Claude-Code-Plugin für DSGVO/TDDDG/UWG-Audits. Entstanden aus meinen eigenen Anwaltsrechnungen
Hintergrund:
Ich baue seit einem knappen halben Jahr ein B2B-SaaS (Richtung Steuer-Compliance). Kleineunternehmer, keine eigene Rechtsabteilung. Vor dem Launch ging jede Frage zu Cookie-Banner, AVV, Datenschutzerklärung oder Impressum an eine Kanzlei. Pro Runde 300-500 EUR, zwei Wochen Wartezeit, und hinterher oft Korrekturen an Stellen, die ich selbst hätte finden können, wenn ich nur gewusst hätte wonach ich suchen muss.
Zwei Beispiele aus meinem eigenen Entwurf:
- Impressum zitierte noch § 5 TMG statt § 5 DDG. TMG ist seit 14.05.2024 weg. Kein Abmahngrund, aber Qualitätsmangel, der durchrutschen würde.
- DSE schrieb "TTDSG § 25 Abs. 2". Wurde am gleichen Datum in TDDDG umbenannt. Wieder kein Drama, aber hätte ich selbst merken können, wenn das Tool dafür existiert hätte.
Also habe ich es gebaut. Ein Claude-Code-Plugin, das eine Codebase systematisch durchgeht, Findings nach CRIT/HIGH/MED/LOW klassifiziert, und für jedes Finding eine lupenreine Korrekturversion liefert. Zitate werden gegen eur-lex, gesetze-im-internet, curia.europa.eu verifiziert. Nicht gegen Kanzlei-Blogs. Outputs gehen dann an den Anwalt zur Freigabe, nicht zur Erst-Prüfung.
Was das Plugin kann:
- Codebase-Audit (Next.js, WordPress, Shopify, n8n, Content-Sites)
- Live-Browser-Check einer URL (welche Trackers laden vor Consent? Google Fonts trotz "self-hosted"? Banner mit gleichrangigem Ablehnen-Button?)
- Einzeldokument-Review (AGB/DSE/Impressum/Widerruf/Cookie)
- KB mit 63 Artikeln zu DSGVO, BDSG, TDDDG, UWG, PAngV, BGB, DDG, DSA, DMA, AI Act, BFSG, UrhG, MarkenG, NIS2 etc. inkl. aller Schlüsselurteile (Schrems II, Planet49, Google Fonts, Meta-Bundeskartellamt, Inbox-Werbung II, IAB Europe)
- Self-Audit der eigenen KB: Tier-1-Re-Verifikation aller Zitate per /legal-update --all. Hat beim letzten Lauf 6 schwere Aktenzeichen-Fehler aus der initialen Befüllung gefunden und korrigiert (z.B. "Inbox-Werbung II = I ZR 186/17" war falsch - korrekt ist I ZR 25/19; "§ 7 Abs. 4 UWG" existiert nicht). Lehre für mich: KI-generierte Rechts-KBs müssen IMMER gegen Primärquellen validiert werden, bevor sie als Audit-Grundlage dienen.
Was das Plugin nicht kann und auch nicht soll:
- Es ist keine Rechtsberatung im Sinne des § 2 RDG. Jeder Output trägt den Disclaimer, das steht auch in der Lizenz. Die Idee ist, dass ihr eurer Kanzlei eine saubere Vorarbeit übergebt, nicht dass ihr Rechtstexte ohne Review live setzt.
- Es ersetzt keinen DSB. Wenn ihr > 20 Leute mit PII arbeitet und einen bestellen müsst, kommt ihr nicht drumherum.
- Scope ist strikt DE/EU. Keine US-/UK-/CH-Logik. Wer international skaliert muss für jede Jurisdiktion separat prüfen.
Ich habe es als Open Source unter MIT veröffentlicht, weil ich glaube, dass ziemlich viele Solo-Gründer, Indie-Hacker und kleine Teams genau dieses Vorbereitungs-Problem haben. Wenn eure erste Version 30% besser vor dem Anwalt ankommt, zahlt ihr weniger für die gleiche Freigabe.
GitHub: github.com/FutureRootsDE/legal-audit-de
Aktuelles Release: v1.2.0 (08.05.2026)
Changelog im Repo mit allen Aktenzeichen-Korrekturen und neuen BGH-Urteilen vom 09.10.2025 (Button-Lösung, Streichpreis)
Installation für Claude Code:
/plugin marketplace add FutureRootsDE/legal-audit-de
/plugin install legal-audit-de
Happy über Feedback oder PRs - besonders wenn jemand Fehler in der KB findet. Zitate mit Link zur Primärquelle kann ich schnell einarbeiten, Kanzlei-Blog-Verweise nicht.
-----------------------------------------------------------------------------------------------------------------
Edit: V1.3.0 (09.05.2026) Codex und Copilot unterstützung hinzugefügt!