Deutsches Recht für deine Website, direkt in Claude Code

Waldo Vanderhaeghen
#ai#engineering#open-source#germany#legal#claude-code
deutsches-recht-mit-claude on GitHub — 38 stars, 2 forks

Die meisten deutschen Websites verstoßen gegen die DSGVO. Nicht aus Fahrlässigkeit. Einfach weil niemand wirklich nachgeschaut hat.

Vier Claude Code Skills für Website- und Shop-Betreiber: DSGVO, BFSG-Barrierefreiheit, Einwilligungs-Widerruf, E-Commerce-Recht. Kostenlos, open source. Das einzige Skill-Set, das alle 4 Bereiche abdeckt und dabei echte Gesetzestexte zieht, statt auf Trainingsdaten zu vertrauen.

Gebaut nach einem eigenen Audit. Resend lief seit Tag 1 und stand nirgendwo in der Datenschutzerklärung. Analytics feuerte vor der Einwilligung. Ein US-Dienst ohne Standard-Vertragsklauseln. Alles Standardfehler, nichts Exotisches. Das Zeug, das halt durchrutscht, wenn man ein Produkt baut und Datenschutz nicht das Produkt ist.

/legal-audit — DSGVO

Gegen Quellcode oder eine live URL ausführen.

Der Skill findet alle Datenverarbeiter, prüft was in der Datenschutzerklärung steht, checkt Rechtsgrundlagen, flaggt fehlende AVVs und erkennt US-Dienste ohne SCCs. Befunde kommen klassifiziert: 🔴 sofort beheben / 🟡 vor dem nächsten Release / 🟢 konform. Jeder kritische Befund zitiert den exakten Gesetzestext.

Er schreibt auch. Datenschutzerklärung-Abschnitt für einen Verarbeiter anfordern und der Skill gibt deutschen Text mit allen Pflichtangaben nach Art. 13 aus, plus englische Übersetzung. Gleiches gilt für Impressum, Cookie-Banner und das Art. 30 Verarbeitungsverzeichnis. Ein Entwurf zum Bearbeiten, kein leeres Blatt.

Abgedeckte Gesetze: DSGVO Art. 5, 6, 7, 13, 25, 28, 30, 32, 33, 46, 83 · TTDSG § 25 · BDSG § 26, 38 · DDG § 5.

/bfsg-check — Barrierefreiheit

Das Barrierefreiheitsstärkungsgesetz gilt seit 28. Juni 2025 für alle B2C-Digitalangebote. Die meisten Betreiber haben’s noch nicht angefasst. Verständlich — Vollzug braucht Zeit. Genau deshalb ist jetzt der günstige Moment.

Der Skill prüft gegen WCAG 2.1 AA, flaggt E-Commerce-spezifische Anforderungen in Checkout und Zahlungsfluss und checkt die 2 Dokumente, die BFSG vorschreibt: Barrierefreiheitserklärung (§ 12) und Beschwerdeverfahren (§ 17). Kleinstunternehmen unter 10 Mitarbeitern und 2 Mio. € Umsatz sind meist ausgenommen — der Skill prüft das zuerst.

/widerruf-check — Einwilligungs-Widerruf

Art. 7(3) DSGVO ist eindeutig: Widerruf muss genauso einfach sein wie die Einwilligung.

In der Praxis scheitern die meisten Implementierungen. 1 Klick zum Akzeptieren, 3 Menüs zum Ablehnen. “Alle akzeptieren” prominent, “Ablehnen” irgendwo drunter in Grau. Der Skill prüft diese Asymmetrie: Klickanzahl, visuelle Gleichwertigkeit, ob Widerruf ohne Login funktioniert, ob die Datenschutzerklärung überhaupt erklärt wie man widerruft.

/shop-check — E-Commerce Rechtsprüfung

Wer einen Online-Shop betreibt, hat einen eigenen Pflichten-Stack, den /legal-audit nicht vollständig abdeckt.

Sieben Bereiche: Impressum nach § 5 DDG, Button-Lösung nach § 312j BGB — der falsch beschriftete Bestellbutton ist einer der häufigsten Abmahngründe überhaupt —, Preisangaben und Versandkosten nach PAngV, Widerrufsbelehrung nach §§ 355–357 BGB, Muster-Widerrufsformular nach Anlage 2 zu § 356 BGB, AGB-Einbindung nach § 305 BGB. Für jeden 🔴-Befund wird der Gesetzestext live vom Bundesrechtsportal abgerufen und direkt zitiert.

Auf Wunsch generiert der Skill auch Textbausteine — Widerrufsbelehrung, Muster-Widerrufsformular, Impressum. Keine gespeicherten Templates: der Skill ruft zuerst den aktuellen Gesetzestext ab und baut den Text daraus.

Echte Gesetzestexte — warum das wichtig ist

Andere Tools arbeiten mit Wissensdatenbanken, die manuell aktualisiert werden müssen. Dieser Skill-Set nutzt den rechtsinformationen.bund.de MCP-Server von wolfgangihloff — ein Open-Source-Projekt, das live Texte vom offiziellen deutschen Bundesrechtsportal abruft. Bevor ein Artikel zitiert wird, holt der Skill den aktuellen Gesetzestext. Kritische Befunde geben den Wortlaut aus, nicht eine Zusammenfassung.

Eine Lücke, die genannt werden sollte: DSK-Orientierungshilfen sind über keine strukturierte API verfügbar. Wo Befunde auf DSK-Guidance basieren, sagen die Skills das explizit und verweisen auf datenschutzkonferenz-online.de.

Unterstützung, kein Ersatz

Das Tool gibt eine vollständige Übersicht: wo man steht, was zu beheben ist, fertige Dokumentationsentwürfe. Wer dann mit einem Datenschutzbeauftragten oder Anwalt spricht, fängt nicht bei null an.

Für Dinge mit echten Konsequenzen bleibt dieses Gespräch nötig. Aber das größere Problem für die meisten Websites ist schlicht, dass niemand je hingeschaut hat.