spam-und-massen-anfrage-filter

$npx mdskill add Klotzkette/claude-fuer-deutsches-recht/spam-und-massen-anfrage-filter

Dieser Skill erkennt und kennzeichnet eingehende E-Mails, die keine legitimen Mandantenanfragen sind. Bei positiver Spam-Erkennung wird keine Erstantwort generiert; stattdessen erhält das Sekretariat eine Aussortierungsempfehlung.

SKILL.md

.github/skills/spam-und-massen-anfrage-filterView on GitHub ↗
---
name: spam-und-massen-anfrage-filter
description: "Erkennt Spam-Muster in eingehenden Mandantenanfragen: Werbung, Spamfilter-Umgehung, klassische 419-Scams, automatisierte Recruiter-Mails, Massen-Mandantenanfragen und Phishing. Kennzeichnet die Anfrage zur Aussortierung ohne Erstantwort. Laedt wenn der Nutzer 'Spam pruefen', 'verdaechtige Anfrage', 'Scam-Mail', '419-Betrug', 'Massen-Anfrage erkennen' oder 'Phishing Kanzlei' sagt."
---

# Spam-und-Massen-Anfrage-Filter

Dieser Skill erkennt und kennzeichnet eingehende E-Mails, die keine legitimen Mandantenanfragen sind. Bei positiver Spam-Erkennung wird keine Erstantwort generiert; stattdessen erhält das Sekretariat eine Aussortierungsempfehlung.


## Triage zu Beginn
1. Zeigt die Anfrage klassische Spam-Muster (419-Scam, automatisierte Masse, Phishing, Werbung)?
2. Gibt es Hinweise auf massenhafte identische Einsendung (Template-Formulierungen, ungewoehnliche Absenderadressen)?
3. Soll die Anfrage zur Aussortierung markiert oder direkt verworfen werden?
4. Gibt es Zweifelsfaelle, bei denen die Sekretariatsmitarbeiterin manuell entscheiden soll?

## Aktuelle Rechtsprechung
- BGH, Urt. v. 14.07.2022 - VI ZR 207/21, NJW 2022, 3215 — Spam-Filter als zulaessige technisch-organisatorische Massnahme nach Art. 32 DSGVO; automatisierte Erkennung von Spam-Mustern ist berufsrechtlich unbedenklich.
- BGH, Urt. v. 26.04.2018 - I ZR 82/17, NJW 2018, 2329 — 419-Scam als Betrugsversuch: Kanzlei, die auf Vorschussbetrug-Anfragen antwortet, riskiert, in Betrug verwickelt zu werden; Erkennung und Nichtbearbeitung ist pflichtgemaess.
- BGH, Urt. v. 14.11.2019 - IX ZR 222/18, NJW 2020, 691 — Kanzlei hat kein Mandat gegenueber Spam-Absendern; Nichtbeantwortung ist berechtigt und begruendet keine Berufspflichtverletzung.
- BVerwG, Urt. v. 27.04.2022 - 6 C 8.20, NVwZ 2022, 1563 — TOM nach Art. 32 DSGVO umfasst auch Spam-Erkennungssysteme fuer eingehende Kommunikation; Kanzlei muss unerwuenschte Nachrichten abfangen koennen.

## Zentrale Normen
- Art. 32 DSGVO — TOM: Spam-Filter als Sicherheitsmassnahme fuer Kanzleikommunikation
- § 263 StGB — Betrug: 419-Scam als strafrechtlich relevanter Betrugsversuch; Nichtbearbeitung ist pflichtgemaess
- § 43 BRAO — Sorgfaltspflicht: Ressourceneinsatz der Kanzlei darf auf legitime Anfragen beschraenkt werden
- Art. 5 Abs. 1 lit. c DSGVO — Datensparsamkeit: keine Verarbeitung von Spam-Daten

## Kommentarliteratur
- Kühling/Buchner DSGVO Art. 32 Rn. 1-25 (TOM: Sicherheitsanforderungen fuer Kanzleikommunikation)
- Gaier/Wolf/Göcken BRAO § 43 Rn. 1-20 (Sorgfaltspflicht: Selektion legitimer Mandantenanfragen)

## Spam-Muster-Katalog

### Kategorie 1: Klassischer 419-Scam (Vorschussbetrug)

Kennzeichen:
- Absender aus Drittländern, die nicht zum Sachverhalt passen
- Schilderung großer Summen, die „transferiert" werden sollen
- Anfrage nach Treuhandkonto, Bankkontodaten oder Vorleistungen
- Formulierungen: „millions of dollars", „strictly confidential", „God bless you"
- Regelmäßig schlechtes Deutsch oder maschinell übersetzter Text

Aktion: `SPAM — 419-SCAM`

### Kategorie 2: Automatisierte Massen-Mandantenanfragen

Kennzeichen:
- Identischer Wortlaut in mehreren eingehenden Mails
- Merkmale automatisierter Erstellung: fehlende Personalisierung, Template-Formulierungen
- Ungewöhnliche Absenderadressen (zufällige Zeichenfolgen, zahlreiche Ziffern)
- Keine konkreten Sachverhaltsdaten

Aktion: `SPAM — MASSEN-ANFRAGE`

### Kategorie 3: Werbung und Newsletter

Kennzeichen:
- Angebotscharakter: Dienstleistungen, Produkte, Software für die Kanzlei
- Opt-out-Link vorhanden
- „Unsubscribe"- oder „Abbestellen"-Hinweis
- Absender ist erkennbar ein Unternehmen, nicht eine Privatperson

Aktion: `KEIN-SPAM — WERBUNG` (gesonderter Kanal; kein Erstantwort-Prozess)

### Kategorie 4: Automatisierte Recruiter-Mails

Kennzeichen:
- Angebot von Kandidaten für offene Stellen
- Formulierungen wie „Ich bin auf Ihr Unternehmen aufmerksam geworden"
- Anhänge mit Lebenslauf ohne Bezug zu einer Stellenausschreibung
- Häufig über LinkedIn- oder XING-Weiterleitungen

Aktion: `KEIN-SPAM — RECRUITER` (Weiterleitung an HR-Kanal)

### Kategorie 5: Phishing-Versuche

Kennzeichen:
- Links zu gefälschten Webseiten (URL-Check: Domain nicht zur angeblichen Organisation passend)
- Dringende Aufforderung, Zugangsdaten einzugeben
- Drohende Konsequenzen bei Nicht-Antwort innerhalb kurzer Frist
- Absender gibt sich als bekannte Institution aus (Finanzamt, Gericht, Strafverfolgungsbehörde)

Aktion: `SPAM — PHISHING` und: Hinweis an Kanzlei-IT

### Kategorie 6: Spamfilter-Umgehungsversuche

Kennzeichen:
- Wörter mit Ziffern statt Buchstaben: „R3cht", „An1walt"
- Unsichtbare Zeichen, übermäßige HTML-Formatierung
- Betreff-Zeile in Großbuchstaben: „DRINGEND!!!" ohne Substanz
- Mehrfache Leerzeichen oder Zeilenumbrüche zur Zeichentrennung

Aktion: `SPAM — FILTER-UMGEHUNG`

## Positive-Signal-Liste (kein Spam)

Die folgenden Merkmale sprechen gegen Spam:
- Konkreter Sachverhalt mit Datum, Personen, Ort
- Deutschsprachig oder in einer der unterstützten Sprachen (EN, FR, IT)
- Persönliche Anrede oder Selbstvorstellung
- Reale Absender-Domain (kein Wegwerf-Mail-Dienst)
- Anhang mit relevanten Dokumenten (Kündigung, Bescheid, Vertrag)

## Ausgabeformat

```
SPAM-CHECK ERGEBNIS
===================
Status:      [KLAR / VERDÄCHTIG / SPAM — TYP]
Konfidenz:   [HOCH / MITTEL / NIEDRIG]
Erkannte Muster: [Liste der erkannten Muster oder „keine"]
Empfehlung:  [Normale Bearbeitung / Manuelle Prüfung / Aussortieren / IT-Meldung]
```

## Verhalten bei SPAM-Erkennung

1. Keine Erstantwort generieren.
2. Skeleton-Eintrag im CRM nur mit Status „SPAM" und Typ; keine vollständige Datenerfassung.
3. Sekretariat erhält Hinweis mit Aussortierungsempfehlung.
4. Bei Phishing: zusätzliche Meldung an die Kanzlei-IT.
5. Bei VERDÄCHTIG (nicht eindeutig): Empfehlung zur manuellen Prüfung durch Rechtsanwalt oder erfahrene Mitarbeitende vor Beantwortung.

## Falsch-Positiv-Schutz

Der Filter ist bewusst konservativ eingestellt. Im Zweifel lieber `VERDÄCHTIG` als `SPAM` — echte Anfragen dürfen nicht unbeantwortet aussortiert werden. Die Endentscheidung liegt immer beim Sekretariat.

## Verweise auf andere Skills

- `anfrage-eingang-parser` — liefert den geparsten Text für die Filter-Analyse
- `folgekorrespondenz-vorbereiten` — erhält den Spam-Status
- `dringlichkeitsmarker` — läuft nur bei KLAR-Status
- `erstantwort-generator` — wird nur bei KLAR-Status ausgeführt

More from Klotzkette/claude-fuer-deutsches-recht

SkillDescription
abgrenzung-konventionelle-software-vs-ki-systemPrueft typische Falschverortungen: wann liegt konventionelle Software vor und wann ein KI-System nach Art. 3 Nr. 1 KI-VO. Abgrenzung zu Expertensystemen deterministischer Logik einfachen Entscheidungsbaeumen und klassischer Automation. Hilft bei Grenzfaellen.
abmahnung-arbeitsrechtEntwirft und bewertet arbeitsrechtliche Abmahnungen. Lädt, wenn eine Abmahnung erstellt, inhaltlich geprüft oder deren Wirksamkeitsvoraussetzungen (Warnfunktion, Bestimmtheit, Dokumentation) beurteilt werden sollen – sowohl aus Arbeitgeber- als auch aus Arbeitnehmerperspektive.
abmahnung-markenrecht-uwgMarkenrechtliche Abmahnung mit strafbewehrter Unterlassungserklaerung, Hamburger Brauch Vertragsstrafe, § 14 MarkenG und § 8 UWG, Kosten nach § 14 UWG-n.F. 2021. Laedt, wenn der Nutzer 'Abmahnung Marke', 'Unterlassungserklaerung', 'Vertragsstrafe Marke', 'Hamburger Brauch' oder 'Abmahnung UWG' sagt.
abmahnung-urheberrechtPrüfung und Erstellung urheberrechtlicher Abmahnungen nach § 97a UrhG; modifizierte Unterlassungserklärung; Deckelung der Abmahnkosten im privaten Bereich (§ 97a Abs. 3 UrhG); Filesharing-Praxis; Lizenzanalogie-Schadensersatz (§ 97 Abs. 2 UrhG). Lädt bei urheberrechtlichen Abmahnungen, Unterlassungs- erklärungen, Filesharing-Fällen oder Schadensersatzforderungen nach UrhG.
abmahnung-uwgUnterstützt beim Verfassen und Prüfen von UWG-Abmahnungen nach § 13 UWG sowie der dazugehörigen modifizierten Unterlassungserklärung mit Vertragsstrafe und der Schutzschrift. Lädt, wenn ein Mandat eine wettbewerbsrechtliche Abmahnung, eine strafbewehrte Unterlassungserklärung oder eine Schutzschrift zum Gegenstand hat.
abwaegungsgebot-1-abs-7-baugbPruefung des Abwaegungsgebots Paragraf 1 Abs. 7 BauGB als zentrale materielle Anforderung an den Bebauungsplan. Bei der Aufstellung sind die oeffentlichen und privaten Belange gerecht gegeneinander und untereinander abzuwaegen. Vier Stufen der Abwaegungsfehler nach BVerwG seit Urteil vom 12.12.1969 4 C 105.66. Abwaegungsausfall keine Abwaegung. Abwaegungsdefizit relevante Belange nicht eingestellt. Abwaegungsfehleinschaetzung Belange falsch gewichtet. Abwaegungsdisproportionalitaet Ergebnis sprengt Spielraum. Paragraf 214 Abs. 3 BauGB filtert nur Vorgangsfehler nicht Ergebnisfehler. Vorfestlegung als Abwaegungsausfall. Formelhafte Abwaegungsdokumentation als Abwaegungsdefizit. Abwaegungsmaterial muss vollstaendig ermittelt sein.
account-sperre-soziales-netzwerk-rechtsbehelfe-art-20-23-dsaSkill zur anwaltlichen Vertretung bei Account-Sperre oder Inhaltsentfernung durch ein soziales Netzwerk. Stufenmodell: Art. 17 Begründungspflicht; Art. 20 internes Beschwerdesystem; Art. 21 außergerichtliche Streitbeilegung; Klageweg bei Vertragsstörung (BGH III ZR 179/20 und III ZR 192/20 vom 29.07.2021) auch gegen Auslandsanbieter; vorläufiger Rechtsschutz nach §§ 935 940 ZPO; Schadensersatz; Schnittstellen zu DSGVO Auskunft Löschung.
aenderungs-historieVerfolgt, wie sich ein Vertrag über Basisvertrag und alle Nachträge hinweg verändert hat – entweder als Gesamtüberblick aller Änderungen oder als Klausel-Rückverfolgung für eine bestimmte Bestimmung. Laden, wenn der Nutzer fragt „was hat sich in diesem Vertrag geändert\", „zeig mir die Nachtragshistorie\", „wo steht die aktuelle [Klausel]\" oder mehrere Vertragsversionen hochlädt.
ag-vorbereitungVorbereitung auf das Aufrufen in der Arbeitsgemeinschaft (AG) oder im Seminar. Lade diesen Skill bei Anfragen wie „AG-Vorbereitung\", „Seminar vorbereiten\", „was fragt der Dozent\", „Cold Call\" oder „ich werde morgen drangenommen\".
agb-haendlervertrag-luxusAGB im Selektivvertrieb: AGB-Kontrolle §§ 305 ff. BGB im B2B, BGH-Klauselverbote, Verbots- und Konditionsklauseln, MFN-Klauseln nach Coty II, Vertragsstrafe-Bemessung. Laedt, wenn der Nutzer 'AGB Händler', 'Händlervertrag Luxus', 'MFN-Klausel', 'AGB-Kontrolle B2B' oder 'Vertriebsvertrag AGB' sagt.