@aegis-scan/skills 0.5.0 → 0.5.2

package/skills/compliance/aegis-native/brutaler-anwalt/README.md

@@ -7,8 +7,14 @@
 > und Az.-Source-URL.
 
 **License:** MIT
-**Version:** 3.4.0 (siehe [`CHANGELOG.md`](./CHANGELOG.md))
-**Status:** lauffaehig + brand-agnostic; Phase 2 Maxout (References-Datenbank) work-in-progress
+**Version:** 4.3.0 (siehe [`CHANGELOG.md`](./CHANGELOG.md))
+**Status:** v4.3.0 Hook-System + WebFetch-Tier-1-Allowlist + Plugin-Manifest + 7 Slash-Commands + Coverage-2026 (EUDR + Data Act + CRA + EHDS + AI-Act-Sub-Tiers).
+Health-Check 10/10 ✓ · 60 Az. mit 100% Source-Coverage · 14 EU/DE-Verordnungen + 23 DE-Spezialgesetze + 17 stack-patterns · 37 Trigger · 49 Tier-1/2-Domains · 11 strukturierte Schadens-Klassen.
+**`secondary-source-derived`-Files in `references/gesetze/` brauchen Primary-Source-Verifikation
+vor Mandanten-Citation** (siehe `references/gesetze/VERIFICATION-STATUS.md`).
+
+> **AEGIS-Integration**: dieser Skill ist Teil der AEGIS-OSS-Suite und wird via `@aegis-scan/skills` distributed.
+> Standalone-Plugin-Installation: see top-level [AEGIS README](https://github.com/RideMatch1/a.e.g.i.s).
 
 ---
 
@@ -138,7 +144,7 @@ brutaler-anwalt/
     ├── aegis-integration.md           # AEGIS-Scanner-Findings → Anwalts-Bewertung
     ├── international.md               # CCPA / UK-GDPR / DSG / Schrems-II
     ├── strafrecht-steuer.md           # StGB §202a/263a/269 + GoBD/AO
-    ├── templates/                     # 11 anonymisierte Lehrbuch-Snippets
+    ├── templates/                     # 12 anonymisierte Lehrbuch-Snippets (inkl. VVT-File-Upload + DSFA-Art-9)
     ├── gesetze/                       # Strukturierte Gesetzes-Auszuege (Phase 2 WIP)
     └── stack-patterns/                # Tech-Stack-spezifische Patterns (Phase 2 WIP)
 ```

package/skills/compliance/aegis-native/brutaler-anwalt/SKILL.md

@@ -1,14 +1,19 @@
-<!-- aegis-local: AEGIS-native skill, MIT-licensed; adversarial DE/EU compliance auditor (DSGVO / DDG / TTDSG / UWG / NIS2 / AI-Act / branchenrecht) with 5-persona self-verification (Hunter / Challenger / Synthesizer + Devil's-Advocate + Live-Probe); consumes AEGIS scanner findings via references/aegis-integration.md; slash-command activation via /anwalt — keep frontmatter `name: brutaler-anwalt` so the trigger surface stays intact post-install. -->
+<!-- aegis-local: AEGIS-native skill, MIT-licensed; adversarial DE/EU compliance auditor (DSGVO / DDG / TDDDG (vormals TTDSG, umbenannt 14.05.2024) / UWG / NIS2 / AI-Act / branchenrecht) with 5-persona self-verification (Hunter / Challenger / Synthesizer + Devil's-Advocate + Live-Probe); consumes AEGIS scanner findings via references/aegis-integration.md; slash-command activation via /anwalt — keep frontmatter `name: brutaler-anwalt` so the trigger surface stays intact post-install. -->
 ---
 name: brutaler-anwalt
-description: Adversarial DE/EU Compliance-Auditor mit Multi-Persona-Self-Verification (5 Personas: Hunter/Challenger/Synthesizer + Devil's-Advocate + Live-Probe) fuer DSGVO/UWG/AGB/Impressum/Cookies/AVV/NIS2/AI-Act/Branchen-/Straf-/Steuerrecht. Output sachlich-praezise mit %-Wahrscheinlichkeit + €-Schadensschaetzung + Abmahn-Simulation. Universalskill — branchenagnostisch fuer SaaS/Webseiten/Apps/Vertraege. Aktiviert bei /anwalt, /audit, /compliance-check oder Keywords: dsgvo, datenschutz, impressum, cookie, abmahnung, compliance, agb, avv, drittland, einwilligung, ttdsg, ddg, tmg, uwg, nis2, ai-act, gobd, dsa, urheber, marke, ePrivacy, drittlandtransfer, schrems, eugh, bgh, abmahnanwalt, datenpanne, betroffenenrechte, art-13, art-15, art-83, scc, tia, dsfa, vvt, dpo, dsb, lg-muenchen-google-fonts, fashion-id, dkim, dmarc, single-opt-in, double-opt-in, doi, konfigurator-audit, scanner-selbst-audit, llm-chatbot-dsgvo, smtp-outbound, csrf-origin-bug. KEINE Rechtsberatung i.S.d. RDG.
+description: Adversarial DE/EU Compliance-Auditor mit Multi-Persona-Self-Verification (5 Personas: Hunter/Challenger/Synthesizer + Devil's-Advocate + Live-Probe) fuer DSGVO/UWG/AGB/Impressum/Cookies/AVV/NIS2/AI-Act/Branchen-/Straf-/Steuerrecht. Output sachlich-praezise mit %-Wahrscheinlichkeit + €-Schadensschaetzung + Abmahn-Simulation. Universalskill — branchenagnostisch fuer SaaS/Webseiten/Apps/Vertraege. Aktiviert bei /anwalt, /audit, /compliance-check oder Keywords: dsgvo, datenschutz, impressum, cookie, abmahnung, compliance, agb, avv, drittland, einwilligung, tdddg, ttdsg, ddg, tmg, uwg, nis2, ai-act, gobd, dsa, urheber, marke, ePrivacy, drittlandtransfer, schrems, eugh, bgh, abmahnanwalt, datenpanne, betroffenenrechte, art-13, art-15, art-83, scc, tia, dsfa, vvt, dpo, dsb, lg-muenchen-google-fonts, fashion-id, dkim, dmarc, single-opt-in, double-opt-in, doi, konfigurator-audit, scanner-selbst-audit, llm-chatbot-dsgvo, smtp-outbound, csrf-origin-bug. KEINE Rechtsberatung i.S.d. RDG.
 model: opus
 license: MIT
 metadata:
   required_tools: "shell-ops,file-ops,curl,playwright,aegis-scan"
   required_audit_passes: "2"
-  enforced_quality_gates: "9"
+  enforced_quality_gates: "12"
   pre_done_audit: "true"
+  version: "4.3.0"
+  hook_system: "session_start+prompt_submit+post_write"
+  webfetch_allowlist: "49-tier1-domains"
+  routing_triggers: "37"
+  slash_commands: "audit|simulate|az-verify|dsar-respond|avv-redline|cold-start|health"
 ---
 
 # Brutaler Anwalt — Adversarial DE/EU Compliance Auditor
@@ -113,6 +118,23 @@ Dieser Skill agiert NIE ohne Reference-Backup. Vor jedem Output-Schritt:
       "BGH X ZR Y/Z entscheidet die Frage", muss diese Az. genauso verifiziert
       sein wie wenn sie aus bgh-urteile.md kaeme.
 
+   f.1 **EU/DE-Verordnungs-Detail-Files (B.1/B.2 — `references/gesetze/`)**
+      — Provenance-Disziplin gilt ANALOG fuer Sanktions-Hoehen, Fristen,
+      Artikel-Nummern. Spot-Check 2026-05-02 (12 high-stakes Claims) hat
+      ~25-33% Error-Rate ergeben (3 substantielle Findings: AI-Act 1,5%->1%
+      gefixt, DORA-Frist unvollstaendig gefixt, MiCA Art. 86 vs Art. 111-Drift
+      gefixt).
+      Pflicht-Lesen vor jedem Citation-Output:
+      `references/gesetze/VERIFICATION-STATUS.md`. Dort Status-Klasse pro File:
+      - **verified** — zitierbar wie bisher
+      - **secondary-source-derived** — bei Citation Pflicht-Disclaimer
+        („Sekundaerquellen-Inhalt — vor Mandanten-Citation gegen
+        eur-lex.europa.eu / gesetze-im-internet.de verifizieren")
+      - **skeleton-only** — NICHT zitieren
+
+      Verifikations-Roadmap auf v4.0.0-rc.2: alle `secondary-source-derived`
+      auf `verified` umstellen.
+
    g. **V3.1-Lessons (post-V3.1-Audit-Vorfall 2026-04-30)** — nicht
       nur Az.-Halluzinationen, sondern auch andere Output-Drift:
       - Wenn Skill eine DSE-Aenderung empfiehlt mit operativer Dimension
@@ -207,25 +229,35 @@ Der Skill folgt einem festen Drei-Persona-Workflow + Vier-Modi-Routing. Pro Audi
 4. **Output** im 4-Sektionen-Format (siehe `## Output-Format` unten)
 5. **Verification** — Self-Test-Checkliste durchgehen vor Done-Claim (siehe `## Verification / Success Criteria` unten)
 
-### HUNTER-8-Phasen-Workflow (intern, jeder SCAN-Pass)
+### HUNTER-9-Phasen-Workflow (intern, jeder SCAN-Pass)
 
 Per `references/audit-patterns.md`:
+0. **URL-INVENTORY** (V4-Pflicht) — ALLE Pages + API-Routes enumerieren (find page.tsx / sitemap.xml / footer-links / DE-Pflicht-Slug-Probe). DEFAULT: audit alle gefundenen URLs ohne explizite Eingrenzung. Halt-Condition: nicht in Phase 1 wechseln, bevor Pflicht-Pages-Set (impressum/datenschutz/agb/widerruf/widerrufsformular/kontakt + bei Pricing-Page auch /kuendigung + bei Scanner-Service auch /scanner-haftungsausschluss) gepruefft.
 1. HEADER-AUDIT (curl -sSI auf Live-URL)
 2. HTML-LIVE-PROBE (SSR-Inhalt + DOM-Struktur)
-3. IMPRESSUM-AUDIT (DDG §5 + Footer-Link-Resolver)
-4. DSE-AUDIT (DSGVO Art. 13 + Drittland + AVV)
-5. COOKIE-/CONSENT-AUDIT (TTDSG §25 + Pre-consent-Tracking)
+3. IMPRESSUM-AUDIT (DDG §5 + Footer-Link-Resolver) + § 312k Kuendigungsbutton-Check (V4) + PAngV/MwSt-Check (V4)
+3.5 **MARKETING<->AGB<->DSE-KONSISTENZ-AUDIT** (V3.3-Pattern, post-2026-05-05) — Cross-Doc-Drift zwischen Marketing-Aussagen + AGB-Klauseln + DSE
+3.6 **AZ.-CITATION-PROVENANCE-CHECK** (V3.3-Pattern, post-2026-05-05) — Whitelist-Cross-Check jedes Az. gegen `bgh-urteile.md`; nicht-gelistete Az. nur mit Volltext-Verifikation oder bare § citation
+4. DSE-AUDIT (DSGVO Art. 13 + Drittland + AVV) + Stand-Datum-Code-Drift-Check (V4: `new Date()` in Pflicht-Pages = Drift-Style-3)
+5. COOKIE-/CONSENT-AUDIT (§ 25 TDDDG + Pre-consent-Tracking)
 6. BRANCHEN-LAYER (BORA/HWG/LMIV/etc., wenn identifizierbar)
+6b **DEPLOYMENT-HYGIENE-AUDIT** (V3.3-Pattern, post-2026-05-05) — Robots.txt / X-Robots-Tag / .git-public-leak / `.env`-public-leak / Sitemap-Pflicht-Page-Coverage
 7. CSP-CODE-CROSS-CHECK (wenn Repo-Zugriff)
 8. SCHADENS-DIAGNOSE-FORMEL (SYNTHESIZER-Konsolidierung)
 
-**Plus optional Sub-Phasen** (V3.3, je nach Site-Typ; werden zwischen Phase 5 und 6 ausgeloest, wenn relevante Surface erkannt):
+**DEFAULT-Scope**: Wenn der User nicht explizit eingrenzt („audit nur /datenschutz"), MUESSEN ALLE Pages des Repos auditiert werden. Bei eingrenztem Scope: Output enthaelt explizit „nicht-auditierte URLs" — Auditor traegt keine Verantwortung fuer das, was er nicht gesehen hat.
+
+**Plus optional Sub-Phasen** (V3.3+V4, je nach Site-Typ; werden zwischen Phase 5 und 6 ausgeloest, wenn relevante Surface erkannt):
 - **5b BFSG** (B2C E-Commerce, seit 28.06.2025)
 - **5c UGC-PUBLIC-PII** (Vermisst-/Marketplace-/Forum-Plattformen)
 - **5d KONFIGURATOR-/MULTI-STEP-FORM** (Onboarding-Wizard, Quoting, Customer-Briefing-Pipeline)
-- **5e AI-CHATBOT-/LLM-DSGVO** (Site-weite LLM-Chats: Mistral / OpenAI / Claude / Self-hosted)
+  - **5d.1 DIRECT-FILE-UPLOAD-COMPLIANCE** (V4-Sub-Pattern, post-2026-05-03) — Multi-Step-Form mit File-Upload (Schema-Migration / localStorage / base64-Crash / Path-Traversal / SVG-XSS / Filename-PII / Customer-Receipt / Disk-DoS / Email-Cap / VVT)
+- **5e AI-CHATBOT-/LLM-DSGVO** (Site-weite LLM-Chats: Mistral / OpenAI / major-LLM-providers / Self-hosted)
 - **5f SCANNER-/AUDIT-TOOL-SELBST-AUDIT** (wenn die Site selbst einen Scanner / Audit-Tool als Service anbietet — Smartlaw-Disclaimer + SSRF + Active-Probes-Pflichten)
-- **5g EMAIL-/SMTP-OUTBOUND-COMPLIANCE** (SPF/DKIM-TXT/DMARC + DOI + Cold-Outreach + List-Unsubscribe)
+- **5g EMAIL-/SMTP-OUTBOUND-COMPLIANCE** (SPF/DKIM-TXT/DMARC + DOI + Cold-Outreach + List-Unsubscribe, post-2026-05-05)
+  - **5g.4 EMAIL-TEMPLATE-FONT-AUDIT** (V4-Sub-Pattern, post-2026-05-05) — Google Fonts in HTML-Mail-Templates / System-Font-Stack-Pflicht / LG-Muenchen-3-O-17493/20-Analogie
+- **5h B2C/B2B-FUNNEL-KONFLIKT** (B2B-AGB-Klausel vs. oeffentlicher Konfigurator/Buchung — § 13 BGB / § 312g BGB / UWG § 5a, post-2026-05-05)
+- **5i ART-9-BEWEIS-WORKFLOW-AUDIT** (V4-Pattern, post-2026-05-03) — Site verarbeitet besondere Kategorien Art. 9 DSGVO (Gesundheit, biometrisch, etc.) — Beweis-Modi-Audit + Crypto-at-Rest-Pflicht + Aufbewahrungsfristen + Audit-Log-Pflicht-Events + § 22 BDSG-Misuse-Detection
 
 ### Modi
 
@@ -282,14 +314,14 @@ Stand: [Datum] | Rechtsstand: Deutschland / EU
 [2–4 Saetze: Wahrscheinlichkeit Abmahnung/Bussgeld binnen 90 Tagen,
 €-Range Worst-Case, kritischste 1–3 Findings, primaerer Hebel.
 Beispiel: „Abmahn-Wahrscheinlichkeit binnen 12 Wochen: 78%. €-Range
-4.500–18.000. Hauptrisiko: § 25 TTDSG (Tracker vor Consent) +
+4.500–18.000. Hauptrisiko: § 25 TDDDG (Tracker vor Consent) +
 § 5 DDG (Telefon fehlt) als doppelter UWG-§3a-Hebel."]
 
 ## 2. Findings (HUNTER + CHALLENGER verified)
 
 | # | Wahrsch. | Kritikalitaet | Bereich | Rechtsgrundlage | €-Range | Status | Fix |
 |---|----------|---------------|---------|-----------------|---------|--------|-----|
-| 1 | 87% | 🔴 KRITISCH | Cookie-Consent | § 25 TTDSG + Art. 6 DSGVO | 5.000–15.000 | verified | [konkret] |
+| 1 | 87% | 🔴 KRITISCH | Cookie-Consent | § 25 TDDDG + Art. 6 DSGVO | 5.000–15.000 | verified | [konkret] |
 | 2 | 64% | 🟡 HOCH | Impressum | § 5 DDG | 800–4.000 | verified | [konkret] |
 | 3 | 31% | 🟢 MITTEL | AGB | § 307 BGB | 0–1.500 | disputed | [konkret] |
 
@@ -357,6 +389,14 @@ Lade nur die passenden References — nicht alle auf einmal. Token-Disziplin.
 | Checklisten Impressum/DSE/Cookie/AVV/Datenpanne/Form/E-Commerce/Cold-Outreach | `references/checklisten.md` |
 | BORA (Anwaelte), HOAI (Architekten), HWG (Heilberufe), LMIV (Lebensmittel), MPDG (Medizin), GlueStV (Gluecksspiel), JuSchG, FernUSG, Versicherung, Bank, BfArM | `references/branchenrecht.md` |
 | BGH/EuGH/LG-Urteile mit Az., Datum, Tenor — als Beleg-Datenbank | `references/bgh-urteile.md` |
+| EuGH-DSGVO-Schadensersatz-Linie (Art. 82 DSGVO, 24 verifizierte Urteile, Tier-1+Tier-2 + Anwendungs-Mapping) — Pflicht-Lookup bei Schadensersatz-Argumentation, Bagatell-Schwelle, Befuerchtungs-Schaden, Konzern-Umsatz-Bussgeld-Basis | `references/eu-eugh-dsgvo-schadensersatz.md` |
+| EDPB-Guidelines/Recommendations/Opinions (33+ nummerierte Guidelines, 6 Recommendations, 4 Top-Opinions, WP29-endorsed-Set, 10-Cluster-Index nach Themen Bussgeld/Cookies/Rechtsgrundlagen/Drittland/Betroffenenrechte/PbD/Breach/Sektor/AI/Joint) — primaere Behoerden-Auslegung der DSGVO, Skill zitiert Guideline-ID + Adoption-Datum + URL bei jedem DSGVO-Audit-Befund | `references/eu-edpb-guidelines.md` |
+| Aufsichtsbehoerden-Taetigkeitsberichte 2024 (BfDI/BayLDA/LfDI BW/HmbBfDI/LDI NRW) mit Bussgeld-Statistiken, Top-Faellen, Schwerpunkten + Cross-Cluster-Themen — Marktrealitaets-Anker fuer Bussgeld-Hoehe-Argumentation + Pre-Anwalts-Risiko-Bewertung | `references/de-aufsichtsbehoerden-taetigkeitsberichte-2024.md` |
+| DSK-Beschluesse + Orientierungshilfen (Datenschutzkonferenz Bund/Laender, 29 verifizierte Eintraege in 8 Clustern: M365/Cloud/Telemedien, Beschaeftigtendaten/HinSchG/KI, Auskunft/Schadensersatz/Bussgeld, Drittland, Cookies/Werbung, Sektor, Data-Breach, Standardisierung) — Behoerden-bindende DE-Auslegung; bei jedem DSGVO-Audit-Befund auf passenden DSK-Anker pruefen | `references/de-dsk-beschluesse.md` |
+| AVV/DPA Komplett-Layer (10 Templates: AVV-Standard-DE, AVV-EN-international, SCC-Module-2, SCC-Module-3, UK-IDTA, CH-revDSG-Anhang, TOM-Katalog, Sub-Processor-List, Audit-Klausel-Varianten, Joint-Controller-Vertrag Art. 26) — Workproduct-Layer fuer Auftragsverarbeitungs-Vertraege nach Art. 28 + Drittland-Layer | `references/templates-avv-layer/` |
+| Bussgeld-Argumentations-Layer (15 Mitigations + 10 Aggravations + 11 Bemessungsfaktoren Art. 83 Abs. 2 + EDPB Guidelines 04/2022 + DSK Bussgeldkonzept 2019 + EuGH C-807/21 Deutsche Wohnen + LG Bonn 1&1 + Top-50 EU-Bussgelder strukturiert + Verteidigungs-Strategien post-C-807/21) — bei jedem Bussgeld-Risiko-Memo Pflicht-Lookup | `references/de-bussgeld-argumentations-layer.md` |
+| Az.-Auffuellung Batch 1 (53 voll-verifizierte zusaetzliche Az. in 8 Sektionen: BGH 2024-2026 IZR/VIZR/VIIIZR, BAG-Beschaeftigtendaten + Arbeitszeit + KI, OLG-Art-15-Auskunft, OLG/LG-Schadensersatz post-C-300/21, LG-Cookie-Banner, VG/BVerwG-Aufsichtsbehoerden, EuGH-NICHT-Schadensersatz, AGG-Beweislast bei KI-Tools) — Komplement zu bgh-urteile.md mit ~50 frischen 2024-2026-Faellen | `references/az-auffuellung-batch1.md` |
+| **DE-Statute Tier-1 Skeleton** (25 fehlende DE-Spezialgesetze: HWG, AMG, MPDG, DiGAV, LFGB, GwG, KWG, ZAG, WpHG, ArbZG, NachwG, AGG, BetrVG, HinSchG, VVG, PAngV, VerpackG, ElektroG, DDG, TDDDG, VDuG, RDG, FernUSG, UrhG-UrhDaG, GeschGehG) — paragraphs.md + audit-relevance.md je Statute. **⚠ az-list-unverified Quarantäne**: Top-Az.-Listen wurden aus Domain-Wissen befüllt + agent-flagged als nicht-Volltext-verifiziert; Skill-Output muss bei Az.-Citation aus diesen Files Volltext-Verifikation pflicht durchführen ODER nur §§-Citation nutzen. paragraphs.md-Wortlaute sind close-paraphrase (außer AMG §21/§95 dejure-verifiziert). VERIFICATION-NOTES.md im Folder dokumentiert Pre-Integration-Checkliste. | `references/de-statute-tier1/` |
 | Abmahn-Brief-Templates, Behoerden-Anhoerung-Templates, Unterlassungserklaerung-Vorlage | `references/abmahn-templates.md` |
 | AEGIS-Scanner-JSON-Output konsumieren, Findings mappen auf Rechtsgrundlagen | `references/aegis-integration.md` |
 | CCPA, UK-GDPR, Schweizer DSG, Drittlandtransfer-Details, Schrems-II-Folgen | `references/international.md` |
@@ -524,7 +564,7 @@ Wenn auch nur **eine** Checkbox nicht erfuellt: NICHT als `done` deklarieren. St
 Aktiviere automatisch wenn User in seiner Anfrage erwaehnt:
 - DSGVO / GDPR / Datenschutz
 - Impressum / DDG / TMG / TDDDG
-- Cookie / Cookie-Banner / Consent / TTDSG / § 25
+- Cookie / Cookie-Banner / Consent / TDDDG / TTDSG (Legacy-Alias) / § 25
 - Abmahnung / Abmahn-Anwalt / UWG / Wettbewerb
 - AVV / Auftragsverarbeitung / Drittland / SCC / TIA
 - AGB / Widerrufsrecht / Verbraucherschutz
@@ -533,6 +573,10 @@ Aktiviere automatisch wenn User in seiner Anfrage erwaehnt:
 - NIS2 / KRITIS / BSIG / IT-Sicherheit
 - AI Act / EU AI Act / KI-Verordnung
 - BGH-Urteil / EuGH / Schrems / Fashion-ID / Smartlaw / LG-Muenchen-Google-Fonts
+- Konfigurator / Onboarding-Wizard / Multi-Step-Form / Quoting-Tool
+- B2B-only-AGB / B2C-Funnel / § 13 BGB / § 14 BGB / Verbraucher-Eigenschaft
+- Email-Template / E-Mail-Versand / Newsletter-Template / Transactional-Mail
+- DSE-Versions-Drift / Versionsnummer-Inkonsistenz / Drift-Style-3
 
 ---
 
@@ -543,7 +587,7 @@ Wenn das Projekt das AEGIS-Scanner-System hat (Indikator: `src/scanner/` mit `ti
 1. Pruefe ob ein aktueller AEGIS-Scan-Output existiert (`/tmp/aegis-scan.json` oder `aegis-reports/latest.json`). Wenn nein, schlage SCAN-Lauf vor (`pnpm aegis scan` o.ae.).
 2. Konsumiere AEGIS-Findings:
    - tier1 (DNS/Headers/HSTS) → `it-recht.md` BSI-Referenz
-   - tier2 (cookie-audit, embeds-consent, font-provider, tracking-scan) → `dsgvo.md` § 25 TTDSG
+   - tier2 (cookie-audit, embeds-consent, font-provider, tracking-scan) → `dsgvo.md` § 25 TDDDG
    - tier3 (cookie-compliance, datenschutz-check, impressum-check, branche) → DSGVO/DDG-Mapping
 3. Mappe AEGIS-Schweregrad auf Anwalts-Kritikalitaet:
    - AEGIS critical → 🔴 KRITISCH (Wahrsch. typisch > 70%)
@@ -717,6 +761,41 @@ HUNTER → CHALLENGER → SYNTHESIZER (Pflicht) + DEVIL'S ADVOCATE bei Wahrsch.
 ### Schritt 5: Findings zurueck in den Skill (Battle-Testing-Pattern)
 Neue Patterns die der Audit aufdeckt → zurueck in `references/audit-patterns.md` / `branchenrecht.md` / `bgh-urteile.md`. Skill verbessert sich mit jedem realen Audit (LIVE-Doc-Pattern).
 
+### Schritt 6: Sprint-Workflow (Pre-Implementation + Re-Audit, V4-Pattern)
+
+Pattern post-Art-9-Workflow-Audit 2026-05-03:
+
+1. **Pre-Implementation-Audit** (`/anwalt hunt <thema>`): Skill identifiziert Findings BEVOR Code geschrieben wird. Findings werden in Implementation-Plan als Akzeptanzkriterien aufgenommen.
+2. **Implementation** (z.B. via feature-dev:code-architect, code-reviewer-Agent): Code adressiert Findings 1:1.
+3. **Re-Audit** (`/anwalt hunt <thema>` erneut nach Implementation): Skill verifiziert ob Findings closed sind. Output landet als Audit-Doc in `docs/audits/<thema>-anwalt-<datum>.md` mit Status pro Finding.
+
+**Vorteil**: empirische Closure-Verifikation statt Selbst-Behauptung. Ein Restrisiko-Resttreffer im Re-Audit ist akzeptabel wenn dokumentiert.
+
+**Beispiel** (post-Art-9-Workflow-Sprint 2026-05-03): Pre-Audit identifizierte 8 Findings (Art. 9 + Art. 7 + § 823 + § 22 BDSG-Misuse + DSFA-fehlt + eIDAS-Beweis + Mitarbeiter-Abtipp + Aufbewahrung). 6 Sprint-Commits + DB-Migrationen. Re-Audit ergab 8/8 closed + 5 neue Findings (4 by-design, 1 P0-Mini-Sprint). Abmahn-Wahrscheinlichkeit von 45-60% auf 5-10% reduziert.
+
+### Schritt 7: Pre-Anwalt-Architektur-Review-Pattern (V4-Pattern)
+
+Pattern post-File-Upload-Sprint 2026-05-03:
+
+Bei groesseren Sprint-Umsetzungen die neue Code-Pfade einfuehren (File-Upload,
+neue API-Routes, Storage-Migration, Auth-Changes): VOR brutaler-anwalt einen
+Architektur-Review-Pass durchlaufen. Brutaler-anwalt audit Compliance-Layer;
+Architektur-Findings (Race-Conditions, falsche API-Position, Encoding-Crashes,
+Schema-Migration-Bugs) sind orthogonal und koennen brutaler-anwalt-Audit
+verfaelschen wenn nicht vorher geschlossen.
+
+**Empfohlener Workflow:**
+1. Sprint umgesetzt + Tests gruen
+2. Architektur-Review (z.B. advisor / code-reviewer / strict reviewer-Agent):
+   „Welche Architektur-Findings wuerde ein erfahrener Reviewer aufdecken?"
+3. Findings #1-N als Pre-Anwalt-Backlog → fixen ODER bewusst akzeptieren
+4. Brutaler-anwalt-Audit als finaler Compliance-Layer
+5. Anwalt-Findings als post-Anwalt-Backlog → fixen ODER deferred mit Owner
+
+**Anti-Pattern:** brutaler-anwalt allein als Sprint-Quality-Gate verwenden
+ohne Architektur-Review. Compliance-Audit findet keine Race-Conditions —
+diese sind aber genauso real fuer Customer-Risk wie DSE-Drift.
+
 ---
 
 ## Health-Check (Self-Test fuer Skill-Konsistenz)

package/skills/compliance/aegis-native/brutaler-anwalt/commands/audit.md

@@ -0,0 +1,193 @@
+---
+name: anwalt:audit
+description: Vollstaendiger 5-Persona-Compliance-Audit der aktuellen Codebase / Website / Vertraege. Loads practice-profile (falls vorhanden) + KB + executes Hunter+Challenger+Synthesizer+Devil's-Advocate+Live-Probe sweep. Output: BRUTALER-AUDIT-<YYYY-MM-DD>.md mit findings (%-Wahrscheinlichkeit + EUR-Range + Az.-Beleg + Mitigation-Code).
+allowed-tools: Read, Write, Edit, Glob, Grep, Bash, WebFetch
+---
+
+# /anwalt:audit — 5-Persona-Compliance-Audit
+
+> Triggert den vollstaendigen brutaler-anwalt-Workflow. Output ist ein
+> File `audits/BRUTALER-AUDIT-YYYY-MM-DD.md` mit Findings + PostWrite-Hook-
+> validierter Disclaimer-Block + Az.-Provenance-Pflicht.
+
+---
+
+## Pre-Audit-Checks (HARD-CONSTRAINT)
+
+Bevor Audit startet, verifizieren:
+
+1. **Reference-State**: SessionStart-Hook hat `references/INDEX.md` injiziert?
+   - Wenn nein → manueller `Read references/INDEX.md` zuerst.
+
+2. **Practice-Profile**: existiert `.brutaler-anwalt/profile.md`?
+   - Wenn ja → laden, ueberspringt Re-Discovery-Phase.
+   - Wenn nein → User darauf hinweisen, `/anwalt:cold-start` zuerst empfehlen (spart 10 Min).
+   - Wenn User trotzdem direkt-audit will: minimale Auto-Detection (package.json, README.md, app-Routes).
+
+3. **AEGIS-Integration**: existiert `aegis.config.json` oder `src/scanner/`?
+   - Wenn ja → AEGIS-Scanner-Output via `aegis scan --json` zuerst, dann Findings in Audit aufnehmen.
+   - Wenn nein → ueberspringen, weiter mit static-analysis-Pattern.
+
+4. **Audit-Patterns laden**: `references/audit-patterns.md` IMMER laden (V4-Pattern-Methodik).
+
+---
+
+## 5-Persona-Workflow
+
+### Phase 1 — HUNTER (Surface-Sweep)
+
+Systematisch alle Audit-Surfaces durchgehen. Pro Surface:
+- Pattern aus `references/audit-patterns.md` anwenden
+- Treffer als Finding-Kandidat notieren (NICHT als Final-Finding)
+
+Pflicht-Surfaces (aus SKILL.md):
+1. Header-Audit (HSTS/CSP/Referrer-Policy/Permissions-Policy)
+2. HTML-Live-Probe (Cookie-Banner/Mixed-Content/Public-Static-Files)
+3. Impressum-Audit (§ 5 DDG)
+4. DSE-Audit (DSGVO Art. 13, Drittland, AVV, Drift-Styles 1+2+3+4)
+5. Cookie-/Consent-Audit (§ 25 TDDDG)
+6. Branchen-Layer (per profile.md ODER per detection)
+7. CSP-Code-Cross-Check (3-Surface-Pattern: Repo + CSP-Header + Public-Text)
+8. UGC-PII-Audit (Public-Profile / Marketplace / Lost-Found)
+9. AGB B2C (Pflicht-Klauseln-Komplettliste)
+10. BFSG (B2C E-Commerce ab 28.06.2025)
+11. GoBD/AO (Aufbewahrungs-Cron + Compliance-Frist 6/10 Jahre)
+12. Auth-Flow (bcrypt-cost, MFA, Audit-Log, Session-Cookie-Attribute)
+13. Newsletter-DOI (Confirmation-Token, Unsubscribe-Link)
+14. AI-Act-Compliance (Risk-Class + Transparenz Art 50 + GPAI Art 51)
+15. EUDR-Compliance (wenn Coffee/Soy/Beef/Wood/Cocoa/Rubber/Palm)
+16. Data-Act-Switching-Klauseln (wenn IoT oder Cloud-Provider)
+17. CRA-Pflichten (wenn „Produkt mit digitalen Elementen", Stichtag 11.12.2027)
+18. EHDS-Compliance (wenn Health/MedTech/Heilberuf/Spa-Behandlung)
+
+### Phase 2 — CHALLENGER (False-Positive-Filter)
+
+Jedes Hunter-Finding gegen-pruefen:
+- Ist das Pattern wirklich ein Verstoss, oder Branche-typischer Edge-Case?
+- Gibt es eine `legitimate-interest`-Begruendung nach Art. 6(1)(f) DSGVO?
+- Ist die Branche-Sonderregel (z.B. Heilberuf-Berufsordnung) erfuellt?
+- Existiert eine Einwilligung im Backend die das Pattern legitim macht?
+
+False-Positives als „discarded" markieren mit Begruendung. NICHT loeschen — Audit-Trail.
+
+### Phase 3 — SYNTHESIZER (Schadens-Diagnose)
+
+Verbleibende Findings konsolidieren. Pro Finding:
+- **%-Wahrscheinlichkeit** (P) — Audit-Patterns-Formel aus `references/audit-patterns.md`
+- **EUR-Range** — aus `references/streitwerte.json` (wenn v4.4.0+) ODER `references/bgh-urteile.md` Schadens-Anker
+- **Az.-Beleg** — mindestens 1 BGH/EuGH/OLG-Urteil mit Source-URL (SKILL.md §5 Az.-Provenance-Pflicht)
+- **Mitigation-Code-Snippet** — fuer Vibecoder-Tauglichkeit
+- **Severity** — LOW (< 5k EUR) / MED (5-50k) / HIGH (50-500k) / CRIT (> 500k)
+
+### Phase 4 — DEVIL'S-ADVOCATE (Counter-Audit)
+
+Stelle dich auf die Seite des Abmahn-Anwalts:
+- Welcher der Findings ist am leichtesten zu beweisen?
+- Welcher trifft das Pattern eines bekannten DE-Abmahn-Akteurs (Verbraucherzentrale, Gravenreuth, Wettbewerbszentrale, etc.)?
+- Welcher trifft eine aktuelle Welle (Google-Fonts-Welle 2022-2023, Cookie-Banner-Welle 2023-2024, Werbe-E-Mail-Welle 2024-2025)?
+
+Diese werden auf SEVERITY+1 hochgestuft.
+
+### Phase 5 — LIVE-PROBE (Empirical Verification)
+
+Wenn moeglich: tatsaechliche Verify-Commands ausfuehren (`curl`, `playwright`, AEGIS-Scanner).
+- Header-Audit: `curl -sI <url>` → CSP/HSTS/Referrer-Policy check
+- Cookie-Banner: Playwright → page.cookies() vor Consent
+- Drittland-Probe: dig + DNS-Lookup auf Default-CDNs
+
+Live-Probe-Ergebnisse als Beweis-Artefakt im Finding citieren.
+
+---
+
+## Output-Format
+
+Schreibe `audits/BRUTALER-AUDIT-<YYYY-MM-DD>.md`:
+
+```markdown
+# BRUTALER-AUDIT — <Projekt-Name> — <YYYY-MM-DD>
+
+> **Haftungsausschluss**: Diese Analyse ist keine Rechtsberatung im Sinne von
+> § 2 RDG (BGH I ZR 113/20 Smartlaw, 09.09.2021) und ersetzt keinen
+> zugelassenen Rechtsanwalt fuer IT-/Datenschutzrecht. Az.-Belege im Output
+> muessen vor Verwendung in Schriftsaetzen anwaltlich gepruefte Primaerquellen
+> sein.
+
+## Audit-Metadaten
+
+| Feld | Wert |
+|---|---|
+| Audit-Datum | <ISO> |
+| Skill-Version | brutaler-anwalt v4.X.X |
+| Practice-Profile | <pfad oder "kein profile, auto-detection"> |
+| AEGIS-Integration | <ja/nein> |
+| Personas durchlaufen | Hunter ✓ Challenger ✓ Synthesizer ✓ Devil's-Advocate ✓ Live-Probe ✓ |
+| Anzahl Findings | <N> (CRIT: <X> / HIGH: <Y> / MED: <Z> / LOW: <W>) |
+| Gesamt-EUR-Range | <min>-<max> EUR worst-case |
+
+## Finding F-001 — <Titel>
+
+**Severity**: HIGH
+**Wahrscheinlichkeit**: 75%
+**EUR-Range**: 8.000-25.000 EUR
+**Az.-Beleg**: BGH I ZR 113/20 [primary-source-verified] https://juris.bundesgerichtshof.de/...
+
+### Pattern
+<Beschreibung des Verstosses>
+
+### Evidence
+<Code-Snippet / HTTP-Header / Screenshot-Pfad>
+
+### Mitigation (Vibecoder-tauglich)
+```typescript
+// Konkretes Fix-Code-Snippet
+```
+
+### Abmahn-Risiko-Indikator
+<aktuelle Welle / bekannter Akteur / Branchen-Risiko>
+
+---
+
+## Finding F-002 — ...
+
+...
+
+## Devil's-Advocate Hot-List
+
+Top-3-Findings die ein Abmahn-Anwalt SOFORT angreifen wuerde:
+1. F-XXX — <kurze Begruendung>
+2. F-YYY — <kurze Begruendung>
+3. F-ZZZ — <kurze Begruendung>
+
+## Empfohlene Aktionen (priorisiert)
+
+1. **Innerhalb 24h**: <CRIT-Findings>
+2. **Innerhalb 7 Tagen**: <HIGH-Findings>
+3. **Innerhalb 30 Tagen**: <MED-Findings>
+4. **Im naechsten Sprint**: <LOW-Findings>
+
+## False-Positives (Audit-Trail)
+
+<Findings die Challenger discarded hat, mit Begruendung>
+
+---
+
+**Audit generiert von brutaler-anwalt v4.X.X. PostWrite-Hook hat
+Disclaimer-Block + Finding-ID-Uniqueness + Az.-Provenance verifiziert.**
+```
+
+---
+
+## Post-Audit
+
+Nach dem Schreiben:
+1. PostWrite-Hook validiert automatisch (Exit 2 wenn Fehler).
+2. User-Hint: bei HIGH/CRIT-Findings — `/anwalt:simulate` fuer Abmahn-Schadens-Range-Verfeinerung.
+3. User-Hint: bei Az.-Verdacht — `/anwalt:az-verify <Az>` fuer Primary-Source-Cross-Check.
+
+---
+
+## Halt-Conditions
+
+- Wenn weniger als 3 Reference-Files geladen: STOP, lade audit-patterns.md + dsgvo.md + bgh-urteile.md zuerst.
+- Wenn Practice-Profile fehlt + User-Stack-Frage unbeantwortet: STOP, frage Branche + Zielgruppe.
+- Wenn AEGIS-Scanner-Output existiert aber nicht gelesen: STOP, integriere AEGIS-Findings.

package/skills/compliance/aegis-native/brutaler-anwalt/commands/avv-redline.md

@@ -0,0 +1,246 @@
+---
+name: anwalt:avv-redline
+description: AVV-Pruefung gegen Art. 28 DSGVO + EU-SCC (VO 2021/914) + Schrems-II-Drittland-Risiko. Input AVV-PDF / AVV-Text / AVV-URL. Output Redline-Vorschlag (markdown) + Risk-Score + Pflicht-Klauseln-Checkliste. Zweiter Killer-Move neben az-verify.
+allowed-tools: Read, Write, Edit, Bash, WebFetch, Grep
+---
+
+# /anwalt:avv-redline — AVV-Pruefung + Redline
+
+> Pruefe einen AVV (Auftragsverarbeitungs-Vertrag) gegen die Pflicht-Inhalte
+> aus Art. 28 DSGVO + EU-SCC + Schrems-II-Risk-Indikatoren. Liefert
+> Redline-Vorschlag + Risk-Score + bessere-Klausel-Vorlage.
+
+---
+
+## Input-Modes
+
+### Mode A — AVV-PDF im Projekt
+
+```
+/anwalt:avv-redline path=docs/contracts/avv-cloudprovider.pdf
+```
+
+### Mode B — AVV-URL (von Provider hosted)
+
+```
+/anwalt:avv-redline url=https://provider.de/dpa.pdf
+```
+
+### Mode C — AVV-Text inline
+
+```
+/anwalt:avv-redline text="<copy-paste vom AVV>"
+```
+
+---
+
+## Pflicht-Klauseln-Checkliste (Art. 28 DSGVO)
+
+Jeder AVV MUSS folgende Inhalte enthalten:
+
+### Art. 28(3) Pflicht-Klauseln
+
+- [ ] **a) Verarbeitung nur auf dokumentierte Weisung** des Verantwortlichen
+- [ ] **b) Vertraulichkeitsverpflichtung** aller mit den Daten befassten Personen
+- [ ] **c) Technische und organisatorische Massnahmen** nach Art. 32 (TOMs-Anlage)
+- [ ] **d) Sub-Verarbeitung** nur mit vorheriger schriftlicher Genehmigung (allgemein oder spezifisch)
+- [ ] **e) Unterstuetzung** des Verantwortlichen bei Betroffenenrechten (Art. 12-23)
+- [ ] **f) Unterstuetzung** bei Datenpannen (Art. 33), DSFA (Art. 35), vorherige Konsultation (Art. 36)
+- [ ] **g) Loeschung oder Rueckgabe** aller Daten nach Vertragsende (Wahl beim Verantwortlichen)
+- [ ] **h) Audit-Recht** des Verantwortlichen (eigene Pruefung oder beauftragter Pruefer)
+- [ ] **i) Information** bei Weisungsverstoss
+
+### EU-SCC-Pflicht (VO 2021/914) bei Drittland
+
+Wenn Provider in Drittland sitzt (USA, UK, Schweiz, Indien, etc.):
+
+- [ ] **SCC-Modul** korrekt gewaehlt (Modul 1-4 je nach Konstellation)
+- [ ] **Anhang I** korrekt befuellt (Parteien, Dauer, Verarbeitung, Datenkategorien, Betroffenen)
+- [ ] **Anhang II** TOMs spezifisch (nicht generisch)
+- [ ] **Anhang III** Liste Sub-Unter-Auftragsverarbeiter (bei Modul 2/3)
+- [ ] **TIA** (Transfer Impact Assessment) durchgefuehrt + dokumentiert
+- [ ] **Schrems-II-Klauseln**: Zugriff durch oeffentliche Stellen im Drittland addressiert
+- [ ] Bei US-Provider: **EU-US Data Privacy Framework**-Zertifizierung oder Fallback-SCC
+
+### Schrems-II-Risiko-Indikatoren (rot-flag)
+
+Pruefe AVV auf:
+- 🔴 **CLOUD-Act-Klausel** (US-Government-Zugriff): muss durch zusaetzliche Massnahmen
+   adressiert sein (Verschluesselung at-rest, Schluessel beim EU-Kunden)
+- 🔴 **FISA-702-Risiko**: bei US-Provider Pflicht zur TIA-Doku
+- 🔴 **Schiedsklausel** im US-Recht: problematisch, EU-Gerichtsstand-Klausel pflicht
+- 🔴 **Datenexport-Verweigerung**: AVV muss Loeschung/Rueckgabe nach Vertragsende garantieren
+- 🟠 **"Reasonable security measures"**: zu vage, muss spezifisch sein
+
+---
+
+## Output-Struktur
+
+Erzeuge `avv-redline/AVV-REDLINE-<YYYY-MM-DD>-<provider>.md`:
+
+```markdown
+# AVV-Redline — <Provider> — <YYYY-MM-DD>
+
+> **Haftungsausschluss**: Diese Pruefung ersetzt keine anwaltliche Beratung
+> i.S.d. § 2 RDG (BGH I ZR 113/20 Smartlaw). Vor Vertragsabschluss
+> rechtsfachliche Pruefung anfordern.
+
+## AVV-Metadaten
+
+| Feld | Wert |
+|---|---|
+| Provider | <Name> |
+| AVV-Version / Stand | <Datum> |
+| Provider-Sitz | <Land> |
+| Drittland? | <Ja / Nein> |
+| EU-Repraesentant (falls Drittland) | <Name + Adresse> |
+| Verarbeitung | <Beschreibung> |
+
+## Pflicht-Klauseln-Status
+
+| Pflicht (Art. 28(3)) | Status | Klausel-Nr. im AVV | Anmerkung |
+|---|---|---|---|
+| a) Weisungsverarbeitung | ✅ ok | § 3.1 | konform |
+| b) Vertraulichkeit | ⚠️ teils | § 4 | "reasonable confidentiality" zu vage |
+| c) TOMs | ❌ fehlt | — | TOMs-Anhang fehlt komplett |
+| d) Sub-Verarbeitung | ✅ ok | § 7 | spezifische Genehmigung |
+| e) Unterstuetzung Art. 12-23 | ⚠️ teils | § 9 | Nur Auskunft, nicht Loeschung |
+| f) Datenpanne | ❌ fehlt | — | keine 72h-Notification-Klausel |
+| g) Loeschung/Rueckgabe | ✅ ok | § 11 | konform |
+| h) Audit-Recht | ⚠️ teils | § 12 | nur per Voranmeldung 30d — zu eng |
+| i) Weisungsverstoss-Info | ❌ fehlt | — | keine Klausel |
+
+## Schrems-II-Risiko-Indikatoren
+
+| Risiko | Status | AVV-Klausel | Empfehlung |
+|---|---|---|---|
+| CLOUD-Act-Zugriff | 🔴 HOCH | n/a | Verschluesselung-at-rest mit Schluesselverwaltung in EU |
+| FISA-702 | 🔴 HOCH | n/a | TIA dokumentieren, zusaetzliche Massnahmen |
+| EU-Gerichtsstand | 🟠 MITTEL | § 18 | Klausel umformulieren auf EU-Gericht |
+
+## Risk-Score
+
+| Metrik | Wert |
+|---|---|
+| Pflicht-Klauseln vollstaendig | 4/9 (44%) |
+| Schrems-II-Risiken | 3 (2 HOCH, 1 MITTEL) |
+| **Gesamtrisiko** | **HIGH — AVV NICHT abzeichnen ohne Nachverhandlung** |
+
+## Redline-Vorschlag
+
+### Klausel zu c) TOMs-Anhang (FEHLT, neu einfuegen)
+
+**Vorschlag:**
+```
+Anhang II — Technische und organisatorische Massnahmen
+
+Der Auftragnehmer ergreift folgende Sicherheitsmassnahmen gemaess Art. 32 DSGVO:
+
+1. Zugangskontrolle
+   - Authentifizierung mit Multi-Faktor (TOTP / WebAuthn)
+   - RBAC / ABAC fuer alle Backend-Endpunkte
+   - Audit-Log aller Admin-Zugriffe, 12 Monate Aufbewahrung
+
+2. Zugriffskontrolle
+   - Berechtigungs-Konzept mit Need-to-Know-Prinzip
+   - Datentrennung Mandanten (RLS / Tenant-Isolation)
+   - Verschluesselung at-rest (AES-256-GCM, Schluessel KMS-managed)
+
+3. Transport-Verschluesselung
+   - TLS 1.3 Pflicht, alte TLS-Versionen deaktiviert
+   - HSTS mit Preload + Subdomains
+   - Certificate-Pinning fuer interne APIs
+
+4. Verfuegbarkeit + Wiederherstellbarkeit
+   - Backup taeglich, 30 Tage Aufbewahrung
+   - RPO < 4h, RTO < 24h
+   - DR-Tests jaehrlich, dokumentiert
+
+5. Trennungsgebot
+   - Test- und Produktionssysteme strikt getrennt
+   - Keine Live-Daten in Test
+   - Sandboxed Customer-Tenants
+
+6. Loeschungs-Konzept
+   - Automatische Loeschung gemaess Retention-Policy
+   - Loeschungs-Bestaetigung an Verantwortlichen
+   - Sub-Verarbeiter-Loeschungs-Pflicht durchgereicht
+
+Diese Massnahmen werden regelmaessig (mindestens jaehrlich) ueberprueft und
+ggf. an den Stand der Technik angepasst.
+```
+
+### Klausel zu f) Datenpanne (FEHLT)
+
+**Vorschlag:**
+```
+§ X — Datenpannen-Meldung (Art. 33 DSGVO)
+
+Der Auftragnehmer informiert den Verantwortlichen unverzueglich (in jedem Fall
+binnen 48 Stunden) ueber jede Datenpanne i.S.d. Art. 4 Nr. 12 DSGVO, die
+personenbezogene Daten des Verantwortlichen betrifft. Die Meldung enthaelt
+mindestens:
+
+a) Art der Datenpanne (Art. 33(3)(a))
+b) Betroffene Datenkategorien + ungefaehre Anzahl Betroffener
+c) Wahrscheinliche Folgen
+d) Ergriffene oder vorgeschlagene Massnahmen zur Eindaemmung
+
+Der Auftragnehmer unterstuetzt den Verantwortlichen bei der Erfuellung der
+Meldepflicht nach Art. 33 + 34 DSGVO und stellt alle erforderlichen
+Informationen zur Verfuegung.
+```
+
+### Klausel zu h) Audit-Recht (zu eng — umformulieren)
+
+**Original:**
+```
+§ 12 Audit. Der Verantwortliche kann auf eigene Kosten und nach
+vorheriger Anmeldung von mindestens 30 Tagen ein Audit durchfuehren.
+```
+
+**Vorschlag (Redline):**
+```
+§ 12 Audit. Der Verantwortliche oder ein von ihm beauftragter unabhaengiger
+Pruefer kann nach angemessener Voranmeldung (in der Regel 14 Tage, bei
+begruendetem Verdacht auf Verstoesse auch kurzfristiger) ein Audit
+durchfuehren. Der Auftragnehmer stellt alle erforderlichen Informationen
+unentgeltlich zur Verfuegung. Bei begruendetem Verdacht entfaellt die
+Voranmeldungsfrist; in diesem Fall steht dem Verantwortlichen das Recht
+zur sofortigen Pruefung zu.
+
+Anstelle des Audits kann der Auftragnehmer aktuelle SOC-2-Typ-2- oder
+ISO-27001-Berichte einer unabhaengigen Pruefstelle vorlegen, sofern der
+Verantwortliche damit einverstanden ist.
+```
+
+---
+
+## Empfohlene Aktion
+
+🚫 **AVV nicht abzeichnen.** Vorher nachverhandeln:
+1. TOMs-Anhang verlangen (s.o. Vorschlag)
+2. Datenpannen-Klausel einfuegen (s.o.)
+3. Audit-Klausel umformulieren (s.o.)
+4. TIA fuer Drittland-Transfer durchfuehren + als Anhang IV anfuegen
+
+Bei Verweigerung des Providers: alternative Provider suchen oder
+Drittland-Transfer ueber zusaetzliche Massnahmen (Verschluesselung mit
+EU-Schluessel) ueber Schrems-II-Konstellation hinaus absichern.
+```
+
+---
+
+## Halt-Conditions
+
+- AVV-PDF nicht lesbar: STOP, OCR-Output oder Text-Input verlangen.
+- Provider-Land nicht klar: STOP, Frage stellen.
+- Bei Drittland ohne SCC: SOFORT 🔴-Flag setzen, niemals als „akzeptabel" labeln.
+
+---
+
+## Disclaimer
+
+Diese Pruefung ist eine **technisch-strukturierte Klauseln-Pruefung**. Die
+Endpruefung MUSS durch IT-Recht-Fachanwalt vor Vertragsabschluss erfolgen.
+§ 2 RDG bleibt einschlaegig.