npm - @aegis-scan/skills - Versions diffs - 0.5.0 → 0.5.1 - Mend

@aegis-scan/skills 0.5.0 → 0.5.1

This diff represents the content of publicly available package versions that have been released to one of the supported registries. The information contained in this diff is provided for informational purposes only and reflects changes between package versions as they appear in their respective public registries.

Files changed (346) hide show

package/skills/compliance/aegis-native/brutaler-anwalt/commands/dsar-respond.md ADDED Viewed

@@ -0,0 +1,180 @@
+---
+name: anwalt:dsar-respond
+description: Bei eingehender Art-15-DSGVO-Auskunftsanfrage einen Response-Draft generieren — Art-15(1)(a-h) Pflicht-Inhalte + Drittland-Statement + 30d-Frist-Tracking + Identitaetsverifikation. KILLER-FEATURE — claude-for-legal hat das nur US, wir liefern DE/EU.
+allowed-tools: Read, Write, Edit, Glob, Grep, Bash
+---
+# /anwalt:dsar-respond — Art-15-DSGVO Auskunftsanfrage Response-Drafter
+> Generiert einen rechtssicheren Antwort-Draft auf eingegangene
+> Art-15-Anfrage (Auskunftsrecht) mit Pflichtinhalten,
+> Drittland-Disclosure + 30-Tage-Frist-Tracking.
+> Triggert das Practice-Profile + Branchen-Layer fuer kontextspezifische
+> Erweiterungen (z.B. Heilberuf-Patientendaten, Art-9-Sonderregeln).
+---
+## Input-Format
+Mode A — bekannter Mandant (Profile vorhanden):
+```
+/anwalt:dsar-respond mandant=<id> received_at=2026-05-15 betroffener=<name-or-pseudonym>
+```
+Mode B — ad-hoc:
+```
+/anwalt:dsar-respond received_at=2026-05-15
+```
+Bei Mode B Interview:
+- Branche
+- Mandant-Name (oder Pseudo) — wird nicht gespeichert wenn pseudonym
+- Anfrage-Inhalt (welche Daten will Betroffene/r?)
+- Identitaetsverifikation erfolgt? (BfDI-Empfehlung: bei Zweifel Ausweis-Kopie anfordern)
+---
+## Output-Struktur
+Erzeuge `dsar-responses/DSAR-<YYYY-MM-DD>-<betroffener-pseudo>.md`:
+```markdown
+# Auskunft nach Art. 15 DSGVO — Antwort
+> **Eingegangen am**: <datum>
+> **Frist Art. 12(3) DSGVO**: <datum + 30 Tage> (Verlaengerung auf 90 Tage moeglich bei Komplexitaet)
+> **Bearbeitender Mandant**: <Verantwortlicher / DSB>
+> **Identitaetsverifikation**: erfolgt am <datum> via <verfahren>
+---
+Sehr geehrte/r <Anrede>,
+vielen Dank fuer Ihre Anfrage vom <datum> nach Art. 15 DSGVO. Nachfolgend
+erhalten Sie die geforderten Informationen.
+## 1. Zwecke der Verarbeitung (Art. 15(1)(a))
+<Liste alle aktiven Verarbeitungszwecke fuer die Daten der Betroffenen Person>
+## 2. Datenkategorien (Art. 15(1)(b))
+Wir verarbeiten von Ihnen folgende Datenkategorien:
+- **Stammdaten**: Name, Anschrift, Geburtsdatum (falls erhoben), E-Mail, Telefon
+- **Vertragsdaten**: Vertragsbeginn, Tarif, Zahlungsmodalitaeten
+- **Nutzungsdaten**: Login-Datum, Aktivitaetslogs, IP-Adresse, User-Agent
+- **Inhaltsdaten**: hochgeladene Dateien, Profilinformationen, Kommunikation
+- **Sonstige**: <branchenspezifisch — bei Heilberuf: Patientenakte; bei Spa: Behandlungsdaten>
+## 3. Empfaenger (Art. 15(1)(c))
+Ihre Daten werden weitergegeben an / verarbeitet von:
+| Empfaenger | Zweck | Rechtsgrundlage | Drittland? |
+|---|---|---|---|
+| <Cloud-Provider> | Hosting | Art. 28 DSGVO (AVV) | <Ja/Nein, falls ja: SCC + TIA> |
+| <Email-Provider> | Versand | Art. 28 DSGVO | <Ja/Nein> |
+| <Payment-Provider> | Zahlungsabwicklung | Art. 6(1)(b) | <Ja/Nein> |
+| <Analytics-Provider> | Statistik | Art. 6(1)(a) Einwilligung | <Ja/Nein> |
+## 4. Speicherdauer (Art. 15(1)(d))
+| Datenkategorie | Speicherdauer | Begruendung |
+|---|---|---|
+| Stammdaten | 6 Jahre nach Vertragsende | § 257 HGB |
+| Steuerrelevante Daten | 10 Jahre | § 147 AO |
+| Inhaltsdaten | bis Account-Loeschung | Art. 6(1)(b) |
+| Aktivitaetslogs | 12 Monate | Art. 6(1)(f) IT-Sicherheit |
+## 5. Betroffenenrechte (Art. 15(1)(e))
+Sie haben das Recht auf:
+- **Berichtigung** (Art. 16): falsche Daten korrigieren
+- **Loeschung** (Art. 17): unter den Voraussetzungen des Art. 17 DSGVO
+- **Einschraenkung** (Art. 18): bei Streitigkeit ueber Richtigkeit
+- **Datenuebertragbarkeit** (Art. 20): strukturiertes Format
+- **Widerspruch** (Art. 21): gegen Direktmarketing
+- **Beschwerde bei Aufsichtsbehoerde** (Art. 77): zustaendig fuer <DE/Bundesland> ist <BfDI / LDI>
+## 6. Datenherkunft (Art. 15(1)(g))
+Ihre Daten haben wir erhalten von:
+- Ihnen selbst (Vertragsanbahnung / Registrierung am <datum>)
+- <weitere Quellen falls anwendbar, z.B. Empfehlung, Importe>
+## 7. Automatisierte Entscheidungsfindung (Art. 15(1)(h))
+<Wenn Profiling / AI-Entscheidungen verwendet werden: Beschreibung der Logik + Tragweite + Folgen>
+<Wenn nicht: "Es findet keine automatisierte Entscheidungsfindung iSd Art. 22 DSGVO statt.">
+## 8. Drittland-Transfer (Art. 15(2))
+<Falls Daten in Drittland uebermittelt:>
+Folgende Empfaenger sitzen in Drittlaendern ausserhalb der EU/EWR:
+- <Provider X> — USA — Rechtsgrundlage: EU-US-Data-Privacy-Framework
+  (Adequacy Decision 10.07.2023) bzw. SCC + TIA (Schrems-II-Pflicht).
+  Source: https://commission.europa.eu/document/...
+## 9. Kopie Ihrer Daten (Art. 15(3))
+Eine strukturierte Kopie Ihrer Daten findet sich im beigefuegten:
+- <PDF-Anhang> Stammdaten + Vertragsdaten
+- <CSV-Anhang> Aktivitaetslogs
+- <JSON-Anhang> Profilinformationen + UGC
+Bei umfangreichen Anfragen oder mehreren Anfragen kann die erste Kopie kostenlos
+zur Verfuegung gestellt werden, fuer weitere Kopien kann eine angemessene Gebuehr
+verlangt werden (Art. 15(3) S. 2-3 DSGVO).
+---
+## Bei Fragen
+Stehen wir Ihnen jederzeit zur Verfuegung. Sollten Sie weitere Auskuenfte
+benoetigen, wenden Sie sich bitte an unseren Datenschutzbeauftragten:
+<DSB-Name + Email + Telefon>
+Mit freundlichen Gruessen
+<Verantwortlicher>
+```
+---
+## Halt-Conditions
+- **Identitaet nicht verifiziert** (Art. 12(6) DSGVO): STOP, Identitaetsnachweis anfordern. Vorlage:
+  ```
+  Sehr geehrte/r <Anrede>,
+  vielen Dank fuer Ihre Anfrage. Zur Wahrung Ihrer Rechte benoetigen wir
+  eine Identitaetspruefung. Bitte senden Sie uns eine Kopie Ihres
+  Personalausweises (Vorder- und Rueckseite) oder verifizieren Sie sich
+  ueber Ihr registriertes Account-Login. Die Frist Art. 12(3) DSGVO beginnt
+  mit Ihrer Identitaetsbestaetigung.
+  ```
+- **Anfrage unzulaessig weit** (Art. 12(5)): Hinweis-Vorlage + Konkretisierungs-Anforderung.
+- **Wiederholte Anfragen** (Art. 12(5)(a)): Begruendung fuer Ablehnung oder Gebuehrenforderung.
+- **Konflikt mit Rechten Dritter** (Art. 15(4)): Hinweis-Vorlage; Daten anderer Personen darf nicht offengelegt werden.
+---
+## Frist-Tracking-File
+Erzeuge gleichzeitig `dsar-tracking.md`:
+```markdown
+# DSAR-Tracking
+| Anfrage | Eingang | Frist (30d) | Verlaengerung (90d) | Status | Beantwortet |
+|---|---|---|---|---|---|
+| <pseudo-id> | 2026-05-15 | 2026-06-14 | 2026-08-13 | bearbeitet | 2026-05-22 |
+```
+---
+## Disclaimer
+Diese Vorlage ist eine **technisch-strukturierte Antwort-Hilfe**. Die endgueltige
+Antwort muss durch die Verantwortliche / den Datenschutzbeauftragten geprueft
+und gezeichnet werden. § 2 RDG (BGH I ZR 113/20 Smartlaw) bleibt einschlaegig.

package/skills/compliance/aegis-native/brutaler-anwalt/commands/health.md ADDED Viewed

@@ -0,0 +1,50 @@
+---
+name: anwalt:health
+description: Skill-Self-Healthcheck. Prueft (1) References vollstaendig, (2) Az.-Provenance OK, (3) Hooks executable + lint-clean, (4) Plugin-Manifest schema-valid, (5) WebFetch-Allowlist nicht leer, (6) triggers.json alle Regex valid.
+allowed-tools: Bash, Read
+---
+# /anwalt:health — Skill-Self-Healthcheck
+> Ein-Klick-Diagnose ob der Skill funktionsfaehig ist. Auch fuer CI/Pre-Commit
+> nutzbar via `bash scripts/health-check.sh`.
+## Run
+Fuehre folgendes aus:
+```bash
+bash "$(dirname "$(readlink -f "$0" 2>/dev/null || realpath "$0")")"/../scripts/health-check.sh
+```
+Falls die `health-check.sh` aus dem Skill-Root nicht laeuft, fallback:
+```bash
+bash ~/.claude/skills/brutaler-anwalt/scripts/health-check.sh
+```
+## Expected Output
+```
+=== brutaler-anwalt health-check ===
+[1/9] References-Files vollstaendig         ... OK (11 files, 5056 lines)
+[2/9] Az.-Provenance (60 Az., 100% sourced) ... OK
+[3/9] Hooks executable (3 .py files)        ... OK
+[4/9] Hooks syntax-clean                    ... OK
+[5/9] Plugin-Manifest schema-valid          ... OK
+[6/9] WebFetch-Allowlist >= 30 Domains      ... OK (47 domains)
+[7/9] triggers.json regex-valid             ... OK (28 triggers)
+[8/9] references/INDEX.md aktuell           ... OK
+[9/9] CHANGELOG.md hat Eintrag fuer Version ... OK (v4.3.0)
+=== ALL CHECKS PASSED ===
+```
+Bei FAIL: explizit den fehlenden Check zeigen + Fix-Vorschlag.
+## Halt-Condition
+Wenn ein Check failt: NICHT versuchen, automatisch zu fixen. Stattdessen:
+1. Genauen Fehler im Output zeigen
+2. Konkreten Fix-Befehl vorschlagen
+3. User bestaetigen lassen bevor Fix angewendet wird

package/skills/compliance/aegis-native/brutaler-anwalt/commands/simulate.md ADDED Viewed

@@ -0,0 +1,158 @@
+---
+name: anwalt:simulate
+description: Abmahn-Simulation auf vorhandene Findings. Generiert Streitwert-Range pro Finding + modifizierte Unterlassungserklaerung (mUE-Template) + Anwalts-Kostenrange + Risk-Score. Eingabe: bestehender Audit-Output ODER konkretes Pattern.
+allowed-tools: Read, Write, Edit, Grep, Bash, WebFetch
+---
+# /anwalt:simulate — Abmahn-Schadens-Simulation
+> Modus SIMULATE aus `references/abmahn-templates.md`. Nimmt verifizierte
+> Findings (Wahrsch. > 60%) und generiert eine realistische Abmahn-Schadens-
+> Simulation: was wuerde es kosten wenn ein Abmahn-Anwalt heute auftaucht?
+---
+## Input-Modes
+### Mode A — Existing Audit
+```
+/anwalt:simulate audits/BRUTALER-AUDIT-2026-05-15.md
+```
+Liest Findings, filtert nach Wahrsch. > 60%, generiert mUE-Template + Kostenrange.
+### Mode B — Single Pattern
+```
+/anwalt:simulate "Google Fonts wird via Google-CDN eingebunden ohne Consent"
+```
+Pattern wird gegen `references/audit-patterns.md` + `references/bgh-urteile.md`
+gematcht, dann simuliert.
+---
+## Schadens-Diagnose-Formel
+Aus `references/audit-patterns.md` Schadens-Formel:
+```
+Schaden_EUR = Base_Streitwert × Branche_Multiplikator × Schwere_Faktor × Aktor_Faktor
+```
+Wobei:
+- **Base_Streitwert** = strukturierter Wert aus `references/streitwerte.json` (v4.4.0+)
+  oder Az.-Anker aus `references/bgh-urteile.md`
+- **Branche_Multiplikator** = 1.0 (Standard), 1.5 (Heilberuf/MedTech/Finance/Spa)
+- **Schwere_Faktor** = LOW=0.5, MED=1.0, HIGH=2.0, CRIT=4.0
+- **Aktor_Faktor** = 1.0 (Standard), 1.5 (Verbraucherzentrale), 2.0 (Wettbewerbszentrale), 2.5 (bekannter Abmahn-Anwalt Gravenreuth/RAK/etc.)
+---
+## Output-Struktur
+Erzeuge `audits/ABMAHN-SIMULATION-<YYYY-MM-DD>.md`:
+```markdown
+# Abmahn-Simulation — <Projekt> — <YYYY-MM-DD>
+> **Haftungsausschluss**: Keine Rechtsberatung i.S.d. § 2 RDG. Diese Simulation
+> ist eine **technisch-statistische Schaetzung** basierend auf historischen
+> Bussgeld/Schadensersatz-Az. — KEIN Ersatz fuer anwaltliche Pruefung im
+> Ernstfall.
+## Simulationen pro Finding
+### F-001 — <Titel> — Wahrscheinlichkeit 75%
+**Realistic-Scenario** (50% wahrscheinlich):
+- Abmahn-Anwalt: <Kategorie>
+- Streitwert: 8.000 EUR
+- Anwalts-Kosten (1.3-Geschaeftsgebuehr): 887,03 EUR
+- Schadensersatz (DSGVO Art. 82 / UWG § 9): 0-500 EUR pro betroffene Person
+- **Gesamtschaden (worst-case)**: 2.500-12.000 EUR
+- **Az.-Anker**: BGH I ZR 113/20 [primary-source-verified] + LG Muenchen 3 O 17493/20 (Google Fonts)
+**Best-Case**:
+- Modifizierte Unterlassungserklaerung ohne Kostenuebernahme akzeptiert
+- Nur Anwalts-Kosten der Gegenseite: 887 EUR
+- Keine Bussgeldverfahren initiiert
+**Worst-Case**:
+- Wettbewerbszentrale schaltet sich ein → mehrere Abmahnungen gleichzeitig
+- BfDI-Bussgeldverfahren wegen Art. 5/Art. 32 DSGVO
+- Schadenshoehe: 20.000-100.000 EUR + Reputationsschaden
+- Az.-Anker: BfDI-Bescheid 1&1 (9,55M EUR), Vodafone-Bescheid (15M EUR), H&M (35M EUR)
+### F-002 — ...
+...
+## Modifizierte Unterlassungserklaerung (mUE-Template)
+```markdown
+# Modifizierte Unterlassungserklaerung
+Hiermit verpflichte ich, <Firma>, vertreten durch <Geschaeftsfuehrer>,
+1. es zu unterlassen, im geschaeftlichen Verkehr <konkretes Pattern>
+   ohne vorherige nachweisbare Einwilligung der Betroffenen durchzufuehren;
+2. fuer jeden Fall der schuldhaften Zuwiderhandlung gegen die unter Ziffer 1
+   ausgesprochene Verpflichtung eine angemessene Vertragsstrafe, deren Hoehe
+   in das billige Ermessen des Beklagten gestellt wird und im Streitfall vom
+   zustaendigen Gericht zu ueberpruefen ist, an die Glaeubigerin zu zahlen
+   (Hamburger Brauch, BGH I ZR 30/93);
+3. die Berechtigung der Abmahnung — soweit ueberhaupt zugestanden — NUR
+   teilweise und unter Vorbehalt jeglicher Bestreitung des Verschuldens
+   bzw. der Wiederholungsgefahr anzuerkennen.
+Mit dieser Erklaerung wird KEIN Anspruch der Klaegerseite anerkannt, der
+ueber die ausdrueckliche Unterlassungspflicht hinausgeht.
+<Ort>, <Datum>                            <Unterschrift>
+```
+## Gesamt-Risk-Score
+| Metrik | Wert |
+|---|---|
+| Wahrscheinlichste Abmahn-Welle in den naechsten 6 Monaten | <%> |
+| Erwartete Gesamtkosten (50%-Quantil) | <EUR> |
+| Worst-Case (95%-Quantil) | <EUR> |
+| Empfohlene Sofortaktion | <konkrete Liste> |
+---
+## Empfohlene Praeventiv-Massnahmen
+Vor Eintreffen einer Abmahnung:
+1. <konkrete Mitigation pro Finding>
+2. ...
+Falls bereits Abmahnung erhalten:
+1. **NICHT** die beigefuegte UE unterzeichnen — mUE-Template oben nutzen
+2. Anwalt einschalten BEVOR Antwort-Frist (typ. 3-10 Tage) ablaeuft
+3. Beweise sichern: vollstaendige Original-Abmahnung + Anlagen + Briefumschlag-Eingang archivieren
+4. Gegenseite-Anwalts-Berechtigung pruefen (Vollmacht beifuegt?)
+```
+---
+## Halt-Conditions
+- Wenn keine Findings mit Wahrsch. > 60% existieren: ABSTAND, Simulation nicht sinnvoll.
+- Wenn Az.-Anker fehlt: STOP, `/anwalt:az-verify` zuerst.
+- Wenn streitwerte.json fehlt (vor v4.4.0): fallback auf prose-estimates aus `references/abmahn-templates.md`.
+---
+## Disclaimer
+Diese Simulation ist eine **technisch-statistische Schaetzung** basierend auf
+oeffentlichen Bussgeld/Schadensersatz-Az. und historischen Abmahn-Wellen.
+Sie ist KEINE Rechtsberatung i.S.d. § 2 RDG (BGH I ZR 113/20 Smartlaw) und
+KEIN Ersatz fuer anwaltliche Pruefung. Im Ernstfall: zugelassenen IT-Recht-
+Fachanwalt einschalten.