feat(internal-investigations): 54 Skills inhaltlich spezifiziert

§ 130 OWiG Aufsichtspflicht, § 30 OWiG Verbandsgeldbusse, StPO, BetrVG,
BGH Siemens/Neubuerger II ZR 234/09, HinSchG, Whistleblower-RL 2019/1937,
EuGH Akzo Nobel C-550/07, FCPA, UK Bribery, EU-Sanktionen, eDiscovery.
Body 80+ Zeilen statt 30. Validator OK.

internal-investigations-praxis/skills/inv-001-auftrag-scope/SKILL.md

@@ -1,30 +1,80 @@
 ---
 name: inv-001-auftrag-scope
-description: "Formuliert Untersuchungsauftrag, Scope, Ausschlüsse, Governance und Eskalation so eng wie moeglich und so belastbar wie noetig."
+description: "Formuliert Untersuchungsauftrag, Scope, Ausschlüsse, Governance und Eskalation so eng wie möglich und so belastbar wie nötig."
 ---
 
 # Untersuchungsauftrag und Scope
 
+## Rechtlicher Rahmen
 
-## Ziel
+Der Untersuchungsauftrag legt die normative Grundlage jeder Internal Investigation fest. Ohne präzise Scope-Definition drohen Beweismittelüberschuss, Privilegverlust und Verwertungsprobleme. Die Pflicht des Vorstands zur Einleitung einer Untersuchung folgt aus § 93 Abs. 1 AktG (Business Judgment Rule) in Verbindung mit der BGH-Linie „Siemens/Neubürger" (BGH, Urt. v. 10.7.2012 – II ZR 234/09; [openjur](https://openjur.de/o/577696.html)), wonach der Vorstand ein Compliance-Management-System einzurichten hat, das Verstöße verhindert und aufklärt. Bei Verstößen durch Leitungspersonen greift § 130 OWiG (Aufsichtspflichtverletzung) gegenüber der Gesellschaft, Sanktion nach § 30 OWiG (Verbandsgeldbuße bis 10 Mio. EUR, zuzüglich Abschöpfung nach § 17 Abs. 4 OWiG); vgl. [gesetze-im-internet.de/owig/__130.html](https://www.gesetze-im-internet.de/owig/__130.html) und [gesetze-im-internet.de/owig/__30.html](https://www.gesetze-im-internet.de/owig/__30.html).
 
-Dieser Skill führt nicht schematisch durch Untersuchungsauftrag und Scope, sondern zwingt zu einer prüfbaren Arbeitsspur: Sachverhalt, Norm, Tatbestandsmerkmal, Subsumtion, Gegenargument, Beleg und Ergebnis werden getrennt.
+## Ziel dieses Skills
+
+Dieser Skill erzwingt eine prüfbare Arbeitsspur: Sachverhalt → Norm → Tatbestandsmerkmal → Subsumtion → Gegenargument → Beleg → Ergebnis. Schematische Vorlagen werden bewusst vermieden; stattdessen werden Entscheidungsgabeln dokumentiert, die vor Gericht, der BaFin oder einem US-amerikanischen DOJ-Monitor standhalten.
 
 ## Arbeitsprogramm
 
-- Auftraggeber und Interessenlage dokumentieren.
-- Fragenkatalog und Nicht-Fragen festlegen.
-- Berichtsadressaten und Privilege-Risiko definieren.
+### 1. Auftraggeber und Interessenlage
+- Wer erteilt den Auftrag – Vorstand, Aufsichtsrat, Audit Committee, Sonderpruefungsausschuss?
+- Liegt ein Interessenkonflikt beim Auftraggeber selbst vor (Betroffener im eigenen Verfahren)?
+- Ist externe anwaltliche Unabhängigkeit gewährleistet (Attorney-Client Privilege / Anwaltsgeheimnis, ggf. nach EuGH Akzo Nobel, C-550/07 P, [curia.europa.eu](https://curia.europa.eu/juris/document/document.jsf?docid=83458&doclang=DE))?
+
+### 2. Scope-Festlegung
+- Tatvorwurf präzise benennen: welche Norm (z. B. § 266 StGB Untreue, § 299 StGB Bestechung, FCPA, UK Bribery Act), welcher Zeitraum, welche Organisationseinheit, welche Personen?
+- Nicht-Fragen schriftlich ausschließen, um späteren Scope Creep zu verhindern.
+- Berichtspflichten nach HinSchG (Hinweisgeberschutzgesetz 2023, [gesetze-im-internet.de/hinschg/](https://www.gesetze-im-internet.de/hinschg/)) und EU-Hinweisgeberrichtlinie 2019/1937 ([eur-lex.europa.eu](https://eur-lex.europa.eu/legal-content/DE/TXT/?uri=CELEX%3A32019L1937)) berücksichtigen.
+
+### 3. Governance und Eskalation
+- Wer erhält Zwischenberichte, wer den Abschlussbericht?
+- Welche Organe müssen informiert werden (Aufsichtsrat gem. § 111 AktG, Prüfungsausschuss)?
+- Eskalationsmatrix: bei Verdacht auf Straftat → Strafanzeige, bei BaFin-Pflichten → Self-Reporting-Schwelle definieren.
+
+### 4. Ressourcen und Zeitplan
+- Welche Wirtschaftsprüfer, IT-Forensiker, Arbeitsrechtler werden beigezogen?
+- Milestones für Legal Hold, Forensic Imaging, Interviewphase, Berichtsentwurf.
+- Kostendokumentation für spätere Regressansprüche gegen Schadensverursacher (§ 249 BGB, § 93 Abs. 2 AktG).
+
+### 5. Datenschutz von Anfang an
+- DSGVO-Rechtsgrundlage für jede Datenverarbeitung vorab festlegen (§ 26 BDSG für Beschäftigtendaten, [gesetze-im-internet.de/bdsg_2018/__26.html](https://www.gesetze-im-internet.de/bdsg_2018/__26.html); Art. 6 Abs. 1 lit. f DSGVO bei berechtigtem Interesse).
+- Datenminimierungsgebot (Art. 5 Abs. 1 lit. c DSGVO) in Scope-Dokument explizit verankern.
+- Betriebsrat frühzeitig einbinden (§§ 80, 87 BetrVG); Verwertungsverbote bei fehlender Mitbestimmung prüfen.
 
 ## Red-Team-Fragen
 
-- Ist der Untersuchungsauftrag eng genug, oder wird ein unnötiger Beweisordner für Behörde, Gegner oder US-Discovery gebaut?
-- Wer ist Mandant, wer Berichtsadressat, wer potenziell betroffen, und kollidiert das mit Privilege, Berufsrecht oder Organpflichten?
-- Welche Daten müssen gesichert werden, welche dürfen gerade nicht breit kopiert werden, und wo greift Datenminimierung?
-- Sind Interviewrolle, arbeitsrechtliche Mitwirkungspflicht, Schweigerecht, Betriebsrat und Protokollstandard vor Beginn geklärt?
-- Welche Version des Berichts kann beschlagnahmt, herausverlangt, geleakt oder in einem Parallelverfahren gegen die Gesellschaft verwendet werden?
+- Ist der Scope eng genug, oder entsteht ein Beweisordner, der Behörden, Gegner oder US-Discovery nützt?
+- Wer ist Mandant, wer Berichtsadressat, wer potenziell Beschuldigter – und kollidiert das mit Anwaltsgeheimnis, Berufsrecht oder Organpflichten?
+- Welche Daten müssen gesichert werden, welche dürfen nicht breit kopiert werden, und wo greift Datenminimierung?
+- Sind Interviewrolle, arbeitsrechtliche Mitwirkungspflicht, Schweigerecht, Betriebsratsbeteiligung und Protokollstandard vor Beginn geklärt?
+- Welche Berichtsversion kann beschlagnahmt (§§ 94 ff. StPO), herausverlangt, geleakt oder in einem Parallelverfahren verwendet werden?
+- Löst die Untersuchung Meldepflichten aus (HinSchG § 12 ff., WpHG § 119, DSGVO Art. 33)?
 
-## Ausgabe
+## Normenregister
 
-Erzeuge Untersuchungsplan, Interviewleitfaden, Risikoampel, Board Memo oder Verteidigungsdossier. Nenne Rechtsprechung nur, wenn Gericht, Datum, Aktenzeichen und eine frei prüfbare Quelle live vorliegen; keine BeckRS-, juris-, Kommentar- oder Aufsatz-Blindzitate.
+| Norm | Inhalt | Quelle |
+|---|---|---|
+| § 93 AktG | Sorgfaltspflicht Vorstand | [gesetze-im-internet.de](https://www.gesetze-im-internet.de/aktg/__93.html) |
+| § 111 AktG | Aufgaben Aufsichtsrat | [gesetze-im-internet.de](https://www.gesetze-im-internet.de/aktg/__111.html) |
+| § 130 OWiG | Aufsichtspflichtverletzung | [gesetze-im-internet.de](https://www.gesetze-im-internet.de/owig/__130.html) |
+| § 30 OWiG | Verbandsgeldbuße | [gesetze-im-internet.de](https://www.gesetze-im-internet.de/owig/__30.html) |
+| § 26 BDSG | Beschäftigtendatenschutz | [gesetze-im-internet.de](https://www.gesetze-im-internet.de/bdsg_2018/__26.html) |
+| HinSchG | Hinweisgeberschutz 2023 | [gesetze-im-internet.de](https://www.gesetze-im-internet.de/hinschg/) |
+| BGH II ZR 234/09 | Siemens/Neubürger | [openjur.de](https://openjur.de/o/577696.html) |
 
+## Ausgabeformate
+
+Erzeuge je nach Bedarf:
+- **Untersuchungsplan** (Scope-Dokument mit Nicht-Fragen, Governance, Zeitplan)
+- **Board Memo** (einseitige Zusammenfassung für Aufsichtsrat)
+- **Risikoampel** (Rot/Gelb/Grün je Tatvorwurf, Norm und Eskalationsstufe)
+- **Interviewleitfaden** (differenziert nach Zeugen, Betroffenen, Leitungspersonen)
+- **Verteidigungsdossier** (Gegenargumente zu jedem Tatbestandsmerkmal)
+
+Rechtsprechungszitate nur mit Gericht, Datum, Aktenzeichen und frei prüfbarer Quelle. Keine BeckRS-, juris-, Kommentar- oder Aufsatz-Blindzitate.
+
+## Weiterführende Hinweise
+
+- Der Untersuchungsauftrag ist kein statisches Dokument; er muss bei wesentlichen neuen Erkenntnissen angepasst und die Anpassung dokumentiert werden.
+- Kostenkontrolle: Untersuchungsbudget realistisch planen; Überschreitungen müssen dem Auftraggeber rechtzeitig kommuniziert werden.
+- Parallelverfahren: wenn zeitgleich strafrechtliche oder aufsichtsrechtliche Verfahren laufen, muss der Untersuchungsauftrag diese berücksichtigen und Informationsflüsse kontrollieren.
+- Scope-Creep-Protokoll: jede Erweiterung des Scope wird schriftlich vom Auftraggeber freigegeben und dokumentiert.

internal-investigations-praxis/skills/inv-002-honeypot-risiko/SKILL.md

@@ -1,30 +1,82 @@
 ---
 name: inv-002-honeypot-risiko
-description: "Prueft, ob die Investigation ungewollt einen fertigen Beweisordner fuer Strafverfolger, Behoerden oder Gegner erzeugt."
+description: "Bewertet das Risiko, dass die Untersuchung selbst zum Honeypot für Behörden, Gegner, US-Discovery oder Presselecks wird."
 ---
 
-# Honeypot-Risiko Staatsanwaltschaft
+# Honeypot-Risiko in Internal Investigations
 
+## Rechtlicher Rahmen
 
-## Ziel
+Jede Internal Investigation erzeugt Dokumente, die in fremden Händen gefährlich werden können. Das sog. „Honeypot-Risiko" beschreibt die Gefahr, dass der Untersuchungsbericht, Interviewprotokolle, Forensik-Ergebnisse oder interne E-Mails von Strafverfolgungsbehörden beschlagnahmt (§§ 94, 97 StPO, [gesetze-im-internet.de](https://www.gesetze-im-internet.de/stpo/__94.html)), im US-Discovery-Verfahren herausverlangt (FRCP Rule 26/34) oder durch Dritte gezielt als Beweismittel genutzt werden. Das Anwaltsgeheimnis schützt nur, soweit es in Anspruch genommen werden kann – nach EuGH C-550/07 P (Akzo Nobel, [curia.europa.eu](https://curia.europa.eu/juris/document/document.jsf?docid=83458&doclang=DE)) gilt der EU-Schutz nicht für Inhouse Counsel. Im deutschen Recht schützen §§ 97, 148 StPO die Mandatsunterlagen des externen Anwalts, aber nur unter bestimmten Voraussetzungen.
 
-Dieser Skill führt nicht schematisch durch Honeypot-Risiko Staatsanwaltschaft, sondern zwingt zu einer prüfbaren Arbeitsspur: Sachverhalt, Norm, Tatbestandsmerkmal, Subsumtion, Gegenargument, Beleg und Ergebnis werden getrennt.
+## Ziel dieses Skills
+
+Dieser Skill analysiert vor jeder Untersuchungshandlung, ob und welche Dokumente ein Risikopotenzial für die Gesellschaft, ihre Organe oder betroffene Mitarbeiter begründen. Das Ziel ist keine Beweisunterdrückung, sondern strukturierte Risikominimierung im Rahmen des rechtlich Zulässigen.
 
 ## Arbeitsprogramm
 
-- Dokumentationsnotwendigkeit gegen Beschlagnahmerisiko abwägen.
-- Mündliche Updates, Kurzvermerke und Vollbericht unterscheiden.
-- StPO-, ZPO-, Datenschutz- und US-Discovery-Risiken sichtbar machen.
+### 1. Dokumenten-Topographie
+- Welche Dokumente entstehen (Interviewprotokolle, Forensik-Images, Berichte, Memos)?
+- Wer hat Zugriff (Anwalt, Mandant, IT-Dienstleister, Wirtschaftsprüfer)?
+- Werden Dokumente auf Unternehmensservern oder in externen Systemen (US-Cloud, MS365, AWS) gespeichert?
+
+### 2. Privilege-Analyse
+- Work-Product-Doctrine und Attorney-Client Privilege für US-Verfahren prüfen (Upjohn Co. v. United States, 449 U.S. 383 (1981)).
+- § 97 StPO: Beschlagnahmeschutz für Verteidigungsunterlagen ([gesetze-im-internet.de](https://www.gesetze-im-internet.de/stpo/__97.html)).
+- Gemischte Teams (Anwalt + Wirtschaftsprüfer): Privilege kann verloren gehen, wenn Dritte einbezogen werden, die keine gesetzliche Verschwiegenheitspflicht tragen (§ 203 StGB gilt nicht für alle Dienstleister; [gesetze-im-internet.de](https://www.gesetze-im-internet.de/stgb/__203.html)).
+- EuGH Akzo Nobel C-550/07 P: Inhouse-Anwalt genießt kein EU-Privilege bei Kommissionsverfahren.
+
+### 3. US-Discovery-Risiko
+- Sind US-Gesellschaften, US-Gerichte oder US-Behörden involviert? Dann droht FRCP-Discovery auf alle „reasonably accessible" Dokumente.
+- Litigation Hold (§ 91 ZPO analog, FRCP 37(e)) muss ausgelöst werden, sobald Verfahren absehbar ist.
+- „Crime-fraud exception": Privilege fällt weg, wenn Dokumente zur Vorbereitung künftiger Straftaten dienen.
+
+### 4. Beschlagnahmerisiko Deutschland
+- §§ 94–110 StPO: Beschlagnahme von Geschäftsunterlagen, E-Mails, Forensik-Images.
+- § 97 StPO schützt Unterlagen zwischen Beschuldigtem und Verteidiger – nicht aber Unterlagen des Unternehmens beim Anwalt, der das Unternehmen berät (und der Beschuldigte ist Mitarbeiter).
+- Separation of Work-Product: Anwalt sollte eigene Aufzeichnungen von reinen Fakten-Summaries trennen.
+
+### 5. Leakage-Risiko
+- Insider (HR, IT-Admin, betroffene Manager) könnten Dokumente abziehen.
+- Need-to-know-Prinzip: Verteiler auf ein Minimum beschränken.
+- Watermarking und Versionskontrolle für vertrauliche Berichte.
+- DSGVO: Unbefugte Weitergabe = Datenpanne (Art. 33 DSGVO), ggf. Meldepflicht gegenüber Datenschutzbehörde.
+
+### 6. Presserisiko und § 353b StGB
+- § 353b StGB schützt behördliche Geheimnisse; für Private gilt strafrechtlich kein vergleichbarer Schutz, aber zivilrechtlicher Geheimnisschutz nach GeschGehG ([gesetze-im-internet.de](https://www.gesetze-im-internet.de/geschgehg/)).
+- Medienanfragen: Keine Stellungnahme ohne Pressestrategie (vgl. inv-051-press-strategy).
 
 ## Red-Team-Fragen
 
-- Ist der Untersuchungsauftrag eng genug, oder wird ein unnötiger Beweisordner für Behörde, Gegner oder US-Discovery gebaut?
-- Wer ist Mandant, wer Berichtsadressat, wer potenziell betroffen, und kollidiert das mit Privilege, Berufsrecht oder Organpflichten?
-- Welche Daten müssen gesichert werden, welche dürfen gerade nicht breit kopiert werden, und wo greift Datenminimierung?
-- Sind Interviewrolle, arbeitsrechtliche Mitwirkungspflicht, Schweigerecht, Betriebsrat und Protokollstandard vor Beginn geklärt?
-- Welche Version des Berichts kann beschlagnahmt, herausverlangt, geleakt oder in einem Parallelverfahren gegen die Gesellschaft verwendet werden?
+- Wer außer dem eigenen Anwalt hat jemals physischen oder digitalen Zugriff auf den Bericht erhalten?
+- Ist der Bericht so formuliert, dass er gegen die Gesellschaft verwendet werden kann, wenn er beschlagnahmt wird?
+- Wurden US-Cloud-Dienste genutzt, die dem US-CLOUD-Act (18 U.S.C. § 2713) unterliegen?
+- Hat der Wirtschaftsprüfer eigene Arbeitspapiere erstellt, die nicht vom Anwaltsgeheimnis erfasst sind?
+- Wurde der Betriebsrat informiert – und wenn ja: durch wen, wann, in welchem Umfang?
+- Gibt es Co-Counsel in den USA, die dem eigenen Privilege-Regime nicht unterliegen?
 
-## Ausgabe
+## Normenregister
 
-Erzeuge Untersuchungsplan, Interviewleitfaden, Risikoampel, Board Memo oder Verteidigungsdossier. Nenne Rechtsprechung nur, wenn Gericht, Datum, Aktenzeichen und eine frei prüfbare Quelle live vorliegen; keine BeckRS-, juris-, Kommentar- oder Aufsatz-Blindzitate.
+| Norm | Inhalt | Quelle |
+|---|---|---|
+| §§ 94, 97 StPO | Beschlagnahme / Beschlagnahmeschutz | [gesetze-im-internet.de](https://www.gesetze-im-internet.de/stpo/__97.html) |
+| § 203 StGB | Verletzung von Privatgeheimnissen | [gesetze-im-internet.de](https://www.gesetze-im-internet.de/stgb/__203.html) |
+| GeschGehG | Geschäftsgeheimnisschutz | [gesetze-im-internet.de](https://www.gesetze-im-internet.de/geschgehg/) |
+| Art. 33 DSGVO | Meldepflicht Datenpannen | [eur-lex.europa.eu](https://eur-lex.europa.eu/legal-content/DE/TXT/?uri=CELEX%3A32016R0679) |
+| EuGH C-550/07 P | Akzo Nobel / Inhouse Privilege | [curia.europa.eu](https://curia.europa.eu/juris/document/document.jsf?docid=83458&doclang=DE) |
 
+## Ausgabeformate
+
+- **Privilege-Matrix**: Dokumenttyp × Schutznorm × Risikostufe
+- **Verteilerliste** (Need-to-know-Analyse)
+- **Beschlagnahme-Szenarien** mit Handlungsempfehlungen
+- **US-Discovery-Risikoampel**
+
+Rechtsprechungszitate nur mit Gericht, Datum, Aktenzeichen und frei prüfbarer Quelle.
+
+## Weiterführende Hinweise
+
+- Jede Version des Berichts erhält eine eindeutige Versionsnummer und einen Verteiler-Vermerk; veraltete Versionen werden aus dem Umlauf genommen.
+- Kommunikation über die Untersuchung in unverschlüsselten E-Mails oder Messaging-Diensten ist zu vermeiden; alle internen Kommunikationen sollten über sichere Kanäle erfolgen.
+- Wenn ein Journalist gezielt nach der Untersuchung fragt, deutet das oft darauf hin, dass ein Insider Informationen geleakt hat; interne Forensik (Zugriffsprotokoll des VDR) sollte sofort prüfen, wer wann Zugriff hatte.
+- Der Honeypot-Risikocheck wird mindestens einmal in der Woche durch den verantwortlichen Anwalt aktualisiert, sobald neue Dokumente produziert oder neue Personen informiert wurden.

internal-investigations-praxis/skills/inv-003-legal-hold/SKILL.md

@@ -1,30 +1,84 @@
 ---
 name: inv-003-legal-hold
-description: "Steuert Legal Hold, Datenfreeze, E-Mail, Chat, Geräte, Cloud, Backups und Chain of Custody."
+description: "Implementiert Legal Hold – Sicherung, Sperrung und Dokumentation aller potenziell relevanten Beweismittel ab Verdachtsmoment."
 ---
 
-# Legal Hold und Beweissicherung
+# Legal Hold
 
+## Rechtlicher Rahmen
 
-## Ziel
+Der Legal Hold (Beweismittelsicherungsanordnung) ist die erste operative Maßnahme nach Entstehung eines Verdachts. Die Pflicht zur Beweismittelsicherung folgt im deutschen Recht aus der allgemeinen Treuepflicht des Vorstands (§ 93 AktG, [gesetze-im-internet.de](https://www.gesetze-im-internet.de/aktg/__93.html)) sowie aus der Beweislastumkehr in zivilrechtlichen Schadensersatzverfahren. Werden Beweismittel schuldhaft vernichtet, können Gerichte nach § 286 ZPO nachteilige Schlüsse ziehen; im US-Recht droht „Spoliation" mit Sanktionen nach FRCP 37(e). Strafrechtlich ist Beweismittelvernichtung nach § 274 StGB strafbar ([gesetze-im-internet.de](https://www.gesetze-im-internet.de/stgb/__274.html)). Datenschutzrechtlich kollidiert der Legal Hold mit dem Löschungsgebot nach Art. 17 DSGVO und § 35 BDSG – dieser Konflikt muss explizit gelöst werden.
 
-Dieser Skill führt nicht schematisch durch Legal Hold und Beweissicherung, sondern zwingt zu einer prüfbaren Arbeitsspur: Sachverhalt, Norm, Tatbestandsmerkmal, Subsumtion, Gegenargument, Beleg und Ergebnis werden getrennt.
+## Ziel dieses Skills
+
+Dieser Skill stellt sicher, dass relevante Daten und Dokumente ab dem Moment des Verdachts gesichert, unveränderlich aufbewahrt und so dokumentiert werden, dass die Integrität der Beweismittelkette (Chain of Custody) in jedem Verfahren belegbar ist.
 
 ## Arbeitsprogramm
 
-- Datenquellen und Custodians identifizieren.
-- Löschung stoppen, ohne Datenschutz blind zu ignorieren.
-- Beweiskette mit Hash, Zeitpunkt und Zugriff dokumentieren.
+### 1. Trigger-Ereignisse identifizieren
+- Wann entstand der Verdacht? Erste interne Meldung, externe Anfrage, Whistleblower-Hinweis (HinSchG § 3, [gesetze-im-internet.de](https://www.gesetze-im-internet.de/hinschg/))?
+- Ab wann besteht Verfahrenswahrscheinlichkeit (US: „reasonable anticipation of litigation")?
+- Dokumentation des Trigger-Zeitpunkts für spätere Fristberechnung.
+
+### 2. Custodians und Datenquellen identifizieren
+- Wer sind die relevanten Personen (Custodians)? Betroffene, Vorgesetzte, Buchhalter, IT-Admins?
+- Welche Datenquellen existieren: E-Mail-Server, Sharepoint, Teams/Slack, Mobilgeräte, physische Dokumente, Buchhaltungssysteme, Cloud-Dienste?
+- Drittparteien: Steuerberater, Wirtschaftsprüfer, externe Berater mit relevanten Unterlagen.
+
+### 3. Sicherungsmaßnahmen
+- IT-Snapshot und E-Mail-Archivierung: Archivierungsregel in Exchange/M365 oder Veritas aktivieren.
+- Gelöschte E-Mails: Backup-Tapes, Exchange Recoverable Items (14-Tage-Fenster beachten).
+- Automatische Löschroutinen deaktivieren (z. B. 30-Tage-Chat-Löschung in Teams).
+- Physische Dokumente: Versiegelung von Büros, Aktenschränken bei Bedarf.
+- Mobile Devices: MDM-Fernsperre, Cloud-Backup stoppen (vgl. inv-018-mobile-devices).
+
+### 4. Legal-Hold-Benachrichtigung
+- Schriftliche Hold-Notice an alle Custodians: was gesichert wird, warum, welche Handlungen verboten sind (Löschen, Verschieben, Verändern).
+- Empfangsbestätigung dokumentieren.
+- Keine Selbstjustiz: Mitarbeiter dürfen keine eigenen Selektionen vornehmen.
+- Betriebsrat: Mitbestimmung nach § 87 Abs. 1 Nr. 6 BetrVG bei technischer Überwachungseinrichtung prüfen ([gesetze-im-internet.de](https://www.gesetze-im-internet.de/betrvg/__87.html)).
+
+### 5. Datenschutzkonflikt auflösen
+- DSGVO Art. 17 Abs. 3 lit. e: Löschpflicht entfällt, soweit Verarbeitung zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen erforderlich ist.
+- § 26 BDSG: Verarbeitung zur Aufdeckung von Straftaten zulässig, wenn tatsächliche Anhaltspunkte vorliegen und Verhältnismäßigkeit gewahrt ist ([gesetze-im-internet.de](https://www.gesetze-im-internet.de/bdsg_2018/__26.html)).
+- Verzeichnis der Verarbeitungstätigkeiten (Art. 30 DSGVO) aktualisieren.
+- Datenschutzbeauftragter (DSB) einbinden.
+
+### 6. Chain of Custody dokumentieren
+- Hash-Werte (SHA-256) aller gesicherten Datensätze zum Sicherungszeitpunkt.
+- Wer hat wann Zugriff gehabt – lückenlose Zugriffsprotokollierung.
+- Forensik-Images nach ISO/IEC 27037 (Leitfaden für digitale Beweise).
+
+### 7. Abgrenzung Legal Hold vs. Vollsicherung
+- Legal Hold ≠ vollständige Forensik: Nur Sicherung, keine Auswertung durch Unternehmen selbst.
+- Auswertung erst nach Rechtsgrundlagenklärung (Datenschutz, BetrVG, Strafrecht).
 
 ## Red-Team-Fragen
 
-- Ist der Untersuchungsauftrag eng genug, oder wird ein unnötiger Beweisordner für Behörde, Gegner oder US-Discovery gebaut?
-- Wer ist Mandant, wer Berichtsadressat, wer potenziell betroffen, und kollidiert das mit Privilege, Berufsrecht oder Organpflichten?
-- Welche Daten müssen gesichert werden, welche dürfen gerade nicht breit kopiert werden, und wo greift Datenminimierung?
-- Sind Interviewrolle, arbeitsrechtliche Mitwirkungspflicht, Schweigerecht, Betriebsrat und Protokollstandard vor Beginn geklärt?
-- Welche Version des Berichts kann beschlagnahmt, herausverlangt, geleakt oder in einem Parallelverfahren gegen die Gesellschaft verwendet werden?
+- Wurden automatische Löschroutinen auf allen Systemen (inkl. Mobile, Cloud, Backup) deaktiviert?
+- Hat jeder Custodian eine Hold-Notice erhalten und bestätigt?
+- Ist der Datenschutzkonflikt (DSGVO Art. 17 vs. Beweismittelsicherung) dokumentiert gelöst?
+- Gibt es Drittparteien (Steuerberater, Wirtschaftsprüfer), die eigene Unterlagen halten und noch keinen Hold erhalten haben?
+- Wurde der Betriebsrat über die Überwachungsmaßnahmen informiert?
+- Können Hash-Werte und Zugangsprotokolle im Verfahren vorgelegt werden?
 
-## Ausgabe
+## Normenregister
 
-Erzeuge Untersuchungsplan, Interviewleitfaden, Risikoampel, Board Memo oder Verteidigungsdossier. Nenne Rechtsprechung nur, wenn Gericht, Datum, Aktenzeichen und eine frei prüfbare Quelle live vorliegen; keine BeckRS-, juris-, Kommentar- oder Aufsatz-Blindzitate.
+| Norm | Inhalt | Quelle |
+|---|---|---|
+| § 93 AktG | Sorgfaltspflicht Vorstand | [gesetze-im-internet.de](https://www.gesetze-im-internet.de/aktg/__93.html) |
+| § 274 StGB | Urkundenunterdrückung | [gesetze-im-internet.de](https://www.gesetze-im-internet.de/stgb/__274.html) |
+| § 26 BDSG | Beschäftigtendatenschutz | [gesetze-im-internet.de](https://www.gesetze-im-internet.de/bdsg_2018/__26.html) |
+| Art. 17 DSGVO | Recht auf Löschung | [eur-lex.europa.eu](https://eur-lex.europa.eu/legal-content/DE/TXT/?uri=CELEX%3A32016R0679) |
+| § 87 BetrVG | Mitbestimmung Überwachung | [gesetze-im-internet.de](https://www.gesetze-im-internet.de/betrvg/__87.html) |
+| HinSchG | Hinweisgeberschutz 2023 | [gesetze-im-internet.de](https://www.gesetze-im-internet.de/hinschg/) |
 
+## Ausgabeformate
+
+- **Legal-Hold-Notice** (Mustertext für Custodians)
+- **Custodian-Liste** mit Bestätigungsmatrix
+- **Chain-of-Custody-Protokoll**
+- **Datenschutz-Abwägungsmemo** (Art. 17 Abs. 3 lit. e DSGVO vs. Löschpflicht)
+- **IT-Anweisungsliste** für Systemadministratoren
+
+Rechtsprechungszitate nur mit Gericht, Datum, Aktenzeichen und frei prüfbarer Quelle.

internal-investigations-praxis/skills/inv-004-mitarbeiterinterview/SKILL.md

@@ -1,30 +1,85 @@
 ---
 name: inv-004-mitarbeiterinterview
-description: "Plant Interviews mit Rollenklärung, Belehrung, Arbeitsrecht, Selbstbelastungsrisiko, Betriebsrat und Protokollstandard."
+description: "Leitet Mitarbeiterinterviews in Internal Investigations rechtskonform durch – Belehrung, Protokoll, Verwertbarkeit, Schweigerecht."
 ---
 
 # Mitarbeiterinterviews
 
+## Rechtlicher Rahmen
 
-## Ziel
+Mitarbeiterinterviews im Rahmen von Internal Investigations bewegen sich im Spannungsfeld zwischen arbeitsrechtlicher Mitwirkungspflicht, strafprozessualen Schweigerechten und datenschutzrechtlichen Anforderungen. Grundlegend ist die Unterscheidung zwischen dem Mitarbeiter als **Zeuge** (Mitwirkungspflicht aus dem Arbeitsvertrag, §§ 242, 611a BGB) und als **Beschuldigtem** (Schweigerecht analog §§ 136, 163a StPO, [gesetze-im-internet.de](https://www.gesetze-im-internet.de/stpo/__136.html)). Die Verwertbarkeit von Interviewaussagen in einem späteren Strafverfahren hängt maßgeblich von der ordnungsgemäßen Belehrung ab. Die BGH-Linie zu „Siemens/Neubürger" (BGH II ZR 234/09, [openjur.de](https://openjur.de/o/577696.html)) setzt voraus, dass Aufklärungsmaßnahmen tatsächlich effektiv sind – das verlangt auch sachgerecht geführte Interviews.
 
-Dieser Skill führt nicht schematisch durch Mitarbeiterinterviews, sondern zwingt zu einer prüfbaren Arbeitsspur: Sachverhalt, Norm, Tatbestandsmerkmal, Subsumtion, Gegenargument, Beleg und Ergebnis werden getrennt.
+## Ziel dieses Skills
+
+Dieser Skill strukturiert die Vorbereitung, Durchführung und Nachbereitung von Mitarbeiterinterviews so, dass Aussagen verwertbar sind, Fehler bei der Belehrung keine Verfahrenshindernisse schaffen und der Interviewte weiß, in welcher Rolle er spricht.
 
 ## Arbeitsprogramm
 
-- Interviewzweck und Fragerecht bestimmen.
-- Hinweise zu Verwendung, Vertraulichkeit und Grenzen geben.
-- Protokollstil risikoangemessen wählen.
+### 1. Rollendefinition vor dem Interview
+- Ist der Interviewte **Zeuge**, **Betroffener** oder **Beschuldigter**?
+- Unterschied: Zeuge hat Mitwirkungspflicht aus dem Arbeitsvertrag; Beschuldigter kann die Aussage verweigern (nemo tenetur se ipsum accusare).
+- Rollenwechsel während des Interviews dokumentieren und Interview ggf. unterbrechen.
+
+### 2. Belehrung des Mitarbeiters
+- **Zeugen**: Hinweis auf arbeitsrechtliche Mitwirkungspflicht, kein allgemeines Schweigerecht, aber Zeugnisverweigerungsrecht bei selbstbelastenden Aussagen (analog § 55 StPO, [gesetze-im-internet.de](https://www.gesetze-im-internet.de/stpo/__55.html)).
+- **Betroffene/Beschuldigte**: Belehrung über Schweigerecht, Recht auf Hinzuziehung eines eigenen Anwalts (§ 136 StPO analog), Hinweis auf mögliche strafrechtliche Relevanz.
+- **Upjohn-Warnung** (US-Praxis): Klarstellen, dass der ermittelnde Anwalt das Unternehmen, nicht den Mitarbeiter, vertritt; der Mitarbeiter sollte einen eigenen Anwalt hinzuziehen.
+- Belehrungstext schriftlich festhalten und von Interviewtem unterzeichnen lassen.
+
+### 3. Betriebsratsbeteiligung
+- § 82 Abs. 2 BetrVG: Arbeitnehmer kann Betriebsratsmitglied als Beistand hinzuziehen ([gesetze-im-internet.de](https://www.gesetze-im-internet.de/betrvg/__82.html)).
+- § 87 Abs. 1 Nr. 1 BetrVG: Mitbestimmung bei Ordnungsmaßnahmen; gilt das Interview als Vorstufe zu einer Abmahnung oder Kündigung?
+- Betriebsrat darf nicht zum Kronzeugen gegen eigene Mitglieder gemacht werden.
+
+### 4. Interviewvorbereitung
+- Faktenanalyse: Welche Dokumente, E-Mails, Transaktionen wurden bereits forensisch gesichert?
+- Hypothesenkatalog: Welche Versionen des Sachverhalts sind möglich?
+- Fragenkatalog: offen → geschlossen → konfrontativ (sog. PEACE-Methode oder Reid-Kritik beachten).
+- Keine Vorhaltungen ohne Dokumentengrundlage – jede Konfrontation muss belegbar sein.
+
+### 5. Durchführung
+- Zwei Interviewer (Fragender + Protokollant), kein Einzelinterview.
+- Keine Tonaufnahme ohne informierte Einwilligung (§ 201 StGB, [gesetze-im-internet.de](https://www.gesetze-im-internet.de/stgb/__201.html)); schriftliches Protokoll ist Standard.
+- Zeitstempel, Ort, Anwesende, Rollendefinition im Protokoll festhalten.
+- Pausen dokumentieren; Druckausübung oder Täuschung vermeiden (Verwertungsverbot!).
+
+### 6. Protokoll und Freigabe
+- Zusammenfassung vs. wörtliches Protokoll: Letzteres für Schlüsselpersonen empfohlen.
+- Interviewter erhält Gelegenheit zur Korrektur (Gegendarstellung); keine Pflicht zur Unterschrift.
+- Privilegiertes Dokument: Protokoll unter Anwaltsgeheimnis halten.
+- DSGVO: Interviewprotokoll ist personenbezogenes Datum; Zugangsbeschränkung und Löschplan festlegen.
+
+### 7. Verwertbarkeit und Beweisverwertungsverbote
+- Aussage unter Drohung (Kündigung) erzwungen → Beweisverwertungsverbot in Strafverfahren (BGH-Grundsatz; vgl. BGH, Urt. v. 3.5.2018 – 3 StR 390/17, [bgh.de](https://www.bgh.de/)).
+- Keine unmittelbare Weitergabe von Interviewprotokollen an Staatsanwaltschaft ohne Prüfung der eigenen Interessen.
+- § 161a StPO: Zeugenpflicht gegenüber Staatsanwaltschaft; Arbeitgeber kann Mitarbeiter nicht anweisen, gegenüber Staatsanwalt zu schweigen ([gesetze-im-internet.de](https://www.gesetze-im-internet.de/stpo/__161a.html)).
 
 ## Red-Team-Fragen
 
-- Ist der Untersuchungsauftrag eng genug, oder wird ein unnötiger Beweisordner für Behörde, Gegner oder US-Discovery gebaut?
-- Wer ist Mandant, wer Berichtsadressat, wer potenziell betroffen, und kollidiert das mit Privilege, Berufsrecht oder Organpflichten?
-- Welche Daten müssen gesichert werden, welche dürfen gerade nicht breit kopiert werden, und wo greift Datenminimierung?
-- Sind Interviewrolle, arbeitsrechtliche Mitwirkungspflicht, Schweigerecht, Betriebsrat und Protokollstandard vor Beginn geklärt?
-- Welche Version des Berichts kann beschlagnahmt, herausverlangt, geleakt oder in einem Parallelverfahren gegen die Gesellschaft verwendet werden?
+- Wurde die Rolle des Interviewten klar definiert und dokumentiert – vor Beginn des Gesprächs?
+- Hat der betroffene Mitarbeiter Gelegenheit gehabt, einen eigenen Anwalt hinzuzuziehen?
+- Enthält das Protokoll Formulierungen, die in einem Strafverfahren als erzwungenes Geständnis gewertet werden könnten?
+- Wurde der Betriebsrat über die Interviewserie informiert, und hat er Mitbestimmungsrechte geltend gemacht?
+- Ist das Protokoll unter Anwaltsgeheimnis gehalten, und wurde der Verteiler auf Need-to-know beschränkt?
+- Wurden alle Interviewten gleich behandelt, oder entsteht ein Selektionsverdacht?
 
-## Ausgabe
+## Normenregister
 
-Erzeuge Untersuchungsplan, Interviewleitfaden, Risikoampel, Board Memo oder Verteidigungsdossier. Nenne Rechtsprechung nur, wenn Gericht, Datum, Aktenzeichen und eine frei prüfbare Quelle live vorliegen; keine BeckRS-, juris-, Kommentar- oder Aufsatz-Blindzitate.
+| Norm | Inhalt | Quelle |
+|---|---|---|
+| § 136 StPO | Belehrung Beschuldigter | [gesetze-im-internet.de](https://www.gesetze-im-internet.de/stpo/__136.html) |
+| § 55 StPO | Auskunftsverweigerungsrecht | [gesetze-im-internet.de](https://www.gesetze-im-internet.de/stpo/__55.html) |
+| § 161a StPO | Zeugenpflicht gegenüber StA | [gesetze-im-internet.de](https://www.gesetze-im-internet.de/stpo/__161a.html) |
+| § 82 BetrVG | Recht auf Betriebsratsbeistand | [gesetze-im-internet.de](https://www.gesetze-im-internet.de/betrvg/__82.html) |
+| § 201 StGB | Verletzung der Vertraulichkeit | [gesetze-im-internet.de](https://www.gesetze-im-internet.de/stgb/__201.html) |
+| § 26 BDSG | Beschäftigtendatenschutz | [gesetze-im-internet.de](https://www.gesetze-im-internet.de/bdsg_2018/__26.html) |
 
+## Ausgabeformate
+
+- **Belehrungsvorlage** (Zeuge / Betroffener / Beschuldigter)
+- **Interviewleitfaden** mit Fragenkatalog (offen → konfrontativ)
+- **Protokollvorlage** (Zeitstempel, Anwesende, Rollenklarstellung)
+- **Upjohn-Warnung** (Mustertext Englisch/Deutsch)
+- **Beweisverwertungsanalyse** für vorliegende Protokolle
+
+Rechtsprechungszitate nur mit Gericht, Datum, Aktenzeichen und frei prüfbarer Quelle.

internal-investigations-praxis/skills/inv-005-arbeitsrecht-mitwirkung/SKILL.md

@@ -1,30 +1,80 @@
 ---
 name: inv-005-arbeitsrecht-mitwirkung
-description: "Prueft Teilnahme- und Auskunftspflichten von Arbeitnehmern, Grenzen bei Selbstbelastung und Sanktionen."
+description: "Klärt arbeitsrechtliche Mitwirkungspflichten, Auskunftspflichten und Grenzen bei Mitarbeiterbefragungen in Internal Investigations."
 ---
 
-# Arbeitsrechtliche Mitwirkung
+# Arbeitsrechtliche Mitwirkungspflichten
 
+## Rechtlicher Rahmen
 
-## Ziel
+Die arbeitsrechtliche Mitwirkungspflicht des Arbeitnehmers ergibt sich aus §§ 242, 241 Abs. 2 BGB (Nebenpflicht aus dem Arbeitsverhältnis, Treuepflicht) sowie aus § 666 BGB analog (Auskunfts- und Rechenschaftspflicht), soweit der Mitarbeiter mit fremden Mitteln umgegangen ist ([gesetze-im-internet.de](https://www.gesetze-im-internet.de/bgb/__242.html)). Das BAG hat mehrfach bestätigt, dass Arbeitnehmer im Rahmen des Arbeitsverhältnisses verpflichtet sind, wahrheitsgemäß Auskunft über ihre Tätigkeit zu erteilen (BAG, Urt. v. 7.9.1995 – 8 AZR 828/93). Diese Pflicht findet ihre Grenze dort, wo Aussagen zur eigenen Strafverfolgung führen würden (nemo tenetur se ipsum accusare), was das BVerfG als verfassungsrechtlich geschützten Grundsatz anerkannt hat.
 
-Dieser Skill führt nicht schematisch durch Arbeitsrechtliche Mitwirkung, sondern zwingt zu einer prüfbaren Arbeitsspur: Sachverhalt, Norm, Tatbestandsmerkmal, Subsumtion, Gegenargument, Beleg und Ergebnis werden getrennt.
+## Ziel dieses Skills
+
+Dieser Skill klärt, welche Mitwirkungspflichten Mitarbeiter haben, wie weit diese reichen und wo sie enden – insbesondere bei drohender Selbstbelastung, Zeugnisverweigerungsrechten und der Kollision mit strafprozessualen Rechten.
 
 ## Arbeitsprogramm
 
-- Arbeitsbereichsbezug und Weisungsrecht prüfen.
-- Selbstbelastungsrisiko erkennen.
-- Betriebsrat, Beistand und Fairness beachten.
+### 1. Grundlage der Mitwirkungspflicht
+- § 242 BGB: allgemeine Treuepflicht aus dem Arbeitsverhältnis.
+- § 666 BGB: Auskunftspflicht für Tätigkeiten, die der Mitarbeiter für den Arbeitgeber ausgeführt hat.
+- § 611a BGB i. V. m. Arbeitsvertrag: Pflicht zur Unterstützung bei betriebsinternen Untersuchungen, soweit dies zumutbar ist.
+- Grenzen: Verhältnismäßigkeit, Zumutbarkeit, Selbstbelastungsfreiheit.
+
+### 2. Grenzen der Mitwirkungspflicht: Nemo tenetur
+- Drohende strafrechtliche Selbstbelastung: Mitarbeiter muss keine Aussagen machen, die zur eigenen Strafverfolgung führen könnten (Art. 2 Abs. 1 i. V. m. Art. 1 Abs. 1 GG; § 55 StPO analog, [gesetze-im-internet.de](https://www.gesetze-im-internet.de/stpo/__55.html)).
+- Stufenlösung: Auskunftspflicht besteht, aber Auskunft darf in Strafverfahren nicht verwendet werden (§ 97 InsO als Parallelwertung).
+- Praktische Konsequenz: Arbeitgeber kann Aussage verlangen, aber Mitarbeiter darf „Fünfte nehmen" (Fifth Amendment-Analogie).
+
+### 3. Belehrungspflichten des Arbeitgebers / Ermittlers
+- Vor dem Interview muss klar sein, ob der Mitarbeiter als Zeuge oder als Betroffener befragt wird.
+- Fehlende oder falsche Belehrung kann zur Unverwertbarkeit der Aussage führen (Beweisverwertungsverbot).
+- Bei gleichzeitiger Drohung mit arbeitsrechtlichen Konsequenzen: Aussage unter Zwang, ggf. strafrechtlich unverwertbar.
+- BAG, Urt. v. 23.10.2008 – 2 AZR 483/07: Kündigung wegen Aussageverweigerung kann unverhältnismäßig sein, wenn berechtigte Selbstbelastungsgefahr besteht.
+
+### 4. Zeugnisverweigerungsrechte
+- § 383 ZPO: Zeugnisverweigerung wegen Angehörigeneigenschaft ([gesetze-im-internet.de](https://www.gesetze-im-internet.de/zpo/__383.html)) – für interne Interviews nur mittelbar relevant.
+- § 53 StPO: Zeugnisverweigerungsrecht von Berufsgeheimnisträgern (Anwalt, Arzt, Steuerberater) – relevant, wenn Dritte hinzugezogen werden ([gesetze-im-internet.de](https://www.gesetze-im-internet.de/stpo/__53.html)).
+- § 53 ZPO: Zeugnisverweigerung wegen Selbstbelastungsgefahr (in Zivilverfahren; [gesetze-im-internet.de](https://www.gesetze-im-internet.de/zpo/__384.html)).
+
+### 5. Sanktionsrisiken bei Verweigerung
+- Abmahnung und Kündigung bei grundloser Verweigerung der Mitwirkung.
+- Außerordentliche Kündigung bei Verdacht auf schwerwiegende Straftaten, auch ohne vollständige Sachverhaltsaufklärung (BAG-Rechtsprechung zur Verdachtskündigung, z. B. BAG, Urt. v. 21.11.2013 – 2 AZR 797/11, [openjur.de](https://openjur.de/o/750010.html)).
+- Warnung: Kündigung aufgrund von Aussageverweigerung bei berechtigter Selbstbelastungsgefahr ist angreifbar.
+
+### 6. Kollision mit § 203 StGB (Schweigepflicht)
+- Mitarbeiter mit beruflicher Schweigepflicht (z. B. Arzt im Unternehmen, Bankmitarbeiter) können sich auf § 203 StGB berufen ([gesetze-im-internet.de](https://www.gesetze-im-internet.de/stgb/__203.html)).
+- Abwägung: Schweigepflicht gegenüber Dritten vs. Auskunftspflicht gegenüber Arbeitgeber.
+- In der Regel überwiegt die Auskunftspflicht, wenn es um eigene Handlungen im Arbeitsverhältnis geht.
+
+### 7. Besondere Konstellation: Leitungspersonen
+- § 130 OWiG: Leitungspersonen haben eigene Aufsichtspflicht; Mitwirkung an der Aufklärung kann Bußgeldrisiko mindern ([gesetze-im-internet.de](https://www.gesetze-im-internet.de/owig/__130.html)).
+- BGH II ZR 234/09 (Siemens/Neubürger): Vorstandsmitglied hat persönliche Aufklärungspflicht ([openjur.de](https://openjur.de/o/577696.html)).
 
 ## Red-Team-Fragen
 
-- Ist der Untersuchungsauftrag eng genug, oder wird ein unnötiger Beweisordner für Behörde, Gegner oder US-Discovery gebaut?
-- Wer ist Mandant, wer Berichtsadressat, wer potenziell betroffen, und kollidiert das mit Privilege, Berufsrecht oder Organpflichten?
-- Welche Daten müssen gesichert werden, welche dürfen gerade nicht breit kopiert werden, und wo greift Datenminimierung?
-- Sind Interviewrolle, arbeitsrechtliche Mitwirkungspflicht, Schweigerecht, Betriebsrat und Protokollstandard vor Beginn geklärt?
-- Welche Version des Berichts kann beschlagnahmt, herausverlangt, geleakt oder in einem Parallelverfahren gegen die Gesellschaft verwendet werden?
+- Wurde dem Mitarbeiter vor dem Interview klar kommuniziert, ob er als Zeuge oder Betroffener gilt?
+- Wurde er über das nemo-tenetur-Prinzip belehrt – schriftlich und nachweisbar?
+- Ist die Kündigung bei Verweigerung der Aussage verhältnismäßig, wenn berechtigte Selbstbelastungsgefahr vorliegt?
+- Haben Mitarbeiter mit Berufsgeheimnis (§ 203 StGB) auf ihre Schweigepflicht hingewiesen?
+- Wurde zwischen echter Mitwirkungsverweigerung und berechtigtem Schweigen unterschieden?
+- Ist die Dokumentation der Belehrungen vollständig und gerichtsfest?
 
-## Ausgabe
+## Normenregister
 
-Erzeuge Untersuchungsplan, Interviewleitfaden, Risikoampel, Board Memo oder Verteidigungsdossier. Nenne Rechtsprechung nur, wenn Gericht, Datum, Aktenzeichen und eine frei prüfbare Quelle live vorliegen; keine BeckRS-, juris-, Kommentar- oder Aufsatz-Blindzitate.
+| Norm | Inhalt | Quelle |
+|---|---|---|
+| § 242 BGB | Treuepflicht, Mitwirkungspflicht | [gesetze-im-internet.de](https://www.gesetze-im-internet.de/bgb/__242.html) |
+| § 55 StPO | Auskunftsverweigerungsrecht | [gesetze-im-internet.de](https://www.gesetze-im-internet.de/stpo/__55.html) |
+| § 53 StPO | Zeugnisverweigerungsrecht Berufsgeheimnisträger | [gesetze-im-internet.de](https://www.gesetze-im-internet.de/stpo/__53.html) |
+| § 203 StGB | Verletzung von Privatgeheimnissen | [gesetze-im-internet.de](https://www.gesetze-im-internet.de/stgb/__203.html) |
+| § 130 OWiG | Aufsichtspflichtverletzung | [gesetze-im-internet.de](https://www.gesetze-im-internet.de/owig/__130.html) |
 
+## Ausgabeformate
+
+- **Mitwirkungspflicht-Analyse** für konkrete Mitarbeitersituation
+- **Belehrungsvorlage** (Zeugen / Betroffene / Leitungspersonen)
+- **Sanktionsmatrix** (Verweigerungsszenarien × Konsequenzen)
+- **Stellungnahme** zur Zulässigkeit einer Verdachtskündigung nach Aussageverweigerung
+
+Rechtsprechungszitate nur mit Gericht, Datum, Aktenzeichen und frei prüfbarer Quelle.

internal-investigations-praxis/skills/inv-006-betriebsrat/SKILL.md

@@ -1,30 +1,81 @@
 ---
 name: inv-006-betriebsrat
-description: "Prueft Beteiligung des Betriebsrats bei Befragung, Ordnung im Betrieb, technischen Kontrollen und Auswertung von Mitarbeiterdaten."
+description: "Klärt Mitbestimmungsrechte des Betriebsrats bei Internal Investigations – Überwachung, Interviews, Datenzugriffe, Sanktionen."
 ---
 
-# Betriebsrat und Mitbestimmung
+# Betriebsrat und Mitbestimmung in Internal Investigations
 
+## Rechtlicher Rahmen
 
-## Ziel
+Der Betriebsrat ist in Internal Investigations ein zentraler Akteur, dessen Rechte zwingend zu beachten sind. Missachtung von Mitbestimmungsrechten führt zur Unverwertbarkeit von Beweismitteln in Arbeitsgerichtsverfahren und kann das gesamte Untersuchungsergebnis delegitimieren. Die einschlägigen Normen sind §§ 80, 87, 99, 102 BetrVG ([gesetze-im-internet.de](https://www.gesetze-im-internet.de/betrvg/)). Gleichzeitig hat der Betriebsrat eine Verschwiegenheitspflicht nach § 79 BetrVG, die in Untersuchungen relevant ist, wenn er sensible Informationen über Betroffene erhält.
 
-Dieser Skill führt nicht schematisch durch Betriebsrat und Mitbestimmung, sondern zwingt zu einer prüfbaren Arbeitsspur: Sachverhalt, Norm, Tatbestandsmerkmal, Subsumtion, Gegenargument, Beleg und Ergebnis werden getrennt.
+## Ziel dieses Skills
+
+Dieser Skill stellt sicher, dass der Betriebsrat rechtzeitig, vollständig und in rechtlich gebotener Form einbezogen wird, ohne dass die Untersuchung durch überschießende Mitbestimmungsrechte faktisch blockiert wird.
 
 ## Arbeitsprogramm
 
-- Mitbestimmungstatbestände erkennen.
-- Betriebsvereinbarung und Informationsrechte prüfen.
-- Eskalationsplan bei Konflikt erstellen.
+### 1. Allgemeines Überwachungsrecht (§ 80 BetrVG)
+- § 80 Abs. 1 BetrVG: Der Betriebsrat hat das Recht, darüber zu wachen, dass zugunsten der Arbeitnehmer geltende Gesetze, Tarifverträge und Betriebsvereinbarungen durchgeführt werden ([gesetze-im-internet.de](https://www.gesetze-im-internet.de/betrvg/__80.html)).
+- Folge: Betriebsrat hat ein allgemeines Auskunftsrecht über laufende Untersuchungen, nicht aber ein Einsichtsrecht in privilegierte Anwaltsdokumente.
+- Grenze: § 80 Abs. 2 BetrVG erfordert ausreichende Unterrichtung, aber keine Offenlegung von Berufsgeheimnissen oder personenbezogenen Daten unbeteiligter Dritter.
+
+### 2. Mitbestimmung bei technischer Überwachung (§ 87 Abs. 1 Nr. 6 BetrVG)
+- Technische Einrichtungen, die das Verhalten oder die Leistung von Arbeitnehmern überwachen, bedürfen der Zustimmung des Betriebsrats ([gesetze-im-internet.de](https://www.gesetze-im-internet.de/betrvg/__87.html)).
+- Anwendungsfälle: E-Mail-Auswertung, Keylogger, GPS-Tracking, Videoüberwachung, Chat-Monitoring.
+- Keine Mitbestimmung bei anlassbezogener forensischer Auswertung bereits existierender Daten, wenn kein fortlaufendes Überwachungssystem eingerichtet wird (BAG, Beschl. v. 26.8.2008 – 1 ABR 16/07).
+- Betriebsvereinbarung als Erlaubnisgrundlage und Schranke (§ 26 Abs. 1 S. 2 BDSG, [gesetze-im-internet.de](https://www.gesetze-im-internet.de/bdsg_2018/__26.html)).
+
+### 3. Mitbestimmung bei Ordnungsmaßnahmen (§ 87 Abs. 1 Nr. 1 BetrVG)
+- Verhaltensregeln, die Ordnung oder Verhalten im Betrieb betreffen, unterliegen der Mitbestimmung.
+- Interviewobliegenheiten (z. B. Pflicht zur Teilnahme an Befragungen) können als Ordnungsmaßnahme qualifizieren.
+- Mitbestimmungspflicht gilt nicht für Maßnahmen des konkreten Einzelfalls bei konkretem Verdacht.
+
+### 4. Anhörung vor Kündigung (§ 102 BetrVG)
+- Jede ordentliche und außerordentliche Kündigung ist vorher dem Betriebsrat mitzuteilen ([gesetze-im-internet.de](https://www.gesetze-im-internet.de/betrvg/__102.html)).
+- Kündigung ohne ordnungsgemäße Anhörung ist unwirksam (§ 102 Abs. 1 S. 3 BetrVG).
+- Inhalt der Mitteilung: alle für die Kündigungsentscheidung maßgeblichen Umstände – nicht mehr, nicht weniger.
+- Problematik: Kann der Betriebsrat aus der Anhörungsmitteilung Rückschlüsse auf noch laufende Untersuchungsmaßnahmen ziehen?
+
+### 5. Zustimmung bei Versetzung und Eingruppierung (§§ 99, 100 BetrVG)
+- Versetzung eines verdächtigen Mitarbeiters zur Beweissicherung: § 99 BetrVG-Zustimmung erforderlich ([gesetze-im-internet.de](https://www.gesetze-im-internet.de/betrvg/__99.html)).
+- Vorläufige Maßnahmen nach § 100 BetrVG möglich, wenn dringende betriebliche Erfordernisse vorliegen.
+
+### 6. Verschwiegenheitspflicht des Betriebsrats (§ 79 BetrVG)
+- Betriebsratsmitglieder sind zur Verschwiegenheit über Betriebs- und Geschäftsgeheimnisse verpflichtet ([gesetze-im-internet.de](https://www.gesetze-im-internet.de/betrvg/__79.html)).
+- Personenbezogene Daten von Betroffenen: Betriebsrat darf diese nicht an Dritte weitergeben.
+- Verletzung kann zur Amtsenthebung und Strafbarkeit nach § 203 StGB führen ([gesetze-im-internet.de](https://www.gesetze-im-internet.de/stgb/__203.html)).
+
+### 7. Betriebsrat als Konfliktpartei
+- Was tun, wenn der Betriebsrat selbst in den Untersuchungsgegenstand involviert ist (z. B. Betriebsratsmitglied als Beschuldigter)?
+- Sonderregelung § 103 BetrVG: Außerordentliche Kündigung von Betriebsratsmitglied bedarf Zustimmung des Betriebsrats oder Ersetzung durch Arbeitsgericht ([gesetze-im-internet.de](https://www.gesetze-im-internet.de/betrvg/__103.html)).
+- Befangenheit des Betriebsrats bei Interessenkollision: Mitglied muss sich für betreffende Beschlüsse enthalten.
 
 ## Red-Team-Fragen
 
-- Ist der Untersuchungsauftrag eng genug, oder wird ein unnötiger Beweisordner für Behörde, Gegner oder US-Discovery gebaut?
-- Wer ist Mandant, wer Berichtsadressat, wer potenziell betroffen, und kollidiert das mit Privilege, Berufsrecht oder Organpflichten?
-- Welche Daten müssen gesichert werden, welche dürfen gerade nicht breit kopiert werden, und wo greift Datenminimierung?
-- Sind Interviewrolle, arbeitsrechtliche Mitwirkungspflicht, Schweigerecht, Betriebsrat und Protokollstandard vor Beginn geklärt?
-- Welche Version des Berichts kann beschlagnahmt, herausverlangt, geleakt oder in einem Parallelverfahren gegen die Gesellschaft verwendet werden?
+- Wurde der Betriebsrat über die Untersuchung informiert, bevor technische Überwachungsmaßnahmen ergriffen wurden?
+- Liegt für alle eingesetzten Überwachungstools eine Betriebsvereinbarung oder eine ad-hoc-Zustimmung des Betriebsrats vor?
+- Wurde die Betriebsratsanhörung nach § 102 BetrVG korrekt durchgeführt, bevor Kündigungen ausgesprochen wurden?
+- Hat der Betriebsrat Zugang zu vertraulichen Ermittlungsdokumenten erhalten, der über sein § 80-Recht hinausgeht?
+- Ist ein Betriebsratsmitglied selbst Beschuldigter, und wurde das Verfahren nach § 103 BetrVG eingeleitet?
+- Wurde die Verschwiegenheitspflicht des Betriebsrats in die Informationsweitergabe eingepreist?
 
-## Ausgabe
+## Normenregister
 
-Erzeuge Untersuchungsplan, Interviewleitfaden, Risikoampel, Board Memo oder Verteidigungsdossier. Nenne Rechtsprechung nur, wenn Gericht, Datum, Aktenzeichen und eine frei prüfbare Quelle live vorliegen; keine BeckRS-, juris-, Kommentar- oder Aufsatz-Blindzitate.
+| Norm | Inhalt | Quelle |
+|---|---|---|
+| § 80 BetrVG | Überwachungsrecht | [gesetze-im-internet.de](https://www.gesetze-im-internet.de/betrvg/__80.html) |
+| § 87 BetrVG | Mitbestimmung Ordnung / Überwachung | [gesetze-im-internet.de](https://www.gesetze-im-internet.de/betrvg/__87.html) |
+| § 99 BetrVG | Mitbestimmung Versetzung | [gesetze-im-internet.de](https://www.gesetze-im-internet.de/betrvg/__99.html) |
+| § 102 BetrVG | Anhörung vor Kündigung | [gesetze-im-internet.de](https://www.gesetze-im-internet.de/betrvg/__102.html) |
+| § 103 BetrVG | Kündigung Betriebsratsmitglied | [gesetze-im-internet.de](https://www.gesetze-im-internet.de/betrvg/__103.html) |
+| § 79 BetrVG | Schweigepflicht Betriebsrat | [gesetze-im-internet.de](https://www.gesetze-im-internet.de/betrvg/__79.html) |
 
+## Ausgabeformate
+
+- **Mitbestimmungsmatrix**: Maßnahme × BetrVG-Norm × Zustimmungserfordernis
+- **Informationsschreiben** an Betriebsrat (§ 80 BetrVG)
+- **Betriebsratsanhörung** nach § 102 BetrVG (Kündigungsfall)
+- **Checkliste** Betriebsratsbeteiligung für jede Untersuchungsphase
+
+Rechtsprechungszitate nur mit Gericht, Datum, Aktenzeichen und frei prüfbarer Quelle.

internal-investigations-praxis/skills/inv-007-datenschutz/SKILL.md

@@ -1,30 +1,91 @@
 ---
 name: inv-007-datenschutz
-description: "Prueft DSGVO/BDSG bei E-Mail-Auswertung, Chatlogs, Forensik, Zugriffen, Drittstaatentransfer und Betroffenenrechten."
+description: "Prüft DSGVO/BDSG bei E-Mail-Auswertung, Chatlogs, Forensik, Zugriffen, Drittstaatentransfer und Betroffenenrechten in Internal Investigations."
 ---
 
-# Datenschutz in Untersuchungen
+# Datenschutz in Internal Investigations
 
+## Rechtlicher Rahmen
 
-## Ziel
+Internal Investigations sind datenschutzrechtlich hochriskant. Jede Verarbeitung personenbezogener Daten von Mitarbeitern, Verdächtigen oder Zeugen bedarf einer Rechtsgrundlage nach der DSGVO ([eur-lex.europa.eu](https://eur-lex.europa.eu/legal-content/DE/TXT/?uri=CELEX%3A32016R0679)) und dem BDSG ([gesetze-im-internet.de](https://www.gesetze-im-internet.de/bdsg_2018/)). Die Kernorm für Beschäftigtendaten ist § 26 BDSG, der für die Verarbeitung zur Aufdeckung von Straftaten spezifische Voraussetzungen aufstellt ([gesetze-im-internet.de](https://www.gesetze-im-internet.de/bdsg_2018/__26.html)). Verstöße gegen die DSGVO können zu Bußgeldern bis 20 Mio. EUR oder 4 % des weltweiten Jahresumsatzes führen (Art. 83 DSGVO) und Beweisverwertungsverbote auslösen.
 
-Dieser Skill führt nicht schematisch durch Datenschutz in Untersuchungen, sondern zwingt zu einer prüfbaren Arbeitsspur: Sachverhalt, Norm, Tatbestandsmerkmal, Subsumtion, Gegenargument, Beleg und Ergebnis werden getrennt.
+## Ziel dieses Skills
+
+Dieser Skill stellt für jede Untersuchungsmaßnahme eine DSGVO-konforme Rechtsgrundlage sicher, dokumentiert die Interessenabwägung und verhindert, dass Datenschutzverstöße das Ermittlungsergebnis oder den Bericht kompromittieren.
 
 ## Arbeitsprogramm
 
-- Rechtsgrundlage und Zweckbindung bestimmen.
-- Datenminimierung und Rollenmodell festlegen.
-- Betroffenenrechte und Ausnahmen dokumentieren.
+### 1. Rechtsgrundlagen im Überblick
+- **§ 26 Abs. 1 S. 2 BDSG**: Verarbeitung zur Aufdeckung von Straftaten – tatsächliche Anhaltspunkte erforderlich, Verhältnismäßigkeit wahren ([gesetze-im-internet.de](https://www.gesetze-im-internet.de/bdsg_2018/__26.html)).
+- **Art. 6 Abs. 1 lit. f DSGVO**: Berechtigtes Interesse des Unternehmens – Dreistufentest (Interesse, Notwendigkeit, Abwägung mit Betroffeneninteressen).
+- **Art. 6 Abs. 1 lit. c DSGVO**: Rechtliche Verpflichtung (z. B. BaFin-Anforderungen, HinSchG-Pflichten).
+- **Betriebsvereinbarung** als Erlaubnisgrundlage nach § 26 Abs. 4 BDSG.
+
+### 2. E-Mail-Auswertung
+- Zulässigkeit: § 26 BDSG bei konkretem Straftatverdacht; reine Verhaltensüberwachung ohne Verdacht regelmäßig unzulässig.
+- Technische Anforderung: Suche über Schlüsselwörter (keyword search) ist weniger eingriffsintensiv als vollständiges Lesen aller E-Mails.
+- Private Nutzung: Erlaubnis privater E-Mail-Nutzung schafft erhöhten Schutzanspruch (BAG-Rechtsprechung; vgl. § 88 TKG a. F. / § 3 TTDSG).
+- Betriebsrat: Mitbestimmung nach § 87 Abs. 1 Nr. 6 BetrVG bei systematischer Überwachung.
+
+### 3. Chat-Logs und Collaboration-Tools
+- Teams, Slack, WhatsApp: grundsätzlich wie E-Mail zu behandeln.
+- Besonderheit: Ende-zu-Ende-Verschlüsselung (WhatsApp Business) kann Auswertung erschweren oder unmöglich machen.
+- Retention-Policies der Plattformen beachten (z. B. 30-Tage-Löschung in Teams standardmäßig).
+- Legal Hold muss vor Löschfrist aktiviert werden.
+
+### 4. Forensik-Maßnahmen
+- Vollständige Image-Erstellung von Laptops, Servern: eingriffsintensivste Maßnahme.
+- Verhältnismäßigkeit: Ist ein vollständiges Image erforderlich, oder reicht eine gezielte Datensicherung?
+- Datenminimierung (Art. 5 Abs. 1 lit. c DSGVO): Scope auf relevante Zeiträume, Ordner und Personen eingrenzen.
+- Drittstaatentransfer: Forensik-Dienstleister mit US-Rechtsträger → DSGVO-Kapitel V, Standardvertragsklauseln (SCC) nach Schrems II (EuGH C-311/18, [curia.europa.eu](https://curia.europa.eu/juris/document/document.jsf?docid=228677&doclang=DE)).
+
+### 5. Betroffenenrechte und Ausnahmen
+- **Auskunftsrecht (Art. 15 DSGVO)**: Betroffener kann Auskunft über alle über ihn gespeicherten Daten verlangen – auch Interviewprotokolle.
+- **Ausnahme**: Art. 23 DSGVO i. V. m. § 29 BDSG erlaubt Einschränkung der Betroffenenrechte, wenn Auskunft Untersuchung gefährden oder Rechte anderer verletzen würde.
+- **Löschungsrecht (Art. 17 DSGVO)**: Entfällt während laufender Untersuchung (Art. 17 Abs. 3 lit. e DSGVO), ist aber nach Abschluss zu beachten.
+- Löschkonzept für Untersuchungsdaten nach Abschluss erstellen.
+
+### 6. Drittstaatentransfer
+- US-Cloud-Dienste (AWS, Azure, M365): DSGVO-Kapitel V prüfen; EU-US-Data-Privacy-Framework 2023 aktuell anwendbar, aber Schrems-III-Risiko im Blick behalten.
+- Forensik-Dienstleister mit US-Mutterfirma: DPA (Data Processing Agreement) und SCC abschließen.
+- US-DOJ oder SEC-Anfrage: Herausgabe personenbezogener Daten in die USA bedarf DSGVO-Rechtsgrundlage (Art. 49 Abs. 1 lit. e DSGVO bei Strafverfolgung möglich, aber eng).
+
+### 7. Datenpannen und Meldepflicht
+- Datenpanne während Untersuchung (z. B. Leak des Berichts): Art. 33 DSGVO – Meldung an Aufsichtsbehörde binnen 72 Stunden.
+- Art. 34 DSGVO: Information der Betroffenen bei hohem Risiko.
+- Dokumentationspflicht (Art. 33 Abs. 5 DSGVO) auch ohne Meldepflicht.
+
+### 8. Dokumentation
+- Verzeichnis der Verarbeitungstätigkeiten (Art. 30 DSGVO) für die Untersuchung.
+- Datenschutz-Folgenabschätzung (Art. 35 DSGVO) bei Hochrisikomaßnahmen (vollständige Forensik, Massenauswertung).
+- DSB einbinden (Art. 38 DSGVO).
 
 ## Red-Team-Fragen
 
-- Ist der Untersuchungsauftrag eng genug, oder wird ein unnötiger Beweisordner für Behörde, Gegner oder US-Discovery gebaut?
-- Wer ist Mandant, wer Berichtsadressat, wer potenziell betroffen, und kollidiert das mit Privilege, Berufsrecht oder Organpflichten?
-- Welche Daten müssen gesichert werden, welche dürfen gerade nicht breit kopiert werden, und wo greift Datenminimierung?
-- Sind Interviewrolle, arbeitsrechtliche Mitwirkungspflicht, Schweigerecht, Betriebsrat und Protokollstandard vor Beginn geklärt?
-- Welche Version des Berichts kann beschlagnahmt, herausverlangt, geleakt oder in einem Parallelverfahren gegen die Gesellschaft verwendet werden?
+- Ist für jede Datenverarbeitungsmaßnahme eine Rechtsgrundlage dokumentiert – nicht nur behauptet?
+- Wurde die Verhältnismäßigkeit (Datenminimierung, Scope) aktiv geprüft und schriftlich festgehalten?
+- Gibt es Drittstaatentransfers, für die keine wirksame DSGVO-Grundlage vorliegt?
+- Kann ein Betroffener per Art. 15-Anfrage Einsicht in Interviewprotokolle erzwingen – und was würde er dann sehen?
+- Wurde der DSB rechtzeitig eingebunden?
+- Liegt eine Datenpanne vor, die Meldepflichten nach Art. 33/34 DSGVO ausgelöst hat?
 
-## Ausgabe
+## Normenregister
 
-Erzeuge Untersuchungsplan, Interviewleitfaden, Risikoampel, Board Memo oder Verteidigungsdossier. Nenne Rechtsprechung nur, wenn Gericht, Datum, Aktenzeichen und eine frei prüfbare Quelle live vorliegen; keine BeckRS-, juris-, Kommentar- oder Aufsatz-Blindzitate.
+| Norm | Inhalt | Quelle |
+|---|---|---|
+| § 26 BDSG | Beschäftigtendatenschutz | [gesetze-im-internet.de](https://www.gesetze-im-internet.de/bdsg_2018/__26.html) |
+| Art. 6 DSGVO | Rechtsgrundlagen | [eur-lex.europa.eu](https://eur-lex.europa.eu/legal-content/DE/TXT/?uri=CELEX%3A32016R0679) |
+| Art. 17 DSGVO | Löschungsrecht | [eur-lex.europa.eu](https://eur-lex.europa.eu/legal-content/DE/TXT/?uri=CELEX%3A32016R0679) |
+| Art. 33 DSGVO | Meldepflicht Datenpannen | [eur-lex.europa.eu](https://eur-lex.europa.eu/legal-content/DE/TXT/?uri=CELEX%3A32016R0679) |
+| Art. 35 DSGVO | Datenschutz-Folgenabschätzung | [eur-lex.europa.eu](https://eur-lex.europa.eu/legal-content/DE/TXT/?uri=CELEX%3A32016R0679) |
+| EuGH C-311/18 | Schrems II | [curia.europa.eu](https://curia.europa.eu/juris/document/document.jsf?docid=228677&doclang=DE) |
 
+## Ausgabeformate
+
+- **DSGVO-Rechtsgrundlagen-Matrix**: Maßnahme × Rechtsgrundlage × Risikostufe
+- **Interessenabwägung** (Art. 6 Abs. 1 lit. f DSGVO) als Memo
+- **Datenschutz-Folgenabschätzung** (DSFA) für Forensik-Maßnahmen
+- **Drittstaatentransfer-Analyse**
+- **Löschkonzept** nach Abschluss der Untersuchung
+
+Rechtsprechungszitate nur mit Gericht, Datum, Aktenzeichen und frei prüfbarer Quelle.

internal-investigations-praxis/skills/inv-008-geschaeftsgeheimnisse/SKILL.md

@@ -1,30 +1,81 @@
 ---
 name: inv-008-geschaeftsgeheimnisse
-description: "Schuetzt Geschaeftsgeheimnisse, NDAs, Whistleblower-Ausnahmen und Offenlegungsrisiken."
+description: "Schützt Untersuchungsergebnisse und Unternehmensinterna als Geschäftsgeheimnisse – GeschGehG, § 17 UWG a.F., strafrechtlicher Schutz."
 ---
 
-# Geschäftsgeheimnisse und NDA
+# Schutz von Geschäftsgeheimnissen in Internal Investigations
 
+## Rechtlicher Rahmen
 
-## Ziel
+Untersuchungsberichte, Interviewprotokolle und forensische Analyseergebnisse können Geschäftsgeheimnisse des Unternehmens sein und genießen Schutz nach dem Gesetz zum Schutz von Geschäftsgeheimnissen (GeschGehG, [gesetze-im-internet.de](https://www.gesetze-im-internet.de/geschgehg/)), das die EU-Richtlinie 2016/943 ([eur-lex.europa.eu](https://eur-lex.europa.eu/legal-content/DE/TXT/?uri=CELEX%3A32016L0943)) umsetzt. Der strafrechtliche Schutz ergibt sich aus §§ 203, 204 StGB sowie aus § 23 GeschGehG. Gleichzeitig können Mitarbeiter, die im Rahmen einer Untersuchung rechtswidrig erlangte Geheimnisse weitergeben, sich nach § 4 GeschGehG haftbar machen, es sei denn, sie sind durch das HinSchG oder § 5 GeschGehG geschützt.
 
-Dieser Skill führt nicht schematisch durch Geschäftsgeheimnisse und NDA, sondern zwingt zu einer prüfbaren Arbeitsspur: Sachverhalt, Norm, Tatbestandsmerkmal, Subsumtion, Gegenargument, Beleg und Ergebnis werden getrennt.
+## Ziel dieses Skills
+
+Dieser Skill klärt, welche Untersuchungsergebnisse als Geschäftsgeheimnisse zu qualifizieren sind, welche Schutzmaßnahmen erforderlich sind und wo der Schutz an Grenzen stößt – insbesondere wenn Whistleblower oder Behörden involviert sind.
 
 ## Arbeitsprogramm
 
-- Geheimnisstatus und Schutzmaßnahmen erfassen.
-- HinSchG und Behördenkommunikation berücksichtigen.
-- Weitergabe streng protokollieren.
+### 1. Definition Geschäftsgeheimnis nach GeschGehG
+- § 2 Nr. 1 GeschGehG: Information muss (a) geheim sein, (b) wirtschaftlichen Wert haben und (c) durch angemessene Geheimhaltungsmaßnahmen geschützt sein.
+- Praxistest: Ist der Untersuchungsbericht als „Confidential – Attorney-Client Privilege" gekennzeichnet? Sind Zugriffsrechte beschränkt? Gibt es NDAs für externe Berater?
+- Keine Schutzfähigkeit ohne Schutzmaßnahmen – passive Geheimhaltung reicht nicht.
+
+### 2. Schutzmaßnahmen für Untersuchungsunterlagen
+- Wasserzeichen und Versionskontrolle auf allen Berichten.
+- Zugriffsbeschränkung: nur Need-to-know-Verteiler; technische Zugangsbeschränkung (DRM, Passwortschutz).
+- NDAs für alle externen Berater, Forensiker, Wirtschaftsprüfer (§ 5 Nr. 2 GeschGehG: Offenbarung im Rahmen einer beruflichen Schweigepflicht ggf. erlaubt).
+- Physische Sicherung: ausgedruckte Berichte in Tresor; keine Ablage auf ungesicherten Netzlaufwerken.
+
+### 3. Offenbarung gegenüber Behörden
+- Selbst-Reporting an BaFin, Staatsanwaltschaft, DOJ: Offenbarung von Geschäftsgeheimnissen an Behörden ist nach § 5 Nr. 2 GeschGehG zulässig, wenn dies zur Aufdeckung einer rechtswidrigen Handlung erforderlich ist.
+- Vorbereitung: Vor Herausgabe klären, welche Teile des Berichts Geschäftsgeheimnisse enthalten, und Schutzantrag (In-camera-Verfahren) stellen.
+- Drittstaatliche Behörden (DOJ, SEC): Herausgabe bedarf DSGVO-Rechtsgrundlage und ist mit Unternehmensinteressen abzuwägen.
+
+### 4. Whistleblower-Schutz und GeschGehG-Grenze
+- § 5 Nr. 2 GeschGehG: Kein Geheimnisschutz, wenn Offenbarung zur Aufdeckung rechtswidrigen Verhaltens dient (Whistleblower-Ausnahme).
+- HinSchG 2023 ([gesetze-im-internet.de](https://www.gesetze-im-internet.de/hinschg/)): Hinweisgeber sind vor Repressalien geschützt, wenn sie in gutem Glauben berichten.
+- EU-Richtlinie 2019/1937 ([eur-lex.europa.eu](https://eur-lex.europa.eu/legal-content/DE/TXT/?uri=CELEX%3A32019L1937)): Schutz auch bei Weitergabe von Geschäftsgeheimnissen, wenn Whistleblower zur Aufdeckung eines Verstoßes handelt.
+- BGH-Rechtsprechung zum Whistleblower-Schutz: BGH, Urt. v. 3.7.2003 – I ZR 4/01 (zu § 17 UWG a. F.): Arbeitnehmer, der Straftaten anzeigt, handelt nicht pflichtwidrig.
+
+### 5. Kriminelle Nutzung von Untersuchungsergebnissen
+- Konkurrent, der durch Social Engineering oder Datenleck an Untersuchungsbericht gelangt: § 23 GeschGehG (strafrechtlicher Schutz).
+- Insiderhandel: wenn Untersuchungsergebnis kursrelevante Information enthält und unkontrolliert bekannt wird → § 119 WpHG i. V. m. MAR Art. 14 ([eur-lex.europa.eu](https://eur-lex.europa.eu/legal-content/DE/TXT/?uri=CELEX%3A32014R0596)).
+
+### 6. § 203 StGB und externe Berater
+- Anwälte, Steuerberater, Ärzte: berufliche Schweigepflicht schützt auch in Untersuchungen erhaltene Informationen ([gesetze-im-internet.de](https://www.gesetze-im-internet.de/stgb/__203.html)).
+- IT-Forensiker ohne Berufsgeheimnis: brauchen NDA und vertragliche Geheimhaltungspflicht.
+- Strafbarkeit nach § 203 StGB bei unbefugter Offenbarung; Strafantrag durch das Unternehmen möglich.
+
+### 7. Datenräume und sichere Bereitstellung
+- Aufbau eines Secure Data Room für Berater, Behörden, US-Counsel (vgl. inv-022-data-room-for-counsel).
+- Technische Sicherheit: End-to-end-Verschlüsselung, keine Downloadmöglichkeit, Wasserzeichen.
+- Protokollierung jedes Zugriffs für spätere Nachweisführung.
 
 ## Red-Team-Fragen
 
-- Ist der Untersuchungsauftrag eng genug, oder wird ein unnötiger Beweisordner für Behörde, Gegner oder US-Discovery gebaut?
-- Wer ist Mandant, wer Berichtsadressat, wer potenziell betroffen, und kollidiert das mit Privilege, Berufsrecht oder Organpflichten?
-- Welche Daten müssen gesichert werden, welche dürfen gerade nicht breit kopiert werden, und wo greift Datenminimierung?
-- Sind Interviewrolle, arbeitsrechtliche Mitwirkungspflicht, Schweigerecht, Betriebsrat und Protokollstandard vor Beginn geklärt?
-- Welche Version des Berichts kann beschlagnahmt, herausverlangt, geleakt oder in einem Parallelverfahren gegen die Gesellschaft verwendet werden?
+- Ist der Untersuchungsbericht als Geschäftsgeheimnis qualifizierbar – wurden alle drei GeschGehG-Voraussetzungen aktiv erfüllt?
+- Wurde bei der Übergabe an externe Berater eine NDA abgeschlossen und dokumentiert?
+- Könnte ein Whistleblower die § 5 Nr. 2 GeschGehG-Ausnahme in Anspruch nehmen und den Bericht rechtmäßig an Behörden weitergeben?
+- Enthält der Bericht kursrelevante Informationen, die Insiderhandelsrisiken begründen?
+- Wurden Zugangsprotokolle für den Data Room lückenlos geführt?
+- Hat das Unternehmen bei drohender Beschlagnahme einen Schutzantrag (In-camera) vorbereitet?
 
-## Ausgabe
+## Normenregister
 
-Erzeuge Untersuchungsplan, Interviewleitfaden, Risikoampel, Board Memo oder Verteidigungsdossier. Nenne Rechtsprechung nur, wenn Gericht, Datum, Aktenzeichen und eine frei prüfbare Quelle live vorliegen; keine BeckRS-, juris-, Kommentar- oder Aufsatz-Blindzitate.
+| Norm | Inhalt | Quelle |
+|---|---|---|
+| GeschGehG | Geschäftsgeheimnisschutz | [gesetze-im-internet.de](https://www.gesetze-im-internet.de/geschgehg/) |
+| § 203 StGB | Verletzung von Privatgeheimnissen | [gesetze-im-internet.de](https://www.gesetze-im-internet.de/stgb/__203.html) |
+| § 23 GeschGehG | Strafbarkeit Geheimnisverrat | [gesetze-im-internet.de](https://www.gesetze-im-internet.de/geschgehg/__23.html) |
+| HinSchG § 5 | Schutz des Hinweisgebers | [gesetze-im-internet.de](https://www.gesetze-im-internet.de/hinschg/) |
+| EU-RL 2016/943 | Geschäftsgeheimnisrichtlinie | [eur-lex.europa.eu](https://eur-lex.europa.eu/legal-content/DE/TXT/?uri=CELEX%3A32016L0943) |
 
+## Ausgabeformate
+
+- **Geschäftsgeheimnis-Schutzkonzept** für Untersuchungsunterlagen
+- **NDA-Vorlage** für externe Berater und Forensiker
+- **Geheimhaltungs-Checkliste** (GeschGehG § 2 Nr. 1)
+- **Whistleblower-Risikoanalyse** (§ 5 GeschGehG vs. HinSchG)
+- **Secure-Data-Room-Anforderungsliste**
+
+Rechtsprechungszitate nur mit Gericht, Datum, Aktenzeichen und frei prüfbarer Quelle.

internal-investigations-praxis/skills/inv-009-stpo-beschlagnahme/SKILL.md

@@ -1,30 +1,85 @@
 ---
 name: inv-009-stpo-beschlagnahme
-description: "Prueft Durchsuchung, Beschlagnahme, § 97 StPO, § 160a StPO, Mandatsbezug und Kanzleiraid-Risiko."
+description: "Analysiert Beschlagnahmerisiken nach StPO, Schutzstrategien für Anwaltsunterlagen und Verhalten bei Durchsuchung."
 ---
 
-# StPO Beschlagnahme Risiko
+# StPO-Beschlagnahme und Durchsuchung
 
+## Rechtlicher Rahmen
 
-## Ziel
+Die Beschlagnahme von Unterlagen und Gegenständen im Rahmen strafrechtlicher Ermittlungen richtet sich nach §§ 94–111 StPO ([gesetze-im-internet.de](https://www.gesetze-im-internet.de/stpo/__94.html)). Für Internal Investigations besonders relevant sind § 97 StPO (Beschlagnahmeschutz für bestimmte Unterlagen, [gesetze-im-internet.de](https://www.gesetze-im-internet.de/stpo/__97.html)) und § 103 StPO (Durchsuchung bei Dritten, [gesetze-im-internet.de](https://www.gesetze-im-internet.de/stpo/__103.html)). Der Schutz des § 97 StPO greift jedoch nicht unbegrenzt – insbesondere nicht, wenn Unterlagen im Gewahrsam des Unternehmens (als potenziell Beschuldigter) liegen und der Anwalt das Unternehmen, nicht einen individuellen Beschuldigten, vertritt.
 
-Dieser Skill führt nicht schematisch durch StPO Beschlagnahme Risiko, sondern zwingt zu einer prüfbaren Arbeitsspur: Sachverhalt, Norm, Tatbestandsmerkmal, Subsumtion, Gegenargument, Beleg und Ergebnis werden getrennt.
+## Ziel dieses Skills
+
+Dieser Skill bereitet auf Durchsuchungs- und Beschlagnahme-Szenarien vor, analysiert, welche Unterlagen schutzwürdig sind, und definiert Verhaltenspflichten für den Zeitpunkt der Durchsuchung.
 
 ## Arbeitsprogramm
 
-- Beschuldigtenstatus und Mandatsverhältnis bestimmen.
-- Dokumenttypen nach Schutzrisiko sortieren.
-- Durchsuchungs-Playbook erstellen.
+### 1. Beschlagnahmefähige Gegenstände (§ 94 StPO)
+- Alle Gegenstände, die als Beweismittel für die Untersuchung von Bedeutung sein können, sind beschlagnahmefähig.
+- Dokumente, E-Mails, IT-Systeme, forensische Images, Buchhaltungsunterlagen.
+- Freiwillige Herausgabe ist möglich und empfehlenswert (kooperatives Verhalten gegenüber Behörden).
+
+### 2. Beschlagnahmeschutz (§ 97 StPO)
+- **Geschützt**: schriftlicher Verkehr zwischen Beschuldigtem und Verteidiger (§ 97 Abs. 1 Nr. 1 StPO).
+- **Nicht geschützt**: Unterlagen des Unternehmens beim Anwalt, wenn das Unternehmen selbst als potenziell Beschuldigter/Nebenbeteiligter gilt (BGH, Beschl. v. 5.4.2017 – StB 3/17, [bgh.de](https://www.bgh.de/)).
+- Praxisrelevanz: Untersuchungsbericht beim mandatierten Anwalt ist nicht automatisch nach § 97 StPO geschützt.
+- Trennung: Work-Product des Anwalts (rechtliche Bewertungen) kann besser geschützt sein als reine Tatsachenzusammenfassungen.
+
+### 3. Durchsuchungsablauf (§§ 102–105 StPO)
+- **Durchsuchungsbeschluss** prüfen: Wird ein richterlicher Beschluss vorgelegt? (§ 105 Abs. 1 StPO)
+- Bei Gefahr im Verzug: Staatsanwaltschaft oder Polizei können ohne richterlichen Beschluss durchsuchen (§ 105 Abs. 1 S. 2 StPO).
+- **Zeuge**: Betriebsvertreter und möglichst Anwalt hinzuziehen (§ 106 StPO, [gesetze-im-internet.de](https://www.gesetze-im-internet.de/stpo/__106.html)).
+- Durchsuchung nur im angegebenen Zweck; Überschreitung ist anfechtbar.
+
+### 4. Verhalten bei Durchsuchung – Protokoll
+- Sofort Anwalt benachrichtigen (interner und externer Krisenplan).
+- Keine Aussagen gegenüber Ermittlern ohne Anwesenheit des Anwalts.
+- Inventarliste der beschlagnahmten Gegenstände verlangen (§ 107 StPO, [gesetze-im-internet.de](https://www.gesetze-im-internet.de/stpo/__107.html)).
+- Widerspruch gegen Beschlagnahme privilegierter Unterlagen sofort protokollieren und anfechtbar machen (§ 98 Abs. 2 StPO).
+- Mitarbeiter: keine eigenständigen Auskünfte; Verweisung auf den Anwalt.
+
+### 5. Anfechtung und Sicherungsmaßnahmen
+- Gerichtliche Überprüfung der Beschlagnahme nach § 98 Abs. 2 StPO (Beschwerde beim LG).
+- Antrag auf Aussonderung privilegierter Unterlagen (In-camera-Verfahren).
+- Sicherungskopie der beschlagnahmten Dokumente als Beleg für Vollständigkeit anfertigen lassen.
+
+### 6. Parallele Durchsuchungen bei Dritten
+- § 103 StPO: Durchsuchung bei Personen, die Beschuldigter nicht sind (z. B. Wirtschaftsprüfer, Steuerberater).
+- Externe Berater vorbereiten: Was tun, wenn Strafverfolgungsbehörden bei Wirtschaftsprüfer erscheinen?
+- Abstimmung mit Wirtschaftsprüfer über Herausgabe vs. Schutz von Mandatsunterlagen.
+
+### 7. Dawn Raid vs. reguläre Durchsuchung
+- Dawn Raid (Morgen-Durchsuchung): koordinierte gleichzeitige Durchsuchungen an mehreren Standorten.
+- Krisenplan muss vor einem Dawn Raid vorliegen (vgl. inv-021-dawn-raid-playbook).
+- Kommunikationsplan: Wer informiert wen (Vorstand, Aufsichtsrat, PR, externe Anwälte)?
 
 ## Red-Team-Fragen
 
-- Ist der Untersuchungsauftrag eng genug, oder wird ein unnötiger Beweisordner für Behörde, Gegner oder US-Discovery gebaut?
-- Wer ist Mandant, wer Berichtsadressat, wer potenziell betroffen, und kollidiert das mit Privilege, Berufsrecht oder Organpflichten?
-- Welche Daten müssen gesichert werden, welche dürfen gerade nicht breit kopiert werden, und wo greift Datenminimierung?
-- Sind Interviewrolle, arbeitsrechtliche Mitwirkungspflicht, Schweigerecht, Betriebsrat und Protokollstandard vor Beginn geklärt?
-- Welche Version des Berichts kann beschlagnahmt, herausverlangt, geleakt oder in einem Parallelverfahren gegen die Gesellschaft verwendet werden?
+- Liegt ein Krisenplan für den Fall einer Durchsuchung vor, und ist er allen Schlüsselpersonen bekannt?
+- Wurden alle Interviewprotokolle und Berichte so dokumentiert, dass eine Unterscheidung zwischen privilegierten und nicht-privilegierten Teilen möglich ist?
+- Ist der externe Anwalt 24/7 erreichbar und über den Stand der Untersuchung informiert?
+- Wurde die Inventarliste beschlagnahmter Gegenstände sorgfältig dokumentiert?
+- Gibt es Unterlagen beim Wirtschaftsprüfer, die nicht durch Anwaltsgeheimnis geschützt sind und beschlagnahmt werden könnten?
+- Wurde gegen eine etwaige Beschlagnahme privilegierter Unterlagen sofort Widerspruch eingelegt?
 
-## Ausgabe
+## Normenregister
 
-Erzeuge Untersuchungsplan, Interviewleitfaden, Risikoampel, Board Memo oder Verteidigungsdossier. Nenne Rechtsprechung nur, wenn Gericht, Datum, Aktenzeichen und eine frei prüfbare Quelle live vorliegen; keine BeckRS-, juris-, Kommentar- oder Aufsatz-Blindzitate.
+| Norm | Inhalt | Quelle |
+|---|---|---|
+| § 94 StPO | Beschlagnahmefähige Gegenstände | [gesetze-im-internet.de](https://www.gesetze-im-internet.de/stpo/__94.html) |
+| § 97 StPO | Beschlagnahmeschutz | [gesetze-im-internet.de](https://www.gesetze-im-internet.de/stpo/__97.html) |
+| § 102 StPO | Durchsuchung bei Beschuldigtem | [gesetze-im-internet.de](https://www.gesetze-im-internet.de/stpo/__102.html) |
+| § 103 StPO | Durchsuchung bei Dritten | [gesetze-im-internet.de](https://www.gesetze-im-internet.de/stpo/__103.html) |
+| § 105 StPO | Richterlicher Beschluss | [gesetze-im-internet.de](https://www.gesetze-im-internet.de/stpo/__105.html) |
+| § 107 StPO | Inventarliste Beschlagnahme | [gesetze-im-internet.de](https://www.gesetze-im-internet.de/stpo/__107.html) |
 
+## Ausgabeformate
+
+- **Durchsuchungs-Krisenplan** (Ablauf, Verantwortlichkeiten, Kontakte)
+- **Verhalten-bei-Durchsuchung-Brief** für Mitarbeiter
+- **Privilegierungsanalyse** (§ 97 StPO) für vorliegende Unterlagen
+- **Beschwerde nach § 98 Abs. 2 StPO** (Musterschriftsatz)
+- **Inventarlisten-Vorlage**
+
+Rechtsprechungszitate nur mit Gericht, Datum, Aktenzeichen und frei prüfbarer Quelle.

internal-investigations-praxis/skills/inv-010-us-discovery/SKILL.md

@@ -1,30 +1,86 @@
 ---
 name: inv-010-us-discovery
-description: "Prueft US-Discovery, DOJ/SEC-Kooperation, Blocking Statute, Datenschutztransfer und Berichtssprache."
+description: "Steuert das US-Discovery-Risiko bei Internal Investigations – FRCP, Attorney-Client Privilege, Work Product, Litigation Hold."
 ---
 
-# US Discovery und Cross-Border
+# US-Discovery in Cross-Border Investigations
 
+## Rechtlicher Rahmen
 
-## Ziel
+US-amerikanische Discovery-Pflichten nach den Federal Rules of Civil Procedure (FRCP, insb. Rules 26, 34, 37) und in behördlichen Verfahren (DOJ, SEC) können alle Dokumente einer internen Untersuchung erfassen, die in den USA produziert oder dort gehostet wurden – unabhängig davon, ob das Unternehmen seinen Sitz in Deutschland hat. Das Attorney-Client Privilege und die Work-Product-Doctrine (Hickman v. Taylor, 329 U.S. 495 (1947)) sind die wichtigsten Schutzinstrumente, haben aber Grenzen, die im Konflikt mit deutschen Geheimhaltungsinteressen stehen.
 
-Dieser Skill führt nicht schematisch durch US Discovery und Cross-Border, sondern zwingt zu einer prüfbaren Arbeitsspur: Sachverhalt, Norm, Tatbestandsmerkmal, Subsumtion, Gegenargument, Beleg und Ergebnis werden getrennt.
+## Ziel dieses Skills
+
+Dieser Skill analysiert das US-Discovery-Risiko für laufende Internal Investigations, leitet Schutzmaßnahmen ab und klärt, welche Dokumente trotz Privilege-Anspruch offengelegt werden müssen.
 
 ## Arbeitsprogramm
 
-- US-Verfahrensbezug und Hold Duties prüfen.
-- EU-Datenschutz und Privilege trennen.
-- Berichtsversionen für Rechtsräume steuern.
+### 1. Trigger für US-Discovery-Risiko
+- US-Tochtergesellschaft als Partei in einem US-Verfahren.
+- DOJ/SEC-Ermittlung wegen FCPA (Foreign Corrupt Practices Act, 15 U.S.C. § 78dd-1 ff.) oder Sanktionsverstößen.
+- US-Gerichtsverfahren mit Bezug zu Unternehmenshandlungen.
+- Hague Evidence Convention (HKUE) – Rechtshilfeersuchen aus den USA an deutsche Gerichte.
+
+### 2. Litigation Hold nach FRCP 37(e)
+- Ab „reasonable anticipation of litigation": alle relevanten Dokumente sichern (Electronically Stored Information, ESI).
+- Failure to preserve = Spoliation; Sanktionen: adverse inference instruction, dismissal, monetary sanctions.
+- Custodian-Liste und Hold-Notice nach US-Standard (ähnlich deutschem Legal Hold, aber ausdrücklich auf ESI ausgerichtet).
+- Cloud-Dienste: US-CLOUD-Act (18 U.S.C. § 2713) erlaubt US-Behörden Zugriff auf Daten bei US-Providern weltweit.
+
+### 3. Attorney-Client Privilege
+- Schützt vertrauliche Kommunikation zwischen Anwalt und Mandant (hier: Unternehmen als Mandant).
+- Upjohn Co. v. United States (449 U.S. 383, 1981): Privilege erfasst auch Kommunikation mit Mitarbeitern, wenn Anwalt sie im Rahmen der Rechtsberatung befragt hat.
+- Waiver (Verzicht): freiwillige Offenlegung gegenüber Dritten (inkl. Behörden) kann Privilege aufheben; Selective Waiver in den USA nicht allgemein anerkannt.
+- Crime-Fraud Exception: Privilege entfällt, wenn Kommunikation zur Begehung einer Straftat diente.
+
+### 4. Work-Product Doctrine
+- Hickman v. Taylor: schützt Anwaltsmaterialien, die in Erwartung eines Rechtsstreits erstellt wurden (mental impressions, conclusions, opinions).
+- Stärkerer Schutz als Privilege für „opinion work product" (rechtliche Bewertungen des Anwalts).
+- Schwächerer Schutz für „fact work product" (Tatsachenzusammenfassungen); kann bei substantial need überwindbar sein.
+- Praktische Konsequenz: Anwalt sollte eigene rechtliche Bewertungen strikt von reinen Fakten-Summaries trennen.
+
+### 5. Konflikt mit deutschem Datenschutzrecht
+- Herausgabe personenbezogener Daten an US-Behörden: DSGVO Art. 49 Abs. 1 lit. e (Strafverfolgung) oder Standard Contractual Clauses.
+- EU-Blocking-Statutes: einige EU-Länder verbieten Herausgabe bestimmter Daten; Deutschland hat kein allgemeines Blocking-Statute, aber DSGVO-Verpflichtungen gelten.
+- Abstimmung mit deutsch-amerikanischen Doppelberatern zwingend.
+
+### 6. DOJ/SEC-Kooperationsanreize und Discovery-Risiko
+- DOJ Corporate Enforcement Policy: Selbstoffenbarung und Kooperation kann Ermessen bei Strafverfolgung beeinflussen.
+- SEC Whistleblower Program: Hinweisgeber können direkt bei der SEC melden; Unternehmen kann nicht verhindern, dass interne Ermittlungsergebnisse bei SEC landen.
+- Privilege Review vor jeder freiwilligen Herausgabe an US-Behörden.
+
+### 7. eDiscovery-Prozess
+- EDRM (Electronic Discovery Reference Model): Identification → Preservation → Collection → Processing → Review → Production.
+- Keyword-Suche und Technologiegestützte Überprüfung (Technology-Assisted Review, TAR) für große Datenmengen.
+- Privilege-Log: für alle zurückgehaltenen Dokumente (FRCP Rule 26(b)(5)); Anforderungen an Format und Inhalt.
+- Redaktion (Schwärzung) sensibler Drittdaten vor Produktion.
 
 ## Red-Team-Fragen
 
-- Ist der Untersuchungsauftrag eng genug, oder wird ein unnötiger Beweisordner für Behörde, Gegner oder US-Discovery gebaut?
-- Wer ist Mandant, wer Berichtsadressat, wer potenziell betroffen, und kollidiert das mit Privilege, Berufsrecht oder Organpflichten?
-- Welche Daten müssen gesichert werden, welche dürfen gerade nicht breit kopiert werden, und wo greift Datenminimierung?
-- Sind Interviewrolle, arbeitsrechtliche Mitwirkungspflicht, Schweigerecht, Betriebsrat und Protokollstandard vor Beginn geklärt?
-- Welche Version des Berichts kann beschlagnahmt, herausverlangt, geleakt oder in einem Parallelverfahren gegen die Gesellschaft verwendet werden?
+- Gibt es US-Bezüge (Tochtergesellschaft, US-Cloud, FCPA-Risiko), die ein US-Discovery-Risiko begründen?
+- Wurde ein Litigation Hold nach US-Standard ausgelöst, sobald ein US-Verfahren absehbar war?
+- Ist jedes Dokument, das als „privileged" zurückgehalten wird, im Privilege-Log erfasst?
+- Hat die freiwillige Herausgabe von Teilen des Berichts an das DOJ zu einem Subject-Matter-Waiver geführt?
+- Wurden alle US-Cloud-Dienste auf CLOUD-Act-Risiken geprüft?
+- Sind die deutschen und US-amerikanischen Anwälte koordiniert – insbesondere bei widersprüchlichen Pflichten?
 
-## Ausgabe
+## Normenregister
 
-Erzeuge Untersuchungsplan, Interviewleitfaden, Risikoampel, Board Memo oder Verteidigungsdossier. Nenne Rechtsprechung nur, wenn Gericht, Datum, Aktenzeichen und eine frei prüfbare Quelle live vorliegen; keine BeckRS-, juris-, Kommentar- oder Aufsatz-Blindzitate.
+| Norm | Inhalt | Quelle |
+|---|---|---|
+| FRCP Rule 26 | General Discovery Obligations | US Federal Courts |
+| FRCP Rule 37(e) | Spoliation Sanctions | US Federal Courts |
+| 15 U.S.C. § 78dd-1 | FCPA Anti-Bribery | US Government |
+| 18 U.S.C. § 2713 | US CLOUD Act | US Government |
+| Art. 49 DSGVO | Drittstaaten-Transfer | [eur-lex.europa.eu](https://eur-lex.europa.eu/legal-content/DE/TXT/?uri=CELEX%3A32016R0679) |
+| EuGH C-550/07 P | Akzo Nobel / Inhouse Privilege | [curia.europa.eu](https://curia.europa.eu/juris/document/document.jsf?docid=83458&doclang=DE) |
 
+## Ausgabeformate
+
+- **US-Discovery-Risikoampel** (Trigger × Privilegeschutz × Handlungsbedarf)
+- **Litigation-Hold-Notice** nach US-Standard
+- **Privilege-Log-Vorlage** (FRCP Rule 26(b)(5))
+- **DSGVO-/US-Discovery-Konfliktanalyse**
+- **DOJ-Kooperationsstrategie**
+
+Rechtsprechungszitate nur mit Gericht, Datum, Aktenzeichen und frei prüfbarer Quelle.

internal-investigations-praxis/skills/inv-011-reporting/SKILL.md

@@ -1,30 +1,86 @@
 ---
 name: inv-011-reporting
-description: "Erstellt Findings, Executive Summary, Board Memo, Maßnahmenplan und Verteidigungsversion ohne unnoetige Selbstbelastung."
+description: "Strukturiert den Abschlussbericht einer Internal Investigation – Aufbau, Privilegierung, Adressaten, Versionen und Verwertbarkeit."
 ---
 
-# Bericht und Findings
+# Abschlussbericht der Internal Investigation
 
+## Rechtlicher Rahmen
 
-## Ziel
+Der Abschlussbericht ist das Herzstück jeder Internal Investigation. Er entscheidet darüber, ob Organe ihre Sorgfaltspflichten nach § 93 AktG ([gesetze-im-internet.de](https://www.gesetze-im-internet.de/aktg/__93.html)) erfüllt haben, ob Behörden die Untersuchung als ernsthaft ansehen und ob Regressansprüche gegen Verursacher durchsetzbar sind. Zugleich ist er das gefährlichste Dokument der Untersuchung: Er kann beschlagnahmt (§§ 94, 97 StPO), in US-Discovery herausverlangt oder durch einen Whistleblower weitergegeben werden. Das Anwaltsgeheimnis schützt ihn nur unter bestimmten Bedingungen (vgl. EuGH C-550/07 P, [curia.europa.eu](https://curia.europa.eu/juris/document/document.jsf?docid=83458&doclang=DE)).
 
-Dieser Skill führt nicht schematisch durch Bericht und Findings, sondern zwingt zu einer prüfbaren Arbeitsspur: Sachverhalt, Norm, Tatbestandsmerkmal, Subsumtion, Gegenargument, Beleg und Ergebnis werden getrennt.
+## Ziel dieses Skills
+
+Dieser Skill strukturiert den Abschlussbericht so, dass er belastbar und verwertbar ist, das Unternehmen schützt und die privilegierten Teile von den nicht-privilegierten trennt.
 
 ## Arbeitsprogramm
 
-- Fakten, Bewertung und Empfehlung trennen.
-- Entlastendes ebenso aufnehmen wie Belastendes.
-- Verteiler, Version und Annex-Strategie festlegen.
+### 1. Berichtsstruktur
+- **Executive Summary** (max. 3 Seiten): Sachverhalt, Rechtsbewertung, Ergebnis, Empfehlungen.
+- **Sachverhaltsteil**: chronologischer Tatsachenbericht mit Quellenangaben (Dokument, Interview, Seite/Zeitstempel).
+- **Rechtsbewertung**: Normsubsumtion, Tatbestandsmerkmale, Indizien, Gegenargumente.
+- **Appendices**: Dokumentenverweise, Interviewübersichten (kein Vollprotokoll im Hauptbericht), Forensik-Ergebnisse.
+- **Empfehlungen und Remediation**: konkrete Maßnahmen mit Verantwortlichen und Fristen.
+
+### 2. Privilegierungsstrategie: Versionsmodell
+- **Vollbericht** (Full Report): unter Anwaltsgeheimnis; nur für Aufsichtsrat/Audit Committee.
+- **Faktenbericht** (Fact Report): ohne rechtliche Bewertungen; kann ggf. an Behörden herausgegeben werden, ohne das rechtliche Privilege zu brechen.
+- **Executive Summary**: für Vorlage bei Behörden oder Öffentlichkeit; keine Einzelfallinformationen über Beschuldigte ohne Einwilligung.
+- Trennung strikt einhalten: Kein Rechtsgutachten im Faktenbericht; kein Faktendetail im Privilegierten Teil, der nicht dort hingehört.
+
+### 3. Quellenangaben und Nachprüfbarkeit
+- Jede Tatsachenbehauptung muss mit einer Quelle belegt sein (Dokument mit Bates-Nummer, Interview mit Datum und Person).
+- Keine unbelegt gebliebenen Verdächtigungen im Bericht.
+- Gegendarstellungen der betroffenen Personen dokumentieren.
+- Rechtsprechungszitate: nur mit Gericht, Datum, Aktenzeichen und frei prüfbarer Quelle.
+
+### 4. Adressaten und Verteiler
+- Wer erhält welche Version? Klare Verteilermatrix.
+- Aufsichtsrat: Vollbericht.
+- Vorstand (wenn nicht betroffen): Executive Summary.
+- BaFin, Staatsanwaltschaft: nur Faktenbericht nach Privilegierungsprüfung.
+- Betriebsrat: kein Anspruch auf Einsicht in privilegierte Untersuchungsunterlagen (§ 80 BetrVG reicht nicht für vollständige Offenlegung).
+
+### 5. Persönlichkeitsrechte und DSGVO im Bericht
+- Betroffene Mitarbeiter: Grundsatz der Verhältnismäßigkeit – nur erforderliche personenbezogene Daten im Bericht.
+- § 26 BDSG: Verarbeitung zur Aufdeckung von Straftaten muss verhältnismäßig bleiben ([gesetze-im-internet.de](https://www.gesetze-im-internet.de/bdsg_2018/__26.html)).
+- Unschuldsvermutung (Art. 6 Abs. 2 EMRK): im Bericht keine Verurteilung ohne rechtskräftige Entscheidung.
+- Recht auf Gegendarstellung vor Abschluss des Berichts.
+
+### 6. Qualitätssicherung
+- Peer Review durch zweiten Anwalt (Four-Eyes-Prinzip).
+- Faktencheck: sind alle im Bericht genannten Tatsachen durch Dokumente oder Interviews belegt?
+- Falschangaben im Bericht gegenüber Behörden: Strafbarkeit nach § 145d StGB (Vortäuschen einer Straftat), § 164 StGB (falsche Verdächtigung).
+
+### 7. Nachfolgende Verfahren
+- Bericht als Grundlage für Kündigung: Verwertbarkeit im Kündigungsschutzverfahren (§ 1 KSchG).
+- Bericht als Grundlage für Schadensersatz: § 93 Abs. 2 AktG, § 249 BGB.
+- Bericht bei BaFin Self-Reporting: Inhalt und Zeitpunkt strategisch abstimmen (vgl. inv-012-behoerdenstrategie).
 
 ## Red-Team-Fragen
 
-- Ist der Untersuchungsauftrag eng genug, oder wird ein unnötiger Beweisordner für Behörde, Gegner oder US-Discovery gebaut?
-- Wer ist Mandant, wer Berichtsadressat, wer potenziell betroffen, und kollidiert das mit Privilege, Berufsrecht oder Organpflichten?
-- Welche Daten müssen gesichert werden, welche dürfen gerade nicht breit kopiert werden, und wo greift Datenminimierung?
-- Sind Interviewrolle, arbeitsrechtliche Mitwirkungspflicht, Schweigerecht, Betriebsrat und Protokollstandard vor Beginn geklärt?
-- Welche Version des Berichts kann beschlagnahmt, herausverlangt, geleakt oder in einem Parallelverfahren gegen die Gesellschaft verwendet werden?
+- Ist die Privilegierungsstrategie wasserdicht – sind Fakten- und Rechtsteil tatsächlich getrennt?
+- Enthält der Bericht Behauptungen, die nicht durch Dokumente oder Interviews belegt sind?
+- Wurden betroffene Mitarbeiter vor Fertigstellung des Berichts mit den Vorwürfen konfrontiert und hatten die Möglichkeit zur Gegendarstellung?
+- Wer hat außer dem Anwalt Zugang zum Vollbericht gehabt, und hat das den Privilegeschutz gefährdet?
+- Ist die Verteilermatrix dokumentiert und eingehalten worden?
+- Könnten Formulierungen im Bericht als falsche Verdächtigung (§ 164 StGB) qualifizieren?
 
-## Ausgabe
+## Normenregister
 
-Erzeuge Untersuchungsplan, Interviewleitfaden, Risikoampel, Board Memo oder Verteidigungsdossier. Nenne Rechtsprechung nur, wenn Gericht, Datum, Aktenzeichen und eine frei prüfbare Quelle live vorliegen; keine BeckRS-, juris-, Kommentar- oder Aufsatz-Blindzitate.
+| Norm | Inhalt | Quelle |
+|---|---|---|
+| § 93 AktG | Sorgfaltspflicht Vorstand | [gesetze-im-internet.de](https://www.gesetze-im-internet.de/aktg/__93.html) |
+| § 26 BDSG | Beschäftigtendatenschutz | [gesetze-im-internet.de](https://www.gesetze-im-internet.de/bdsg_2018/__26.html) |
+| § 97 StPO | Beschlagnahmeschutz | [gesetze-im-internet.de](https://www.gesetze-im-internet.de/stpo/__97.html) |
+| § 164 StGB | Falsche Verdächtigung | [gesetze-im-internet.de](https://www.gesetze-im-internet.de/stgb/__164.html) |
+| EuGH C-550/07 P | Akzo Nobel Privilege | [curia.europa.eu](https://curia.europa.eu/juris/document/document.jsf?docid=83458&doclang=DE) |
 
+## Ausgabeformate
+
+- **Berichtsstruktur-Template** (Executive Summary, Sachverhalt, Rechtsbewertung, Empfehlungen)
+- **Verteilermatrix** (Version × Adressat × Privilegierungshinweis)
+- **Quellenverzeichnis-Vorlage** (Bates-Nummern, Interviews, Dokumente)
+- **Gegendarstellungs-Checkliste** für betroffene Mitarbeiter
+
+Rechtsprechungszitate nur mit Gericht, Datum, Aktenzeichen und frei prüfbarer Quelle.

internal-investigations-praxis/skills/inv-012-behoerdenstrategie/SKILL.md

@@ -1,30 +1,89 @@
 ---
 name: inv-012-behoerdenstrategie
-description: "Plant Selbstanzeige, Kooperation, Nichtkooperation, Stellungnahme, Akteneinsicht und Parallelverfahren."
+description: "Entwickelt die Behördenstrategie für Self-Reporting an BaFin, StA, DOJ/SEC – Zeitpunkt, Inhalt, Kooperationsanreize und Risikoabwägung."
 ---
 
-# Behördenstrategie
+# Behördenstrategie und Self-Reporting
 
+## Rechtlicher Rahmen
 
-## Ziel
+Self-Reporting an Behörden ist eine der folgenschwersten Entscheidungen in einer Internal Investigation. Es gibt keine allgemeine gesetzliche Pflicht zum proaktiven Self-Reporting in Deutschland, aber zahlreiche sektorbezogene Meldepflichten (z. B. § 24 KWG für Banken, § 53 WpHG, MAR Art. 19 bei Insiderhandel). Proaktive Kooperation kann Bußgelder nach §§ 30, 17 Abs. 4 OWiG erheblich reduzieren ([gesetze-im-internet.de](https://www.gesetze-im-internet.de/owig/__30.html)) und nach DOJ Corporate Enforcement Policy die Strafverfolgung abwenden. Falschinformationen gegenüber der BaFin können nach § 54 KWG oder § 119 WpHG strafbar sein.
 
-Dieser Skill führt nicht schematisch durch Behördenstrategie, sondern zwingt zu einer prüfbaren Arbeitsspur: Sachverhalt, Norm, Tatbestandsmerkmal, Subsumtion, Gegenargument, Beleg und Ergebnis werden getrennt.
+## Ziel dieses Skills
+
+Dieser Skill entwickelt eine maßgeschneiderte Behördenstrategie, die Kooperationsanreize nutzt, ohne unkontrolliert Zugeständnisse zu machen oder Privilegeschutz zu opfern.
 
 ## Arbeitsprogramm
 
-- Behörde, Verfahren und Sanktionsrisiko bestimmen.
-- Timing und Kommunikationsinhalt steuern.
-- Keine voreilige Materialübergabe ohne Strategie.
+### 1. Behördenlandschaft identifizieren
+- **BaFin**: zuständig für Marktmissbrauch (MAR), Geldwäsche (GwG), Kapitalmarktrecht.
+- **Staatsanwaltschaft**: Strafverfolgung nach StGB, insb. §§ 266 (Untreue), 263 (Betrug), 299 (Bestechung), 332 (Bestechlichkeit im Amt).
+- **DOJ/SEC (USA)**: FCPA-Verstöße, Sanktionsverstöße (OFAC), Wertpapierbetrug.
+- **Bundeskartellamt**: Kartellverstöße (§§ 1, 19 GWB).
+- **Zollkriminalamt/BAFA**: Exportkontrolle.
+- **Datenschutzbehörden**: DSGVO-Verstöße.
+
+### 2. Meldepflichten prüfen
+- §§ 43, 44 GwG: Verdachtsmeldepflicht bei Geldwäsche ([gesetze-im-internet.de](https://www.gesetze-im-internet.de/gwg_2017/__43.html)).
+- Art. 19 MAR: Ad-hoc-Meldepflicht bei Insiderinformationen ([eur-lex.europa.eu](https://eur-lex.europa.eu/legal-content/DE/TXT/?uri=CELEX%3A32014R0596)).
+- § 24 KWG: Anzeigepflichten der Banken.
+- HinSchG §§ 12, 13: Pflicht zur Einrichtung von Meldestellen ([gesetze-im-internet.de](https://www.gesetze-im-internet.de/hinschg/)).
+- DSGVO Art. 33: 72-Stunden-Meldung bei Datenpannen.
+
+### 3. Kooperationsanreize
+- **OWiG § 17 Abs. 4**: Abschöpfung kann das gesamte Unternehmensvermögen erfassen, aber bei Kooperation Ermessenssenkung.
+- **§ 30 OWiG**: Unternehmensbußgeld bis 10 Mio. EUR (regulär), aber Kronzeugenregelung senkt Risiko.
+- **DOJ Corporate Enforcement Policy (CEP)**: Voluntary disclosure + full cooperation + remediation = Abwägung zugunsten des Unternehmens (Declination möglich).
+- **SEC Cooperation Framework**: Substantial assistance reduziert Sanktionen.
+- **BaFin**: keine formelle Kronzeugenregel, aber Kooperationsbereitschaft fließt in Ermessensausübung ein.
+
+### 4. Self-Reporting-Entscheidung
+- Wann melden? Vor oder nach Abschluss der internen Untersuchung?
+- Risiko des frühen Meldens: Behörde hat Wissensvorsprung und kann eigene Untersuchung ankündigen.
+- Risiko des späten Meldens: Behörde entdeckt Verstoß selbst → Kooperationsbonus entfällt.
+- „Race to the government": wenn Whistleblower droht, vorab zu melden, muss das Unternehmen handeln.
+
+### 5. Inhalt der Meldung
+- Was wird offenbart? Fakten, nicht Rechtsgutachten (Privilegeschutz wahren).
+- Privileg-Waiver vermeiden: Mündliche Präsentation bevorzugen; kein vollständiger Bericht übergeben.
+- Selective Waiver: in Deutschland möglich, in den USA umstritten – Abstimmung mit US Counsel zwingend.
+- Proffer Agreement (USA): Schutz der offenbarten Informationen vor direkter Verwendung im Strafverfahren vereinbaren.
+
+### 6. BaFin-Spezifika
+- BaFin kann nach §§ 4, 6 WpHG eigene Ermittlungen einleiten.
+- Beschränkung des Auskunftsrechts der BaFin durch Unternehmen möglich, wenn es sich selbst belasten würde (nemo tenetur).
+- Praxis: schriftliche Mitteilung mit Faktenüberblick, gefolgt von Rechtsgespräch ([bafin.de](https://www.bafin.de/)).
+
+### 7. Internationale Koordination
+- DOJ/BaFin/StA müssen koordiniert werden – widersprechende Aussagen sind katastrophal.
+- „One team" aus deutschen und US-Anwälten mit klarer Kommunikationslinie.
+- Amnesty-Programme: Kartell (Bonusantrag), FCPA DPA/NPA als Ziel.
 
 ## Red-Team-Fragen
 
-- Ist der Untersuchungsauftrag eng genug, oder wird ein unnötiger Beweisordner für Behörde, Gegner oder US-Discovery gebaut?
-- Wer ist Mandant, wer Berichtsadressat, wer potenziell betroffen, und kollidiert das mit Privilege, Berufsrecht oder Organpflichten?
-- Welche Daten müssen gesichert werden, welche dürfen gerade nicht breit kopiert werden, und wo greift Datenminimierung?
-- Sind Interviewrolle, arbeitsrechtliche Mitwirkungspflicht, Schweigerecht, Betriebsrat und Protokollstandard vor Beginn geklärt?
-- Welche Version des Berichts kann beschlagnahmt, herausverlangt, geleakt oder in einem Parallelverfahren gegen die Gesellschaft verwendet werden?
+- Wurde eine Pflicht zum Self-Reporting geprüft, bevor proaktiv gemeldet wurde?
+- Wurden Kooperationsvorteile konkret berechnet (Bußgeldreduktion vs. Offenbarungsrisiko)?
+- Ist der Inhalt der Meldung so formuliert, dass der Privileg-Schutz erhalten bleibt?
+- Besteht ein Whistleblower-Risiko, das das Timing der Meldung beeinflusst?
+- Sind alle beteiligten Behörden (BaFin, StA, DOJ, SEC) koordiniert – insbesondere bei widersprüchlichen Anforderungen?
+- Wurde der Vorstand über das Meldungsrisiko und die Entscheidungsoptionen vollständig informiert?
 
-## Ausgabe
+## Normenregister
 
-Erzeuge Untersuchungsplan, Interviewleitfaden, Risikoampel, Board Memo oder Verteidigungsdossier. Nenne Rechtsprechung nur, wenn Gericht, Datum, Aktenzeichen und eine frei prüfbare Quelle live vorliegen; keine BeckRS-, juris-, Kommentar- oder Aufsatz-Blindzitate.
+| Norm | Inhalt | Quelle |
+|---|---|---|
+| § 30 OWiG | Verbandsgeldbuße | [gesetze-im-internet.de](https://www.gesetze-im-internet.de/owig/__30.html) |
+| § 17 OWiG | Bußgeldbemessung | [gesetze-im-internet.de](https://www.gesetze-im-internet.de/owig/__17.html) |
+| § 43 GwG | Verdachtsmeldung Geldwäsche | [gesetze-im-internet.de](https://www.gesetze-im-internet.de/gwg_2017/__43.html) |
+| Art. 19 MAR | Ad-hoc-Meldepflicht | [eur-lex.europa.eu](https://eur-lex.europa.eu/legal-content/DE/TXT/?uri=CELEX%3A32014R0596) |
+| HinSchG | Hinweisgeberschutz 2023 | [gesetze-im-internet.de](https://www.gesetze-im-internet.de/hinschg/) |
 
+## Ausgabeformate
+
+- **Behördenmatrix** (Zuständigkeit × Meldepflicht × Kooperationsanreize)
+- **Self-Reporting-Entscheidungsbaum**
+- **Meldungs-Kurzfassung** (Fakten ohne Rechtsgutachten)
+- **DOJ/SEC-Kooperationsplan**
+- **BaFin-Gesprächsvorbereitung**
+
+Rechtsprechungszitate nur mit Gericht, Datum, Aktenzeichen und frei prüfbarer Quelle.

internal-investigations-praxis/skills/inv-013-whistleblower/SKILL.md

@@ -1,30 +1,83 @@
 ---
 name: inv-013-whistleblower
-description: "Prueft HinSchG-Schnittstellen, Schutz vor Repressalien, Anonymitaet, Konflikt mit NDA und interner Untersuchung."
+description: "Bewertet Whistleblower-Meldungen rechtssicher – HinSchG 2023, EU-Richtlinie 2019/1937, Schutzumfang, Meldestellen und Reaktionspflichten."
 ---
 
-# Hinweisgeber und Retaliation
+# Whistleblower-Schutz und -Management
 
+## Rechtlicher Rahmen
 
-## Ziel
+Das Hinweisgeberschutzgesetz (HinSchG 2023, [gesetze-im-internet.de](https://www.gesetze-im-internet.de/hinschg/)) und die zugrundeliegende EU-Richtlinie 2019/1937 ([eur-lex.europa.eu](https://eur-lex.europa.eu/legal-content/DE/TXT/?uri=CELEX%3A32019L1937)) schaffen erstmals einen umfassenden gesetzlichen Schutz für Hinweisgeber in Deutschland. Unternehmen ab 50 Mitarbeitern sind verpflichtet, interne Meldekanäle einzurichten (§ 12 HinSchG). Repressalien gegen Hinweisgeber sind verboten und lösen Schadensersatzansprüche aus (§ 36 HinSchG). Der BGH hat bereits vor HinSchG einen arbeitsrechtlichen Schutz für Whistleblower entwickelt, der Kündigungen aufgrund von Strafanzeigen einschränkt.
 
-Dieser Skill führt nicht schematisch durch Hinweisgeber und Retaliation, sondern zwingt zu einer prüfbaren Arbeitsspur: Sachverhalt, Norm, Tatbestandsmerkmal, Subsumtion, Gegenargument, Beleg und Ergebnis werden getrennt.
+## Ziel dieses Skills
+
+Dieser Skill stellt sicher, dass Whistleblower-Meldungen rechtskonform entgegengenommen, bewertet und bearbeitet werden, ohne dass das Unternehmen Repressalienschutz-Pflichten verletzt, und analysiert, ob eine Meldung eine Internal Investigation auslöst.
 
 ## Arbeitsprogramm
 
-- Meldekanal und Schutzstatus klären.
-- Retaliation-Risiko aktiv verhindern.
-- Untersuchung ohne Enttarnung planen.
+### 1. HinSchG – Pflichten des Unternehmens
+- § 12 HinSchG: Pflicht zur Einrichtung interner Meldekanäle (ab 50 Mitarbeiter); Frist bereits abgelaufen ([gesetze-im-internet.de](https://www.gesetze-im-internet.de/hinschg/__12.html)).
+- § 13 HinSchG: Anforderungen an die Meldestelle (Vertraulichkeit, Unabhängigkeit, Reaktionspflicht).
+- § 17 HinSchG: Meldestellenperson muss Meldungen bestätigen (7 Tage) und Rückmeldung geben (3 Monate).
+- § 16 HinSchG: Vertraulichkeit der Identität des Hinweisgebers; keine Offenbarung ohne Einwilligung.
+
+### 2. Schutzumfang für Hinweisgeber
+- § 33 HinSchG: Verbot von Repressalien (Kündigung, Abmahnung, Degradierung, Mobbing).
+- § 36 HinSchG: Schadensersatzanspruch des Hinweisgebers bei Repressalien; Beweislastumkehr zugunsten des Hinweisgebers.
+- § 35 HinSchG: Strafbarkeit von Repressalien (bis 50.000 EUR Bußgeld).
+- Schutz gilt auch bei anonymer Meldung (§ 27 HinSchG: Bearbeitung anonymer Meldungen empfohlen).
+
+### 3. Sachlicher Anwendungsbereich
+- § 2 HinSchG: Schutz bei Verstößen gegen EU-Recht (FCPA, MAR, DSGVO, Kartellrecht) und deutsches Strafrecht.
+- Kein Schutz bei reinen Arbeitszeitbeschwerden oder persönlichen Konflikten ohne Gesetzesbezug.
+- Beweislast für den Gesetzesbezug liegt zunächst beim Unternehmen, wenn es die Schutzwürdigkeit bestreitet.
+
+### 4. Externe Meldekanäle
+- § 19 HinSchG: Hinweisgeber kann auch an externe Meldestellen gehen (Bundesamt für Justiz, BaFin, Bundeskartellamt).
+- Kein Vorzug interner vor externer Meldung zwingend – Hinweisgeber hat freie Wahl.
+- SEC Whistleblower Program: US-amerikanische Hinweisgeber können FCPA-Verstöße direkt bei SEC melden (21 U.S.C. § 78u-6); Prämie bis 30 % der Sanktion.
+
+### 5. Reaktion auf Whistleblower-Meldung
+- Eingangsbestätigung innerhalb von 7 Tagen (§ 17 Abs. 1 HinSchG).
+- Prüfung der Meldung auf Plausibilität; Entscheidung über Internal Investigation auslösen.
+- Keine Offenbarung der Identität ohne zwingenden Grund.
+- Dokumentation aller Maßnahmen (Audit Trail).
+- Rückmeldung an Hinweisgeber spätestens nach 3 Monaten (§ 17 Abs. 2 HinSchG).
+
+### 6. Rechtsprechung vor HinSchG
+- BGH, Urt. v. 3.7.2003 – I ZR 4/01: Anzeige einer Straftat durch Arbeitnehmer ist grundsätzlich zulässig, kein Treuepflichtverstoß.
+- BVerfG, Beschl. v. 2.7.2001 – 1 BvR 2049/00: Schutz der Meinungsfreiheit auch für innerbetriebliche Kritik.
+- EGMR, Urt. v. 21.7.2011 – 28274/08 (Heinisch/Deutschland): Whistleblowing als EMRK Art. 10-Schutz.
+
+### 7. Konflikte mit GeschGehG
+- Offenbarung von Geschäftsgeheimnissen durch Whistleblower: § 5 Nr. 2 GeschGehG schützt, wenn zur Aufdeckung rechtswidrigen Verhaltens nötig.
+- HinSchG ergänzt GeschGehG: Whistleblower-Schutz hat Vorrang vor Geheimnisschutz, wenn Meldung in gutem Glauben erfolgt.
 
 ## Red-Team-Fragen
 
-- Ist der Untersuchungsauftrag eng genug, oder wird ein unnötiger Beweisordner für Behörde, Gegner oder US-Discovery gebaut?
-- Wer ist Mandant, wer Berichtsadressat, wer potenziell betroffen, und kollidiert das mit Privilege, Berufsrecht oder Organpflichten?
-- Welche Daten müssen gesichert werden, welche dürfen gerade nicht breit kopiert werden, und wo greift Datenminimierung?
-- Sind Interviewrolle, arbeitsrechtliche Mitwirkungspflicht, Schweigerecht, Betriebsrat und Protokollstandard vor Beginn geklärt?
-- Welche Version des Berichts kann beschlagnahmt, herausverlangt, geleakt oder in einem Parallelverfahren gegen die Gesellschaft verwendet werden?
+- Hat das Unternehmen einen funktionsfähigen internen Meldekanal eingerichtet, der den HinSchG-Anforderungen entspricht?
+- Wurde die Identität des Hinweisgebers geschützt – insbesondere bei der Weitergabe der Meldung an die Untersuchungskommission?
+- Gibt es Anzeichen für Repressalien gegen den Hinweisgeber? Beweislastumkehr im Blick behalten!
+- Hat der Hinweisgeber bereits extern (BaFin, SEC) gemeldet – und wenn ja, was bedeutet das für das Timing der internen Untersuchung?
+- Ist die Meldung inhaltlich plausibel und von § 2 HinSchG erfasst?
+- Wurde die 3-Monats-Rückmeldepflicht eingehalten?
 
-## Ausgabe
+## Normenregister
 
-Erzeuge Untersuchungsplan, Interviewleitfaden, Risikoampel, Board Memo oder Verteidigungsdossier. Nenne Rechtsprechung nur, wenn Gericht, Datum, Aktenzeichen und eine frei prüfbare Quelle live vorliegen; keine BeckRS-, juris-, Kommentar- oder Aufsatz-Blindzitate.
+| Norm | Inhalt | Quelle |
+|---|---|---|
+| HinSchG §§ 12–17 | Interne Meldestellen, Verfahren | [gesetze-im-internet.de](https://www.gesetze-im-internet.de/hinschg/) |
+| HinSchG § 33 | Repressalienverbot | [gesetze-im-internet.de](https://www.gesetze-im-internet.de/hinschg/) |
+| HinSchG § 36 | Schadensersatz | [gesetze-im-internet.de](https://www.gesetze-im-internet.de/hinschg/) |
+| § 5 GeschGehG | Whistleblower-Ausnahme | [gesetze-im-internet.de](https://www.gesetze-im-internet.de/geschgehg/) |
+| EU-RL 2019/1937 | Whistleblower-Richtlinie | [eur-lex.europa.eu](https://eur-lex.europa.eu/legal-content/DE/TXT/?uri=CELEX%3A32019L1937) |
 
+## Ausgabeformate
+
+- **Meldestellen-Setup-Checkliste** (HinSchG-Anforderungen)
+- **Eingangsbestätigung** (Mustertext, § 17 HinSchG)
+- **Bewertungsmatrix** für Whistleblower-Meldungen (Plausibilität, Anwendungsbereich, Handlungsbedarf)
+- **Repressalien-Risikoanalyse**
+- **Rückmeldung an Hinweisgeber** nach 3 Monaten (Mustertext)
+
+Rechtsprechungszitate nur mit Gericht, Datum, Aktenzeichen und frei prüfbarer Quelle.

internal-investigations-praxis/skills/inv-014-redteam/SKILL.md

@@ -1,30 +1,85 @@
 ---
 name: inv-014-redteam
-description: "Findet Schwachstellen in Scope, Interviewplan, Datenschutz, Privilege, Bericht und Behördenstrategie."
+description: "Stellt Gegenangriffsfragen an jede Untersuchungshypothese, deckt Beweislücken auf und prüft die Verwertbarkeit des Ermittlungsergebnisses."
 ---
 
-# Investigation Red-Team
+# Red-Team-Analyse in Internal Investigations
 
+## Rechtlicher Rahmen
 
-## Ziel
+Die Red-Team-Analyse ist keine gesetzlich normierte Pflicht, aber ein zentrales Instrument zur Qualitätssicherung von Untersuchungsergebnissen. Sie ist notwendig, weil der Auftraggeber einer internen Untersuchung häufig ein Interesse am Ergebnis hat, und weil Gerichte, Staatsanwaltschaften und US-Behörden jeden logischen Fehler, jede Beweislücke und jede Interessenkollision gnadenlos ausnutzen werden. Das Siemens/Neubürger-Urteil des BGH (II ZR 234/09, [openjur.de](https://openjur.de/o/577696.html)) verlangt eine effektive Aufklärung – eine Red-Team-Analyse ist Ausdruck dieser Pflicht.
 
-Dieser Skill führt nicht schematisch durch Investigation Red-Team, sondern zwingt zu einer prüfbaren Arbeitsspur: Sachverhalt, Norm, Tatbestandsmerkmal, Subsumtion, Gegenargument, Beleg und Ergebnis werden getrennt.
+## Ziel dieses Skills
+
+Dieser Skill nimmt die gegnerische Perspektive ein: Welche Gegenargumente gibt es zu jedem Tatbestandsmerkmal? Welche Beweise fehlen? Welche Verwertungsprobleme bestehen? Ziel ist nicht die Vernichtung der Untersuchung, sondern ihre Härtung.
 
 ## Arbeitsprogramm
 
-- Welche Unterlage will die Staatsanwaltschaft zuerst?
-- Welche Interviewfrage erzeugt Selbstbelastung ohne Erkenntnisgewinn?
-- Welche Datenschutzfolge wurde übersehen?
+### 1. Hypothesenprüfung
+- Haupthypothese vs. Alternativhypothese: Welche anderen Erklärungen des Sachverhalts sind möglich?
+- Ockhams Rasiermesser: Welche Erklärung ist am einfachsten?
+- Confirmation Bias-Check: Wurde aktiv nach widerlegenden Beweisen gesucht, oder nur nach bestätigenden?
+- Reihenfolge der Hypothesenprüfung: erst entlastende, dann belastende Indizien gewichten.
+
+### 2. Tatbestandsmerkmale-Prüfung
+- Jedes Tatbestandsmerkmal einzeln prüfen: Fehlt ein Element, scheitert die Subsumtion.
+- Beispiel Untreue (§ 266 StGB): Vermögensbetreuer (Pflicht?), Pflichtverletzung (rechtwidrig?), Vermögensschaden (messbar?), Vorsatz (direkter oder bedingter?).
+- Gegenargumente zu jedem Merkmal dokumentieren – auch wenn sie schwach sind.
+
+### 3. Beweiswürdigung und -lücken
+- Welche Beweise fehlen (missing witnesses, deleted documents, encrypted communications)?
+- Welche Zeugen wurden nicht befragt, und warum nicht?
+- Wurden belastende Dokumente gefunden, aber auch entlastende gesucht?
+- Chain of Custody: Ist die Integrität jedes Beweisstücks belegbar?
+- Sachverständige: War ein IT-Forensiker nach ISO/IEC 27037-Standard tätig?
+
+### 4. Verwertbarkeitsprobleme
+- Beweisverwertungsverbot bei rechtswidrig erlangten Beweisen (DSGVO-Verstoß, fehlende Betriebsratszustimmung, erpresste Aussage).
+- Fruit-of-the-poisonous-tree-Doktrin (US-Analogie): Folgebeweise aus einem unverwertbaren Ausgangsbeweis.
+- Zeugenpflicht vs. Schweigerecht: Wurde ein Beschuldigter wie ein Zeuge befragt?
+- Protokollfehler: Fehlt Datum, Unterschrift, Belehrung – was macht das Protokoll?
+
+### 5. Interessenkollisionen
+- Wer hat den Untersuchungsauftrag erteilt, und hat er ein Interesse am Ergebnis?
+- Kann das Ergebnis zugunsten des Auftraggebers manipuliert worden sein (Scope-Beschränkung, selektive Interviews)?
+- Hat der ermittelnde Anwalt frühere Beziehungen zu Beschuldigten?
+- Würde ein US-Monitor oder ein unabhängiger Sachverständiger die Untersuchung als objektiv bewerten?
+
+### 6. Normative Schwachstellen
+- Welche Normen wurden im Bericht angewandt, und sind diese zutreffend?
+- Wurden neuere Rechtsprechungen berücksichtigt oder ignoriert?
+- Werden BGH-Entscheidungen korrekt zitiert, und sind sie frei prüfbar?
+- Gibt es widerstreitende Rechtsprechung, die im Bericht nicht erwähnt wird?
+
+### 7. Szenarien-Analyse
+- Best Case: Alle Beweise werden verwertet, Subsumtion gelingt, Sanktionen minimal.
+- Base Case: Einige Beweise unverwertbar, Kooperation mit Behörden senkt Bußgeld.
+- Worst Case: Wesentliche Beweise unverwertbar, Interessenkollision des Ermittlers bekannt, Behörde leitet eigene Untersuchung ein.
 
 ## Red-Team-Fragen
 
-- Ist der Untersuchungsauftrag eng genug, oder wird ein unnötiger Beweisordner für Behörde, Gegner oder US-Discovery gebaut?
-- Wer ist Mandant, wer Berichtsadressat, wer potenziell betroffen, und kollidiert das mit Privilege, Berufsrecht oder Organpflichten?
-- Welche Daten müssen gesichert werden, welche dürfen gerade nicht breit kopiert werden, und wo greift Datenminimierung?
-- Sind Interviewrolle, arbeitsrechtliche Mitwirkungspflicht, Schweigerecht, Betriebsrat und Protokollstandard vor Beginn geklärt?
-- Welche Version des Berichts kann beschlagnahmt, herausverlangt, geleakt oder in einem Parallelverfahren gegen die Gesellschaft verwendet werden?
+- Welche drei stärksten Gegenargumente gibt es gegen die Haupthypothese des Berichts?
+- Wurden alle zumutbaren entlastenden Beweise erhoben und bewertet?
+- Gibt es Beweisverwertungsverbote, die das gesamte Ergebnis infrage stellen?
+- Hat der Ermittler aktiv nach Alternativhypothesen gesucht, oder wurde nur die Ausgangshypothese des Auftraggebers verfolgt?
+- Ist die Interessenlage des Auftraggebers transparent und dokumentiert?
+- Würde ein gegnerischer Anwalt die Untersuchung als glaubwürdig akzeptieren?
 
-## Ausgabe
+## Normenregister
 
-Erzeuge Untersuchungsplan, Interviewleitfaden, Risikoampel, Board Memo oder Verteidigungsdossier. Nenne Rechtsprechung nur, wenn Gericht, Datum, Aktenzeichen und eine frei prüfbare Quelle live vorliegen; keine BeckRS-, juris-, Kommentar- oder Aufsatz-Blindzitate.
+| Norm | Inhalt | Quelle |
+|---|---|---|
+| § 266 StGB | Untreue | [gesetze-im-internet.de](https://www.gesetze-im-internet.de/stgb/__266.html) |
+| § 26 BDSG | Beschäftigtendatenschutz | [gesetze-im-internet.de](https://www.gesetze-im-internet.de/bdsg_2018/__26.html) |
+| § 87 BetrVG | Mitbestimmung Überwachung | [gesetze-im-internet.de](https://www.gesetze-im-internet.de/betrvg/__87.html) |
+| BGH II ZR 234/09 | Siemens/Neubürger | [openjur.de](https://openjur.de/o/577696.html) |
 
+## Ausgabeformate
+
+- **Red-Team-Memo** (Gegenhypothesen, Beweislücken, Verwertungsprobleme)
+- **Tatbestandsmerkmal-Matrix** (Merkmal × Beweis × Gegenargument)
+- **Szenarioanalyse** (Best/Base/Worst Case)
+- **Interessenkollisions-Analyse**
+- **Qualitätssicherungs-Checkliste** für den Abschlussbericht
+
+Rechtsprechungszitate nur mit Gericht, Datum, Aktenzeichen und frei prüfbarer Quelle.

internal-investigations-praxis/skills/inv-015-forensic-imaging/SKILL.md

@@ -1,30 +1,86 @@
 ---
 name: inv-015-forensic-imaging
-description: "Spezialskill fuer Forensic Imaging: Scope, Beweissicherung, Interviews, Datenschutz, Privilege-Risiko, Bericht und Verteidigungsstrategie."
+description: "Leitet forensische Sicherung von IT-Systemen an – Imaging-Standards, Chain of Custody, Hash-Werte, Zulässigkeit und DSGVO-Konformität."
 ---
 
-# Internal Investigation: Forensic Imaging
+# Forensic Imaging und IT-Datensicherung
 
+## Rechtlicher Rahmen
 
-## Ziel
+Forensic Imaging ist die Erstellung einer bit-genauen Kopie eines digitalen Datenträgers, um Beweise integer zu sichern. Es unterliegt keiner spezifischen deutschen Gesetzesnorm, muss aber DSGVO-konform sein (§ 26 BDSG, Art. 5 Abs. 1 lit. c DSGVO – Datenminimierung) und den technischen Standard ISO/IEC 27037 (Guidelines for identification, collection, acquisition and preservation of digital evidence) einhalten. Bei fehlerhafter Durchführung drohen Beweisverwertungsverbote, und die Integrität des gesamten Ermittlungsergebnisses kann in Frage gestellt werden.
 
-Dieser Skill führt nicht schematisch durch Forensic Imaging, sondern zwingt zu einer prüfbaren Arbeitsspur: Sachverhalt, Norm, Tatbestandsmerkmal, Subsumtion, Gegenargument, Beleg und Ergebnis werden getrennt.
+## Ziel dieses Skills
+
+Dieser Skill stellt sicher, dass forensische Sicherungsmaßnahmen technisch korrekt, rechtlich zulässig und beweissicher durchgeführt werden.
 
 ## Arbeitsprogramm
 
-- Sachverhalt und Risiko bei Forensic Imaging präzise eingrenzen.
-- Beweissicherung und Zugriffsschutz getrennt planen.
-- Bericht, Behördenstrategie und arbeitsrechtliche Folgen sauber entkoppeln.
+### 1. Vorbereitung und Rechtsgrundlage
+- DSGVO-Rechtsgrundlage für die Verarbeitung der gesicherten Daten (§ 26 BDSG bei Beschäftigtendaten; Art. 6 Abs. 1 lit. f DSGVO).
+- Verhältnismäßigkeit: Ist ein vollständiges Disk-Image erforderlich, oder reicht Selective Collection?
+- Betriebsratszustimmung (§ 87 Abs. 1 Nr. 6 BetrVG) bei systematischer Überwachung prüfen.
+- Auftragserteilung an externen IT-Forensiker: NDA und Auftragsverarbeitungsvertrag (Art. 28 DSGVO) abschließen.
+
+### 2. Forensic-Imaging-Standard
+- **Write-Blocker**: Hardware-Write-Blocker verwenden, um keine Spuren auf dem Original zu hinterlassen.
+- **Hash-Werte**: SHA-256-Hash von Originalmedium und Image berechnen; Übereinstimmung dokumentiert Integrität.
+- **Image-Format**: EnCase (E01), FTK-Image, DD-Format – dokumentieren, welches Format und welche Software verwendet wurde.
+- **Dokumentation**: Gerätebeschreibung (Seriennummer, Hersteller, Modell), Zeitstempel, Name des Forensikers, Zeuge.
+- ISO/IEC 27037: Identifikation → Sicherung → Dokumentation → Übergabe.
+
+### 3. Chain of Custody
+- Jeder Zugriff auf das Originalmedium und das Image wird protokolliert (wer, wann, warum).
+- Physische Sicherung: Image auf verschlüsseltem Datenträger in versiegeltem Behälter.
+- Keine Auswertung des Originals – nur des Images.
+- Für gerichtliche Verwertung: Chain-of-Custody-Protokoll als Anlage zum Ermittlungsbericht.
+
+### 4. Scope: Vollbild vs. gezielte Sicherung
+- Vollständiges Disk-Image: höchste Beweissicherung, aber datenschutzrechtlich eingriffsintensiver.
+- Selective Collection (z. B. nur bestimmte Ordner, Dateitypen, Zeiträume): datenschutzfreundlicher, aber Beweislücken möglich.
+- Keyword-Suche auf Image: erstes Selektionsmittel; Liste der Keywords dokumentieren und begründen.
+- Responsive vs. non-responsive Dokumente trennen (für US-Discovery relevant).
+
+### 5. Besondere Datenträger
+- **Mobile Devices**: Chip-off, JTAG oder forensische Software (Cellebrite, Oxygen Forensics) – Passwortschutz und Verschlüsselung beachten (vgl. inv-018-mobile-devices).
+- **Cloud-Dienste**: Exportfunktionen nutzen (Google Workspace, M365 eDiscovery); Drittstaatentransfer prüfen.
+- **Encrypted Devices**: BitLocker/FileVault – Schlüssel bei IT sichern oder Entschlüsselungshilfe vom Gerätehersteller anfordern.
+- **Collaboration Tools**: Teams-Compliance-Center, Slack eDiscovery API.
+
+### 6. DSGVO-Anforderungen bei der Auswertung
+- Keine Auswertung privater Kommunikation, wenn private Nutzung erlaubt oder unklar ist.
+- Filter für private E-Mails/Dokumente vor Übergabe an Rechtsanwalt einsetzen.
+- Drittbetroffene (Kunden, Geschäftspartner): personenbezogene Daten minimieren.
+- Löschkonzept: wann werden forensische Images vernichtet?
+
+### 7. Dokumentation für den Bericht
+- Forensik-Summary: welche Systeme, welche Zeiträume, welche Keywords, Treffer-Übersicht.
+- Nicht verwertbare Dateien dokumentieren (defekte Sektoren, verschlüsselte Bereiche).
+- Expert Witness Report für US-Discovery oder Strafverfahren.
 
 ## Red-Team-Fragen
 
-- Ist der Untersuchungsauftrag eng genug, oder wird ein unnötiger Beweisordner für Behörde, Gegner oder US-Discovery gebaut?
-- Wer ist Mandant, wer Berichtsadressat, wer potenziell betroffen, und kollidiert das mit Privilege, Berufsrecht oder Organpflichten?
-- Welche Daten müssen gesichert werden, welche dürfen gerade nicht breit kopiert werden, und wo greift Datenminimierung?
-- Sind Interviewrolle, arbeitsrechtliche Mitwirkungspflicht, Schweigerecht, Betriebsrat und Protokollstandard vor Beginn geklärt?
-- Welche Version des Berichts kann beschlagnahmt, herausverlangt, geleakt oder in einem Parallelverfahren gegen die Gesellschaft verwendet werden?
+- Wurden Write-Blocker verwendet und dokumentiert?
+- Stimmen Hash-Werte von Original und Image überein?
+- Ist die Chain of Custody lückenlos – insbesondere bei Übergabe an externe Berater?
+- Wurden private Kommunikationsdaten gefiltert, bevor der Forensiker die Auswertung begann?
+- Ist der IT-Forensiker nach ISO/IEC 27037 oder einem vergleichbaren Standard zertifiziert?
+- Gibt es Datenschutzbedenken beim Transfer forensischer Images an US-Counsel oder US-Behörden?
 
-## Ausgabe
+## Normenregister
 
-Erzeuge Investigation Workplan, Interviewfragen, Risikoampel und Board-taugliche Empfehlung. Nenne Rechtsprechung nur, wenn Gericht, Datum, Aktenzeichen und eine frei prüfbare Quelle live vorliegen; keine BeckRS-, juris-, Kommentar- oder Aufsatz-Blindzitate.
+| Norm | Inhalt | Quelle |
+|---|---|---|
+| § 26 BDSG | Beschäftigtendatenschutz | [gesetze-im-internet.de](https://www.gesetze-im-internet.de/bdsg_2018/__26.html) |
+| Art. 5 DSGVO | Datenminimierung | [eur-lex.europa.eu](https://eur-lex.europa.eu/legal-content/DE/TXT/?uri=CELEX%3A32016R0679) |
+| Art. 28 DSGVO | Auftragsverarbeitung | [eur-lex.europa.eu](https://eur-lex.europa.eu/legal-content/DE/TXT/?uri=CELEX%3A32016R0679) |
+| § 87 BetrVG | Mitbestimmung Überwachung | [gesetze-im-internet.de](https://www.gesetze-im-internet.de/betrvg/__87.html) |
 
+## Ausgabeformate
+
+- **Forensik-Auftragsvorlage** (Scope, Standards, NDA, Art. 28 DSGVO)
+- **Chain-of-Custody-Protokoll**
+- **Forensik-Summary-Vorlage**
+- **DSGVO-Konformitätsprüfung** für Forensic Imaging
+- **Expert Witness Report** (Vorlage für US-Discovery)
+
+Rechtsprechungszitate nur mit Gericht, Datum, Aktenzeichen und frei prüfbarer Quelle.

internal-investigations-praxis/skills/inv-016-e-mail-review/SKILL.md

@@ -1,30 +1,87 @@
 ---
 name: inv-016-e-mail-review
-description: "Spezialskill fuer E-Mail Review: Scope, Beweissicherung, Interviews, Datenschutz, Privilege-Risiko, Bericht und Verteidigungsstrategie."
+description: "Strukturiert den E-Mail-Review in Internal Investigations – Keyword-Suche, TAR, Privilege-Log, DSGVO und Verwertbarkeit."
 ---
 
-# Internal Investigation: E-Mail Review
+# E-Mail-Review in Internal Investigations
 
+## Rechtlicher Rahmen
 
-## Ziel
+Die Auswertung von Geschäfts-E-Mails im Rahmen einer Internal Investigation ist zulässig, wenn eine Rechtsgrundlage nach § 26 BDSG oder Art. 6 Abs. 1 lit. f DSGVO vorliegt, Verhältnismäßigkeit gewahrt wird und die Betriebsratsmitbestimmung nach § 87 Abs. 1 Nr. 6 BetrVG beachtet wurde ([gesetze-im-internet.de](https://www.gesetze-im-internet.de/betrvg/__87.html)). Bei erlaubter privater E-Mail-Nutzung ist die Rechtslage komplizierter – das BAG hat wiederholt betont, dass der Schutz der privaten Kommunikation auch am Arbeitsplatz gilt. Die fehlerhafte Auswertung führt zu Beweisverwertungsverboten.
 
-Dieser Skill führt nicht schematisch durch E-Mail Review, sondern zwingt zu einer prüfbaren Arbeitsspur: Sachverhalt, Norm, Tatbestandsmerkmal, Subsumtion, Gegenargument, Beleg und Ergebnis werden getrennt.
+## Ziel dieses Skills
+
+Dieser Skill steuert den E-Mail-Review von der Planung bis zur Produktion: Keyword-Entwicklung, Technology-Assisted Review (TAR), Privilege-Screening, DSGVO-Compliance und Verwertbarkeitsanalyse.
 
 ## Arbeitsprogramm
 
-- Sachverhalt und Risiko bei E-Mail Review präzise eingrenzen.
-- Beweissicherung und Zugriffsschutz getrennt planen.
-- Bericht, Behördenstrategie und arbeitsrechtliche Folgen sauber entkoppeln.
+### 1. Rechtsgrundlage und Scope
+- § 26 BDSG: Verarbeitung zur Aufdeckung von Straftaten – konkrete Verdachtsmomente erforderlich.
+- Verhältnismäßigkeit: Zeitraum, Custodians, Postfächer eingrenzen.
+- Private E-Mails: Filter einsetzen, wenn private Nutzung erlaubt; keine Auswertung ohne separate Rechtsgrundlage.
+- Betriebsrat informieren (§ 80 BetrVG) und ggf. Zustimmung nach § 87 Abs. 1 Nr. 6 BetrVG einholen.
+
+### 2. Keyword-Entwicklung
+- Keyword-Liste mit Rechtsanwalt und Sachverständigen entwickeln; dokumentieren, warum jedes Keyword gewählt wurde.
+- Iterativer Prozess: Ergebnisse der ersten Runde informieren verfeinerte Keywords.
+- Custodian-spezifische Keywords (Spitznamen, interne Codes, Projektnamen).
+- Negativliste: Keywords, die ausgeschlossen werden, und Begründung.
+- Hit-Rate-Bericht: Anzahl der Treffer pro Keyword → Plausibilitätsprüfung.
+
+### 3. Technology-Assisted Review (TAR)
+- TAR/Predictive Coding: Machine-Learning-Klassifizierung von relevanten vs. nicht-relevanten Dokumenten.
+- Seed-Set-Qualität: manuell überprüfte Beispieldokumente für das Training des Modells.
+- Validation: Statistische Prüfung der Recall- und Precision-Werte (95 % Konfidenzintervall standard).
+- Transparenz: TAR-Workflow für US-Discovery dokumentierbar; Gegenseite kann Methodik anfechten.
+
+### 4. Privilege-Screening
+- Alle Dokumente mit Anwaltskommunikation (To/From Anwalt, „privileged", „attorney-client") separat sichern.
+- Privilege-Log erstellen (FRCP Rule 26(b)(5) Standard): Dokument, Datum, Autor, Empfänger, Basis des Privilege.
+- Claw-Back-Vereinbarung (FRCP Rule 502(d)): Schutz vor unfreiwilligem Privilege-Waiver bei versehentlicher Produktion.
+- Inadvertent Disclosure: sofortiger Claw-Back bei versehentlicher Herausgabe privilegierter Dokumente.
+
+### 5. DSGVO-Konformität bei der Auswertung
+- Reviewer dürfen nur Dokumente sehen, für die eine Rechtsgrundlage besteht.
+- Drittbetroffene (Kunden, Lieferanten): personenbezogene Daten minimieren, bevor Reviewer Zugriff erhält.
+- Drittstaatentransfer bei US-Review-Dienstleister: SCC, Art. 46 DSGVO.
+- Review-Plattform: DSGVO-konformer Anbieter oder eigene Infrastructure.
+
+### 6. Verwertbarkeit im Arbeits- und Strafverfahren
+- E-Mail aus rechtswidrigem Zugriff (Passwortknacken, Admin-Backdoor ohne Erlaubnis): Beweisverwertungsverbot.
+- Ordnungsgemäß aus Unternehmens-Server gesicherte E-Mail: grundsätzlich verwertbar, wenn DSGVO und BetrVG beachtet.
+- Metadaten (Zeitstempel, IP-Adresse, E-Mail-Header): wichtige Korroboration; manipulierbar – immer prüfen.
+- Hash-Wert der Original-E-Mail für Integritätsnachweis.
+
+### 7. Dokumentation und Reporting
+- Review-Log: welcher Reviewer hat wann welche Dokumente gesehen?
+- Tag-Set: welche Tags wurden vergeben (relevant, privileged, hot doc, not relevant)?
+- Hot-Documents-Liste: bedeutsame Dokumente mit Kurzzusammenfassung für den Anwalt.
+- Produktions-Log: welche Dokumente wurden wem wann übergeben?
 
 ## Red-Team-Fragen
 
-- Ist der Untersuchungsauftrag eng genug, oder wird ein unnötiger Beweisordner für Behörde, Gegner oder US-Discovery gebaut?
-- Wer ist Mandant, wer Berichtsadressat, wer potenziell betroffen, und kollidiert das mit Privilege, Berufsrecht oder Organpflichten?
-- Welche Daten müssen gesichert werden, welche dürfen gerade nicht breit kopiert werden, und wo greift Datenminimierung?
-- Sind Interviewrolle, arbeitsrechtliche Mitwirkungspflicht, Schweigerecht, Betriebsrat und Protokollstandard vor Beginn geklärt?
-- Welche Version des Berichts kann beschlagnahmt, herausverlangt, geleakt oder in einem Parallelverfahren gegen die Gesellschaft verwendet werden?
+- Ist die Keyword-Liste dokumentiert und begründet – sodass sie vor Gericht verteidigt werden kann?
+- Wurden private E-Mails gefiltert, wenn die Nutzung erlaubt war?
+- Ist das Privilege-Log vollständig und im FRCP-konformen Format?
+- Haben Reviewer aus Drittstaaten (US) Zugriff auf DSGVO-geschützte Daten gehabt, ohne dass eine DSGVO-Grundlage vorlag?
+- Wurden E-Mail-Metadaten auf Manipulationen überprüft?
+- Hat der Betriebsrat die Auswertung gebilligt, oder droht ein Beweisverwertungsverbot?
 
-## Ausgabe
+## Normenregister
 
-Erzeuge Investigation Workplan, Interviewfragen, Risikoampel und Board-taugliche Empfehlung. Nenne Rechtsprechung nur, wenn Gericht, Datum, Aktenzeichen und eine frei prüfbare Quelle live vorliegen; keine BeckRS-, juris-, Kommentar- oder Aufsatz-Blindzitate.
+| Norm | Inhalt | Quelle |
+|---|---|---|
+| § 26 BDSG | Beschäftigtendatenschutz | [gesetze-im-internet.de](https://www.gesetze-im-internet.de/bdsg_2018/__26.html) |
+| § 87 BetrVG | Mitbestimmung Überwachung | [gesetze-im-internet.de](https://www.gesetze-im-internet.de/betrvg/__87.html) |
+| Art. 5 DSGVO | Datenminimierung | [eur-lex.europa.eu](https://eur-lex.europa.eu/legal-content/DE/TXT/?uri=CELEX%3A32016R0679) |
+| Art. 46 DSGVO | Drittstaatentransfer SCC | [eur-lex.europa.eu](https://eur-lex.europa.eu/legal-content/DE/TXT/?uri=CELEX%3A32016R0679) |
 
+## Ausgabeformate
+
+- **Keyword-Liste-Vorlage** mit Hit-Rate-Spalte
+- **TAR-Workflow-Dokumentation**
+- **Privilege-Log-Vorlage** (FRCP Rule 26(b)(5))
+- **DSGVO-Konformitätsprüfung** für E-Mail-Review
+- **Hot-Documents-Zusammenfassung**
+
+Rechtsprechungszitate nur mit Gericht, Datum, Aktenzeichen und frei prüfbarer Quelle.

internal-investigations-praxis/skills/inv-017-chat-review/SKILL.md

@@ -1,30 +1,86 @@
 ---
 name: inv-017-chat-review
-description: "Spezialskill fuer Chat Review: Scope, Beweissicherung, Interviews, Datenschutz, Privilege-Risiko, Bericht und Verteidigungsstrategie."
+description: "Sichert und wertet Chat-Kommunikation (Teams, Slack, WhatsApp, Signal) in Internal Investigations aus – Retention, Forensik, DSGVO."
 ---
 
-# Internal Investigation: Chat Review
+# Chat-Review in Internal Investigations
 
+## Rechtlicher Rahmen
 
-## Ziel
+Chat-Kommunikation über Microsoft Teams, Slack, WhatsApp Business oder Signal ist in Internal Investigations ein wachsend wichtiger Beweismittelpool. Sie unterliegt denselben datenschutzrechtlichen Anforderungen wie E-Mails (§ 26 BDSG, [gesetze-im-internet.de](https://www.gesetze-im-internet.de/bdsg_2018/__26.html); Art. 6 DSGVO) und der Betriebsratsmitbestimmung (§ 87 Abs. 1 Nr. 6 BetrVG). Besondere technische Herausforderungen bestehen bei Ende-zu-Ende-verschlüsselten Diensten (Signal, WhatsApp) und bei kurzen Retention-Perioden (Teams standardmäßig 30 Tage). Regulatorische Anforderungen an Finanzinstitute (z. B. BaFin-Rundschreiben, MiFID II Record-Keeping) verlangen spezifische Archivierungslösungen.
 
-Dieser Skill führt nicht schematisch durch Chat Review, sondern zwingt zu einer prüfbaren Arbeitsspur: Sachverhalt, Norm, Tatbestandsmerkmal, Subsumtion, Gegenargument, Beleg und Ergebnis werden getrennt.
+## Ziel dieses Skills
+
+Dieser Skill sichert alle relevanten Chat-Kommunikationen rechtssicher, wertet sie effizient aus und beachtet die datenschutz- und mitbestimmungsrechtlichen Grenzen.
 
 ## Arbeitsprogramm
 
-- Sachverhalt und Risiko bei Chat Review präzise eingrenzen.
-- Beweissicherung und Zugriffsschutz getrennt planen.
-- Bericht, Behördenstrategie und arbeitsrechtliche Folgen sauber entkoppeln.
+### 1. Plattform-spezifische Sicherung
+- **Microsoft Teams**: Compliance-Center (Purview) nutzen; eDiscovery-Hold setzen; Chat-History-Export möglich (Admin-Rechte erforderlich).
+- **Slack**: eDiscovery-Export über Slack Enterprise Grid; kostenlose Pläne haben begrenzte History.
+- **WhatsApp Business**: kein zentrales Archiv; Sicherung über Gerätespeicherung oder Cloud-Backup (iCloud, Google Drive).
+- **Signal**: Ende-zu-Ende-verschlüsselt; kein serverseitiger Zugriff; nur Gerätezugriff über forensische Tools.
+- **Jira/Confluence**: projektbezogene Kommunikation; Sicherung über Admin-Export.
+
+### 2. Retention-Policies und Legal Hold
+- Teams: 30-Tage-Standard-Retention deaktivieren → Compliance-Hold setzen.
+- Slack: Free Plan behält nur 90 Tage; Enterprise nötig für unbegrenzte History.
+- WhatsApp/Signal: keine zentrale Hold-Möglichkeit; Gerät sofort sichern.
+- Legal-Hold-Notice an alle Custodians mit explizitem Hinweis auf Chat-Dienste.
+- Automatische Löschroutinen deaktivieren (MDM-Profil für Unternehmensgeräte).
+
+### 3. Forensische Sicherung
+- Unternehmensgeräte: Backup-Extraktion aus MDM (Mobile Device Management) möglich.
+- Private Geräte (BYOD): nur mit Einwilligung des Mitarbeiters oder nach gesonderter Rechtsgrundlage (§ 26 BDSG; verhältnismäßig?).
+- Cellebrite, Oxygen Forensics: extrahieren Chat-Daten aus Mobilgeräten einschließlich gelöschter Nachrichten (wenn nicht dauerhaft gelöscht).
+- Ende-zu-Ende-Verschlüsselung: Entschlüsselung nur auf Gerät möglich; Cloud-Backup ist häufig nicht E2E-verschlüsselt.
+
+### 4. Auswertung und Kontextualisierung
+- Chats ohne Kontext sind gefährlich: Emojis, Abkürzungen, GIFs können mehrdeutig sein.
+- Threading: Konversationen im Zusammenhang lesen; einzelne Nachrichten herausreißen kann Sinn verzerren.
+- Zeitzonenprobleme: Zeitstempel in UTC normalisieren.
+- Mehrsprachige Chats: Übersetzung durch zertifizierten Übersetzer, keine automatische Maschinenübersetzung für Beweisstücke.
+
+### 5. DSGVO und Betriebsrat
+- § 26 BDSG: Verarbeitung zur Aufdeckung von Straftaten; proportionale Scope-Einschränkung.
+- Betriebsrat: § 87 Abs. 1 Nr. 6 BetrVG bei systematischer Überwachung; Ad-hoc-Forensik nach konkretem Verdacht regelmäßig nicht mitbestimmungspflichtig.
+- Private Chats (wenn auch auf Dienstgeräten): höherer Schutz; Filter einsetzen.
+- Gruppen-Chats mit Nichtmitarbeitern: personenbezogene Daten Dritter schützen.
+
+### 6. Regulatorische Besonderheiten (Finanzbranche)
+- MiFID II Art. 16 Abs. 7: Aufzeichnungspflicht für Kommunikation im Zusammenhang mit Wertpapierdienstleistungen ([eur-lex.europa.eu](https://eur-lex.europa.eu/legal-content/DE/TXT/?uri=CELEX%3A32014L0065)).
+- BaFin: Kommunikation über private Messaging-Dienste (WhatsApp) für regulierte Tätigkeiten grundsätzlich unzulässig; eigenständiger Compliance-Verstoß.
+- Archivierungspflichten: Banken müssen Kommunikation 7 Jahre aufbewahren (§ 257 HGB).
+
+### 7. Verwertbarkeit
+- Metadaten (Zeitstempel, Geräte-ID, IP) für Integritätsnachweis sichern.
+- Hash-Werte des extrahierten Datensatzes.
+- Kein Selektionsbias: alle relevanten Nachrichten sichern, nicht nur belastende.
 
 ## Red-Team-Fragen
 
-- Ist der Untersuchungsauftrag eng genug, oder wird ein unnötiger Beweisordner für Behörde, Gegner oder US-Discovery gebaut?
-- Wer ist Mandant, wer Berichtsadressat, wer potenziell betroffen, und kollidiert das mit Privilege, Berufsrecht oder Organpflichten?
-- Welche Daten müssen gesichert werden, welche dürfen gerade nicht breit kopiert werden, und wo greift Datenminimierung?
-- Sind Interviewrolle, arbeitsrechtliche Mitwirkungspflicht, Schweigerecht, Betriebsrat und Protokollstandard vor Beginn geklärt?
-- Welche Version des Berichts kann beschlagnahmt, herausverlangt, geleakt oder in einem Parallelverfahren gegen die Gesellschaft verwendet werden?
+- Wurden alle Chat-Plattformen identifiziert, auch die, die das Unternehmen nicht offiziell unterstützt (Shadow IT)?
+- Wurden Retention-Policies rechtzeitig deaktiviert, bevor relevante Chats automatisch gelöscht wurden?
+- Sind Ende-zu-Ende-verschlüsselte Dienste (Signal, WhatsApp) zugänglich, und wenn nein, welche Beweislücke entsteht?
+- Wurden BYOD-Geräte rechtskonform einbezogen?
+- Haben Regulatoren (BaFin) eigene Anforderungen an die Sicherung von Kommunikation, die separat zu erfüllen sind?
+- Wurden Chat-Nachrichten stets im Kontext des gesamten Gesprächsverlaufs bewertet?
 
-## Ausgabe
+## Normenregister
 
-Erzeuge Investigation Workplan, Interviewfragen, Risikoampel und Board-taugliche Empfehlung. Nenne Rechtsprechung nur, wenn Gericht, Datum, Aktenzeichen und eine frei prüfbare Quelle live vorliegen; keine BeckRS-, juris-, Kommentar- oder Aufsatz-Blindzitate.
+| Norm | Inhalt | Quelle |
+|---|---|---|
+| § 26 BDSG | Beschäftigtendatenschutz | [gesetze-im-internet.de](https://www.gesetze-im-internet.de/bdsg_2018/__26.html) |
+| § 87 BetrVG | Mitbestimmung Überwachung | [gesetze-im-internet.de](https://www.gesetze-im-internet.de/betrvg/__87.html) |
+| MiFID II Art. 16 | Aufzeichnungspflicht Kommunikation | [eur-lex.europa.eu](https://eur-lex.europa.eu/legal-content/DE/TXT/?uri=CELEX%3A32014L0065) |
+| Art. 5 DSGVO | Datenminimierung | [eur-lex.europa.eu](https://eur-lex.europa.eu/legal-content/DE/TXT/?uri=CELEX%3A32016R0679) |
 
+## Ausgabeformate
+
+- **Plattform-Matrix** (Teams/Slack/WhatsApp × Sicherungsmethode × Retention)
+- **Legal-Hold-Notice** mit Chat-spezifischen Anweisungen
+- **Forensik-Protokoll** für Mobile Chat-Extraktion
+- **Verwertbarkeitsanalyse** für Chat-Beweise
+- **Regulatorische Archivierungsliste** (MiFID II, BaFin)
+
+Rechtsprechungszitate nur mit Gericht, Datum, Aktenzeichen und frei prüfbarer Quelle.

internal-investigations-praxis/skills/inv-018-mobile-devices/SKILL.md

@@ -1,30 +1,86 @@
 ---
 name: inv-018-mobile-devices
-description: "Spezialskill fuer Mobile Devices: Scope, Beweissicherung, Interviews, Datenschutz, Privilege-Risiko, Bericht und Verteidigungsstrategie."
+description: "Sichert und wertet Mobile Devices (Smartphones, Tablets) forensisch aus – MDM, Passwortzugriff, BYOD-Grenzen, DSGVO."
 ---
 
-# Internal Investigation: Mobile Devices
+# Mobile-Device-Forensik in Internal Investigations
 
+## Rechtlicher Rahmen
 
-## Ziel
+Smartphones und Tablets sind in Internal Investigations zentrale Beweisquellen: Textnachrichten, WhatsApp, Signal, Fotos, GPS-Daten und Browserverläufe. Die forensische Sicherung ist jedoch rechtlich komplex: Unternehmensgeräte sind leichter zugänglich als private Geräte (BYOD). § 26 BDSG und Art. 5 Abs. 1 lit. c DSGVO (Datenminimierung) setzen klare Grenzen ([gesetze-im-internet.de](https://www.gesetze-im-internet.de/bdsg_2018/__26.html)). Das Auslesen privater Geräte ohne Einwilligung oder gesonderte Rechtsgrundlage ist regelmäßig unzulässig und kann § 202a StGB (Ausspähen von Daten, [gesetze-im-internet.de](https://www.gesetze-im-internet.de/stgb/__202a.html)) erfüllen.
 
-Dieser Skill führt nicht schematisch durch Mobile Devices, sondern zwingt zu einer prüfbaren Arbeitsspur: Sachverhalt, Norm, Tatbestandsmerkmal, Subsumtion, Gegenargument, Beleg und Ergebnis werden getrennt.
+## Ziel dieses Skills
+
+Dieser Skill stellt sicher, dass Mobile-Device-Daten rechtssicher gesichert werden, die richtigen technischen Methoden eingesetzt werden und DSGVO- sowie Strafrecht-Grenzen beachtet werden.
 
 ## Arbeitsprogramm
 
-- Sachverhalt und Risiko bei Mobile Devices präzise eingrenzen.
-- Beweissicherung und Zugriffsschutz getrennt planen.
-- Bericht, Behördenstrategie und arbeitsrechtliche Folgen sauber entkoppeln.
+### 1. Gerätetypen und Zugangsmethoden
+- **iOS (iPhone/iPad)**: Gerätesperre; Backup über iTunes/iCloud; forensisch: GrayKey, Cellebrite UFED.
+- **Android**: variiert stark nach Hersteller; ABD (Android Debug Bridge), forensisch: Cellebrite, Oxygen Forensics, Magnet Axiom.
+- **Unternehmensgeräte mit MDM** (Mobile Device Management, z. B. Intune, MobileIron): Remote-Backup und Fernlöschung möglich.
+- **BYOD (Bring Your Own Device)**: Container-Apps trennen Unternehmensdaten von privaten; forensisch nur Container zugänglich.
+
+### 2. Rechtsgrundlage für Unternehmensgeräte
+- Eigentum des Unternehmens: IT-Richtlinie / AGB des Arbeitgebers regeln zulässige Nutzung.
+- § 26 BDSG: Verarbeitung zur Aufdeckung von Straftaten muss verhältnismäßig sein.
+- MDM-Backup-Zugriff: in der Regel vom Betriebsrat mitbestimmt (§ 87 Abs. 1 Nr. 6 BetrVG); ohne Zustimmung droht Verwertungsverbot.
+- Betriebsvereinbarung über Mobile-Device-Nutzung als Erlaubnisgrundlage.
+
+### 3. Rechtsgrundlage für private Geräte (BYOD)
+- Ohne Einwilligung des Mitarbeiters: Zugriff auf private Daten ist regelmäßig unzulässig.
+- Einwilligung: freiwillig, informiert, widerruflich; im Verhältnis Arbeitgeber/Arbeitnehmer nur bedingt freiwillig.
+- Alternative: Mitarbeiter wird aufgefordert, selbst relevante Daten zu exportieren und zu übergeben; Vollständigkeit kann nicht überprüft werden.
+- § 202a StGB: unbefugter Zugriff auf fremde Daten ist strafbar.
+
+### 4. Technische Extraktionsmethoden
+- **Logical Extraction**: Zugriff auf Betriebssystemebene (Apps, Kontakte, Nachrichten); einfachste Methode.
+- **File System Extraction**: direkter Dateisystemzugriff (mehr Daten als logical, weniger als physical).
+- **Physical Extraction**: bit-genaue Kopie des internen Speichers; höchste Datenmenge, aber schwieriger bei modernen Geräten.
+- **Chip-Off / JTAG**: destruktive Methode für beschädigte oder passwortgesperrte Geräte; forensisches Labor erforderlich.
+
+### 5. Passwortzugriff
+- Passwort-Brute-Force: rechtlich zulässig, wenn Eigentümer Gerät nicht entsperrt; aber: Gerät löscht sich nach 10 Fehlversuchen.
+- MDM-Entsperrung: Admin kann PIN-Reset durchführen (nur bei MDM-verwalteten Geräten).
+- Mitarbeiter wird aufgefordert, Gerät zu entsperren: arbeitsrechtliche Pflicht, wenn Gerät dem Arbeitgeber gehört.
+- Verweigerung der Entsperrung bei privaten Geräten: kann nicht erzwungen werden; Beweisverwertung durch Schlussfolgerungen aus Verweigerung ist umstritten.
+
+### 6. Cloud-Backup und Datensynchronisation
+- iCloud/Google Drive: Backups meist nicht E2E-verschlüsselt für Apple/Google selbst; Zugriff über Strafverfolgungsbehörden möglich (§ 100j StPO).
+- Unternehmensadministratoren haben bei unternehmenseigenen Cloud-Konten direkten Zugriff.
+- DSGVO Art. 49: Herausgabe an US-Strafverfolgungsbehörden bedarf Rechtsgrundlage.
+
+### 7. Dokumentation
+- Gerätebeschreibung: Hersteller, Modell, Seriennummer, IMEI, iOS/Android-Version.
+- Hash-Werte vor und nach Extraktion.
+- Chain-of-Custody-Protokoll.
+- Welche Daten wurden extrahiert, welche nicht (z. B. private Apps ausgeschlossen)?
 
 ## Red-Team-Fragen
 
-- Ist der Untersuchungsauftrag eng genug, oder wird ein unnötiger Beweisordner für Behörde, Gegner oder US-Discovery gebaut?
-- Wer ist Mandant, wer Berichtsadressat, wer potenziell betroffen, und kollidiert das mit Privilege, Berufsrecht oder Organpflichten?
-- Welche Daten müssen gesichert werden, welche dürfen gerade nicht breit kopiert werden, und wo greift Datenminimierung?
-- Sind Interviewrolle, arbeitsrechtliche Mitwirkungspflicht, Schweigerecht, Betriebsrat und Protokollstandard vor Beginn geklärt?
-- Welche Version des Berichts kann beschlagnahmt, herausverlangt, geleakt oder in einem Parallelverfahren gegen die Gesellschaft verwendet werden?
+- Wurde zwischen Unternehmensgerät und BYOD-Gerät rechtssicher unterschieden?
+- Haben IT-Administratoren MDM-Backups ohne vorherige Betriebsrats-Zustimmung abgerufen?
+- Wurden private Daten auf Unternehmensgeräten gefiltert, bevor der Forensiker ausgewertet hat?
+- Ist der Passwortzugriff dokumentiert und auf zulässige Methoden beschränkt?
+- Gibt es Hinweise auf Daten in Cloud-Backups, die nicht im Gerät-Image vorhanden sind?
+- Sind Hash-Werte dokumentiert und stimmen sie mit den Originaldaten überein?
 
-## Ausgabe
+## Normenregister
 
-Erzeuge Investigation Workplan, Interviewfragen, Risikoampel und Board-taugliche Empfehlung. Nenne Rechtsprechung nur, wenn Gericht, Datum, Aktenzeichen und eine frei prüfbare Quelle live vorliegen; keine BeckRS-, juris-, Kommentar- oder Aufsatz-Blindzitate.
+| Norm | Inhalt | Quelle |
+|---|---|---|
+| § 26 BDSG | Beschäftigtendatenschutz | [gesetze-im-internet.de](https://www.gesetze-im-internet.de/bdsg_2018/__26.html) |
+| § 202a StGB | Ausspähen von Daten | [gesetze-im-internet.de](https://www.gesetze-im-internet.de/stgb/__202a.html) |
+| § 87 BetrVG | Mitbestimmung Überwachung | [gesetze-im-internet.de](https://www.gesetze-im-internet.de/betrvg/__87.html) |
+| § 100j StPO | Auskunft über Telekommunikationsdaten | [gesetze-im-internet.de](https://www.gesetze-im-internet.de/stpo/__100j.html) |
+| Art. 5 DSGVO | Datenminimierung | [eur-lex.europa.eu](https://eur-lex.europa.eu/legal-content/DE/TXT/?uri=CELEX%3A32016R0679) |
 
+## Ausgabeformate
+
+- **Geräteklassifizierungs-Matrix** (Unternehmensgerät/BYOD × Zugangsmethode × Rechtsgrundlage)
+- **MDM-Extraktionsprotokoll**
+- **Einwilligungsformular** für BYOD-Forensik
+- **Chain-of-Custody-Protokoll** für Mobile Devices
+- **DSGVO-Filterkonzept** für private Daten auf Unternehmensgeräten
+
+Rechtsprechungszitate nur mit Gericht, Datum, Aktenzeichen und frei prüfbarer Quelle.

internal-investigations-praxis/skills/inv-019-private-devices-byod/SKILL.md

@@ -1,30 +1,87 @@
 ---
 name: inv-019-private-devices-byod
-description: "Spezialskill fuer Private Devices BYOD: Scope, Beweissicherung, Interviews, Datenschutz, Privilege-Risiko, Bericht und Verteidigungsstrategie."
+description: "Klärt die Grenzen des Arbeitgeberzugriffs auf private Geräte (BYOD) in Internal Investigations – Einwilligung, Verhältnismäßigkeit, § 202a StGB."
 ---
 
-# Internal Investigation: Private Devices BYOD
+# Private Geräte und BYOD in Internal Investigations
 
+## Rechtlicher Rahmen
 
-## Ziel
+BYOD-Geräte (Bring Your Own Device) sind eine der schwierigsten Beweisquellen in Internal Investigations. Der Mitarbeiter ist Eigentümer des Geräts; auf ihm befinden sich sowohl Unternehmensdaten als auch private Daten. Der Zugriff ohne Einwilligung ist regelmäßig strafbar nach § 202a StGB (Ausspähen von Daten, [gesetze-im-internet.de](https://www.gesetze-im-internet.de/stgb/__202a.html)) und datenschutzrechtswidrig (Art. 8 EMRK, Art. 7 GRCh). Gleichzeitig können auf BYOD-Geräten beweisrelevante Unternehmensdaten liegen, auf die das Unternehmen Anspruch hat.
 
-Dieser Skill führt nicht schematisch durch Private Devices BYOD, sondern zwingt zu einer prüfbaren Arbeitsspur: Sachverhalt, Norm, Tatbestandsmerkmal, Subsumtion, Gegenargument, Beleg und Ergebnis werden getrennt.
+## Ziel dieses Skills
+
+Dieser Skill klärt, unter welchen Bedingungen Arbeitgeber auf BYOD-Geräte zugreifen dürfen, wie Einwilligungen wirksam eingeholt werden und wie Unternehmensdaten von privaten Daten getrennt werden.
 
 ## Arbeitsprogramm
 
-- Sachverhalt und Risiko bei Private Devices BYOD präzise eingrenzen.
-- Beweissicherung und Zugriffsschutz getrennt planen.
-- Bericht, Behördenstrategie und arbeitsrechtliche Folgen sauber entkoppeln.
+### 1. BYOD-Grundkonfiguration und rechtlicher Rahmen
+- **Container-Lösungen** (z. B. Microsoft Intune, BlackBerry Dynamics): trennen Unternehmenscontainer von persönlichem Bereich; nur Container ist Arbeitgeberdomäne.
+- Ohne Container: keine klare Trennung; jeder Zugriff betrifft auch private Daten.
+- IT-Richtlinie / BYOD-Policy: legt fest, welche Unternehmensdaten auf dem privaten Gerät zulässig sind und welche Zugriffsrechte das Unternehmen hat.
+- Betriebsvereinbarung (§ 87 BetrVG): BYOD-Policy bedarf der Mitbestimmung, wenn sie die Überwachung des Verhaltens der Mitarbeiter ermöglicht.
+
+### 2. Einwilligung und ihre Grenzen
+- Einwilligung nach Art. 7 DSGVO / § 26 Abs. 2 BDSG: muss freiwillig sein.
+- Im Arbeitsverhältnis: Freiwilligkeit fraglich wegen Abhängigkeitsverhältnis; BAG und DSGVO-ErwGr. 43 betonen, dass Einwilligung in Arbeitsverhältnissen nur ausnahmsweise wirksam ist.
+- Alternative zu Einwilligung: vertragliche Regelung im Arbeitsvertrag oder BYOD-Policy (§ 26 Abs. 1 BDSG).
+- Widerruf der Einwilligung: jederzeit möglich; Konsequenz für Unternehmenszugriff unklar, wenn Unternehmensdaten bereits auf Gerät.
+
+### 3. Herausgabepflicht für Unternehmensdaten
+- Arbeitnehmer ist verpflichtet, Unternehmensdaten auf privatem Gerät herauszugeben (§ 667 BGB analog: Herausgabe allem, was im Rahmen des Auftrags erlangt wurde).
+- Nicht verpflichtet: Übergabe des gesamten Geräts zur Forensik.
+- Praktische Lösung: Mitarbeiter exportiert selbst alle relevanten Unternehmens-E-Mails, Chat-Nachrichten, Dokumente.
+- Vollständigkeit nicht überprüfbar; ggf. Glaubwürdigkeitsfrage bei unvollständiger Übergabe.
+
+### 4. Zugriff nur mit Einwilligung oder zwingenden Rechtsgrundlagen
+- Einwilligung zur Forensik: schriftlich, informiert, spezifisch; Hinweis, was gesichert wird und warum.
+- Strafverfahren: §§ 94, 102 StPO ermöglichen Beschlagnahme auch privater Geräte, wenn diese Beweismittel enthalten.
+- Notfall: kein Zugriff ohne Rechtsgrundlage, auch wenn Verdacht stark ist.
+- § 202a StGB: Zugriff auf passwortgeschützte Bereiche eines fremden Geräts ohne Einwilligung ist strafbar.
+
+### 5. Fernlöschung (Remote Wipe)
+- MDM erlaubt Remote Wipe auch auf BYOD-Geräten, wenn Unternehmenscontainer gelöscht werden soll.
+- Selective Wipe: nur Unternehmenscontainer löschen, nicht das gesamte Gerät.
+- Full Wipe: gesamtes Gerät löschen – bei BYOD nur mit ausdrücklicher Einwilligung oder im Notfall (Geräteverlust mit hochsensiblen Daten).
+- Konsequenz: Remote Wipe vor Sicherung von Beweismitteln kann Beweisverlust bedeuten – Timing kritisch.
+
+### 6. Praktisches Vorgehen bei Verdacht
+1. Mitarbeiter schriftlich auffordern, Gerät nicht zu löschen (Legal Hold).
+2. Mitarbeiter auffordern, alle Unternehmensdaten selbst zu exportieren und zu übergeben.
+3. Falls Einwilligung zu forensischer Sicherung erlangt werden kann: professionelle Forensik mit DSGVO-konformem Filter.
+4. Falls keine Einwilligung: Unternehmen muss mit Teilergebnis aus Unternehmens-Systemen arbeiten.
+5. Bei konkreten strafrechtlichen Verdachtsmomenten: Staatsanwaltschaft kann Beschlagnahme beantragen.
+
+### 7. Dokumentation
+- BYOD-Policy und Einwilligung zur Forensik aufbewahren.
+- Beschreibung des Geräts (Modell, Seriennummer) und was extrahiert wurde.
+- Filter-Protokoll: welche Daten als privat ausgesondert wurden.
+- Widerruf der Einwilligung dokumentieren.
 
 ## Red-Team-Fragen
 
-- Ist der Untersuchungsauftrag eng genug, oder wird ein unnötiger Beweisordner für Behörde, Gegner oder US-Discovery gebaut?
-- Wer ist Mandant, wer Berichtsadressat, wer potenziell betroffen, und kollidiert das mit Privilege, Berufsrecht oder Organpflichten?
-- Welche Daten müssen gesichert werden, welche dürfen gerade nicht breit kopiert werden, und wo greift Datenminimierung?
-- Sind Interviewrolle, arbeitsrechtliche Mitwirkungspflicht, Schweigerecht, Betriebsrat und Protokollstandard vor Beginn geklärt?
-- Welche Version des Berichts kann beschlagnahmt, herausverlangt, geleakt oder in einem Parallelverfahren gegen die Gesellschaft verwendet werden?
+- Hat das Unternehmen eine wirksame BYOD-Policy mit Forensik-Klausel?
+- Wurde die Einwilligung zur Forensik vor dem Untersuchungsanlass eingeholt (nicht erst im Verdachtsfall)?
+- Ist die Einwilligung freiwillig gewesen, oder bestand Druck wegen Kündigung?
+- Wurden private Daten tatsächlich gefiltert, und ist das nachweisbar?
+- Gibt es Unternehmensdaten auf dem Gerät, auf die das Unternehmen ohne Forensik Zugriff hat (Container, Cloud-Konto)?
+- Wurde der Betriebsrat über die BYOD-Policy und die geplante Forensik informiert?
 
-## Ausgabe
+## Normenregister
 
-Erzeuge Investigation Workplan, Interviewfragen, Risikoampel und Board-taugliche Empfehlung. Nenne Rechtsprechung nur, wenn Gericht, Datum, Aktenzeichen und eine frei prüfbare Quelle live vorliegen; keine BeckRS-, juris-, Kommentar- oder Aufsatz-Blindzitate.
+| Norm | Inhalt | Quelle |
+|---|---|---|
+| § 202a StGB | Ausspähen von Daten | [gesetze-im-internet.de](https://www.gesetze-im-internet.de/stgb/__202a.html) |
+| § 26 BDSG | Beschäftigtendatenschutz | [gesetze-im-internet.de](https://www.gesetze-im-internet.de/bdsg_2018/__26.html) |
+| § 667 BGB | Herausgabepflicht | [gesetze-im-internet.de](https://www.gesetze-im-internet.de/bgb/__667.html) |
+| Art. 7 DSGVO | Bedingungen für Einwilligung | [eur-lex.europa.eu](https://eur-lex.europa.eu/legal-content/DE/TXT/?uri=CELEX%3A32016R0679) |
+| § 87 BetrVG | Mitbestimmung Überwachung | [gesetze-im-internet.de](https://www.gesetze-im-internet.de/betrvg/__87.html) |
 
+## Ausgabeformate
+
+- **BYOD-Forensik-Einwilligungsformular** (DSGVO-konform)
+- **Herausgabe-Aufforderung** (Unternehmensdaten auf privatem Gerät)
+- **Filter-Protokoll** für private Daten
+- **BYOD-Policy-Prüfcheckliste** (Mitbestimmung, Forensik-Klausel, Einwilligung)
+
+Rechtsprechungszitate nur mit Gericht, Datum, Aktenzeichen und frei prüfbarer Quelle.

internal-investigations-praxis/skills/inv-020-manager-interview/SKILL.md

@@ -1,30 +1,86 @@
 ---
 name: inv-020-manager-interview
-description: "Spezialskill fuer Manager Interview: Scope, Beweissicherung, Interviews, Datenschutz, Privilege-Risiko, Bericht und Verteidigungsstrategie."
+description: "Leitet Interviews mit Führungskräften und Organmitgliedern – Belehrung, Privilegkonflikte, Aussagestrategie und Dokumentation."
 ---
 
-# Internal Investigation: Manager Interview
+# Interviews mit Führungskräften und Organmitgliedern
 
+## Rechtlicher Rahmen
 
-## Ziel
+Interviews mit Führungskräften (Vorstand, Geschäftsführer, Aufsichtsrat, Senior Management) sind die anspruchsvollsten Interviews in einer Internal Investigation. Die befragten Personen haben eigene Rechtsberater, kennen das Untersuchungsziel und haben strategische Interessen. Gleichzeitig sind sie als Organmitglieder nach § 93 AktG ([gesetze-im-internet.de](https://www.gesetze-im-internet.de/aktg/__93.html)) und als potenzielle Beschuldigte in OWiG- oder Strafverfahren besonders betroffen. Die BGH-Linie zu Siemens/Neubürger (II ZR 234/09, [openjur.de](https://openjur.de/o/577696.html)) stellt hohe Anforderungen an die Aufklärungspflicht des Vorstands – der Vorstand kann nicht passiv bleiben.
 
-Dieser Skill führt nicht schematisch durch Manager Interview, sondern zwingt zu einer prüfbaren Arbeitsspur: Sachverhalt, Norm, Tatbestandsmerkmal, Subsumtion, Gegenargument, Beleg und Ergebnis werden getrennt.
+## Ziel dieses Skills
+
+Dieser Skill strukturiert Interviews mit Führungskräften so, dass die Untersuchung die erforderlichen Informationen erhält, die rechtlichen Grenzen gewahrt werden und die Aussagen verwertbar sind.
 
 ## Arbeitsprogramm
 
-- Sachverhalt und Risiko bei Manager Interview präzise eingrenzen.
-- Beweissicherung und Zugriffsschutz getrennt planen.
-- Bericht, Behördenstrategie und arbeitsrechtliche Folgen sauber entkoppeln.
+### 1. Rollendefinition und strategische Vorbereitung
+- Ist die Führungskraft Zeuge (Kenntnis ohne eigene Beteiligung), Betroffener (mögliche Mitverantwortung) oder Beschuldigter?
+- Hat die Person bereits einen eigenen Anwalt? → Koordination oder Konfrontation?
+- Privilegkollision: ermittelnder Anwalt vertritt das Unternehmen, nicht die Führungskraft – klare Upjohn-Warnung erforderlich.
+- Hat die Führungskraft Interesse daran, Mitarbeiter zu belasten, um sich selbst zu entlasten?
+
+### 2. Belehrung und Upjohn-Warnung
+- Upjohn-Warnung: „Ich vertrete das Unternehmen, nicht Sie persönlich; alles, was Sie mir sagen, kann von dem Unternehmen an Behörden weitergegeben werden; Sie sollten einen eigenen Anwalt hinzuziehen."
+- Nemo-tenetur: Beschuldigte Führungskraft hat dasselbe Schweigerecht wie jeder andere Beschuldigte.
+- Mitwirkungspflicht aus Organstellung: Vorstandsmitglied hat Aufklärungspflicht nach § 93 AktG – aber diese kollidiert mit strafrechtlichem Selbstbelastungsschutz.
+- BAG/BGH-Linie: Aufklärungspflicht des Organmitglieds verdrängt nemo tenetur nicht vollständig (Abwägung im Einzelfall).
+
+### 3. Interviewvorbereitung für Führungskräfte
+- Dokumentenanalyse: alle relevanten E-Mails, Verträge, Beschlüsse, Berichte der betreffenden Person sichten.
+- Chronologie: Wann hat die Führungskraft was gewusst, entschieden, genehmigt?
+- Genehmigungsstrukturen: Wer hat Vorlagen eingereicht, wer hat genehmigt, wer hat kontrolliert?
+- Kontext: Welche Board-Minutes, Compliance-Reports, Audit-Findings existieren?
+
+### 4. Interviewdurchführung
+- Keine Überraschungen: Führungskraft vorab über Thema des Interviews informieren (aber nicht über alle Einzelfragen).
+- Zwei Interviewer (Anwalt + Protokollant); kein Einzelinterview.
+- Sachlicher Ton: keine Vorwürfe als Tatsachen formulieren; Fragen offen stellen, dann konfrontativ.
+- Dokumentenvorhalt: nur wenn gut belegt und strategisch sinnvoll; falsche Vorhaltungen schaden der Glaubwürdigkeit des Ermittlers.
+- Time-keeping: kein Zeitdruck; Führungskräfte-Interviews dauern 4–8 Stunden.
+
+### 5. Umgang mit Aussageverweigerung
+- Führungskraft verweigert Aussage mit Verweis auf eigenen Anwalt: Interview verschieben.
+- Unternehmen kann arbeitsrechtliche Mitwirkungspflicht durchsetzen (§ 242 BGB), aber strafprozessuale Schweigerechte überwiegen.
+- Konsequenzen der Verweigerung für Organstellung: in schwerwiegenden Fällen kann Verweigerung ein Indiz für mangelnde Kooperation sein, die Abberufung rechtfertigt (§ 84 AktG).
+
+### 6. Protokoll und Freigabe
+- Führungskräfte fordern häufig Einsicht in Protokoll und Änderungsmöglichkeiten.
+- Standard: Zusammenfassung wird vorgelegt; Führungskraft kann sachliche Korrekturen anmerken, aber keine inhaltlichen Umformulierungen.
+- Protokoll unter Anwaltsgeheimnis; Verteiler strikt kontrollieren.
+
+### 7. Parallelverfahren und eigene strafrechtliche Risiken
+- Wenn Strafverfahren laufend oder absehbar: Führungskraft sollte eigenen Strafverteidiger hinzuziehen.
+- Zivil- und strafrechtliche D&O-Versicherung: prüfen, ob Versicherungsschutz für Kosten der Untersuchung und eigene Rechtsverteidigung greift.
+- § 130 OWiG: Führungskraft als Leitungsperson kann selbst Adressat eines Bußgeldverfahrens sein.
 
 ## Red-Team-Fragen
 
-- Ist der Untersuchungsauftrag eng genug, oder wird ein unnötiger Beweisordner für Behörde, Gegner oder US-Discovery gebaut?
-- Wer ist Mandant, wer Berichtsadressat, wer potenziell betroffen, und kollidiert das mit Privilege, Berufsrecht oder Organpflichten?
-- Welche Daten müssen gesichert werden, welche dürfen gerade nicht breit kopiert werden, und wo greift Datenminimierung?
-- Sind Interviewrolle, arbeitsrechtliche Mitwirkungspflicht, Schweigerecht, Betriebsrat und Protokollstandard vor Beginn geklärt?
-- Welche Version des Berichts kann beschlagnahmt, herausverlangt, geleakt oder in einem Parallelverfahren gegen die Gesellschaft verwendet werden?
+- Hat die Führungskraft eine wirksame Upjohn-Warnung erhalten und bestätigt?
+- Kollidiert die arbeitsrechtliche Mitwirkungspflicht mit dem strafrechtlichen Schweigerecht – und wurde dieser Konflikt explizit dokumentiert?
+- Enthält das Protokoll Formulierungen, die die Führungskraft als Täter darstellen, ohne Tatbestandsmerkmale vollständig geprüft zu haben?
+- Gibt es Interessenkollisionen zwischen der aussagenden Führungskraft und dem Auftraggeber der Untersuchung?
+- Wurde die D&O-Versicherung der Führungskraft informiert?
+- Deckt sich die Aussage der Führungskraft mit den vorliegenden Dokumenten – wo gibt es Abweichungen?
 
-## Ausgabe
+## Normenregister
 
-Erzeuge Investigation Workplan, Interviewfragen, Risikoampel und Board-taugliche Empfehlung. Nenne Rechtsprechung nur, wenn Gericht, Datum, Aktenzeichen und eine frei prüfbare Quelle live vorliegen; keine BeckRS-, juris-, Kommentar- oder Aufsatz-Blindzitate.
+| Norm | Inhalt | Quelle |
+|---|---|---|
+| § 93 AktG | Sorgfaltspflicht Vorstand | [gesetze-im-internet.de](https://www.gesetze-im-internet.de/aktg/__93.html) |
+| § 84 AktG | Abberufung Vorstand | [gesetze-im-internet.de](https://www.gesetze-im-internet.de/aktg/__84.html) |
+| § 130 OWiG | Aufsichtspflichtverletzung | [gesetze-im-internet.de](https://www.gesetze-im-internet.de/owig/__130.html) |
+| § 136 StPO | Belehrung Beschuldigter | [gesetze-im-internet.de](https://www.gesetze-im-internet.de/stpo/__136.html) |
+| § 242 BGB | Treuepflicht | [gesetze-im-internet.de](https://www.gesetze-im-internet.de/bgb/__242.html) |
+| BGH II ZR 234/09 | Siemens/Neubürger | [openjur.de](https://openjur.de/o/577696.html) |
 
+## Ausgabeformate
+
+- **Upjohn-Warnung** (Mustertext Deutsch/Englisch)
+- **Führungskräfte-Interviewleitfaden** (Chronologie, Dokumente, Konfrontationsfragen)
+- **Protokollvorlage** für Führungskräfte-Interviews
+- **D&O-Versicherungs-Checkliste**
+- **Rollendefinitions-Matrix** (Zeuge / Betroffener / Beschuldigter)
+
+Rechtsprechungszitate nur mit Gericht, Datum, Aktenzeichen und frei prüfbarer Quelle.

internal-investigations-praxis/skills/inv-021-dawn-raid-playbook/SKILL.md

@@ -1,30 +1,91 @@
 ---
 name: inv-021-dawn-raid-playbook
-description: "Spezialskill fuer Dawn Raid Playbook: Scope, Beweissicherung, Interviews, Datenschutz, Privilege-Risiko, Bericht und Verteidigungsstrategie."
+description: "Playbook für den Umgang mit Durchsuchungen (Dawn Raids) durch Staatsanwaltschaft, Kartellbehörden oder Regulatoren – Verhalten, Protokoll, Eskalation."
 ---
 
-# Internal Investigation: Dawn Raid Playbook
+# Dawn Raid Playbook
 
+## Rechtlicher Rahmen
 
-## Ziel
+Ein Dawn Raid ist eine koordinierte, überraschende Durchsuchung durch Strafverfolgungsbehörden, Kartellbehörden oder Regulatoren, meist in den frühen Morgenstunden an mehreren Standorten gleichzeitig. Rechtliche Grundlage in Deutschland: §§ 102–110 StPO (Durchsuchung und Beschlagnahme, [gesetze-im-internet.de](https://www.gesetze-im-internet.de/stpo/__102.html)), § 59 GWB (Kartellbehörde), § 4 WpHG (BaFin). Im EU-Kartellrecht: Art. 20 VO (EG) Nr. 1/2003 ([eur-lex.europa.eu](https://eur-lex.europa.eu/legal-content/DE/TXT/?uri=CELEX%3A32003R0001)). Das Unternehmen hat Mitwirkungspflichten, aber auch Rechte (Anwalt, Inventarliste, Widerspruch gegen Beschlagnahme privilegierter Unterlagen).
 
-Dieser Skill führt nicht schematisch durch Dawn Raid Playbook, sondern zwingt zu einer prüfbaren Arbeitsspur: Sachverhalt, Norm, Tatbestandsmerkmal, Subsumtion, Gegenargument, Beleg und Ergebnis werden getrennt.
+## Ziel dieses Skills
+
+Dieser Skill liefert ein sofort einsetzbares Playbook für den Fall eines Dawn Raids: Verhalten der Mitarbeiter, Eskalationspfade, Rechte des Unternehmens und Nachsorge.
 
 ## Arbeitsprogramm
 
-- Sachverhalt und Risiko bei Dawn Raid Playbook präzise eingrenzen.
-- Beweissicherung und Zugriffsschutz getrennt planen.
-- Bericht, Behördenstrategie und arbeitsrechtliche Folgen sauber entkoppeln.
+### 1. Sofortmaßnahmen beim Auftauchen der Behörde
+- **Durchsuchungsberechtigte feststellen**: Wer sind die Beamten (Ausweis verlangen)? Welche Behörde?
+- **Durchsuchungsbeschluss verlangen**: Gibt es einen richterlichen Beschluss (§ 105 StPO) oder wird „Gefahr im Verzug" behauptet?
+- **Anwalt sofort anrufen**: Unternehmensanwalt (intern und extern) benachrichtigen; Krisentelefonnummer muss vorab bekannt sein.
+- **Beamte in Empfangsbereich führen**: Eigenständiges Durchstreifen verhindern, bis Anwalt eintrifft.
+- **Keine Aussagen**: Mitarbeiter dürfen keine Auskünfte zur Sache geben, bis der Anwalt anwesend ist.
+
+### 2. Verhalten der Mitarbeiter
+- Kein Löschen, Verschieben, Verändern von Dokumenten oder Daten – Strafbarkeit nach § 274 StGB.
+- Keine spontanen Aussagen zur Sache; höflich und kooperativ sein, aber keine Selbstbelastung.
+- Alle Mitarbeiter sind zu informieren: „Dawn Raid laufend – keine Aussagen bis Anwalt eintrifft."
+- E-Mail-Kommunikation über die Durchsuchung intern sofort stoppen (Behörde liest mit!).
+
+### 3. Rechte des Unternehmens
+- **Anwalt hinzuziehen**: Das Recht auf sofortigen Anwaltskontakt ist anerkannt, auch wenn es Durchsuchungen kurz verzögern kann.
+- **Zeuge bei Durchsuchung** (§ 106 StPO): Betriebsvertreter oder Anwalt als Zeuge hinzuziehen.
+- **Inventarliste** (§ 107 StPO): Vollständiges Verzeichnis der beschlagnahmten Gegenstände verlangen.
+- **Widerspruch gegen privilegierte Unterlagen**: sofort erklären und protokollieren; Gericht entscheidet über Aussonderung.
+- **Kopien**: von beschlagnahmten Dokumenten Kopien anfertigen lassen (soweit möglich und erlaubt).
+
+### 4. EU-Kartellrecht: Besonderheiten
+- Art. 20 VO 1/2003: EU-Kommission hat weitgehende Nachprüfungsrechte; Unternehmen müssen kooperieren.
+- Kein Recht auf vorherigen Anwaltskontakt vor Beginn der Prüfung (im Gegensatz zu nationalen Ermittlungen).
+- Privilege-Schutz: EU-Recht schützt nur externe Anwälte (nicht Inhouse Counsel – EuGH C-550/07 P, [curia.europa.eu](https://curia.europa.eu/juris/document/document.jsf?docid=83458&doclang=DE)).
+- Leniency-Antrag: parallel zur Nachprüfung erwägen (Art. 11 VO 1/2003).
+
+### 5. Dokumentation während der Durchsuchung
+- Laufendes Protokoll: Wer hat was gesagt, wann wurden welche Räume betreten, welche Systeme geöffnet?
+- Fotos der beschlagnahmten Unterlagen und IT-Systeme (soweit erlaubt).
+- Namen und Dienstnummern aller beteiligten Beamten festhalten.
+- Zeitstempel für alle relevanten Ereignisse.
+
+### 6. Nachsorge
+- Vollständige Dokumentation der Durchsuchung für Anfechtungsverfahren.
+- Inventarliste prüfen: stimmen beschlagnahmte Gegenstände mit Beschhluss überein?
+- Beschlagnahme privilegierter Unterlagen sofort anfechten (§ 98 Abs. 2 StPO).
+- Parallel-Durchsuchungen an anderen Standorten koordinieren (einheitliche Linie!).
+- Board/Aufsichtsrat informieren; Pressestrategie aktivieren (vgl. inv-051-press-strategy).
+- Privilegierungsanalyse der beschlagnahmten Unterlagen.
+
+### 7. Präventive Maßnahmen
+- Dawn-Raid-Training für Empfang, Sicherheit und Senior Management (jährlich).
+- Krisentelefonnummern auf Karten am Empfang und bei Sicherheitspersonal.
+- Privilegierungs-Labeling aller anwaltlichen Dokumente vorab.
+- Kein vertrauliches Material auf öffentlich zugänglichen Druckern oder Whiteboards.
 
 ## Red-Team-Fragen
 
-- Ist der Untersuchungsauftrag eng genug, oder wird ein unnötiger Beweisordner für Behörde, Gegner oder US-Discovery gebaut?
-- Wer ist Mandant, wer Berichtsadressat, wer potenziell betroffen, und kollidiert das mit Privilege, Berufsrecht oder Organpflichten?
-- Welche Daten müssen gesichert werden, welche dürfen gerade nicht breit kopiert werden, und wo greift Datenminimierung?
-- Sind Interviewrolle, arbeitsrechtliche Mitwirkungspflicht, Schweigerecht, Betriebsrat und Protokollstandard vor Beginn geklärt?
-- Welche Version des Berichts kann beschlagnahmt, herausverlangt, geleakt oder in einem Parallelverfahren gegen die Gesellschaft verwendet werden?
+- Kennen Empfangsmitarbeiter und Sicherheit das Dawn-Raid-Protokoll und die Krisentelefonnummern?
+- Sind alle anwaltlichen Unterlagen im Büro eindeutig als „Attorney-Client Privilege – Confidential" gekennzeichnet?
+- Gibt es einen Kommunikationsplan für parallele Durchsuchungen an mehreren Standorten?
+- Wurde nach der Durchsuchung sofort eine Inventarliste der Beschlagnahmungen erstellt und auf Vollständigkeit geprüft?
+- Ist Leniency-/Kronzeugenantrag eine Option, und wurde diese zeitkritisch geprüft?
+- Wurden alle Mitarbeiter nach dem Dawn Raid zu Schweigepflichten und Aussagebeschränkungen instruiert?
 
-## Ausgabe
+## Normenregister
 
-Erzeuge Investigation Workplan, Interviewfragen, Risikoampel und Board-taugliche Empfehlung. Nenne Rechtsprechung nur, wenn Gericht, Datum, Aktenzeichen und eine frei prüfbare Quelle live vorliegen; keine BeckRS-, juris-, Kommentar- oder Aufsatz-Blindzitate.
+| Norm | Inhalt | Quelle |
+|---|---|---|
+| §§ 102–110 StPO | Durchsuchung und Beschlagnahme | [gesetze-im-internet.de](https://www.gesetze-im-internet.de/stpo/__102.html) |
+| § 107 StPO | Inventarliste | [gesetze-im-internet.de](https://www.gesetze-im-internet.de/stpo/__107.html) |
+| § 274 StGB | Urkundenunterdrückung | [gesetze-im-internet.de](https://www.gesetze-im-internet.de/stgb/__274.html) |
+| Art. 20 VO 1/2003 | EU-Kartellnachprüfung | [eur-lex.europa.eu](https://eur-lex.europa.eu/legal-content/DE/TXT/?uri=CELEX%3A32003R0001) |
+| EuGH C-550/07 P | Akzo Nobel Privilege | [curia.europa.eu](https://curia.europa.eu/juris/document/document.jsf?docid=83458&doclang=DE) |
 
+## Ausgabeformate
+
+- **Dawn-Raid-Sofortprotokoll** (ausfüllbare Vorlage)
+- **Mitarbeiterinformation** (Was tun, wenn Behörden erscheinen)
+- **Krisentelefon-Karte** (Anwalt, Vorstand, PR)
+- **Inventarlisten-Vorlage**
+- **Widerspruchs-Formulierung** für privilegierte Unterlagen
+
+Rechtsprechungszitate nur mit Gericht, Datum, Aktenzeichen und frei prüfbarer Quelle.

internal-investigations-praxis/skills/inv-022-data-room-for-counsel/SKILL.md

@@ -1,30 +1,88 @@
 ---
 name: inv-022-data-room-for-counsel
-description: "Spezialskill fuer Data Room for Counsel: Scope, Beweissicherung, Interviews, Datenschutz, Privilege-Risiko, Bericht und Verteidigungsstrategie."
+description: "Richtet einen sicheren virtuellen Data Room für externe Counsel, Behörden und US-Discovery ein – Zugang, Privilegierung, Protokollierung."
 ---
 
-# Internal Investigation: Data Room for Counsel
+# Sicherer Data Room für Counsel und Behörden
 
+## Rechtlicher Rahmen
 
-## Ziel
+Der virtuelle Data Room (VDR) ist das zentrale Instrument für die kontrollierte Weitergabe von Untersuchungsdokumenten an externe Anwälte, Behörden, US-Counsel oder DOJ/SEC. Die Nutzung eines VDR ermöglicht Need-to-know-Zugangskontrolle, Zugriffsprotokollierung und Wasserzeichnung – alles kritisch für Privilegeschutz, DSGVO-Konformität und Beweiskettensicherheit. Die DSGVO verlangt für den Datentransfer in Drittstaaten nach Art. 46 eine geeignete Garantie (SCC, [eur-lex.europa.eu](https://eur-lex.europa.eu/legal-content/DE/TXT/?uri=CELEX%3A32016R0679)). Beschlagnahme von VDR-Inhalten ist möglich (§ 94 StPO), wenn der Anbieter oder seine Server in Deutschland oder der EU ansässig sind.
 
-Dieser Skill führt nicht schematisch durch Data Room for Counsel, sondern zwingt zu einer prüfbaren Arbeitsspur: Sachverhalt, Norm, Tatbestandsmerkmal, Subsumtion, Gegenargument, Beleg und Ergebnis werden getrennt.
+## Ziel dieses Skills
+
+Dieser Skill stellt den technisch und rechtlich korrekten Aufbau und Betrieb eines VDR für Internal Investigations sicher.
 
 ## Arbeitsprogramm
 
-- Sachverhalt und Risiko bei Data Room for Counsel präzise eingrenzen.
-- Beweissicherung und Zugriffsschutz getrennt planen.
-- Bericht, Behördenstrategie und arbeitsrechtliche Folgen sauber entkoppeln.
+### 1. Auswahl des VDR-Anbieters
+- EU-basierter Anbieter bevorzugen (kein US-CLOUD-Act-Risiko bei EU-only-Hosting).
+- Zertifizierungen: ISO 27001, SOC 2 Type II.
+- Funktionen: Wasserzeichen, View-only-Modus (kein Download), granulare Zugangskontrolle, Audit Trail.
+- DSGVO-Konformität: Auftragsverarbeitungsvertrag (Art. 28 DSGVO) abschließen.
+- Drittstaatentransfer: wenn US-Anwälte oder DOJ Zugang erhalten, SCC oder anderes Schutzinstrument.
+
+### 2. Zugangskontrolle und Benutzergruppen
+- Benutzergruppen definieren: Interne Anwälte, Externe Anwälte, Forensiker, Behörden (nur Faktenbericht), US-Counsel.
+- Jede Gruppe sieht nur die Dokumente, die für ihre Rolle bestimmt sind.
+- Einzelpersonen-Zugang mit Audit Trail: wer hat wann welches Dokument wie lange geöffnet?
+- Zeitlich befristeter Zugang: VDR-Zugang nach Abschluss der Untersuchung automatisch deaktivieren.
+
+### 3. Dokumentenstruktur im VDR
+- **Privilegiert – nur interne Anwälte**: Vollbericht, Interviewprotokolle, Rechtsgutachten.
+- **Faktenbericht**: für Behörden und externe Berater ohne volles Privilege.
+- **Forensik-Ergebnisse**: für IT-Forensiker und technische Berater.
+- **Board Materials**: für Aufsichtsrat und Audit Committee.
+- **Correspondence**: E-Mail-Verkehr mit Behörden.
+- Klare Ordnerstruktur mit Versionsverwaltung; keine Dokumente in falsche Ordner hochladen.
+
+### 4. Wasserzeichen und DRM
+- Dynamische Wasserzeichen (Benutzername + Datum + IP) auf allen angezeigten Dokumenten.
+- View-only-Modus: kein Download, kein Drucken ohne Genehmigung.
+- Screenshot-Schutz: technisch schwer vollständig, aber dokumentiert, dass Schutzmaßnahmen ergriffen wurden.
+- Print-Tracking: jeder Druckauftrag wird protokolliert.
+
+### 5. Herausgabe an Behörden
+- Vor Herausgabe: Privilegierungsanalyse aller Dokumente in dem für die Behörde freigegebenen Ordner.
+- Privilege-Log für alle zurückgehaltenen Dokumente.
+- Keine Herausgabe von Dokumenten, die Inhouse-Counsel-Kommunikation enthalten (kein EU-Privilege nach Akzo Nobel, aber deutsches Recht schützt ggf. weitere Kategorien).
+- Drittstaaten-Herausgabe (DOJ, SEC): DSGVO Art. 49 Abs. 1 lit. e (Strafverfolgungsausnahme) nur eng; vorher Rechtsberatung.
+
+### 6. DSGVO-Konformität
+- Personenbezogene Daten im VDR: Verzeichnis der Verarbeitungstätigkeiten (Art. 30 DSGVO) aktualisieren.
+- Betroffenenrechte: Auskunftsrecht (Art. 15 DSGVO) – kann Betroffener VDR-Dokumente anfordern? § 29 BDSG ermöglicht Einschränkung während laufender Untersuchung.
+- Löschplan: nach Abschluss der Untersuchung VDR-Daten nach DSGVO-Grundsätzen löschen.
+
+### 7. Sicherheitsvorfälle
+- VDR-Datenpanne: Art. 33 DSGVO – Meldung binnen 72 Stunden an Datenschutzbehörde.
+- Verdacht auf unberechtigten Zugriff: sofortige Sperrung des verdächtigen Accounts; Forensik-Log prüfen.
+- Backup: tägliches automatisches Backup; Wiederherstellungsplan dokumentieren.
 
 ## Red-Team-Fragen
 
-- Ist der Untersuchungsauftrag eng genug, oder wird ein unnötiger Beweisordner für Behörde, Gegner oder US-Discovery gebaut?
-- Wer ist Mandant, wer Berichtsadressat, wer potenziell betroffen, und kollidiert das mit Privilege, Berufsrecht oder Organpflichten?
-- Welche Daten müssen gesichert werden, welche dürfen gerade nicht breit kopiert werden, und wo greift Datenminimierung?
-- Sind Interviewrolle, arbeitsrechtliche Mitwirkungspflicht, Schweigerecht, Betriebsrat und Protokollstandard vor Beginn geklärt?
-- Welche Version des Berichts kann beschlagnahmt, herausverlangt, geleakt oder in einem Parallelverfahren gegen die Gesellschaft verwendet werden?
+- Ist der VDR-Anbieter DSGVO-konform und wurde ein Art. 28-Vertrag abgeschlossen?
+- Werden alle Zugriffe im Audit Trail lückenlos protokolliert und regelmäßig ausgewertet?
+- Haben Behörden Zugang zu privilegierten Dokumenten erhalten, ohne dass eine Waiver-Entscheidung getroffen wurde?
+- Ist der Drittstaatentransfer (US-Counsel, DOJ) durch SCC oder eine andere DSGVO-Grundlage gedeckt?
+- Wurden Wasserzeichen und View-only-Modus auf alle sensiblen Dokumente angewandt?
+- Ist der VDR-Zugang nach Abschluss der Untersuchung deaktiviert und wurden die Daten gelöscht?
 
-## Ausgabe
+## Normenregister
 
-Erzeuge Investigation Workplan, Interviewfragen, Risikoampel und Board-taugliche Empfehlung. Nenne Rechtsprechung nur, wenn Gericht, Datum, Aktenzeichen und eine frei prüfbare Quelle live vorliegen; keine BeckRS-, juris-, Kommentar- oder Aufsatz-Blindzitate.
+| Norm | Inhalt | Quelle |
+|---|---|---|
+| Art. 28 DSGVO | Auftragsverarbeitung | [eur-lex.europa.eu](https://eur-lex.europa.eu/legal-content/DE/TXT/?uri=CELEX%3A32016R0679) |
+| Art. 46 DSGVO | Drittstaatentransfer | [eur-lex.europa.eu](https://eur-lex.europa.eu/legal-content/DE/TXT/?uri=CELEX%3A32016R0679) |
+| Art. 33 DSGVO | Datenpannenmeldung | [eur-lex.europa.eu](https://eur-lex.europa.eu/legal-content/DE/TXT/?uri=CELEX%3A32016R0679) |
+| § 94 StPO | Beschlagnahme | [gesetze-im-internet.de](https://www.gesetze-im-internet.de/stpo/__94.html) |
+| EuGH C-550/07 P | Akzo Nobel Privilege | [curia.europa.eu](https://curia.europa.eu/juris/document/document.jsf?docid=83458&doclang=DE) |
 
+## Ausgabeformate
+
+- **VDR-Setup-Checkliste** (Anbieterauswahl, Zugangskontrolle, Wasserzeichen)
+- **Benutzergruppen-Matrix** (Rolle × Zugangsberechtigung × Dokumente)
+- **Ordnerstruktur-Vorlage** für Untersuchungs-VDR
+- **Art. 28-DSGVO-Checkliste** für VDR-Anbieter
+- **Herausgabe-Protokoll** für Behörden
+
+Rechtsprechungszitate nur mit Gericht, Datum, Aktenzeichen und frei prüfbarer Quelle.

internal-investigations-praxis/skills/inv-023-board-special-committee/SKILL.md

@@ -1,30 +1,83 @@
 ---
 name: inv-023-board-special-committee
-description: "Spezialskill fuer Board Special Committee: Scope, Beweissicherung, Interviews, Datenschutz, Privilege-Risiko, Bericht und Verteidigungsstrategie."
+description: "Richtet ein Sonderuntersuchungsausschuss des Vorstands oder Aufsichtsrats ein – Mandat, Besetzung, Unabhängigkeit und Berichtspflichten."
 ---
 
-# Internal Investigation: Board Special Committee
+# Board Special Committee und Sonderuntersuchungsausschuss
 
+## Rechtlicher Rahmen
 
-## Ziel
+Ein Sonderuntersuchungsausschuss (Special Committee) ist ein Unterorgan des Vorstands oder Aufsichtsrats, das mit der unabhängigen Untersuchung eines spezifischen Sachverhalts beauftragt wird. Im deutschen Recht folgt die Befugnis des Aufsichtsrats zur Einrichtung von Ausschüssen aus § 107 Abs. 3 AktG ([gesetze-im-internet.de](https://www.gesetze-im-internet.de/aktg/__107.html)), die des Vorstands aus § 77 AktG. Das Special Committee dient der Unabhängigkeit von der regulären Unternehmensführung und ist insbesondere dann erforderlich, wenn Vorstandsmitglieder selbst Gegenstand der Untersuchung sind.
 
-Dieser Skill führt nicht schematisch durch Board Special Committee, sondern zwingt zu einer prüfbaren Arbeitsspur: Sachverhalt, Norm, Tatbestandsmerkmal, Subsumtion, Gegenargument, Beleg und Ergebnis werden getrennt.
+## Ziel dieses Skills
+
+Dieser Skill stellt sicher, dass das Special Committee ordnungsgemäß eingerichtet wird, die richtigen Personen besetzt, ein klares Mandat hat und seine Ergebnisse verwertbar sind.
 
 ## Arbeitsprogramm
 
-- Sachverhalt und Risiko bei Board Special Committee präzise eingrenzen.
-- Beweissicherung und Zugriffsschutz getrennt planen.
-- Bericht, Behördenstrategie und arbeitsrechtliche Folgen sauber entkoppeln.
+### 1. Wann ist ein Special Committee erforderlich?
+- Vorstandsmitglieder sind selbst in den Untersuchungsgegenstand involviert (Interessenkonflikt).
+- Betrag des potenziellen Schadens ist materiell (erhebliche D&O-Haftungsrisiken).
+- US-Börsennotierung: SEC-Anforderungen und Delaware Corporate Law verlangen häufig Independent Committee für Derivative Actions.
+- DOJ/SEC erwarten unabhängige Untersuchung als Teil einer Kooperationsstrategie.
+
+### 2. Einrichtungsbeschluss
+- Aufsichtsrat: Beschluss nach § 107 Abs. 3 AktG mit klarem Mandat (Untersuchungsgegenstand, Befugnisse, Berichtspflicht, Zeitrahmen).
+- Vorstand: nur wenn kein Aufsichtsratsmitglied involviert; anderenfalls liegt die Initiative beim Aufsichtsrat.
+- Dokumentation: Beschluss im Board-Protokoll mit vollständigem Mandat.
+
+### 3. Besetzung und Unabhängigkeit
+- Mindestens zwei unabhängige Mitglieder (ohne Interessenkonflikt zu Untersuchungsgegenstand).
+- Unabhängigkeitskriterien: keine frühere Geschäftsbeziehung mit Beschuldigten, kein familiäres Verhältnis, keine anderen Loyalitätskonflikte.
+- Externer Anwalt dem Special Committee direkt mandatiert (nicht dem Gesamtvorstand).
+- Unabhängigkeit ist Voraussetzung für Glaubwürdigkeit bei DOJ, SEC und BaFin.
+
+### 4. Mandat des Special Committee
+- Klarer Scope: was darf/muss das Committee untersuchen?
+- Befugnisse: Zugang zu allen Dokumenten, Recht zur Beauftragung externer Berater auf Unternehmenskosten, Interviewrecht gegenüber allen Mitarbeitern.
+- Berichtspflicht: ausschließlich an Aufsichtsrat (nicht an Vorstand, wenn dieser involviert ist).
+- Handlungskompetenzen: darf das Committee Sofortmaßnahmen veranlassen (z. B. Freistellung)?
+
+### 5. Privilegeschutz des Special Committee
+- Anwalt des Special Committee ist nur dem Committee verantwortlich; Kommunikation ist privilegiert.
+- Vorstand hat keinen Anspruch auf Einsicht in Anwaltsdokumente des Special Committee.
+- Attorney-Client Privilege: bei US-Bezug klären, ob Special-Committee-Privilege dem Unternehmen oder dem Committee selbst gehört.
+
+### 6. Berichterstattung
+- Zwischenberichte an Aufsichtsrat: regelmäßig und bei wesentlichen Ergebnissen.
+- Abschlussbericht: analog zur allgemeinen Berichtsstruktur (vgl. inv-011-reporting), aber Adressat ist ausschließlich der Aufsichtsrat.
+- Maßnahmenempfehlungen: klar benannte Verantwortlichkeiten, Fristen, Nachverfolgung.
+
+### 7. Abberufung und Reorganisation
+- Falls Vorstandsmitglied freigestellt werden soll: § 84 Abs. 3 AktG (Abberufung bei wichtigem Grund, [gesetze-im-internet.de](https://www.gesetze-im-internet.de/aktg/__84.html)).
+- Special Committee kann Empfehlung zur Abberufung an Aufsichtsrat aussprechen.
+- Interim-Management: wer führt die Geschäfte während der Freistellung?
 
 ## Red-Team-Fragen
 
-- Ist der Untersuchungsauftrag eng genug, oder wird ein unnötiger Beweisordner für Behörde, Gegner oder US-Discovery gebaut?
-- Wer ist Mandant, wer Berichtsadressat, wer potenziell betroffen, und kollidiert das mit Privilege, Berufsrecht oder Organpflichten?
-- Welche Daten müssen gesichert werden, welche dürfen gerade nicht breit kopiert werden, und wo greift Datenminimierung?
-- Sind Interviewrolle, arbeitsrechtliche Mitwirkungspflicht, Schweigerecht, Betriebsrat und Protokollstandard vor Beginn geklärt?
-- Welche Version des Berichts kann beschlagnahmt, herausverlangt, geleakt oder in einem Parallelverfahren gegen die Gesellschaft verwendet werden?
+- Ist das Special Committee tatsächlich unabhängig, oder gibt es versteckte Verbindungen zu Beschuldigten?
+- Hat das Committee das nötige Mandat, um alle relevanten Dokumente und Personen zu erreichen?
+- Sind die externen Anwälte dem Committee direkt mandatiert – oder faktisch dem CFO oder GC, der selbst involviert sein könnte?
+- Genügt das Special Committee den Unabhängigkeitskriterien für ein US-DOJ/SEC-Kooperationsszenario?
+- Ist der Privilegeschutz für Committee-Unterlagen gegenüber dem (involvierten) Vorstand gesichert?
+- Wurde der Beschluss des Aufsichtsrats korrekt im Protokoll dokumentiert?
 
-## Ausgabe
+## Normenregister
 
-Erzeuge Investigation Workplan, Interviewfragen, Risikoampel und Board-taugliche Empfehlung. Nenne Rechtsprechung nur, wenn Gericht, Datum, Aktenzeichen und eine frei prüfbare Quelle live vorliegen; keine BeckRS-, juris-, Kommentar- oder Aufsatz-Blindzitate.
+| Norm | Inhalt | Quelle |
+|---|---|---|
+| § 107 AktG | Ausschüsse des Aufsichtsrats | [gesetze-im-internet.de](https://www.gesetze-im-internet.de/aktg/__107.html) |
+| § 84 AktG | Abberufung Vorstand | [gesetze-im-internet.de](https://www.gesetze-im-internet.de/aktg/__84.html) |
+| § 77 AktG | Geschäftsführung Vorstand | [gesetze-im-internet.de](https://www.gesetze-im-internet.de/aktg/__77.html) |
+| § 93 AktG | Sorgfaltspflicht | [gesetze-im-internet.de](https://www.gesetze-im-internet.de/aktg/__93.html) |
+| BGH II ZR 234/09 | Siemens/Neubürger | [openjur.de](https://openjur.de/o/577696.html) |
 
+## Ausgabeformate
+
+- **Special-Committee-Beschlussvorlage** (Mandat, Besetzung, Befugnisse)
+- **Unabhängigkeitsprüfungs-Matrix** für Committee-Mitglieder
+- **Mandatierungsschreiben** für externen Anwalt des Committee
+- **Berichtspflichten-Schema** (Häufigkeit, Format, Adressat)
+- **Freistellungsbeschluss-Vorlage** (§ 84 AktG)
+
+Rechtsprechungszitate nur mit Gericht, Datum, Aktenzeichen und frei prüfbarer Quelle.

internal-investigations-praxis/skills/inv-024-audit-committee/SKILL.md

@@ -1,30 +1,85 @@
 ---
 name: inv-024-audit-committee
-description: "Spezialskill fuer Audit Committee: Scope, Beweissicherung, Interviews, Datenschutz, Privilege-Risiko, Bericht und Verteidigungsstrategie."
+description: "Definiert Rolle und Pflichten des Audit Committee bei Internal Investigations – § 107 AktG, Berichtspflichten, Unabhängigkeit."
 ---
 
-# Internal Investigation: Audit Committee
+# Audit Committee in Internal Investigations
 
+## Rechtlicher Rahmen
 
-## Ziel
+Das Audit Committee (Prüfungsausschuss) des Aufsichtsrats spielt in Internal Investigations eine zentrale Rolle. § 107 Abs. 3 S. 2 AktG ([gesetze-im-internet.de](https://www.gesetze-im-internet.de/aktg/__107.html)) weist dem Prüfungsausschuss die Überwachung der Rechnungslegung, des internen Kontrollsystems, des Risikomanagementsystems, des internen Revisionssystems sowie der Abschlussprüfung zu. Bei kapitalmarktorientierten Unternehmen gelten die EU-Abschlussprüfungsverordnung (VO (EU) Nr. 537/2014, [eur-lex.europa.eu](https://eur-lex.europa.eu/legal-content/DE/TXT/?uri=CELEX%3A32014R0537)) und das AReG. Das Audit Committee ist häufig der erste Empfänger von Compliance-Meldungen und muss entscheiden, ob eine Internal Investigation einzuleiten ist.
 
-Dieser Skill führt nicht schematisch durch Audit Committee, sondern zwingt zu einer prüfbaren Arbeitsspur: Sachverhalt, Norm, Tatbestandsmerkmal, Subsumtion, Gegenargument, Beleg und Ergebnis werden getrennt.
+## Ziel dieses Skills
+
+Dieser Skill klärt die Pflichten und Befugnisse des Audit Committee bei Internal Investigations und stellt sicher, dass es seine Aufgaben ordnungsgemäß wahrnimmt.
 
 ## Arbeitsprogramm
 
-- Sachverhalt und Risiko bei Audit Committee präzise eingrenzen.
-- Beweissicherung und Zugriffsschutz getrennt planen.
-- Bericht, Behördenstrategie und arbeitsrechtliche Folgen sauber entkoppeln.
+### 1. Aufgaben des Audit Committee
+- Überwachung der Rechnungslegung und Abschlussprüfung (§ 107 Abs. 3 AktG).
+- Überwachung des Compliance-Management-Systems (CMS) und des internen Kontrollsystems (IKS).
+- Empfang von Hinweisen aus dem Hinweisgebersystem (HinSchG § 13).
+- Entscheidung über Einleitung einer Internal Investigation oder Delegation an Special Committee.
+
+### 2. Wann wird das Audit Committee aktiv?
+- Whistleblower-Meldung enthält Vorwürfe gegen Vorstandsmitglied.
+- Abschlussprüfer meldet Unregelmäßigkeiten nach § 321 HGB ([gesetze-im-internet.de](https://www.gesetze-im-internet.de/hgb/__321.html)).
+- Interne Revision findet Indizien für Unregelmäßigkeiten.
+- BaFin oder andere Regulatoren nehmen Kontakt auf.
+- Medienberichte oder Whistleblower-Hinweis aus der Öffentlichkeit.
+
+### 3. Direktmandat des Prüfungsausschusses
+- Prüfungsausschuss kann externen Anwalt direkt beauftragen, ohne dass der Vorstand involviert ist.
+- Besonders wichtig, wenn der Vorstand selbst Gegenstand der Untersuchung ist.
+- § 111 Abs. 2 AktG: Aufsichtsrat darf die Bücher und Schriften der Gesellschaft einsehen ([gesetze-im-internet.de](https://www.gesetze-im-internet.de/aktg/__111.html)).
+- Kosten der Untersuchung: trägt die Gesellschaft (§ 113 AktG).
+
+### 4. Zusammenarbeit mit dem Abschlussprüfer
+- Abschlussprüfer hat nach § 321 HGB besondere Berichtspflicht bei Unregelmäßigkeiten.
+- Prüfungsausschuss kann Abschlussprüfer zu verstärkter Prüfung bestimmter Bereiche beauftragen.
+- Unabhängigkeit des Abschlussprüfers: keine Übertragung von Untersuchungsaufgaben an Abschlussprüfer (Unabhängigkeitsproblem nach VO (EU) Nr. 537/2014).
+- Trennung von Prüfungs- und Beratungsleistungen beachten.
+
+### 5. Berichtspflichten des Audit Committee an den Gesamtaufsichtsrat
+- § 107 Abs. 3 S. 4 AktG: Ausschussvorsitzender berichtet dem Aufsichtsrat über die Tätigkeit des Ausschusses.
+- Regelmäßige Berichte in Aufsichtsratssitzungen.
+- Wesentliche Untersuchungsergebnisse: sofortige Berichtspflicht (Ad-hoc-Pflicht).
+
+### 6. Haftungsrisiken des Audit Committee
+- § 116 AktG i. V. m. § 93 AktG: Aufsichtsratsmitglieder haften wie Vorstandsmitglieder bei schuldhafter Pflichtverletzung.
+- Pflicht zur Einleitung einer Untersuchung bei konkretem Verdacht (BGH II ZR 234/09, [openjur.de](https://openjur.de/o/577696.html)).
+- Untätigkeit trotz Kenntnis von Unregelmäßigkeiten: Haftungsrisiko.
+
+### 7. Besondere Situation: Audit Committee vs. Vorstand
+- Wenn Vorstandsmitglied Gegenstand der Untersuchung: Audit Committee hat Leitungsfunktion, nicht der Vorstand.
+- Informationsfluss kontrollieren: Vorstand erhält nur das, was für laufende Geschäftsführung notwendig ist.
+- Anwaltliche Kommunikation direkt an Prüfungsausschuss, nicht über Vorstand leiten.
 
 ## Red-Team-Fragen
 
-- Ist der Untersuchungsauftrag eng genug, oder wird ein unnötiger Beweisordner für Behörde, Gegner oder US-Discovery gebaut?
-- Wer ist Mandant, wer Berichtsadressat, wer potenziell betroffen, und kollidiert das mit Privilege, Berufsrecht oder Organpflichten?
-- Welche Daten müssen gesichert werden, welche dürfen gerade nicht breit kopiert werden, und wo greift Datenminimierung?
-- Sind Interviewrolle, arbeitsrechtliche Mitwirkungspflicht, Schweigerecht, Betriebsrat und Protokollstandard vor Beginn geklärt?
-- Welche Version des Berichts kann beschlagnahmt, herausverlangt, geleakt oder in einem Parallelverfahren gegen die Gesellschaft verwendet werden?
+- Hat das Audit Committee ein Direktmandat für den externen Anwalt erteilt, ohne Einbindung des betroffenen Vorstands?
+- Wurde der Abschlussprüfer über die laufende Untersuchung informiert – und wenn nein, warum nicht?
+- Sind alle Mitglieder des Audit Committee tatsächlich unabhängig (keine Verbindungen zu Beschuldigten)?
+- Wurde dem Gesamtaufsichtsrat rechtzeitig über wesentliche Untersuchungsergebnisse berichtet?
+- Trägt das Audit Committee selbst ein Haftungsrisiko für Untätigkeit?
+- Wurde die Abgrenzung zwischen Audit Committee und Special Committee klar dokumentiert?
 
-## Ausgabe
+## Normenregister
 
-Erzeuge Investigation Workplan, Interviewfragen, Risikoampel und Board-taugliche Empfehlung. Nenne Rechtsprechung nur, wenn Gericht, Datum, Aktenzeichen und eine frei prüfbare Quelle live vorliegen; keine BeckRS-, juris-, Kommentar- oder Aufsatz-Blindzitate.
+| Norm | Inhalt | Quelle |
+|---|---|---|
+| § 107 AktG | Ausschüsse des Aufsichtsrats | [gesetze-im-internet.de](https://www.gesetze-im-internet.de/aktg/__107.html) |
+| § 111 AktG | Aufgaben Aufsichtsrat | [gesetze-im-internet.de](https://www.gesetze-im-internet.de/aktg/__111.html) |
+| § 116 AktG | Haftung Aufsichtsratsmitglieder | [gesetze-im-internet.de](https://www.gesetze-im-internet.de/aktg/__116.html) |
+| § 321 HGB | Berichtspflicht Abschlussprüfer | [gesetze-im-internet.de](https://www.gesetze-im-internet.de/hgb/__321.html) |
+| BGH II ZR 234/09 | Siemens/Neubürger | [openjur.de](https://openjur.de/o/577696.html) |
 
+## Ausgabeformate
+
+- **Audit-Committee-Beschlussvorlage** (Einleitung einer Untersuchung)
+- **Direktmandatierungsschreiben** für externen Anwalt
+- **Berichterstattungsschema** an Gesamtaufsichtsrat
+- **Haftungsrisikoanalyse** für Audit-Committee-Mitglieder
+- **Checkliste** Zusammenarbeit mit Abschlussprüfer
+
+Rechtsprechungszitate nur mit Gericht, Datum, Aktenzeichen und frei prüfbarer Quelle.

internal-investigations-praxis/skills/inv-025-hr-misconduct/SKILL.md

@@ -1,30 +1,85 @@
 ---
 name: inv-025-hr-misconduct
-description: "Spezialskill fuer HR Misconduct: Scope, Beweissicherung, Interviews, Datenschutz, Privilege-Risiko, Bericht und Verteidigungsstrategie."
+description: "Behandelt arbeitsrechtliche Maßnahmen bei Fehlverhalten (Misconduct) – Abmahnung, Kündigung, Verdachtskündigung, Tatkündigung."
 ---
 
-# Internal Investigation: HR Misconduct
+# HR Misconduct und Arbeitsrechtliche Maßnahmen
 
+## Rechtlicher Rahmen
 
-## Ziel
+Mitarbeiterseitige Pflichtverletzungen im Rahmen einer Internal Investigation führen regelmäßig zu arbeitsrechtlichen Konsequenzen: Abmahnung (§ 314 BGB analog), ordentliche Kündigung (§ 1 KSchG, [gesetze-im-internet.de](https://www.gesetze-im-internet.de/kschg/__1.html)) oder außerordentliche Kündigung (§ 626 BGB, [gesetze-im-internet.de](https://www.gesetze-im-internet.de/bgb/__626.html)). Die Besonderheit liegt in der **Verdachtskündigung**: Schon der dringende Verdacht einer schwerwiegenden Pflichtverletzung – ohne Beweis – kann eine außerordentliche Kündigung rechtfertigen (BAG-Rechtsprechung). Fehler im arbeitsrechtlichen Verfahren (z. B. fehlende Betriebsratsanhörung nach § 102 BetrVG) machen Maßnahmen unwirksam.
 
-Dieser Skill führt nicht schematisch durch HR Misconduct, sondern zwingt zu einer prüfbaren Arbeitsspur: Sachverhalt, Norm, Tatbestandsmerkmal, Subsumtion, Gegenargument, Beleg und Ergebnis werden getrennt.
+## Ziel dieses Skills
+
+Dieser Skill leitet die korrekte Auswahl und Durchführung arbeitsrechtlicher Maßnahmen auf der Grundlage von Untersuchungsergebnissen.
 
 ## Arbeitsprogramm
 
-- Sachverhalt und Risiko bei HR Misconduct präzise eingrenzen.
-- Beweissicherung und Zugriffsschutz getrennt planen.
-- Bericht, Behördenstrategie und arbeitsrechtliche Folgen sauber entkoppeln.
+### 1. Kategorisierung des Fehlverhaltens
+- Leichte Pflichtverletzung (einmalige Unachtsamkeit): Abmahnung.
+- Mittelschwere Pflichtverletzung (wiederholte oder vorsätzliche): Abmahnung oder ordentliche Kündigung.
+- Schwere Pflichtverletzung (Betrug, Untreue, Bestechung): außerordentliche Kündigung; ggf. Strafanzeige.
+- Verdacht (noch nicht bewiesen): Verdachtskündigung unter strengen Voraussetzungen möglich.
+
+### 2. Abmahnung
+- Voraussetzungen: konkrete Beschreibung des Fehlverhaltens, Hinweis auf Folgen bei Wiederholung.
+- Funktion: Warnung und Dokumentation; Voraussetzung für ordentliche verhaltensbedingte Kündigung.
+- Nicht erforderlich bei sehr schweren Pflichtverletzungen (direkt außerordentliche Kündigung).
+- Wirkungsdauer: ca. 2–3 Jahre; danach kaum noch als Grundlage für Kündigung verwendbar.
+
+### 3. Ordentliche verhaltensbedingte Kündigung (§ 1 KSchG)
+- Voraussetzungen: Pflichtverletzung, vorherige Abmahnung (Ausnahme bei sehr schweren Verstößen), keine milderen Mittel.
+- Verhältnismäßigkeit: Ist Kündigung das mildeste geeignete Mittel?
+- Betriebsratsanhörung (§ 102 BetrVG): zwingend; ohne Anhörung unwirksam.
+- Sozialauswahl (§ 1 Abs. 3 KSchG): bei mehreren vergleichbaren Mitarbeitern; nicht erforderlich bei verhaltensbedingter Kündigung, wenn Täter eindeutig identifiziert.
+
+### 4. Außerordentliche Kündigung (§ 626 BGB)
+- Wichtiger Grund: das Arbeitsverhältnis kann dem Kündigenden bis zum Ablauf der Kündigungsfrist nicht zugemutet werden.
+- Frist: 2 Wochen ab Kenntnis der für die Kündigung maßgeblichen Tatsachen (§ 626 Abs. 2 BGB); Untersuchungszeitraum verlängert die Frist nicht unbegrenzt (BAG, Urt. v. 21.2.2013 – 2 AZR 433/12, [openjur.de](https://openjur.de/o/627892.html)).
+- Betriebsratsanhörung: auch bei außerordentlicher Kündigung erforderlich (§ 102 BetrVG).
+
+### 5. Verdachtskündigung
+- BGH/BAG: dringender Verdacht einer schwerwiegenden Pflichtverletzung, der auf objektiven Tatsachen beruht.
+- Vorherige Anhörung des Beschäftigten zum Verdacht ist Wirksamkeitsvoraussetzung (BAG, Urt. v. 23.10.2008 – 2 AZR 483/07).
+- Verdacht muss so stark sein, dass dem Arbeitgeber die Weiterbeschäftigung nicht zumutbar ist.
+- Stellt sich Verdacht später als falsch heraus: Kündigung kann trotzdem wirksam gewesen sein (auf Verdachtszeitpunkt abgestellt).
+
+### 6. Freistellung
+- Während laufender Untersuchung: bezahlte Freistellung möglich und häufig geboten (Beweissicherung, Interessenkonflikt).
+- Einstweilige Verfügung: Mitarbeiter kann Beschäftigungspflicht geltend machen; Freistellung muss legitimiert sein.
+- Freistellung ist kein Eingeständnis – muss aber kommunikativ begleitet werden.
+
+### 7. Schadensersatz und Regress
+- § 93 Abs. 2 AktG: Vorstandsmitglied haftet der Gesellschaft für Schäden bei Pflichtverletzung.
+- § 43 GmbHG: GmbH-Geschäftsführer haftet analog.
+- § 249 BGB: Schadensersatzpflicht des Mitarbeiters bei Straftaten (auch nach Kündigung verfolgbar).
+- D&O-Versicherung: prüfen, ob Deckungsschutz für den betroffenen Manager greift.
 
 ## Red-Team-Fragen
 
-- Ist der Untersuchungsauftrag eng genug, oder wird ein unnötiger Beweisordner für Behörde, Gegner oder US-Discovery gebaut?
-- Wer ist Mandant, wer Berichtsadressat, wer potenziell betroffen, und kollidiert das mit Privilege, Berufsrecht oder Organpflichten?
-- Welche Daten müssen gesichert werden, welche dürfen gerade nicht breit kopiert werden, und wo greift Datenminimierung?
-- Sind Interviewrolle, arbeitsrechtliche Mitwirkungspflicht, Schweigerecht, Betriebsrat und Protokollstandard vor Beginn geklärt?
-- Welche Version des Berichts kann beschlagnahmt, herausverlangt, geleakt oder in einem Parallelverfahren gegen die Gesellschaft verwendet werden?
+- Ist die 2-Wochen-Frist für die außerordentliche Kündigung eingehalten?
+- Wurde die Betriebsratsanhörung ordnungsgemäß durchgeführt und dokumentiert?
+- Wurde der Mitarbeiter vor der Verdachtskündigung angehört – mit Möglichkeit zur Stellungnahme?
+- Ist die Verdachtskündigung auf ausreichend starken objektiven Tatsachen gestützt?
+- Wurden mildere Mittel (Abmahnung, Versetzung, Freistellung) vor der Kündigung geprüft?
+- Ist der Schadensersatzanspruch gegen den Mitarbeiter gesichert, bevor er das Unternehmen verlässt?
 
-## Ausgabe
+## Normenregister
 
-Erzeuge Investigation Workplan, Interviewfragen, Risikoampel und Board-taugliche Empfehlung. Nenne Rechtsprechung nur, wenn Gericht, Datum, Aktenzeichen und eine frei prüfbare Quelle live vorliegen; keine BeckRS-, juris-, Kommentar- oder Aufsatz-Blindzitate.
+| Norm | Inhalt | Quelle |
+|---|---|---|
+| § 626 BGB | Außerordentliche Kündigung | [gesetze-im-internet.de](https://www.gesetze-im-internet.de/bgb/__626.html) |
+| § 1 KSchG | Ordentliche Kündigung | [gesetze-im-internet.de](https://www.gesetze-im-internet.de/kschg/__1.html) |
+| § 102 BetrVG | Betriebsratsanhörung vor Kündigung | [gesetze-im-internet.de](https://www.gesetze-im-internet.de/betrvg/__102.html) |
+| § 93 AktG | Haftung Vorstandsmitglieder | [gesetze-im-internet.de](https://www.gesetze-im-internet.de/aktg/__93.html) |
+| § 249 BGB | Schadensersatzpflicht | [gesetze-im-internet.de](https://www.gesetze-im-internet.de/bgb/__249.html) |
 
+## Ausgabeformate
+
+- **Abmahnungsvorlage**
+- **Kündigungsschreiben** (ordentlich / außerordentlich / Verdacht)
+- **Betriebsratsanhörung nach § 102 BetrVG**
+- **Freistellungsvereinbarung**
+- **Schadensersatz-Forderungsschreiben** an betroffenen Mitarbeiter
+
+Rechtsprechungszitate nur mit Gericht, Datum, Aktenzeichen und frei prüfbarer Quelle.

internal-investigations-praxis/skills/inv-026-sexual-harassment/SKILL.md

@@ -1,30 +1,89 @@
 ---
 name: inv-026-sexual-harassment
-description: "Spezialskill fuer Sexual Harassment: Scope, Beweissicherung, Interviews, Datenschutz, Privilege-Risiko, Bericht und Verteidigungsstrategie."
+description: "Leitet Untersuchungen bei sexueller Belästigung am Arbeitsplatz – AGG, Schutzpflichten des Arbeitgebers, Beweiserhebung, arbeitsrechtliche Konsequenzen."
 ---
 
-# Internal Investigation: Sexual Harassment
+# Sexuelle Belästigung am Arbeitsplatz – Untersuchung und Maßnahmen
 
+## Rechtlicher Rahmen
 
-## Ziel
+Sexuelle Belästigung am Arbeitsplatz ist nach § 3 Abs. 4 AGG (Allgemeines Gleichbehandlungsgesetz, [gesetze-im-internet.de](https://www.gesetze-im-internet.de/agg/__3.html)) verboten und begründet Schutzpflichten des Arbeitgebers nach § 12 AGG. Bei Untätigkeit haftet der Arbeitgeber für Entschädigungsansprüche (§ 15 AGG) und kann sich im strafrechtlichen Rahmen nach § 184i StGB (sexuelle Belästigung, [gesetze-im-internet.de](https://www.gesetze-im-internet.de/stgb/__184i.html)) strafbar machen, wenn er Übergriffe duldet oder fördert. Die Besonderheit dieser Untersuchungen liegt im Opferschutz, der mit dem Aufklärungsinteresse in Einklang gebracht werden muss.
 
-Dieser Skill führt nicht schematisch durch Sexual Harassment, sondern zwingt zu einer prüfbaren Arbeitsspur: Sachverhalt, Norm, Tatbestandsmerkmal, Subsumtion, Gegenargument, Beleg und Ergebnis werden getrennt.
+## Ziel dieses Skills
+
+Dieser Skill stellt sicher, dass Untersuchungen bei sexueller Belästigung opfergerecht, rechtskonform und ergebnisoffen geführt werden und die richtigen arbeitsrechtlichen Maßnahmen folgen.
 
 ## Arbeitsprogramm
 
-- Sachverhalt und Risiko bei Sexual Harassment präzise eingrenzen.
-- Beweissicherung und Zugriffsschutz getrennt planen.
-- Bericht, Behördenstrategie und arbeitsrechtliche Folgen sauber entkoppeln.
+### 1. Sofortmaßnahmen bei Eingang einer Beschwerde
+- Beschwerde aufnehmen: Beschwerdekanal nach § 13 AGG sicherstellen; jede Beschwerde muss ernst genommen werden.
+- Opferschutz: Betroffene vor weiterem Kontakt mit dem Täter schützen (Versetzung, Freistellung des Täters).
+- Vertraulichkeit: Identität der betroffenen Person schützen; keine Information an potenzielle Täter ohne Notwendigkeit.
+- Zeitplan: § 12 Abs. 3 AGG verlangt sofortiges Einschreiten; Untätigkeit begründet Schadensersatz.
+
+### 2. Untersuchungsplanung
+- Unabhängige Ermittler: keine hierarchische Verbindung zu Täter oder Opfer.
+- Gendersensibles Vorgehen: ggf. Interviewerin für Befragung der betroffenen Person.
+- Scope: Zeitraum, Orte, weitere potenzielle Betroffene oder Zeugen.
+- Betriebsrat informieren: Mitbestimmung bei Ordnungsmaßnahmen (§ 87 Abs. 1 Nr. 1 BetrVG).
+
+### 3. Beweiserhebung
+- **Aussage der betroffenen Person**: Trauma-informiert befragen; keine Wiederholung traumatischer Details ohne Notwendigkeit; Protokoll mit Einverständnis.
+- **Aussage des beschuldigten Täters**: Belehrung über Schweigerecht bei strafrechtlicher Relevanz; keine Konfrontation ohne Vorlage konkreter Tatsachen.
+- **Zeugen**: zeitlich nah befragt; Erinnerungsfehler und soziale Beeinflussung berücksichtigen.
+- **Digitale Beweise**: Nachrichten, E-Mails, Chat-Logs (§ 26 BDSG beachten).
+- **Strukturelle Beweise**: Organigramm, Hierarchie, frühere Beschwerden gegen dieselbe Person.
+
+### 4. Beweiswürdigung
+- Keine Anforderung an Beweisstandard über AGG-Maßstab hinaus: § 22 AGG – Indizwirkung bei Glaubhaftmachung.
+- Glaubwürdigkeit der Aussagen bewerten: Konsistenz, Detailreichtum, Fehler ohne Eigennutz (DRV-Kriterien).
+- Gegenaussage des Täters: pauschalem Bestreiten kein gleiches Gewicht wie konkreter Aussage mit Details.
+- Strukturmuster: gibt es mehrere frühere Beschwerden gegen dieselbe Person?
+
+### 5. Arbeitsrechtliche Konsequenzen
+- Abmahnung: bei einmaliger, weniger schwerer Belästigung.
+- Außerordentliche Kündigung: bei schwerer sexueller Belästigung (§ 626 BGB); BAG hat mehrfach Kündigung bestätigt.
+- Betriebsratsanhörung (§ 102 BetrVG): auch hier zwingend.
+- Hausverbote, Versetzung, Beförderungsstopp als mildere Mittel.
+
+### 6. Schutzmaßnahmen nach § 12 AGG
+- Arbeitgeber muss geeignete Maßnahmen ergreifen, um die Belästigung zu unterbinden und künftige Vorfälle zu verhindern.
+- Schulung, Sensibilisierung, klare Richtlinien (Code of Conduct).
+- Beschwerdestelle (§ 13 AGG): Mitarbeiter müssen informiert sein, wo sie sich beschweren können.
+- Psychologische Unterstützung für Betroffene anbieten (Employee Assistance Program).
+
+### 7. Strafanzeige und externe Behörden
+- § 184i StGB: Strafverfolgung von Amts wegen oder auf Antrag; Strafantragsfrist 3 Monate.
+- Unternehmen hat keine Pflicht zur Strafanzeige; aber die betroffene Person kann selbst Anzeige erstatten.
+- Parallele straf- und arbeitsrechtliche Verfahren sind möglich und müssen koordiniert werden.
 
 ## Red-Team-Fragen
 
-- Ist der Untersuchungsauftrag eng genug, oder wird ein unnötiger Beweisordner für Behörde, Gegner oder US-Discovery gebaut?
-- Wer ist Mandant, wer Berichtsadressat, wer potenziell betroffen, und kollidiert das mit Privilege, Berufsrecht oder Organpflichten?
-- Welche Daten müssen gesichert werden, welche dürfen gerade nicht breit kopiert werden, und wo greift Datenminimierung?
-- Sind Interviewrolle, arbeitsrechtliche Mitwirkungspflicht, Schweigerecht, Betriebsrat und Protokollstandard vor Beginn geklärt?
-- Welche Version des Berichts kann beschlagnahmt, herausverlangt, geleakt oder in einem Parallelverfahren gegen die Gesellschaft verwendet werden?
+- Wurde die betroffene Person sofort geschützt, bevor Beweise erhoben oder der Täter konfrontiert wurde?
+- Ist die Untersucherin/ der Untersucher tatsächlich unabhängig von Täter und Opfer?
+- Wurde § 22 AGG (Beweislasterleichterung) bei der Beweiswürdigung berücksichtigt?
+- Gibt es strukturelle Muster (frühere Beschwerden, Hierarchiemissbrauch), die über den Einzelfall hinausgehen?
+- Wurden alle Schutzmaßnahmen nach § 12 AGG ergriffen, und sind diese dokumentiert?
+- Hat das Unternehmen auf die Beschwerde sofort und dokumentiert reagiert?
 
-## Ausgabe
+## Normenregister
 
-Erzeuge Investigation Workplan, Interviewfragen, Risikoampel und Board-taugliche Empfehlung. Nenne Rechtsprechung nur, wenn Gericht, Datum, Aktenzeichen und eine frei prüfbare Quelle live vorliegen; keine BeckRS-, juris-, Kommentar- oder Aufsatz-Blindzitate.
+| Norm | Inhalt | Quelle |
+|---|---|---|
+| § 3 Abs. 4 AGG | Definition sexuelle Belästigung | [gesetze-im-internet.de](https://www.gesetze-im-internet.de/agg/__3.html) |
+| § 12 AGG | Maßnahmen des Arbeitgebers | [gesetze-im-internet.de](https://www.gesetze-im-internet.de/agg/__12.html) |
+| § 13 AGG | Beschwerderecht | [gesetze-im-internet.de](https://www.gesetze-im-internet.de/agg/__13.html) |
+| § 15 AGG | Entschädigungsanspruch | [gesetze-im-internet.de](https://www.gesetze-im-internet.de/agg/__15.html) |
+| § 22 AGG | Beweislast | [gesetze-im-internet.de](https://www.gesetze-im-internet.de/agg/__22.html) |
+| § 184i StGB | Sexuelle Belästigung (Straf) | [gesetze-im-internet.de](https://www.gesetze-im-internet.de/stgb/__184i.html) |
+| § 626 BGB | Außerordentliche Kündigung | [gesetze-im-internet.de](https://www.gesetze-im-internet.de/bgb/__626.html) |
 
+## Ausgabeformate
+
+- **Beschwerdeprotokoll** für betroffene Personen (trauma-informiert)
+- **Untersuchungsplan** (Zeugen, Dokumente, Zeitplan)
+- **AGG-Schutzmaßnahmen-Checkliste** (§ 12 AGG)
+- **Kündigungsschreiben** bei schwerer sexueller Belästigung
+- **Betriebsratsanhörung** nach § 102 BetrVG
+
+Rechtsprechungszitate nur mit Gericht, Datum, Aktenzeichen und frei prüfbarer Quelle.

internal-investigations-praxis/skills/inv-027-bribery-red-flags/SKILL.md

@@ -1,30 +1,88 @@
 ---
 name: inv-027-bribery-red-flags
-description: "Spezialskill fuer Bribery Red Flags: Scope, Beweissicherung, Interviews, Datenschutz, Privilege-Risiko, Bericht und Verteidigungsstrategie."
+description: "Identifiziert Bestechungs-Red-Flags in Transaktionen, Zahlungen, Vergabeverfahren und Drittparteienbeziehungen – FCPA, UK Bribery Act, § 299 StGB."
 ---
 
-# Internal Investigation: Bribery Red Flags
+# Bestechungs-Red-Flags und Korruptionsermittlung
 
+## Rechtlicher Rahmen
 
-## Ziel
+Bestechung im geschäftlichen Verkehr ist nach §§ 299–301 StGB strafbar ([gesetze-im-internet.de](https://www.gesetze-im-internet.de/stgb/__299.html)), Bestechung ausländischer Amtsträger nach § 335a StGB und der OECD-Konvention. US-Unternehmen und international tätige deutsche Konzerne unterliegen dem Foreign Corrupt Practices Act (FCPA, 15 U.S.C. § 78dd-1) und dem UK Bribery Act 2010. Für Unternehmen, die in internationalen Märkten tätig sind, ist das Risiko allgegenwärtig. § 30 OWiG und § 130 OWiG begründen die Unternehmensbußgeldhaftung ([gesetze-im-internet.de](https://www.gesetze-im-internet.de/owig/__30.html)).
 
-Dieser Skill führt nicht schematisch durch Bribery Red Flags, sondern zwingt zu einer prüfbaren Arbeitsspur: Sachverhalt, Norm, Tatbestandsmerkmal, Subsumtion, Gegenargument, Beleg und Ergebnis werden getrennt.
+## Ziel dieses Skills
+
+Dieser Skill identifiziert Bestechungs-Red-Flags in Transaktionsdaten, Drittparteienbeziehungen und Vergabeverfahren und leitet daraus begründete Untersuchungsschritte ab.
 
 ## Arbeitsprogramm
 
-- Sachverhalt und Risiko bei Bribery Red Flags präzise eingrenzen.
-- Beweissicherung und Zugriffsschutz getrennt planen.
-- Bericht, Behördenstrategie und arbeitsrechtliche Folgen sauber entkoppeln.
+### 1. Red-Flag-Kategorien (Transaktionen)
+- **Ungewöhnliche Zahlungen**: Zahlungen ohne klaren Geschäftszweck, an unbekannte Empfänger, in runde Beträge, kurz vor Vertragsschluss oder Genehmigungen.
+- **Drittparteien**: Agenten, Berater, Intermediäre mit hohen Provisionen ohne nachweisbare Gegenleistung; Domizilgesellschaften in Hochrisikoländern.
+- **Spesenabrechnungen**: Unterhaltung, Geschenke, Reisen zugunsten von Entscheidungsträgern beim Kunden oder bei Behörden.
+- **Cash-Zahlungen**: Barzahlungen außerhalb regulärer Zahlungswege; keine Quittungen.
+- **Split Transactions**: Aufteilung größerer Zahlungen, um interne Genehmigungsgrenzen zu umgehen.
+
+### 2. Red-Flag-Kategorien (Drittparteien)
+- Agent hat familiäre oder politische Verbindungen zu relevanten Entscheidungsträgern.
+- Vertrag wurde ohne Due-Diligence-Prüfung abgeschlossen.
+- Agent fordert Zahlungen auf ein Konto in einem Drittland, das nichts mit seiner Tätigkeit zu tun hat.
+- Leistungen des Agenten sind nicht dokumentiert oder nachweisbar.
+- Rechnungen ohne Aufschlüsselung; pauschale „Beratungsleistungen".
+
+### 3. Red-Flag-Kategorien (Vergabeverfahren)
+- Spezifikationen wurden so formuliert, dass nur ein bestimmter Lieferant gewinnen konnte.
+- Entscheidungsträger hat unmittelbar nach dem Auftrag die Stelle gewechselt und beim Auftragnehmer angeheuert.
+- Öffentliche Ausschreibung wurde kurz ausgehängt oder gar nicht publiziert.
+- Preis liegt erheblich unter dem Marktwert; Qualitätsmängel wurden toleriert.
+
+### 4. Analytische Methoden
+- **Datenbankanalyse**: alle Zahlungen an Agenten/Berater über definierten Zeitraum und Betragsgrenzen.
+- **Netzwerkanalyse**: Verbindungen zwischen Mitarbeitern, Agenten und Entscheidungsträgern beim Kunden.
+- **Geographical risk scoring**: TRACE Bribery Risk Matrix, Transparency International CPI.
+- **Benford's Law**: Ziffernverteilung in Zahlenreihen als Indiz für Manipulation.
+
+### 5. FCPA und UK Bribery Act
+- **FCPA**: verbietet Zahlungen an ausländische Amtsträger zwecks Erlangung oder Halten von Geschäften; auch indirekte Zahlungen über Dritte.
+- **UK Bribery Act**: weiter als FCPA – erfasst auch private Bestechung, kein Ausnahme für facilitation payments.
+- **Adequate Procedures** (UK Bribery Act Section 7): Unternehmen vermeidet Haftung, wenn es angemessene Anti-Bestechungsmaßnahmen hatte.
+- DOJ-Leitlinien (FCPA Resource Guide, 2020): Faktoren für Strafverfolgung und Kooperation.
+
+### 6. Interne Forensik
+- Buchhaltungsforensik: Zahlungen außerhalb normaler Buchungsroutinen; Ausnahme-Buchungen durch leitende Mitarbeiter.
+- Vertragsanalyse: Agenten- und Beraterverträge auf Red Flags prüfen.
+- Reisekostenabrechnungen: systematische Auswertung auf Zahlungen an öffentliche Funktionsträger.
+- Emails: Suche nach Begriffen wie „commission", „consulting fee", „gift", Namen von verdächtigen Empfängern.
+
+### 7. Selbstanzeige an DOJ/BaFin
+- FCPA Voluntary Disclosure: DOJ-Kooperationsbonus bei proaktiver Selbstanzeige.
+- BaFin: keine formelle Selbstanzeige-Regelung, aber proaktive Kooperation fließt in Ermessen ein.
+- Regulatorische Strafe vs. Reputationsschaden: Abwägung vor Selbstanzeige.
 
 ## Red-Team-Fragen
 
-- Ist der Untersuchungsauftrag eng genug, oder wird ein unnötiger Beweisordner für Behörde, Gegner oder US-Discovery gebaut?
-- Wer ist Mandant, wer Berichtsadressat, wer potenziell betroffen, und kollidiert das mit Privilege, Berufsrecht oder Organpflichten?
-- Welche Daten müssen gesichert werden, welche dürfen gerade nicht breit kopiert werden, und wo greift Datenminimierung?
-- Sind Interviewrolle, arbeitsrechtliche Mitwirkungspflicht, Schweigerecht, Betriebsrat und Protokollstandard vor Beginn geklärt?
-- Welche Version des Berichts kann beschlagnahmt, herausverlangt, geleakt oder in einem Parallelverfahren gegen die Gesellschaft verwendet werden?
+- Wurden alle Zahlungen an Drittparteien (Agenten, Berater) mit angemessener Due-Diligence überprüft?
+- Gibt es systematische Muster in den Red Flags (z. B. immer dieselbe Region, immer vor Genehmigungsentscheidungen)?
+- Wurden die FCPA- und UK-Bribery-Act-Anforderungen für alle relevanten Märkte geprüft?
+- Hat das Unternehmen Adequate Procedures dokumentiert (UK Bribery Act Section 7)?
+- Sind die Interviewpartner mit den Transaktions-Red-Flags konfrontiert worden?
+- Wurde eine Selbstanzeige an das DOJ in Betracht gezogen und die Entscheidung dokumentiert?
 
-## Ausgabe
+## Normenregister
 
-Erzeuge Investigation Workplan, Interviewfragen, Risikoampel und Board-taugliche Empfehlung. Nenne Rechtsprechung nur, wenn Gericht, Datum, Aktenzeichen und eine frei prüfbare Quelle live vorliegen; keine BeckRS-, juris-, Kommentar- oder Aufsatz-Blindzitate.
+| Norm | Inhalt | Quelle |
+|---|---|---|
+| § 299 StGB | Bestechung im Geschäftsverkehr | [gesetze-im-internet.de](https://www.gesetze-im-internet.de/stgb/__299.html) |
+| § 335a StGB | Bestechung ausländischer Amtsträger | [gesetze-im-internet.de](https://www.gesetze-im-internet.de/stgb/__335a.html) |
+| § 30 OWiG | Verbandsgeldbuße | [gesetze-im-internet.de](https://www.gesetze-im-internet.de/owig/__30.html) |
+| 15 U.S.C. § 78dd-1 | FCPA Anti-Bribery | US Government |
+| UK Bribery Act 2010 | Bestechungsverbot UK | UK Government |
 
+## Ausgabeformate
+
+- **Red-Flag-Checkliste** (Transaktionen, Drittparteien, Vergabe)
+- **Zahlungsanalyse-Template** (SQL/Excel: Beträge, Empfänger, Zeitraum)
+- **Geografische Risikoklassifizierung** (TI CPI, TRACE Index)
+- **FCPA/UK-Bribery-Act-Compliance-Mapping**
+- **DOJ-Kooperationsstrategie-Memo**
+
+Rechtsprechungszitate nur mit Gericht, Datum, Aktenzeichen und frei prüfbarer Quelle.

internal-investigations-praxis/skills/inv-028-expense-fraud/SKILL.md

@@ -1,30 +1,86 @@
 ---
 name: inv-028-expense-fraud
-description: "Spezialskill fuer Expense Fraud: Scope, Beweissicherung, Interviews, Datenschutz, Privilege-Risiko, Bericht und Verteidigungsstrategie."
+description: "Untersucht Spesenabrechungs- und Reisekostenbetrug – forensische Buchprüfung, Beweissicherung, arbeitsrechtliche und strafrechtliche Konsequenzen."
 ---
 
-# Internal Investigation: Expense Fraud
+# Spesenbetrug und Reisekostenmissbrauch
 
+## Rechtlicher Rahmen
 
-## Ziel
+Spesenabrechungsbetrug ist eine der häufigsten Formen des Mitarbeiterbetrugs und erfüllt regelmäßig den Tatbestand des § 263 StGB (Betrug, [gesetze-im-internet.de](https://www.gesetze-im-internet.de/stgb/__263.html)) oder § 266 StGB (Untreue, [gesetze-im-internet.de](https://www.gesetze-im-internet.de/stgb/__266.html)), wenn der Täter besondere Vertrauensstellung hat. Hinzu kommt § 370 AO (Steuerhinterziehung), wenn Falschabrechnungen steuerlich geltend gemacht werden. Für Unternehmen begründet § 130 OWiG eine Haftung, wenn fehlende Kontrollmechanismen den Missbrauch ermöglicht haben.
 
-Dieser Skill führt nicht schematisch durch Expense Fraud, sondern zwingt zu einer prüfbaren Arbeitsspur: Sachverhalt, Norm, Tatbestandsmerkmal, Subsumtion, Gegenargument, Beleg und Ergebnis werden getrennt.
+## Ziel dieses Skills
+
+Dieser Skill strukturiert die forensische Untersuchung von Spesenbetrug: von der Datenbankanalyse über Dokumentenprüfung bis zu den arbeitsrechtlichen und strafrechtlichen Maßnahmen.
 
 ## Arbeitsprogramm
 
-- Sachverhalt und Risiko bei Expense Fraud präzise eingrenzen.
-- Beweissicherung und Zugriffsschutz getrennt planen.
-- Bericht, Behördenstrategie und arbeitsrechtliche Folgen sauber entkoppeln.
+### 1. Datenanalyse – Erste Auffälligkeiten
+- **Statistische Ausreißer**: Mitarbeiter mit überdurchschnittlich hohen Spesenabrechnungen im Vergleich zu Peers.
+- **Timing-Analyse**: Abrechnungen direkt nach Jahresendabrechnung oder kurz vor Ausscheiden.
+- **Doppelabrechnung**: dieselbe Leistung zweimal abgerechnet (z. B. Taxi und Mietwagen für dieselbe Strecke).
+- **Phantomrechnungen**: Lieferanten, die nicht existieren oder keine Leistung erbracht haben.
+- **Round-Numbers-Test**: Rechnungen in runden Beträgen (z. B. genau 999 EUR kurz unter Genehmigungsgrenze).
+- **Benford's Law**: führende Ziffern der Abrechnungsbeträge auf Manipulation prüfen.
+
+### 2. Dokumentenprüfung
+- Originalbelege verlangen: Kreditkartenabrechnung, Quittung, Hotelbuchungsbestätigung.
+- Abgleich mit externen Quellen: Flugbuchungen, Hotelraten, Taxiquittungen.
+- Modifizierte Belege (PDF-Manipulation): Metadaten, Schriftarten, Formatierungsfehler prüfen.
+- Lieferantenregister: Existenz und Aktivität der in Rechnungen genannten Unternehmen prüfen (Handelsregister).
+
+### 3. Digitale Forensik
+- E-Mails: Kommunikation mit Lieferanten; Selbstbuchungen; Genehmigungsanfragen.
+- Systeme: ERP-Buchungen (SAP, Oracle), Kreditkartensystemdaten, Reisebuchungstools.
+- Zugriffsrechte: Hatte der Täter Zugriff auf Genehmigungsprozesse, die er manipulieren konnte?
+- Temporäre Dateien: gelöschte Dokumente, Entwürfe (in forensischen Images oder Backup).
+
+### 4. Interviews
+- Täter-Interview: erst nach vollständiger Dokumenten- und Datenanalyse; Konfrontation mit konkreten Belegen.
+- Zeugen: Kollegen, Vorgesetzte, Genehmiger; haben sie Auffälligkeiten wahrgenommen?
+- Kontrollperson: Wer hat die Abrechnungen genehmigt? Mitverantwortung?
+- Belehrung: wenn strafrechtliche Relevanz, nemo tenetur.
+
+### 5. Schadensberechnung
+- Vollständige Berechnung des Schadens: zu Unrecht erstattete Beträge + steuerliche Nachteile des Unternehmens.
+- Gegenrechnung: Steuererstattungen, die auf betrügerischen Abrechnungen basieren → auch Schadensposition.
+- Zeitraum: Wie lange dauerte der Betrug? Verjährung (§ 78 StGB, § 195 BGB)?
+
+### 6. Arbeitsrechtliche und strafrechtliche Konsequenzen
+- Außerordentliche Kündigung: Betrug am Arbeitgeber ist regelmäßig ein wichtiger Grund (§ 626 BGB); kein Abmahnungserfordernis bei erheblichem Betrug.
+- Strafanzeige: § 263 oder § 266 StGB; Ermessen des Unternehmens; Interessenabwägung (Öffentlichkeit vs. Reputationsschaden).
+- Schadensersatz: § 249 BGB; Einbehalt des letzten Gehalts auf Basis einer Aufrechnung (Aufrechnung nach § 387 BGB mit zu Unrecht erstatteten Beträgen).
+
+### 7. Systemic Findings
+- Wie war der Betrug möglich? Fehlende Vier-Augen-Prinzipien, fehlende Belegnachweise, überhöhte Genehmigungsgrenzen.
+- Remediation: Kontrollen verschärfen, Spending-Limits anpassen, Prüfung externer Lieferanten automatisieren.
+- § 130 OWiG: Fehlende Kontrollen können selbst bußgeldbewehrt sein.
 
 ## Red-Team-Fragen
 
-- Ist der Untersuchungsauftrag eng genug, oder wird ein unnötiger Beweisordner für Behörde, Gegner oder US-Discovery gebaut?
-- Wer ist Mandant, wer Berichtsadressat, wer potenziell betroffen, und kollidiert das mit Privilege, Berufsrecht oder Organpflichten?
-- Welche Daten müssen gesichert werden, welche dürfen gerade nicht breit kopiert werden, und wo greift Datenminimierung?
-- Sind Interviewrolle, arbeitsrechtliche Mitwirkungspflicht, Schweigerecht, Betriebsrat und Protokollstandard vor Beginn geklärt?
-- Welche Version des Berichts kann beschlagnahmt, herausverlangt, geleakt oder in einem Parallelverfahren gegen die Gesellschaft verwendet werden?
+- Wurden alle verfügbaren Datenquellen (ERP, Kreditkarte, Reisebuchung) systematisch ausgewertet?
+- Gibt es Indizien, dass Genehmiger kompromittiert oder mitbeteiligt waren?
+- Sind die modifizierten Belege so dokumentiert (Metadaten, Schriftarten), dass ein Sachverständiger im Strafverfahren den Betrug bestätigen kann?
+- Wurde der Schaden vollständig berechnet, einschließlich steuerlicher Effekte?
+- Ist die 2-Wochen-Frist für die außerordentliche Kündigung eingehalten?
+- Wurden Systemschwachstellen identifiziert und Remediation-Maßnahmen festgelegt?
 
-## Ausgabe
+## Normenregister
 
-Erzeuge Investigation Workplan, Interviewfragen, Risikoampel und Board-taugliche Empfehlung. Nenne Rechtsprechung nur, wenn Gericht, Datum, Aktenzeichen und eine frei prüfbare Quelle live vorliegen; keine BeckRS-, juris-, Kommentar- oder Aufsatz-Blindzitate.
+| Norm | Inhalt | Quelle |
+|---|---|---|
+| § 263 StGB | Betrug | [gesetze-im-internet.de](https://www.gesetze-im-internet.de/stgb/__263.html) |
+| § 266 StGB | Untreue | [gesetze-im-internet.de](https://www.gesetze-im-internet.de/stgb/__266.html) |
+| § 370 AO | Steuerhinterziehung | [gesetze-im-internet.de](https://www.gesetze-im-internet.de/ao_1977/__370.html) |
+| § 626 BGB | Außerordentliche Kündigung | [gesetze-im-internet.de](https://www.gesetze-im-internet.de/bgb/__626.html) |
+| § 130 OWiG | Aufsichtspflichtverletzung | [gesetze-im-internet.de](https://www.gesetze-im-internet.de/owig/__130.html) |
 
+## Ausgabeformate
+
+- **Spesenbetrugs-Analyse-Template** (Statistische Ausreißer, Doppelbuchungen, Phantomrechnungen)
+- **Dokumenten-Prüfmatrix** (Beleg × Originalcheck × Ergebnis)
+- **Schadensberechnungs-Tabelle**
+- **Kündigungsschreiben** bei Spesenbetrug
+- **Remediation-Maßnahmenplan** (Kontrolllücken schließen)
+
+Rechtsprechungszitate nur mit Gericht, Datum, Aktenzeichen und frei prüfbarer Quelle.

internal-investigations-praxis/skills/inv-029-export-control-breach/SKILL.md

@@ -1,30 +1,88 @@
 ---
 name: inv-029-export-control-breach
-description: "Spezialskill fuer Export Control Breach: Scope, Beweissicherung, Interviews, Datenschutz, Privilege-Risiko, Bericht und Verteidigungsstrategie."
+description: "Untersucht Verstöße gegen Exportkontrollrecht – AWG, AWV, EG-Dual-Use-VO, BAFA-Meldepflichten, US-Re-Export-Kontrolle."
 ---
 
-# Internal Investigation: Export Control Breach
+# Exportkontrollverstöße – Untersuchung und Meldepflichten
 
+## Rechtlicher Rahmen
 
-## Ziel
+Exportkontrollverstöße sind strafbewehrt nach § 18 AWG (Außenwirtschaftsgesetz, [gesetze-im-internet.de](https://www.gesetze-im-internet.de/awg_2013/__18.html)) und § 70 AWV. EU-Dual-Use-Güter unterliegen der EG-Dual-Use-Verordnung VO (EU) 2021/821 ([eur-lex.europa.eu](https://eur-lex.europa.eu/legal-content/DE/TXT/?uri=CELEX%3A32021R0821)). US-Güter und -Technologien fallen unter EAR (Export Administration Regulations) und können Re-Export-Genehmigungspflichten auslösen. Behörden: BAFA (Bundesamt für Wirtschaft und Ausfuhrkontrolle) und US-BIS (Bureau of Industry and Security), OFAC (Office of Foreign Assets Control) bei Sanktionsbezug. Verstöße können zu Entzug von Exportlizenzen und erheblichen Strafzahlungen führen.
 
-Dieser Skill führt nicht schematisch durch Export Control Breach, sondern zwingt zu einer prüfbaren Arbeitsspur: Sachverhalt, Norm, Tatbestandsmerkmal, Subsumtion, Gegenargument, Beleg und Ergebnis werden getrennt.
+## Ziel dieses Skills
+
+Dieser Skill identifiziert Exportkontrollverstöße, leitet Selbstanzeige-Entscheidungen ab und strukturiert die behördliche Kooperation mit BAFA, Zoll und US-BIS/OFAC.
 
 ## Arbeitsprogramm
 
-- Sachverhalt und Risiko bei Export Control Breach präzise eingrenzen.
-- Beweissicherung und Zugriffsschutz getrennt planen.
-- Bericht, Behördenstrategie und arbeitsrechtliche Folgen sauber entkoppeln.
+### 1. Tatbestandsanalyse
+- Welche Güter wurden exportiert? Klassifizierung nach Exportkontrollliste (EKL) oder EU-Dual-Use-Liste prüfen.
+- In welche Länder? Embargoländer (§ 74 AWV; EU-Embargos nach EU-Verordnungen), Sanktionslisten (EU, US-OFAC).
+- Lagen Genehmigungen vor? Wurden sie überschritten?
+- Wer hat intern entschieden und genehmigt?
+
+### 2. Dokumentenprüfung
+- Exportdeklarationen: EX1/Zollanmeldungen; BAFA-Genehmigungen und deren Umfang.
+- End-User-Zertifikate: korrekte Empfänger angegeben? Tatsächliche Endverwendung geprüft?
+- Lieferverträge: Wiederverkaufsbeschränkungen vereinbart? Re-Export-Klauseln?
+- Klassifizierungsdokumentation: wer hat die Exportkontrollklassifizierung vorgenommen?
+
+### 3. Interne Compliance-Struktur
+- Exportkontroll-Beauftragter vorhanden und ausgebildet?
+- Screening-Prozesse: Kunden, End-User, Sanktionslisten (EU, OFAC, Wassenaar).
+- ICP (Internal Compliance Programme): dokumentiert und gelebt?
+- § 130 OWiG: fehlende Compliance-Strukturen begründen Unternehmensbußgeld.
+
+### 4. Schwere der Verletzung
+- Leichte Verstöße: fehlerhafte Klassifizierung ohne strategischen Gütercharakter; administrative Sanktion.
+- Mittelschwere: genehmigungspflichtige Dual-Use-Güter ohne Genehmigung.
+- Schwere: Güter mit militärischem Endverwendungspotenzial in Embargoländer; Strafbarkeit nach § 18 AWG.
+- US-Re-Export: Verstoß gegen EAR auch für Nicht-US-Unternehmen bei US-Güterkomponenten ≥ de minimis.
+
+### 5. BAFA-Selbstanzeige
+- § 22 AWG: Möglichkeit der Selbstanzeige; strafmildernde Wirkung dokumentiert.
+- Inhalt: vollständige Sachverhaltsdarstellung, betroffene Güter, Zeitraum, beteiligte Personen, Schadensumfang.
+- Timing: vor BAFA-Entdeckung; danach kein Selbstanzeigeeffekt mehr.
+- Gleichzeitige Abstimmung mit Strafverfolgungsbehörden, falls Straftatverdacht besteht.
+
+### 6. US-Voluntary Disclosure (BIS/OFAC)
+- BIS Voluntary Self-Disclosure: erhebliche Strafminderung (bis zu 50 % Reduktion).
+- OFAC Voluntary Self-Disclosure: Grundlage für Penalty-Reduktion.
+- DOJ/OFAC-Koordination: sicherstellen, dass BIS-Disclosure nicht dem DOJ-Verfahren schadet.
+- Sperrlisten-Screening: alle relevanten Geschäftspartner nochmals prüfen.
+
+### 7. Remediation
+- Exportkontrolle-Audit: vollständige Überprüfung aller Exporttransaktionen der letzten Jahre.
+- Klassifizierungsübersicht: alle Güter neu klassifizieren und dokumentieren.
+- Sanktionsscreening-Software implementieren (z. B. Accuity, Dow Jones Risk & Compliance).
+- Training: alle Mitarbeiter in Exportkontrolle schulen.
+- BAFA-Monitorauftrag: ggf. externe Compliance-Überwachung als Teil der Selbstanzeige-Vereinbarung.
 
 ## Red-Team-Fragen
 
-- Ist der Untersuchungsauftrag eng genug, oder wird ein unnötiger Beweisordner für Behörde, Gegner oder US-Discovery gebaut?
-- Wer ist Mandant, wer Berichtsadressat, wer potenziell betroffen, und kollidiert das mit Privilege, Berufsrecht oder Organpflichten?
-- Welche Daten müssen gesichert werden, welche dürfen gerade nicht breit kopiert werden, und wo greift Datenminimierung?
-- Sind Interviewrolle, arbeitsrechtliche Mitwirkungspflicht, Schweigerecht, Betriebsrat und Protokollstandard vor Beginn geklärt?
-- Welche Version des Berichts kann beschlagnahmt, herausverlangt, geleakt oder in einem Parallelverfahren gegen die Gesellschaft verwendet werden?
+- Wurden alle exportierten Güter korrekt nach Exportkontrollliste klassifiziert?
+- Gibt es US-Komponenten in den exportierten Gütern, die Re-Export-Genehmigungen auslösen?
+- Wurden End-User-Zertifikate auf Plausibilität geprüft, oder wurden sie nur formal abgehakt?
+- Sind alle relevanten Sanktionslisten (EU, US-OFAC, UN) für alle beteiligten Parteien gescreent worden?
+- Wurde die Entscheidung zur Selbstanzeige dokumentiert – mit Pro-Contra-Abwägung?
+- Sind die internen Compliance-Strukturen nach dem Verstoß gestärkt worden?
 
-## Ausgabe
+## Normenregister
 
-Erzeuge Investigation Workplan, Interviewfragen, Risikoampel und Board-taugliche Empfehlung. Nenne Rechtsprechung nur, wenn Gericht, Datum, Aktenzeichen und eine frei prüfbare Quelle live vorliegen; keine BeckRS-, juris-, Kommentar- oder Aufsatz-Blindzitate.
+| Norm | Inhalt | Quelle |
+|---|---|---|
+| § 18 AWG | Straftatbestände Exportkontrolle | [gesetze-im-internet.de](https://www.gesetze-im-internet.de/awg_2013/__18.html) |
+| § 22 AWG | Selbstanzeige | [gesetze-im-internet.de](https://www.gesetze-im-internet.de/awg_2013/__22.html) |
+| § 130 OWiG | Aufsichtspflichtverletzung | [gesetze-im-internet.de](https://www.gesetze-im-internet.de/owig/__130.html) |
+| VO (EU) 2021/821 | Dual-Use-Güter | [eur-lex.europa.eu](https://eur-lex.europa.eu/legal-content/DE/TXT/?uri=CELEX%3A32021R0821) |
+| BAFA | Behördeninfos | [bafa.de](https://www.bafa.de/) |
 
+## Ausgabeformate
+
+- **Exportkontroll-Prüfmatrix** (Güter × Klassifizierung × Genehmigung × Land)
+- **BAFA-Selbstanzeige-Vorlage**
+- **End-User-Zertifikat-Prüfcheckliste**
+- **ICP-Gap-Analysis** (Vergleich Ist-Soll Compliance-Struktur)
+- **Remediation-Plan** (Klassifizierung, Screening, Training)
+
+Rechtsprechungszitate nur mit Gericht, Datum, Aktenzeichen und frei prüfbarer Quelle.

internal-investigations-praxis/skills/inv-030-sanctions-hit/SKILL.md

@@ -1,30 +1,84 @@
 ---
 name: inv-030-sanctions-hit
-description: "Spezialskill fuer Sanctions Hit: Scope, Beweissicherung, Interviews, Datenschutz, Privilege-Risiko, Bericht und Verteidigungsstrategie."
+description: "Reagiert auf einen Sanktionstreffer – EU-Sanktionsverordnungen, OFAC, Einfrierung, Meldepflichten, Strafrisiken und Behördenstrategie."
 ---
 
-# Internal Investigation: Sanctions Hit
+# Sanktionstreffer – Sofortmaßnahmen und Behördenstrategie
 
+## Rechtlicher Rahmen
 
-## Ziel
+Sanktionsverstöße sind strafrechtlich nach § 18 AWG ([gesetze-im-internet.de](https://www.gesetze-im-internet.de/awg_2013/__18.html)) und nach EU-Sanktionsverordnungen (z. B. VO (EU) Nr. 269/2014 Russland, [eur-lex.europa.eu](https://eur-lex.europa.eu/legal-content/DE/TXT/?uri=CELEX%3A32014R0269)) bußgeldbewehrt. EU-Sanktionen verpflichten Finanzinstitute und Unternehmen, Gelder und wirtschaftliche Ressourcen sanktionierter Personen einzufrieren (Art. 2 ff. der jeweiligen Sanktions-VO) und Treffer zu melden. US-Sanktionen (OFAC, 50 U.S.C. § 1701 ff.) haben extraterritoriale Reichweite. Ein Sanktionstreffer erfordert sofortiges, koordiniertes Handeln.
 
-Dieser Skill führt nicht schematisch durch Sanctions Hit, sondern zwingt zu einer prüfbaren Arbeitsspur: Sachverhalt, Norm, Tatbestandsmerkmal, Subsumtion, Gegenargument, Beleg und Ergebnis werden getrennt.
+## Ziel dieses Skills
+
+Dieser Skill definiert die Sofortmaßnahmen nach einem Sanktionstreffer und leitet die weiteren Schritte (Einfrierung, Meldung, Behördenkommunikation) ab.
 
 ## Arbeitsprogramm
 
-- Sachverhalt und Risiko bei Sanctions Hit präzise eingrenzen.
-- Beweissicherung und Zugriffsschutz getrennt planen.
-- Bericht, Behördenstrategie und arbeitsrechtliche Folgen sauber entkoppeln.
+### 1. Sofortmaßnahmen beim Treffer
+- **Transaktion stoppen**: Zahlung oder Lieferung sofort aussetzen.
+- **Einfrierung der Gelder**: Art. 2 der jeweiligen EU-Sanktions-VO; unmittelbare Pflicht, keine Verzögerung.
+- **Interne Eskalation**: Compliance-Beauftragter, General Counsel, CFO informieren; keine eigenständigen Entscheidungen auf Sachbearbeiterebene.
+- **Keine Warnung an Sanktionierten**: § 261 StGB (Geldwäsche) und Sanktions-VO verbieten Vorwarnung.
+
+### 2. Überprüfung des Treffers (False Positive vs. True Positive)
+- Name-Matching-Probleme: Falltreffer durch ähnliche Namen, falsche Schreibweise.
+- Due-Diligence-Dokumentation: OFAC-SDN-Liste, EU-Consolidated-Sanctions-List prüfen; Screenshot und Zeitstempel sichern.
+- Birthdate, Nationality, Address: alle verfügbaren Identifikatoren abgleichen.
+- Zweifelhafte Treffer: OFAC-Specific-License-Antrag oder Anfrage bei Bundesamt für Wirtschaft und Ausfuhrkontrolle (BAFA).
+
+### 3. Meldepflichten
+- **EU-Meldepflichten**: Art. 8 der meisten EU-Sanktions-VO verpflichtet zur Meldung eingefrorener Gelder an nationale Behörden (in Deutschland: Deutsche Bundesbank oder BAFA, je nach Sanktionsregime).
+- **OFAC Reporting**: freiwillige oder zwingende Meldung; OFAC-SDN-Treffermeldung im Rahmen des Blocked Persons Reporting.
+- **Geldwäschemeldung**: § 43 GwG – Sanktionstreffer kann gleichzeitig Verdachtsmeldung auslösen ([gesetze-im-internet.de](https://www.gesetze-im-internet.de/gwg_2017/__43.html)).
+- BaFin: bei Kreditinstituten und Finanzdienstleistern gesonderte Meldepflichten.
+
+### 4. Einfrierungs-Management
+- Gesperrte Konten und Gelder separat verwalten; keine Transaktionen ohne Genehmigung.
+- Zinsen und andere Erträge aus eingefrorenen Mitteln: ebenfalls einfrieren (EU-Sanktions-VO).
+- Lizenzanträge: bestimmte Transaktionen können mit Genehmigung durchgeführt werden (EU Art. 5 ff.; OFAC General/Specific License).
+
+### 5. Rückwirkende Analyse
+- Historische Transaktionen prüfen: gab es frühere Zahlungen an dieselbe Person/Entität?
+- Sanktionslisten rückwirkend anwenden: ab wann stand die Person auf der Liste?
+- Kumulierter Schadensbetrag für OFAC-Penalty-Berechnung.
+
+### 6. OFAC-Voluntary Disclosure
+- Substantieller Selbstanzeigeeffekt: Basisstrafe wird halbiert.
+- Inhalt: vollständige Chronologie, betroffene Transaktionen, Namen, Beträge, Maßnahmen.
+- Timing: schnell, aber nach vollständiger interner Untersuchung.
+- Gleichzeitig prüfen: DOJ-Exposure bei strafrechtlicher Relevanz.
+
+### 7. Remediation
+- Sanktionsscreening verbessern (Fuzzy Matching, Phonetic Matching, PEP-Screening).
+- Compliance-Programm-Update: neue Sanktionsregime implementieren (z. B. nach neuen EU-Verordnungen).
+- Training: alle relevanten Mitarbeiter.
+- Externe Überprüfung: OFAC Compliance Commitment-Dokument oder EU-Compliance-Programm-Assessment.
 
 ## Red-Team-Fragen
 
-- Ist der Untersuchungsauftrag eng genug, oder wird ein unnötiger Beweisordner für Behörde, Gegner oder US-Discovery gebaut?
-- Wer ist Mandant, wer Berichtsadressat, wer potenziell betroffen, und kollidiert das mit Privilege, Berufsrecht oder Organpflichten?
-- Welche Daten müssen gesichert werden, welche dürfen gerade nicht breit kopiert werden, und wo greift Datenminimierung?
-- Sind Interviewrolle, arbeitsrechtliche Mitwirkungspflicht, Schweigerecht, Betriebsrat und Protokollstandard vor Beginn geklärt?
-- Welche Version des Berichts kann beschlagnahmt, herausverlangt, geleakt oder in einem Parallelverfahren gegen die Gesellschaft verwendet werden?
+- Wurde die Transaktion sofort gestoppt, oder gab es eine Verzögerung durch interne Entscheidungsprozesse?
+- Ist der Treffer ein True Positive? Wurden alle verfügbaren Identifikatoren geprüft?
+- Wurden alle Meldepflichten (EU-Behörde, BAFA, BaFin, OFAC) innerhalb der vorgesehenen Fristen erfüllt?
+- Gibt es historische Transaktionen mit derselben sanktionierten Entität, die eine kumulierte OFAC-Penalty begründen?
+- Hat das Compliance-Team den sanktionierten Kunden vorgewarnt? (Verbotsverstoß!)
+- Ist eine OFAC-Voluntary Disclosure sinnvoll, und wurde die Entscheidung dokumentiert?
 
-## Ausgabe
+## Normenregister
 
-Erzeuge Investigation Workplan, Interviewfragen, Risikoampel und Board-taugliche Empfehlung. Nenne Rechtsprechung nur, wenn Gericht, Datum, Aktenzeichen und eine frei prüfbare Quelle live vorliegen; keine BeckRS-, juris-, Kommentar- oder Aufsatz-Blindzitate.
+| Norm | Inhalt | Quelle |
+|---|---|---|
+| § 18 AWG | Straftatbestände Sanktionsverstoß | [gesetze-im-internet.de](https://www.gesetze-im-internet.de/awg_2013/__18.html) |
+| § 43 GwG | Geldwäsche-Verdachtsmeldung | [gesetze-im-internet.de](https://www.gesetze-im-internet.de/gwg_2017/__43.html) |
+| VO (EU) Nr. 269/2014 | Russland-Sanktionen | [eur-lex.europa.eu](https://eur-lex.europa.eu/legal-content/DE/TXT/?uri=CELEX%3A32014R0269) |
+| BAFA | Behördeninfos Sanktionen | [bafa.de](https://www.bafa.de/) |
 
+## Ausgabeformate
+
+- **Sanktionstreffer-Sofortprotokoll** (Ausfüllvorlage)
+- **True/False-Positive-Prüfcheckliste**
+- **Meldepflichten-Matrix** (EU-Behörde, BAFA, BaFin, OFAC)
+- **OFAC-Voluntary-Disclosure-Vorlage**
+- **Remediation-Plan** Sanktions-Compliance
+
+Rechtsprechungszitate nur mit Gericht, Datum, Aktenzeichen und frei prüfbarer Quelle.

internal-investigations-praxis/skills/inv-031-cartel-dawn-raid/SKILL.md

@@ -1,30 +1,88 @@
 ---
 name: inv-031-cartel-dawn-raid
-description: "Spezialskill fuer Cartel Dawn Raid: Scope, Beweissicherung, Interviews, Datenschutz, Privilege-Risiko, Bericht und Verteidigungsstrategie."
+description: "Behandelt Kartellrechtsdurchsuchungen durch Bundeskartellamt oder EU-Kommission – Mitwirkungspflichten, Leniency, Privilege, Kronzeugenantrag."
 ---
 
-# Internal Investigation: Cartel Dawn Raid
+# Kartell-Dawn-Raid und Leniency
 
+## Rechtlicher Rahmen
 
-## Ziel
+Kartellrechtliche Durchsuchungen durch das Bundeskartellamt (§ 59 GWB, [gesetze-im-internet.de](https://www.gesetze-im-internet.de/gwb/__59.html)) oder die EU-Kommission (Art. 20 VO (EG) Nr. 1/2003, [eur-lex.europa.eu](https://eur-lex.europa.eu/legal-content/DE/TXT/?uri=CELEX%3A32003R0001)) sind unter Wettbewerbsrecht besonders mächtig: weitgehende Befugnisse, kurze Reaktionszeiten und der Zeitdruck des Kronzeugenprogramms erzeugen eine Ausnahmesituation. Zuwiderhandlungen gegen Art. 101 AEUV oder § 1 GWB können Bußgelder bis 10 % des weltweiten Konzernumsatzes auslösen (Art. 23 VO 1/2003; § 81 GWB, [gesetze-im-internet.de](https://www.gesetze-im-internet.de/gwb/__81.html)).
 
-Dieser Skill führt nicht schematisch durch Cartel Dawn Raid, sondern zwingt zu einer prüfbaren Arbeitsspur: Sachverhalt, Norm, Tatbestandsmerkmal, Subsumtion, Gegenargument, Beleg und Ergebnis werden getrennt.
+## Ziel dieses Skills
+
+Dieser Skill stellt das korrekte Verhalten bei Kartell-Nachprüfungen sicher, schützt Privilege-Rechte und analysiert die Kronzeugen-Option zeitkritisch.
 
 ## Arbeitsprogramm
 
-- Sachverhalt und Risiko bei Cartel Dawn Raid präzise eingrenzen.
-- Beweissicherung und Zugriffsschutz getrennt planen.
-- Bericht, Behördenstrategie und arbeitsrechtliche Folgen sauber entkoppeln.
+### 1. Sofortmaßnahmen beim Erscheinen der Behörde
+- Nachprüfungsberechtigte feststellen: EU-Kommission (Inspektoren) oder Bundeskartellamt (Beamte)?
+- Prüfungsmandat verlangen (Art. 20 VO 1/2003 oder § 59 GWB).
+- Anwalt sofort benachrichtigen; kein Interview ohne Anwalt.
+- Mitarbeiter anweisen: keine Aussagen zur Sache; keine Dokumente verschieben oder löschen.
+- Zeuge hinzuziehen (§ 106 StPO analog / § 60 GWB).
+
+### 2. Besonderheiten der EU-Kommissions-Nachprüfung
+- Art. 20 VO 1/2003: Kommissionsbeamte können Büroräume betreten, Bücher und Unterlagen prüfen, kopieren, versiegeln.
+- Anwaltszugang: Unternehmen hat Recht auf sofortigen Zugang zum Anwalt, aber Nachprüfung wird nicht aufgehalten.
+- Privilege: nur externe Anwälte (nicht Inhouse Counsel) nach EuGH C-550/07 P (Akzo Nobel, [curia.europa.eu](https://curia.europa.eu/juris/document/document.jsf?docid=83458&doclang=DE)) geschützt.
+- Versiegelung: Kommissionsbeamte können Räume versiegeln; Verstöße sind bußgeldbewehrt.
+
+### 3. Kronzeugenprogramm (Leniency)
+- **EU-Kronzeugenmitteilung**: vollständige Immunität für erstes antragstellendes Unternehmen; erhebliche Bußgeldreduktion für nachfolgende.
+- **Bundeskartellamt Bonusregelung**: analog; vollständige Bußgeldfreiheit für Erstantragsteller.
+- **Race to the regulator**: Kronzeugenantrag muss zeitlich vor Wettbewerbern gestellt werden.
+- Inhalt des Antrags: vollständige Beschreibung des Kartells (Dauer, Teilnehmer, Marktgebiete, Absprachen), verfügbare Beweise.
+- Marker-System: Sicherung des Vorrangs durch vorläufigen Antrag.
+
+### 4. Während der Nachprüfung
+- Zugangskontrolle: Beamte nur in Bereichen, die das Mandat deckt.
+- Kopien: von allem, was kopiert oder beschlagnahmt wird, eigene Kopien anfertigen.
+- Privilegierungsanspruch: alle Anwaltsdokumente kennzeichnen und Anspruch sofort erklären.
+- Keine falschen Aussagen gegenüber Behörde: Strafbarkeit nach nationalem Recht; bei EU-Kommission: Bußgeld nach Art. 23 Abs. 1 lit. c VO 1/2003.
+- Pflicht zur Vorlage: Dokumente müssen vorgelegt werden, aber Auskunft auf Tatsachen beschränkt (kein Selbstbelastungszwang).
+
+### 5. Parallele nationale Ermittlungen
+- Bei Unternehmensgeldbußen: § 30 OWiG; individuelle Strafbarkeit leitender Mitarbeiter nach §§ 298, 263 StGB.
+- Koordination der Selbstdarstellung zwischen Bundeskartellamt- und EU-Kommissions-Verfahren.
+- Private Schadensersatzklagen: nach Bußgeldbescheid sind Dritte berechtigt, Schadensersatz einzuklagen (§ 33a GWB, [gesetze-im-internet.de](https://www.gesetze-im-internet.de/gwb/__33a.html)).
+
+### 6. Post-Raid-Maßnahmen
+- Vollständige Dokumentation der Nachprüfung (vgl. inv-021-dawn-raid-playbook).
+- Anforderung einer Kopie des vollständigen Nachprüfungsprotokolls.
+- Entscheidung über Kronzeugenantrag: zeitkritisch; nach Raid nur noch reduzierte Immunität möglich.
+- Interne Compliance-Untersuchung: parallel einleiten, um Sachverhalt vollständig zu erfassen.
+
+### 7. Remediation und Settlement
+- EU-Settlement-Verfahren: reduziertes Bußgeld gegen Eingeständnis und schnelleres Verfahren (Art. 10a VO (EG) Nr. 773/2004, [eur-lex.europa.eu](https://eur-lex.europa.eu/legal-content/DE/TXT/?uri=CELEX%3A32004R0773)).
+- Compliance-Programm als strafmildernder Faktor.
+- Remediation-Maßnahmen dokumentieren für Bußgeldbemessung.
 
 ## Red-Team-Fragen
 
-- Ist der Untersuchungsauftrag eng genug, oder wird ein unnötiger Beweisordner für Behörde, Gegner oder US-Discovery gebaut?
-- Wer ist Mandant, wer Berichtsadressat, wer potenziell betroffen, und kollidiert das mit Privilege, Berufsrecht oder Organpflichten?
-- Welche Daten müssen gesichert werden, welche dürfen gerade nicht breit kopiert werden, und wo greift Datenminimierung?
-- Sind Interviewrolle, arbeitsrechtliche Mitwirkungspflicht, Schweigerecht, Betriebsrat und Protokollstandard vor Beginn geklärt?
-- Welche Version des Berichts kann beschlagnahmt, herausverlangt, geleakt oder in einem Parallelverfahren gegen die Gesellschaft verwendet werden?
+- Wurde die Kronzeugen-Option bereits vor dem Raid analysiert und eine Entscheidung getroffen?
+- Haben Beamte Zugang zu Anwaltsdokumenten gehabt, ohne dass Widerspruch eingelegt wurde?
+- Gibt es parallele Ermittlungen in anderen Ländern, und ist die Kronzeugenstrategie koordiniert?
+- Hat das Unternehmen die Nachprüfung vollständig protokolliert?
+- Wurden private Schadensersatzklagen nach dem Bußgeldbescheid antizipiert?
+- Wurden alle betroffenen Mitarbeiter über ihre Rechte und Pflichten informiert?
 
-## Ausgabe
+## Normenregister
 
-Erzeuge Investigation Workplan, Interviewfragen, Risikoampel und Board-taugliche Empfehlung. Nenne Rechtsprechung nur, wenn Gericht, Datum, Aktenzeichen und eine frei prüfbare Quelle live vorliegen; keine BeckRS-, juris-, Kommentar- oder Aufsatz-Blindzitate.
+| Norm | Inhalt | Quelle |
+|---|---|---|
+| § 59 GWB | Nachprüfungsbefugnis Bundeskartellamt | [gesetze-im-internet.de](https://www.gesetze-im-internet.de/gwb/__59.html) |
+| § 81 GWB | Bußgelder | [gesetze-im-internet.de](https://www.gesetze-im-internet.de/gwb/__81.html) |
+| § 33a GWB | Schadensersatz | [gesetze-im-internet.de](https://www.gesetze-im-internet.de/gwb/__33a.html) |
+| Art. 20 VO 1/2003 | EU-Nachprüfung | [eur-lex.europa.eu](https://eur-lex.europa.eu/legal-content/DE/TXT/?uri=CELEX%3A32003R0001) |
+| EuGH C-550/07 P | Akzo Nobel Privilege | [curia.europa.eu](https://curia.europa.eu/juris/document/document.jsf?docid=83458&doclang=DE) |
 
+## Ausgabeformate
+
+- **Kartell-Raid-Sofortprotokoll**
+- **Kronzeugenantrag-Checkliste** (EU + Bundeskartellamt)
+- **Privilege-Widerspruchs-Formulierung**
+- **Post-Raid-Dokumentationsvorlage**
+- **Settlement-Entscheidungsmatrix**
+
+Rechtsprechungszitate nur mit Gericht, Datum, Aktenzeichen und frei prüfbarer Quelle.

internal-investigations-praxis/skills/inv-032-accounting-irregularity/SKILL.md

@@ -1,30 +1,90 @@
 ---
 name: inv-032-accounting-irregularity
-description: "Spezialskill fuer Accounting Irregularity: Scope, Beweissicherung, Interviews, Datenschutz, Privilege-Risiko, Bericht und Verteidigungsstrategie."
+description: "Untersucht Bilanzierungsunregelmäßigkeiten und Bilanzfälschung – forensische Buchprüfung, § 331 HGB, Abschlussprüferhaftung, SEC-Meldungen."
 ---
 
-# Internal Investigation: Accounting Irregularity
+# Bilanzierungsunregelmäßigkeiten und Accounting-Forensik
 
+## Rechtlicher Rahmen
 
-## Ziel
+Bilanzmanipulationen sind strafbar nach § 331 HGB (Unrichtige Darstellung, [gesetze-im-internet.de](https://www.gesetze-im-internet.de/hgb/__331.html)) und § 400 AktG (Unrichtige Darstellung in Lageberichten, [gesetze-im-internet.de](https://www.gesetze-im-internet.de/aktg/__400.html)). Bei kapitalmarktorientierten Gesellschaften kommt § 38 WpHG in Verbindung mit MAR Art. 15 (Marktmanipulation) hinzu. Der Abschlussprüfer haftet nach §§ 323, 321 HGB. Bei US-Listing gelten SOX Section 302/906 (CEO/CFO-Zertifizierungspflicht) und SEC Rule 10b-5.
 
-Dieser Skill führt nicht schematisch durch Accounting Irregularity, sondern zwingt zu einer prüfbaren Arbeitsspur: Sachverhalt, Norm, Tatbestandsmerkmal, Subsumtion, Gegenargument, Beleg und Ergebnis werden getrennt.
+## Ziel dieses Skills
+
+Dieser Skill strukturiert die forensische Buchprüfung und klärt die strafrechtlichen, regulatorischen und haftungsrechtlichen Konsequenzen von Bilanzierungsunregelmäßigkeiten.
 
 ## Arbeitsprogramm
 
-- Sachverhalt und Risiko bei Accounting Irregularity präzise eingrenzen.
-- Beweissicherung und Zugriffsschutz getrennt planen.
-- Bericht, Behördenstrategie und arbeitsrechtliche Folgen sauber entkoppeln.
+### 1. Kategorisierung der Unregelmäßigkeit
+- **Revenue Recognition Fraud**: vorzeitige oder fiktive Umsatzverbuchung (channel stuffing, bill-and-hold).
+- **Expense Deferral**: Kosten in Folgejahre verschoben, um Jahresergebnis zu verbessern.
+- **Asset Overstatement**: Überbewertung von Vorräten, Forderungen, immateriellen Vermögenswerten.
+- **Liability Understatement**: Verbindlichkeiten oder Rückstellungen verschwiegen oder unterbewertet.
+- **Round-Tripping**: Zahlungen hin und zurück, um fiktive Einnahmen zu generieren.
+- **Off-Balance-Sheet Transactions**: Schulden in Zweckgesellschaften ausgelagert.
+
+### 2. Forensische Buchprüfungsmethoden
+- **Journal Entry Testing**: Analyse aller manuellen Buchungen (wer hat wann gebucht?); Ausreißer außerhalb normaler Genehmigungsprozesse.
+- **Analytical Procedures**: Branchenvergleich; Margin-Analyse; Wachstumsraten; Verhältnis Forderungen zu Umsatz.
+- **Three-Way-Match**: Bestellung, Lieferschein, Rechnung abgleichen.
+- **Bank Reconciliation**: Banksaldo vs. Buchsaldo; zeitliche Diskrepanzen (Kiting).
+- **Benford's Law**: Verteilung erster Ziffern in Buchungsbeträgen.
+
+### 3. Schlüsseldokumente
+- Buchführungsunterlagen (§ 257 HGB: 10 Jahre aufzubewahren, [gesetze-im-internet.de](https://www.gesetze-im-internet.de/hgb/__257.html)).
+- Kontenpläne, Journalbücher, Hauptbuch.
+- E-Mail-Kommunikation zwischen CFO, Controller, Vertrieb zu Quartalsabschlüssen.
+- Abschlussprüfer-Arbeitspapiere (§ 51b WPO: Herausgabepflicht, [gesetze-im-internet.de](https://www.gesetze-im-internet.de/wpo/__51b.html)).
+- Aufsichtsratsprotokolle zu Bilanzierungsfragen.
+
+### 4. Abschlussprüfer-Koordination
+- § 321 HGB: Abschlussprüfer hat Unregelmäßigkeiten im Prüfungsbericht zu beschreiben.
+- Abschlussprüfer als Zeuge: kann Arbeitspapiere vorlegen (mit Einschränkungen nach § 43 WPO – Berufsverschwiegenheit).
+- Austauschmöglichkeiten: bei laufender Untersuchung direkten Kontakt mit Prüfer suchen.
+- Wechsel des Abschlussprüfers: strategisches Risiko (Signal an Markt und Regulatoren).
+
+### 5. Ad-hoc-Meldepflicht
+- Kapitalmarktrelevante Unregelmäßigkeiten lösen Ad-hoc-Pflicht nach Art. 17 MAR aus.
+- Keine verzögerte Meldung, wenn die Information kursrelevant ist.
+- Selbstbefreiung (Art. 17 Abs. 4 MAR): temporäre Verzögerung bei laufender Untersuchung möglich, wenn Offenlegung die Untersuchung gefährdet.
+
+### 6. SEC-Meldungen (US-Listing)
+- SOX Section 302/906: CEO und CFO zertifizieren Korrektheit der Finanzberichte.
+- Fehlerhafter Bericht → Form 8-K und ggf. Restatement (SEC-Meldung).
+- SEC Whistleblower: Mitarbeiter können Manipulation direkt der SEC melden (Prämie bis 30 %).
+- DOJ/SEC-Exposure: SOX Section 807 (Strafbarkeit für Wertpapierbetrug).
+
+### 7. Strafrechtliche und zivilrechtliche Konsequenzen
+- § 331 HGB, § 400 AktG: Freiheitsstrafe bis 3 Jahre oder Geldstrafe für Vorstand/Aufsichtsrat.
+- § 93 Abs. 2 AktG: Schadensersatz der Gesellschaft gegen Vorstandsmitglieder.
+- D&O-Versicherung prüfen: Deckungsausschlüsse bei vorsätzlichem Handeln.
+- Aktionärsklagen, Kapitalmarkthaftung nach §§ 37b, 37c WpHG.
 
 ## Red-Team-Fragen
 
-- Ist der Untersuchungsauftrag eng genug, oder wird ein unnötiger Beweisordner für Behörde, Gegner oder US-Discovery gebaut?
-- Wer ist Mandant, wer Berichtsadressat, wer potenziell betroffen, und kollidiert das mit Privilege, Berufsrecht oder Organpflichten?
-- Welche Daten müssen gesichert werden, welche dürfen gerade nicht breit kopiert werden, und wo greift Datenminimierung?
-- Sind Interviewrolle, arbeitsrechtliche Mitwirkungspflicht, Schweigerecht, Betriebsrat und Protokollstandard vor Beginn geklärt?
-- Welche Version des Berichts kann beschlagnahmt, herausverlangt, geleakt oder in einem Parallelverfahren gegen die Gesellschaft verwendet werden?
+- Wurden alle manuellen Buchungen (insb. Quartalsende, Jahresabschluss) auf Auffälligkeiten geprüft?
+- Hat der Abschlussprüfer Unregelmäßigkeiten gefunden und im Prüfungsbericht dokumentiert?
+- Ist die Ad-hoc-Meldepflicht ausgelöst, und wurde die Entscheidung zur Selbstbefreiung dokumentiert?
+- Wurden CEO und CFO über ihre persönliche SOX-Zertifizierungshaftung informiert?
+- Gibt es SEC-Whistle-Blower-Risiko (Mitarbeiter meldet direkt)?
+- Ist die D&O-Versicherung informiert und deckt sie diesen Fall?
 
-## Ausgabe
+## Normenregister
 
-Erzeuge Investigation Workplan, Interviewfragen, Risikoampel und Board-taugliche Empfehlung. Nenne Rechtsprechung nur, wenn Gericht, Datum, Aktenzeichen und eine frei prüfbare Quelle live vorliegen; keine BeckRS-, juris-, Kommentar- oder Aufsatz-Blindzitate.
+| Norm | Inhalt | Quelle |
+|---|---|---|
+| § 331 HGB | Unrichtige Darstellung | [gesetze-im-internet.de](https://www.gesetze-im-internet.de/hgb/__331.html) |
+| § 400 AktG | Strafbarkeit Falschdarstellung | [gesetze-im-internet.de](https://www.gesetze-im-internet.de/aktg/__400.html) |
+| § 321 HGB | Prüfungsbericht | [gesetze-im-internet.de](https://www.gesetze-im-internet.de/hgb/__321.html) |
+| Art. 17 MAR | Ad-hoc-Meldepflicht | [eur-lex.europa.eu](https://eur-lex.europa.eu/legal-content/DE/TXT/?uri=CELEX%3A32014R0596) |
+| § 93 AktG | Haftung Vorstand | [gesetze-im-internet.de](https://www.gesetze-im-internet.de/aktg/__93.html) |
 
+## Ausgabeformate
+
+- **Forensic-Accounting-Analyse-Template** (Journal-Entry-Tests, Benford, Ratio-Analyse)
+- **Unregelmäßigkeits-Klassifizierungsmatrix**
+- **Ad-hoc-Meldungs-Entscheidungsbaum**
+- **Abschlussprüfer-Kommunikations-Protokoll**
+- **Restatement-Szenarioanalyse**
+
+Rechtsprechungszitate nur mit Gericht, Datum, Aktenzeichen und frei prüfbarer Quelle.

internal-investigations-praxis/skills/inv-033-cyber-incident/SKILL.md

@@ -1,30 +1,91 @@
 ---
 name: inv-033-cyber-incident
-description: "Spezialskill fuer Cyber Incident: Scope, Beweissicherung, Interviews, Datenschutz, Privilege-Risiko, Bericht und Verteidigungsstrategie."
+description: "Reagiert auf Cyber-Incidents (Ransomware, Datenleck, APT) – DSGVO-Meldepflichten, forensische Sicherung, Behördenstrategie, Strafverfolgung."
 ---
 
-# Internal Investigation: Cyber Incident
+# Cyber-Incident-Response und forensische Untersuchung
 
+## Rechtlicher Rahmen
 
-## Ziel
+Cyber-Incidents lösen eine Vielzahl von Rechtspflichten aus: DSGVO Art. 33 (Meldung binnen 72 Stunden bei Datenpanne, [eur-lex.europa.eu](https://eur-lex.europa.eu/legal-content/DE/TXT/?uri=CELEX%3A32016R0679)), NIS2-Richtlinie (Meldepflicht für kritische Infrastrukturen und wichtige Einrichtungen, RL (EU) 2022/2555), BSI-Gesetz (§§ 8a, 8b BSIG) und ggf. sektorspezifische Pflichten (§ 25a KWG für Banken, [bafin.de](https://www.bafin.de/)). Strafbarkeit der Täter nach §§ 202a ff. StGB; Ansprüche des Unternehmens aus §§ 823, 826 BGB.
 
-Dieser Skill führt nicht schematisch durch Cyber Incident, sondern zwingt zu einer prüfbaren Arbeitsspur: Sachverhalt, Norm, Tatbestandsmerkmal, Subsumtion, Gegenargument, Beleg und Ergebnis werden getrennt.
+## Ziel dieses Skills
+
+Dieser Skill strukturiert die unmittelbare Incident-Response, die forensische Beweissicherung und alle Meldepflichten bei einem Cyber-Incident.
 
 ## Arbeitsprogramm
 
-- Sachverhalt und Risiko bei Cyber Incident präzise eingrenzen.
-- Beweissicherung und Zugriffsschutz getrennt planen.
-- Bericht, Behördenstrategie und arbeitsrechtliche Folgen sauber entkoppeln.
+### 1. Incident-Klassifizierung
+- **Ransomware**: Verschlüsselung von Systemen; Erpressung; oft mit Datenexfiltration kombiniert.
+- **APT (Advanced Persistent Threat)**: staatlich gesponserter Angreifer; langfristiger Zugriff auf Systeme.
+- **Insider-Threat**: Mitarbeiter oder ehem. Mitarbeiter mit Zugriff auf Systeme.
+- **Phishing/BEC**: Business E-Mail Compromise; Überweisungsbetrug.
+- **Data Leak**: unbeabsichtigte oder vorsätzliche Offenlegung personenbezogener Daten.
+
+### 2. Sofortmaßnahmen (Incident-Response)
+- Netzwerktrennung kompromittierter Systeme (Containment); keine vollständige Abschaltung, wenn forensische Spuren auf flüchtigen Daten (RAM) verloren gehen würden.
+- Incident-Response-Team aktivieren (IT-Security, CISO, Anwalt, Kommunikation, Management).
+- BSI informieren (§ 8b Abs. 4 BSIG) bei kritischer Infrastruktur oder erheblichem Incident.
+- Logs sichern: alle relevanten Event-Logs, Netzwerk-Logs, Firewall-Logs mit Hash-Wert sichern.
+- Kein Löschen von Systemen vor forensischer Sicherung.
+
+### 3. Forensische Untersuchung
+- Memory-Forensik: RAM-Dump vor Systemabschaltung; flüchtige Daten gehen bei Ausschalten verloren.
+- Disk-Forensik: Forensic Imaging aller betroffenen Systeme (vgl. inv-015-forensic-imaging).
+- Netzwerkanalyse: Firewall-Logs, DNS-Logs, Proxy-Logs; welche IPs kommuniziert, welche Daten exfiltriert?
+- Malware-Analyse: Reverse Engineering der Schadsoftware; Command-and-Control-Server identifizieren.
+- Timeline-Rekonstruktion: wann hat der Angreifer erstmals Zugriff erlangt?
+
+### 4. DSGVO-Meldepflichten (Art. 33/34)
+- 72-Stunden-Frist: Meldung bei der Aufsichtsbehörde, auch wenn noch nicht alle Fakten bekannt sind; Updates möglich.
+- Inhalt der Meldung: Art der Verletzung, Kategorien und Anzahl betroffener Personen, Folgen, Maßnahmen.
+- Art. 34: Information der Betroffenen, wenn hohes Risiko für Rechte und Freiheiten.
+- DSB einbinden (Art. 37–39 DSGVO).
+
+### 5. Sektorspezifische Meldepflichten
+- **Banken/Finanzdienstleister**: § 25a KWG, BaFin-Rundschreiben IT-Sicherheit, EZB-Meldung bei signifikanten IT-Vorfällen.
+- **Kritische Infrastruktur**: NIS2-Richtlinie (RL (EU) 2022/2555, [eur-lex.europa.eu](https://eur-lex.europa.eu/legal-content/DE/TXT/?uri=CELEX%3A32022L2555)); Meldung innerhalb von 24 Stunden (Early Warning).
+- **Energiesektor, Gesundheitssektor**: eigene Meldepflichten nach Sektorrecht.
+
+### 6. Strafverfolgung und behördliche Zusammenarbeit
+- Strafanzeige: §§ 202a, 202c, 303a, 303b StGB; ZAC (Zentrale Ansprechstelle Cybercrime der LKAs).
+- BKA: bei erheblichen Angriffen auf kritische Infrastruktur.
+- Europol/FBI: bei transnationalen Angreifern.
+- Beweise sichern für Strafverfolgung: Chain of Custody, Hash-Werte.
+- Lösegeld zahlen? Rechtliche Risiken: Sanktionsrisiko (OFAC), Geldwäscherisiko; keine Garantie der Entschlüsselung.
+
+### 7. Remediation und Kommunikation
+- Systeme bereinigen und neu aufbauen (clean-room recovery).
+- Schwachstellen schließen, die den Incident ermöglicht haben.
+- Mitarbeiterkommunikation: was ist passiert, was tut das Unternehmen?
+- Kundenkommunikation: falls Kundendaten betroffen.
+- Pressekommunikation (vgl. inv-051-press-strategy): kontrollierte Information, keine Spekulation.
 
 ## Red-Team-Fragen
 
-- Ist der Untersuchungsauftrag eng genug, oder wird ein unnötiger Beweisordner für Behörde, Gegner oder US-Discovery gebaut?
-- Wer ist Mandant, wer Berichtsadressat, wer potenziell betroffen, und kollidiert das mit Privilege, Berufsrecht oder Organpflichten?
-- Welche Daten müssen gesichert werden, welche dürfen gerade nicht breit kopiert werden, und wo greift Datenminimierung?
-- Sind Interviewrolle, arbeitsrechtliche Mitwirkungspflicht, Schweigerecht, Betriebsrat und Protokollstandard vor Beginn geklärt?
-- Welche Version des Berichts kann beschlagnahmt, herausverlangt, geleakt oder in einem Parallelverfahren gegen die Gesellschaft verwendet werden?
+- Wurden RAM-Dump und forensische Images vor der Systembereinigung gesichert?
+- Ist die 72-Stunden-DSGVO-Meldepflicht eingehalten, auch wenn noch nicht alle Fakten klar sind?
+- Gibt es sektorspezifische Meldepflichten (BaFin, BSI, NIS2), die separat erfüllt werden müssen?
+- Wurde vor einer Lösegeldzahlung das OFAC-Sanktionsrisiko geprüft?
+- Ist der Zeitpunkt des Erstzugriffs des Angreifers bekannt, und wurden alle Aktivitäten seitdem rekonstruiert?
+- Wurden Strafverfolgungsbehörden (ZAC, BKA) einbezogen?
 
-## Ausgabe
+## Normenregister
 
-Erzeuge Investigation Workplan, Interviewfragen, Risikoampel und Board-taugliche Empfehlung. Nenne Rechtsprechung nur, wenn Gericht, Datum, Aktenzeichen und eine frei prüfbare Quelle live vorliegen; keine BeckRS-, juris-, Kommentar- oder Aufsatz-Blindzitate.
+| Norm | Inhalt | Quelle |
+|---|---|---|
+| Art. 33 DSGVO | Datenpannen-Meldung | [eur-lex.europa.eu](https://eur-lex.europa.eu/legal-content/DE/TXT/?uri=CELEX%3A32016R0679) |
+| §§ 8a, 8b BSIG | BSI-Meldepflichten | [gesetze-im-internet.de](https://www.gesetze-im-internet.de/bsig_2009/) |
+| §§ 202a ff. StGB | Computerstrafrecht | [gesetze-im-internet.de](https://www.gesetze-im-internet.de/stgb/__202a.html) |
+| RL (EU) 2022/2555 | NIS2-Richtlinie | [eur-lex.europa.eu](https://eur-lex.europa.eu/legal-content/DE/TXT/?uri=CELEX%3A32022L2555) |
+| § 25a KWG | IT-Sicherheit Banken | [gesetze-im-internet.de](https://www.gesetze-im-internet.de/kredwg/__25a.html) |
 
+## Ausgabeformate
+
+- **Incident-Response-Checkliste** (Containment, Forensik, Meldung)
+- **DSGVO-Meldungsvorlage** Art. 33 (72-Stunden)
+- **Forensik-Beauftragungstemplate** für Cyber-IR
+- **Behördenmeldungs-Matrix** (BSI, BaFin, LKA, DSGVO-Behörde)
+- **Kommunikationsplan** (intern, Kunden, Presse)
+
+Rechtsprechungszitate nur mit Gericht, Datum, Aktenzeichen und frei prüfbarer Quelle.

internal-investigations-praxis/skills/inv-034-trade-secret-leak/SKILL.md

@@ -1,30 +1,91 @@
 ---
 name: inv-034-trade-secret-leak
-description: "Spezialskill fuer Trade Secret Leak: Scope, Beweissicherung, Interviews, Datenschutz, Privilege-Risiko, Bericht und Verteidigungsstrategie."
+description: "Untersucht Geheimnisverrat und Trade-Secret-Leaks – GeschGehG, § 17 UWG a.F., Täteridentifizierung, einstweilige Verfügung, Strafanzeige."
 ---
 
-# Internal Investigation: Trade Secret Leak
+# Trade-Secret-Leak und Geheimnisverrat
 
+## Rechtlicher Rahmen
 
-## Ziel
+Der Schutz von Geschäftsgeheimnissen richtet sich nach dem GeschGehG (Gesetz zum Schutz von Geschäftsgeheimnissen, [gesetze-im-internet.de](https://www.gesetze-im-internet.de/geschgehg/)), das die EU-Richtlinie 2016/943 ([eur-lex.europa.eu](https://eur-lex.europa.eu/legal-content/DE/TXT/?uri=CELEX%3A32016L0943)) umsetzt. Strafrechtlich ist § 23 GeschGehG (Strafbarkeit Geheimnisverrat) und § 17 UWG a. F. (heute weitgehend durch GeschGehG ersetzt) relevant. Täter können Mitarbeiter, ehemalige Mitarbeiter, Wettbewerber oder staatliche Akteure (Industriespionage) sein. Sofortmaßnahmen und einstweilige Verfügungen sind zeitkritisch.
 
-Dieser Skill führt nicht schematisch durch Trade Secret Leak, sondern zwingt zu einer prüfbaren Arbeitsspur: Sachverhalt, Norm, Tatbestandsmerkmal, Subsumtion, Gegenargument, Beleg und Ergebnis werden getrennt.
+## Ziel dieses Skills
+
+Dieser Skill identifiziert den Täter, sichert Beweise und leitet zivil- und strafrechtliche Maßnahmen sowie einstweiligen Rechtsschutz ein.
 
 ## Arbeitsprogramm
 
-- Sachverhalt und Risiko bei Trade Secret Leak präzise eingrenzen.
-- Beweissicherung und Zugriffsschutz getrennt planen.
-- Bericht, Behördenstrategie und arbeitsrechtliche Folgen sauber entkoppeln.
+### 1. Schadensfeststellung und Scope-Analyse
+- Was wurde abgeflossen? Welche Geschäftsgeheimnisse (Definition § 2 Nr. 1 GeschGehG)?
+- Wie wurde es abgeflossen? E-Mail-Versand, USB, Cloud-Upload, mündliche Weitergabe?
+- An wen wurde es weitergegeben? Wettbewerber, ausländische Regierung, Presse?
+- Welche wirtschaftlichen Schäden sind entstanden oder drohen?
+
+### 2. Täteridentifizierung – Digitale Forensik
+- **Access Logs**: Wer hat auf die betreffenden Dateien/Systeme zugegriffen (wann, wie oft)?
+- **DLP-Systeme**: Data Loss Prevention – Alerts auf ungewöhnliche Downloads oder E-Mail-Ausgang?
+- **USB-Protokolle**: Wurden USB-Sticks an Unternehmensgeräten verwendet?
+- **Cloud-Upload-Logs**: Uploads zu Dropbox, Google Drive, persönlichen Konten?
+- **E-Mail-Header**: externe Weitergabe via privater E-Mail-Adressen?
+- **Printing-Logs**: ungewöhnliche Druckaufträge vor dem Ausscheiden?
+
+### 3. Datenschutzrechtliche Grenzen der Tätersuche
+- § 26 BDSG: Forensik zur Aufdeckung einer Straftat (§ 23 GeschGehG) zulässig bei konkreten Verdachtsmomenten.
+- Verhältnismäßigkeit: gezielte Suche, keine Massenüberwachung.
+- Betriebsrat: Mitbestimmung bei Einrichtung von DLP-Systemen (§ 87 Abs. 1 Nr. 6 BetrVG); ad-hoc-Forensik im Verdachtsfall regelmäßig ohne Mitbestimmung.
+- § 202a StGB: kein unberechtigter Zugriff auf Systeme, auch nicht zur Tätersuche.
+
+### 4. Einstweilige Verfügung
+- § 935 ZPO: einstweilige Verfügung gegen Täter und Empfänger zur Unterlassung weiterer Nutzung des Geheimnisses.
+- §§ 6, 7 GeschGehG: Ansprüche auf Unterlassung, Beseitigung, Schadensersatz, Herausgabe.
+- Dringlichkeit: einstweilige Verfügung muss unverzüglich beantragt werden; Kammergericht Berlin akzeptiert oft 4-6 Wochen als Frist.
+- Ex-parte-Verfügung (ohne Anhörung des Antragsgegners): bei Gefahr der Vernichtung von Beweisen möglich.
+
+### 5. Strafanzeige
+- § 23 GeschGehG: Strafbarkeit des Täters; Freiheitsstrafe bis zu 3 Jahren.
+- Strafantrag erforderlich (§ 23 Abs. 4 GeschGehG); Frist 3 Monate ab Kenntnis.
+- § 17 UWG a. F. noch relevant für Altfälle (vor GeschGehG 2019).
+- ZAC (Zentrale Ansprechstelle Cybercrime): bei IT-gestütztem Geheimnisverrat.
+- Wirtschaftsspionage durch ausländische Staatsstellen: Kontakt mit Verfassungsschutz.
+
+### 6. Arbeitsrechtliche Maßnahmen
+- Außerordentliche Kündigung des Täters (§ 626 BGB): schwerwiegende Verletzung der Verschwiegenheitspflicht.
+- Schadensersatzklage: § 10 GeschGehG (Schadensersatz inkl. Lizenzanalogie).
+- Unterlassungserklärung durch den (ehemaligen) Mitarbeiter verlangen.
+- Nachvertragliche Wettbewerbsverbote (§§ 74 ff. HGB): durchsetzen oder auf Karenzzahlung verzichten.
+
+### 7. Präventive Maßnahmen
+- GeschGehG-Anforderungen (§ 2 Nr. 1): aktive Geheimhaltungsmaßnahmen sind Schutzvoraussetzung.
+- NDA für alle Mitarbeiter und Auftragnehmer mit Zugang zu Geheimnissen.
+- Need-to-know-Prinzip bei Datenzugriff.
+- DLP-Systeme und USB-Beschränkungen einrichten (mit Betriebsratseinbindung).
+- Regelmäßige Überprüfung der Zugriffsberechtigungen.
 
 ## Red-Team-Fragen
 
-- Ist der Untersuchungsauftrag eng genug, oder wird ein unnötiger Beweisordner für Behörde, Gegner oder US-Discovery gebaut?
-- Wer ist Mandant, wer Berichtsadressat, wer potenziell betroffen, und kollidiert das mit Privilege, Berufsrecht oder Organpflichten?
-- Welche Daten müssen gesichert werden, welche dürfen gerade nicht breit kopiert werden, und wo greift Datenminimierung?
-- Sind Interviewrolle, arbeitsrechtliche Mitwirkungspflicht, Schweigerecht, Betriebsrat und Protokollstandard vor Beginn geklärt?
-- Welche Version des Berichts kann beschlagnahmt, herausverlangt, geleakt oder in einem Parallelverfahren gegen die Gesellschaft verwendet werden?
+- Sind die GeschGehG-Schutzvoraussetzungen (§ 2 Nr. 1: geheim, Wert, Schutzmaßnahmen) erfüllt?
+- Gibt es konkrete forensische Beweise für den Datenabriss, oder nur indirekten Verdacht?
+- Wurde die einstweilige Verfügung unverzüglich beantragt?
+- Ist der Strafantrag innerhalb der 3-Monats-Frist gestellt worden?
+- Wurden DLP-Systeme mit Betriebsratszustimmung eingerichtet, oder droht Verwertungsverbot?
+- Hat der Täter einen eigenen Anspruch als Whistleblower (§ 5 Nr. 2 GeschGehG), der den Schutzanspruch einschränkt?
 
-## Ausgabe
+## Normenregister
 
-Erzeuge Investigation Workplan, Interviewfragen, Risikoampel und Board-taugliche Empfehlung. Nenne Rechtsprechung nur, wenn Gericht, Datum, Aktenzeichen und eine frei prüfbare Quelle live vorliegen; keine BeckRS-, juris-, Kommentar- oder Aufsatz-Blindzitate.
+| Norm | Inhalt | Quelle |
+|---|---|---|
+| GeschGehG §§ 2, 6, 7, 10 | Schutz, Ansprüche | [gesetze-im-internet.de](https://www.gesetze-im-internet.de/geschgehg/) |
+| § 23 GeschGehG | Strafbarkeit Geheimnisverrat | [gesetze-im-internet.de](https://www.gesetze-im-internet.de/geschgehg/__23.html) |
+| § 935 ZPO | Einstweilige Verfügung | [gesetze-im-internet.de](https://www.gesetze-im-internet.de/zpo/__935.html) |
+| § 26 BDSG | Beschäftigtendatenschutz | [gesetze-im-internet.de](https://www.gesetze-im-internet.de/bdsg_2018/__26.html) |
+| EU-RL 2016/943 | Geheimnisschutzrichtlinie | [eur-lex.europa.eu](https://eur-lex.europa.eu/legal-content/DE/TXT/?uri=CELEX%3A32016L0943) |
 
+## Ausgabeformate
+
+- **Digitale-Forensik-Checkliste** für Trade-Secret-Leak
+- **Einstweilige-Verfügungs-Antrag** (Musterstruktur)
+- **Strafanzeige** nach § 23 GeschGehG
+- **Kündigung und Unterlassungserklärung** für Täter
+- **GeschGehG-Schutzmaßnahmen-Audit**
+
+Rechtsprechungszitate nur mit Gericht, Datum, Aktenzeichen und frei prüfbarer Quelle.

internal-investigations-praxis/skills/inv-035-conflict-of-interest/SKILL.md

@@ -1,30 +1,89 @@
 ---
 name: inv-035-conflict-of-interest
-description: "Spezialskill fuer Conflict of Interest: Scope, Beweissicherung, Interviews, Datenschutz, Privilege-Risiko, Bericht und Verteidigungsstrategie."
+description: "Untersucht Interessenkonflikte von Mitarbeitern und Organmitgliedern – Offenlegungspflichten, § 93 AktG, § 34 HGB, Insider-Geschäfte."
 ---
 
-# Internal Investigation: Conflict of Interest
+# Interessenkonflikte – Untersuchung und Prävention
 
+## Rechtlicher Rahmen
 
-## Ziel
+Interessenkonflikte von Mitarbeitern und Organmitgliedern sind einer der häufigsten Compliance-Verstöße und können zur Haftung nach § 93 AktG ([gesetze-im-internet.de](https://www.gesetze-im-internet.de/aktg/__93.html)), § 43 GmbHG, § 266 StGB (Untreue) und § 34 HGB (Wettbewerbsverbot für kaufmännische Angestellte, [gesetze-im-internet.de](https://www.gesetze-im-internet.de/hgb/__34.html)) führen. Im Kapitalmarktrecht lösen Interessenkonflikte Offenlegungspflichten nach MAR Art. 14, 17 aus. Aufsichtsratsmitglieder unterliegen Sonderregeln (§ 100 AktG: persönliche Anforderungen; § 114 AktG: Beraterverträge).
 
-Dieser Skill führt nicht schematisch durch Conflict of Interest, sondern zwingt zu einer prüfbaren Arbeitsspur: Sachverhalt, Norm, Tatbestandsmerkmal, Subsumtion, Gegenargument, Beleg und Ergebnis werden getrennt.
+## Ziel dieses Skills
+
+Dieser Skill identifiziert und untersucht Interessenkonflikte, leitet Remediation-Maßnahmen ab und klärt die haftungsrechtlichen Konsequenzen.
 
 ## Arbeitsprogramm
 
-- Sachverhalt und Risiko bei Conflict of Interest präzise eingrenzen.
-- Beweissicherung und Zugriffsschutz getrennt planen.
-- Bericht, Behördenstrategie und arbeitsrechtliche Folgen sauber entkoppeln.
+### 1. Kategorisierung von Interessenkonflikten
+- **Wirtschaftliche Interessen**: Mitarbeiter oder dessen Angehörige profitieren von Unternehmensentscheidungen (z. B. Lieferantenwahl, Auftragsvergabe).
+- **Doppelmandate**: Aufsichtsratsmitglied oder Vorstandsmitglied ist zugleich Berater oder Gesellschafter eines Lieferanten.
+- **Nebentätigkeiten**: Mitarbeiter ist bei Wettbewerber oder Kunden tätig (§ 60 HGB: Wettbewerbsverbot, [gesetze-im-internet.de](https://www.gesetze-im-internet.de/hgb/__60.html)).
+- **Family-and-Friend-Deals**: Vergabe von Aufträgen an Familienangehörige oder Freunde.
+- **Post-Employment**: ehemaliger Mitarbeiter wechselt zu Auftragnehmer, bei dem er zuvor Entscheidungen getroffen hat.
+
+### 2. Offenlegungsregime
+- **Corporate Policy**: Pflicht zur Offenlegung von Interessenkonflikten gegenüber Compliance/HR; Code of Conduct.
+- **§ 93 AktG**: Vorstandsmitglied darf keine Geschäftschancen der Gesellschaft für sich nutzen (Corporate Opportunity Doctrine).
+- **§ 100 Abs. 2 Nr. 3 AktG**: Aufsichtsratsmitglied darf nicht gleichzeitig gesetzlicher Vertreter eines wesentlichen Wettbewerbers sein.
+- **MAR**: Interessenkonflikte bei Kapitalmarkttransaktionen müssen offengelegt werden.
+
+### 3. Untersuchungsschritte
+- **Finanzdaten**: Zahlen an Lieferanten, die Verbindungen zu Mitarbeitern haben, identifizieren.
+- **Handelsregisterrecherche**: Beteiligungen von Mitarbeitern an Unternehmen, die Geschäftsbeziehungen zur Gesellschaft haben.
+- **E-Mail-Analyse**: Kommunikation zwischen Mitarbeiter und bevorteiltem Dritten.
+- **Entscheidungsdokumentation**: Wer hat welche Beschaffungsentscheidungen getroffen, und hat er dabei einen Interessenkonflikt verschwiegen?
+- **Spesenabrechnungen**: gemeinsame Reisen, Bewirtung mit Begünstigtem.
+
+### 4. Interessenkonflikte von Organmitgliedern
+- Aufsichtsratsmitglied: § 101 AktG; kein persönliches Abstimmungsrecht bei eigenen Angelegenheiten.
+- Vorstandsmitglied: § 93 AktG; Enthaltungs- und Offenlegungspflicht.
+- § 114 AktG: Beraterverträge mit Aufsichtsratsmitglied bedürfen der Zustimmung des Aufsichtsrats ([gesetze-im-internet.de](https://www.gesetze-im-internet.de/aktg/__114.html)).
+- Verletzung: Beschlüsse anfechtbar; Haftung nach § 116 AktG.
+
+### 5. Strafrecht
+- § 266 StGB (Untreue): Bevorzugung eines Interessenkonflikt-Begünstigten zum Nachteil der Gesellschaft.
+- § 299 StGB: Vorteilsannahme im geschäftlichen Verkehr.
+- § 263 StGB: Betrug, wenn Entscheidungen aktiv falsch dargestellt wurden.
+
+### 6. Remediation
+- Betroffene Entscheidungen rückwirkend überprüfen: waren sie zum Nachteil der Gesellschaft?
+- Schadensersatz gegen Mitarbeiter oder Organmitglied, wenn Schaden nachweisbar.
+- Kündigung / Abberufung bei schwerwiegendem, vorsätzlichem Verstoß.
+- Code-of-Conduct-Update: klarere Offenlegungspflichten und jährliche Erklärungen.
+- Interessenkonflikt-Register einführen.
+
+### 7. Prävention
+- Jährliche Interessenkonflikt-Erklärung aller Mitarbeiter in entscheidungsrelevanten Positionen.
+- Four-Eyes-Prinzip bei Beschaffungsentscheidungen über bestimmten Schwellenwert.
+- Due Diligence für Lieferanten: Verbindungen zu Mitarbeitern prüfen.
+- Rotation: Entscheidungsträger in kritischen Beschaffungspositionen regelmäßig rotieren.
 
 ## Red-Team-Fragen
 
-- Ist der Untersuchungsauftrag eng genug, oder wird ein unnötiger Beweisordner für Behörde, Gegner oder US-Discovery gebaut?
-- Wer ist Mandant, wer Berichtsadressat, wer potenziell betroffen, und kollidiert das mit Privilege, Berufsrecht oder Organpflichten?
-- Welche Daten müssen gesichert werden, welche dürfen gerade nicht breit kopiert werden, und wo greift Datenminimierung?
-- Sind Interviewrolle, arbeitsrechtliche Mitwirkungspflicht, Schweigerecht, Betriebsrat und Protokollstandard vor Beginn geklärt?
-- Welche Version des Berichts kann beschlagnahmt, herausverlangt, geleakt oder in einem Parallelverfahren gegen die Gesellschaft verwendet werden?
+- Wurden alle Entscheidungen, die der verdächtige Mitarbeiter in seinem Interessenbereich getroffen hat, systematisch auf Nachteiligkeit überprüft?
+- Gibt es familiäre oder freundschaftliche Verbindungen zwischen Entscheidungsträgern und Lieferanten, die im Handelsregister oder in sozialen Netzwerken recherchierbar sind?
+- Hat das Organmitglied im Aufsichtsrat abgestimmt, obwohl ein Interessenkonflikt vorlag?
+- Deckt die D&O-Versicherung diesen Fall, oder gibt es Ausschlüsse für Interessenkonflikt-Szenarien?
+- Ist das Code-of-Conduct-Offenlegungsregime so klar formuliert, dass Mitarbeiter wissen, was offenzulegen ist?
+- Sind Schadensersatzansprüche gegen den Täter verjährungsmäßig gesichert?
 
-## Ausgabe
+## Normenregister
 
-Erzeuge Investigation Workplan, Interviewfragen, Risikoampel und Board-taugliche Empfehlung. Nenne Rechtsprechung nur, wenn Gericht, Datum, Aktenzeichen und eine frei prüfbare Quelle live vorliegen; keine BeckRS-, juris-, Kommentar- oder Aufsatz-Blindzitate.
+| Norm | Inhalt | Quelle |
+|---|---|---|
+| § 93 AktG | Treuepflicht Vorstand | [gesetze-im-internet.de](https://www.gesetze-im-internet.de/aktg/__93.html) |
+| § 114 AktG | Beraterverträge Aufsichtsrat | [gesetze-im-internet.de](https://www.gesetze-im-internet.de/aktg/__114.html) |
+| § 60 HGB | Wettbewerbsverbot | [gesetze-im-internet.de](https://www.gesetze-im-internet.de/hgb/__60.html) |
+| § 266 StGB | Untreue | [gesetze-im-internet.de](https://www.gesetze-im-internet.de/stgb/__266.html) |
+| § 299 StGB | Vorteilsannahme | [gesetze-im-internet.de](https://www.gesetze-im-internet.de/stgb/__299.html) |
 
+## Ausgabeformate
+
+- **Interessenkonflikt-Analyse-Matrix** (Person × Entscheidung × Begünstigter × Schaden)
+- **Interessenkonflikt-Erklärungsformular** (jährlich)
+- **Handelsregister-Recherche-Protokoll**
+- **Remediation-Plan** (Code-of-Conduct-Update, Entscheidungsüberprüfung)
+- **Schadensersatz-Berechnungsvorlage**
+
+Rechtsprechungszitate nur mit Gericht, Datum, Aktenzeichen und frei prüfbarer Quelle.

internal-investigations-praxis/skills/inv-036-third-party-agent/SKILL.md

@@ -1,30 +1,87 @@
 ---
 name: inv-036-third-party-agent
-description: "Spezialskill fuer Third Party Agent: Scope, Beweissicherung, Interviews, Datenschutz, Privilege-Risiko, Bericht und Verteidigungsstrategie."
+description: "Überprüft Third-Party-Agenten und Intermediäre auf FCPA/UK-Bribery-Risiken – Due Diligence, Verträge, Red Flags und Vertragsbeendigung."
 ---
 
-# Internal Investigation: Third Party Agent
+# Third-Party-Due-Diligence und Agenten-Untersuchung
 
+## Rechtlicher Rahmen
 
-## Ziel
+Drittparteien (Agenten, Berater, Distributoren, Joint-Venture-Partner) sind die häufigste Quelle von FCPA- und UK-Bribery-Act-Verstößen. Das Unternehmen haftet für Handlungen seiner Agenten, wenn es die korrupten Handlungen „authorized, directed or controlled" (FCPA) oder keine angemessenen Präventivmaßnahmen getroffen hat (UK Bribery Act Section 7: Failure to Prevent Bribery). Im deutschen Recht droht § 30 OWiG, wenn leitende Personen Korruption durch Agenten nicht verhindert haben (§ 130 OWiG, [gesetze-im-internet.de](https://www.gesetze-im-internet.de/owig/__130.html)).
 
-Dieser Skill führt nicht schematisch durch Third Party Agent, sondern zwingt zu einer prüfbaren Arbeitsspur: Sachverhalt, Norm, Tatbestandsmerkmal, Subsumtion, Gegenargument, Beleg und Ergebnis werden getrennt.
+## Ziel dieses Skills
+
+Dieser Skill strukturiert die Überprüfung von Drittparteien auf Korruptionsrisiken und die Untersuchung konkreter Verdachtsmomente bei bestehenden Agenten.
 
 ## Arbeitsprogramm
 
-- Sachverhalt und Risiko bei Third Party Agent präzise eingrenzen.
-- Beweissicherung und Zugriffsschutz getrennt planen.
-- Bericht, Behördenstrategie und arbeitsrechtliche Folgen sauber entkoppeln.
+### 1. Due-Diligence-Prozess (präventiv)
+- **Onboarding-DD**: vor Vertragsschluss; umfasst Hintergrundprüfung, Sanktionslisten-Screening, Reputationsrecherche, Offenlegung politischer Verbindungen (PEP-Check).
+- **Risikostufung**: geografisches Risiko (TI Korruptionswahrnehmungsindex), Art der Tätigkeit, Umgang mit öffentlichen Funktionsträgern.
+- **Ongoing-DD**: jährliche Überprüfung bei Hochrisiko-Agenten.
+- **Red Flags**: Agent fordert Cash, übermäßige Provisionen, Zahlung in Drittland, keine Erklärung für Vertragsnecessity.
+
+### 2. Vertragsgestaltung und Compliance-Klauseln
+- Repräsentations- und Warranty-Klauseln: Agent bestätigt Einhaltung von FCPA, UK Bribery Act, GeschGehG.
+- Audit Right: Unternehmen hat das Recht, Bücher und Aufzeichnungen des Agenten zu prüfen.
+- Termination for Cause: sofortige Kündigung bei Compliance-Verstoß ohne Entschädigungspflicht.
+- No-Cash-Zahlungs-Klausel, Dokumentationspflicht für alle Ausgaben.
+- FCPA-Training-Pflicht für Agenten.
+
+### 3. Untersuchung bei konkretem Verdacht
+- **Zahlungsanalyse**: Provisionen im Vergleich zu erbrachten Leistungen; Split-Payments; Zahlungen in Offshore-Konten.
+- **Leistungsnachweis**: Welche konkreten Tätigkeiten hat der Agent nachweislich erbracht?
+- **Kommunikation**: E-Mail zwischen Agent und Mitarbeitern; Hinweise auf beabsichtigte oder vollzogene Zahlungen an Funktionsträger?
+- **Transaktionshistorie**: Wann wurde der Vertrag abgeschlossen? Folgte darauf eine Auftragszusage der Gegenseite?
+- **Geografische Analyse**: Transaktionen zeitlich mit Behördenentscheidungen oder Vertragsvergaben korreliert?
+
+### 4. Interview des Agenten
+- Beauftragter Anwalt des Unternehmens führt das Interview; Agent sollte eigenen Anwalt haben.
+- Keine strafrechtlichen Geständnisse einholen wollen; Ziel: Sachverhaltsklärung.
+- Vertragliche Kooperationspflicht: Agent ist vertraglich zur Auskunft verpflichtet.
+- Wenn Agent die Kooperation verweigert: sofortige Vertragskündigung.
+
+### 5. Vertragsbeendigung und Folgen
+- Kündigung bei Red Flags auch ohne vollständigen Beweis möglich, wenn das Weiterbeschäftigen das Unternehmen gefährdet.
+- Keine Entschädigungspflicht bei Kündigung wegen Compliance-Verstoß (sofern Vertrag entsprechend gestaltet).
+- Nachvertragliche Pflichten: Agent darf keine Informationen des Unternehmens weiternutzen; NDA-Erinnerung.
+- Regulatorische Konsequenz: wenn Agent bereits Behördenmitarbeiter bestochen hat, Self-Reporting prüfen.
+
+### 6. Dokumentation für behördliche Kooperation
+- Vollständige Due-Diligence-Unterlagen für DOJ/SEC: Zeigen Sie, dass angemessene Präventivmaßnahmen vorhanden waren.
+- Audit-Right-Ergebnisse: wenn Prüfung des Agenten Red Flags ergab, wann wurde reagiert?
+- Nachweis lückenloser Compliance-Struktur: DOJ Corporate Enforcement Policy honoriert proaktive Maßnahmen.
+
+### 7. Systemische Überprüfung
+- Alle Agenten und Intermediäre auflisten; Hochrisikosegment identifizieren.
+- Verträge ohne aktuelle DD oder Compliance-Klauseln sofort aktualisieren.
+- Agenten-Register mit DD-Status und nächstem Review-Datum.
 
 ## Red-Team-Fragen
 
-- Ist der Untersuchungsauftrag eng genug, oder wird ein unnötiger Beweisordner für Behörde, Gegner oder US-Discovery gebaut?
-- Wer ist Mandant, wer Berichtsadressat, wer potenziell betroffen, und kollidiert das mit Privilege, Berufsrecht oder Organpflichten?
-- Welche Daten müssen gesichert werden, welche dürfen gerade nicht breit kopiert werden, und wo greift Datenminimierung?
-- Sind Interviewrolle, arbeitsrechtliche Mitwirkungspflicht, Schweigerecht, Betriebsrat und Protokollstandard vor Beginn geklärt?
-- Welche Version des Berichts kann beschlagnahmt, herausverlangt, geleakt oder in einem Parallelverfahren gegen die Gesellschaft verwendet werden?
+- Gibt es Agenten, die keine aktuelle Due-Diligence-Prüfung haben?
+- Sind Provisionen im Verhältnis zur nachweisbaren Leistung des Agenten angemessen?
+- Wurden Vertragskündigungen bei Red Flags rechtzeitig ausgesprochen, oder hat das Unternehmen zu lange zugeschaut?
+- Hat das Unternehmen das Audit-Right gegenüber Hochrisiko-Agenten tatsächlich ausgeübt?
+- Kann das Unternehmen gegenüber dem DOJ demonstrieren, dass Adequate Procedures vorhanden waren?
+- Gibt es Hinweise auf Zahlungen nach der Vertragskündigung oder auf laufende Verbindungen zu dem Agenten?
 
-## Ausgabe
+## Normenregister
 
-Erzeuge Investigation Workplan, Interviewfragen, Risikoampel und Board-taugliche Empfehlung. Nenne Rechtsprechung nur, wenn Gericht, Datum, Aktenzeichen und eine frei prüfbare Quelle live vorliegen; keine BeckRS-, juris-, Kommentar- oder Aufsatz-Blindzitate.
+| Norm | Inhalt | Quelle |
+|---|---|---|
+| § 130 OWiG | Aufsichtspflichtverletzung | [gesetze-im-internet.de](https://www.gesetze-im-internet.de/owig/__130.html) |
+| § 30 OWiG | Verbandsgeldbuße | [gesetze-im-internet.de](https://www.gesetze-im-internet.de/owig/__30.html) |
+| § 299 StGB | Bestechung im Geschäftsverkehr | [gesetze-im-internet.de](https://www.gesetze-im-internet.de/stgb/__299.html) |
+| 15 U.S.C. § 78dd-1 | FCPA Anti-Bribery | US Government |
+| UK Bribery Act Section 7 | Failure to Prevent Bribery | UK Government |
 
+## Ausgabeformate
+
+- **Third-Party-Due-Diligence-Checkliste** (Onboarding + Ongoing)
+- **Risikostufungs-Matrix** (geografisch, Tätigkeitsbereich, PEP-Verbindungen)
+- **Compliance-Klausel-Vorlage** für Agentenverträge
+- **Audit-Right-Ausübungsprotokoll**
+- **Kündigungsschreiben** bei Compliance-Verstoß (Muster)
+
+Rechtsprechungszitate nur mit Gericht, Datum, Aktenzeichen und frei prüfbarer Quelle.

internal-investigations-praxis/skills/inv-037-vendor-kickback/SKILL.md

@@ -1,30 +1,90 @@
 ---
 name: inv-037-vendor-kickback
-description: "Spezialskill fuer Vendor Kickback: Scope, Beweissicherung, Interviews, Datenschutz, Privilege-Risiko, Bericht und Verteidigungsstrategie."
+description: "Untersucht Lieferanten-Kickbacks – forensische Zahlungsanalyse, Vergabeverfahren-Review, Täteridentifizierung, strafrechtliche und arbeitsrechtliche Konsequenzen."
 ---
 
-# Internal Investigation: Vendor Kickback
+# Lieferanten-Kickback-Untersuchung
 
+## Rechtlicher Rahmen
 
-## Ziel
+Kickbacks von Lieferanten an Einkäufer oder Entscheidungsträger erfüllen die Tatbestände der §§ 299, 300 StGB (Bestechung und Bestechlichkeit im geschäftlichen Verkehr, [gesetze-im-internet.de](https://www.gesetze-im-internet.de/stgb/__299.html)), § 263 StGB (Betrug) und § 266 StGB (Untreue), je nach Konstruktion. Für das Unternehmen als Geldwäscheadressat kommt § 261 StGB in Betracht, wenn Kickback-Erlöse in das Unternehmen zurückfließen. Das Unternehmen selbst haftet nach § 30 OWiG, wenn § 130 OWiG-Verstöße vorliegen ([gesetze-im-internet.de](https://www.gesetze-im-internet.de/owig/__30.html)).
 
-Dieser Skill führt nicht schematisch durch Vendor Kickback, sondern zwingt zu einer prüfbaren Arbeitsspur: Sachverhalt, Norm, Tatbestandsmerkmal, Subsumtion, Gegenargument, Beleg und Ergebnis werden getrennt.
+## Ziel dieses Skills
+
+Dieser Skill strukturiert die forensische Untersuchung von Kickback-Verdachtsmomenten in Beschaffungsprozessen.
 
 ## Arbeitsprogramm
 
-- Sachverhalt und Risiko bei Vendor Kickback präzise eingrenzen.
-- Beweissicherung und Zugriffsschutz getrennt planen.
-- Bericht, Behördenstrategie und arbeitsrechtliche Folgen sauber entkoppeln.
+### 1. Red-Flag-Identifizierung in Vergabeverfahren
+- **Preisanomalien**: Lieferant liegt erheblich über Marktpreis; Qualitätsmängel werden toleriert.
+- **Auftragsvergabe ohne Ausschreibung**: Direktvergabe an bestimmten Lieferanten.
+- **Häufige Auftragsänderungen**: Nachträge, die den ursprünglichen Auftragswert erhöhen.
+- **Rahmenverträge ohne Leistungsnachweis**: pauschale Zahlungen ohne dokumentierte Gegenleistung.
+- **Interessenkonflikt des Entscheiders**: vgl. inv-035-conflict-of-interest.
+
+### 2. Forensische Zahlungsanalyse
+- Alle Lieferantenzahlungen über definierten Zeitraum und Betragsgrenzen extrahieren.
+- Vergleich Lieferantenpreise mit Marktpreisen (Benchmarking).
+- Identifikation von Lieferanten, die kurz nach Gründung große Aufträge erhalten haben.
+- Analyse von Rechnungen ohne ordnungsgemäße Beschreibung der Leistung.
+- Verbindungen zwischen Lieferanten und Entscheidungsträgern (Handelsregister, soziale Netzwerke).
+
+### 3. Vergabeverfahren-Review
+- Dokumentation der Auswahlentscheidungen: Wer hat entschieden? Welche Kriterien?
+- Ausschreibungsunterlagen: Wurden Spezifikationen so formuliert, dass nur ein Bieter gewinnen konnte?
+- Bewertungsmatrizen: Wurden die Kriterien eingehalten, oder wurde das Ergebnis manipuliert?
+- Genehmigungsweg: Wurden alle erforderlichen Genehmigungen eingeholt?
+
+### 4. Lieferanten-seitige Untersuchung
+- Lieferant kooperiert: eigene Aufzeichnungen über gezahlte Provisionen oder Geschenke vorlegen.
+- Lieferant verweigert: vertragliche Audit-Right ausüben (falls vereinbart); andernfalls beweismittelseitig auf interne Daten beschränkt.
+- Handelsregister-Prüfung: Identität der Eigentümer und Verbindung zu Mitarbeitern.
+- Offshore-Zahlungen: wurden Kick-backs über Briefkastengesellschaften verschleiert?
+
+### 5. Täter-Interview
+- Vorherige Dokumentenanalyse abschließen; Konfrontation nur mit belegbaren Fakten.
+- Belehrung: wenn strafrechtliche Relevanz offensichtlich, Schweigerecht nach § 136 StPO.
+- Umfang des Schadens: erbrachte Leistung des Lieferanten vs. gezahlter Preis.
+- Kooperation des Täters mit der Untersuchung: kann strafmildernd wirken.
+
+### 6. Arbeitsrechtliche und strafrechtliche Maßnahmen
+- Außerordentliche Kündigung (§ 626 BGB): schwere Pflichtverletzung.
+- Strafanzeige: §§ 299, 266, 263 StGB; auch gegen Lieferanten.
+- Schadensersatz: gegen Täter und Lieferanten (als Mittäter oder Teilnehmer).
+- Geldwäsche: wenn Kickback-Erlöse in das Unternehmen zurückgeflossen sind: § 261 StGB prüfen.
+
+### 7. Prävention und Remediation
+- Beschaffungsrichtlinie mit klaren Ausschreibungspflichten.
+- Vier-Augen-Prinzip bei Lieferantenauswahl über Schwellenwert.
+- Supplier Code of Conduct mit Kickback-Verbot.
+- Anonyme Meldestelle für Lieferantenbeschwerden.
+- Rotationsprinzip für Einkäufer in sensiblen Kategorien.
 
 ## Red-Team-Fragen
 
-- Ist der Untersuchungsauftrag eng genug, oder wird ein unnötiger Beweisordner für Behörde, Gegner oder US-Discovery gebaut?
-- Wer ist Mandant, wer Berichtsadressat, wer potenziell betroffen, und kollidiert das mit Privilege, Berufsrecht oder Organpflichten?
-- Welche Daten müssen gesichert werden, welche dürfen gerade nicht breit kopiert werden, und wo greift Datenminimierung?
-- Sind Interviewrolle, arbeitsrechtliche Mitwirkungspflicht, Schweigerecht, Betriebsrat und Protokollstandard vor Beginn geklärt?
-- Welche Version des Berichts kann beschlagnahmt, herausverlangt, geleakt oder in einem Parallelverfahren gegen die Gesellschaft verwendet werden?
+- Gibt es systematische Muster in der Lieferantenauswahl, die auf Manipulation hindeuten?
+- Wurden Preisvergleiche für die verdächtigen Lieferantentransaktionen durchgeführt?
+- Haben Kickback-Zahlungen den Weg zurück in das Unternehmen gefunden (Geldwäsche-Risiko)?
+- Gibt es Verbindungen zwischen dem verdächtigen Lieferanten und Einkäufern oder Führungskräften im Unternehmen?
+- Wurden alle erforderlichen Genehmigungen ordnungsgemäß eingeholt und dokumentiert?
+- Ist der Schaden vollständig berechnet – nicht nur der Kickback-Betrag, sondern der gesamte Überzahlungsbetrag?
 
-## Ausgabe
+## Normenregister
 
-Erzeuge Investigation Workplan, Interviewfragen, Risikoampel und Board-taugliche Empfehlung. Nenne Rechtsprechung nur, wenn Gericht, Datum, Aktenzeichen und eine frei prüfbare Quelle live vorliegen; keine BeckRS-, juris-, Kommentar- oder Aufsatz-Blindzitate.
+| Norm | Inhalt | Quelle |
+|---|---|---|
+| § 299 StGB | Bestechung im Geschäftsverkehr | [gesetze-im-internet.de](https://www.gesetze-im-internet.de/stgb/__299.html) |
+| § 266 StGB | Untreue | [gesetze-im-internet.de](https://www.gesetze-im-internet.de/stgb/__266.html) |
+| § 261 StGB | Geldwäsche | [gesetze-im-internet.de](https://www.gesetze-im-internet.de/stgb/__261.html) |
+| § 130 OWiG | Aufsichtspflichtverletzung | [gesetze-im-internet.de](https://www.gesetze-im-internet.de/owig/__130.html) |
+| § 626 BGB | Außerordentliche Kündigung | [gesetze-im-internet.de](https://www.gesetze-im-internet.de/bgb/__626.html) |
 
+## Ausgabeformate
+
+- **Lieferanten-Zahlungsanalyse-Template** (Anomalien, Benchmarking)
+- **Vergabeverfahren-Review-Checkliste**
+- **Kickback-Schadensberechnungs-Vorlage**
+- **Strafanzeige** §§ 299, 266 StGB
+- **Präventionsmaßnahmen-Katalog** (Beschaffungsrichtlinie, Supplier Code of Conduct)
+
+Rechtsprechungszitate nur mit Gericht, Datum, Aktenzeichen und frei prüfbarer Quelle.

internal-investigations-praxis/skills/inv-038-public-procurement/SKILL.md

@@ -1,30 +1,87 @@
 ---
 name: inv-038-public-procurement
-description: "Spezialskill fuer Public Procurement: Scope, Beweissicherung, Interviews, Datenschutz, Privilege-Risiko, Bericht und Verteidigungsstrategie."
+description: "Untersucht Unregelmäßigkeiten bei öffentlichen Vergabeverfahren – GWB, VgV, Kartellrecht, Manipulationsrisiken und Konsequenzen."
 ---
 
-# Internal Investigation: Public Procurement
+# Öffentliche Vergabe und Beschaffungsmanipulation
 
+## Rechtlicher Rahmen
 
-## Ziel
+Unregelmäßigkeiten bei öffentlichen Vergabeverfahren können sowohl das Unternehmen als Bieter als auch als öffentlichen Auftraggeber betreffen. Für Bieter: § 298 StGB (Wettbewerbsbeschränkende Absprachen bei Ausschreibungen, [gesetze-im-internet.de](https://www.gesetze-im-internet.de/stgb/__298.html)); § 333 StGB (Vorteilsgewährung an Amtsträger). Für den Auftraggeber: §§ 331–335 StGB (Korruption von Amtsträgern). Das vergaberechtliche Rahmenwerk folgt aus §§ 97 ff. GWB ([gesetze-im-internet.de](https://www.gesetze-im-internet.de/gwb/__97.html)), der VgV und dem UVgO. Europarechtliche Grundlage: Vergaberichtlinien RL 2014/24/EU ([eur-lex.europa.eu](https://eur-lex.europa.eu/legal-content/DE/TXT/?uri=CELEX%3A32014L0024)).
 
-Dieser Skill führt nicht schematisch durch Public Procurement, sondern zwingt zu einer prüfbaren Arbeitsspur: Sachverhalt, Norm, Tatbestandsmerkmal, Subsumtion, Gegenargument, Beleg und Ergebnis werden getrennt.
+## Ziel dieses Skills
+
+Dieser Skill untersucht Manipulationen in öffentlichen Vergabeverfahren und leitet die richtigen rechtlichen und compliance-seitigen Maßnahmen ab.
 
 ## Arbeitsprogramm
 
-- Sachverhalt und Risiko bei Public Procurement präzise eingrenzen.
-- Beweissicherung und Zugriffsschutz getrennt planen.
-- Bericht, Behördenstrategie und arbeitsrechtliche Folgen sauber entkoppeln.
+### 1. Tätergruppen
+- **Bieter-seitig**: Absprachen zwischen Bietern (§ 298 StGB, kartellrechtlich); Bestechung von Vergabebeamten (§ 333 StGB).
+- **Auftraggeber-seitig**: Vergabebeamter nimmt Vorteile an (§ 331 StGB); Spezifikationen werden zugunsten bestimmter Bieter formuliert; Ausschreibung wird unterdrückt oder verkürzt.
+- **Intern**: Unternehmensmitarbeiter gibt Insider-Informationen an bevorzugten Bieter weiter.
+
+### 2. Vergaberechtliche Red Flags (Auftraggeber)
+- Ausschreibungsfrist kürzer als vergaberechtlich vorgeschrieben.
+- Technische Spezifikationen, die nur ein Unternehmen erfüllen kann.
+- Ausschluss offensichtlich qualifizierter Bieter ohne nachvollziehbaren Grund.
+- Direktvergabe ohne Ausschreibung trotz Überschreitung der Schwellenwerte.
+- Nachträgliche Vertragsänderungen, die wesentlichen Vertragsinhalt ändern (Umgehung der Ausschreibungspflicht).
+
+### 3. Vergaberechtliche Red Flags (Bieter)
+- Preis liegt weit unter Marktpreis (Unterkostenangebot; Dumping als Verdrängungsstrategie).
+- Alle relevanten Bieter haben ähnliche Preise (Preisabsprache, § 1 GWB, Art. 101 AEUV).
+- Deckungsangebote (cover pricing): Bieter reichen absichtlich überhöhte Angebote ein.
+- Rotationsabsprachen: Bieter wechseln sich ab, wer gewinnt.
+
+### 4. Untersuchungsschritte
+- Vergabeakte anfordern: vollständige Dokumentation des Vergabeverfahrens (§ 8 VgV: Dokumentationspflicht).
+- Angebotsdaten analysieren: Preise, Einreichungszeitpunkte, Dokument-Metadaten (identische Word-Vorlagen?).
+- E-Mail-Kommunikation zwischen Bietern und Vergabebeamten.
+- Interessenkonflikte: hat Vergabebeamter persönliche Verbindungen zu bevorzugtem Bieter?
+- Externe Bewerbungen: haben andere Bieter Einspruch erhoben?
+
+### 5. Vergaberecht-Überprüfungsverfahren
+- Nachprüfungsverfahren bei Vergabekammer (§ 160 GWB, [gesetze-im-internet.de](https://www.gesetze-im-internet.de/gwb/__160.html)): für unterlegene Bieter.
+- Schadensersatzklage bei schuldhafter Verletzung des Vergaberechts (§ 181 GWB).
+- EU-Kommission: bei grenzüberschreitenden Verstößen gegen RL 2014/24/EU.
+
+### 6. Strafverfolgung
+- § 298 StGB: Absprachen bei Ausschreibungen; Freiheitsstrafe bis 5 Jahre.
+- §§ 331–335 StGB: Korruption von Amtsträgern.
+- Strafanzeige bei Staatsanwaltschaft; Bundeskartellamt bei wettbewerbsrechtlichen Komponenten.
+- Kronzeugenregelung des Bundeskartellamts: wenn Preisabsprachen mit anderen Bietern.
+
+### 7. Konsequenzen für das Unternehmen als Bieter
+- Ausschluss von Vergabeverfahren (§ 123 GWB: Ausschlussgründe, [gesetze-im-internet.de](https://www.gesetze-im-internet.de/gwb/__123.html)).
+- Abschöpfung von Gewinnen aus manipulierten Aufträgen.
+- Schadensersatz gegenüber dem öffentlichen Auftraggeber.
+- Rehabilitation durch Selbstreinigung (§ 125 GWB): Nachweis angemessener Compliance-Maßnahmen.
 
 ## Red-Team-Fragen
 
-- Ist der Untersuchungsauftrag eng genug, oder wird ein unnötiger Beweisordner für Behörde, Gegner oder US-Discovery gebaut?
-- Wer ist Mandant, wer Berichtsadressat, wer potenziell betroffen, und kollidiert das mit Privilege, Berufsrecht oder Organpflichten?
-- Welche Daten müssen gesichert werden, welche dürfen gerade nicht breit kopiert werden, und wo greift Datenminimierung?
-- Sind Interviewrolle, arbeitsrechtliche Mitwirkungspflicht, Schweigerecht, Betriebsrat und Protokollstandard vor Beginn geklärt?
-- Welche Version des Berichts kann beschlagnahmt, herausverlangt, geleakt oder in einem Parallelverfahren gegen die Gesellschaft verwendet werden?
+- Gibt es Dokument-Metadaten, die auf identische Erstellungsumgebung mehrerer Bieter hindeuten?
+- Wurden Spezifikationen im Vergabeverfahren nachträglich zum Vorteil eines Bieters geändert?
+- Hat das Unternehmen bei einem Misserfolg in einem Vergabeverfahren die Vergabeakte gemäß § 165 GWB eingesehen?
+- Wurden alle Beteiligten an der Vergabeentscheidung auf Interessenkonflikte geprüft?
+- Wenn Absprachen mit anderen Bietern vorlagen: wurde der Kronzeugenantrag beim Bundeskartellamt erwogen?
+- Ist eine Selbstreinigung nach § 125 GWB möglich und sinnvoll, um Vergabeausschlüsse zu vermeiden?
 
-## Ausgabe
+## Normenregister
 
-Erzeuge Investigation Workplan, Interviewfragen, Risikoampel und Board-taugliche Empfehlung. Nenne Rechtsprechung nur, wenn Gericht, Datum, Aktenzeichen und eine frei prüfbare Quelle live vorliegen; keine BeckRS-, juris-, Kommentar- oder Aufsatz-Blindzitate.
+| Norm | Inhalt | Quelle |
+|---|---|---|
+| § 298 StGB | Wettbewerbsbeschränkende Absprachen | [gesetze-im-internet.de](https://www.gesetze-im-internet.de/stgb/__298.html) |
+| §§ 97 ff. GWB | Vergaberecht | [gesetze-im-internet.de](https://www.gesetze-im-internet.de/gwb/__97.html) |
+| § 123 GWB | Ausschlussgründe | [gesetze-im-internet.de](https://www.gesetze-im-internet.de/gwb/__123.html) |
+| § 125 GWB | Selbstreinigung | [gesetze-im-internet.de](https://www.gesetze-im-internet.de/gwb/__125.html) |
+| RL 2014/24/EU | EU-Vergaberichtlinie | [eur-lex.europa.eu](https://eur-lex.europa.eu/legal-content/DE/TXT/?uri=CELEX%3A32014L0024) |
 
+## Ausgabeformate
+
+- **Vergabeverfahren-Red-Flag-Checkliste**
+- **Angebotsdaten-Analyse-Template** (Metadaten, Preiskorrelation)
+- **Nachprüfungsantrag** Vergabekammer (Struktur)
+- **Selbstreinigung-Dokumentation** nach § 125 GWB
+- **Strafanzeige** §§ 298, 333 StGB
+
+Rechtsprechungszitate nur mit Gericht, Datum, Aktenzeichen und frei prüfbarer Quelle.

internal-investigations-praxis/skills/inv-039-healthcare-compliance/SKILL.md

@@ -1,30 +1,90 @@
 ---
 name: inv-039-healthcare-compliance
-description: "Spezialskill fuer Healthcare Compliance: Scope, Beweissicherung, Interviews, Datenschutz, Privilege-Risiko, Bericht und Verteidigungsstrategie."
+description: "Untersucht Healthcare-Compliance-Verstöße – § 299a/b StGB, Transparenzgesetz, AMG/HWG, Kick-Back-Verbote, FSA-Kodex und US-AKS."
 ---
 
-# Internal Investigation: Healthcare Compliance
+# Healthcare-Compliance-Verstöße und Untersuchung
 
+## Rechtlicher Rahmen
 
-## Ziel
+Die Pharmaindustrie und Medizinproduktehersteller unterliegen strengen Anti-Korruptions-Regelungen: §§ 299a, 299b StGB (Bestechung und Bestechlichkeit im Gesundheitswesen, eingeführt 2016; [gesetze-im-internet.de](https://www.gesetze-im-internet.de/stgb/__299a.html)) richten sich speziell gegen finanzielle Vorteile für Angehörige der Heilberufe. Hinzu kommen das AMG (Arzneimittelgesetz), das HWG (Heilmittelwerbegesetz), der FSA-Kodex (Freiwillige Selbstkontrolle für die Arzneimittelindustrie) und bei US-Bezug der Anti-Kickback Statute (42 U.S.C. § 1320a-7b) und der False Claims Act.
 
-Dieser Skill führt nicht schematisch durch Healthcare Compliance, sondern zwingt zu einer prüfbaren Arbeitsspur: Sachverhalt, Norm, Tatbestandsmerkmal, Subsumtion, Gegenargument, Beleg und Ergebnis werden getrennt.
+## Ziel dieses Skills
+
+Dieser Skill untersucht Healthcare-spezifische Korruptionsszenarien, klärt die einschlägigen Normen und leitet Untersuchungsmaßnahmen ab.
 
 ## Arbeitsprogramm
 
-- Sachverhalt und Risiko bei Healthcare Compliance präzise eingrenzen.
-- Beweissicherung und Zugriffsschutz getrennt planen.
-- Bericht, Behördenstrategie und arbeitsrechtliche Folgen sauber entkoppeln.
+### 1. Tatbestandsanalyse §§ 299a, 299b StGB
+- § 299a StGB (Bestechlichkeit): Angehöriger eines Heilberufs fordert/annimmt Vorteil für Bezug oder Verordnung von Arznei-/Hilfsmitteln.
+- § 299b StGB (Bestechung): wer einem Angehörigen eines Heilberufs einen Vorteil anbietet/verspricht/gewährt.
+- Vorteil: jeder Vermögensvorteil, auch immaterielle Vorteile (Einladungen, Reisen, Vorträge ohne Gegenleistung).
+- Heilberufsangehörige: Ärzte, Zahnärzte, Apotheker, Tierärzte, Hebammen.
+
+### 2. Typische Fallkonstellationen
+- **Anwendungsbeobachtungsstudien (AWB)**: Zahlungen für Patientenberichte als verdeckte Marketing-Maßnahmen.
+- **Referentenhonorare**: Ärzte erhalten Honorare für Vorträge, die weit über marktüblichem Niveau liegen.
+- **Kongress-Sponsoring**: Kostenübernahme für Kongressteilnahme ohne ausreichenden Zusammenhang zur beruflichen Fortbildung.
+- **Rabatte und Freimuster**: über HWG § 7 erlaubte Grenzen hinaus.
+- **CME-Sponsoring**: finanzielle Unterstützung für Fortbildungen mit unangemessener Gegenleistung.
+
+### 3. Transparenz- und Meldepflichten
+- FSA-Kodex 2023: Offenlegung von Zuwendungen an Angehörige der Heilberufe und Gesundheitsorganisationen (EFPIA-Transparenzregelungen).
+- Transparenz-Datenbank: Erfassung aller Zahlungen und geldwerten Vorteile an HCPs (Healthcare Professionals).
+- § 20 Abs. 3 BÄO, Ärztekammer-Berufsordnungen: Ärzte haben eigene Meldepflichten.
+- US-Sunshine Act (42 U.S.C. § 1320a-7h): Zahlung an HCPs muss der US-Regierung gemeldet werden.
+
+### 4. Forensische Untersuchungsmethoden
+- **Zahlungsanalyse**: alle Zahlungen an HCPs (Referentenhonorare, AWBs, Advisory Boards) über definierten Zeitraum.
+- **Benchmarking**: ist das Honorar für den HCP marktüblich (Fair Market Value)?
+- **CRM-Daten**: Korrelation zwischen Honorarzahlungen und Verordnungsverhalten des Arztes.
+- **Vergabedaten**: welche Ärzte haben nach Erhalt von Zuwendungen mehr des eigenen Produkts verschrieben?
+- **Dokumentenprüfung**: Verträge für Advisory Boards, AWBs, CME-Sponsoring.
+
+### 5. US-Anti-Kickback Statute (AKS)
+- 42 U.S.C. § 1320a-7b: verbietet jede Zuwendung, die dazu dient, Überweisungen oder Verordnungen zu Medicare/Medicaid zu induzieren.
+- Safe Harbors: bestimmte Konstellationen sind erlaubt (z. B. fair market value Honorare, Personal Services Arrangements).
+- False Claims Act (31 U.S.C. § 3729): fehlerhafter Abrechnungsanspruch an Bundesbehörden; Qui-Tam-Klagen von Whistleblowern.
+- DOJ-Healthcare-Fraud-Settlements: hohe Geldstrafen; Corporate Integrity Agreements (CIA).
+
+### 6. Behördenstrategie und Selbstanzeige
+- Staatsanwaltschaft: §§ 299a/b StGB; Ermittlungen gegen Pharmaunternehmen und Ärzte.
+- BaFin: wenn Kapitalmärkte betroffen (Falschinformationen über Studienergebnisse).
+- FSA-Schiedsgericht: brancheninterne Beschwerden.
+- US-DOJ: bei FCPA/AKS-Bezug; Voluntary Disclosure.
+
+### 7. Compliance-Programm
+- SOPs für alle HCP-Interaktionen (Honorare, AWBs, CME).
+- Fair-Market-Value-Datenbank für Honorar-Benchmarking.
+- Pre-Approval-Prozess für alle Zahlungen über Schwellenwert.
+- Training für Sales-Force und Medical-Affairs.
+- Monitoring: stichprobenartiger Review aller HCP-Zahlungen.
 
 ## Red-Team-Fragen
 
-- Ist der Untersuchungsauftrag eng genug, oder wird ein unnötiger Beweisordner für Behörde, Gegner oder US-Discovery gebaut?
-- Wer ist Mandant, wer Berichtsadressat, wer potenziell betroffen, und kollidiert das mit Privilege, Berufsrecht oder Organpflichten?
-- Welche Daten müssen gesichert werden, welche dürfen gerade nicht breit kopiert werden, und wo greift Datenminimierung?
-- Sind Interviewrolle, arbeitsrechtliche Mitwirkungspflicht, Schweigerecht, Betriebsrat und Protokollstandard vor Beginn geklärt?
-- Welche Version des Berichts kann beschlagnahmt, herausverlangt, geleakt oder in einem Parallelverfahren gegen die Gesellschaft verwendet werden?
+- Ist die Korrelation zwischen Honorarzahlungen und Verordnungsverhalten dokumentiert und analysiert worden?
+- Sind alle HCP-Zahlungen im FSA-Transparenzbericht korrekt ausgewiesen?
+- Werden Fair-Market-Value-Benchmarks für Referentenhonorare tatsächlich angewandt?
+- Gibt es AWBs, bei denen die wissenschaftliche Substanz so gering ist, dass sie als verdecktes Marketing qualifizieren?
+- Wurden Hochrisikoärzte (hohe Zahlungen + hohe Verordnungsvolumina) im Rahmen der internen Untersuchung identifiziert?
+- Ist ein US-AKS-Exposure vorhanden, und wurde das DOJ-Voluntary-Disclosure erwogen?
 
-## Ausgabe
+## Normenregister
 
-Erzeuge Investigation Workplan, Interviewfragen, Risikoampel und Board-taugliche Empfehlung. Nenne Rechtsprechung nur, wenn Gericht, Datum, Aktenzeichen und eine frei prüfbare Quelle live vorliegen; keine BeckRS-, juris-, Kommentar- oder Aufsatz-Blindzitate.
+| Norm | Inhalt | Quelle |
+|---|---|---|
+| § 299a StGB | Bestechlichkeit Heilberufe | [gesetze-im-internet.de](https://www.gesetze-im-internet.de/stgb/__299a.html) |
+| § 299b StGB | Bestechung Heilberufe | [gesetze-im-internet.de](https://www.gesetze-im-internet.de/stgb/__299b.html) |
+| § 130 OWiG | Aufsichtspflichtverletzung | [gesetze-im-internet.de](https://www.gesetze-im-internet.de/owig/__130.html) |
+| 42 U.S.C. § 1320a-7b | Anti-Kickback Statute | US Government |
+| 31 U.S.C. § 3729 | False Claims Act | US Government |
 
+## Ausgabeformate
+
+- **HCP-Zahlungsanalyse-Template** (Benchmarking, Korrelation Verordnungsverhalten)
+- **AWB-Review-Checkliste** (wissenschaftliche Substanz vs. Marketing)
+- **FSA-Transparenzbericht-Prüfung**
+- **Fair-Market-Value-Analyse** für Honorare
+- **Compliance-SOP-Template** für HCP-Interaktionen
+
+Rechtsprechungszitate nur mit Gericht, Datum, Aktenzeichen und frei prüfbarer Quelle.

internal-investigations-praxis/skills/inv-040-bank-regulatory-finding/SKILL.md

@@ -1,30 +1,87 @@
 ---
 name: inv-040-bank-regulatory-finding
-description: "Spezialskill fuer Bank Regulatory Finding: Scope, Beweissicherung, Interviews, Datenschutz, Privilege-Risiko, Bericht und Verteidigungsstrategie."
+description: "Reagiert auf BaFin-Prüfungsfeststellungen und aufsichtsrechtliche Findings – Mängelbeseitigungspflicht, Anordnungsbefugnisse, Internal Investigation als Reaktion."
 ---
 
-# Internal Investigation: Bank Regulatory Finding
+# BaFin-Prüfungsfeststellungen und Bankregulatorik
 
+## Rechtlicher Rahmen
 
-## Ziel
+Die BaFin hat weitgehende Aufsichts- und Eingriffsbefugnisse nach dem KWG ([gesetze-im-internet.de](https://www.gesetze-im-internet.de/kredwg/)), dem WpHG, dem GwG und dem VAG. Prüfungsfeststellungen der BaFin verpflichten das betroffene Institut zur Mängelbeseitigung (§ 25a Abs. 1 KWG: Anforderungen an die ordnungsgemäße Geschäftsorganisation, [gesetze-im-internet.de](https://www.gesetze-im-internet.de/kredwg/__25a.html)) und können Anordnungen nach § 45 KWG (Maßnahmen zur Verbesserung der Eigenkapital- und Liquiditätslage) oder § 46 KWG (Maßnahmen bei Gefahr) auslösen. Nicht-Behebung kann zu Abberufung von Organmitgliedern führen (§ 36 KWG).
 
-Dieser Skill führt nicht schematisch durch Bank Regulatory Finding, sondern zwingt zu einer prüfbaren Arbeitsspur: Sachverhalt, Norm, Tatbestandsmerkmal, Subsumtion, Gegenargument, Beleg und Ergebnis werden getrennt.
+## Ziel dieses Skills
+
+Dieser Skill strukturiert die Reaktion auf BaFin-Prüfungsfeststellungen: Internal Investigation als Reaktionsmechanismus, Maßnahmenplanung und behördliche Kommunikation.
 
 ## Arbeitsprogramm
 
-- Sachverhalt und Risiko bei Bank Regulatory Finding präzise eingrenzen.
-- Beweissicherung und Zugriffsschutz getrennt planen.
-- Bericht, Behördenstrategie und arbeitsrechtliche Folgen sauber entkoppeln.
+### 1. Kategorisierung der Prüfungsfeststellung
+- **Kritische Feststellung** (MaRisk/MaComp-Verstöße): systemic deficiencies in Risikomanagement, IKS, Compliance.
+- **Erhebliche Feststellung**: Einzelverstöße gegen WpHG, GwG, MiFID II.
+- **Anzeigepflichtige Ereignisse**: §§ 24, 25a KWG (z. B. wesentliche Änderungen der Geschäftsorganisation).
+- **Schwere Verstöße**: Straftat-Verdacht (§ 25h KWG: Pflicht zur Verdachtsmeldung, [gesetze-im-internet.de](https://www.gesetze-im-internet.de/kredwg/__25h.html)).
+
+### 2. Sofortmaßnahmen nach Prüfungsfeststellung
+- Feststellungs-Protokoll vollständig auswerten; alle Mängel inventarisieren.
+- Interne Eskalation: Vorstand, Aufsichtsrat, Prüfungsausschuss informieren.
+- Rechtsberater hinzuziehen: wann ist eine Stellungnahme gegenüber BaFin erforderlich?
+- Fristen prüfen: BaFin setzt regelmäßig Fristen zur Mängelbeseitigung; Fristversäumnisse können Anordnungen auslösen.
+
+### 3. Internal Investigation als Reaktion
+- Bei Hinweisen auf individuelle Pflichtverletzungen (z. B. Händler hat interne Limits verletzt): Investigation einleiten.
+- Scope: welche Personen, welche Transaktionen, welcher Zeitraum?
+- Ergebnisse der Investigation in BaFin-Stellungnahme einbeziehen (kontrollierte Offenbarung).
+- Arbeitsrechtliche Konsequenzen nach Abschluss.
+
+### 4. MaRisk und MaComp-Anforderungen
+- MaRisk (Mindestanforderungen an das Risikomanagement, Bundesbank/BaFin-Rundschreiben): IKS, Risikosteuerung, Compliance-Funktion.
+- MaComp (Mindestanforderungen an Compliance, BaFin-Rundschreiben): Wertpapierdienstleistungsunternehmen.
+- AT 9 MaRisk: Outsourcing-Kontrollen; bei Feststellungen zu Drittparteien.
+- Compliance-Funktion (§ 25a Abs. 1 S. 3 Nr. 3c KWG): unabhängig, ressourcenstark, direkter Zugang zum Vorstand.
+
+### 5. GwG-Feststellungen
+- § 25h KWG: Verdachtsmeldepflicht bei Geldwäsche-Hinweisen aus BaFin-Prüfung.
+- GwG §§ 43, 44: Pflicht zur Meldung an FIU (Financial Intelligence Unit).
+- Sonderprüfungen: BaFin kann bei konkretem GwG-Verdacht Sonderprüfer (§ 44 KWG) einsetzen.
+
+### 6. Kommunikation mit BaFin
+- Stellungnahme: sachlich, vollständig, kein Herunterspielen von Mängeln.
+- Maßnahmenplan: konkrete Schritte mit Verantwortlichen und Fristen; BaFin erwartet Umsetzungsberichte.
+- Eskalation: wenn BaFin eine formelle Anordnung erwägt, sofort externe Anwälte einschalten.
+- Anwaltsgeheimnis: Stellungnahme-Entwürfe über Anwalt kommunizieren, um Privilege zu wahren.
+- Self-Reporting: bei eigenständig entdeckten Verstößen proaktive Meldung vor BaFin-Entdeckung ([bafin.de](https://www.bafin.de/)).
+
+### 7. Organhaftung und persönliche Konsequenzen
+- § 36 KWG: BaFin kann Abberufung eines Geschäftsleiters verlangen, wenn er für Mängel verantwortlich ist.
+- § 56 KWG: Bußgelder für Organmitglieder bei schwerwiegenden Verstößen.
+- § 93 AktG i. V. m. BGH II ZR 234/09: Vorstand haftet intern bei schuldhafter Nichtbehebung von Compliance-Mängeln.
+- D&O-Versicherung: Deckungsschutz für Untersuchungskosten und Abwehrmaßnahmen prüfen.
 
 ## Red-Team-Fragen
 
-- Ist der Untersuchungsauftrag eng genug, oder wird ein unnötiger Beweisordner für Behörde, Gegner oder US-Discovery gebaut?
-- Wer ist Mandant, wer Berichtsadressat, wer potenziell betroffen, und kollidiert das mit Privilege, Berufsrecht oder Organpflichten?
-- Welche Daten müssen gesichert werden, welche dürfen gerade nicht breit kopiert werden, und wo greift Datenminimierung?
-- Sind Interviewrolle, arbeitsrechtliche Mitwirkungspflicht, Schweigerecht, Betriebsrat und Protokollstandard vor Beginn geklärt?
-- Welche Version des Berichts kann beschlagnahmt, herausverlangt, geleakt oder in einem Parallelverfahren gegen die Gesellschaft verwendet werden?
+- Sind alle BaFin-Feststellungen vollständig inventarisiert und priorisiert?
+- Gibt es unter den Feststellungen Hinweise auf individuelle Pflichtverletzungen, die eine separate Internal Investigation erfordern?
+- Ist die Kommunikation mit der BaFin in allen Punkten präzise und vollständig – keine Halbwahrheiten?
+- Wurden alle erforderlichen GwG-Verdachtsmeldungen abgegeben?
+- Ist der Maßnahmenplan realistisch und wurden die Fristen eingehalten?
+- Haben Organmitglieder persönliche Abberufungsrisiken (§ 36 KWG), und wurde die D&O-Deckung geprüft?
 
-## Ausgabe
+## Normenregister
 
-Erzeuge Investigation Workplan, Interviewfragen, Risikoampel und Board-taugliche Empfehlung. Nenne Rechtsprechung nur, wenn Gericht, Datum, Aktenzeichen und eine frei prüfbare Quelle live vorliegen; keine BeckRS-, juris-, Kommentar- oder Aufsatz-Blindzitate.
+| Norm | Inhalt | Quelle |
+|---|---|---|
+| § 25a KWG | Ordnungsgemäße Geschäftsorganisation | [gesetze-im-internet.de](https://www.gesetze-im-internet.de/kredwg/__25a.html) |
+| § 36 KWG | Abberufung Geschäftsleiter | [gesetze-im-internet.de](https://www.gesetze-im-internet.de/kredwg/__36.html) |
+| § 25h KWG | Verdachtsmeldung | [gesetze-im-internet.de](https://www.gesetze-im-internet.de/kredwg/__25h.html) |
+| § 43 GwG | Geldwäsche-Verdachtsmeldung | [gesetze-im-internet.de](https://www.gesetze-im-internet.de/gwg_2017/__43.html) |
+| BaFin | Aufsichtspraxis | [bafin.de](https://www.bafin.de/) |
 
+## Ausgabeformate
+
+- **Feststellungs-Inventar** (Kritische / erhebliche / sonstige Mängel)
+- **Maßnahmenplan** mit Verantwortlichen und Fristen
+- **BaFin-Stellungnahmen-Template**
+- **GwG-Verdachtsmeldungs-Prüfcheckliste**
+- **Organhaftungs-Risikoanalyse** (§ 36 KWG, D&O)
+
+Rechtsprechungszitate nur mit Gericht, Datum, Aktenzeichen und frei prüfbarer Quelle.

internal-investigations-praxis/skills/inv-041-gdpr-fine-parallel/SKILL.md

@@ -1,30 +1,86 @@
 ---
 name: inv-041-gdpr-fine-parallel
-description: "Spezialskill fuer GDPR Fine Parallel: Scope, Beweissicherung, Interviews, Datenschutz, Privilege-Risiko, Bericht und Verteidigungsstrategie."
+description: "Koordiniert parallele DSGVO-Bußgeldverfahren mit Internal Investigations – Aufsichtsbehörden-Kommunikation, Selbstbelastungsschutz, Kooperation."
 ---
 
-# Internal Investigation: GDPR Fine Parallel
+# Parallele DSGVO-Bußgeldverfahren
 
+## Rechtlicher Rahmen
 
-## Ziel
+DSGVO-Verstöße können Bußgelder bis 20 Mio. EUR oder 4 % des weltweiten Jahresumsatzes auslösen (Art. 83 DSGVO, [eur-lex.europa.eu](https://eur-lex.europa.eu/legal-content/DE/TXT/?uri=CELEX%3A32016R0679)). Die Datenschutzaufsichtsbehörden der Länder (z. B. BayLDA, HmbBfDI, BfDI) führen eigene Verfahren und können parallel zu einer Internal Investigation Untersuchungen einleiten. Der Konflikt zwischen kooperativer Behördenstrategie und Selbstbelastungsschutz ist besonders scharf, weil die DSGVO einerseits Kooperation honoriert (Art. 83 Abs. 2 DSGVO), aber keine formelle Kronzeugenregel kennt.
 
-Dieser Skill führt nicht schematisch durch GDPR Fine Parallel, sondern zwingt zu einer prüfbaren Arbeitsspur: Sachverhalt, Norm, Tatbestandsmerkmal, Subsumtion, Gegenargument, Beleg und Ergebnis werden getrennt.
+## Ziel dieses Skills
+
+Dieser Skill koordiniert die parallele Führung von Internal Investigation und DSGVO-Aufsichtsverfahren und minimiert das Risiko, dass die Untersuchungsergebnisse das behördliche Verfahren unkontrolliert beeinflussen.
 
 ## Arbeitsprogramm
 
-- Sachverhalt und Risiko bei GDPR Fine Parallel präzise eingrenzen.
-- Beweissicherung und Zugriffsschutz getrennt planen.
-- Bericht, Behördenstrategie und arbeitsrechtliche Folgen sauber entkoppeln.
+### 1. Parallelität identifizieren
+- Liegt bereits eine Beschwerde bei der Datenschutzbehörde vor?
+- Hat die Behörde von Amts wegen Ermittlungen eingeleitet (Art. 57 Abs. 1 lit. a DSGVO)?
+- Ist eine Datenpanne gemeldet worden (Art. 33 DSGVO), die nun zum Ausgangspunkt einer Untersuchung wird?
+- Timeline: wann wurde welche Behörde auf welchem Weg informiert?
+
+### 2. Selbstbelastungsschutz (nemo tenetur) im DSGVO-Verfahren
+- Unternehmen: kein formelles nemo-tenetur-Recht, aber Verhältnismäßigkeitsgrundsatz und Verfahrensrechte.
+- Stellungnahmen gegenüber Aufsichtsbehörde können in späteren Bußgeldverfahren verwendet werden.
+- Vorsicht: übermäßige Selbstoffenbarung kann eigene Interessen schädigen; Abstimmung mit Anwalt zwingend.
+- EuGH-Rechtsprechung: Kooperationspflicht hat Grenzen bei der Offenbarung von Informationen, die strafbar sind.
+
+### 3. Koordination Internal Investigation und Aufsichtsverfahren
+- Paralleluntersuchung muss dieselben Fakten klären, aber unterschiedliche Adressaten bedienen.
+- Internal Investigation: vollständige Sachverhaltsaufklärung für das Unternehmen.
+- Aufsichtsverfahren: kontrollierte Kommunikation, keine Vorwegnahme von Ergebnissen ohne Strategie.
+- Kein vollständiger Untersuchungsbericht an Aufsichtsbehörde ohne Privilegierungsanalyse.
+
+### 4. Art. 83 DSGVO – Bußgeldbemessung und Kooperationsanreize
+- Art. 83 Abs. 2 lit. f DSGVO: Zusammenarbeit mit der Aufsichtsbehörde zur Abhilfe des Verstoßes ist strafmildernder Faktor.
+- Proaktive Meldung nach Art. 33 DSGVO vor Behördenentdeckung: Kooperationsbonus.
+- Art. 83 Abs. 2 lit. c: Kategorie personenbezogener Daten und Schwere des Schadens als Erschwernis.
+- Gegenmaßnahmen und Remediation bereits während der Untersuchung einleiten.
+
+### 5. Grenzüberschreitende Verfahren (One-Stop-Shop)
+- Art. 56 DSGVO: federführende Aufsichtsbehörde ist die des Hauptsitzes des Unternehmens (One-Stop-Shop).
+- Art. 60 DSGVO: Kohärenzverfahren zwischen Aufsichtsbehörden; Europäischer Datenschutzausschuss (EDSA).
+- Bei mehreren betroffenen Mitgliedstaaten: koordinierte Strategie für alle nationalen Behörden.
+
+### 6. Betroffenenrechte im Parallelverfahren
+- Betroffene können Auskunftsrecht (Art. 15 DSGVO) geltend machen – auch zu Untersuchungsdokumenten.
+- § 29 BDSG: Einschränkung des Auskunftsrechts während laufender Untersuchung.
+- Kein Recht auf Akteneinsicht im Aufsichtsverfahren für Betroffene, aber Recht auf Stellungnahme.
+- Koordination: keine widersprüchlichen Aussagen gegenüber Betroffenen und Behörde.
+
+### 7. DSGVO-Compliance-Remediation
+- Unmittelbare Behebung des Verstoßes (Art. 83 Abs. 2 lit. f DSGVO honoriert dies ausdrücklich).
+- Datenschutz-Folgenabschätzung (Art. 35 DSGVO) für betroffene Prozesse.
+- Verfahrensverzeichnis (Art. 30 DSGVO) aktualisieren.
+- Schulung und Awareness-Programm.
+- DSB mit ausreichenden Ressourcen ausstatten (Art. 38 Abs. 2 DSGVO).
 
 ## Red-Team-Fragen
 
-- Ist der Untersuchungsauftrag eng genug, oder wird ein unnötiger Beweisordner für Behörde, Gegner oder US-Discovery gebaut?
-- Wer ist Mandant, wer Berichtsadressat, wer potenziell betroffen, und kollidiert das mit Privilege, Berufsrecht oder Organpflichten?
-- Welche Daten müssen gesichert werden, welche dürfen gerade nicht breit kopiert werden, und wo greift Datenminimierung?
-- Sind Interviewrolle, arbeitsrechtliche Mitwirkungspflicht, Schweigerecht, Betriebsrat und Protokollstandard vor Beginn geklärt?
-- Welche Version des Berichts kann beschlagnahmt, herausverlangt, geleakt oder in einem Parallelverfahren gegen die Gesellschaft verwendet werden?
+- Gibt es Stellungnahmen gegenüber der Datenschutzbehörde, die im Bußgeldverfahren gegen das Unternehmen verwendet werden könnten?
+- Wurde die Kooperation mit der Behörde als Bußgeld-mildernder Faktor bewusst eingesetzt?
+- Sind alle Betroffenen-Rechts-Anfragen (Art. 15 DSGVO) korrekt beantwortet – und sind die Antworten konsistent mit den Behördenaussagen?
+- Hat das Unternehmen die Datenpanne rechtzeitig gemeldet (Art. 33: 72 Stunden), oder liegt eine Verletzung der Meldepflicht vor?
+- Wurde die federführende Aufsichtsbehörde (One-Stop-Shop, Art. 56) korrekt identifiziert?
+- Sind die Remediation-Maßnahmen bereits eingeleitet und dokumentiert?
 
-## Ausgabe
+## Normenregister
 
-Erzeuge Investigation Workplan, Interviewfragen, Risikoampel und Board-taugliche Empfehlung. Nenne Rechtsprechung nur, wenn Gericht, Datum, Aktenzeichen und eine frei prüfbare Quelle live vorliegen; keine BeckRS-, juris-, Kommentar- oder Aufsatz-Blindzitate.
+| Norm | Inhalt | Quelle |
+|---|---|---|
+| Art. 83 DSGVO | Bußgelder | [eur-lex.europa.eu](https://eur-lex.europa.eu/legal-content/DE/TXT/?uri=CELEX%3A32016R0679) |
+| Art. 33 DSGVO | Datenpannenmeldung | [eur-lex.europa.eu](https://eur-lex.europa.eu/legal-content/DE/TXT/?uri=CELEX%3A32016R0679) |
+| Art. 56 DSGVO | One-Stop-Shop | [eur-lex.europa.eu](https://eur-lex.europa.eu/legal-content/DE/TXT/?uri=CELEX%3A32016R0679) |
+| § 29 BDSG | Einschränkung Auskunftsrecht | [gesetze-im-internet.de](https://www.gesetze-im-internet.de/bdsg_2018/__29.html) |
 
+## Ausgabeformate
+
+- **Parallelverfahren-Koordinationsplan** (Investigation × Aufsichtsverfahren)
+- **Behördenkommunikations-Strategie** (kontrollierte Offenbarung)
+- **Bußgeldbemessungs-Analyse** (Art. 83 Faktoren)
+- **Remediation-Nachweis** für Aufsichtsbehörde
+- **Art.-15-Anfragen-Antwortprotokoll**
+
+Rechtsprechungszitate nur mit Gericht, Datum, Aktenzeichen und frei prüfbarer Quelle.

internal-investigations-praxis/skills/inv-042-works-council-conflict/SKILL.md

@@ -1,30 +1,84 @@
 ---
 name: inv-042-works-council-conflict
-description: "Spezialskill fuer Works Council Conflict: Scope, Beweissicherung, Interviews, Datenschutz, Privilege-Risiko, Bericht und Verteidigungsstrategie."
+description: "Löst Konflikte mit dem Betriebsrat während einer Internal Investigation – Mitbestimmungsstreit, Einigungsstelle, einstweiliger Rechtsschutz."
 ---
 
-# Internal Investigation: Works Council Conflict
+# Betriebsrats-Konflikte in Internal Investigations
 
+## Rechtlicher Rahmen
 
-## Ziel
+Betriebsräte können eine Internal Investigation erheblich blockieren oder verlangsamen, wenn sie Mitbestimmungsrechte geltend machen. Gleichzeitig ist der Betriebsrat ein wichtiger Partner, dessen Einbindung die Verwertbarkeit von Untersuchungsergebnissen sichert. Konflikte entstehen regelmäßig bei: (1) Streit über Mitbestimmungspflicht bei technischen Überwachungsmaßnahmen (§ 87 Abs. 1 Nr. 6 BetrVG, [gesetze-im-internet.de](https://www.gesetze-im-internet.de/betrvg/__87.html)), (2) Verweigerung der Zustimmung zu Versetzungen oder Kündigungen, (3) Zugang des Betriebsrats zu Untersuchungsergebnissen.
 
-Dieser Skill führt nicht schematisch durch Works Council Conflict, sondern zwingt zu einer prüfbaren Arbeitsspur: Sachverhalt, Norm, Tatbestandsmerkmal, Subsumtion, Gegenargument, Beleg und Ergebnis werden getrennt.
+## Ziel dieses Skills
+
+Dieser Skill löst konkrete Betriebsrats-Konflikte und sichert die Fortführung der Untersuchung ohne unnötige Verzögerungen.
 
 ## Arbeitsprogramm
 
-- Sachverhalt und Risiko bei Works Council Conflict präzise eingrenzen.
-- Beweissicherung und Zugriffsschutz getrennt planen.
-- Bericht, Behördenstrategie und arbeitsrechtliche Folgen sauber entkoppeln.
+### 1. Streit über Mitbestimmungspflicht bei IT-Überwachungsmaßnahmen
+- § 87 Abs. 1 Nr. 6 BetrVG: Mitbestimmung bei technischen Einrichtungen, die Verhalten oder Leistung überwachen.
+- Streitfrage: Ist die forensische Auswertung bestehender Daten (ohne neue Überwachungsanlage) mitbestimmungspflichtig?
+- BAG-Rechtsprechung: einmalige, anlassbezogene Auswertung ist regelmäßig nicht mitbestimmungspflichtig; fortlaufende Überwachung schon.
+- Wenn Betriebsrat Zustimmung verweigert: Einigungsstelle (§ 76 BetrVG, [gesetze-im-internet.de](https://www.gesetze-im-internet.de/betrvg/__76.html)) oder einstweiliger Rechtsschutz beim Arbeitsgericht.
+
+### 2. Zugangsanspruch des Betriebsrats
+- § 80 Abs. 2 BetrVG: Unterrichtungsrecht des Betriebsrats über Angelegenheiten, die die Arbeitnehmer betreffen.
+- Grenzen: keine Offenlegung von Anwaltsgeheimnissen, keine Offenbarung von personenbezogenen Daten unbeteiligter Arbeitnehmer.
+- Betriebsrat hat kein Recht auf vollständigen Untersuchungsbericht.
+- Praxis: Information über den Sachverhalt in allgemeiner Form; keine Detailprotokolle.
+
+### 3. Zustimmungsverweigerung bei Kündigung (§ 102 BetrVG)
+- § 102 Abs. 3 BetrVG: Betriebsrat kann Widerspruch gegen Kündigung einlegen; begründeter Widerspruch ermöglicht Weiterbeschäftigung bis zum ArbG-Urteil.
+- Strategische Reaktion: Antizipieren der Widerspruchsgründe und in der Anhörungsmitteilung entkräften.
+- Klage auf Zustimmungsersetzung: nicht möglich; aber Kündigungsschutzklage des Arbeitnehmers ist der eigentliche Prüfstein.
+
+### 4. Einigungsstelle
+- § 76 BetrVG: Einigungsstelle als Schlichter bei Meinungsverschiedenheiten zwischen Arbeitgeber und Betriebsrat.
+- Einsetzung: auf Antrag durch Arbeitsgericht (§ 76 Abs. 2 BetrVG).
+- Einigungsstellenspruch ist für beide Parteien bindend (bei erzwingbarer Mitbestimmung).
+- Zeitdauer: Einigungsstellenverfahren kann Monate dauern; Untersuchung sollte nicht blockiert werden.
+
+### 5. Einstweiliger Rechtsschutz
+- Arbeitgeber kann bei dringendem Bedarf Eilantrag beim Arbeitsgericht stellen.
+- Voraussetzung: dringendes betriebliches Bedürfnis überwiegt Mitbestimmungsrecht (§ 100 Abs. 1 BetrVG für Versetzungen).
+- § 87 BetrVG: einstweilige Verfügung auf vorläufige Zustimmungsersetzung in Ausnahmefällen.
+
+### 6. Betriebsrat als Interessenkollision
+- Wenn Betriebsratsmitglied selbst Beschuldigter ist: § 103 BetrVG (Zustimmung zur Kündigung, [gesetze-im-internet.de](https://www.gesetze-im-internet.de/betrvg/__103.html)).
+- Betriebsrat muss sich von eigenen Mitgliedern, die Beschuldigte sind, distanzieren und darf sich nicht schützend vor sie stellen.
+- Strafbarkeit: Betriebsratsmitglied, das Untersuchung aktiv behindert, kann sich nach § 274 StGB (Beweisunterdrückung) oder § 258 StGB (Strafvereitelung) strafbar machen.
+
+### 7. Konstruktive Kooperationsstrategie
+- Betriebsrat frühzeitig in allgemeiner Form informieren, bevor er von dritter Seite erfährt.
+- Regelmäßige, kontrollierte Updates; kein Informationsvakuum.
+- Betriebsvereinbarung über Untersuchungsprozesse als langfristige Lösung.
+- Betriebsrat als Partner in der Remediation-Phase einbinden.
 
 ## Red-Team-Fragen
 
-- Ist der Untersuchungsauftrag eng genug, oder wird ein unnötiger Beweisordner für Behörde, Gegner oder US-Discovery gebaut?
-- Wer ist Mandant, wer Berichtsadressat, wer potenziell betroffen, und kollidiert das mit Privilege, Berufsrecht oder Organpflichten?
-- Welche Daten müssen gesichert werden, welche dürfen gerade nicht breit kopiert werden, und wo greift Datenminimierung?
-- Sind Interviewrolle, arbeitsrechtliche Mitwirkungspflicht, Schweigerecht, Betriebsrat und Protokollstandard vor Beginn geklärt?
-- Welche Version des Berichts kann beschlagnahmt, herausverlangt, geleakt oder in einem Parallelverfahren gegen die Gesellschaft verwendet werden?
+- Ist die Mitbestimmungspflicht für alle Untersuchungsmaßnahmen korrekt eingeschätzt worden?
+- Hat der Betriebsrat tatsächlich Zugang zu Unterlagen erhalten, der über sein gesetzliches Recht nach § 80 BetrVG hinausgeht?
+- Wurde die Betriebsratsanhörung nach § 102 BetrVG für alle geplanten Kündigungen korrekt durchgeführt?
+- Blockiert der Betriebsrat die Untersuchung aus legitimen Gründen oder aus verfahrensfremden Motiven?
+- Gibt es ein Betriebsratsmitglied unter den Beschuldigten, und sind die Verfahrensrechte nach § 103 BetrVG beachtet?
+- Wurde eine konstruktive Einbindungsstrategie entwickelt, die den Betriebsrat zum Partner macht?
 
-## Ausgabe
+## Normenregister
 
-Erzeuge Investigation Workplan, Interviewfragen, Risikoampel und Board-taugliche Empfehlung. Nenne Rechtsprechung nur, wenn Gericht, Datum, Aktenzeichen und eine frei prüfbare Quelle live vorliegen; keine BeckRS-, juris-, Kommentar- oder Aufsatz-Blindzitate.
+| Norm | Inhalt | Quelle |
+|---|---|---|
+| § 87 BetrVG | Mitbestimmung Überwachung | [gesetze-im-internet.de](https://www.gesetze-im-internet.de/betrvg/__87.html) |
+| § 80 BetrVG | Überwachungsrecht | [gesetze-im-internet.de](https://www.gesetze-im-internet.de/betrvg/__80.html) |
+| § 102 BetrVG | Anhörung vor Kündigung | [gesetze-im-internet.de](https://www.gesetze-im-internet.de/betrvg/__102.html) |
+| § 103 BetrVG | Kündigung Betriebsratsmitglied | [gesetze-im-internet.de](https://www.gesetze-im-internet.de/betrvg/__103.html) |
+| § 76 BetrVG | Einigungsstelle | [gesetze-im-internet.de](https://www.gesetze-im-internet.de/betrvg/__76.html) |
 
+## Ausgabeformate
+
+- **Mitbestimmungs-Prüfmatrix** (Maßnahme × § 87 BetrVG × Streitfrage)
+- **Informationsschreiben** an Betriebsrat (kontrollierte Zusammenfassung)
+- **Betriebsratsanhörung** nach § 102 BetrVG
+- **Einigungsstellen-Antrag** (Musterstruktur)
+- **Kooperationsstrategie-Memo** für konstruktive Einbindung
+
+Rechtsprechungszitate nur mit Gericht, Datum, Aktenzeichen und frei prüfbarer Quelle.

internal-investigations-praxis/skills/inv-043-disciplinary-measure/SKILL.md

@@ -1,30 +1,93 @@
 ---
 name: inv-043-disciplinary-measure
-description: "Spezialskill fuer Disciplinary Measure: Scope, Beweissicherung, Interviews, Datenschutz, Privilege-Risiko, Bericht und Verteidigungsstrategie."
+description: "Wählt und setzt arbeitsrechtliche Disziplinarmaßnahmen um – Abmahnung, Versetzung, Kürzung von Boni, Freistellung, Zielvereinbarungsänderung."
 ---
 
-# Internal Investigation: Disciplinary Measure
+# Disziplinarmaßnahmen nach Internal Investigations
 
+## Rechtlicher Rahmen
 
-## Ziel
+Nach Abschluss einer Internal Investigation müssen geeignete Disziplinarmaßnahmen ergriffen werden. Dies ergibt sich aus der Pflicht des Vorstands, auf festgestellte Verstöße zu reagieren (§ 93 AktG, BGH II ZR 234/09, [openjur.de](https://openjur.de/o/577696.html)) und aus § 130 OWiG (fehlende Reaktion ist selbst ein Aufsichtspflichtverstoß, [gesetze-im-internet.de](https://www.gesetze-im-internet.de/owig/__130.html)). Gleichzeitig müssen Disziplinarmaßnahmen verhältnismäßig sein und das Betriebsverfassungsrecht beachten.
 
-Dieser Skill führt nicht schematisch durch Disciplinary Measure, sondern zwingt zu einer prüfbaren Arbeitsspur: Sachverhalt, Norm, Tatbestandsmerkmal, Subsumtion, Gegenargument, Beleg und Ergebnis werden getrennt.
+## Ziel dieses Skills
+
+Dieser Skill wählt die proportionale Disziplinarmaßnahme auf Grundlage der Untersuchungsergebnisse aus und stellt die rechtssichere Umsetzung sicher.
 
 ## Arbeitsprogramm
 
-- Sachverhalt und Risiko bei Disciplinary Measure präzise eingrenzen.
-- Beweissicherung und Zugriffsschutz getrennt planen.
-- Bericht, Behördenstrategie und arbeitsrechtliche Folgen sauber entkoppeln.
+### 1. Disziplinarmaßnahmen-Spektrum
+| Schwere | Maßnahme | Rechtsgrundlage |
+|---|---|---|
+| Leicht | Ermahnung (ohne Abmahnung) | Arbeitsvertrag, § 242 BGB |
+| Mittel | Abmahnung | § 314 BGB analog |
+| Mittel-schwer | Versetzung, Funktionsentzug | § 106 GewO, Direktionsrecht |
+| Schwer | Ordentliche Kündigung | § 1 KSchG |
+| Sehr schwer | Außerordentliche Kündigung | § 626 BGB |
+| Parallel | Strafanzeige | StGB |
+| Finanziell | Bonusentzug, Gehaltskürzung | Arbeitsvertrag, § 315 BGB |
+
+### 2. Verhältnismäßigkeitsprüfung
+- Schwere des Verstoßes: war es vorsätzlich oder fahrlässig?
+- Schadensausmaß: wirtschaftlicher Schaden für das Unternehmen.
+- Verschulden: war der Mitarbeiter allein verantwortlich, oder hat das System versagt?
+- Vorleben: gab es frühere Verstöße?
+- Mitwirkung: hat der Mitarbeiter an der Untersuchung kooperiert?
+
+### 3. Abmahnung
+- Konkrete Beschreibung der Verfehlung (nicht pauschal) mit Datum, Handlung, Norm.
+- Hinweis auf mögliche Kündigung bei Wiederholung.
+- Keine Abmahnung erforderlich bei sehr schweren Verstößen (Betrug, Bestechung).
+- Wirkungsdauer: ca. 2 Jahre; nach Ablauf oft keine Grundlage mehr für verhaltensbedingte Kündigung.
+
+### 4. Versetzung und Funktionsentzug
+- § 106 GewO (Direktionsrecht): Arbeitgeber kann Aufgabenbereich ändern, soweit nicht ausdrücklich vertraglich ausgeschlossen.
+- Versetzung bei Interessenkonflikt: z. B. Entfernung aus Beschaffungsfunktion.
+- Funktionsentzug bei Verdacht: Entzug von Zugriffsrechten, Zeichnungsberechtigungen.
+- Betriebsrat: § 99 BetrVG – Zustimmung bei wesentlicher Versetzung (vgl. inv-006-betriebsrat).
+
+### 5. Bonus- und Gehaltskürzungen
+- Leistungsabhängige Boni: können bei Compliance-Verstößen verweigert oder zurückgefordert werden, wenn Vertrag entsprechende Klausel enthält (Claw-Back).
+- Claw-Back-Klauseln: in Vergütungsstrukturen von Banken (§ 5 Abs. 6 InstVV) und börsennootierten Unternehmen.
+- § 315 BGB: Billigkeitsbestimmung bei einseitigem Bestimmungsrecht des Arbeitgebers.
+- Keine Gehaltskürzungen ohne arbeitsvertragliche Grundlage.
+
+### 6. Maßnahmen gegen Organmitglieder
+- Vorstandsmitglied: Abberufung (§ 84 AktG bei wichtigem Grund, [gesetze-im-internet.de](https://www.gesetze-im-internet.de/aktg/__84.html)); Schadensersatz (§ 93 Abs. 2 AktG).
+- Aufsichtsratsmitglied: Abberufung durch Hauptversammlung (§ 103 AktG); Haftung nach § 116 AktG.
+- D&O-Versicherung: Deckungsschutz prüfen; oft kein Schutz bei vorsätzlichem Handeln.
+- Gehalts- und Tantième-Rückforderung: § 93 Abs. 3 AktG; Insolvenzanfälligkeit prüfen.
+
+### 7. Dokumentation
+- Alle Disziplinarmaßnahmen schriftlich und im Personalakt dokumentieren.
+- Betriebsratsanhörung gemäß § 102 BetrVG für alle Kündigungen.
+- Fristen einhalten: § 626 Abs. 2 BGB (2-Wochen-Frist für außerordentliche Kündigung ab Kenntniserlangung).
+- Nachverfolgung: wurden Maßnahmen tatsächlich vollständig umgesetzt?
 
 ## Red-Team-Fragen
 
-- Ist der Untersuchungsauftrag eng genug, oder wird ein unnötiger Beweisordner für Behörde, Gegner oder US-Discovery gebaut?
-- Wer ist Mandant, wer Berichtsadressat, wer potenziell betroffen, und kollidiert das mit Privilege, Berufsrecht oder Organpflichten?
-- Welche Daten müssen gesichert werden, welche dürfen gerade nicht breit kopiert werden, und wo greift Datenminimierung?
-- Sind Interviewrolle, arbeitsrechtliche Mitwirkungspflicht, Schweigerecht, Betriebsrat und Protokollstandard vor Beginn geklärt?
-- Welche Version des Berichts kann beschlagnahmt, herausverlangt, geleakt oder in einem Parallelverfahren gegen die Gesellschaft verwendet werden?
+- Ist die gewählte Disziplinarmaßnahme verhältnismäßig zur festgestellten Verfehlung?
+- Wurden alle Mitarbeiter mit ähnlichem Verhalten gleich behandelt (Gleichbehandlungsgrundsatz)?
+- Ist die 2-Wochen-Frist für außerordentliche Kündigung eingehalten?
+- Gibt es Claw-Back-Klauseln in den Vergütungsverträgen, die bei Compliance-Verstößen aktiviert werden können?
+- Wurden alle Betriebsratsrechte gewahrt (§ 102 BetrVG-Anhörung)?
+- Sind die Disziplinarmaßnahmen nach außen hin konsistent – keine unterschiedliche Behandlung nach Hierarchieebene ohne sachlichen Grund?
 
-## Ausgabe
+## Normenregister
 
-Erzeuge Investigation Workplan, Interviewfragen, Risikoampel und Board-taugliche Empfehlung. Nenne Rechtsprechung nur, wenn Gericht, Datum, Aktenzeichen und eine frei prüfbare Quelle live vorliegen; keine BeckRS-, juris-, Kommentar- oder Aufsatz-Blindzitate.
+| Norm | Inhalt | Quelle |
+|---|---|---|
+| § 626 BGB | Außerordentliche Kündigung | [gesetze-im-internet.de](https://www.gesetze-im-internet.de/bgb/__626.html) |
+| § 106 GewO | Direktionsrecht | [gesetze-im-internet.de](https://www.gesetze-im-internet.de/gewo/__106.html) |
+| § 84 AktG | Abberufung Vorstand | [gesetze-im-internet.de](https://www.gesetze-im-internet.de/aktg/__84.html) |
+| § 93 AktG | Haftung Vorstand | [gesetze-im-internet.de](https://www.gesetze-im-internet.de/aktg/__93.html) |
+| § 102 BetrVG | Anhörung vor Kündigung | [gesetze-im-internet.de](https://www.gesetze-im-internet.de/betrvg/__102.html) |
 
+## Ausgabeformate
+
+- **Disziplinarmaßnahmen-Entscheidungsmatrix** (Schwere × Maßnahme × Rechtsgrundlage)
+- **Abmahnungsvorlage**
+- **Betriebsratsanhörung** nach § 102 BetrVG
+- **Claw-Back-Berechnungs-Vorlage**
+- **Organhaftungs-Schadensersatz-Memo**
+
+Rechtsprechungszitate nur mit Gericht, Datum, Aktenzeichen und frei prüfbarer Quelle.

internal-investigations-praxis/skills/inv-044-termination-strategy/SKILL.md

@@ -1,30 +1,88 @@
 ---
 name: inv-044-termination-strategy
-description: "Spezialskill fuer Termination Strategy: Scope, Beweissicherung, Interviews, Datenschutz, Privilege-Risiko, Bericht und Verteidigungsstrategie."
+description: "Entwickelt Kündigungsstrategie für Beschuldigte und Beteiligte – Tatkündigung, Verdachtskündigung, Trennungsvereinbarung, Outplacement."
 ---
 
-# Internal Investigation: Termination Strategy
+# Kündigungsstrategie nach Internal Investigations
 
+## Rechtlicher Rahmen
 
-## Ziel
+Die Kündigung nach einer Internal Investigation ist der arbeitsrechtliche Endpunkt eines Disziplinarverfahrens. Die rechtlichen Instrumente sind: ordentliche verhaltensbedingte Kündigung (§ 1 KSchG, [gesetze-im-internet.de](https://www.gesetze-im-internet.de/kschg/__1.html)), außerordentliche Kündigung (§ 626 BGB, [gesetze-im-internet.de](https://www.gesetze-im-internet.de/bgb/__626.html)) und Verdachtskündigung (BAG-Rechtsprechung). Alternativ: Aufhebungsvertrag oder Trennungsvereinbarung. Besonderheit: Zeitdruck (§ 626 Abs. 2 BGB: 2-Wochen-Frist für außerordentliche Kündigung ab Kenntnis der maßgeblichen Tatsachen).
 
-Dieser Skill führt nicht schematisch durch Termination Strategy, sondern zwingt zu einer prüfbaren Arbeitsspur: Sachverhalt, Norm, Tatbestandsmerkmal, Subsumtion, Gegenargument, Beleg und Ergebnis werden getrennt.
+## Ziel dieses Skills
+
+Dieser Skill entwickelt für jeden Beschuldigten die optimale Kündigungsstrategie – unter Berücksichtigung des Beweismaterials, der Rechtslage und des Verhältnisses zu Behörden.
 
 ## Arbeitsprogramm
 
-- Sachverhalt und Risiko bei Termination Strategy präzise eingrenzen.
-- Beweissicherung und Zugriffsschutz getrennt planen.
-- Bericht, Behördenstrategie und arbeitsrechtliche Folgen sauber entkoppeln.
+### 1. Entscheidungsbaum: Kündigung vs. Aufhebungsvertrag
+- Kündigung: Konfrontation; Arbeitnehmer kann Kündigungsschutzklage erheben.
+- Aufhebungsvertrag: einvernehmliche Trennung; schneller, aber Zugeständnisse nötig.
+- Strategische Überlegungen: Soll der Täter als Zeuge im Strafverfahren auftreten? Dann kein vollständiger Rechtsfrieden.
+- Kooperationsverpflichtung im Aufhebungsvertrag: Mitarbeit bei behördlichen Anfragen, Rückgabe von Unterlagen.
+
+### 2. Außerordentliche Kündigung (§ 626 BGB)
+- Wichtiger Grund: Pflichtverletzung, die das Arbeitsverhältnis unzumutbar macht.
+- 2-Wochen-Frist: beginnt mit vollständiger Sachkenntnis (nicht mit erstem Verdacht).
+- Untersuchungsdauer verlängert Frist nicht unbegrenzt; BAG-Rechtsprechung: Untersuchungszeitraum innerhalb des Verhältnismäßigen (BAG, Urt. v. 21.2.2013 – 2 AZR 433/12, [openjur.de](https://openjur.de/o/627892.html)).
+- Betriebsratsanhörung: auch bei außerordentlicher Kündigung zwingend (§ 102 BetrVG, 3-Tage-Frist).
+
+### 3. Verdachtskündigung
+- Dringender Verdacht einer schwerwiegenden Pflichtverletzung als eigenständiger Kündigungsgrund.
+- Vorherige Anhörung des Arbeitnehmers zum Verdacht ist Wirksamkeitsvoraussetzung.
+- Beweisniveau: Verdacht muss auf objektiven Tatsachen beruhen, die stark genug sind, um Verbleib unzumutbar zu machen.
+- Entlastung im Nachgang: Kündigung bleibt wirksam, wenn sie im Zeitpunkt des Verdachts berechtigt war.
+
+### 4. Aufhebungsvertrag und Trennungsvereinbarung
+- **Inhalte**: Auflösungstermin, Abfindung, Zeugnis, Abgeltung von Urlaubsansprüchen, Geheimhaltung, Kooperationspflicht.
+- **Abfindung**: kein gesetzlicher Anspruch; strategisch zur Risikovermeidung.
+- **Freistellungsvereinbarung**: Freistellung für Restlaufzeit; keine Gefahr weiterer Handlungen des Beschuldigten.
+- **Kooperationsklausel**: Mitarbeiter verpflichtet sich, bei Behördenanfragen und Gerichtsverfahren zu kooperieren.
+- **Schadensersatzvorbehalt**: Geltendmachung von Schadensersatzansprüchen bleibt unberührt.
+
+### 5. Organmitglieder
+- § 84 AktG: Abberufung des Vorstandsmitglieds durch Aufsichtsrat; wichtiger Grund erforderlich.
+- Dienstvertrag läuft nach Abberufung weiter (Trennungsprinzip); Vergütungsanspruch bleibt bis Dienstvertragsende.
+- Verhandlungslösung: Aufhebung des Dienstvertrags mit Ausgleich; D&O-Versicherungsdeckung berücksichtigen.
+- Schadensersatzklage gegen Organmitglied: § 93 Abs. 2 AktG; parallel zur Abberufung möglich.
+
+### 6. Besondere Personengruppen
+- **Betriebsratsmitglied**: § 103 BetrVG – besonderer Kündigungsschutz; Zustimmung des Betriebsrats oder Arbeitsgericht erforderlich.
+- **Schwerbehinderte**: § 168 SGB IX – Zustimmung des Integrationsamts vor Kündigung.
+- **Schwangere**: § 17 MuSchG – Kündigung nur mit behördlicher Genehmigung.
+- **Datenschutzbeauftragter (DSB)**: besonderer Kündigungsschutz nach § 38 Abs. 2 BDSG i. V. m. § 626 BGB.
+
+### 7. Post-Trennungs-Maßnahmen
+- Rückgabe von Unternehmenseigentum (Laptop, Mobiltelefon, Zugangskarten).
+- Löschung/Sperrung von Systemzugängen.
+- Dokumentation für mögliche Zeugenbefragung in künftigen Verfahren.
+- Zeugnis: fair und wahrheitsgemäß; keine Gefälligkeitszeugnisse trotz Aufhebungsvertrag.
 
 ## Red-Team-Fragen
 
-- Ist der Untersuchungsauftrag eng genug, oder wird ein unnötiger Beweisordner für Behörde, Gegner oder US-Discovery gebaut?
-- Wer ist Mandant, wer Berichtsadressat, wer potenziell betroffen, und kollidiert das mit Privilege, Berufsrecht oder Organpflichten?
-- Welche Daten müssen gesichert werden, welche dürfen gerade nicht breit kopiert werden, und wo greift Datenminimierung?
-- Sind Interviewrolle, arbeitsrechtliche Mitwirkungspflicht, Schweigerecht, Betriebsrat und Protokollstandard vor Beginn geklärt?
-- Welche Version des Berichts kann beschlagnahmt, herausverlangt, geleakt oder in einem Parallelverfahren gegen die Gesellschaft verwendet werden?
+- Ist die 2-Wochen-Frist für außerordentliche Kündigung tatsächlich gewahrt?
+- Wurde der Mitarbeiter vor der Verdachtskündigung angehört und hatte die Möglichkeit zur Stellungnahme?
+- Sind Betriebsratsanhörung und ggf. Sonderkündigungsschutz (Betriebsrat, Schwerbehinderte, DSB) korrekt beachtet?
+- Enthält der Aufhebungsvertrag eine Schadensersatzklausel, die spätere Regressansprüche offenhält?
+- Wurde sichergestellt, dass der Beschuldigte keinen Zugriff mehr auf Systeme hat?
+- Ist die Kündigung konsistent mit den Maßnahmen gegen vergleichbare Fälle im Unternehmen?
 
-## Ausgabe
+## Normenregister
 
-Erzeuge Investigation Workplan, Interviewfragen, Risikoampel und Board-taugliche Empfehlung. Nenne Rechtsprechung nur, wenn Gericht, Datum, Aktenzeichen und eine frei prüfbare Quelle live vorliegen; keine BeckRS-, juris-, Kommentar- oder Aufsatz-Blindzitate.
+| Norm | Inhalt | Quelle |
+|---|---|---|
+| § 626 BGB | Außerordentliche Kündigung | [gesetze-im-internet.de](https://www.gesetze-im-internet.de/bgb/__626.html) |
+| § 1 KSchG | Ordentliche Kündigung | [gesetze-im-internet.de](https://www.gesetze-im-internet.de/kschg/__1.html) |
+| § 84 AktG | Abberufung Vorstand | [gesetze-im-internet.de](https://www.gesetze-im-internet.de/aktg/__84.html) |
+| § 103 BetrVG | Kündigung Betriebsratsmitglied | [gesetze-im-internet.de](https://www.gesetze-im-internet.de/betrvg/__103.html) |
+| § 168 SGB IX | Kündigung Schwerbehinderter | [gesetze-im-internet.de](https://www.gesetze-im-internet.de/sgb_9_2018/__168.html) |
 
+## Ausgabeformate
+
+- **Kündigungsstrategie-Entscheidungsbaum** (Kündigung vs. Aufhebung vs. Verdacht)
+- **Außerordentliche Kündigung** (Musterschreiben)
+- **Aufhebungsvertrag** mit Schadensersatzvorbehalt und Kooperationsklausel
+- **Betriebsratsanhörung nach § 102 BetrVG**
+- **Post-Trennungs-Checkliste** (Systemzugang, Unterlagen, Zeugnis)
+
+Rechtsprechungszitate nur mit Gericht, Datum, Aktenzeichen und frei prüfbarer Quelle.

internal-investigations-praxis/skills/inv-045-remediation-plan/SKILL.md

@@ -1,30 +1,94 @@
 ---
 name: inv-045-remediation-plan
-description: "Spezialskill fuer Remediation Plan: Scope, Beweissicherung, Interviews, Datenschutz, Privilege-Risiko, Bericht und Verteidigungsstrategie."
+description: "Erstellt einen strukturierten Remediation-Plan nach Untersuchungsabschluss – Kontrolllücken, Compliance-Verbesserungen, Behörden-Reporting und Nachverfolgung."
 ---
 
-# Internal Investigation: Remediation Plan
+# Remediation-Plan nach Internal Investigation
 
+## Rechtlicher Rahmen
 
-## Ziel
+Ein Remediation-Plan ist nach einer Internal Investigation aus mehreren Gründen rechtlich geboten: (1) § 130 OWiG setzt voraus, dass das Unternehmen Aufsichtspflichten erfüllt; eine fehlende Reaktion auf festgestellte Mängel ist erneut ein Verstoß ([gesetze-im-internet.de](https://www.gesetze-im-internet.de/owig/__130.html)). (2) DOJ und SEC bewerten Remediation als wesentlichen Kooperationsfaktor. (3) BGH II ZR 234/09 (Siemens/Neubürger, [openjur.de](https://openjur.de/o/577696.html)) verlangt ein effektives Compliance-Management-System. (4) Behörden (BaFin, Bundeskartellamt) erwarten konkrete, fristgebundene Maßnahmen.
 
-Dieser Skill führt nicht schematisch durch Remediation Plan, sondern zwingt zu einer prüfbaren Arbeitsspur: Sachverhalt, Norm, Tatbestandsmerkmal, Subsumtion, Gegenargument, Beleg und Ergebnis werden getrennt.
+## Ziel dieses Skills
+
+Dieser Skill erstellt einen strukturierten, priorisierten und nachverfolgbaren Remediation-Plan, der sowohl interne als auch behördliche Anforderungen erfüllt.
 
 ## Arbeitsprogramm
 
-- Sachverhalt und Risiko bei Remediation Plan präzise eingrenzen.
-- Beweissicherung und Zugriffsschutz getrennt planen.
-- Bericht, Behördenstrategie und arbeitsrechtliche Folgen sauber entkoppeln.
+### 1. Root-Cause-Analyse
+- Warum konnte der Verstoß entstehen?
+- Kontrolllücken: fehlende Four-Eyes-Prinzipien, fehlende Genehmigungsprozesse, unzureichende Segregation of Duties.
+- Kulturelle Faktoren: „Tone from the Top", Druck auf Mitarbeiter, Wegschauen durch Führungskräfte.
+- Systemische Schwächen: Compliance-Funktionen ohne ausreichende Ressourcen oder Unabhängigkeit.
+- Externe Faktoren: Marktpraktiken, Regulierungslücken.
+
+### 2. Maßnahmenentwicklung (SMART-Kriterien)
+- **Spezifisch**: Was genau wird verändert?
+- **Messbar**: Wie wird die Wirksamkeit gemessen?
+- **Assigniert**: Wer ist verantwortlich?
+- **Realistisch**: Ist die Maßnahme mit vorhandenen Ressourcen umsetzbar?
+- **Terminiert**: Bis wann muss die Maßnahme abgeschlossen sein?
+
+### 3. Maßnahmenkategorien
+- **Prozessverbesserungen**: neue SOPs, Genehmigungsprozesse, Segregation of Duties.
+- **Technische Kontrollen**: DLP-Systeme, automatisches Sanktionsscreening, ERP-Kontrolleinstellungen.
+- **Personalmaßnahmen**: Schulung, neue Compliance-Ressourcen, Rotation kritischer Funktionen.
+- **Governance**: Compliance-Berichtslinie zum Aufsichtsrat, Audit-Committee-Reporting.
+- **Third-Party-Management**: Due-Diligence-Prozesse für Agenten, Lieferanten.
+- **Kultur**: Tone-from-the-Top-Messaging, Whistleblower-Programm.
+
+### 4. Priorisierung der Maßnahmen
+| Priorität | Kriterium | Frist |
+|---|---|---|
+| Kritisch | Unmittelbare Haftungsrisiken, aktive Verstöße | Sofort (7 Tage) |
+| Hoch | Wesentliche Kontrolllücken | 30–60 Tage |
+| Mittel | Prozessverbesserungen ohne unmittelbares Risiko | 60–180 Tage |
+| Niedrig | Langfristige Kulturprogramme | 6–12 Monate |
+
+### 5. Behördliche Einbindung
+- DOJ: Remediation-Bericht als Teil der Kooperationsdokumentation; Corporate Enforcement Policy honoriert nachgewiesene Fortschritte.
+- BaFin: Maßnahmenplan mit Fristen und Verantwortlichen; regelmäßige Umsetzungsberichte.
+- Datenschutzbehörde: Remediation-Maßnahmen bei DSGVO-Verstößen als bußgeldmindernder Faktor (Art. 83 Abs. 2 lit. f DSGVO).
+- Bundeskartellamt: Compliance-Programm als Bußgeld-mildernder Faktor.
+
+### 6. Monitoring und Nachverfolgung
+- Compliance-Monitoring-Funktion: unabhängige Überprüfung der Umsetzung.
+- Interne Revision: Follow-up-Audit nach 6–12 Monaten.
+- Maßnahmen-Tracking-System: offene Maßnahmen, Verantwortliche, Fristen, Eskalation bei Verzug.
+- Vorstandsberichterstattung: regelmäßige Updates zum Remediation-Status.
+- Aufsichtsrat/Prüfungsausschuss: halbjährlicher Bericht.
+
+### 7. Nachhaltigkeit und Kulturwandel
+- Compliance-Programm muss gelebt werden, nicht nur dokumentiert sein.
+- Incentives: Compliance-Verhalten in Zielvereinbarungen und Bonusstrukturen verankern.
+- Leadership: Vorstand und Senior Management als sichtbare Treiber des Wandels.
+- Regelmäßige Compliance-Risikobeurteilung (Compliance Risk Assessment).
+- Externe Überprüfung: unabhängiger Compliance-Monitor oder Externer Prüfer.
 
 ## Red-Team-Fragen
 
-- Ist der Untersuchungsauftrag eng genug, oder wird ein unnötiger Beweisordner für Behörde, Gegner oder US-Discovery gebaut?
-- Wer ist Mandant, wer Berichtsadressat, wer potenziell betroffen, und kollidiert das mit Privilege, Berufsrecht oder Organpflichten?
-- Welche Daten müssen gesichert werden, welche dürfen gerade nicht breit kopiert werden, und wo greift Datenminimierung?
-- Sind Interviewrolle, arbeitsrechtliche Mitwirkungspflicht, Schweigerecht, Betriebsrat und Protokollstandard vor Beginn geklärt?
-- Welche Version des Berichts kann beschlagnahmt, herausverlangt, geleakt oder in einem Parallelverfahren gegen die Gesellschaft verwendet werden?
+- Adressiert der Remediation-Plan die Root Causes, oder werden nur Symptome bekämpft?
+- Sind alle Maßnahmen mit klaren Verantwortlichen und Fristen versehen?
+- Hat der Vorstand den Remediation-Plan persönlich gebilligt und unterstützt er ihn aktiv?
+- Werden die Maßnahmen unabhängig überwacht, oder prüft der Verantwortliche sich selbst?
+- Würde das DOJ oder die BaFin den Remediation-Plan als ernsthaft und ausreichend bewerten?
+- Gibt es Maßnahmen, die nur auf dem Papier existieren, aber in der Praxis nicht umgesetzt werden?
 
-## Ausgabe
+## Normenregister
 
-Erzeuge Investigation Workplan, Interviewfragen, Risikoampel und Board-taugliche Empfehlung. Nenne Rechtsprechung nur, wenn Gericht, Datum, Aktenzeichen und eine frei prüfbare Quelle live vorliegen; keine BeckRS-, juris-, Kommentar- oder Aufsatz-Blindzitate.
+| Norm | Inhalt | Quelle |
+|---|---|---|
+| § 130 OWiG | Aufsichtspflichtverletzung | [gesetze-im-internet.de](https://www.gesetze-im-internet.de/owig/__130.html) |
+| § 93 AktG | Sorgfaltspflicht Vorstand | [gesetze-im-internet.de](https://www.gesetze-im-internet.de/aktg/__93.html) |
+| Art. 83 DSGVO | DSGVO-Bußgelder (Kooperation) | [eur-lex.europa.eu](https://eur-lex.europa.eu/legal-content/DE/TXT/?uri=CELEX%3A32016R0679) |
+| BGH II ZR 234/09 | Siemens/Neubürger | [openjur.de](https://openjur.de/o/577696.html) |
 
+## Ausgabeformate
+
+- **Remediation-Plan-Template** (Maßnahme × Verantwortlicher × Frist × Messkriterium)
+- **Root-Cause-Analyse-Vorlage**
+- **Priorisierungsmatrix** (Kritisch/Hoch/Mittel/Niedrig)
+- **Monitoring-Dashboard-Vorlage**
+- **Behörden-Remediation-Bericht** (für DOJ/BaFin)
+
+Rechtsprechungszitate nur mit Gericht, Datum, Aktenzeichen und frei prüfbarer Quelle.

internal-investigations-praxis/skills/inv-046-monitor-reporting/SKILL.md

@@ -1,30 +1,86 @@
 ---
 name: inv-046-monitor-reporting
-description: "Spezialskill fuer Monitor Reporting: Scope, Beweissicherung, Interviews, Datenschutz, Privilege-Risiko, Bericht und Verteidigungsstrategie."
+description: "Strukturiert das Reporting an einen externen Compliance-Monitor nach DPA/NPA oder Behördenanordnung – Anforderungen, Konfliktmanagement, Exit-Strategie."
 ---
 
-# Internal Investigation: Monitor Reporting
+# Externer Compliance-Monitor und Monitor-Reporting
 
+## Rechtlicher Rahmen
 
-## Ziel
+Externe Compliance-Monitore werden im Rahmen von Deferred Prosecution Agreements (DPA), Non-Prosecution Agreements (NPA) oder behördlichen Anordnungen (BaFin, DOJ) eingesetzt. Im deutschen Recht kann die BaFin nach §§ 45, 46 KWG ([gesetze-im-internet.de](https://www.gesetze-im-internet.de/kredwg/__46.html)) und § 4 WpHG externe Prüfer oder Sonderbeauftragte einsetzen. Im US-Recht werden Monitore nach DOJ-Policy aus unabhängigen Experten bestellt. Der Monitor hat weitgehende Zugangs- und Berichtsrechte, aber das Unternehmen kann und sollte seinen Umgang mit dem Monitor strategisch gestalten.
 
-Dieser Skill führt nicht schematisch durch Monitor Reporting, sondern zwingt zu einer prüfbaren Arbeitsspur: Sachverhalt, Norm, Tatbestandsmerkmal, Subsumtion, Gegenargument, Beleg und Ergebnis werden getrennt.
+## Ziel dieses Skills
+
+Dieser Skill stellt sicher, dass das Monitor-Reporting vollständig, strategisch konsistent und nicht selbstschädigend ist.
 
 ## Arbeitsprogramm
 
-- Sachverhalt und Risiko bei Monitor Reporting präzise eingrenzen.
-- Beweissicherung und Zugriffsschutz getrennt planen.
-- Bericht, Behördenstrategie und arbeitsrechtliche Folgen sauber entkoppeln.
+### 1. Monitor-Mandat verstehen
+- DPA/NPA-Text: was ist der genaue Untersuchungsauftrag des Monitors?
+- Zugriffsrechte: auf welche Dokumente, Systeme, Mitarbeiter hat der Monitor Zugang?
+- Berichtspflicht des Monitors: an wen, in welcher Häufigkeit, in welchem Format?
+- Vertraulichkeit: sind Monitor-Berichte privilegiert oder können sie an Strafverfolgungsbehörden übergeben werden?
+
+### 2. Interne Organisation für den Monitor
+- Dedicated Monitor-Team: Ansprechpartner für den Monitor, kein Ad-hoc-Handling.
+- Document Production: strukturiertes Verfahren für Dokumentenanfragen des Monitors.
+- Information Flow: keine direkte Kontaktaufnahme von Mitarbeitern mit dem Monitor ohne Koordination durch das Monitor-Team.
+- Anwalt: alle Kommunikation mit dem Monitor wird durch den Unternehmensanwalt koordiniert.
+
+### 3. Erster Monitor-Bericht (Inception Report)
+- Monitor bewertet den aktuellen Compliance-Zustand des Unternehmens.
+- Eigeninteresse: Unternehmen sollte in den ersten Wochen aktiv kooperieren und eigene Mängel proaktiv kommunizieren (bevor der Monitor sie findet).
+- Priorisierung: welche Bereiche des Unternehmens sind für den Monitor am kritischsten?
+- Remediation-Plan vorlegen: vollständiger Plan für alle identifizierten Mängel (vgl. inv-045-remediation-plan).
+
+### 4. Laufendes Reporting
+- Fortschrittsberichte: Umsetzungsstand der Remediation-Maßnahmen dokumentieren.
+- Kompetente Gesprächspartner: für jede Fachfrage den richtigen Ansprechpartner bereitstellen.
+- Keine Überraschungen: Monitor nicht mit neuen Problemen konfrontieren, die das Unternehmen intern bereits kennt.
+- Incident-Reporting: neue Compliance-Vorfälle während der Monitor-Periode proaktiv melden.
+
+### 5. Umgang mit Meinungsverschiedenheiten
+- Factual Disputes: wenn Monitor Sachverhalt falsch verstanden hat, sachlich und zeitnah korrigieren.
+- Rechtliche Bewertung: wenn Monitor eine andere rechtliche Einschätzung hat, konstruktiv Gegenargumente vortragen.
+- Eskalation: wenn Meinungsverschiedenheit nicht lösbar, Einschaltung der zuständigen Behörde (DOJ/BaFin) als Mediator.
+- Dokumentation: alle Disputes und deren Lösung schriftlich festhalten.
+
+### 6. Exit-Strategie
+- DPA/NPA-Ablaufdatum: was muss bis dahin erreicht sein?
+- Monitor-Abschlussbericht: Grundlage für DOJ/Behörde-Entscheidung über Abschluss des Verfahrens.
+- Attestierung: Monitor bescheinigt, dass Compliance-Programm angemessen und effektiv ist.
+- Post-Monitor: Wie wird das Compliance-Programm ohne Monitor aufrechterhalten?
+
+### 7. BaFin-Sonderbeauftragter (deutsches Recht)
+- § 45c KWG: BaFin kann Sonderbeauftragten einsetzen; weitgehende Eingriffsrechte.
+- Kosten: Unternehmen trägt die Kosten des Sonderbeauftragten.
+- Zeitraum: unbegrenzt, solange BaFin es für erforderlich hält.
+- Strategie: proaktive Kooperation, Fortschrittsberichte, klare Milestones für Exit.
 
 ## Red-Team-Fragen
 
-- Ist der Untersuchungsauftrag eng genug, oder wird ein unnötiger Beweisordner für Behörde, Gegner oder US-Discovery gebaut?
-- Wer ist Mandant, wer Berichtsadressat, wer potenziell betroffen, und kollidiert das mit Privilege, Berufsrecht oder Organpflichten?
-- Welche Daten müssen gesichert werden, welche dürfen gerade nicht breit kopiert werden, und wo greift Datenminimierung?
-- Sind Interviewrolle, arbeitsrechtliche Mitwirkungspflicht, Schweigerecht, Betriebsrat und Protokollstandard vor Beginn geklärt?
-- Welche Version des Berichts kann beschlagnahmt, herausverlangt, geleakt oder in einem Parallelverfahren gegen die Gesellschaft verwendet werden?
+- Versteht das Monitor-Team das genaue Mandat des Monitors, einschließlich Zugriffsrechten und Berichtspflichten?
+- Gibt es neue Compliance-Vorfälle, die dem Monitor noch nicht proaktiv gemeldet wurden?
+- Wurden alle Dokumentenanfragen des Monitors zeitnah und vollständig beantwortet?
+- Ist das Unternehmen auf den Abschlussbericht des Monitors vorbereitet, oder gibt es Risiken bei der Attestierung?
+- Gibt es ungelöste faktische oder rechtliche Disputes mit dem Monitor, die eskaliert werden müssen?
+- Ist das Compliance-Programm nach Monitor-Ende nachhaltig genug, um ohne externe Aufsicht zu bestehen?
 
-## Ausgabe
+## Normenregister
 
-Erzeuge Investigation Workplan, Interviewfragen, Risikoampel und Board-taugliche Empfehlung. Nenne Rechtsprechung nur, wenn Gericht, Datum, Aktenzeichen und eine frei prüfbare Quelle live vorliegen; keine BeckRS-, juris-, Kommentar- oder Aufsatz-Blindzitate.
+| Norm | Inhalt | Quelle |
+|---|---|---|
+| §§ 45, 46 KWG | BaFin-Anordnungsbefugnisse | [gesetze-im-internet.de](https://www.gesetze-im-internet.de/kredwg/__46.html) |
+| § 45c KWG | Sonderbeauftragter | [gesetze-im-internet.de](https://www.gesetze-im-internet.de/kredwg/__45c.html) |
+| § 130 OWiG | Aufsichtspflichtverletzung | [gesetze-im-internet.de](https://www.gesetze-im-internet.de/owig/__130.html) |
+| BGH II ZR 234/09 | Siemens/Neubürger CMS | [openjur.de](https://openjur.de/o/577696.html) |
 
+## Ausgabeformate
+
+- **Monitor-Koordinations-Handbuch** (internes Verfahren)
+- **Dokumentenanfrage-Tracking-Vorlage**
+- **Fortschrittsbericht-Template** für Monitor
+- **Disputes-Log** (Meinungsverschiedenheiten und Lösungen)
+- **Exit-Checkliste** (Attestierungsvoraussetzungen)
+
+Rechtsprechungszitate nur mit Gericht, Datum, Aktenzeichen und frei prüfbarer Quelle.

internal-investigations-praxis/skills/inv-047-privilege-log/SKILL.md

@@ -1,30 +1,84 @@
 ---
 name: inv-047-privilege-log
-description: "Spezialskill fuer Privilege Log: Scope, Beweissicherung, Interviews, Datenschutz, Privilege-Risiko, Bericht und Verteidigungsstrategie."
+description: "Erstellt und verwaltet das Privilege-Log für privilegierte Untersuchungsdokumente – FRCP Rule 26(b)(5), deutsche Schutzstandards, Waiver-Risiken."
 ---
 
-# Internal Investigation: Privilege Log
+# Privilege-Log in Internal Investigations
 
+## Rechtlicher Rahmen
 
-## Ziel
+Das Privilege-Log ist das zentrale Instrument zur Dokumentation aller zurückgehaltenen privilegierten Dokumente. Im US-amerikanischen Recht ist es zwingend nach FRCP Rule 26(b)(5) für alle als „privileged" zurückgehaltenen Dokumente zu erstellen. Im deutschen Recht gibt es keine vergleichbare Formvorschrift, aber der Beschlagnahmeschutz nach § 97 StPO ([gesetze-im-internet.de](https://www.gesetze-im-internet.de/stpo/__97.html)) setzt voraus, dass die Unterlagen als privilegiert identifizierbar sind. Das Privilege-Log schützt vor dem Vorwurf, Dokumente willkürlich zurückgehalten zu haben.
 
-Dieser Skill führt nicht schematisch durch Privilege Log, sondern zwingt zu einer prüfbaren Arbeitsspur: Sachverhalt, Norm, Tatbestandsmerkmal, Subsumtion, Gegenargument, Beleg und Ergebnis werden getrennt.
+## Ziel dieses Skills
+
+Dieser Skill stellt sicher, dass das Privilege-Log vollständig, korrekt und US-FRCP-konform ist und den Privilegeschutz im Verfahren sichert.
 
 ## Arbeitsprogramm
 
-- Sachverhalt und Risiko bei Privilege Log präzise eingrenzen.
-- Beweissicherung und Zugriffsschutz getrennt planen.
-- Bericht, Behördenstrategie und arbeitsrechtliche Folgen sauber entkoppeln.
+### 1. FRCP Rule 26(b)(5) – Anforderungen
+- Jedes zurückgehaltene Dokument muss im Log enthalten sein.
+- Pflichtangaben: Datum, Autor (inkl. Funktion), Empfänger, CC/BCC, Dokumententyp, kurze Beschreibung (ohne Offenbarung des privilegierten Inhalts), Basis des Privilege (Attorney-Client, Work Product).
+- Keine „Blanket" Privilege-Behauptungen ohne spezifische Begründung.
+- Privilege-Log ist selbst kein privilegiertes Dokument (Existenz des Logs muss offengelegt werden).
+
+### 2. Attorney-Client Privilege – Voraussetzungen
+- Kommunikation zwischen Mandant und Anwalt (in anwaltlicher Eigenschaft).
+- Zweck: Rechtsberatung (nicht rein geschäftliche Kommunikation).
+- Vertraulichkeit: Kommunikation war und blieb vertraulich (kein Teilen mit Dritten außerhalb des Privilege-Kreises).
+- Upjohn-Erweiterung (US): auch Kommunikation mit Mitarbeitern, wenn im Rahmen der Rechtsberatung des Unternehmens.
+
+### 3. Work-Product Doctrine
+- Dokumente des Anwalts, die in Erwartung eines Rechtsstreits erstellt wurden.
+- Stärkerer Schutz für „opinion work product" (rechtliche Bewertungen, mentale Eindrücke).
+- Schwächerer Schutz für „fact work product" (Tatsachenzusammenfassungen); kann bei substantial need überwindbar sein.
+- Nicht auf Mandantenbeziehung angewiesen (auch Anwaltsdokumente ohne direkte Mandantenkommunikation).
+
+### 4. Deutsches Recht – § 97 StPO
+- Schutz: schriftlicher Verkehr zwischen Beschuldigtem und Verteidiger.
+- Anwaltliche Arbeitsunterlagen: grundsätzlich schutzwürdig, wenn in mandatlicher Eigenschaft erstellt.
+- Grenzen: Unternehmen als potenziell Beschuldigter wird anders behandelt als natürliche Person als Beschuldigter (BGH, Beschl. v. 5.4.2017 – StB 3/17, [bgh.de](https://www.bgh.de/)).
+- Kennzeichnung: Dokumente sollten als „Anwaltliche Arbeitsunterlagen – Vertraulich" gekennzeichnet sein.
+
+### 5. Waiver-Risiken
+- Voluntary Disclosure: freiwillige Weitergabe an Dritte (inkl. Behörden) hebt Privilege auf.
+- Selective Waiver: in den USA nicht allgemein anerkannt; Weitergabe an DOJ ohne entsprechende Vereinbarung kann zum Subject-Matter-Waiver führen.
+- Crime-Fraud Exception: Privilege entfällt, wenn Dokument zur Unterstützung einer Straftat diente.
+- Inadvertent Disclosure: versehentliche Weitergabe; FRCP Rule 26(b)(5)(B) ermöglicht Claw-Back.
+
+### 6. Privilege-Log-Erstellung in der Praxis
+- Einsatz von eDiscovery-Plattformen (Relativity, Reveal) für automatische Privilege-Identifikation.
+- Überprüfung durch Anwalt: jedes als privilegiert getaggte Dokument muss von Anwalt bestätigt werden.
+- Stichwortlisten für automatische Erkennung: Anwaltsnamen, Kanzleinamen, „privileged", „attorney-client", „attorney work product".
+- Regelmäßige Aktualisierung: Privilege-Log wächst mit dem Untersuchungsumfang.
+
+### 7. Reaktion auf Privilege-Anfechtungen
+- Gegenseite ficht Privilege an: Klausel zu In-Camera-Überprüfung durch Gericht (§ 97 Abs. 2 StPO analog; FRCP Rule 26(b)(5)).
+- Begründung des Privilege für jedes angegriffene Dokument vorbereiten.
+- Keine Teiloffenbarung ohne Strategie (Subject-Matter-Waiver-Risiko).
 
 ## Red-Team-Fragen
 
-- Ist der Untersuchungsauftrag eng genug, oder wird ein unnötiger Beweisordner für Behörde, Gegner oder US-Discovery gebaut?
-- Wer ist Mandant, wer Berichtsadressat, wer potenziell betroffen, und kollidiert das mit Privilege, Berufsrecht oder Organpflichten?
-- Welche Daten müssen gesichert werden, welche dürfen gerade nicht breit kopiert werden, und wo greift Datenminimierung?
-- Sind Interviewrolle, arbeitsrechtliche Mitwirkungspflicht, Schweigerecht, Betriebsrat und Protokollstandard vor Beginn geklärt?
-- Welche Version des Berichts kann beschlagnahmt, herausverlangt, geleakt oder in einem Parallelverfahren gegen die Gesellschaft verwendet werden?
+- Enthält das Privilege-Log alle zurückgehaltenen Dokumente, oder fehlen bestimmte Kategorien?
+- Sind alle Privilege-Ansprüche mit konkreten Begründungen versehen – keine Blanket-Behauptungen?
+- Gibt es Dokumente, die an Behörden weitergegeben wurden, für die kein Selective-Waiver-Schutz vereinbart wurde?
+- Wurden versehentlich offenbarte privilegierte Dokumente sofort per Claw-Back zurückgefordert?
+- Ist das Privilege-Log im FRCP Rule 26(b)(5)-konformen Format erstellt?
+- Haben Nicht-Anwälte (Wirtschaftsprüfer, IT-Forensiker) Dokumente erstellt, die fälschlicherweise als privilegiert getaggt sind?
 
-## Ausgabe
+## Normenregister
 
-Erzeuge Investigation Workplan, Interviewfragen, Risikoampel und Board-taugliche Empfehlung. Nenne Rechtsprechung nur, wenn Gericht, Datum, Aktenzeichen und eine frei prüfbare Quelle live vorliegen; keine BeckRS-, juris-, Kommentar- oder Aufsatz-Blindzitate.
+| Norm | Inhalt | Quelle |
+|---|---|---|
+| § 97 StPO | Beschlagnahmeschutz | [gesetze-im-internet.de](https://www.gesetze-im-internet.de/stpo/__97.html) |
+| EuGH C-550/07 P | Akzo Nobel Privilege | [curia.europa.eu](https://curia.europa.eu/juris/document/document.jsf?docid=83458&doclang=DE) |
+| FRCP Rule 26(b)(5) | US Privilege Log Requirements | US Federal Courts |
 
+## Ausgabeformate
+
+- **Privilege-Log-Template** (FRCP Rule 26(b)(5)-konform)
+- **Privilege-Prüfprotokoll** für Dokument-Reviewer
+- **Claw-Back-Vorlage** bei inadvertent disclosure
+- **Privilege-Anfechtungs-Verteidigung** (In-Camera-Memo)
+- **Attorney-Client-Privilege-Prüfliste** (Voraussetzungen im Einzelfall)
+
+Rechtsprechungszitate nur mit Gericht, Datum, Aktenzeichen und frei prüfbarer Quelle.

internal-investigations-praxis/skills/inv-048-document-retention/SKILL.md

@@ -1,30 +1,90 @@
 ---
 name: inv-048-document-retention
-description: "Spezialskill fuer Document Retention: Scope, Beweissicherung, Interviews, Datenschutz, Privilege-Risiko, Bericht und Verteidigungsstrategie."
+description: "Definiert Dokumentenaufbewahrungs- und -vernichtungsstrategien für Internal Investigation – HGB-Fristen, DSGVO-Löschpflichten, Legal Hold."
 ---
 
-# Internal Investigation: Document Retention
+# Dokumentenaufbewahrung und -vernichtung nach Internal Investigations
 
+## Rechtlicher Rahmen
 
-## Ziel
+Dokumentenaufbewahrung unterliegt einem komplexen Spannungsfeld: Handelsrechtliche Aufbewahrungspflichten (§ 257 HGB: 10 Jahre für Buchführung, 6 Jahre für Handelsbriefe, [gesetze-im-internet.de](https://www.gesetze-im-internet.de/hgb/__257.html)) und steuerrechtliche Pflichten (§ 147 AO) stehen im Konflikt mit dem DSGVO-Löschungsgebot (Art. 17 DSGVO). Im Rahmen einer Internal Investigation wird dieser Konflikt durch den Legal Hold verschärft: Dokumente müssen trotz DSGVO-Löschpflicht aufbewahrt werden, bis die Untersuchung abgeschlossen ist.
 
-Dieser Skill führt nicht schematisch durch Document Retention, sondern zwingt zu einer prüfbaren Arbeitsspur: Sachverhalt, Norm, Tatbestandsmerkmal, Subsumtion, Gegenargument, Beleg und Ergebnis werden getrennt.
+## Ziel dieses Skills
+
+Dieser Skill definiert für alle relevanten Dokumentenkategorien klare Aufbewahrungs- und Löschregeln, die sowohl handelsrechtliche Pflichten als auch DSGVO-Anforderungen erfüllen.
 
 ## Arbeitsprogramm
 
-- Sachverhalt und Risiko bei Document Retention präzise eingrenzen.
-- Beweissicherung und Zugriffsschutz getrennt planen.
-- Bericht, Behördenstrategie und arbeitsrechtliche Folgen sauber entkoppeln.
+### 1. Aufbewahrungspflichten-Übersicht
+| Dokumentenart | Frist | Norm |
+|---|---|---|
+| Buchführungsunterlagen, Jahresabschlüsse | 10 Jahre | § 257 Abs. 4 HGB |
+| Handelsbriefe (inkl. E-Mail) | 6 Jahre | § 257 Abs. 4 HGB |
+| Steuerunterlagen | 10 Jahre | § 147 AO |
+| Lohnunterlagen | 6–10 Jahre | § 147 AO |
+| Personalakten (nach Austritt) | 3–5 Jahre | § 195 BGB |
+| Verträge | 10 Jahre nach Vertragsende | § 195 BGB |
+
+### 2. Legal Hold – Vorrang vor Löschpflicht
+- Art. 17 Abs. 3 lit. e DSGVO: Löschungsrecht entfällt, wenn Verarbeitung zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen erforderlich ist.
+- Automatische Löschroutinen für Legal-Hold-Dokumente deaktivieren.
+- Legal-Hold-Register führen: welche Dokumente stehen unter Hold, seit wann, weshalb?
+- Aufhebung des Legal Hold: nach Abschluss aller Verfahren (Untersuchung, Behördenverfahren, Gerichtsverfahren).
+
+### 3. Untersuchungsspezifische Aufbewahrung
+- Interviewprotokolle: solange verfahrensrelevant; danach DSGVO-konforme Löschung.
+- Forensic Images: bis zur Beendigung aller Verfahren; danach sicheres Löschen (NIST SP 800-88).
+- Untersuchungsbericht (Vollbericht): strategische Entscheidung; kann dauerhaft archiviert werden, wenn er keine personenbezogenen Daten enthält; Pseudonymisierung möglich.
+- Korrespondenz mit Behörden: 10 Jahre nach Abschluss des Verfahrens.
+
+### 4. DSGVO-konforme Löschung
+- Art. 17 DSGVO: Recht auf Löschung muss nach Wegfall des Legal Hold beachtet werden.
+- Technisches Löschen: sichere Überschreibung oder Zerstörung von Datenträgern (NIST SP 800-88).
+- Löschprotokoll: Dokumentation, was wann wie gelöscht wurde.
+- Backups: Löschung muss sich auch auf Backup-Systeme erstrecken (Art. 5 Abs. 1 lit. c DSGVO).
+
+### 5. Aufbewahrung für US-Discovery
+- Dokumente unter US-Litigation-Hold: bis zum Abschluss des US-Verfahrens.
+- Spoliation-Risiko: vorzeitige Vernichtung kann Sanktionen auslösen (FRCP 37(e)).
+- Koordination zwischen deutschem Handelsrecht (Aufbewahrungspflicht) und DSGVO-Löschpflicht und US-Litigation-Hold.
+
+### 6. Aufbewahrung in der Praxis
+- Dokumentenmanagement-System: automatische Fristen und Erinnerungen.
+- Records-Management-Policy: welche Dokumente werden wie lange aufbewahrt?
+- Jährliche Aufbewahrungs-Reviews: abgelaufene Dokumente identifizieren und vernichten.
+- Ausnahmen dokumentieren: warum wird ein Dokument über die Standardfrist hinaus aufbewahrt?
+
+### 7. Vernichtungsstrategie nach Untersuchungsabschluss
+- Nach Aufhebung des Legal Hold: Überprüfung jedes Dokuments auf verbleibende Aufbewahrungspflichten.
+- Priorisierung: personenbezogene Daten zuerst löschen (DSGVO-Sensibilität).
+- Keine selektive Vernichtung: alle Kopien (lokal, Cloud, Backup) müssen erfasst sein.
+- Zeuge der Vernichtung: Protokollierung der sicheren Löschung durch IT-Abteilung.
 
 ## Red-Team-Fragen
 
-- Ist der Untersuchungsauftrag eng genug, oder wird ein unnötiger Beweisordner für Behörde, Gegner oder US-Discovery gebaut?
-- Wer ist Mandant, wer Berichtsadressat, wer potenziell betroffen, und kollidiert das mit Privilege, Berufsrecht oder Organpflichten?
-- Welche Daten müssen gesichert werden, welche dürfen gerade nicht breit kopiert werden, und wo greift Datenminimierung?
-- Sind Interviewrolle, arbeitsrechtliche Mitwirkungspflicht, Schweigerecht, Betriebsrat und Protokollstandard vor Beginn geklärt?
-- Welche Version des Berichts kann beschlagnahmt, herausverlangt, geleakt oder in einem Parallelverfahren gegen die Gesellschaft verwendet werden?
+- Wurden alle automatischen Löschroutinen für Legal-Hold-Dokumente deaktiviert?
+- Gibt es US-Litigation-Hold-Pflichten, die mit dem deutschen DSGVO-Löschungsgebot kollidieren?
+- Ist das Löschprotokoll nach Aufhebung des Legal Holds vollständig und deckt alle Speicherorte ab (inkl. Backups)?
+- Wurden Interviewprotokolle und forensische Images nach Verfahrensabschluss datenschutzgerecht gelöscht?
+- Ist die handelsrechtliche Aufbewahrungspflicht für alle relevanten Untersuchungsdokumente geprüft?
+- Gibt es verbleibende personenbezogene Daten in den Untersuchungsunterlagen, die unter DSGVO gelöscht werden müssen?
 
-## Ausgabe
+## Normenregister
 
-Erzeuge Investigation Workplan, Interviewfragen, Risikoampel und Board-taugliche Empfehlung. Nenne Rechtsprechung nur, wenn Gericht, Datum, Aktenzeichen und eine frei prüfbare Quelle live vorliegen; keine BeckRS-, juris-, Kommentar- oder Aufsatz-Blindzitate.
+| Norm | Inhalt | Quelle |
+|---|---|---|
+| § 257 HGB | Aufbewahrungspflichten | [gesetze-im-internet.de](https://www.gesetze-im-internet.de/hgb/__257.html) |
+| § 147 AO | Steuerrechtliche Aufbewahrung | [gesetze-im-internet.de](https://www.gesetze-im-internet.de/ao_1977/__147.html) |
+| Art. 17 DSGVO | Recht auf Löschung | [eur-lex.europa.eu](https://eur-lex.europa.eu/legal-content/DE/TXT/?uri=CELEX%3A32016R0679) |
+| Art. 5 DSGVO | Datensparsamkeit | [eur-lex.europa.eu](https://eur-lex.europa.eu/legal-content/DE/TXT/?uri=CELEX%3A32016R0679) |
+| FRCP Rule 37(e) | Spoliation Sanctions | US Federal Courts |
 
+## Ausgabeformate
+
+- **Aufbewahrungsfristen-Matrix** (Dokumententyp × Norm × Frist)
+- **Legal-Hold-Register-Vorlage**
+- **Löschprotokoll-Vorlage**
+- **Records-Management-Policy-Template**
+- **Aufbewahrungskonzept** für Untersuchungsunterlagen
+
+Rechtsprechungszitate nur mit Gericht, Datum, Aktenzeichen und frei prüfbarer Quelle.

internal-investigations-praxis/skills/inv-049-cost-recovery-employee/SKILL.md

@@ -1,30 +1,87 @@
 ---
 name: inv-049-cost-recovery-employee
-description: "Spezialskill fuer Cost Recovery Employee: Scope, Beweissicherung, Interviews, Datenschutz, Privilege-Risiko, Bericht und Verteidigungsstrategie."
+description: "Macht Untersuchungskosten und Schäden gegen verantwortliche Mitarbeiter und Organmitglieder geltend – § 93 AktG, § 249 BGB, Verjährung."
 ---
 
-# Internal Investigation: Cost Recovery Employee
+# Kostenerstattung und Schadensersatz gegen Mitarbeiter
 
+## Rechtlicher Rahmen
 
-## Ziel
+Das Unternehmen kann die Kosten einer Internal Investigation und den durch den Verstoß verursachten Schaden von den verantwortlichen Mitarbeitern und Organmitgliedern zurückfordern. Rechtsgrundlagen: § 93 Abs. 2 AktG (Schadensersatz Vorstand, [gesetze-im-internet.de](https://www.gesetze-im-internet.de/aktg/__93.html)), § 43 Abs. 2 GmbHG (Schadensersatz Geschäftsführer), § 249 BGB (allgemeiner Schadensersatz, [gesetze-im-internet.de](https://www.gesetze-im-internet.de/bgb/__249.html)), § 823 BGB (Haftung wegen Verletzung absoluter Rechte). Verjährung: 5 Jahre für Organmitglieder (§ 93 Abs. 6 AktG), 3 Jahre für andere (§ 195 BGB).
 
-Dieser Skill führt nicht schematisch durch Cost Recovery Employee, sondern zwingt zu einer prüfbaren Arbeitsspur: Sachverhalt, Norm, Tatbestandsmerkmal, Subsumtion, Gegenargument, Beleg und Ergebnis werden getrennt.
+## Ziel dieses Skills
+
+Dieser Skill strukturiert Schadensersatzansprüche gegen Mitarbeiter und Organmitglieder und stellt sicher, dass Forderungen rechtzeitig geltend gemacht werden.
 
 ## Arbeitsprogramm
 
-- Sachverhalt und Risiko bei Cost Recovery Employee präzise eingrenzen.
-- Beweissicherung und Zugriffsschutz getrennt planen.
-- Bericht, Behördenstrategie und arbeitsrechtliche Folgen sauber entkoppeln.
+### 1. Schadenskomponenten
+- **Direkter Schaden**: durch den Verstoß unmittelbar verursachter wirtschaftlicher Schaden (z. B. überzahlter Kickback-Betrag, durch Betrug entzogene Mittel).
+- **Folgeschäden**: Untersuchungskosten (Anwalt, Forensik, Wirtschaftsprüfer), Bußgelder (soweit auf individuellem Verhalten basierend), Reputationsschäden.
+- **Entgangener Gewinn**: Verträge, die wegen der Untersuchung nicht abgeschlossen werden konnten.
+- Hinweis: Bußgelder nach OWiG können nicht auf Mitarbeiter abgewälzt werden, wenn sie den Charakter einer Strafe haben (BGH Linie).
+
+### 2. Ansprüche gegen Organmitglieder
+- § 93 Abs. 2 AktG: Vorstandsmitglied haftet, wenn es die ihm obliegende Sorgfalt verletzt hat; Beweislastumkehr: Vorstandsmitglied muss beweisen, dass es pflichtgemäß gehandelt hat.
+- § 43 Abs. 2 GmbHG: Geschäftsführer haftet bei schuldhafter Pflichtverletzung.
+- Verjährung: § 93 Abs. 6 AktG – 5 Jahre ab dem Zeitpunkt des schädigenden Ereignisses; wichtig: Hemmung (§ 204 BGB) durch Verhandlungen oder Klageerhebung.
+- BGH II ZR 234/09 (Siemens/Neubürger): Vorstandsmitglied, das Compliance-Pflichtverletzungen nicht verhindert, haftet ([openjur.de](https://openjur.de/o/577696.html)).
+
+### 3. Ansprüche gegen Mitarbeiter
+- § 249 BGB: Schadensersatz bei schuldhafter Pflichtverletzung aus dem Arbeitsverhältnis.
+- BAG-Rechtsprechung zur privilegierten Arbeitnehmerhaftung: bei leichter Fahrlässigkeit keine Haftung; mittlere Fahrlässigkeit anteilig; grobe Fahrlässigkeit und Vorsatz volle Haftung.
+- Verrechnung mit offenen Vergütungsansprüchen: Aufrechnung nach § 387 BGB bei fälligen Forderungen.
+- Strafbarkeit: wenn Straftat begangen, kann Schadensersatzklage parallel zur Strafanzeige geführt werden.
+
+### 4. D&O-Versicherung
+- D&O-Versicherung deckt Schadensersatzansprüche gegen Organmitglieder (außer bei Vorsatz).
+- Versicherung muss unverzüglich benachrichtigt werden.
+- Self-Retention: Eigenanteil des Versicherten (oft 10 % des Schadens, mindestens 1 Jahresfixvergütung nach VVG-Änderungen).
+- Claims-Made-Basis: Schaden und Meldung müssen in der Versicherungsperiode liegen.
+
+### 5. Schadensberechnung
+- Direktschaden: dokumentiert durch forensische Buchprüfung.
+- Untersuchungskosten: Anwaltsrechnung, Forensiker-Rechnung, Reisekosten – vollständig dokumentieren.
+- Bußgelder: Abgrenzung, welcher Anteil auf individuellem Fehlverhalten des Organmitglieds beruht.
+- Gutachten: ggf. externer Wirtschaftsschadens-Sachverständiger für komplexe Schadensberechnungen.
+
+### 6. Sicherung der Forderung
+- Arrest (§§ 916 ff. ZPO): wenn Vermögensverschleuberung oder Flucht droht.
+- Pfändung: von Gehaltsansprüchen oder Bankvermögen des Mitarbeiters.
+- Aufrechnung: gegen noch offene Gehalts- oder Abfindungsansprüche.
+- Abtretung: D&O-Versicherungsanspruch an das Unternehmen abtreten lassen.
+
+### 7. Verjährungs-Management
+- Hemmung: durch schriftliche Aufforderung zur Verhandlung, Mahnung oder Klageerhebung.
+- § 93 Abs. 6 AktG: 5 Jahre (Organmitglieder); beginnt mit Entstehung des Anspruchs.
+- § 195 BGB: 3 Jahre ab Kenntnis (Mitarbeiter).
+- Kein Verzicht: Hauptversammlung kann nach § 93 Abs. 4 AktG erst 3 Jahre nach Entstehung auf Ansprüche verzichten.
 
 ## Red-Team-Fragen
 
-- Ist der Untersuchungsauftrag eng genug, oder wird ein unnötiger Beweisordner für Behörde, Gegner oder US-Discovery gebaut?
-- Wer ist Mandant, wer Berichtsadressat, wer potenziell betroffen, und kollidiert das mit Privilege, Berufsrecht oder Organpflichten?
-- Welche Daten müssen gesichert werden, welche dürfen gerade nicht breit kopiert werden, und wo greift Datenminimierung?
-- Sind Interviewrolle, arbeitsrechtliche Mitwirkungspflicht, Schweigerecht, Betriebsrat und Protokollstandard vor Beginn geklärt?
-- Welche Version des Berichts kann beschlagnahmt, herausverlangt, geleakt oder in einem Parallelverfahren gegen die Gesellschaft verwendet werden?
+- Sind alle Schadenskomponenten vollständig berechnet, einschließlich der Untersuchungskosten?
+- Läuft die Verjährung, und wurden Hemmungsmaßnahmen rechtzeitig eingeleitet?
+- Hat die D&O-Versicherung eine ordnungsgemäße Schadensmeldung erhalten?
+- Gibt es Gegenforderungen des Mitarbeiters (Gehaltsrückstände, Abfindung), die die Aufrechnung gefährden könnten?
+- Besteht Flucht- oder Vermögensverschleuderungsrisiko, das einen Arrest erfordert?
+- Kann das Unternehmen gegenüber der Hauptversammlung belegen, dass es Schadensersatzansprüche nicht verfrüht aufgegeben hat?
 
-## Ausgabe
+## Normenregister
 
-Erzeuge Investigation Workplan, Interviewfragen, Risikoampel und Board-taugliche Empfehlung. Nenne Rechtsprechung nur, wenn Gericht, Datum, Aktenzeichen und eine frei prüfbare Quelle live vorliegen; keine BeckRS-, juris-, Kommentar- oder Aufsatz-Blindzitate.
+| Norm | Inhalt | Quelle |
+|---|---|---|
+| § 93 AktG | Haftung Vorstand, Verjährung | [gesetze-im-internet.de](https://www.gesetze-im-internet.de/aktg/__93.html) |
+| § 249 BGB | Schadensersatz | [gesetze-im-internet.de](https://www.gesetze-im-internet.de/bgb/__249.html) |
+| § 195 BGB | Regelmäßige Verjährung | [gesetze-im-internet.de](https://www.gesetze-im-internet.de/bgb/__195.html) |
+| §§ 916 ff. ZPO | Arrest | [gesetze-im-internet.de](https://www.gesetze-im-internet.de/zpo/__916.html) |
+| BGH II ZR 234/09 | Siemens/Neubürger | [openjur.de](https://openjur.de/o/577696.html) |
 
+## Ausgabeformate
+
+- **Schadensberechnungs-Vorlage** (direkter Schaden + Untersuchungskosten)
+- **D&O-Schadensmeldungs-Checkliste**
+- **Schadensersatzklage-Vorbereitung** (Musterstruktur)
+- **Arrest-Antrag-Vorlage** (§§ 916 ff. ZPO)
+- **Verjährungs-Tracking-Tabelle**
+
+Rechtsprechungszitate nur mit Gericht, Datum, Aktenzeichen und frei prüfbarer Quelle.

internal-investigations-praxis/skills/inv-050-insurance-notification/SKILL.md

@@ -1,30 +1,86 @@
 ---
 name: inv-050-insurance-notification
-description: "Spezialskill fuer Insurance Notification: Scope, Beweissicherung, Interviews, Datenschutz, Privilege-Risiko, Bericht und Verteidigungsstrategie."
+description: "Koordiniert die Versicherungsmeldung bei Internal Investigations – D&O, Crime-Versicherung, Cyber-Versicherung, Meldepflichten und Deckungsstrategien."
 ---
 
-# Internal Investigation: Insurance Notification
+# Versicherungsmeldung bei Internal Investigations
 
+## Rechtlicher Rahmen
 
-## Ziel
+Versicherungsmeldungen bei Internal Investigations betreffen vor allem die D&O-Versicherung (Directors & Officers), die Crime-/Vertrauensschadensversicherung und ggf. die Cyber-Versicherung. Meldepflichten sind im Versicherungsvertrag geregelt und nach § 23 VVG (Anzeigepflicht bei Gefahrerhöhung) und §§ 82, 83 VVG (Schadenminderungspflicht, [gesetze-im-internet.de](https://www.gesetze-im-internet.de/vvg_2008/__82.html)) gesetzlich unterlegt. Verspätete Meldung kann zur Leistungsfreiheit des Versicherers führen. Claims-Made-Policen verlangen, dass sowohl das schädigende Ereignis als auch die Meldung in der Versicherungsperiode liegen.
 
-Dieser Skill führt nicht schematisch durch Insurance Notification, sondern zwingt zu einer prüfbaren Arbeitsspur: Sachverhalt, Norm, Tatbestandsmerkmal, Subsumtion, Gegenargument, Beleg und Ergebnis werden getrennt.
+## Ziel dieses Skills
+
+Dieser Skill stellt sicher, dass alle relevanten Versicherungsmeldungen rechtzeitig, vollständig und so formuliert werden, dass der Deckungsschutz maximiert und nicht durch fehlerhafte Kommunikation gefährdet wird.
 
 ## Arbeitsprogramm
 
-- Sachverhalt und Risiko bei Insurance Notification präzise eingrenzen.
-- Beweissicherung und Zugriffsschutz getrennt planen.
-- Bericht, Behördenstrategie und arbeitsrechtliche Folgen sauber entkoppeln.
+### 1. Relevante Versicherungsarten
+- **D&O-Versicherung**: Deckung für Schadensersatzansprüche gegen Organmitglieder (Vorstand, Aufsichtsrat, Geschäftsführer).
+- **Crime-/Vertrauensschadensversicherung** (VSV): Deckung für Schäden durch Mitarbeiter-Betrug, Diebstahl, Unterschlagung.
+- **Cyber-Versicherung**: Deckung für Cyberangriffe, Datenlecks, Betriebsunterbrechungen.
+- **Professional-Indemnity (PI)**: Deckung für Berufsfehler; relevant bei Beratungsunternehmen.
+- **General Liability**: prüfen, ob der Schaden erfasst ist.
+
+### 2. D&O-Versicherung – Meldung und Deckungsvoraussetzungen
+- **Claims-Made-Prinzip**: Anspruch und Meldung müssen in der Versicherungsperiode liegen.
+- **Meldepflicht**: sofortige Meldung nach Kenntnis eines möglichen Deckungsanspruchs; kein Abwarten bis zum Untersuchungsabschluss.
+- **Selbstbehalt** (Retention): gemäß § 25 VVG 2009 (Änderungen 2020): Vorstandsmitglieder müssen einen Selbstbehalt von 10 % des Schadens, höchstens 1,5-faches Jahresfixgehalt tragen.
+- **Ausschluss vorsätzliches Handeln**: wenn Pflichtverletzung vorsätzlich war, greift die D&O häufig nicht; ggf. erst nach Freispruch oder Verfahrenseinstellung.
+
+### 3. Crime-Versicherung (VSV)
+- Deckung: Vermögensschäden durch unehrliche oder betrügerische Handlungen von Mitarbeitern.
+- Meldepflicht: unverzüglich nach Entdeckung; Verzögerung kann zur teilweisen oder vollständigen Leistungsfreiheit führen.
+- Nachweisanforderungen: vollständige Dokumentation des Schadens; Name des Täters und Handlungsbeschreibung.
+- Sublimits: prüfen, ob für bestimmte Schadensarten (z. B. Social Engineering, Cyberbetrug) gesonderte Limits gelten.
+
+### 4. Cyber-Versicherung
+- Deckungsanlass: Datenpanne, Ransomware, Betriebsunterbrechung.
+- Sofortige Meldung nach Entdeckung; keine eigenständigen Maßnahmen vor Rücksprache mit Versicherer.
+- Incident-Response-Kosten: in der Regel vorab genehmigungspflichtig (IT-Forensiker, Krisenkommunikation).
+- DSGVO-Bußgelder: regelmäßig nicht versicherbar (Ordre-public-Vorbehalt); aber Verteidigungskosten oft gedeckt.
+
+### 5. Verhältnis zu behördlichen Ermittlungen
+- Defense Costs Coverage: Kosten für externe Anwälte im Rahmen behördlicher Untersuchungen häufig gedeckt.
+- Policentext prüfen: sind Compliance-Untersuchungen (Internal Investigations) explizit erfasst?
+- Versicherer hat Mitspracherecht bei Verteidigungsstrategie (in manchen Policen); keine Aussagen ohne Abstimmung.
+- Regressansprüche: wenn Versicherer zahlt und Täter identifiziert wurde, kann Versicherer Regress nehmen (§ 86 VVG).
+
+### 6. Kommunikation mit Versicherer
+- Keine überschießende Offenbarung von Untersuchungsergebnissen an Versicherer.
+- Keine falschen Aussagen gegenüber Versicherer (§ 31 VVG: arglistige Täuschung führt zu Leistungsfreiheit).
+- Vorläufige Meldung: Deckungsanspruch anzeigen, ohne alle Einzelheiten preiszugeben; Detailmeldung folgt nach Untersuchungsabschluss.
+- Anwalt für Versicherungsrecht hinzuziehen: bei komplexen Deckungsfragen.
+
+### 7. Deckungsstreitigkeiten
+- Versicherer lehnt Deckung ab (z. B. wegen angeblichem Vorsatz): Widerspruch und ggf. Schiedsverfahren oder Klage.
+- § 115 VVG: Direktklage gegen Versicherer bei Pflichtversicherungen.
+- Musterfeststellungsklage bei gleichartigen Deckungsstreitigkeiten (z. B. nach COVID-19-Betriebsunterbrechungsfällen).
 
 ## Red-Team-Fragen
 
-- Ist der Untersuchungsauftrag eng genug, oder wird ein unnötiger Beweisordner für Behörde, Gegner oder US-Discovery gebaut?
-- Wer ist Mandant, wer Berichtsadressat, wer potenziell betroffen, und kollidiert das mit Privilege, Berufsrecht oder Organpflichten?
-- Welche Daten müssen gesichert werden, welche dürfen gerade nicht breit kopiert werden, und wo greift Datenminimierung?
-- Sind Interviewrolle, arbeitsrechtliche Mitwirkungspflicht, Schweigerecht, Betriebsrat und Protokollstandard vor Beginn geklärt?
-- Welche Version des Berichts kann beschlagnahmt, herausverlangt, geleakt oder in einem Parallelverfahren gegen die Gesellschaft verwendet werden?
+- Wurden alle relevanten Versicherer (D&O, Crime, Cyber) unverzüglich nach Entdeckung des Schadens informiert?
+- Sind die Meldepflichten aus dem Versicherungsvertrag vollständig erfüllt?
+- Hat der Versicherer Mitspracherecht bei der Verteidigungsstrategie, und wurde er in strategische Entscheidungen eingebunden?
+- Könnte die D&O-Versicherung wegen Vorsatz der Täter leistungsfrei sein?
+- Wurden Incident-Response-Kosten (Forensiker, Krisenkommunikation) vorab mit dem Cyber-Versicherer abgestimmt?
+- Ist der Selbstbehalt der Organmitglieder korrekt berechnet und berücksichtigt?
 
-## Ausgabe
+## Normenregister
 
-Erzeuge Investigation Workplan, Interviewfragen, Risikoampel und Board-taugliche Empfehlung. Nenne Rechtsprechung nur, wenn Gericht, Datum, Aktenzeichen und eine frei prüfbare Quelle live vorliegen; keine BeckRS-, juris-, Kommentar- oder Aufsatz-Blindzitate.
+| Norm | Inhalt | Quelle |
+|---|---|---|
+| §§ 82, 83 VVG | Schadenminderungspflicht | [gesetze-im-internet.de](https://www.gesetze-im-internet.de/vvg_2008/__82.html) |
+| § 23 VVG | Anzeigepflicht | [gesetze-im-internet.de](https://www.gesetze-im-internet.de/vvg_2008/__23.html) |
+| § 86 VVG | Regressanspruch Versicherer | [gesetze-im-internet.de](https://www.gesetze-im-internet.de/vvg_2008/__86.html) |
+| § 31 VVG | Arglistige Täuschung | [gesetze-im-internet.de](https://www.gesetze-im-internet.de/vvg_2008/__31.html) |
 
+## Ausgabeformate
+
+- **Versicherungsmeldungs-Template** (D&O, Crime, Cyber)
+- **Meldepflichten-Checkliste** pro Versicherungsart
+- **Deckungsanalyse-Matrix** (Schaden × Versicherung × Deckungsumfang)
+- **Selbstbehalt-Berechnungs-Vorlage**
+- **Deckungsstreit-Eskalationsplan**
+
+Rechtsprechungszitate nur mit Gericht, Datum, Aktenzeichen und frei prüfbarer Quelle.

internal-investigations-praxis/skills/inv-051-press-strategy/SKILL.md

@@ -1,30 +1,85 @@
 ---
 name: inv-051-press-strategy
-description: "Spezialskill fuer Press Strategy: Scope, Beweissicherung, Interviews, Datenschutz, Privilege-Risiko, Bericht und Verteidigungsstrategie."
+description: "Entwickelt die Pressestrategie bei Internal Investigations – Ad-hoc-Pflicht, Reputationsmanagement, Medienanfragen und Krisenkommunikation."
 ---
 
-# Internal Investigation: Press Strategy
+# Pressestrategie und Krisenkommunikation
 
+## Rechtlicher Rahmen
 
-## Ziel
+Die Kommunikation nach außen während einer Internal Investigation unterliegt kapitalmarktrechtlichen Pflichten (Art. 17 MAR: Ad-hoc-Meldepflicht bei kursrelevanten Informationen, [eur-lex.europa.eu](https://eur-lex.europa.eu/legal-content/DE/TXT/?uri=CELEX%3A32014R0596)), dem Strafrecht (§ 353b StGB: Verletzung von Dienstgeheimnissen ist irrelevant für Private, aber § 17 UWG a. F./GeschGehG schützt Unternehmensgeheimnisse) und dem allgemeinen Persönlichkeitsrecht der Betroffenen. Falsche oder irreführende Aussagen gegenüber der Presse können Strafbarkeit (§ 186 StGB: üble Nachrede) oder Schadensersatzpflichten begründen.
 
-Dieser Skill führt nicht schematisch durch Press Strategy, sondern zwingt zu einer prüfbaren Arbeitsspur: Sachverhalt, Norm, Tatbestandsmerkmal, Subsumtion, Gegenargument, Beleg und Ergebnis werden getrennt.
+## Ziel dieses Skills
+
+Dieser Skill entwickelt eine kontrollierte Kommunikationsstrategie, die Reputationsschäden minimiert, gesetzliche Pflichten erfüllt und die Untersuchung nicht gefährdet.
 
 ## Arbeitsprogramm
 
-- Sachverhalt und Risiko bei Press Strategy präzise eingrenzen.
-- Beweissicherung und Zugriffsschutz getrennt planen.
-- Bericht, Behördenstrategie und arbeitsrechtliche Folgen sauber entkoppeln.
+### 1. Ad-hoc-Meldepflicht – Prüfung
+- Art. 17 MAR: Insider-Information, die direkt das Unternehmen betrifft und kursrelevant ist, muss unverzüglich veröffentlicht werden.
+- Liegt eine kursrelevante Information vor? Ist der Verstoß so wesentlich, dass ein verständiger Investor die Information bei seiner Anlageentscheidung berücksichtigen würde?
+- Self-Befreiung (Art. 17 Abs. 4 MAR): temporäre Verzögerung möglich, wenn sofortige Offenlegung die Untersuchung gefährdet; strenge Voraussetzungen.
+- BaFin: Self-Befreiung muss BaFin nachgemeldet werden.
+
+### 2. Kommunikationsstrategie-Optionen
+- **No comment**: sinnvoll, wenn Ermittlungen noch nicht abgeschlossen sind; signalisiert aber Schweigen.
+- **Reaktive Stellungnahme**: nur auf konkrete Anfragen reagieren; kein proaktives Herausgehen.
+- **Proaktive Pressemitteilung**: nach Abschluss der Untersuchung oder bei unvermeidlichem Bekanntwerden; Kontrolle über das Narrativ.
+- **Board Statement**: bei schwerwiegenden Fällen mit öffentlichem Interesse.
+
+### 3. Kernbotschaften
+- Das Unternehmen nimmt Compliance-Verstöße ernst.
+- Es wurden sofortige Untersuchungsmaßnahmen eingeleitet.
+- Das Unternehmen kooperiert vollständig mit den Behörden.
+- Maßnahmen zur Verhinderung künftiger Vorfälle wurden eingeleitet.
+- **Nicht**: Schuldeingeständnisse, Nennung von Tätern (Unschuldsvermutung), Details der laufenden Untersuchung.
+
+### 4. Persönlichkeitsrechte der Betroffenen
+- Namentliche Nennung von Beschuldigten vor rechtskräftiger Verurteilung: hohes Haftungsrisiko (§ 823 Abs. 1 BGB, Allgemeines Persönlichkeitsrecht; Art. 2 Abs. 1 i. V. m. Art. 1 Abs. 1 GG).
+- Unschuldsvermutung (Art. 6 Abs. 2 EMRK): keine öffentliche Verurteilung vor Gerichtsurteil.
+- DSGVO Art. 85: Medienfreiheit vs. Datenschutz; schwieriger Balanceakt.
+
+### 5. Medienanfragen-Management
+- Alle Medienanfragen werden zentral durch die Pressestelle geleitet; keine direkte Kommunikation von Mitarbeitern oder Anwälten mit Medien.
+- Response-Time: bei kapitalmarktorientierten Unternehmen innerhalb weniger Stunden.
+- Off-the-record-Gespräche: nur durch erfahrene PR-Berater; immer mit Anwalt abgestimmt.
+- Background Briefings für ausgewählte Journalisten: nur zur Kontextualisierung, nie zur Enthüllung von Untersuchungsdetails.
+
+### 6. Social Media
+- Falsche Information in sozialen Netzwerken über den Vorfall: Gegendarstellungsrecht nach § 56 MStV (Medienstaatsvertrag).
+- Mitarbeiter-Social-Media: Policy, die unkontrollierten Kommentaren vorbeugt.
+- Darknet/Leak-Sites: wenn Hacker Untersuchungsunterlagen leaken, sofort Reaktion (Löschungsanspruch, Behördeneinschaltung).
+
+### 7. Interne Kommunikation
+- Mitarbeiter erfahren Pressemitteilungen idealerweise nicht zuerst aus den Medien.
+- Interne Kommunikation vor externer Veröffentlichung: CEO-Statement an alle Mitarbeiter.
+- Q&A-Dokument für Manager: wie antworten auf Mitarbeiterfragen?
+- Verbot, intern Details der Untersuchung zu diskutieren (DSGVO, Unschuldsvermutung, Beweissicherung).
 
 ## Red-Team-Fragen
 
-- Ist der Untersuchungsauftrag eng genug, oder wird ein unnötiger Beweisordner für Behörde, Gegner oder US-Discovery gebaut?
-- Wer ist Mandant, wer Berichtsadressat, wer potenziell betroffen, und kollidiert das mit Privilege, Berufsrecht oder Organpflichten?
-- Welche Daten müssen gesichert werden, welche dürfen gerade nicht breit kopiert werden, und wo greift Datenminimierung?
-- Sind Interviewrolle, arbeitsrechtliche Mitwirkungspflicht, Schweigerecht, Betriebsrat und Protokollstandard vor Beginn geklärt?
-- Welche Version des Berichts kann beschlagnahmt, herausverlangt, geleakt oder in einem Parallelverfahren gegen die Gesellschaft verwendet werden?
+- Besteht eine Ad-hoc-Meldepflicht, und wurde die Self-Befreiungsentscheidung dokumentiert?
+- Enthält die Pressemitteilung Aussagen, die als Schuldeingeständnis interpretiert werden könnten?
+- Wurden Beschuldigte in der Öffentlichkeit namentlich genannt, obwohl die Unschuldsvermutung gilt?
+- Sind alle Mitarbeiter angewiesen, keine Medienkommentare abzugeben, und wird dies kontrolliert?
+- Ist die interne Kommunikation vor der externen Kommunikation erfolgt?
+- Gibt es Lücken zwischen dem, was der Presse mitgeteilt wurde, und dem, was den Behörden mitgeteilt wurde?
 
-## Ausgabe
+## Normenregister
 
-Erzeuge Investigation Workplan, Interviewfragen, Risikoampel und Board-taugliche Empfehlung. Nenne Rechtsprechung nur, wenn Gericht, Datum, Aktenzeichen und eine frei prüfbare Quelle live vorliegen; keine BeckRS-, juris-, Kommentar- oder Aufsatz-Blindzitate.
+| Norm | Inhalt | Quelle |
+|---|---|---|
+| Art. 17 MAR | Ad-hoc-Meldepflicht | [eur-lex.europa.eu](https://eur-lex.europa.eu/legal-content/DE/TXT/?uri=CELEX%3A32014R0596) |
+| § 823 BGB | Persönlichkeitsrecht | [gesetze-im-internet.de](https://www.gesetze-im-internet.de/bgb/__823.html) |
+| Art. 6 Abs. 2 EMRK | Unschuldsvermutung | Europarat |
+| Art. 85 DSGVO | Medienfreiheit vs. Datenschutz | [eur-lex.europa.eu](https://eur-lex.europa.eu/legal-content/DE/TXT/?uri=CELEX%3A32016R0679) |
 
+## Ausgabeformate
+
+- **Krisen-Pressemitteilung** (Template mit Kernbotschaften)
+- **CEO-Statement** (intern, vor externer Kommunikation)
+- **Q&A-Dokument** für Manager und Mitarbeiter
+- **Ad-hoc-Meldungs-Entscheidungsbaum**
+- **Media-Handling-Protokoll** für Journalisten-Anfragen
+
+Rechtsprechungszitate nur mit Gericht, Datum, Aktenzeichen und frei prüfbarer Quelle.

internal-investigations-praxis/skills/inv-052-us-counsel-coordination/SKILL.md

@@ -1,30 +1,87 @@
 ---
 name: inv-052-us-counsel-coordination
-description: "Spezialskill fuer US Counsel Coordination: Scope, Beweissicherung, Interviews, Datenschutz, Privilege-Risiko, Bericht und Verteidigungsstrategie."
+description: "Koordiniert die Zusammenarbeit zwischen deutschem und US-amerikanischem Counsel in Cross-Border-Investigations – Privilege-Konflikte, Offenbarungspflichten, Joint-Defense."
 ---
 
-# Internal Investigation: US Counsel Coordination
+# US-Counsel-Koordination in Cross-Border-Investigations
 
+## Rechtlicher Rahmen
 
-## Ziel
+Cross-Border-Investigations mit US-Bezug (FCPA, SEC, DOJ) erfordern die enge Koordination zwischen deutschem und US-amerikanischem Anwalt. Unterschiede im Privilege-Recht (deutsches Anwaltsgeheimnis vs. US Attorney-Client Privilege), in den Discovery-Pflichten und in den Selbstbelastungsrechten erzeugen erhebliche Friktionen. Joint-Defense-Agreements schützen die Kommunikation zwischen Co-Counsel verschiedener Parteien; ohne sie riskiert jede Partei, dass Kommunikation mit anderen Verteidigern privilegienmäßig nicht geschützt ist. Der EuGH (Akzo Nobel, C-550/07 P, [curia.europa.eu](https://curia.europa.eu/juris/document/document.jsf?docid=83458&doclang=DE)) und das US-Recht unterscheiden sich fundamental beim Inhouse-Counsel-Privilege.
 
-Dieser Skill führt nicht schematisch durch US Counsel Coordination, sondern zwingt zu einer prüfbaren Arbeitsspur: Sachverhalt, Norm, Tatbestandsmerkmal, Subsumtion, Gegenargument, Beleg und Ergebnis werden getrennt.
+## Ziel dieses Skills
+
+Dieser Skill strukturiert die Koordination zwischen deutschem und US-Counsel so, dass Privilege-Verluste vermieden, widersprüchliche Aussagen gegenüber Behörden verhindert und strategische Entscheidungen konsistent getroffen werden.
 
 ## Arbeitsprogramm
 
-- Sachverhalt und Risiko bei US Counsel Coordination präzise eingrenzen.
-- Beweissicherung und Zugriffsschutz getrennt planen.
-- Bericht, Behördenstrategie und arbeitsrechtliche Folgen sauber entkoppeln.
+### 1. Aufgabenteilung zwischen deutschem und US-Counsel
+- **Deutsches Recht**: deutsches Straf- und Ordnungswidrigkeitenrecht (§§ 266, 263, 299 StGB; §§ 30, 130 OWiG), Arbeitsrecht, Datenschutz, BetrVG, HinSchG.
+- **US-Counsel**: FCPA, SEC-Regulierung, DOJ-Verfahren, US-Discovery, SOX, OFAC-Sanktionen.
+- **Gemeinsame Felder**: Privilege-Strategie, Behördenstrategie, Berichtsstrategie, Settlement.
+- Lead Counsel-Festlegung: wer kommuniziert mit welcher Behörde?
+
+### 2. Joint-Defense-Agreement (JDA)
+- Schützt Kommunikation zwischen Anwälten verschiedener Co-Defendants.
+- Voraussetzung: gemeinsames Verteidigungsinteresse.
+- Inhalt: Gemeinsam-nutzbarer Informationsaustausch; Verbot der unilateralen Weitergabe an Dritte; Exit-Regelung bei Interessenkonflikt.
+- Deutsches Recht: vergleichbare Schutzfunktion über Berufsgeheimnis (§ 203 StGB) und § 97 StPO.
+- Achtung: JDA schützt nicht, wenn eine Partei „flips" (mit Behörde kooperiert und die anderen belastet).
+
+### 3. Privilege-Koordination
+- US-Dokumente: US Attorney-Client Privilege gilt für US-Counsel-Kommunikation; Work-Product-Doctrine für Arbeitsdokumente.
+- Deutsche Dokumente: § 97 StPO; kein EU-Privilege für Inhouse-Counsel (EuGH Akzo Nobel).
+- Cross-Border-Problem: Dokument, das nach US-Recht privilegiert ist, kann nach deutschem Recht beschlagnahmt werden, und umgekehrt.
+- Gemeinsame Privilege-Strategie: alle Beratungskommunikation über einen privilegierten Kanal laufen lassen.
+
+### 4. Behörden-Koordination
+- DOJ/SEC vs. BaFin/Staatsanwaltschaft: Widersprüchliche Aussagen gegenüber verschiedenen Behörden sind katastrophal.
+- „One Voice"-Strategie: alle Aussagen gegenüber Behörden werden zentral zwischen deutschem und US-Counsel abgestimmt.
+- DOJ-Kooperationsanforderungen vs. deutsches Datenschutzrecht: kein unkontrolliertes Herausgeben von DSGVO-geschützten Daten an US-Behörden.
+- Simultane Kooperation: wenn DOJ und StA gleichzeitig Kooperation erwarten.
+
+### 5. Zeugenbefragungen in den USA
+- US-Grand-Jury-Subpoena für deutsche Mitarbeiter: problematisch wegen Territorialitätsprinzip; Rechtshilfe-Verfahren eigentlich erforderlich.
+- MLAT (Mutual Legal Assistance Treaty): Germany-US MLAT regelt formelle Rechtshilfe.
+- Deutsche Mitarbeiter haben Recht auf deutschen Anwalt neben US-Anwalt.
+- Testimony vor Grand Jury: erhebliches Selbstbelastungsrisiko; Fifth Amendment gilt für US-Personen, nicht für ausländische Staatsbürger.
+
+### 6. Dritte Counsel in Drittstaaten
+- UK: UK Bribery Act erfordert ggf. englischen Anwalt.
+- Frankreich: französisches Droit à la preuve vs. US-Discovery.
+- China: Datenlokalisierungsgesetze verbieten Transfer von Daten an ausländische Behörden.
+- Koordination: Country-Counsel für jeden betroffenen Rechtsraum; Lead Counsel koordiniert.
+
+### 7. Settlement-Koordination
+- DOJ-DPA/NPA: Abstimmung zwischen US-Counsel und deutschem Anwalt.
+- Deutsches OWiG-Bußgeld: parallele Verhandlung.
+- Kein Widerspruch: was das Unternehmen dem DOJ zugegeben hat, kann in deutschen Strafverfahren gegen Individuen verwendet werden.
 
 ## Red-Team-Fragen
 
-- Ist der Untersuchungsauftrag eng genug, oder wird ein unnötiger Beweisordner für Behörde, Gegner oder US-Discovery gebaut?
-- Wer ist Mandant, wer Berichtsadressat, wer potenziell betroffen, und kollidiert das mit Privilege, Berufsrecht oder Organpflichten?
-- Welche Daten müssen gesichert werden, welche dürfen gerade nicht breit kopiert werden, und wo greift Datenminimierung?
-- Sind Interviewrolle, arbeitsrechtliche Mitwirkungspflicht, Schweigerecht, Betriebsrat und Protokollstandard vor Beginn geklärt?
-- Welche Version des Berichts kann beschlagnahmt, herausverlangt, geleakt oder in einem Parallelverfahren gegen die Gesellschaft verwendet werden?
+- Gibt es widersprüchliche Aussagen gegenüber DOJ und deutschen Behörden?
+- Ist ein Joint-Defense-Agreement in Kraft, und schützt es die Kommunikation zwischen allen Co-Defendants?
+- Wurden US-Dokumente dem DOJ übergeben, ohne die DSGVO-Rechtsgrundlage für den Transfer zu prüfen?
+- Ist der „One-Voice"-Ansatz tatsächlich umgesetzt – werden alle Behördenkommunikationen koordiniert?
+- Hat das Unternehmen bei der Grand-Jury-Befragung die Interessen der deutschen Mitarbeiter gewahrt?
+- Gibt es Drittstaaten (UK, Frankreich, China), die eigene Counsel-Koordination erfordern?
 
-## Ausgabe
+## Normenregister
 
-Erzeuge Investigation Workplan, Interviewfragen, Risikoampel und Board-taugliche Empfehlung. Nenne Rechtsprechung nur, wenn Gericht, Datum, Aktenzeichen und eine frei prüfbare Quelle live vorliegen; keine BeckRS-, juris-, Kommentar- oder Aufsatz-Blindzitate.
+| Norm | Inhalt | Quelle |
+|---|---|---|
+| § 97 StPO | Beschlagnahmeschutz | [gesetze-im-internet.de](https://www.gesetze-im-internet.de/stpo/__97.html) |
+| § 203 StGB | Berufsgeheimnis | [gesetze-im-internet.de](https://www.gesetze-im-internet.de/stgb/__203.html) |
+| Art. 49 DSGVO | Drittstaatentransfer | [eur-lex.europa.eu](https://eur-lex.europa.eu/legal-content/DE/TXT/?uri=CELEX%3A32016R0679) |
+| EuGH C-550/07 P | Akzo Nobel Privilege | [curia.europa.eu](https://curia.europa.eu/juris/document/document.jsf?docid=83458&doclang=DE) |
+| 15 U.S.C. § 78dd-1 | FCPA | US Government |
 
+## Ausgabeformate
+
+- **Counsel-Koordinationsplan** (Aufgabenteilung, Lead Counsel)
+- **Joint-Defense-Agreement-Template**
+- **Privilege-Matrix** (Dokument × deutsches Recht × US-Recht)
+- **Behörden-Kommunikations-Protokoll** (One-Voice)
+- **DSGVO-/US-Discovery-Konfliktanalyse**
+
+Rechtsprechungszitate nur mit Gericht, Datum, Aktenzeichen und frei prüfbarer Quelle.

internal-investigations-praxis/skills/inv-053-settlement-narrative/SKILL.md

@@ -1,30 +1,84 @@
 ---
 name: inv-053-settlement-narrative
-description: "Spezialskill fuer Settlement Narrative: Scope, Beweissicherung, Interviews, Datenschutz, Privilege-Risiko, Bericht und Verteidigungsstrategie."
+description: "Entwickelt das Settlement-Narrativ für Behörden und Öffentlichkeit – DPA/NPA-Formulierungen, Faktenbasis, Schuldanerkenntnis-Grenzen, Präzedenzwirkung."
 ---
 
-# Internal Investigation: Settlement Narrative
+# Settlement-Narrativ und Verfahrensabschluss
 
+## Rechtlicher Rahmen
 
-## Ziel
+Das Settlement-Narrativ ist die narrative Grundlage für den Abschluss eines behördlichen Verfahrens. Bei US-DOJ-DPA/NPA enthält es eine „Statement of Facts", die das Unternehmen als faktisch zutreffend anerkennt. Im deutschen OWiG-Bußgeldverfahren enthält der Bußgeldbescheid eine Sachverhaltsdarstellung. Das Narrativ hat erhebliche Bedeutung für zivilrechtliche Nachfolgeklagen (US: Private Class Actions; Deutschland: Aktionärsklagen), für die Reputationswirkung und für die Grundlage des Compliance-Monitors.
 
-Dieser Skill führt nicht schematisch durch Settlement Narrative, sondern zwingt zu einer prüfbaren Arbeitsspur: Sachverhalt, Norm, Tatbestandsmerkmal, Subsumtion, Gegenargument, Beleg und Ergebnis werden getrennt.
+## Ziel dieses Skills
+
+Dieser Skill gestaltet das Settlement-Narrativ so, dass es die Kooperationsanforderungen der Behörden erfüllt, die eigenen Interessen des Unternehmens schützt und keine unnötigen Schuldanerkennungen enthält.
 
 ## Arbeitsprogramm
 
-- Sachverhalt und Risiko bei Settlement Narrative präzise eingrenzen.
-- Beweissicherung und Zugriffsschutz getrennt planen.
-- Bericht, Behördenstrategie und arbeitsrechtliche Folgen sauber entkoppeln.
+### 1. Statement of Facts (US-DOJ)
+- Inhalt: chronologischer Tatsachenbericht; was hat das Unternehmen als Tatsache anerkannt?
+- Zielsetzung aus Unternehmenssicht: keine unnötigen Schuldanerkennungen; Sachverhalt möglichst präzise auf spezifische Handlungen begrenzen.
+- Verhandlungspositionen: welche Formulierungen sind problematisch für private Nachfolgeklagen?
+- „Knowing and willful conduct": DOJ bevorzugt diese Formulierung; Unternehmen will möglicherweise „negligent" oder „certain employees" als Subjekt.
+
+### 2. Sachverhaltsdarstellung im deutschen Bußgeldbescheid
+- Bußgeldbescheid enthält Sachverhaltsdarstellung, die das Gericht im Einspruchsverfahren überprüft.
+- Einspruch: Unternehmen kann gegen Bußgeldbescheid Einspruch einlegen; riskiert höheres Bußgeld.
+- Verhandlungslösung: mit Staatsanwaltschaft oder Behörde eine Sachverhaltsdarstellung aushandeln.
+- § 153a StPO: Verfahrenseinstellung gegen Geldauflage bei weniger schweren Straftaten.
+
+### 3. Schuldanerkenntnis-Grenzen
+- Was das Unternehmen in einem Settlement anerkennt, kann in nachfolgenden Zivilklagen als Beweis verwendet werden.
+- US: Collateral Estoppel – einmal als Tatsache anerkannt, kann es nicht mehr bestritten werden.
+- Deutschland: Bußgeldbescheid als Indiz in Zivilklagen, aber nicht bindend.
+- Strategische Entscheidung: ist es besser, weite Sachverhalte anzuerkennen (DOJ-Bonus), oder drohen erhebliche Folgeschäden durch Zivilklagen?
+
+### 4. Präzedenzwirkung
+- US-Settlement-DPAs: veröffentlicht; wirken als Blaupause für zukünftige DOJ-Verfahren.
+- Unternehmensform: wie wird das Unternehmen im Statement of Facts bezeichnet? Als „rücksichtsloser Krimineller" oder als „Unternehmen mit Compliance-Lücken"?
+- Formulierungen, die systemisches Versagen nahelegen, erhöhen Regressansprüche gegen Organmitglieder.
+
+### 5. Koordination mit Zivilklagen-Risiko
+- US Class Actions: Aktionärsklagen nach Securities Exchange Act; Settlement-Narrativ ist Munition für Kläger.
+- Deutsche Aktionärsklagen: § 148 AktG (Sonderprüfung) und § 147 AktG (Geltendmachung von Schadensersatzansprüchen).
+- Abwägung: schnelles Settlement mit DOJ kann Zivilklagen-Exposition erhöhen; langwieriges Verfahren erhöht DOJ-Sanktionsrisiko.
+
+### 6. Öffentliche Kommunikation des Settlements
+- Statement of Facts wird veröffentlicht; Pressemitteilung des DOJ ist häufig ungünstiger formuliert als das Settlement selbst.
+- Vorbereitung: Unternehmen sollte eigene Pressemitteilung gleichzeitig mit DOJ herausgeben.
+- CEO-Statement: persönliche Verantwortungsübernahme als Reputationsmaßnahme (ohne strafrechtliches Eingeständnis).
+- Kundenkommunikation: key accounts und wichtige Geschäftspartner vorab informieren.
+
+### 7. Nachfolgende Verfahren
+- Monitor: Settlement enthält oft Monitor-Anforderungen (vgl. inv-046-monitor-reporting).
+- Compliance-Programm-Anforderungen: häufig als Teil des DPA.
+- Cooperation Obligation: Unternehmen verpflichtet sich zur weiteren Kooperation bei Ermittlungen gegen Individuen.
+- Auflösungsbedingungen: was muss das Unternehmen tun, damit das DPA/NPA ausläuft?
 
 ## Red-Team-Fragen
 
-- Ist der Untersuchungsauftrag eng genug, oder wird ein unnötiger Beweisordner für Behörde, Gegner oder US-Discovery gebaut?
-- Wer ist Mandant, wer Berichtsadressat, wer potenziell betroffen, und kollidiert das mit Privilege, Berufsrecht oder Organpflichten?
-- Welche Daten müssen gesichert werden, welche dürfen gerade nicht breit kopiert werden, und wo greift Datenminimierung?
-- Sind Interviewrolle, arbeitsrechtliche Mitwirkungspflicht, Schweigerecht, Betriebsrat und Protokollstandard vor Beginn geklärt?
-- Welche Version des Berichts kann beschlagnahmt, herausverlangt, geleakt oder in einem Parallelverfahren gegen die Gesellschaft verwendet werden?
+- Enthält das Statement of Facts Formulierungen, die in einer US Class Action gegen das Unternehmen verwendet werden könnten?
+- Wurden Schuldanerkennungen auf das absolut Notwendige beschränkt?
+- Hat das Unternehmen eine eigene Pressemitteilung vorbereitet, die gleichzeitig mit der DOJ-Veröffentlichung herausgeht?
+- Welche Organmitglieder werden im Statement of Facts namentlich oder funktional erwähnt – mit welcher Konsequenz für Regressansprüche?
+- Enthält das Settlement Cooperation-Klauseln, die das Unternehmen bei der Verfolgung von Individuen binden?
+- Ist das Settlement mit allen parallelen Behördenverfahren (BaFin, StA, SEC) koordiniert?
 
-## Ausgabe
+## Normenregister
 
-Erzeuge Investigation Workplan, Interviewfragen, Risikoampel und Board-taugliche Empfehlung. Nenne Rechtsprechung nur, wenn Gericht, Datum, Aktenzeichen und eine frei prüfbare Quelle live vorliegen; keine BeckRS-, juris-, Kommentar- oder Aufsatz-Blindzitate.
+| Norm | Inhalt | Quelle |
+|---|---|---|
+| § 153a StPO | Verfahrenseinstellung gegen Auflage | [gesetze-im-internet.de](https://www.gesetze-im-internet.de/stpo/__153a.html) |
+| § 147 AktG | Schadensersatzklage Aktionäre | [gesetze-im-internet.de](https://www.gesetze-im-internet.de/aktg/__147.html) |
+| § 148 AktG | Sonderprüfung | [gesetze-im-internet.de](https://www.gesetze-im-internet.de/aktg/__148.html) |
+| Art. 17 MAR | Ad-hoc-Pflicht bei Settlement | [eur-lex.europa.eu](https://eur-lex.europa.eu/legal-content/DE/TXT/?uri=CELEX%3A32014R0596) |
 
+## Ausgabeformate
+
+- **Statement-of-Facts-Analyse** (Formulierungs-Risiken, Schuldanerkennungen)
+- **Verhandlungsprotokoll** für DOJ/BaFin-Settlements
+- **Zivilklage-Risikoanalyse** nach Settlement
+- **CEO-Statement-Vorlage** (Verantwortungsübernahme ohne strafrechtliches Geständnis)
+- **Pressemitteilungs-Template** für Settlement-Ankündigung
+
+Rechtsprechungszitate nur mit Gericht, Datum, Aktenzeichen und frei prüfbarer Quelle.

internal-investigations-praxis/skills/inv-054-lessons-learned/SKILL.md

@@ -1,30 +1,90 @@
 ---
 name: inv-054-lessons-learned
-description: "Spezialskill fuer Lessons Learned: Scope, Beweissicherung, Interviews, Datenschutz, Privilege-Risiko, Bericht und Verteidigungsstrategie."
+description: "Zieht strukturierte Lessons Learned aus abgeschlossenen Internal Investigations – Systemische Schwächen, Compliance-Verbesserungen, Dokumentation für Aufsicht."
 ---
 
-# Internal Investigation: Lessons Learned
+# Lessons Learned nach Internal Investigations
 
+## Rechtlicher Rahmen
 
-## Ziel
+Die Lessons-Learned-Analyse nach einer Internal Investigation ist nicht nur eine Best-Practice-Übung, sondern eine rechtliche Pflicht. § 130 OWiG ([gesetze-im-internet.de](https://www.gesetze-im-internet.de/owig/__130.html)) setzt ein funktionierendes Aufsichtssystem voraus; nach einem Verstoß muss das Unternehmen nachweisen, dass es die Ursachen verstanden und beseitigt hat. DOJ Corporate Enforcement Policy und BaFin honorieren explizit Nachweise systemischer Verbesserungen. Der BGH (II ZR 234/09, [openjur.de](https://openjur.de/o/577696.html)) verlangt ein effektives Compliance-Management-System – ein System, das Verstöße nicht verhindert und nach dem Verstoß nicht verbessert wird, ist kein effektives System.
 
-Dieser Skill führt nicht schematisch durch Lessons Learned, sondern zwingt zu einer prüfbaren Arbeitsspur: Sachverhalt, Norm, Tatbestandsmerkmal, Subsumtion, Gegenargument, Beleg und Ergebnis werden getrennt.
+## Ziel dieses Skills
+
+Dieser Skill extrahiert aus jeder abgeschlossenen Internal Investigation strukturierte Erkenntnisse und transformiert sie in konkrete, nachverfolgbare Verbesserungsmaßnahmen.
 
 ## Arbeitsprogramm
 
-- Sachverhalt und Risiko bei Lessons Learned präzise eingrenzen.
-- Beweissicherung und Zugriffsschutz getrennt planen.
-- Bericht, Behördenstrategie und arbeitsrechtliche Folgen sauber entkoppeln.
+### 1. Strukturierte Rückschau – Was ist passiert?
+- Zeitleiste des Verstoßes: wann hat er begonnen, wann wurde er entdeckt, warum erst dann?
+- Täter-Profil: wer hat gehandelt, welche Motive, welche Gelegenheit?
+- Systemische Ermöglichung: welche Kontrolllücken haben den Verstoß ermöglicht?
+- Erkennung: warum wurde der Verstoß nicht früher entdeckt? Fehlende Kontrollen? Kulturelles Schweigen?
+- Response: wie effektiv war die Reaktion des Unternehmens nach Entdeckung?
+
+### 2. Root-Cause-Kategorisierung
+- **Kontrolldefizit**: fehlende Four-Eyes-Prinzipien, fehlende Segregation of Duties, fehlende IT-Kontrollen.
+- **Überwachungsdefizit**: interne Revision zu schwach, Compliance-Reporting zu oberflächlich.
+- **Kulturdefizit**: Druck auf Ergebnisse, Angst vor Konsequenzen bei Meldungen, Wegschauen.
+- **Governance-Defizit**: zu viel Entscheidungsmacht bei einem Individuum, fehlende Board-Übersicht.
+- **Drittpartei-Defizit**: unzureichende Due Diligence bei Agenten/Lieferanten.
+
+### 3. Erfolgsanalyse der Investigation selbst
+- Was lief gut? Beweissicherung, Interviews, Behördenkommunikation?
+- Was hätte besser laufen können? Zeitmanagement, Scope-Kontrolle, Kosten?
+- War der Abschlussbericht belastbar und hat er Untersuchungen und Behörden standgehalten?
+- Privilege-Schutz: wurden privilegierte Dokumente wirksam geschützt?
+- Datenschutz: gab es DSGVO-Verstöße während der Untersuchung selbst?
+
+### 4. Compliance-Programm-Verbesserung
+- IDW PS 980: Anforderungen an wirksame Compliance-Management-Systeme (Kultur, Ziele, Risiken, Programm, Organisation, Kommunikation, Überwachung, Verbesserung).
+- LkSG: Lieferkettensorgfaltspflicht als Compliance-Erweiterung ([gesetze-im-internet.de](https://www.gesetze-im-internet.de/lksg/)).
+- Compliance-Risikobeurteilung neu durchführen: welche weiteren Bereiche könnten ähnliche Schwächen haben?
+- Compliance-Funktion: ausreichend Ressourcen, Unabhängigkeit, Zugang zum Vorstand?
+
+### 5. Schulung und Awareness
+- Schulungsinhalt: konkrete Lehren aus dem Fall (anonymisiert) für Mitarbeiter.
+- Führungskräfte-Training: Tone from the Top; Verantwortung der Leitungsebene.
+- Ethics Speak-Up: Mitarbeiter ermutigen, Auffälligkeiten zu melden.
+- Regelmäßigkeit: einmalige Schulung nach dem Vorfall reicht nicht; jährliche Auffrischung.
+
+### 6. Dokumentation für Aufsichtsbehörden
+- Lessons-Learned-Bericht: für BaFin, DOJ oder andere Aufsichtsbehörden als Nachweis der Verbesserung.
+- Maßnahmen-Umsetzungsnachweis: Evidenz, dass Empfehlungen tatsächlich umgesetzt wurden.
+- Compliance-Programm-Attestierung: ggf. durch externen Prüfer oder Compliance-Monitor.
+- BGH-Standard: CMS muss so gestaltet sein, dass Verstöße verhindert oder aufgedeckt werden.
+
+### 7. Institutionalisierung des Lessons-Learned-Prozesses
+- Nach jeder erheblichen Compliance-Untersuchung standardmäßig eine Lessons-Learned-Analyse.
+- Ergebnisse fließen in das jährliche Compliance-Risikoassessment ein.
+- Compliance-Ausschuss oder Prüfungsausschuss erhält Lessons-Learned-Bericht.
+- Knowledge Management: anonymisierte Fallbeschreibungen für künftige Trainings und Analysen.
 
 ## Red-Team-Fragen
 
-- Ist der Untersuchungsauftrag eng genug, oder wird ein unnötiger Beweisordner für Behörde, Gegner oder US-Discovery gebaut?
-- Wer ist Mandant, wer Berichtsadressat, wer potenziell betroffen, und kollidiert das mit Privilege, Berufsrecht oder Organpflichten?
-- Welche Daten müssen gesichert werden, welche dürfen gerade nicht breit kopiert werden, und wo greift Datenminimierung?
-- Sind Interviewrolle, arbeitsrechtliche Mitwirkungspflicht, Schweigerecht, Betriebsrat und Protokollstandard vor Beginn geklärt?
-- Welche Version des Berichts kann beschlagnahmt, herausverlangt, geleakt oder in einem Parallelverfahren gegen die Gesellschaft verwendet werden?
+- Wurden die Root Causes des Verstoßes wirklich verstanden, oder wurden nur Symptome bekämpft?
+- Sind die Verbesserungsmaßnahmen bereits umgesetzt, oder existieren sie nur auf dem Papier?
+- Gibt es ähnliche Bereiche im Unternehmen, die dieselben Kontrolllücken haben und nicht adressiert wurden?
+- Würde das DOJ oder die BaFin die Lessons-Learned-Analyse als ernsthaft und vollständig bewerten?
+- Hat der Vorstand persönlich Verantwortung für die Lessons Learned übernommen, oder wurde es an die Compliance-Abteilung delegiert?
+- Wurden die Mitarbeiter, die den Verstoß gemeldet haben (Whistleblower), nach der Untersuchung geschützt und gewürdigt?
 
-## Ausgabe
+## Normenregister
 
-Erzeuge Investigation Workplan, Interviewfragen, Risikoampel und Board-taugliche Empfehlung. Nenne Rechtsprechung nur, wenn Gericht, Datum, Aktenzeichen und eine frei prüfbare Quelle live vorliegen; keine BeckRS-, juris-, Kommentar- oder Aufsatz-Blindzitate.
+| Norm | Inhalt | Quelle |
+|---|---|---|
+| § 130 OWiG | Aufsichtspflichtverletzung | [gesetze-im-internet.de](https://www.gesetze-im-internet.de/owig/__130.html) |
+| § 93 AktG | Sorgfaltspflicht Vorstand | [gesetze-im-internet.de](https://www.gesetze-im-internet.de/aktg/__93.html) |
+| LkSG | Lieferkettensorgfaltspflichten | [gesetze-im-internet.de](https://www.gesetze-im-internet.de/lksg/) |
+| HinSchG | Hinweisgeberschutz 2023 | [gesetze-im-internet.de](https://www.gesetze-im-internet.de/hinschg/) |
+| BGH II ZR 234/09 | Siemens/Neubürger CMS | [openjur.de](https://openjur.de/o/577696.html) |
 
+## Ausgabeformate
+
+- **Lessons-Learned-Bericht-Template** (Root Causes, Empfehlungen, Maßnahmen)
+- **Compliance-Risikoassessment-Update** nach Untersuchung
+- **Schulungs-Case-Study** (anonymisiert)
+- **Behörden-Fortschrittsbericht** (Nachweis Systemverbesserungen)
+- **CMS-Wirksamkeits-Prüfliste** (IDW PS 980)
+
+Rechtsprechungszitate nur mit Gericht, Datum, Aktenzeichen und frei prüfbarer Quelle.