Act (VO 2023/2854, ab 12.09.2025):
+- Art. 3-6 IoT-Datenportabilitaet + Art. 8-12 B2B-FRAND
+- Art. 23-31 Cloud-Switching-Pflichten (max 30d Notice, strukturierter Datenexport)
+
+**`references/it-recht.md`** — neue Section CRA (VO 2024/2847, Stichtag 11.12.2027):
+- Annex I Sicherheits-Anforderungen + Annex II SBOM-Pflicht
+- Art. 14 — 24h-Vulnerability-Notification an ENISA
+- Art. 24 — FOSS-Steward-Sonderregel
+- Bussgelder Art. 64 — bis 15M EUR / 2,5%
+
+**`hooks/triggers.json`** — 9 neue Trigger:
+- `eudr-deforestation` + `lksg-lieferkette`
+- `data-act-iot` + `cra-cyber-resilience` + `ehds-health-data`
+- `ai-act-verboten` + `ai-act-hochrisiko` + `ai-act-gpai` + `ai-act-transparenz`
+- **Total: 28 → 37 Trigger** (alle ReDoS-safe, < 0.3ms gegen 1000-Zeichen-Pathological)
+
+### Moat-Features — F-AZ-VERIFY-CMD-1 + F-STREITWERTE-DB-1 + F-BYPASS-COMMENT-1 + F-DSAR-RESPOND-1 + F-AVV-REDLINE-1
+
+**`commands/az-verify.md`** — **KILLER-FEATURE** — `/anwalt:az-verify <Az>` Standalone-Command:
+- 3-Stufen-Verification: (1) Lokal-DB, (2) WebFetch Primary-Source, (3) Halluzinations-Pattern-Check
+- 4-stufiges Verdict: VERIFIED / PARTIAL-VERIFIED / UNVERIFIED / HALLUCINATION-SUSPECT
+- Side-Effect: bei neuen Treffern Vorschlag zur DB-Erweiterung (User-Confirm)
+
+**`references/streitwerte.json`** — **strukturierte Schadens-DB** (11 Verstoss-Klassen):
+- Pro Klasse: Streitwert-Range + Az.-Anker + Aktor-Multiplikatoren + Branchen-Multiplikatoren + Schwere-Faktoren + Anwalts-Kosten
+- 11 Klassen: google_fonts / cookie_banner / impressum / newsletter_doi / agb_b2c / drittland_us / art13_dse / datenpanne_72h / eudr_geolocation / ai_act_verboten / bfsg_barrierefreiheit
+- Alle Az.-Anker gegen `references/bgh-urteile.md` cross-verified (oder als §-Norm-Anker markiert)
+- Hook-watched: post_write.py validiert streitwerte.json bei Edits
+
+**`commands/dsar-respond.md`** — `/anwalt:dsar-respond`:
+- Art-15-DSGVO-Auskunftsanfrage Response-Drafter mit allen 8 Pflicht-Inhalten (Art. 15(1)(a-h))
+- Drittland-Statement + 30d-Frist-Tracking + Identitaetsverifikation-Pflicht
+- Cross-Reference zu Heilberuf/Art-9-Sonderregeln
+
+**`commands/avv-redline.md`** — `/anwalt:avv-redline`:
+- AVV-Pruefung gegen Art. 28 DSGVO (9 Pflicht-Klauseln) + EU-SCC (VO 2021/914)
+- Schrems-II-Risiko-Indikatoren (CLOUD-Act / FISA-702 / EU-Gerichtsstand)
+- Redline-Vorschlag mit konkreten Klausel-Templates (TOMs / Datenpanne / Audit-Recht)
+
+**`hooks/post_write.py`** — Bypass-Comment-System (3 Granularitaeten):
+- `<!-- brutaler-anwalt: bypass-all, reason="..." -->` — alle Gates uebersprungen
+- `<!-- brutaler-anwalt: bypass-disclaimer, reason="..." -->` — nur Disclaimer-Check
+- `<!-- brutaler-anwalt: bypass-az-check, reason="..." -->` — nur Az.-Check (per-Finding, granular)
+
+### Security-Hardening — F-SECURITY-HOOKS-1 + F-BLOCKING-1
+
+**`commands/audit.md` + `commands/simulate.md`** — Geshippter Bug (gemeldet im 1. advisor-Pass):
+- plugin.json registrierte `/anwalt:audit` + `/anwalt:simulate` ohne File. Beide Commands jetzt vollstaendig dokumentiert (Workflow + Output-Format + Halt-Conditions).
+
+**`hooks/post_write.py`** — 3 Security-Erweiterungen:
+- **Path-Traversal-Defense**: `realpath()` + Forbidden-Prefix-Liste (`/etc/`, `/var/`, `/usr/`, `/sys/`, `/proc/`, `/dev/`, `/private/etc/`, `/private/var/`, `/Library/Keychains/`) — refused mit Security-Warning
+- **Max-Size-Cap**: 5 MB — File darueber → Warnung + skip
+- **ReDoS-Audit**: alle 28 (jetzt 37) Trigger-Patterns gegen 1000-Zeichen-Pathological-Input, alle < 0.3ms
+
+**`hooks/post_write.py`** — Erweiterte Path-Patterns:
+- `COMPLIANCE-AUDIT-*` (Customer-Audit-Pattern entdeckt im Battle-Test)
+- `*-AUDIT-YYYY-MM-DD*`
+- `ABMAHN-SIMULATION-*`, `DSAR-YYYY-MM-DD-*`, `AVV-REDLINE-*`
+- `references/streitwerte.json` + `references/bgh-urteile.md` (JSON-aware window 10 statt 4 Zeilen)
+
+**`hooks/post_write.py`** — Tightened Suspicious-Az.-Patterns:
+- Entfernt: zu-breite Regex `\b\d{4}/22\b` (war False-Positive auf legit 2022er-Az.)
+- Behalten: spezifische Placeholders 1234/_, 9999/_, 1111/_, 0000/_, 5678/_, konsekutive Ziffern, runde Tausender
+
+### Distribution — F-CI-WORKFLOW-1 + F-INSTALL-DOCS-1 + F-AEGIS-OSS-RELEASE-1 + F-HEALTH-CHECK-2
+
+**`.github/workflows/health.yml`** — GitHub-Actions-CI mit 6 Steps:
+- health-check.sh (10 Konsistenz-Checks)
+- test-triggers.sh (40 Trigger-Regression-Tests)
+- plugin.json-Schema-Validation + Command-File-Existenz-Check
+- WebFetch-Allowlist-Mindestgroesse (>= 30 Domains)
+- ReDoS-Audit aller Trigger-Patterns
+- Markdown-Only-Invariant in references/
+
+**`scripts/test-triggers.sh`** — Regression-Test-Harness:
+- 37 positive Trigger-Tests + 3 negative Tests
+- 40/40 Tests bestanden
+
+**`scripts/health-check.sh`** — Erweitert von 6 → 10 Checks:
+- (7) Hooks Python-syntax-clean
+- (8) triggers.json regex-valid
+- (9) plugin.json schema-valid + version-match
+- (10) settings.json WebFetch-Allowlist >= 30 Domains
+
+**`README.md`** — Install-Section mit:
+- Schnell-Install (symlink-based)
+- Hook-Aktivierungs-Verifikation (3-Stufen-Anleitung)
+- Manuelle Hook-Verifikation ohne Restart
+- Disable-Switch (env-var + bypass-comments)
+- CI-Integration
+- Slash-Commands-Table (alle 7 Commands)
+
+**Standalone-Git-Repo** initiert in `~/.claude/skills/brutaler-anwalt/`:
+- 134 Files committed, MIT-Lizenz
+- Bereit fuer `git remote add origin <github-url>` + Push
+
+### Battle-Test gegen 4 echte Audit-Files — F-BATTLE-TEST-1
+
+Hooks erfolgreich getestet gegen 4 reale Audit-Files (Customer-Codebases + Skill-Self-Audits):
+- 2x Customer-COMPLIANCE-AUDIT-2026-04-30.md — je 27 unsourced Az. detected (= exakt die Halluzinations-Az. aus feedback_brutaler_anwalt_model_knowledge_drifts.md, 2026-04-30-Lesson!)
+- 1x Self-Audit (post-v4.2) — 6 unsourced Az. detected
+- 1x Skill-internal self-audit — silent pass (legitimate, kein FP)
+
+Authoring-Cycle First-Application-Risk MITIGATED durch Empirical-Validation.
+
+### Plugin-Manifest — Schema-URL bereinigt
+
+**`.claude-plugin/plugin.json`** — `$schema`-URL entfernt:
+- Anthropic hat (Stand 2026-05) kein oeffentliches Plugin-JSON-Schema veroeffentlicht
+- `$schema`-Feld war Fantasie-URL — durch `_schema_note` mit Erklaerung ersetzt
+- Hook-Matcher-Syntax `"Write|Edit|MultiEdit"` empirisch verifiziert: Claude-Code parst als „exact-string-OR-list" (NICHT als Regex), korrekt fuer unsere Verwendung. (Source: https://code.claude.com/docs/en/hooks)
+
+---
+
+## [4.3.0-initial] — 2026-05-15 — (superseded; alle Adds in v4.3.0 oben enthalten)
+
+> Frueher Snapshot dieser Session — wurde vom obigen kumulativen Eintrag abgeloest.
+
+
+
+> **Mission**: Vergleich gegen `claude-for-legal` (Anthropic, Apache-2, US-fokus, NICHT-adversarial),
+> `legal-audit-de` (FutureRootsDE, MIT, DE/EU, transaktional) und `lawbster-mcp` (PLANIT-TECH, MIT,
+> paid SaaS-Layer) ergab: unser Skill hat die staerkste **Schadens-Quantifizierung + Multi-Persona-
+> Verification + Az.-Provenance-Pflicht**, aber fehlt das **Hook-basierte On-Demand-KB-Loading +
+> Permission-Layer-Enforcement** das die anderen aus dem Claude-Code-Plugin-API ziehen. v4.3.0
+> schliesst genau diese Luecke — ohne Kompromiss an der adversarial Posture.
+
+### Hinzugefuegt — F-HOOK-POSTWRITE-1: PostWrite-Hook (Quality-Gates)
+
+**`hooks/post_write.py`** (neue Datei, ~150 Zeilen Python):
+- Triggert auf `PostToolUse` (Write|Edit|MultiEdit) wenn Pfad matchet `audits?/`, `compliance/`, `legal-audit/`, `BRUTALER-AUDIT*.md`, `FINDINGS*.md`, `LegalAudit.md`.
+- **Gate 1 (warn, non-blocking)**: Disclaimer-Block in ersten 40 Zeilen (Haftungsausschluss + Keine Rechtsberatung / RDG §2).
+- **Gate 2 (blocking, exit 2)**: Finding-ID-Uniqueness (`## Finding F-NNN` Pattern darf nicht dupliziert sein).
+- **Gate 3 (blocking, exit 2)**: Az.-Provenance — jede BGH/EuGH/BVerfG/OLG/LG-Az. muss Source-Marker haben (Source-URL ODER `[primary-source-verified]` / `[secondary-source-verified]` / `[ungeprueft, ...]` Tag ODER Reference auf `bgh-urteile.md`).
+- **Gate 3b (blocking, exit 2)**: Halluzinations-Verdacht — Az. mit Placeholder-Pattern (`1234/22`, `9999/22`, `1111/22`) werden separat gemeldet, WebFetch-Verifikation pflicht (SKILL.md §5c).
+- Escape-Hatch: `BRUTALER_ANWALT_HOOK_DISABLE=1` env-var disabled alle Hooks.
+
+### Hinzugefuegt — F-HOOK-SESSIONSTART-1 + F-HOOK-PROMPTROUTE-1: KB-Routing
+
+**`hooks/session_start.py`** (neue Datei, ~50 Zeilen):
+- Laedt `references/INDEX.md` (~5 KB schlanker Master-Index) am Session-Start als `additionalContext`.
+- Statt 5056-Zeilen-Vollload aller References → on-demand-load via Trigger-Match.
+
+**`hooks/prompt_submit.py`** (neue Datei, ~120 Zeilen):
+- Regex-Match User-Prompt gegen 28 Trigger aus `hooks/triggers.json`.
+- Bei Match: lazy-load passende reference-Files als `additionalContext` (max 8 Files / 80 KB pro File).
+- Fallback: wenn `audit|compliance|dsgvo|abmahnung`-Keywords matchen aber kein spezifischer Trigger → load `audit-patterns.md` + `dsgvo.md` + `bgh-urteile.md`.
+- Non-Audit-Prompts (z.B. "hello world") werden NICHT polluted — schweigt.
+
+**`hooks/triggers.json`** (neue Datei): 28 Trigger fuer Audit-Surfaces:
+- `dsgvo-core`, `cookie-tdddg`, `impressum-ddg`, `agb-vertragsrecht`, `uwg-abmahnung`, `ai-act-ki`, `dsa-platform`, `nis2-bsig`, `strafrecht-it`, `gobd-steuerrecht`
+- `branchen-heilberuf`, `branchen-spa-wellness`, `branchen-finance`, `branchen-edtech`, `branchen-gluecksspiel`, `branchen-medtech-diga`
+- `ugc-marketplace`, `international-transfer`, `az-lookup`, `file-upload-compliance`, `aegis-integration`, `abmahn-simulate`
+- `newsletter-doi-werbung`, `auth-flow-security`, `csp-headers`, `verarbeitungsverzeichnis`, `dsfa-pia`, `bfsg-barrierefreiheit`
+
+### Hinzugefuegt — F-WEBFETCH-ALLOWLIST-1: settings.json mit Permission-Whitelist
+
+**`settings.json`** (neue Datei):
+- **47 Tier-1/2-Domain-Allowlist** fuer WebFetch:
+  - Primaerquellen (DE-Bundesgerichte): juris.bundesgerichtshof.de, bundesgerichtshof.de, bundesverfassungsgericht.de, bundesfinanzhof.de, bundessozialgericht.de, bundesarbeitsgericht.de, bpatg.de, nrwe.justiz.nrw.de, rechtsprechung-im-internet.de
+  - Primaerquellen (EU): eur-lex.europa.eu, curia.europa.eu, edpb.europa.eu, edps.europa.eu, ec.europa.eu, digital-strategy.ec.europa.eu, enisa.europa.eu
+  - Gesetze: gesetze-im-internet.de, bundesanzeiger.de, dsgvo-gesetz.de, datenschutz-grundverordnung.eu
+  - Aufsichtsbehoerden: bfdi.bund.de, datenschutzkonferenz-online.de, lda.bayern.de, datenschutz.hessen.de, datenschutz-berlin.de, lfd.niedersachsen.de, datenschutzzentrum.de, ldi.nrw.de, baden-wuerttemberg.datenschutz.de, bsi.bund.de, bafin.de, bundeskartellamt.de, bundesnetzagentur.de
+  - Sekundaerquellen (akzeptiert): dejure.org, openjur.de, rewis.io, medien-internet-und-recht.de, wettbewerbszentrale.de, e-recht24.de, it-recht-kanzlei.de, haerting.de, dr-schwenke.de, datenschutz-notizen.de
+- **Deny-Liste**: wikipedia.org, reddit.com, medium.com — Az.-Verifikation NUR aus Primary/Established-Secondary.
+- Bash-Allowlist eingeengt auf read-only-Operationen (find/grep/cat/jq/git log/git diff/git status — keine destruktiven Operationen).
+- curl + playwright erlaubt fuer Live-Probe-Pattern (Header-Audit, HTML-Live-Probe).
+
+### Hinzugefuegt — F-PLUGIN-MANIFEST-1: Proper Claude-Code-Plugin
+
+**`.claude-plugin/plugin.json`** (neue Datei):
+- Hook-Registration (SessionStart / UserPromptSubmit / PostToolUse) via Plugin-API.
+- 4 Slash-Commands registriert: `/anwalt:cold-start`, `/anwalt:audit`, `/anwalt:simulate`, `/anwalt:health`.
+- Plugin-Metadaten: displayName, shortDescription, longDescription, defaultPrompts (6 Beispiele), brandColor, license=MIT, category=Compliance.
+- Compatible mit Anthropic-Plugin-Schema (referenziert `https://raw.githubusercontent.com/anthropics/claude-code/main/schemas/plugin.json`).
+
+### Hinzugefuegt — F-COLDSTART-CMD-1: `/anwalt:cold-start` Practice-Profile-Interview
+
+**`commands/cold-start.md`** (neue Datei):
+- Einmalig pro Projekt: Auto-Detection (Framework/Backend/Hosting/Tracking/Auth/Payment/AI/Email aus package.json) + Interview (9 Fragen: Branche, Zielgruppe, EU-Reichweite, Art-9-Daten, Cookie-Banner, AVV-Status, Anwalts-Pruefung-Historie, Abmahn-Historie, Audit-Ziel).
+- Schreibt `.brutaler-anwalt/profile.md` mit TTL 90 Tage.
+- Jeder folgende `/anwalt:audit` liest dieses Profil zuerst → spart ~10 Min Re-Discovery pro Audit.
+- Halt-Conditions: refuse Overwrite wenn Profile < 7 Tage alt; refuse wenn Projektroot nicht erkennbar.
+
+### Hinzugefuegt — F-HEALTH-CMD-1: `/anwalt:health` Slash-Command-Wrapper
+
+**`commands/health.md`** (neue Datei): Wrapper um `scripts/health-check.sh` mit klarem Expected-Output und Halt-Condition (kein Auto-Fix bei FAIL).
+
+### Hinzugefuegt — F-INDEX-REFS-1: `references/INDEX.md`
+
+**`references/INDEX.md`** (neue Datei, ~120 Zeilen):
+- Master-Routing-Index fuer alle 11 Top-Level-References + 3 Sub-Folders (`gesetze/`, `stack-patterns/`, `templates/`).
+- Pro Eintrag: 1-Satz-Description + "Lade bei"-Trigger + Keywords-Liste.
+- Wird vom SessionStart-Hook geladen; UserPromptSubmit-Hook nutzt Keywords fuer Match-Routing.
+
+### Geaendert — F-HEALTH-CHECK-2: scripts/health-check.sh
+
+**Erweitert von 6 → 10 Checks**:
+- Bisher: Brand-Leak, Az.-Provenance, Verzeichnis-Vollstaendigkeit, Reference-Loading-Map, Templates-anonymisiert, Az-Cross-File-Drifts.
+- **Neu**: (7) Hooks Python-syntax-clean, (8) triggers.json regex-valid, (9) plugin.json schema-valid + version-match, (10) settings.json WebFetch-Allowlist >= 30 Domains.
+- Pflicht-Files-Liste erweitert um 9 neue Files (settings.json, plugin.json, 3 hooks, triggers.json, 2 commands, INDEX.md).
+
+### Sicherheits-Improvement
+
+- **3-Layer-Defense** gegen Az.-Halluzinationen:
+  1. Layer 1 (Skill-Logic, schon ab v3.3): WebFetch-Volltext-Verifikation-Pflicht pro Az.
+  2. Layer 2 (NEU v4.3.0, Permission): settings.json-Allowlist verhindert WebFetch auf nicht-Tier-1/2-Quellen.
+  3. Layer 3 (NEU v4.3.0, Output-Gate): PostWrite-Hook blockt File-Write mit unsourced/halluzinierter Az. via Exit-Code 2.
+
+### Vergleich vs. Konkurrenz nach v4.3.0
+
+| Feature | brutaler-anwalt v4.3.0 | claude-for-legal | legal-audit-de | lawbster-mcp |
+|---|---|---|---|---|
+| Adversarial Posture | ✅ 5-Persona + Devil's-Advocate + Live-Probe | ❌ explizit excluded | ⚠️ Issue-Spotting | n/a (Corpus-Layer) |
+| DE/EU-Tiefe | ✅✅ 14 EU-Verordnungen + 23 DE-Gesetze + 60 Az. | ⚠️ GDPR-Sekundaer | ✅ DE/EU-only | ✅ DE/EU-Corpus |
+| €-Schadens-Quantifizierung | ✅ %-Wahrscheinlichkeit + EUR-Range + Abmahn-Sim | ❌ keine | ❌ Severity-CRIT/HIGH/MED/LOW | n/a |
+| Az.-Provenance-Pflicht | ✅✅ 3-Layer (Logic + Permission + Output-Gate) | ⚠️ `[verify]`-Flag | ⚠️ Tier-1-Whitelist | ✅ Corpus-verified |
+| Hook-System | ✅ 3 Hooks (Session/Prompt/Write) | ⚠️ skill-only | ✅ 3 Hooks | ❌ |
+| Branchen-Layer | ✅✅ HWG/MPDG/BORA/FernUSG/Spa/MedTech/Finance | ⚠️ US-Sektoren | ⚠️ basic | n/a |
+| AEGIS-Scanner-Integration | ✅✅ native | ❌ | ❌ | ❌ |
+| Lizenz | MIT | Apache-2 | MIT | MIT |
+| Cost | OSS-frei | OSS-frei | OSS-frei | paid (14-Tage-Trial) |
+
+### Migration v4.2.0 → v4.3.0
+
+1. **Wenn du den Skill schon hast**: `git pull` (sofern Source-Control); Hooks aktivieren sich automatisch ueber `.claude-plugin/plugin.json` — kein manuelles Setup noetig.
+2. **Hook-Aktivierung**: Claude-Code-Restart (Quit + Reopen) noetig, damit Plugin-Manifest gelesen wird.
+3. **Disable Hooks (Notfall)**: `export BRUTALER_ANWALT_HOOK_DISABLE=1`.
+4. **Health-Check**: `bash scripts/health-check.sh` muss "10/10 ✓ ALL CHECKS PASSED" liefern.
+5. **Cold-Start**: pro Projekt einmal `/anwalt:cold-start` aufrufen, dann ist jedes folgende `/anwalt:audit` 10 Min schneller.
+
+---
+
+## [5.0.2] — 2026-05-06 — Adversarial-Review Drift-Fixes (5 Findings)
+
+> 5 substantive Drifts behoben, die ein P-1-Adversarial-Review-Agent
+> (~14min Background-Analyse, 3 unabhaengige Quellen pro Finding) im
+> v5.0.0-Inhalt aufgedeckt hatte. Alle Findings live-verifiziert via
+> Primaerquellen (gesetze-im-internet.de, dejure.org, dataprotection.ie).
+
+### Behoben (P0 — Mandanten-Memo-blockierend)
+
+- **D-1** § 13 UWG / § 13a UWG paragraph + threshold drift (commit ab7602a):
+  v5.0.0-H-4-Self-Inflict. § 13 Abs. 4 wurde mit § 13a verwechselt, MA-
+  Schwelle 100 statt 250 fuer DSGVO-/BDSG-Track. Korrektur:
+  - § 13 Abs. 4 Nr. 1: KEINE MA-Schwelle (E-Commerce-Info-Pflichten)
+  - § 13 Abs. 4 Nr. 2: < 250 MA (DSGVO/BDSG)
+  - § 13 Abs. 5: Reverse-Anspruch (KEIN Vertragsstrafen-Cap)
+  - § 13a Abs. 2 + Abs. 3 (NEU als eigene Section): < 100 MA-Schutz +
+    1.000-EUR-Vertragsstrafen-Cap
+
+- **D-5** Top-50 row #9 Meta 251M date + breach conflation (commit dfd1d4d):
+  04.09.2024 → 17.12.2024 (3,5 Mo. off; vermutl. Sept-2024 Meta-Passwort-
+  Bussgeld konflatiert). Breach-Scope „533M Profile" → „Datenpannen 09/2018
+  (~29M Konten) Art. 25/33 GDPR". Status secondary-only → cross-confirmed.
+
+- **D-2** 9 dead /tdddg/ und /tddg/ URLs → /ttdsg/ (commit ca8e06d):
+  BMJ behaelt den TTDSG-URL-Slug trotz Umbenennung 14.05.2024.
+  Live-verifiziert via curl: /ttdsg/ HTTP 200, /tdddg/ + /tddg/ HTTP 404.
+  9 URLs in 6 Files korrigiert + erklaerender Hinweis bei Volltext-Linien.
+
+### Behoben (P1 — naechste Session)
+
+- **D-3** TTDSG → TDDDG migration completion (commit 79059e3): 5 active
+  citations in SKILL.md + 2 in AVV-standard-DE.md (incl. § 16 TTDSG →
+  § 16 TDDDG). Trigger-Keywords: tdddg primary, ttdsg als Legacy-Alias
+  (per advisor-recommendation fuer Historic-Query-Discoverability).
+
+### Behoben (P2 — Cleanup)
+
+- **C-2** EDPB Guideline-IDs canonicalisiert (commit e09fbf7): 38 unpadded
+  IDs (8/2022, 2/2023, 1/2024) → zero-padded (08/2022, 02/2023, 01/2024).
+  Verify: 0 unpadded post-replace, 88 zero-padded total.
+
+### Offen (post-v5.0.2)
+
+- **D-4** Duplicate statute structure: gesetze/ + de-statute-tier1/
+  beide haben HinSchG/DDG/TDDDG/etc. mit divergierender Inhalte. Keine
+  active-drift (beide sind technisch korrekt), aber Drift-Pressure fuer
+  zukuenftige Edits. Strukturelle Entscheidung 1-2h — deferred.
+- **C-1** Handover-Stat 45/4/1 → 44/5/1: cosmetic, in gitignored
+  handover-Datei. Wenn TikTok 530M / CNIL 325M von secondary-only zu
+  cross-confirmed promoted: 44/3/1+2 = 47/3/0.
+
+### Hintergrund
+
+P-1-Review-Report durable in lokalen Working-Notes (gitignored
+Operator-Workspace, nicht im Skill-Tarball). 13 substantive verified-OK Spot-
+Checks bestaetigen dass Major-Claims ausserhalb dieser 5 Drifts (EuGH-
+Schadensersatz-Daten, 1&1-Reduktion, SCC 2021/914-Versions, revDSG-
+Cutoff, Stack-Pattern-Code-Syntax, YAML-Frontmatter) verifiziert
+korrekt bleiben.
+
+---
+
+## [5.0.1] — 2026-05-06 — Health-check Frontmatter-Validation
+
+Tooling-only patch — keine Inhalts-Aenderungen am Skill-Output.
+
+### Hinzugefuegt
+
+- `scripts/health-check.sh` Section 7: Frontmatter-Validation ueber alle
+  167 reference-files mit YAML-Top-Block.
+  - **verification-status** Whitelist enforced: `verified`,
+    `partially-verified`, `secondary-source-derived`, `az-list-unverified`,
+    `skeleton-only` (Zukunfts-Wert; aktuell unbenutzt — bewusst reserviert)
+  - **last-checked** / **last-verified** muessen Format `YYYY-MM-DD` matchen
+  - **source** muss http(s)-URL sein (YAML-Block-Scalar `|` / `>` skip)
+  - **Placeholder-Drift-Detector**: faengt unausgefuelltes `<YYYY-MM-DD>`,
+    `<primary-URL>`, `<Quelle>`, `<TBD>` im Frontmatter ab
+- Validator parst NUR den ersten YAML-Block (zwischen erstem `---` und
+  zweitem `---`); code-fenced template-Bloecke im Markdown-Body werden
+  korrekt ignoriert (verhindert false-positives in INDEX/Skeleton-Files).
+- Section-Labels von uneinheitlich `X/5` + `X/6` auf einheitlich `X/7`
+  renummeriert (Cosmetic-Fix; alte Labels waren post-Section-Insertion-Drift).
+
+### Validiert
+
+- Alle 5 Sub-Checks per fault-injection getestet (invalid-status,
+  bad-date, placeholder, non-URL-source, multi-issue-cluster).
+- Aktuell **0 Frontmatter-Verstoesse** in 167 geprueften reference-files
+  → Skill-Konsistenz post-v5.0.0 verifiziert.
+
+### Hintergrund
+
+Per advisor-recommendation (post-v5.0.0 next-step prioritization) als
+P-5 "leichteste Haertung mit hoechstem Drift-Catch-Hebel" identifiziert.
+Parallel zur P-1 adversarial-review-Analyse ausgefuehrt — kollidiert nicht
+mit Content-Findings, da rein tooling-only.
+
+Commit: af68d63
+
+---
+
+## [5.0.0] — 2026-05-05 — Massive Max-Out: Kanzlei-Tier Layer-Stack
+
+> 4-Agent-Audit-Review + 10 parallel Subagent-Content-Generation +
+> 13 Per-Phase-Commits in einer Session. Skill-Wachstum 5.6x in Zeilen
+> (5300 → ~30000) und 3.9x in Files (~50 → 195). Operator-Mission:
+> "skill so massiv ausbauen dass DE-Tech-Kanzleien ihn als ernsten threat sehen".
+
+### Phase 0 — CRITICAL Drift-Fixes (commit 3387e53)
+
+Sechs substanzielle Drift/Halluzinations-Befunde behoben **bevor** weiter
+ausgebaut wurde (verify-not-trust pattern strict applied):
+
+- **C-1**: AI-Act Art. 99 Abs. 5 Sanktion `1,5%` → `1%` in 4 Files
+  (VERIFICATION-STATUS-Drift gefixt; vorher nur 1 von 4 sync'd)
+- **C-2**: OLG Hamburg Az. typo `5 UKI 1/23` → `5 UKl 1/23` (verifiziert
+  via landesrecht-hamburg.de NJRE001588999)
+- **C-3**: Phase 5h naming-collision aufgeloest — Art-9-Workflow zu
+  Phase 5i, B2C/B2B-Funnel bleibt 5h (chronologische Erstvergabe)
+- **C-4**: Goldbärenbarren-Halluzinations-Korrektur — `I ZR 246/15`
+  (2014, physikalisch unmoeglich) + `I ZR 125/14` (2014) waren beide
+  falsch. Echtes Urteil ist **BGH I ZR 192/12 vom 12.12.2013** (TV-
+  Werbung-Kinder, NICHT Werbe-Beigaben/Werbeartikel-Kennzeichnung)
+- **C-5**: BGH XI ZR 188/22 Sachverhalt-Mismatch (Bankrecht-NZB, nicht
+  FernUSG-Coaching) — Citation entfernt, ersetzt durch bare § FernUSG
+- **C-6**: BGH I ZR 169/17 source-URL Copy-Paste-Fix
+
+### Phase 1 — HIGH Drift-Fixes (3 commits)
+
+- **H-1 TTDSG → TDDDG migration** (commit ea285c3): ~26 occurrences in
+  7 Files. Historische Kontexte (DSK-OH-2021-Name) bleiben erhalten.
+- **H-2**: VERIFICATION-STATUS NIS2 + CRA Re-Klassifikation
+- **H-3**: 9 leere Stack-Pattern-Folder fill (commit da07b08)
+- **H-4**: § 13 Abs. 4 Nr. 2 UWG (KMU-Schutzschild) + Abs. 4 Nr. 1 +
+  Abs. 5 vollstaendig in `gesetze/UWG/paragraphs.md`
+- **H-5**: DSFA-template C-300/21 + § 35 BDSG (Schadensersatz-
+  Erwartungswert-Tabelle 5 Klassen post-EuGH-Linie)
+- **H-6**: SKILL.md Phasen-Liste sync — 5 fehlende Phasen ergaenzt
+  (3.5, 3.6, 5d.1, 5g.4, 6b)
+- **H-7**: OLG Koeln 6 U 8/22 Pattern-Cleanup
+- **H-8**: 37 gesetze-Files Frontmatter-Disclaimer mass-update
+  (verified / partially-verified / secondary-source-derived 3-Variant-
+  Schema)
+- **H-9**: NIS2-Umsetzungsgesetz Datums-Drift (war "in Kraft seit
+  Oktober 2024", ist Stand 2026-05-05 noch im Bundestags-Verfahren)
+
+### Phase 2 — Massive Parallel Subagent-Fill (10 Agenten, 7 Phase-Commits)
+
+Strikte provenance-discipline (jede Az./Citation = primary-source-URL
+inline, WebFetch-Verification, NIE Modell-Memory).
+
+#### Hinzugefuegt — Tier-1 Content-Layers
+
+**E1 — references/eu-eugh-dsgvo-schadensersatz.md** (commit 112c404)
+- 24 verifizierte EuGH-Urteile zu Art. 82 DSGVO (11 Tier-1 + 13 Tier-2)
+- 1 NOT_VERIFIED-Eintrag (C-687/23 vermutlich Operator-Tippfehler)
+- 2 Datums-Korrekturen vs Operator-Brief
+- 22 Use-Case-zu-Urteil-Mapping fuer Skill-Output
+- 223 Zeilen
+
+**E2 — references/eu-edpb-guidelines.md** (commit 7e28b8b)
+- 41 verifizierte EDPB-Guidelines (Target war 30+)
+- 6 Recommendations + 4 Top-Opinions + WP29-Endorsed-Set
+- 10-Cluster-Themen-Index
+- HALLUZINATIONS-CORRECTIONS direkt im File: Spec hatte 7 nicht-
+  existente Guideline-IDs (03/2024, 04/2024, 04/2025, 05/2025,
+  06/2025, 04/2023, 05/2023). Agent verifiziert + ausgewiesen
+- 505 Zeilen
+
+**E3 — references/de-dsk-beschluesse.md** (commit 4d644f5)
+- 29 verifizierte DSK-Beschluesse + Orientierungshilfen in 8 Clustern
+  (M365/Cloud, Beschaeftigte/HinSchG/KI, Auskunft/Schadensersatz/
+  Bussgeld, Drittland, Cookies/Werbung, Sektor, Data-Breach,
+  Standardisierung)
+- 7 Spec-Punkte als NOT_VERIFIED gelistet (Halluzinations-Resistance)
+- Mapping-Tabelle Audit-Finding zu DSK-Authority-Citations
+- 346 Zeilen
+
+**E4 — references/de-aufsichtsbehoerden-taetigkeitsberichte-2024.md** (commit 7e28b8b)
+- 5 Behoerden vollstaendig (BfDI 33. TB, BayLDA 14. TB, LfDI BW 40. TB,
+  HmbBfDI 33. TB, LDI NRW 30. TB)
+- Bussgeld-Statistik 2024 mit Punktzahlen (53/626k LfDI BW;
+  20/1,2M HmbBfDI; 12.490 Eingaben LDI NRW)
+- 6 Cross-Behoerden-Cluster (KI, Beschaeftigtendaten, Video, Werbe-
+  Targeting, Gesundheitsdaten, Loeschfristen)
+- 310 Zeilen
+
+**E6 — references/az-auffuellung-batch1.md** (commit 6fa1879)
+- 53 voll-verifizierte zusaetzliche Az. in 8 Sektionen (Az.-DB von 87 auf 140+)
+- Quality-over-Quantity: 53 voll-verifiziert > 100 sloppy
+- Sektion B: BAG-§-26-BDSG + Arbeitszeit + KI inkl. BAG 1 ABR 22/21
+  13.09.2022 (Arbeitszeiterfassung-Pflicht post-CCOO)
+- Sektion H: AGG-Beweislast bei KI-Tools inkl. BAG 8 AZR 300/24
+  Equal-Pay-Paarvergleich
+- 5 Az.-Leads explizit als unverifiziert markiert
+- 1 Az. (OLG Stuttgart 4 U 157/24) wegen dejure-Negativ-Treffer
+  verworfen — dokumentiert als Lesson-Learned
+- 468 Zeilen
+
+**E7 — references/templates-avv-layer/** (commit 4151df3)
+- 10 Templates, 1861 Zeilen total
+- AVV-Standard-DE, AVV-EN-international, SCC-Module-2 + 3,
+  UK-IDTA, CH-revDSG-Anhang, TOM-Katalog, Sub-Processor-List,
+  Audit-Klausel-Varianten, Joint-Controller-Vertrag Art. 26
+- SCC/IDTA als verbatim-uebernehmen-Hinweis markiert (rechtsverbindlich
+  Original-Text einbinden, dieser Layer liefert Annexe + Konfigurations-
+  Hinweise)
+
+**E8 — references/de-bussgeld-argumentations-layer.md** (commit 4151df3)
+- 598 Zeilen, 52 KB
+- 11 Bemessungsfaktoren Art. 83 Abs. 2 verbatim
+- EDPB Guidelines 04/2022 v2.1 (5-Schritte + Low/Medium/High-Ranges)
+- DSK 2019 Bussgeldkonzept (Groessenklassen A-D, Tagessatz)
+- EuGH C-807/21 Deutsche Wohnen + LG Bonn 11.11.2020 1&1 (NICHT
+  Bertelsmann — Skill-Memory-Drift gefixt)
+- 15 Mitigations + 10 Aggravations
+- Top-50 EU-Bussgelder strukturiert (45 cross-confirmed, 4 secondary,
+  1 primary)
+- Verteidigungs-Strategien post-C-807/21
+- 6-Block-Skill-Output-Pattern fuer Memo-Generierung
+
+**E9 — references/stack-patterns/{astro,vue,svelte,nest,express,laravel,rails,django,strapi}/** (commit da07b08)
+- 9 leere Stack-Folder vollstaendig befuellt: 29 Files, 7406 Zeilen
+- Stack-native Code-Snippets (TS/JS/PHP/Ruby/Python)
+- 226 placeholder-Marker, 84 Cross-Refs zu Skill-Files, 29 AEGIS-
+  Scanner-Cross-Refs
+- Schließt Capability-Lueecke aus Audit-Verify-C: Audit gegen non-
+  Next.js-Stacks fiel vorher in leere Reference
+
+**E10 — Frontmatter Mass-Update** (commit 7f83392)
+- 37 gesetze-Files mit YAML-Frontmatter erweitert
+- 3 Varianten: 4 verified, 2 partially-verified, 31 secondary-source-
+  derived
+- Frontmatter-Schema standardkonform (verification-status +
+  skill-output-disclaimer + last-verified)
+- VERIFICATION-STATUS.md erweitert um Frontmatter-Disclaimer-Pattern-
+  Documentation + Skill-Side-Konsumption-Workflow
+
+#### Hinzugefuegt — DE-Statute Tier-1 Skeleton mit Quarantine-Marker
+
+**E5 — references/de-statute-tier1/** (commit da07b08)
+- 25 fehlende DE-Spezialgesetz-Folder als strukturierter Skeleton
+- 52 Files (paragraphs.md + audit-relevance.md je Statute) + INDEX.md +
+  VERIFICATION-NOTES.md
+- 4696 Zeilen
+- 25 Statute: HWG, AMG, MPDG, DiGAV, LFGB, GwG, KWG, ZAG, WpHG, ArbZG,
+  NachwG, AGG, BetrVG, HinSchG, VVG, PAngV, VerpackG, ElektroG, DDG,
+  TDDDG, VDuG, RDG, FernUSG, UrhG-UrhDaG, GeschGehG
+
+**KRITISCHER VERIFIKATIONS-CAVEAT (agent-self-flagged + advisor-
+protocol-resolved)**:
+- Subagent hatte WebFetch-Issues (gesetze-im-internet.de DNS-unreachable)
+- Wortlaut in paragraphs.md ist close-paraphrase (ausser AMG §21+§95
+  dejure-verifiziert)
+- Top-Az.-Listen in audit-relevance.md sind aus Domain-Wissen erstellt
+  und NICHT primary-source-verifiziert
+- 1 halluziniertes Az. im Spot-Check erkannt: "BGH 12 ZR 35/23"
+  (FernUSG, falsches Az.-Format) — bereits behoben
+
+**Quarantaene-Strategie**:
+- Alle 50 Content-Files tragen Frontmatter `verification-status:
+  az-list-unverified`
+- VERIFICATION-NOTES.md dokumentiert Pre-Integration-Pflicht-Pfad
+- Skill-Output-Generator druckt entsprechenden Disclaimer
+
+### Geaendert
+
+- TTDSG -> TDDDG durchgehend in audit-patterns.md, aegis-integration.md,
+  bgh-urteile.md, abmahn-templates.md, checklisten.md, dsgvo.md,
+  it-recht.md, stack-patterns/INDEX.md (historische Kontexte erhalten)
+- VERIFICATION-STATUS.md: NIS2 + CRA + DSA-articles + AI-Act-articles
+  von skeleton-only auf secondary-source-derived re-klassifiziert
+- SKILL.md Phasen-Liste vollstaendig sync mit audit-patterns.md
+- DSFA-template um EuGH-Schadensersatz-Linie + § 35 BDSG-Spezifika
+  erweitert
+- UWG/paragraphs.md erweitert um vollstaendigen § 13 Abs. 4 Nr. 1 +
+  Abs. 4 Nr. 2 + Abs. 5 (KMU-Schutzschild)
+- gesetze/UWG/paragraphs.md Audit-Mapping erweitert um KMU-Privileg-
+  Eintrag
+
+### Statistik
+
+- **References File-Count**: ~50 -> 195 (3.9x)
+- **References Zeilen**: ~5300 -> ~29.581 (5.6x)
+- **Top-level reference files**: 11 -> 17
+- **Templates**: 13 -> 23 (+10 AVV-Layer)
+- **Statute folders**: 28 + 25 neue de-statute-tier1
+- **Stack-pattern folders mit content**: 10 -> 19 (alle populiert)
+- **Verifizierte Az.-Eintraege**: 63 -> ~140 (87 originale + 53 neue) +
+  29 DSK-Beschluesse + 41 EDPB-Guidelines + 5 Behoerden-Berichte +
+  Top-50 Bussgelder + ~50 Statute-§§-Listen (Gesamt ~315 distinct
+  legal-references mit primary/secondary-source-verifiziert)
+- **Halluzinations-Korrekturen direkt im skill dokumentiert**: 6
+  (Goldbaerenbarren-Az., 5 UKI/UKl typo, EDPB-Phantom-Guidelines,
+  Bertelsmann-vs-1&1-Bussgeld-Memory, XI ZR 188/22 Sachverhalt-Mismatch,
+  AI-Act-Sanktionsdrift)
+
+### Acceptance-Kriterien
+
+- Health-check passes nach jedem Commit (13 Commits, alle gruen)
+- Scrub-gate clean fuer alle Commits
+- Brand-leak-check 0 Treffer in allen neuen Files
+- Az.-Provenance-Disziplin durchgesetzt (alle neuen Az. mit Source-URL
+  oder explizit als unverifiziert markiert + Frontmatter-Disclaimer)
+
+### Bekannte Luecken (defer auf v5.0.0-rc.2)
+
+- DE-Statute-Tier-1 Top-Az.-Listen: alle az-list-unverified, brauchen
+  separaten Verifikations-Cycle gegen juris.de + dejure.org
+- DE-Statute paragraphs.md Wortlaut: close-paraphrase, brauchen
+  Volltext-Verifikation gegen gesetze-im-internet.de
+- 5 Az.-Leads in az-auffuellung-batch1.md: Tenor nur sekundaer-Snippet,
+  brauchen Volltext-Check
+- C-687/23 EuGH-Az: NOT_VERIFIED, vermutlich Operator-Tippfehler
+- Health-check-Erweiterung um Frontmatter-Validation pending v5.0.0-rc.2
+
+### Estimated Pre-Integration-Effort fuer "Kanzlei-fearable":
+
+- Pre-integration-cycle fuer DE-Statute Tier-1 Top-Az.-Listen: 8-12h
+- Volltext-Verifikation paragraphs.md: 4-6h
+- Battle-Test gegen Test-Mandate (D-Annex-B): 2-3h
+- README + Documentation-Bump: 1-2h
+- **Total**: 15-23h fuer v5.0.0-rc.2 Stable-Release
+
+---
+
+## [4.2.0] — 2026-05-03 — File-Upload-Compliance + Art-9-Beweis-Workflow + Spa/Wellness-Branche
+
+> Externe Audit-Agent-Uebergaben:
+> - File-Upload-Sprint 2026-05-03 (Multi-Step-Form-Konfigurator-Audit, 8 distincte Compliance-Klassen)
+> - Art-9-Workflow-Audit 2026-05-03 (Multi-Tenant-Health-SaaS, branchen-uebergreifende Beweispflicht-Patterns)
+>
+> Az.-Provenance: KEINE neuen Az. ohne Source-URL. Alle Updates nutzen ausschliesslich §-Zitate
+> (immer verifizierbar) + ErwGr 35 + bereits in `bgh-urteile.md` verifizierte EuGH/BGH-Az.
+> Az.-Recherche-Vorschlaege im Handover-Doc bleiben fuer spaetere Verifikation offen.
+
+### Hinzugefuegt — Section 1: File-Upload-Compliance (Handover-1)
+
+**`references/audit-patterns.md`**:
+- Phase 5d.1 DIRECT-FILE-UPLOAD-COMPLIANCE (V4-Sub-Pattern)
+  - 11 Pflicht-Checks (Schema-Migration / localStorage / base64-Crash / processFilesPayload / Path-Traversal / SVG-XSS / Filename-PII / Customer-Receipt / Disk-DoS / Email-Cap / VVT)
+  - 7 Verify-Commands (curl-Probes + Browser-Tests)
+  - 10 Rechts-Anker (Art. 5/13/16/25/30/32 DSGVO + § 202c StGB + BGB § 242)
+  - Schadens-Range pro Severity-Klasse
+- Phase 4 Drift-Style 4 (AGB-vs-DSE-Tech-Stack-Inkonsistenz)
+  - 3 Storage-Implementation-Drift-Verify-Patterns (Object-Storage-Behauptung, LUKS-Behauptung, Bytes-in-DB-vs-Filesystem)
+  - Cross-Doc-Konsistenz-Audit-Workflow
+
+**`references/dsgvo.md`**:
+- VVT-Trigger-Pattern bei neuen Verarbeitungstaetigkeiten (7 Ausloeser + Pre-Deploy-Gate-Workflow)
+
+**`references/checklisten.md`**:
+- Checkliste 12: Direkt-File-Upload Compliance (5 Bereiche, ~28 Items)
+
+**`references/templates/VVT-template-file-upload.md`** (neue Datei):
+- Vollstaendiges VVT-Template fuer Direct-File-Upload mit Art. 9-Bewertung + TOMs-Inventar
+
+**`SKILL.md`**:
+- Schritt 7 Pre-Anwalt-Architektur-Review-Pattern (Process-Section): Architektur-Review-Pass VOR brutaler-anwalt bei Sprints mit neuen Code-Pfaden
+
+### Hinzugefuegt — Section 2: Art-9-Beweis-Workflow + Spa/Wellness-Branche (Handover-2)
+
+**`references/audit-patterns.md`**:
+- Phase 5h ART-9-BEWEIS-WORKFLOW-AUDIT (V4-Pattern, branchen-agnostisch)
+  - 5h.1 Beweis-Modi-Audit (3 akzeptierte Modi: Tablet-eES, Papier+Hash, Mitarbeiter-Abtipp+Co-Sig)
+  - 5h.2 Crypto-at-Rest-Pflicht (AES-256-GCM, AAD-Binding, Key-Versioning, Recovery-Doc)
+  - 5h.3 Aufbewahrungsfristen-Validierung (Wellness 3J / Heilpraktiker 10J / Personenschaden 30J)
+  - 5h.4 Audit-Log-Pflicht-Events (create/view/export/revoke/delete-Metadaten/decrypt_failure/scan_hash_mismatch)
+  - 5h.5 Falsche-Rechtsgrundlage-Detection (§ 22 BDSG-Misuse-Pattern)
+  - 5h.6 Synthesizer-Output mit €-Range (15.000-80.000 KMU-Skala bis 20 Mio EUR / 4%)
+
+**`references/branchenrecht.md`**:
+- Neue Sektion „Spa / Wellness / Kosmetik / Massage" (positioniert nach Heilberufe)
+  - Branchen-Klassifikations-Tabelle (Wellness / Med-Spa / Aerztlich) mit jeweiliger Rechtsfolge
+  - 8 Pflicht-Pruefungen + 7 typische Verstoesse + Az.-Anker (mit `[ungeprueft]`-Marker fuer manuelle Verifikation)
+  - Cross-Branche-Hinweise (Hotel-Spa, KI-Auswertung, Online-Booking)
+
+**`references/templates/DSFA-template.md`**:
+- Sektion 8 „Spezifika fuer Art-9-Verarbeitungen" (8.1-8.6: Rechtsgrundlage / Beweis-Modi / Crypto-TOMs / Aufbewahrung / Audit-Log / Public-Form-Validierung)
+
+**`references/dsgvo.md`**:
+- Verstoss-Tabelle „Haeufige Verstoesse bei Art-9-Verarbeitung" (8 Verstoesse mit konkreten KMU-€-Ranges)
+
+**`SKILL.md`**:
+- Schritt 6 Sprint-Workflow (Pre + Re-Audit) im Quick-Start
+
+### Geaendert
+
+- CHANGELOG v4.1 Brand-Leak entfernt (Section-Description anonymisiert auf „DACH-Studio-Brutal-Audit")
+
+### Acceptance-Kriterien
+
+- Re-Audit der File-Upload-Implementation: F1 (AGB-Drift), F4 (Customer-Receipt), F8 (Filename-PII) als verified detektiert
+- Re-Audit Art-9-Sprint: alle 8 Beweis-Workflow-Findings durch Phase 5h-Pruefkatalog erfassbar
+- Az.-Provenance: 0 ungesourcte neue Az. (alle Updates verwenden nur §-Zitate)
+
+### Bekannte Lucken (defer)
+
+- Az.-Whitelist-Loader als SessionStart-Hook (PR-3 aus v4.1)
+- VVT-Pflicht-Check in checklisten.md (PR-5 aus v4.1)
+- Server-Log-Retention Cross-Doc-Check (B-009 aus v4.1)
+- Performance-Versprechen-Verifikations-Pattern (B-014 aus v4.1)
+- Konkrete Az.-Anker fuer Spa/Wellness + Art-9-Beweispflicht (Recherche-Vorschlaege im Handover-Doc — vor Aufnahme in `bgh-urteile.md` primary-source-Verifikation pflicht per SKILL.md HARD-CONSTRAINT §5.e)
+
+---
+
+## [4.1.0] — 2026-05-03 — Brutal-Audit DACH-Studio-Round-2 (15 Skill-Gaps)
+
+> DACH-Studio-Brutal-Audit 2026-05-03 (adversarial agent, 33 Findings).
+> Skill-Luecken aus Round-1 (2026-05-02) systematisch geschlossen.
+
+### Hinzugefuegt
+
+**references/audit-patterns.md**:
+- Phase 3.5: Marketing↔AGB↔DSE Konsistenz-Audit (PR-1)
+  - Trigger-Wording-Diff-Audit mit Grep-Patterns fuer Refund-Trigger, Tarif-
+    Inklusivleistungen, Zeit-Versprechen, Performance-Versprechen
+  - Cross-Page-Feature-Claim-Audit (VS_OTHERS-Tabellen-Check)
+  - Output-Format "DRIFT-STYLE-4"
+  - Anlass: B-001 (Anwalt-Pool) + B-003 (Refund-Trigger) im Brutal-Audit 2026-05-03
+- Phase 3.6: Az.-Citation-Provenance-Check (PR-2+PR-4)
+  - Grep-Pattern fuer alle Az.-Zitate im Repo
+  - Whitelist-Check-Regel (Safe/Unverifiziert/Nicht-in-Whitelist/Falsch-Zitierung)
+  - Fallback: Gesetzes-§ bei unverifizierbarer Az.
+
+**references/bgh-urteile.md**:
+- FALSCH-ZITIERUNGS-REGISTER: BGH I ZR 137/12 als Impressum-Beleg → FALSCH
+  (tatsaechlich: Teil-Berufsuebungsgemeinschaft, Medizin-Recht). Brutal-Audit
+  2026-05-03 B-033 hat das via WebSearch verifiziert.
+- AG Muenchen 142 C 9786/25 (13.02.2026): KI-Logos kein Urheberrechtsschutz.
+  Verifiziert via dejure.org, anwalt.de, rewis.io.
+- OLG Duesseldorf I-20 W 2/26 (02.04.2026): KI-Bild-Bearbeitung Foto, § 16 UrhG.
+  Verifiziert via alro-recht.de.
+
+### Bekannte Lucken (aus 15 Skill-Gap-Items des Brutal-Audits, defer)
+
+- PR-3: Az.-Whitelist-Loader als SessionStart-Hook (MEMORY.md-Integration)
+- PR-5: checklisten.md VVT-Pflicht-Check (Art. 30 DSGVO)
+- B-009: Server-Log-Retention Cross-Doc-Check
+- B-012: DOI-Token-TTL vs. DSE-Angabe Cross-Check
+- B-014: Performance-Versprechen-Verifikations-Pattern (Lighthouse-CI gegen Live-URL)
+- B-020: VVT-Awareness-Audit (Art. 30 Pflicht-Check in Phase 4)
+- B-021: DSB-Erwaehnungs-Audit (Art. 37 Pflicht-Check in Phase 4)
+
+---
+
+## [4.0.0-rc.1] — 2026-05-02 — Million-Euro-Tier-Maxout
+
+> **Release-Candidate** fuer Million-Euro-Tier (HANDOVER-MILLION-EURO-TIER-2026-05-02.md).
+> Coverage-Maxout EU/DE-Recht 2024-2026 + Provenance-Skala + Battle-Test Round 1/3.
+> NICHT bundle-ready fuer OSS-Release ohne LO-Authorisierung — `secondary-source-derived`
+> Files brauchen v4.0.0-rc.2 Primary-Source-Verifikations-Pass.
+>
+> **Status**: Health-Check 6/6 ✓ · 60 Az. mit 100% Source-Coverage · 3 Findings dokumentiert
+> + gefixt · Battle-Test 1-of-5-Apps mit honest defer-note · 14 EU/DE-Verordnungen
+> ergaenzt (5 verified + 9 secondary-source-derived) · 23 DE-Spezialgesetze (10 verified
+> + 13 secondary-source-derived) · 5 neue Branchen · 10 stack-patterns ergaenzt.
+
+### Phase A — Selbstanalyse (siehe AUDIT-2026-05-02.md)
+
+- 96 Findings dokumentiert (70 Per-File + 12 Gap-vs-Recht + 9 Gap-vs-Praezedenz + 5 Methodik).
+- Halt-Condition >=50 mit 96 (Reserve 92%) erfuellt.
+
+### Phase B — Coverage-Maxout
+
+#### B.1 — EU-Verordnungen Tiefe + Komplettierung (5 verified + 9 skeleton)
+
+- `gesetze/EU-Verordnungen/AI-Act-2024-1689/` — 6 detail-Files (`hochrisiko-annex-iii.md`, `gpai-pflichten.md`, `transparenz-art-50.md`, `sanktionen-art-99.md` ✅, `uebergangsfristen.md` ✅, `audit-relevance.md`).
+- `gesetze/EU-Verordnungen/DSA-2022-2065/` — 5 detail-Files (`notice-and-action.md` ✅, `trusted-flaggers.md`, `vlop-vlose.md` ✅, `small-platform-pflichten.md`, `audit-relevance.md`).
+- `gesetze/EU-Verordnungen/DORA-2022-2554/` — articles.md ✅ + audit-relevance.md.
+- `gesetze/EU-Verordnungen/MiCA-2023-1114/` — articles.md (partial-verified) + audit-relevance.md.
+- `gesetze/EU-Verordnungen/Data-Act-2023-2854/` — articles.md ✅ + audit-relevance.md.
+- `gesetze/EU-Verordnungen/ePrivacy-RL-2002-58/` — articles.md + audit-relevance.md.
+- 9 Skeleton-Folder (DMA, DGA, NIS2, eIDAS-2024, CER-RL, ProdHaftRL-2024, CSDDD-2024, CSRD-2022, CRA-2024).
+
+#### B.2 — DE-Spezialgesetze + Tier-1 audit-relevance
+
+- `gesetze/HinSchG/articles.md` ✅ + `gesetze/LkSG/articles.md` ✅ + `gesetze/StGB/relevante-paragraphen.md`.
+- `gesetze/JuSchG-JMStV/articles.md` + `gesetze/GlueStV/articles.md` + `gesetze/TKG/articles.md`.
+- `gesetze/MedTech/MDR-2017-745.md` + `IVDR-2017-746.md` + `DiGAV.md`.
+- `gesetze/Finance/PSD2.md` ✅ + `ZAG.md` + `KWG.md`.
+- `gesetze/NIS2UmsuCG-BSIG/articles.md` (skeleton) + `KritisDachG/articles.md` (skeleton).
+- 9 Tier-1 audit-relevance.md (DSGVO, BDSG, TDDDG, DDG, BGB, UWG, HGB-AO, VSBG, BFSG).
+
+#### B.3 — Branchenrecht Erweiterung 24 → 29
+
+- 5 neue Sections in `branchenrecht.md`: MedTech/DiGA/Health-Apps, Public-Sector/E-Government, Telekommunikation/VoIP/Messaging, Streaming/Medien/Verlag, Kinder-/Jugendschutz Online.
+
+#### B.4 — Stack-Patterns 7 → 17
+
+- 10 neue Files: nextjs/{env-driven-tracking, dynamic-rendering-headers, api-route-bearer-auth}, react/{cookie-banner-pattern, consent-gate-pattern}, auth/{auth0-tom, clerk-tom}, tracking/{google-analytics-consent, posthog-consent}, ai/{anthropic-dpa}.
+
+#### B-Verify — Spot-Check 12 high-stakes Claims (3 Findings + Korrekturen)
+
+- ✅ AI-Act Art. 99 Stufe 1 (35M/7%), Stufe 2 (15M/3%), Timeline (alle 5 Stichdaten), Data-Act Art. 25 (12.01.2027), DSA Art. 16, DSA VLOP-45M-MAU, DSA Art. 74 (6%), HinSchG (50/250-MA-Schwellen), PSD2 SCA (30 EUR).
+- ❌ **AI-Act Art. 99 Stufe 3**: alter Eintrag „1,5%" → korrekt **„1%"** (verifiziert via artificialintelligenceact.eu). Fix angewendet.
+- ⚠ **DORA Art. 19 Erstmeldungs-Frist**: alter Eintrag „24h ab Kenntnis" unvollstaendig → vollstaendig **„4h ab Klassifizierung als major UND 24h ab Kenntnis"** (Joint-RTS/ITS JC 2024/33). Fix angewendet.
+- ⚠ **MiCA Sanktionen Art. 86**: Modell-Wissen-Drift → Sanktions-Vorschriften sind Art. 111 ff., nicht Art. 86. Spezifische Hoehen-Citation aus dem File entfernt + Hinweis-Marker fuer Primaerquellen-Verifikation. Anwender werden im File explizit aufgefordert, vor Mandanten-Citation Volltext zu pruefen.
+- Master-Manifest: `references/gesetze/VERIFICATION-STATUS.md` mit per-File-Status.
+- Skill-Output-Regel in SKILL.md §5(f.1) ergaenzt: bei `secondary-source-derived` Pflicht-Disclaimer im Skill-Output.
+
+#### B-Az — Source-Coverage 100% (Health-Check passing)
+
+- 14 EuGH/BGH-Klassiker mit Source-URLs ergaenzt: Schrems II C-311/18, Planet49 C-673/17, Fashion-ID C-40/17, Meta-Plattformen C-252/21, Oesterr. Post C-300/21, Bulg. Steuerbehoerde C-340/21, Auskunftsrecht-Kopie C-487/21, Smartlaw I ZR 113/20, Cookie-Einwilligung I ZR 7/16, DSGVO-Schadensersatz VI ZR 1370/20, Werbeeinwilligung Bestandskunden I ZR 218/19, Druckkostenzuschuss KZR 65/12, Heilmittelwerbung I ZR 232/16, LG Muenchen Google Fonts beide Aktenzeichen.
+- 6 Behoerden-Bussgelder mit primaer-quelle-Sources: Notebooksbilliger.de (LfD Niedersachsen 08.01.2021), H&M (Taylor Wessing + LTO Oktober 2020), Deutsche Wohnen (Datenschutz-Berlin PDF 30.10.2019), Meta/Facebook 1,2 Mrd. (DPC Ireland + EDPB 22.05.2023), TikTok 345 Mio. (DPC Ireland 15.09.2023).
+- ❌ **Vodafone-9,55-Mio.-Drift** (kritisch): alter Eintrag faktisch falsch. 9,55 Mio. EUR war 1&1 Telecom 2019, NICHT Vodafone. Eintrag in zwei aufgeteilt: 1&1 Telecom 9,55 Mio. (BfDI 2019) + Vodafone 45 Mio. (BfDI 03.06.2025, neuer DE-DSGVO-Rekord).
+- 2 Spot-Checks auf den 14 Klassikern bestaetigt: Smartlaw + Planet49 Tenor matchen.
+- Health-Check `scripts/health-check.sh` angepasst: Pattern-Sections (`### Wenn ...`) werden nicht mehr als Az. gezaehlt, tolerierte Eintraege (VERDACHT-HALLUZINATION + Verfahren-anhaengig) werden ausgenommen. Status: 60 echte Az. / 59 sourced + 3 toleriert = 0 Issues.
+
+### Phase C (deferred to v4.0.0-rc.2)
+
+5 → 7 Personas (Regulator-Perspective + Fresh-Skeptic) + Schadenshoehen-Kalkulator + Abmahn-Anwalt-DB + Live-Probe-Recipes-Zentralisierung + 7 fehlende Templates.
+
+### Phase D — Battle-Test Round 1/3 (siehe BATTLE-TEST-2026-05-02.md)
+
+- **Round 1**: AEGIS-Repo Selbst-Audit via Phase 5f. 12 Pflicht-Checks → 8 ✅ / 4 ⚠ / 0 ❌. 4 LOW-Findings produziert (RDG-Liability-Klausel, URL-Logging-Pruefung, pentest-Rate-Limit, Reporter-Disclaimer-Konsistenz). Skill-Anwendbarkeit auf OSS-CLI-Scanner bestaetigt.
+- **Skill-Lesson**: N/A-Klassifikation pro Check noetig (Static-Mode-Tools haben SSRF/DNS-Rebinding/Rate-Limit als N/A). Lesson in `audit-patterns.md` Phase 5f integriert mit „Anwendbarkeit-Klassifikation"-Section + N/A-Bedingungen + 4-Spalten-Output-Format.
+- **Round 2 + 3 (deferred to v4.0.0-rc.2)**: ein Hospitality-AI-Chatbot-Target (Phase 5e) + ein DACH-Brand-Re-Audit-Target (Phase 5g).
+
+### Phase E — Quality-Gates final
+
+- Health-Check `scripts/health-check.sh` erweitert um **6/6 Az-Cross-File-Konsistenz**: detektet bekannte verworfene Az. (OLG Hamm 4 U 75/23) + Halluzinations-Verdaechtige (LG Berlin 16 O 9/22) als aktive Citations (tolerant gegen Provenance-Notes / Lesson-Kontexte / „existiert nicht"-Marker).
+- Pipefail-Bug in `grep -v` ohne Match in Subshell gefixt mit `|| true`.
+- Status: **6/6 Checks ✓ EXIT 0**.
+
+### Phase F — Sanitize-Pass (vorbereitet, Push pending LO-Auth)
+
+- Brand-Hygiene: 0 Treffer fuer alle bekannten Codenames (Liste in `scripts/health-check.sh` Brand-Leak-Pattern; nicht hier zitieren).
+- Templates anonymisiert: 0 Treffer.
+- README + LICENSE + CHANGELOG OSS-bundle-ready.
+- **NICHT push** ohne LO-Authorisierung (Handover-Hard-Constraint).
+
+### Verification-Status (offen — auf v4.0.0-rc.2)
+
+- B.1/B.2 Files mit `verification-status: secondary-source-derived` Master-Manifest in `references/gesetze/VERIFICATION-STATUS.md`. Empirische Error-Rate Spot-Check: ~25-33%.
+- Top-10 neue Az. (C-621/22 IAB Europe, C-634/21 SCHUFA Score, C-26/22 SCHUFA, VI ZR 100/22 Facebook-Scraping, VI ZR 1180/21 Schufa-Auskunftspflicht, OLG Hamburg LAION 2024, C-46/23, C-394/23 Mousse) — defer wegen Halluzinations-Risiko bei Batch-Add aus Modell-Wissen (entspricht Vodafone/1&1-Drift-Lesson). Pflicht: primary-source pro Az. einzeln verifizieren.
+- Phase D Round 2 + 3 — defer auf separate Sessions mit Live-Probe-Tools.
+- Phase C komplett (7 Personas + Sub-Module + 7 Templates) — defer.
+
+---
+
+## [Unreleased] — Phase B Coverage-Maxout (2026-05-02) — EU/DE-Recht 2024-2026
+
+Phasen B.1-B.4 der `HANDOVER-MILLION-EURO-TIER-2026-05-02.md`-Roadmap abgeschlossen.
+Phase E.1 als Pre-Phase-B-Gate: Health-Check Brand-Leak-Check jetzt 0 Treffer.
+
+### Added (Phase E.1 — Pre-Phase-B-Cleanup)
+- 5 Cross-File-Drifts gefixt (F-001 Brand-Leak + F-008/F-088 OLG Hamm-Az.-Drift in 2 Files + F-013/F-089 LG Berlin-Az.-Drift + F-042 TMG/DDG-Datums-Drift).
+
+### Added (Phase B.1 — EU-Verordnungen)
+- `gesetze/EU-Verordnungen/AI-Act-2024-1689/` — 6 detail-Files (hochrisiko-annex-iii.md, gpai-pflichten.md, transparenz-art-50.md, sanktionen-art-99.md, uebergangsfristen.md, audit-relevance.md).
+- `gesetze/EU-Verordnungen/DSA-2022-2065/` — 5 detail-Files (notice-and-action.md, trusted-flaggers.md, vlop-vlose.md, small-platform-pflichten.md, audit-relevance.md).
+- `gesetze/EU-Verordnungen/DORA-2022-2554/`, `MiCA-2023-1114/`, `Data-Act-2023-2854/`, `ePrivacy-RL-2002-58/` — articles.md + audit-relevance.md je Folder.
+- 9 Skeleton-Folder mit defer-markers (DMA, DGA, NIS2, eIDAS-2024, CER-RL, ProdHaftRL-2024, CSDDD-2024, CSRD-2022, CRA-2024).
+
+### Added (Phase B.2 — DE-Spezialgesetze)
+- `gesetze/HinSchG/articles.md`, `LkSG/articles.md`, `StGB/relevante-paragraphen.md` (§§ 202a-d, 263a, 269, 303a-b), `JuSchG-JMStV/articles.md`, `GlueStV/articles.md`, `TKG/articles.md`.
+- `gesetze/MedTech/MDR-2017-745.md`, `IVDR-2017-746.md`, `DiGAV.md`.
+- `gesetze/Finance/PSD2.md`, `ZAG.md`, `KWG.md`.
+- `gesetze/NIS2UmsuCG-BSIG/articles.md`, `KritisDachG/articles.md` (Skelette, Bundestags-Abstimmungen ausstehend).
+- 9 Tier-1 audit-relevance.md (DSGVO, BDSG, TDDDG, DDG, BGB, UWG, HGB-AO, VSBG, BFSG).
+
+### Added (Phase B.3 — Branchenrecht)
+- 5 neue Branchen-Sections in `branchenrecht.md`: MedTech/DiGA/Health-Apps, Public-Sector/E-Government, Telekommunikation/VoIP/Messaging, Streaming/Medien/Verlag, Kinder-/Jugendschutz Online.
+
+### Added (Phase B.4 — Stack-Patterns)
+- 10 stack-patterns: nextjs/{env-driven-tracking, dynamic-rendering-headers, api-route-bearer-auth}, react/{cookie-banner-pattern, consent-gate-pattern}, auth/{auth0-tom, clerk-tom}, tracking/{google-analytics-consent, posthog-consent}, ai/{anthropic-dpa}.
+
+### Fixed (Phase B-Verify — High-stakes-claims-Spot-Check 2026-05-02)
+- **AI-Act Art. 99 Stufe 3 Sanktion**: Mein File `sanktionen-art-99.md` zitierte „1,5%" globaler Jahresumsatz. **Korrekt = 1%** (verifiziert via artificialintelligenceact.eu DE-Volltext + EN-Volltext). Fix angewendet.
+- **DORA Art. 19 Erstmeldungs-Frist**: File hatte „max. 24h ab Kenntnis" — unvollstaendig. **Vollstaendig = spaetestens 4h ab Klassifizierung als „major" UND max. 24h ab Kenntnisnahme** (Joint-RTS/ITS JC 2024/33). Frist mit NIS2 harmonisiert. Fix angewendet.
+
+### Verification-Status (offen — markiert in jeweiligem Frontmatter)
+- B.1/B.2 Files enthalten weitere unverifizierte Modell-Wissen-Claims (article numbers, dates, sanctions). Spot-Check 12 high-stakes Claims durchgefuehrt: AI-Act Art. 99 (Stufen 1+2 ✅, Stufe 3 ❌ 1.5%->1% gefixt), AI-Act Timeline ✅, Data-Act Art. 25 ✅, DORA Art. 19 (unvollstaendig — 4h-Klassifizierungs-Frist ergaenzt), DSA Art. 16 ✅, MiCA Art. 86 vs Art. 111 ❌ (Sanktions-Spezifika entfernt, Hinweis-Marker), DSA VLOP-45M-MAU ✅, HinSchG 50/250 ✅, LkSG § 24 (vollstaendiger Tabelle mit 400M-Schwelle), DSA Art. 74 6% ✅, PSD2 SCA 30 EUR ✅. Empirische Error-Rate ~25-33%.
+- Master-Manifest: `references/gesetze/VERIFICATION-STATUS.md` mit per-File-Status (verified / secondary-source-derived / skeleton-only).
+- Skill-Output-Regel in SKILL.md §5(f.1) ergaenzt: bei `secondary-source-derived` Pflicht-Disclaimer im Output.
+
+### Added (Phase B-Az — Source-Coverage)
+- 14 EuGH/BGH-Klassiker mit Source-URLs ergaenzt: Schrems II C-311/18, Planet49 C-673/17, Fashion-ID C-40/17, Meta-Plattformen C-252/21, Oesterr. Post C-300/21, Bulg. Steuerbehoerde C-340/21, Auskunftsrecht-Kopie C-487/21, Smartlaw I ZR 113/20, Cookie-Einwilligung I ZR 7/16, DSGVO-Schadensersatz VI ZR 1370/20, Werbeeinwilligung Bestandskunden I ZR 218/19, Druckkostenzuschuss KZR 65/12, Heilmittelwerbung I ZR 232/16, LG Muenchen Google Fonts beide Aktenzeichen.
+- 6 Behoerden-Bussgelder mit primaer-quelle-Sources: Notebooksbilliger.de (LfD Niedersachsen), H&M (Taylor Wessing + LTO), Deutsche Wohnen (Datenschutz-Berlin PDF), Meta/Facebook 1,2 Mrd. (DPC Ireland + EDPB), TikTok 345 Mio. (DPC Ireland).
+- **Korrektur Vodafone-Drift**: alter Eintrag „Vodafone 9,55 Mio. €" war faktisch falsch (das war 1&1 Telecom). Eintrag in zwei aufgeteilt: 1&1 Telecom 9,55 Mio. (BfDI 2019) + Vodafone 45 Mio. (BfDI 03.06.2025, neuer DE-DSGVO-Rekord).
+- **2 Spot-Checks** auf den 14 Klassikern bestaetigt: Smartlaw + Planet49 Tenor matchen WebSearch-Treffer.
+- **Health-Check** angepasst (`scripts/health-check.sh`): Pattern-Sections (`### Wenn ...`) werden nicht mehr als Az. gezaehlt, tolerierte Eintraege (VERDACHT-HALLUZINATION + Verfahren-anhaengig) werden ausgenommen. Status: 60 echte Az. / 59 sourced + 3 toleriert = **0 Issues**.
+
+### Deferred to v4.0.0-rc.2
+- Top-10 neue Az.: C-621/22 IAB Europe, C-634/21 SCHUFA Score, C-26/22 SCHUFA, VI ZR 100/22 Facebook-Scraping, VI ZR 1180/21 Schufa-Auskunftspflicht, OLG Hamburg LAION 2024, C-46/23, C-394/23 Mousse, etc. Reason: primary-source-Verifikation pro Az. Pflicht — kein Batch-Add aus Modell-Wissen (entspricht Lesson aus Vodafone/1&1-Drift).
+- Vollstaendige Primaerquellen-Verifikation aller B.1/B.2 `secondary-source-derived` Files.
+
+---
+
+## [Unreleased] — Phase A Audit (2026-05-02) — Million-Euro-Tier-Selbstanalyse
+
+Phase A der `HANDOVER-MILLION-EURO-TIER-2026-05-02.md`-Roadmap abgeschlossen.
+Strikte Selbstanalyse, KEINE Fixes — Output ist `AUDIT-2026-05-02.md`.
+
+### Added
+- `AUDIT-2026-05-02.md` — Phase-A-Selbstanalyse mit 96 dokumentierten Findings:
+  - 70 in A.1 Per-File-Audit (35 References einzeln auseinandergenommen)
+  - 12 in A.2 Gap-Liste vs. 2024-2026 EU/DE-Recht (DMA / DGA / Data Act / CRA / eIDAS 2.0 / MiCA / DORA / CER-RL / ProdHaftRL / CSDDD / CSRD fehlen komplett; AI-Act / DSA nur basic)
+  - 9 in A.3 Gap vs. aktuelle Praezedenzfaelle (29 unsourced Az. + 11 EuGH + 6 BGH + 9 OLG/LG aus Mindest-Set fehlen; 200+ Az.-Ziel)
+  - 5 in A.4 Methodik-Luecken (5->7 Persona, Schadenshoehen-Kalkulator, Abmahn-Anwalt-DB, Live-Probe-Recipes-Zentralisierung, Health-Check-Erweiterungen)
+- Halt-Condition aus Handover (>=50 Findings) erfuellt mit 96 (Reserve 92%).
+
+### Documented (nicht gefixt — fix-Gate Phase B+)
+- Brand-Leak in `audit-patterns.md` Z. 681 (Domain-Nennung eines frueheren Audit-Targets) (F-001)
+- Cross-File-Drift `OLG Hamm 4 U 75/23` (verworfen, aber in 3 Files noch zitiert: `bgh-urteile.md` Patterns-Section, `audit-patterns.md` Phase 5g, `strafrecht-steuer.md` Z. 181) (F-008+F-088)
+- Cross-Section-Drift `LG Berlin 16 O 9/22` (in `bgh-urteile.md` als Halluzination markiert, aber Patterns-Section Z. 360 zitiert noch) (F-013+F-089)
+- Aktualitaet-Drift `it-recht.md` Z. 12 ("TMG bis 28.5.2024 gueltig" = falsch, korrekt 13.05.2024) + Z. 247 (AI-Act-Daten ungenau) (F-042+F-043)
+
+### Priorisierungs-Empfehlung
+- Phase E.1 (Pre-Phase-B-Gate): Brand-Leak + 4 Cross-File-/Aktualitaet-Drifts fixen, damit Health-Check 0 Issues meldet bevor Phase-B-Coverage-Arbeit startet.
+- Phase B.1: AI-Act-Tiefe + DSA-Tiefe + DORA + MiCA + Data Act zuerst (Anwendbarkeit-Aktualitaet 2024-2025).
+- Phase C: 7-Persona + Schadenshoehen-Kalkulator + Abmahn-Anwalt-DB.
+- Phase E (final): Source-Coverage 100% (29->0 unsourced) + Az.-Set 66->200+ + Health-Check-Erweiterungen.
+
+---
+
 ## [Unreleased] — Roadmap zu v4.0.0
 
 Naechste Schritte (mehrere Sessions, siehe `MAXOUT-PROGRESS.md` falls vorhanden):