npm - @aegis-scan/skills - Versions diffs - 0.5.0 → 0.5.2 - Mend

@aegis-scan/skills 0.5.0 → 0.5.2

This diff represents the content of publicly available package versions that have been released to one of the supported registries. The information contained in this diff is provided for informational purposes only and reflects changes between package versions as they appear in their respective public registries.

Files changed (345) hide show

package/skills/compliance/aegis-native/brutaler-anwalt/references/de-statute-tier1/AMG/paragraphs.md ADDED Viewed

@@ -0,0 +1,95 @@
+---
+license: gemeinfrei nach § 5 UrhG (DE)
+verification-status: az-list-unverified (siehe VERIFICATION-NOTES.md — Az.-Listen aus Domain-Wissen, vor Skill-Integration gegen juris/dejure cross-checken)
+source: https://www.gesetze-im-internet.de/amg_1976/
+last-checked: 2026-05-05
+purpose: AMG (Arzneimittelgesetz) — Zulassungspflicht + Strafvorschriften für Arzneimittel-Verkehr.
+---
+# AMG — Kern-Paragraphen
+> Arzneimittelgesetz (AMG), Stammgesetz 1976 nach Contergan-Skandal.
+> Volltext: https://www.gesetze-im-internet.de/amg_1976/
+## § 2 — Arzneimittelbegriff
+**Wortlaut (Kern)**: Arzneimittel sind Stoffe oder Zubereitungen aus Stoffen, die
+- **a)** zur Anwendung im oder am menschlichen / tierischen Körper bestimmt sind und als Mittel mit Eigenschaften zur Heilung oder Linderung oder zur Verhütung menschlicher oder tierischer Krankheiten bestimmt sind (**Präsentations-Arzneimittel**), oder
+- **b)** im / am Körper angewendet oder einem Menschen / Tier verabreicht werden können, um entweder die physiologischen Funktionen durch eine pharmakologische, immunologische oder metabolische Wirkung wiederherzustellen, zu korrigieren oder zu beeinflussen oder eine medizinische Diagnose zu erstellen (**Funktions-Arzneimittel**).
+**Audit-Relevanz**: Trigger für Geltungsbereich. „CBD-Tropfen", „Vital-Pilze", „Adaptogene mit Heilversprechen" können in Funktions-Arzneimittel-Definition fallen → AMG-Zulassungspflicht greift → ohne Zulassung = § 95-Straftat.
+---
+## § 21 — Zulassungspflicht
+**Wortlaut (Kern, Abs. 1)**: Fertigarzneimittel dürfen im Geltungsbereich dieses Gesetzes nur in den Verkehr gebracht werden, wenn sie durch die zuständige Bundesoberbehörde (BfArM oder PEI) zugelassen sind oder eine Genehmigung der EU-Kommission nach Verordnung (EG) Nr. 726/2004 vorliegt.
+**§ 21 Abs. 2 — Ausnahmen**: Keine Zulassung erforderlich u.a. für:
+- in Apotheken hergestellte Rezepturarzneimittel (bis 100 Packungen täglich),
+- Arzneimittel mit Stoffen menschlicher Herkunft,
+- Apotheken-Defekturarzneimittel aus zugelassenen Stoffen,
+- Antivirale/antibakterielle Mittel zur Seuchenbekämpfung (nach Sondergenehmigung),
+- Gewebezubereitungen, Heilwässer, medizinische Gase,
+- Therapieallergene,
+- Arzneimittel für klinische Prüfungen,
+- Compassionate Use für schwerkranke Patienten (kostenlos).
+**§ 21 Abs. 3**: Antrag stellt der pharmazeutische Unternehmer.
+**Audit-Relevanz**: Online-Shops, die nicht zugelassene Arzneimittel vertreiben (auch CBD-/Cannabis-Produkte mit Heilversprechen, „Beruhigungstropfen aus Hanf" etc.), riskieren § 95-Straftat. „Dietary supplement" mit Heilversprechen kann zum nicht zugelassenen Arzneimittel werden (Funktions-Arzneimittel).
+---
+## § 43 — Apothekenpflicht
+**Wortlaut (Kern)**: Arzneimittel, die nicht durch die Vorschriften des § 44 oder der nach § 45 Abs. 1 oder § 46 Abs. 1 erlassenen Rechtsverordnungen für den Verkehr außerhalb der Apotheken freigegeben sind, dürfen außer in den Fällen des § 47 berufs- oder gewerbsmäßig nur in Apotheken (auch Versandapotheken mit Versanderlaubnis) und nicht im Reisegewerbe in den Verkehr gebracht werden.
+**Audit-Relevanz**: Online-Verkauf apothekenpflichtiger Arzneimittel ohne Versanderlaubnis = § 95 / § 96. Auch „Apotheken-Pflicht-Mittel" auf normalem Marktplatz = Verstoß. Marketplace-Operator (ähnlich Amazon-Modell) hat Prüfpflicht (BGH I ZR 26/14).
+---
+## § 78 — Preisvorschriften (apothekenübliche Preisbindung)
+**Wortlaut (Kern)**: Bundesministerium für Wirtschaft regelt Preise verschreibungspflichtiger Arzneimittel über Arzneimittelpreisverordnung (AMPreisV). Preisbindung gilt für Versandapotheken-DE.
+**Audit-Relevanz**: Rabatt-Aktionen bei verschreibungspflichtigen Mitteln = Verstoß. EuGH C-148/15 hat Rabatte ausländischer Versandapotheken auf DE-Rx-Mittel vom Verbot ausgenommen — ABER DE-Apotheken bleiben gebunden (BGH-Bestätigung).
+---
+## § 95 — Strafvorschriften
+**Wortlaut (Kern, Abs. 1)**: Mit Freiheitsstrafe bis zu drei Jahren oder mit Geldstrafe wird bestraft, wer
+- **Nr. 1**: entgegen § 5 Abs. 1 bedenkliche Arzneimittel in den Verkehr bringt,
+- **Nr. 2**: entgegen § 6 Abs. 1 oder § 8 Abs. 1 verfälschte / mit Mängeln behaftete Arzneimittel in den Verkehr bringt,
+- **Nr. 3**: entgegen § 21 Abs. 1 nicht zugelassene Fertigarzneimittel in den Verkehr bringt,
+- **Nr. 4**: entgegen § 43 Abs. 1 oder § 47 Apothekenpflicht-Verstoß begeht.
+**§ 95 Abs. 2**: Versuch ist strafbar.
+**§ 95 Abs. 3 — Besonders schwerer Fall**: Freiheitsstrafe ein Jahr bis zehn Jahre, wenn
+- Gesundheit vieler Menschen gefährdet,
+- Tod oder schwere Gesundheitsschädigung herbeigeführt,
+- aus grobem Eigennutz Vermögensvorteil großen Ausmaßes erlangt.
+**§ 95 Abs. 4**: Bei Fahrlässigkeit Freiheitsstrafe bis zu einem Jahr oder Geldstrafe.
+**Audit-Relevanz**: schärfste Klinge — § 95 ist STRAFRECHTLICH (nicht Bußgeld). Online-Shop mit nicht zugelassenen Arzneimitteln = klassischer § 95-Tatbestand. Auch Influencer/Reseller, die solche Produkte vermarkten, können als Teilnehmer haften.
+---
+## § 96 — weitere Strafvorschriften
+**Wortlaut (Kern)**: Freiheitsstrafe bis zu einem Jahr oder Geldstrafe für Verstöße gegen Vorschriften zu Verschreibungspflicht (§ 48), Arzneimittel ohne Zulassung im Reisegewerbe etc.
+**Audit-Relevanz**: ergänzt § 95 für niedrigere Verstoß-Klassen.
+---
+## § 97 — Bußgeldvorschriften
+**Wortlaut (Kern)**: Ordnungswidrig handelt, wer fahrlässig oder vorsätzlich gegen Werbe-, Kennzeichnungs- oder Dokumentationspflichten verstößt.
+**§ 97 Abs. 2 — Bußgeld-Rahmen**: Geldbuße bis zu **fünfundzwanzigtausend Euro (25.000 €)**, in benannten Fällen bis zu **fünfzigtausend Euro (50.000 €)**.
+**Audit-Relevanz**: Fall-back wenn § 95-Straftat-Schwelle nicht erreicht.

package/skills/compliance/aegis-native/brutaler-anwalt/references/de-statute-tier1/ArbZG/audit-relevance.md ADDED Viewed

@@ -0,0 +1,60 @@
+---
+license: gemeinfrei nach § 5 UrhG (DE)
+verification-status: az-list-unverified (siehe VERIFICATION-NOTES.md — Az.-Listen aus Domain-Wissen, vor Skill-Integration gegen juris/dejure cross-checken)
+purpose: ArbZG Audit-Relevance — HR-Software, Time-Tracking, Schicht-Planung.
+---
+# ArbZG — Audit-Relevance
+## Auto-Loading-Trigger
+Bei Sites/SaaS für:
+- HR-Tools / People-Ops-Software
+- Time-Tracking-Apps (Mitarbeiter-Stundenerfassung)
+- Schichtplanungs-Software (Krankenhäuser, Gastronomie, Logistik)
+- Field-Service-Apps mit Zeiterfassung
+- Self-Hosted Workforce-Management
+## Trigger im Code/UI
+- **Tracking-Tool ohne Pausen-Pflicht-Hinweis** (≥ 6 / 9h) → § 4
+- **Schicht-Planer akzeptiert < 11h Ruhezeit** ohne Compensation-Logik → § 5
+- **Tagessumme akzeptiert > 10h ohne 6-Monats-Mittel** → § 3
+- **Aufzeichnung NUR bei Überstunden** (alte ArbZG § 16 Abs. 2-Logik) → BAG-1-ABR-22/21-Verstoß
+- **Datenexport für Behörden-Prüfung fehlt** → § 16 Abs. 2 + behördliche Praxis
+- **Manuelle Tasten-Erfassung statt objektive Messung** → EuGH-CCOO-Maßstab fragwürdig
+## Verstoss-Klassen + €-Range
+| Verstoss | § | Range | Quelle |
+|---|---|---|---|
+| Höchstarbeitszeit-Verstoß | § 3 + § 22 | bis 15.000 € pro Verstoß | § 22 Abs. 2 ArbZG |
+| Pausen-Verstoß | § 4 + § 22 | bis 15.000 € pro Verstoß | § 22 Abs. 2 ArbZG |
+| Ruhezeit-Verstoß | § 5 + § 22 | bis 15.000 € pro Verstoß | § 22 Abs. 2 ArbZG |
+| Aufzeichnungsverstoß | § 16 + § 22 | bis 15.000 € pro Verstoß | § 22 Abs. 2 ArbZG |
+| Vorsätzliche Gesundheitsgefährdung | § 23 | Freiheitsstrafe bis 1 Jahr / Geldstrafe | § 23 ArbZG |
+| BAG-Aufzeichnungs-Pflicht (post-CCOO) | § 3 Abs. 2 Nr. 1 ArbSchG | unklar; Klagen Betriebsrat möglich | EuGH C-55/18 + BAG 1 ABR 22/21 |
+## Top-Az.
+- **EuGH C-55/18 CCOO** (14.05.2019) — Pflicht zur objektiven, verlässlichen, zugänglichen Arbeitszeit-Aufzeichnung
+- **BAG 1 ABR 22/21** (13.09.2022) — bestätigt Aufzeichnungs-Pflicht aus § 3 Abs. 2 Nr. 1 ArbSchG; Initiativrecht Betriebsrat verneint, Pflicht besteht aus Gesetz
+- **BAG 5 AZR 553/17** — Kontrolle über Mehrarbeit Beweislast Arbeitgeber
+- **BAG 8 AZR 23/16** — Bereitschaftsdienst-Bewertung post-Jaeger (EuGH C-151/02)
+## Cross-Reference (zu anderen Skill-Files)
+- `references/gesetze/BetrVG/` § 87 Abs. 1 Nr. 2 (Mitbestimmung Arbeitszeit) + Nr. 6 (technische Einrichtungen-Tracking)
+- `references/gesetze/NachwG/` § 2 Abs. 1 Nr. 7 (Arbeitszeit-Nennung im Nachweis)
+- `references/dsgvo.md` Art. 88 (Beschäftigtendaten) + BDSG § 26 für Tracking-Daten
+- `references/audit-patterns.md` Phase 5f für HR-Software-Surface
+## EuGH-CCOO-Implementierungs-Checklist
+- [ ] System erfasst Arbeitsbeginn + Arbeitsende objektiv (nicht „vom Mitarbeiter freigegeben")
+- [ ] Pausen werden separat erfasst (Pflicht-Pausen ≥ 6/9h nachweisbar)
+- [ ] Daten 2 Jahre aufbewahrt (Mindest-§-16) + ggf. länger für DSGVO-Beschäftigten-Logik
+- [ ] Mitarbeiter hat Zugriff auf eigene Zeitdaten (Art. 15 DSGVO)
+- [ ] Aufzeichnung nicht manipulierbar (Audit-Trail / Hash-Chain)
+- [ ] Behörden-Export verfügbar (CSV/PDF)
+- [ ] Interaktion mit DSGVO Art. 22 (automatisierte Entscheidung) bei Schicht-Algorithmen

package/skills/compliance/aegis-native/brutaler-anwalt/references/de-statute-tier1/ArbZG/paragraphs.md ADDED Viewed

@@ -0,0 +1,90 @@
+---
+license: gemeinfrei nach § 5 UrhG (DE)
+verification-status: az-list-unverified (siehe VERIFICATION-NOTES.md — Az.-Listen aus Domain-Wissen, vor Skill-Integration gegen juris/dejure cross-checken)
+source: https://www.gesetze-im-internet.de/arbzg/
+last-checked: 2026-05-05
+purpose: ArbZG (Arbeitszeitgesetz) — Höchstarbeitszeit, Pausen, Ruhezeit. Post-EuGH-CCOO und BAG 1 ABR 22/21 → Pflicht zur Arbeitszeit-Aufzeichnung.
+---
+# ArbZG — Kern-Paragraphen
+> Arbeitszeitgesetz (ArbZG), Stammgesetz 1994 (Umsetzung RL 93/104/EG, später 2003/88/EG).
+> Volltext: https://www.gesetze-im-internet.de/arbzg/
+## § 2 — Begriffsbestimmungen
+**Wortlaut (Kern)**: Arbeitszeit = Zeit vom Beginn bis zum Ende der Arbeit ohne Ruhepausen. Ruhezeit = arbeitsfreie Zeit zwischen zwei Arbeitstagen.
+**Audit-Relevanz**: definitorischer Anker für Tracking-Tools.
+---
+## § 3 — Tägliche Höchstarbeitszeit
+**Wortlaut (Kern)**: Die werktägliche Arbeitszeit der Arbeitnehmer darf **acht Stunden** nicht überschreiten. Sie kann auf bis zu **zehn Stunden** verlängert werden, wenn innerhalb von sechs Kalendermonaten oder innerhalb von 24 Wochen im Durchschnitt acht Stunden werktäglich nicht überschritten werden.
+**Audit-Relevanz**: HR-Software muss 10h-Grenze + 6-Monats-Mittel rechnen können. Auch Mobile-Work / Home-Office-Erfassung.
+---
+## § 4 — Ruhepausen
+**Wortlaut (Kern)**: Die Arbeit ist durch im Voraus feststehende Ruhepausen zu unterbrechen:
+- mindestens **30 Minuten** bei Arbeitszeit über 6 bis 9 Stunden,
+- mindestens **45 Minuten** bei Arbeitszeit über 9 Stunden.
+Pausen können in Zeitabschnitte von je mindestens 15 Minuten aufgeteilt werden. Länger als 6 Stunden hintereinander dürfen Arbeitnehmer ohne Ruhepause nicht beschäftigt werden.
+**Audit-Relevanz**: Tracking-Tool muss Pausen-Pflicht erkennen + automatisch fordern oder protokollieren.
+---
+## § 5 — Ruhezeit
+**Wortlaut (Kern)**: Arbeitnehmer müssen nach Beendigung der täglichen Arbeitszeit eine ununterbrochene Ruhezeit von mindestens **elf Stunden** haben.
+**§ 5 Abs. 2** — Verkürzung in bestimmten Branchen (Krankenhäuser, Gaststätten etc.) auf **zehn Stunden** zulässig, wenn jede Verkürzung innerhalb eines Kalendermonats durch Verlängerung einer anderen Ruhezeit ausgeglichen wird.
+**Audit-Relevanz**: Schicht-Planer-Software muss 11h/10h-Pause zwischen End und Beginn enforce-en.
+---
+## § 6 — Nacht- und Schichtarbeit
+**Wortlaut (Kern)**: Nachtarbeitszeit = Zeit von 23:00 Uhr bis 06:00 Uhr. Nachtarbeitnehmer haben Anspruch auf bezahlte Freizeit oder angemessenen Zuschlag.
+---
+## § 16 Abs. 2 — Aufzeichnungspflicht
+**Wortlaut (Kern)**: Der Arbeitgeber ist verpflichtet, die über die werktägliche Arbeitszeit des § 3 Satz 1 hinausgehende Arbeitszeit der Arbeitnehmer aufzuzeichnen + diese Aufzeichnungen mindestens **zwei Jahre** aufzubewahren.
+**Audit-Relevanz**: Mindest-Pflicht. Aber durch BAG 1 ABR 22/21 (13.09.2022) erweitert → systematische Pflicht zur Aufzeichnung der **gesamten** Arbeitszeit (nicht nur Überstunden) — basierend auf EuGH C-55/18 „CCOO" (14.05.2019). Gesetzgeber-Reform steht 2026 noch aus, aber Pflicht gilt aus EuGH-/BAG-Auslegung sofort.
+---
+## § 22 — Bußgeldvorschriften
+**Wortlaut (Kern)**: Ordnungswidrig handelt, wer als Arbeitgeber vorsätzlich oder fahrlässig
+- Höchstarbeitszeit überschreitet (§ 3),
+- Pausen nicht gewährt (§ 4),
+- Ruhezeit nicht einhält (§ 5),
+- Aufzeichnungspflicht (§ 16) verletzt.
+**§ 22 Abs. 2 — Bußgeld-Rahmen**: Geldbuße bis zu **fünfzehntausend Euro (15.000 €)** pro Verstoß.
+**Audit-Relevanz**: € 15k pro Verstoß = bei mehreren Mitarbeitern × mehrere Tage schnell sechsstellig.
+---
+## § 23 — Strafvorschriften
+**Wortlaut (Kern)**: Mit Freiheitsstrafe bis zu einem Jahr oder Geldstrafe wird bestraft, wer beharrlich gegen Höchstarbeitszeit / Ruhezeit verstößt + dadurch Gesundheit von Arbeitnehmern gefährdet.
+---
+## EuGH-/BAG-Anker
+- **EuGH C-55/18** „CCOO" (14.05.2019) — RL 2003/88/EG verlangt von Mitgliedstaaten Pflicht zur objektiven, verlässlichen, zugänglichen Arbeitszeit-Aufzeichnung
+- **BAG 1 ABR 22/21** (13.09.2022) — § 3 Abs. 2 Nr. 1 ArbSchG enthält bereits eine Pflicht zur Arbeitszeit-Aufzeichnung; BAG-Mitbestimmungs-Initiativrecht abgelehnt, weil Pflicht von Gesetzes wegen besteht
+- **BMAS-Referentenentwurf 2023** — vorsah Pflicht zur elektronischen Aufzeichnung, ist 2026 noch nicht in Kraft. Gesetzeslage: BAG-Maßstab gilt sofort, aber Sanktion-Vorschriften sind Reform-pending.

package/skills/compliance/aegis-native/brutaler-anwalt/references/de-statute-tier1/BetrVG/audit-relevance.md ADDED Viewed

@@ -0,0 +1,73 @@
+---
+license: gemeinfrei nach § 5 UrhG (DE)
+verification-status: az-list-unverified (siehe VERIFICATION-NOTES.md — Az.-Listen aus Domain-Wissen, vor Skill-Integration gegen juris/dejure cross-checken)
+purpose: BetrVG Audit-Relevance — KI-Mitbestimmung, Tech-Stack-Mitbestimmungsrechte.
+---
+# BetrVG — Audit-Relevance
+## Auto-Loading-Trigger
+Bei JEDEM Tech-Tool im DE-Beschäftigtenkontext, das:
+- Verhalten überwacht (E-Mail, Chat, Browsing, Video)
+- Leistung erfasst (Time-Tracking, KPIs, Dashboards)
+- KI-Entscheidungen trifft (Recruiting, Performance-Bewertung)
+- Standort/Telematik erfasst (Außendienst, Logistik)
+- Mitarbeiter-Daten verarbeitet, die Verhaltens-/Leistungs-Rückschlüsse ermöglichen
+## Trigger im Code/UI
+- **HR-Tool ohne BV-Hinweis** im Onboarding → § 87 Abs. 1 Nr. 6
+- **Slack/Teams-Audit-Logs** ohne BR-Vereinbarung → § 87 Abs. 1 Nr. 6
+- **GitHub-Copilot-Telemetrie** für Mitarbeiter ohne BV → § 87 Abs. 1 Nr. 6
+- **CRM mit Performance-Score** (Salesforce, HubSpot) ohne BV → § 87 Abs. 1 Nr. 6
+- **KI-Recruiting / CV-Parser** ohne BV → § 87 + § 95 doppelt
+- **Tool-Einführung ohne § 90-Beratung** vor Vertragsunterzeichnung → § 90 Abs. 1
+- **Home-Office-Regelung einseitig** ohne BV → § 87 Abs. 1 Nr. 14
+## Verstoss-Klassen + Konsequenz
+| Verstoss | § | Konsequenz | Quelle |
+|---|---|---|---|
+| Tool ohne BV (technische Einrichtung) | § 87 Abs. 1 Nr. 6 | Unterlassung + Beseitigung | § 23 Abs. 3 BetrVG / § 1004 BGB analog |
+| Information § 90 verweigert | § 90 + § 121 | bis 10.000 € + Unterlassung | § 121 Abs. 2 BetrVG |
+| BR-Behinderung | § 78 + § 119 | Freiheitsstrafe bis 1J / Geldstrafe | § 119 BetrVG |
+| KI-Auswahlrichtlinien ohne BV | § 95 + § 87 | Unterlassung Tool-Einsatz | BAG-Praxis |
+**Hauptrisiko**: einstweilige Verfügung. Gericht stoppt Tool sofort, bis BV verhandelt ist. Operator-Schaden = Tool-Lizenzkosten + Migrations-Aufwand zurück.
+## Top-Az.
+- **BAG 1 ABR 22/21** (13.09.2022) — Arbeitszeit-Aufzeichnungs-Pflicht (auch BetrVG-Kontext, Initiativrecht verneint, weil gesetzliche Pflicht)
+- **BAG 1 ABR 51/20** — Microsoft-Office-365-Telemetrie als § 87-mitbestimmungspflichtige Einrichtung
+- **BAG 1 ABR 7/12** — GPS-Tracking in Außendienst-Fahrzeugen
+- **BAG 1 ABR 28/16** — Facebook-Page-Insights als „Verhalten überwachen"
+- **LAG Hamm 7 TaBV 79/22** — Microsoft Teams-Telemetrie
+## Cross-Reference (zu anderen Skill-Files)
+- `references/gesetze/EU-Verordnungen/AI-Act-2024-1689/` Hochrisiko-KI-System (Annex III Nr. 4)
+- `references/dsgvo.md` Art. 88 + BDSG § 26 (Beschäftigtendaten)
+- `references/gesetze/AGG/` § 22 Beweislast bei diskriminierenden Algorithmen
+- `references/gesetze/ArbZG/` § 16 Aufzeichnungspflicht (oft mitbestimmungspflichtig § 87 Abs. 1 Nr. 6)
+- `references/audit-patterns.md` Phase 5f für HR-/Workforce-Surface
+## „Tech-Stack-BV"-Compliance-Pfad
+Wenn Operator > 5 MA + DE-Sitz + neue Software einführt:
+1. **§ 90 Beratung VOR Vertragsabschluss mit Software-Anbieter** — frühzeitig informieren
+2. **§ 87 Abs. 1 Nr. 6 — Mitbestimmung Einführung** — BV verhandeln (Datenschutz-Art, Zweckbindung, Dauer-Speicherung, Zugriffe)
+3. **§ 95 Mitbestimmung Auswahlrichtlinien** falls Auswahl-Algorithmus
+4. **DSGVO Art. 88 / BDSG § 26 — Beschäftigtendatenschutz** — Rechtsgrundlage in BV festlegen
+5. **AI-Act Compliance** falls Hochrisiko-System (ab 02.08.2026 voll)
+Bei Konflikt → Einigungsstelle (§ 76 BetrVG) entscheidet. Bei BR-Initiativ-Klage → Arbeitsgericht erlässt Verfügung.
+## Praktischer Audit-Checklist
+- [ ] Liste aller Tools mit MA-Daten-Bezug erstellt
+- [ ] Pro Tool: Existiert eine Betriebsvereinbarung?
+- [ ] BV deckt: Zweck, Erfasste Daten, Dauer, Zugriffe, Löschung, Mitarbeiter-Rechte
+- [ ] § 90-Beratung dokumentiert (Email-Trail / BV-Niederschrift)
+- [ ] BR-Schulung zu KI-Tools angeboten (§ 80 Abs. 3)
+- [ ] BR-Sachverständigen-Zuziehung erlaubt (§ 80 Abs. 3) für KI-Tool-Bewertung

package/skills/compliance/aegis-native/brutaler-anwalt/references/de-statute-tier1/BetrVG/paragraphs.md ADDED Viewed

@@ -0,0 +1,114 @@
+---
+license: gemeinfrei nach § 5 UrhG (DE)
+verification-status: az-list-unverified (siehe VERIFICATION-NOTES.md — Az.-Listen aus Domain-Wissen, vor Skill-Integration gegen juris/dejure cross-checken)
+source: https://www.gesetze-im-internet.de/betrvg/
+last-checked: 2026-05-05
+purpose: BetrVG (Betriebsverfassungsgesetz) — Mitbestimmung Betriebsrat bei Tech-Tools, KI, Tracking-Software.
+---
+# BetrVG — Kern-Paragraphen
+> Betriebsverfassungsgesetz (BetrVG), Stammgesetz 1972, Modernisierung 2021 + 2024.
+> Volltext: https://www.gesetze-im-internet.de/betrvg/
+## § 1 — Errichtung Betriebsrat
+**Wortlaut (Kern)**: In Betrieben mit in der Regel mindestens **fünf** ständigen wahlberechtigten Arbeitnehmern, von denen drei wählbar sind, werden Betriebsräte gewählt. Wahl ist eigene Initiative der Arbeitnehmerschaft.
+**Audit-Relevanz**: niedrige Schwelle (5 MA). Sehr viele KMU-Operatoren haben einen BR. Kein BR ≠ keine Mitbestimmungsrechte (BR-Initiativrecht jederzeit möglich).
+---
+## § 87 — Mitbestimmung in sozialen Angelegenheiten
+**Wortlaut (Kern, Abs. 1)**: Der Betriebsrat hat in den folgenden Angelegenheiten, soweit eine gesetzliche oder tarifliche Regelung nicht besteht, **mitzubestimmen**:
+- **Nr. 1**: Fragen der Ordnung des Betriebs + Verhalten der Arbeitnehmer (BVO),
+- **Nr. 2**: Beginn + Ende der täglichen Arbeitszeit + Pausen + Verteilung Arbeitszeit auf Wochentage,
+- **Nr. 5**: Aufstellung allgemeiner Urlaubsgrundsätze,
+- **Nr. 6**: **Einführung und Anwendung von technischen Einrichtungen, die dazu bestimmt sind, das Verhalten oder die Leistung der Arbeitnehmer zu überwachen** (zentral!),
+- **Nr. 7**: Regelungen über Verhütung von Arbeitsunfällen + Berufskrankheiten,
+- **Nr. 8**: Form, Ausgestaltung + Verwaltung von Sozialeinrichtungen,
+- **Nr. 10**: Fragen der betrieblichen Lohngestaltung,
+- **Nr. 11**: Festlegung Akkord- + Prämiensätze,
+- **Nr. 12**: Grundsätze über das betriebliche Vorschlagswesen,
+- **Nr. 13**: Grundsätze über Gruppenarbeit,
+- **Nr. 14**: Ausgestaltung mobiler Arbeit (Home-Office; eingeführt 2021).
+**§ 87 Abs. 1 Nr. 6 — DAS Tech-Stack-Mitbestimmungsrecht**: Erfasst:
+- Zeiterfassungs-Systeme (Pflicht-Mitbestimmung)
+- Video-Überwachung
+- E-Mail-/Chat-Monitoring (Slack, Teams)
+- Browsing-Tracking
+- Performance-Dashboards
+- KI-/AI-Tools mit Verhaltens-/Leistungs-Bezug (Copilot, Code-Tracking, Deal-Tracking, CRM-Scores)
+- HR-Analytics
+- Employee-Listening-Tools
+- Software-Engineering-Metriken (Lines-of-Code, Commit-Frequenz)
+**Hebel**: Mitbestimmung = **Mit-Entscheidung**. Ohne BR-Zustimmung darf System NICHT eingeführt werden. Einigungsstelle entscheidet bei Konflikt. Verstoß = Unterlassungsanspruch + ggf. Beseitigung des Systems.
+**Audit-Relevanz**: zentrale Compliance-Spur für Tech-Stack-Audits. Jede HR-Software / Monitoring / KI-Tool, die Mitarbeiter-Verhalten erfasst, fordert Betriebsvereinbarung.
+---
+## § 90 — Unterrichtungs- und Beratungsrechte
+**Wortlaut (Kern, Abs. 1)**: Der Arbeitgeber hat den Betriebsrat über
+- **Nr. 1**: Planung von Neu-, Um- und Erweiterungsbauten,
+- **Nr. 2**: Planung technischer Anlagen,
+- **Nr. 3**: Planung von Arbeitsverfahren + -abläufen,
+- **Nr. 4**: Planung von Arbeitsplätzen + Veränderung Arbeitsumgebung,
+rechtzeitig + umfassend zu unterrichten + zu beraten. Erweitert auf KI-Einführung durch Modernisierungsgesetz 2021.
+**Audit-Relevanz**: Pflicht zur **frühzeitigen** Information VOR Tool-Beschaffung. Verstoß = Unterlassungsanspruch.
+---
+## § 92 — Personalplanung
+**Wortlaut (Kern)**: Arbeitgeber muss Betriebsrat über Personalplanung umfassend informieren — incl. KI-basierter Personalplanung (z.B. demand forecasting algorithms).
+---
+## § 95 — Auswahlrichtlinien
+**Wortlaut (Kern)**: Bei Einstellungen, Versetzungen, Umgruppierungen, Kündigungen werden Auswahlrichtlinien aufgestellt, die der Mitbestimmung des Betriebsrats unterliegen — **auch wenn KI-Algorithmen an der Auswahl beteiligt sind**.
+**§ 95 Abs. 2a (eingefügt 2021)**: Wenn KI bei Aufstellung der Auswahlrichtlinien herangezogen wird, gilt das Mitbestimmungsrecht uneingeschränkt.
+**Audit-Relevanz**: ATS / KI-Recruiting-Tool = mitbestimmungspflichtige Einrichtung doppelt — sowohl § 87 Abs. 1 Nr. 6 (Verhalten überwachen) als auch § 95 (Auswahl).
+---
+## § 99 — Personelle Einzelmaßnahmen
+**Wortlaut (Kern)**: In Betrieben mit > 20 Arbeitnehmern hat Betriebsrat Mit-Beurteilungsrecht bei Einstellungen, Versetzungen, Eingruppierung, Kündigungen.
+---
+## § 102 — Mitwirkung bei Kündigungen
+**Wortlaut (Kern)**: Vor jeder Kündigung muss Arbeitgeber Betriebsrat anhören. Kündigung ohne Anhörung ist UNWIRKSAM (§ 102 Abs. 1 Satz 3).
+**Audit-Relevanz**: nicht primär Tech-Audit-Surface, aber relevant für HR-Tool-Workflows (Termination-Workflow muss BR-Anhörung integrieren).
+---
+## § 121 — Bußgeldvorschriften
+**Wortlaut (Kern)**: Ordnungswidrig handelt der Arbeitgeber, wer
+- den Betriebsrat in der Ausübung seiner Tätigkeit behindert oder stört,
+- gegen Geheimhaltungspflichten verstößt,
+- Auskunfts- + Beratungspflichten (§ 90, § 92, § 99 etc.) verletzt.
+**§ 121 Abs. 2 — Bußgeld-Rahmen**: Geldbuße bis zu **zehntausend Euro (10.000 €)** pro Verstoß.
+**Audit-Relevanz**: niedrig im Einzelfall — Hauptrisiko ist arbeitsgerichtlicher Unterlassungs-/Beseitigungs-Anspruch + Reputation in Belegschaft + Einigungsstelle-Verfahren.
+---
+## § 119 — Strafvorschriften
+**Wortlaut (Kern)**: Strafverfolgung (Antrag) bei vorsätzlicher Behinderung BR-Wahl + Tätigkeit; Freiheitsstrafe bis zu einem Jahr oder Geldstrafe.

package/skills/compliance/aegis-native/brutaler-anwalt/references/de-statute-tier1/DDG/audit-relevance.md ADDED Viewed

@@ -0,0 +1,72 @@
+---
+license: gemeinfrei nach § 5 UrhG (DE)
+verification-status: az-list-unverified (siehe VERIFICATION-NOTES.md — Az.-Listen aus Domain-Wissen, vor Skill-Integration gegen juris/dejure cross-checken)
+purpose: DDG Audit-Relevance — Impressum, Hosting-Privileg, DSA-Begleitvorschriften.
+---
+# DDG — Audit-Relevance
+## Auto-Loading-Trigger
+Bei JEDER geschäftlich-betriebenen Site (auch ohne Gewinn):
+- Webseiten / Online-Shops
+- Apps / SaaS
+- Online-Marketplaces
+- Soziale Netzwerke
+- Cloud-/Hosting-Services
+- UGC-Plattformen
+## Trigger im Code/UI
+- **Footer ohne Impressum-Link** → § 5
+- **Impressum > 2 Klicks weg** → § 5 (nicht „leicht erreichbar")
+- **Fehlende USt-ID** bei umsatzsteuerpflichtigen Anbietern → § 5 Abs. 1 Nr. 6
+- **Affiliate-Link ohne Werbe-Hinweis** → § 6
+- **Notice-and-Action-Endpoint fehlt** auf UGC-Plattform → § 10 + DSA Art. 16
+- **Behörden-/Nutzer-Single-Point-of-Contact fehlt** → § 18 + DSA Art. 11/12
+- **Algorithmus-Transparenz fehlt** auf Recommendation-System (für VLOPs) → DSA Art. 27
+## Verstoss-Klassen + €-Range
+| Surface | DDG-§ | Range | Quelle |
+|---|---|---|---|
+| Impressum | § 5 + § 33 | bis 50.000 € + UWG-Abmahnung | § 33 Abs. 4 DDG |
+| Werbung-Kennzeichnung | § 6 + § 33 | bis 50.000 € + UWG-Abmahnung | § 33 Abs. 4 DDG |
+| DSA-Begleit-Verstoß | §§ 18-22 + § 33 | bis 6 % Umsatz | § 33 Abs. 4 DDG (an DSA gespiegelt) |
+| UGC-Hosting-Privileg-Verlust | § 10 | Haftung für Inhalt + DSA Art. 14 | § 10 DDG |
+## Pflicht-Surfaces
+| Surface | DDG-§ |
+|---|---|
+| Impressum | § 5 |
+| Werbung-Kennzeichnung | § 6 |
+| UGC-Hosting-Privileg | §§ 7-10 |
+| DSA-Umsetzungs-Pflichten | §§ 18-22 |
+## Top-Az.
+- **BGH I ZR 158/15** „Anwalt-Impressum" — vollständige Berufsregelungen-Verlinkung
+- **BGH I ZR 228/03** — „leicht erkennbar + ständig verfügbar"
+- **BGH I ZR 27/19** — telefonische Erreichbarkeit als hinreichender Kontakt
+- **OLG Hamburg 5 U 105/20** — Online-Shop-Impressum bei mehreren Marken
+## Cross-Reference (zu anderen Skill-Files)
+- `references/gesetze/EU-Verordnungen/DSA-2022-2065/` für direkte EU-Vorgaben (Art. 14 Notice-and-Action, Art. 16 Notice-Endpoint, Art. 22 Out-of-Court-Dispute)
+- `references/gesetze/UWG/audit-relevance.md` § 3a (DDG-Verstöße sind Marktverhaltens-Reg → abmahnbar)
+- `references/gesetze/TDDDG/` für Cookies (separat regulated, NICHT DDG)
+- `references/audit-patterns.md` Phase 3 (Impressum-Audit-Surface)
+## Praktischer Audit-Checklist (Impressum § 5)
+- [ ] „Impressum"-Link im Footer auf jeder Seite
+- [ ] Impressum auf eigener Page (nicht modal-overlay)
+- [ ] Name + vollständige Anschrift
+- [ ] Vertretungsberechtigter bei juristischer Person
+- [ ] Email + ein weiterer Kontaktweg
+- [ ] Handelsregister + Nummer (bei jur. Person)
+- [ ] USt-ID (DE + 9 Ziffern, korrektes Format)
+- [ ] Aufsichtsbehörde bei zulassungspflichtigen Tätigkeiten
+- [ ] Reglementierte Berufe: Berufsbezeichnung + Verleihungs-Staat + Kammer-Link + Berufsordnungs-Link
+- [ ] Bei Konzern-Brands: separate Impressum-Pages je Brand

package/skills/compliance/aegis-native/brutaler-anwalt/references/de-statute-tier1/DDG/paragraphs.md ADDED Viewed

@@ -0,0 +1,103 @@
+---
+license: gemeinfrei nach § 5 UrhG (DE)
+verification-status: az-list-unverified (siehe VERIFICATION-NOTES.md — Az.-Listen aus Domain-Wissen, vor Skill-Integration gegen juris/dejure cross-checken)
+source: https://www.gesetze-im-internet.de/ddg/
+last-checked: 2026-05-05
+purpose: DDG (Digitale-Dienste-Gesetz) — vormals TMG, ersetzt seit 14.05.2024. Setzt EU-DSA in deutsches Recht um, regelt Impressum + Hosting-Privileg + DSA-Begleitvorschriften.
+---
+# DDG — Kern-Paragraphen
+> Digitale-Dienste-Gesetz (DDG).
+> Volltext: https://www.gesetze-im-internet.de/ddg/
+> Trat am 14.05.2024 in Kraft und ersetzte das TMG; EU-Hintergrund: DSA (VO 2022/2065).
+## § 1 — Anwendungsbereich
+**Wortlaut (Kern)**: DDG gilt für digitale Dienste — alle Telekommunikations-Dienstleistungen außer reinen Telekommunikations-Diensten, d.h. Webseiten, Apps, SaaS, Online-Marktplätze, soziale Netzwerke, Cloud-Services. Setzt DSA-Begleitvorschriften, Impressum + Hosting-Privileg um.
+---
+## § 5 — Allgemeine Informationspflichten (Impressum)
+**Wortlaut (Kern, Abs. 1)**: Diensteanbieter haben für geschäftsmäßige Telemediendienste leicht erkennbare, unmittelbar erreichbare + ständig verfügbare Informationen vorzuhalten:
+- **Nr. 1**: Name + Anschrift, bei juristischen Personen: Vertretungsberechtigter,
+- **Nr. 2**: Kontaktangaben (E-Mail + ein weiterer Kontaktweg, z.B. Telefon, Kontaktformular, Chat),
+- **Nr. 3**: zuständige Aufsichtsbehörde (sofern Tätigkeit der behördlichen Zulassung bedarf),
+- **Nr. 4**: Handelsregister + Registernummer (bei juristischen Personen) bzw. Vereinsregister,
+- **Nr. 5**: Berufsbezeichnung + Staat der Verleihung + Berufsregelungen + Link zu Berufsordnung (bei reglementierten Berufen — Anwalt, Arzt, Architekt, Steuerberater),
+- **Nr. 6**: Umsatzsteuer-ID (USt-ID nach § 27a UStG) ODER Wirtschafts-ID (§ 139c AO).
+**Audit-Relevanz**: Footer-Link „Impressum" auf jeder Page. Anbieter-Block-Identifizierbarkeit. USt-ID-Format (DE + 9 Ziffern). Bei reglementierten Berufen Berufsordnung + Kammer-Link. Pflichtfelder, die nicht zutreffen (Handelsregister bei Einzelunternehmer): NICHT auflisten als „n/a", weglassen.
+---
+## § 6 — Besondere Informationspflichten (kommerzielle Kommunikation)
+**Wortlaut (Kern)**:
+- **Nr. 1**: Klare Erkennbarkeit als kommerzielle Kommunikation,
+- **Nr. 2**: Klare Erkennbarkeit der Person, in deren Auftrag die Kommunikation erfolgt,
+- **Nr. 3**: Klare Erkennbarkeit von Angeboten zur Verkaufsförderung (Rabatt, Prämie, Geschenk) + Bedingungen,
+- **Nr. 4**: Klare Erkennbarkeit von Preisausschreiben + Gewinnspielen + Bedingungen.
+**Audit-Relevanz**: Affiliate-Disclaimer + Influencer-Posts + Werbung-Kennzeichnung. Cross-Ref zu UWG § 5a Abs. 4.
+---
+## §§ 7–10 — Haftung der Diensteanbieter
+### § 7 — Allgemeine Grundsätze
+**Wortlaut (Kern)**: Diensteanbieter sind für eigene Informationen nach allgemeinen Gesetzen verantwortlich. Keine allgemeine Überwachungs-/Aktivforschungs-Pflicht.
+### § 8 — Durchleitung von Informationen (Mere Conduit)
+**Wortlaut (Kern)**: Anbieter haftet nicht für durchgeleitete Information, wenn:
+- Übermittlung nicht initiiert,
+- Empfänger nicht ausgewählt,
+- Information weder ausgewählt noch verändert.
+### § 9 — Zwischenspeicherung (Caching)
+**Wortlaut (Kern)**: Caching-Privileg — keine Haftung bei automatischer, zeitlich begrenzter Zwischenspeicherung zur effizienteren Übertragung.
+### § 10 — Speicherung von Informationen (Hosting)
+**Wortlaut (Kern)**: Host-Provider haftet nicht für Nutzer-Information, wenn:
+- **Nr. 1**: keine Kenntnis rechtswidriger Information ODER
+- **Nr. 2**: nach Kenntnis-Erlangung unverzüglich entfernt / Zugang gesperrt.
+**Audit-Relevanz**: UGC-Plattformen (Forum, Marketplace, Profile) — Notice-and-Action-Endpoint Pflicht (DSA Art. 16 ergänzt direkt anwendbar).
+---
+## §§ 18–22 — DSA-Begleitvorschriften
+**Wortlaut (Kern)**: DDG setzt DSA-Pflichten um:
+- **§ 18**: Verbraucherbeauftragter / Single Point of Contact für DSA Art. 11/12 (Kontaktstelle für Behörden + Nutzer)
+- **§ 19**: Datenzugangsschnittstelle für Behörden (DSA Art. 40)
+- **§ 20-22**: Bußgeld-Mechanismus für DSA-Verstöße.
+---
+## § 33 — Bußgeldvorschriften (DSA-Begleit)
+**Wortlaut (Kern)**: Ordnungswidrig handelt, wer fahrlässig oder vorsätzlich gegen Impressum-Pflicht (§ 5), Werbung-Kennzeichnung (§ 6), DSA-Begleitvorschriften (§§ 18-22) verstößt.
+**§ 33 Abs. 4 — Bußgeld-Rahmen**:
+- für Impressum-Verstöße / Werbe-Kennzeichnung: bis **50.000 €** pro Verstoß,
+- für DSA-Begleit-Verstöße: bis **6 % weltweiter Jahresumsatz** (gespiegelt zu DSA Art. 52 Abs. 3).
+**Audit-Relevanz**: § 33-Bußgeld-Rahmen ist parallel zu DSA-direkt-Sanktionen. Plus UWG-§-3a-Abmahnung durch Wettbewerber für Impressum-/Kennzeichnungs-Verstöße.
+---
+## Migration-Tabelle (TMG → DDG)
+- TMG § 5 → DDG § 5 (inhaltsgleich Impressum)
+- TMG § 6 → DDG § 6 (Werbe-Kennzeichnung)
+- TMG § 7 → DDG § 7 (Haftung Grundsatz)
+- TMG § 10 → DDG § 10 (Hosting-Privileg)
+Skill-Output: stets „DDG" zitieren (TMG nur als historischer Hinweis bei alten Az.).