honeypot-legal

star 842

Bewertet das Risiko, dass die Untersuchung selbst zum Honeypot für Behörden, Gegner, US-Discovery oder Presselecks wird im Internal Investigations Praxis: prüft konkret die einschlägigen Tatbestandsmerkmale, Fristen, Belege und Rechtsprechung. Liefert priorisierten Output mit Norm-Pinpoints, Risikoampel und nächstem Arbeitsschritt.

Klotzkette By Klotzkette schedule Updated 6/6/2026
play_arrow Run Skill in Manus View GitHub

name: honeypot-legal description: "Bewertet das Risiko, dass die Untersuchung selbst zum Honeypot für Behörden, Gegner, US-Discovery oder Presselecks wird im Internal Investigations Praxis."

Honeypot-Risiko in Internal Investigations

Arbeitsweg

  • Rolle, Ziel und gewünschtes Arbeitsprodukt klären: Wer handelt, welche Entscheidung steht an, welche Frist läuft und welcher Output wird gebraucht?
  • Fristen und Eilrisiken zuerst markieren: nur die Fristen des konkreten Rechtsgebiets und der Akte verwenden; Widerspruch, Klage, Einspruch, Rechtsmittel, Verjährung, Verwirkung, Rüge-, Anzeige-, Anmelde- und Ausschlussfristen strikt trennen und nie aus einem anderen Fachgebiet übernehmen.
  • Tragende Normen verifizieren: DSGVO Art. 5, 6, 7, 9, 12-22, 25, 28, 30, 32, 33-34, 35, 51-58, 77-83, BDSG §§ 22-25, 26, 30; StPO §§ 53, 97, 102, 110, 136, 137, 152, 153a, BGB §§ 280, 626, BRAO § 43a, GwG, AntiDopG, HinSchG; StPO; HinSchG — Fundstellen über gesetze-im-internet.de, dejure.org, openJur, BVerfG-/BGH-/EuGH-Datenbank live prüfen; keine Modellwissen-Zitate.
  • Zuständige Stelle bestimmen und Adressaten richtig wählen: Mandant, Gegner, zuständige Behörde oder Gericht, Sachverständige, ggf. EU-/internationale Stelle (siehe Skill-Detail).
  • Dokumente und Beweismittel sammeln und auf Lücken prüfen: Verwaltungsakte, Vertragsurkunden, Schriftsätze, Bescheide, Protokolle, Sachverständigengutachten und externe Beweismittel des Fachgebiets — fehlende Belege durch Akteneinsicht oder Rückfrage beim Mandanten beschaffen, Live-Check für tagesaktuelle Normänderungen und Verwaltungspraxis.

Rechtlicher Rahmen

Jede Internal Investigation erzeugt Dokumente, die in fremden Händen gefährlich werden können. Das sog. „Honeypot-Risiko" beschreibt die Gefahr, dass der Untersuchungsbericht, Interviewprotokolle, Forensik-Ergebnisse oder interne E-Mails von Strafverfolgungsbehörden beschlagnahmt (§§ 94, 97 StPO, gesetze-im-internet.de), im US-Discovery-Verfahren herausverlangt (FRCP Rule 26/34) oder durch Dritte gezielt als Beweismittel genutzt werden. Das Anwaltsgeheimnis schützt nur, soweit es in Anspruch genommen werden kann – nach EuGH C-550/07 P (Akzo Nobel, curia.europa.eu) gilt der EU-Schutz nicht für Inhouse Counsel. Im deutschen Recht schützen §§ 97, 148 StPO die Mandatsunterlagen des externen Anwalts, aber nur unter bestimmten Voraussetzungen.

Ziel dieses Skills

Analysiert vor jeder Untersuchungshandlung, ob und welche Dokumente ein Risikopotenzial für die Gesellschaft, ihre Organe oder betroffene Mitarbeiter begründen. Das Ziel ist keine Beweisunterdrückung, sondern strukturierte Risikominimierung im Rahmen des rechtlich Zulässigen.

Arbeitsprogramm

1. Dokumenten-Topographie

  • Welche Dokumente entstehen (Interviewprotokolle, Forensik-Images, Berichte, Memos)?
  • Wer hat Zugriff (Anwalt, Mandant, IT-Dienstleister, Wirtschaftsprüfer)?
  • Werden Dokumente auf Unternehmensservern oder in externen Systemen (US-Cloud, MS365, AWS) gespeichert?

2. Privilege-Analyse

  • Work-Product-Doctrine und Attorney-Client Privilege für US-Verfahren prüfen (Upjohn Co. v. United States, 449 U.S. 383 (1981)).
  • § 97 StPO: Beschlagnahmeschutz für Verteidigungsunterlagen (gesetze-im-internet.de).
  • Gemischte Teams (Anwalt + Wirtschaftsprüfer): Privilege kann verloren gehen, wenn Dritte einbezogen werden, die keine gesetzliche Verschwiegenheitspflicht tragen (§ 203 StGB gilt nicht für alle Dienstleister; gesetze-im-internet.de).
  • EuGH Akzo Nobel C-550/07 P: Inhouse-Anwalt genießt kein EU-Privilege bei Kommissionsverfahren.

3. US-Discovery-Risiko

  • Sind US-Gesellschaften, US-Gerichte oder US-Behörden involviert? Dann droht FRCP-Discovery auf alle „reasonably accessible" Dokumente.
  • Litigation Hold (§ 91 ZPO analog, FRCP 37(e)) muss ausgelöst werden, sobald Verfahren absehbar ist.
  • „Crime-fraud exception": Privilege fällt weg, wenn Dokumente zur Vorbereitung künftiger Straftaten dienen.

4. Beschlagnahmerisiko Deutschland

  • §§ 94–110 StPO: Beschlagnahme von Geschäftsunterlagen, E-Mails, Forensik-Images.
  • § 97 StPO schützt Unterlagen zwischen Beschuldigtem und Verteidiger – nicht aber Unterlagen des Unternehmens beim Anwalt, der das Unternehmen berät (und der Beschuldigte ist Mitarbeiter).
  • Separation of Work-Product: Anwalt sollte eigene Aufzeichnungen von reinen Fakten-Summaries trennen.

5. Leakage-Risiko

  • Insider (HR, IT-Admin, betroffene Manager) könnten Dokumente abziehen.
  • Need-to-know-Prinzip: Verteiler auf ein Minimum beschränken.
  • Watermarking und Versionskontrolle für vertrauliche Berichte.
  • DSGVO: Unbefugte Weitergabe = Datenpanne (Art. 33 DSGVO), ggf. Meldepflicht gegenüber Datenschutzbehörde.

6. Presserisiko und § 353b StGB

  • § 353b StGB schützt behördliche Geheimnisse; für Private gilt strafrechtlich kein vergleichbarer Schutz, aber zivilrechtlicher Geheimnisschutz nach GeschGehG (gesetze-im-internet.de).
  • Medienanfragen: Keine Stellungnahme ohne Pressestrategie (vgl. inv-051-press-strategy).

Normenregister

Norm Inhalt Quelle
§§ 94, 97 StPO Beschlagnahme / Beschlagnahmeschutz gesetze-im-internet.de
§ 203 StGB Verletzung von Privatgeheimnissen gesetze-im-internet.de
GeschGehG Geschäftsgeheimnisschutz gesetze-im-internet.de
Art. 33 DSGVO Meldepflicht Datenpannen eur-lex.europa.eu
EuGH C-550/07 P Akzo Nobel / Inhouse Privilege curia.europa.eu

Ausgabeformate

  • Privilege-Matrix: Dokumenttyp × Schutznorm × Risikostufe
  • Verteilerliste (Need-to-know-Analyse)
  • Beschlagnahme-Szenarien mit Handlungsempfehlungen
  • US-Discovery-Risikoampel

Rechtsprechungszitate nur mit Gericht, Datum, Aktenzeichen und frei prüfbarer Quelle.

Weiterführende Hinweise

  • Jede Version des Berichts erhält eine eindeutige Versionsnummer und einen Verteiler-Vermerk; veraltete Versionen werden aus dem Umlauf genommen.
  • Kommunikation über die Untersuchung in unverschlüsselten E-Mails oder Messaging-Diensten ist zu vermeiden; alle internen Kommunikationen sollten über sichere Kanäle erfolgen.
  • Wenn ein Journalist gezielt nach der Untersuchung fragt, deutet das oft darauf hin, dass ein Insider Informationen geleakt hat; interne Forensik (Zugriffsprotokoll des VDR) sollte sofort prüfen, wer wann Zugriff hatte.
  • Der Honeypot-Risikocheck wird mindestens einmal in der Woche durch den verantwortlichen Anwalt aktualisiert, sobald neue Dokumente produziert oder neue Personen informiert wurden.
Install via CLI
npx skills add https://github.com/Klotzkette/claude-fuer-deutsches-recht --skill honeypot-legal
Repository Details
star Stars 842
call_split Forks 111
navigation Branch main
article Path SKILL.md
Occupations
Software Developers
More from Creator
Klotzkette
Klotzkette Explore all skills →