feat: Migration 021 — Legal Templates v2 (vollwertige Inhalte)

11 selbst verfasste MIT-Templates aus Migration 020 auf v2.0.0 aktualisiert:
NDA DE/EN (GeschGehG, Behördenoffenlegung, Schutzberater),
SLA DE (Prioritätstabelle als Markdown-Tabelle, Kundenpflichten),
AUP EN (Security-Disclosure, Data-Preservation),
Community DE (14-Tage-Einspruchsverfahren),
Copyright DE (UGC-Lizenz, optionale Marketing-Lizenz),
Cloud DE (IP/Feedback, Exportfenster, Incident-Meldepflicht, Haftungs-Cap),
Datennutzungsklausel DE (Sicherheitslogs, TDDDG),
Cookie-Banner DE (§ 25 TDDDG, Zweistufige UX),
AGB DE (Account-Sicherheit, B2B/B2C-Gewährleistung, § 13 AGB-Änderungsverfahren),
Liability Clause EN (Unlimited-Carve-outs zuerst).

Co-Authored-By: Claude Sonnet 4.6 <noreply@anthropic.com>

backend-compliance/migrations/021_legal_templates_v2.sql

@@ -0,0 +1,861 @@
+-- Migration 021: Legal Templates v2 — Vollwertige Inhalte für alle 11 Migration-020-Templates
+--
+-- Verbesserte Texte: Pflichtinhalte, Wahlmodule, B2B/B2C-Optionen, Prozessdetails
+-- Rechtshinweis: Keine Rechtsberatung — für Go-Live juristische Prüfung empfohlen.
+-- Alle Templates: MIT License, self-authored, BreakPilot Compliance 2026
+
+-- ===========================================================================
+-- 1) NDA — Geheimhaltungsvereinbarung (DE) v2
+-- ===========================================================================
+UPDATE compliance_legal_templates
+SET
+    title        = 'Geheimhaltungsvereinbarung (NDA) — DE',
+    description  = 'Gegenseitige oder einseitige Geheimhaltungsvereinbarung nach deutschem Recht (GeschGehG), v2: Geschäftsgeheimnisse, Behördenanordnung, Schutzpflichten, Vertragsstrafe.',
+    content      = $content$
+# Geheimhaltungsvereinbarung (NDA)
+
+zwischen **{{DISCLOSING_PARTY}}** („Offenbarende Partei") und **{{RECEIVING_PARTY}}** („Empfangende Partei")
+(jeweils eine „Partei", gemeinsam die „Parteien")
+
+Stand / Wirksam ab: {{EFFECTIVE_DATE}} | Zweck: {{PURPOSE}}
+
+---
+
+**1. Begriffe**
+
+1.1 „Vertrauliche Informationen" sind alle Informationen (i) als vertraulich gekennzeichnet, (ii) nach den Umständen als vertraulich anzusehen, oder (iii) Geschäftsgeheimnisse i.S.d. GeschGehG, einschließlich: Produkt-/Roadmap, Quellcode, Architektur, technische Daten, Preis-/Konditionsmodelle, Kunden-/Lieferantendaten, Verträge, Finanzdaten, Sicherheitskonzepte, nicht veröffentlichte Dokumente.
+
+1.2 „Offenlegung" umfasst auch mündliche, visuelle, elektronische, digitale und körperliche Übermittlung.
+
+**2. Zweckbindung / Nutzungsbeschränkung**
+
+2.1 Die Empfangende Partei darf Vertrauliche Informationen ausschließlich zur Durchführung des Zwecks verwenden.
+
+2.2 Reverse Engineering, Dekompilierung oder Analyse von Prototypen/Software ist untersagt, soweit nicht zwingend gesetzlich erlaubt.
+
+**3. Schutzpflichten**
+
+3.1 Die Empfangende Partei schützt Vertrauliche Informationen mindestens mit der gleichen Sorgfalt wie eigene, mindestens jedoch mit angemessener kaufmännischer Sorgfalt.
+
+3.2 Zugriff nur für Personen, die (i) „Need-to-know" haben und (ii) schriftlich zur Vertraulichkeit verpflichtet sind.
+
+3.3 Keine Weitergabe an Dritte ohne vorherige schriftliche Zustimmung; ausgenommen sind zulässige Berater gemäß 3.4.
+
+3.4 Berater (Rechtsanwälte/Steuerberater/WP/IT-Consultants) dürfen eingebunden werden, wenn sie berufsrechtlich zur Verschwiegenheit verpflichtet sind und die Offenlegung für den Zweck erforderlich ist.
+
+**4. Ausnahmen**
+
+Die Pflichten gelten nicht für Informationen, die die Empfangende Partei nachweislich:
+
+a) vor Offenlegung rechtmäßig kannte; oder
+b) ohne Vertragsverletzung öffentlich bekannt werden; oder
+c) rechtmäßig von einem Dritten ohne Geheimhaltungspflicht erhält; oder
+d) eigenständig ohne Nutzung Vertraulicher Informationen entwickelt.
+
+**5. Gesetzliche Offenlegung / Behörden**
+
+5.1 Muss die Empfangende Partei Informationen aufgrund Gesetzes/Behörden-/Gerichtsanordnung offenlegen, informiert sie die Offenbarende Partei unverzüglich (soweit zulässig) und beschränkt die Offenlegung auf das erforderliche Minimum.
+
+5.2 Die Parteien unterstützen sich bei Schutzanträgen (z.B. Vertraulichkeitsanordnung).
+
+**6. Laufzeit / Dauer der Verpflichtung**
+
+6.1 Diese Vereinbarung gilt ab {{EFFECTIVE_DATE}} für {{DURATION_YEARS}} Jahre.
+
+6.2 Für Geschäftsgeheimnisse und besonders sensible Informationen gilt die Vertraulichkeit zeitlich unbeschränkt, soweit gesetzlich zulässig.
+
+**7. Rückgabe / Löschung**
+
+7.1 Auf Verlangen sind Unterlagen und Datenträger unverzüglich zurückzugeben oder sicher zu löschen/vernichten.
+
+7.2 Gesetzliche Aufbewahrungspflichten bleiben unberührt; in diesem Fall erfolgt Archivierung mit Zugriffsbeschränkung.
+
+**8. Vertragsstrafe / Schadensersatz**
+
+8.1 Bei schuldhafter Verletzung kann eine Vertragsstrafe in Höhe von {{PENALTY_AMOUNT}} EUR verlangt werden.
+
+8.2 Weitergehende Ansprüche (Schadensersatz, Unterlassung) bleiben unberührt; eine gezahlte Vertragsstrafe wird auf Schadensersatz angerechnet, soweit gesetzlich zulässig.
+
+**9. Keine Lizenz / keine Verpflichtung**
+
+9.1 Durch die Offenlegung werden keine Lizenzen oder Rechte (IP, Patente, Urheberrechte) eingeräumt.
+
+9.2 Keine Pflicht, ein Projekt abzuschließen oder einen Vertrag zu schließen.
+
+**10. Schlussbestimmungen**
+
+10.1 Änderungen bedürfen Textform, sofern nicht gesetzlich strengere Form gilt.
+
+10.2 Salvatorische Klausel: Unwirksame Regelungen werden durch wirksame ersetzt, die dem wirtschaftlichen Zweck am nächsten kommt.
+
+10.3 Anwendbares Recht: deutsches Recht. Gerichtsstand: {{JURISDICTION_CITY}} (nur wenn beide Parteien Kaufleute/jur. Personen).
+
+---
+
+Ort/Datum: ________________________
+
+**{{DISCLOSING_PARTY}}** ________________________
+
+**{{RECEIVING_PARTY}}** ________________________
+$content$,
+    placeholders = '["{{DISCLOSING_PARTY}}", "{{RECEIVING_PARTY}}", "{{EFFECTIVE_DATE}}", "{{PURPOSE}}", "{{DURATION_YEARS}}", "{{PENALTY_AMOUNT}}", "{{JURISDICTION_CITY}}"]'::jsonb,
+    version      = '2.0.0',
+    updated_at   = NOW()
+WHERE document_type = 'nda'
+  AND language      = 'de'
+  AND tenant_id     = '9282a473-5c95-4b3a-bf78-0ecc0ec71d3e';
+
+-- ===========================================================================
+-- 2) NDA — Non-Disclosure Agreement (EN) v2
+-- ===========================================================================
+UPDATE compliance_legal_templates
+SET
+    title        = 'Non-Disclosure Agreement (NDA) — EN (EU)',
+    description  = 'Mutual or one-sided NDA for EU-based business relationships, v2: trade secrets, compelled disclosure, liquidated damages, injunctive relief.',
+    content      = $content$
+# Non-Disclosure Agreement (NDA)
+
+between **{{DISCLOSING_PARTY}}** ("Disclosing Party") and **{{RECEIVING_PARTY}}** ("Receiving Party")
+
+Effective date: {{EFFECTIVE_DATE}} | Purpose: {{PURPOSE}}
+
+---
+
+**1. Definitions**
+
+"Confidential Information" means any information disclosed in any form, including trade secrets, product plans, source code, technical designs, security concepts, pricing, customer and supplier information, and any non-public documents.
+
+**2. Purpose Limitation**
+
+Receiving Party shall use Confidential Information solely for the Purpose and shall not reverse engineer, decompile, or analyse prototypes/software except where mandatory law permits.
+
+**3. Protection Obligations**
+
+Receiving Party shall protect Confidential Information with at least reasonable care and restrict access to personnel on a need-to-know basis under written confidentiality obligations. Advisors (lawyers, auditors, IT consultants) may be involved where subject to professional secrecy and the disclosure is necessary for the Purpose.
+
+**4. Exceptions**
+
+Obligations do not apply to information that is:
+
+a) lawfully known before disclosure; or
+b) public without breach of this Agreement; or
+c) lawfully received from a third party without restriction; or
+d) independently developed without use of Confidential Information.
+
+**5. Compelled Disclosure**
+
+If disclosure is required by law or court order, Receiving Party shall (where legally permitted) promptly notify Disclosing Party and disclose only what is strictly required. Both parties shall cooperate in seeking protective orders.
+
+**6. Term**
+
+This Agreement remains in force for {{DURATION_YEARS}} years from {{EFFECTIVE_DATE}}. Trade secrets remain protected as long as they qualify as such under applicable law.
+
+**7. Return or Destruction**
+
+Upon request, Receiving Party shall promptly return or securely destroy all Confidential Information, except where retention is required by law (then archived with restricted access).
+
+**8. Remedies / Liquidated Damages (optional)**
+
+Liquidated damages: {{PENALTY_AMOUNT}} EUR per breach (if applicable). Injunctive relief and further damages remain available. Liquidated damages paid shall be credited against actual damages where permitted by law.
+
+**9. No License / No Obligation**
+
+No IP license is granted by disclosure. No obligation to proceed with a transaction.
+
+**10. Governing Law / Jurisdiction**
+
+Governing law: {{GOVERNING_LAW}}. Exclusive jurisdiction: courts of {{JURISDICTION_CITY}} (where enforceable).
+
+---
+
+Date/Place: ________________________
+
+**{{DISCLOSING_PARTY}}** ________________________
+
+**{{RECEIVING_PARTY}}** ________________________
+$content$,
+    placeholders = '["{{DISCLOSING_PARTY}}", "{{RECEIVING_PARTY}}", "{{EFFECTIVE_DATE}}", "{{PURPOSE}}", "{{DURATION_YEARS}}", "{{PENALTY_AMOUNT}}", "{{GOVERNING_LAW}}", "{{JURISDICTION_CITY}}"]'::jsonb,
+    version      = '2.0.0',
+    updated_at   = NOW()
+WHERE document_type = 'nda'
+  AND language      = 'en'
+  AND tenant_id     = '9282a473-5c95-4b3a-bf78-0ecc0ec71d3e';
+
+-- ===========================================================================
+-- 3) SLA — Service Level Agreement (DE) v2
+-- ===========================================================================
+UPDATE compliance_legal_templates
+SET
+    title        = 'Service Level Agreement (SLA) — DE',
+    description  = 'SLA für SaaS/Cloud-Dienste, v2: Verfügbarkeitsmessung, Prioritätstabelle, Service Credits, Kundenpflichten, Ausschlüsse.',
+    content      = $content$
+# Service Level Agreement (SLA)
+
+zwischen **{{SERVICE_PROVIDER}}** („Anbieter") und **{{CUSTOMER}}** („Kunde")
+
+für: **{{SERVICE_NAME}}** | Wirksam ab: {{EFFECTIVE_DATE}}
+
+---
+
+**1. Begriffe**
+
+1.1 „Verfügbarkeit" = (Gesamtminuten im Kalendermonat – Ausfallminuten) / Gesamtminuten × 100 %.
+
+1.2 „Ausfall" = Dienst ist nicht nutzbar oder Kernfunktionalität ist nicht erreichbar (gemäß Status-/Monitoring-System).
+
+1.3 Prioritäten: Kritisch / Hoch / Mittel / Niedrig gemäß Tabelle in § 3.
+
+**2. Verfügbarkeit**
+
+2.1 Zielverfügbarkeit: **{{AVAILABILITY_PERCENT}} %** pro Kalendermonat, exklusive geplanter Wartung.
+
+2.2 Messmethode: automatisiertes Monitoring (mehrere Prüfpunkte); bei Widerspruch gilt das Monitoring des Anbieters, sofern nicht offensichtlich fehlerhaft.
+
+2.3 Wartungsfenster: Ankündigung mindestens **{{MAINTENANCE_NOTICE_HOURS}} Stunden** vorher; Durchführung möglichst außerhalb Mo–Fr 08:00–18:00 Uhr (CET/CEST).
+
+**3. Support & Reaktions-/Lösungszeiten**
+
+Kontakt: {{SUPPORT_EMAIL}} / {{SUPPORT_PHONE}} | Supportzeiten: {{SUPPORT_HOURS}}
+
+| Priorität | Beschreibung                          | Reaktionszeit              | Lösungs-/Workaround         |
+|-----------|---------------------------------------|----------------------------|-----------------------------|
+| Kritisch  | Dienst vollständig nicht nutzbar      | {{RESPONSE_CRITICAL_H}} h  | {{RESOLUTION_CRITICAL_H}} h |
+| Hoch      | Kernfunktionen stark beeinträchtigt   | {{RESPONSE_HIGH_H}} h      | {{RESOLUTION_HIGH_H}} h     |
+| Mittel    | Nicht-kritische Fehler                | {{RESPONSE_MEDIUM_H}} h    | {{RESOLUTION_MEDIUM_H}} h   |
+| Niedrig   | Fragen / Enhancements                 | {{RESPONSE_LOW_H}} h       | –                           |
+
+**4. Service Credits (optional)**
+
+4.1 Anspruch nur bei schriftlichem Antrag innerhalb von 30 Tagen nach Monatsende.
+
+| Verfügbarkeit                          | Service Credit              |
+|----------------------------------------|-----------------------------|
+| 99,0 % bis < {{AVAILABILITY_PERCENT}} % | 10 % der Monatsgebühr       |
+| 95,0 % bis < 99,0 %                    | 25 % der Monatsgebühr       |
+| < 95,0 %                               | 50 % der Monatsgebühr       |
+
+4.2 Service Credits sind die ausschließliche Kompensation für Verfügbarkeitsverletzungen, soweit gesetzlich zulässig.
+
+**5. Ausschlüsse**
+
+Nicht angerechnet werden Unterbrechungen durch: höhere Gewalt, Handlungen/Unterlassungen des Kunden, Internet/Netzwerk außerhalb des Einflussbereichs des Anbieters, Missbrauch/Angriffe, Beta-Funktionen, vereinbarte Wartung.
+
+**6. Kundenpflichten**
+
+Der Kunde stellt notwendige Ansprechpartner bereit, liefert reproduzierbare Fehlerbeschreibungen und Log-Auszüge (soweit möglich) und wirkt an der Behebung angemessen mit.
+
+**7. Laufzeit / Kündigung**
+
+Automatische Verlängerung um 1 Jahr; Kündigungsfrist: **{{TERMINATION_NOTICE_DAYS}} Tage** zum Laufzeitende.
+
+**8. Anwendbares Recht / Gerichtsstand**
+
+Deutsches Recht; Gerichtsstand: {{JURISDICTION_CITY}} (B2B).
+$content$,
+    placeholders = '["{{SERVICE_PROVIDER}}", "{{CUSTOMER}}", "{{SERVICE_NAME}}", "{{EFFECTIVE_DATE}}", "{{AVAILABILITY_PERCENT}}", "{{MAINTENANCE_NOTICE_HOURS}}", "{{RESPONSE_CRITICAL_H}}", "{{RESOLUTION_CRITICAL_H}}", "{{RESPONSE_HIGH_H}}", "{{RESOLUTION_HIGH_H}}", "{{RESPONSE_MEDIUM_H}}", "{{RESOLUTION_MEDIUM_H}}", "{{RESPONSE_LOW_H}}", "{{SUPPORT_EMAIL}}", "{{SUPPORT_PHONE}}", "{{SUPPORT_HOURS}}", "{{TERMINATION_NOTICE_DAYS}}", "{{JURISDICTION_CITY}}"]'::jsonb,
+    version      = '2.0.0',
+    updated_at   = NOW()
+WHERE document_type = 'sla'
+  AND language      = 'de'
+  AND tenant_id     = '9282a473-5c95-4b3a-bf78-0ecc0ec71d3e';
+
+-- ===========================================================================
+-- 4) Acceptable Use Policy (EN) v2
+-- ===========================================================================
+UPDATE compliance_legal_templates
+SET
+    title        = 'Acceptable Use Policy (AUP) — EN',
+    description  = 'Acceptable Use Policy for online platforms and SaaS, v2: security research/disclosure, data preservation, enforcement escalation.',
+    content      = $content$
+# Acceptable Use Policy (AUP)
+
+**Provider:** {{COMPANY_NAME}} | **Service:** {{SERVICE_NAME}}
+**Effective:** {{EFFECTIVE_DATE}} | **Report abuse:** {{ABUSE_EMAIL}}
+
+---
+
+**1. Scope**
+
+This AUP applies to all users, accounts, APIs, integrations, and uploaded content.
+
+**2. Permitted Use**
+
+You may use the Service only for lawful purposes, in compliance with applicable laws, and consistent with the Service documentation.
+
+**3. Prohibited Conduct (non-exhaustive)**
+
+You must not:
+
+a) upload or share illegal content, hate speech, harassment, or content violating third-party rights;
+b) distribute malware, exploit code, or attempt phishing/social engineering;
+c) attempt unauthorised access, scanning, probing, penetration testing, or bypass security measures;
+d) interfere with or disrupt the Service (DoS/DDoS, abusive automation, excessive requests);
+e) use the Service to process personal data without a lawful basis or required consents (GDPR);
+f) resell, sublicense, or provide the Service as a competing offering without written permission;
+g) misrepresent identity, origin of content, or create deceptive impersonations.
+
+**4. Content & IP Responsibility**
+
+You are responsible for all content you upload or share and warrant that you hold the necessary rights. Provider may remove content that violates this AUP without notice.
+
+**5. Security & Responsible Disclosure**
+
+Security research and penetration testing require prior written authorisation. If you discover a vulnerability, report it responsibly to {{ABUSE_EMAIL}} — do not exploit or disclose it publicly before a fix is available.
+
+**6. Enforcement**
+
+We may suspend or terminate access, remove content, limit rate/API keys, or take legal action if necessary. Where feasible, we will provide notice and an opportunity to remedy before termination.
+
+**7. Data Preservation**
+
+In case of suspected abuse, we may preserve relevant logs and records for investigation and legal compliance purposes.
+
+**8. Changes**
+
+We may update this AUP at any time. Continued use of the Service after changes constitutes acceptance.
+
+**9. Contact**
+
+{{COMPANY_NAME}} | {{COMPANY_ADDRESS}} | {{CONTACT_EMAIL}}
+$content$,
+    placeholders = '["{{COMPANY_NAME}}", "{{SERVICE_NAME}}", "{{EFFECTIVE_DATE}}", "{{ABUSE_EMAIL}}", "{{COMPANY_ADDRESS}}", "{{CONTACT_EMAIL}}"]'::jsonb,
+    version      = '2.0.0',
+    updated_at   = NOW()
+WHERE document_type = 'acceptable_use'
+  AND language      = 'en'
+  AND tenant_id     = '9282a473-5c95-4b3a-bf78-0ecc0ec71d3e';
+
+-- ===========================================================================
+-- 5) Community-Richtlinien (DE) v2
+-- ===========================================================================
+UPDATE compliance_legal_templates
+SET
+    title        = 'Community-Richtlinien — DE',
+    description  = 'Community-Richtlinien für Online-Plattformen, v2: Grundregeln, verbotene Inhalte, Moderationsmaßnahmen, 14-Tage-Einspruchsverfahren.',
+    content      = $content$
+# Community-Richtlinien für {{PLATFORM_NAME}}
+
+Stand: {{EFFECTIVE_DATE}} | Meldungen: {{REPORT_EMAIL}}
+
+---
+
+**Ziel**
+
+Wir wollen einen sicheren Raum für konstruktiven Austausch. Diese Regeln gelten für Inhalte, Profile, Nachrichten, Kommentare, Uploads und Live-Formate.
+
+**1. Grundregeln**
+
+- **Respekt & Fairness:** keine Beleidigungen, Herabwürdigungen, Diskriminierung aufgrund von Herkunft, Geschlecht, Religion, sexueller Orientierung, Behinderung, Alter oder anderer Merkmale.
+- **Sicherheit:** keine Aufrufe zu Gewalt, keine Bedrohungen, kein Stalking.
+- **Privatsphäre:** keine Veröffentlichung personenbezogener Daten Dritter ohne Einwilligung.
+
+**2. Verbotene Inhalte (Beispiele)**
+
+a) Hassrede, Mobbing, Belästigung, Stalking
+b) Rechtswidrige Inhalte, Volksverhetzung, Gewaltverherrlichung
+c) Pornografische/obszöne Inhalte (sofern nicht ausdrücklich zugelassen und gekennzeichnet)
+d) Spam, Scam, irreführende Werbung
+e) Deepfakes oder manipulierte Inhalte zum Zweck der Täuschung (insb. Identitätsmissbrauch)
+f) Malware, Phishing, gefährliche Links
+
+**3. Urheberrecht & Quellen**
+
+Nur Inhalte posten, für die du Rechte hast. Zitate kennzeichnen; Quellen nennen, wenn sinnvoll.
+
+**4. Moderation & Maßnahmen**
+
+Bei Verstößen können wir Inhalte entfernen, Reichweite begrenzen, Accounts verwarnen, zeitweise sperren oder dauerhaft schließen. Schwere Verstöße (z.B. illegale Inhalte, Gewaltandrohungen) können ohne Vorwarnung sanktioniert werden.
+
+**5. Meldung & Einspruch**
+
+Verstöße melden: {{REPORT_EMAIL}} oder In-App-Meldeweg. Gegen Maßnahmen kann innerhalb von 14 Tagen Einspruch eingelegt werden (Begründung + Link/Screenshot an {{REPORT_EMAIL}}).
+
+**6. Änderungen**
+
+Wir können diese Richtlinien anpassen und informieren über wesentliche Änderungen.
+
+---
+
+**{{COMPANY_NAME}}** · {{CONTACT_EMAIL}}
+$content$,
+    placeholders = '["{{PLATFORM_NAME}}", "{{EFFECTIVE_DATE}}", "{{REPORT_EMAIL}}", "{{COMPANY_NAME}}", "{{CONTACT_EMAIL}}"]'::jsonb,
+    version      = '2.0.0',
+    updated_at   = NOW()
+WHERE document_type = 'community_guidelines'
+  AND language      = 'de'
+  AND tenant_id     = '9282a473-5c95-4b3a-bf78-0ecc0ec71d3e';
+
+-- ===========================================================================
+-- 6) Urheberrechtsrichtlinie (DE) v2
+-- ===========================================================================
+UPDATE compliance_legal_templates
+SET
+    title        = 'Urheberrechtsrichtlinie — DE',
+    description  = 'Urheberrechts- und DMCA/UrhG-Meldeverfahren, v2: UGC-Lizenz, optionale Marketing-Lizenz, Gegendarstellungsverfahren, Wiederholungstäter.',
+    content      = $content$
+# Urheberrechtsrichtlinie
+
+**Plattform:** {{PLATFORM_NAME}} | **Anbieter:** {{COMPANY_NAME}}
+**Stand:** {{EFFECTIVE_DATE}}
+**Kontakt:** {{COPYRIGHT_CONTACT_NAME}} ({{COPYRIGHT_EMAIL}}), {{COMPANY_ADDRESS}}
+
+---
+
+**1. Grundsatz**
+
+Wir respektieren geistige Eigentumsrechte und erwarten das auch von allen Nutzern.
+
+**2. Inhalte von {{COMPANY_NAME}}**
+
+Alle Plattformbestandteile (Software, UI, Texte, Datenbankstruktur, Marken) sind geschützt. Eine Nutzung außerhalb der bestimmungsgemäßen Plattformnutzung ist ohne ausdrückliche Erlaubnis untersagt.
+
+**3. Nutzergenerierte Inhalte (UGC)**
+
+3.1 Du behältst deine Urheber- und sonstigen Rechte an deinen Inhalten.
+
+3.2 Mit dem Hochladen räumst du **{{COMPANY_NAME}}** eine nicht-exklusive, weltweite, unentgeltliche Lizenz ein, Inhalte zu hosten, zu speichern, zu vervielfältigen, öffentlich zugänglich zu machen und technisch zu bearbeiten (z.B. Transcoding/Komprimierung), soweit dies zur Erbringung des Dienstes erforderlich ist.
+
+3.3 Optionale Marketing-Lizenz (sofern zutreffend): {{MARKETING_LICENSE_OPTIONAL}}
+
+**4. Meldung von Verletzungen (Notice)**
+
+Eine Meldung muss enthalten:
+
+a) Identifikation des geschützten Werks (Titel, URL oder Beschreibung),
+b) genaue Fundstelle/URL des beanstandeten Inhalts,
+c) Nachweis der Berechtigung (Rechteinhaber oder bevollmächtigter Vertreter),
+d) vollständige Kontaktdaten (Name, Adresse, E-Mail),
+e) Erklärung, dass die Angaben nach bestem Wissen korrekt sind.
+
+**5. Verfahren**
+
+Wir prüfen eingehende Meldungen und können Inhalte entfernen oder den Zugang sperren. Wir informieren den Uploader (soweit zulässig) und geben ggf. Gelegenheit zur Stellungnahme.
+
+**6. Wiederholungstäter**
+
+Konten, die wiederholt Urheberrechte oder andere Schutzrechte verletzen, können dauerhaft gesperrt werden.
+
+**7. Kontakt**
+
+**{{COMPANY_NAME}}** · {{CONTACT_EMAIL}}
+$content$,
+    placeholders = '["{{PLATFORM_NAME}}", "{{COMPANY_NAME}}", "{{EFFECTIVE_DATE}}", "{{COPYRIGHT_CONTACT_NAME}}", "{{COPYRIGHT_EMAIL}}", "{{COMPANY_ADDRESS}}", "{{MARKETING_LICENSE_OPTIONAL}}", "{{CONTACT_EMAIL}}"]'::jsonb,
+    version      = '2.0.0',
+    updated_at   = NOW()
+WHERE document_type = 'copyright_policy'
+  AND language      = 'de'
+  AND tenant_id     = '9282a473-5c95-4b3a-bf78-0ecc0ec71d3e';
+
+-- ===========================================================================
+-- 7) Cloud-Dienstevertrag (DE) v2
+-- ===========================================================================
+UPDATE compliance_legal_templates
+SET
+    title        = 'Cloud-Dienstevertrag — DE',
+    description  = 'Cloud-Dienstleistungsvertrag (SaaS/PaaS/IaaS) nach deutschem Recht, v2: IP/Feedback-Regelung, Datenexportfenster, Incident-Meldepflicht, optionaler Haftungs-Cap.',
+    content      = $content$
+# Cloud-Dienstevertrag
+
+zwischen **{{PROVIDER_NAME}}** („Anbieter") und **{{CUSTOMER_NAME}}** („Kunde")
+
+Service: **{{SERVICE_NAME}}** | Modell: {{SERVICE_MODEL}} | Tier: {{SERVICE_TIER}}
+Start: {{START_DATE}} | Datenstandort: {{DATA_LOCATION}}
+
+---
+
+**1. Vertragsgegenstand**
+
+1.1 Anbieter stellt den Dienst als **{{SERVICE_MODEL}}** über das Internet bereit.
+
+1.2 Vertragsbestandteile (in dieser Rangfolge): (a) dieser Vertrag, (b) Leistungsbeschreibung, (c) SLA, (d) Preis-/Leistungsblatt, (e) AVV (sofern personenbezogene Daten verarbeitet werden), (f) Acceptable Use Policy.
+
+**2. Leistungsumfang / Änderungen**
+
+2.1 Umfang gemäß aktueller Leistungsbeschreibung.
+
+2.2 Anbieter darf den Dienst weiterentwickeln (Updates/Änderungen), solange Kernfunktionalität erhalten bleibt oder gleichwertig ersetzt wird. Wesentliche Änderungen werden mit angemessener Frist angekündigt.
+
+**3. Vergütung / Abrechnung**
+
+3.1 Monatliche Gebühr: **{{MONTHLY_FEE}} EUR** zzgl. gesetzlicher MwSt.
+
+3.2 Fälligkeit: {{PAYMENT_DUE_DAY}}. des Monats | Zahlungsmethode: {{PAYMENT_METHOD}}
+
+3.3 Zahlungsverzug: gesetzliche Verzugszinsen (§ 288 BGB); Sperrung nach Mahnung bei erheblichem Verzug möglich.
+
+**4. Pflichten des Kunden**
+
+4.1 Bereitstellung korrekter Daten, Administratoren, sicherer Passwörter/MFA (wo verfügbar).
+
+4.2 Einhaltung der Acceptable Use Policy; keine Rechtsverletzungen durch Inhalte.
+
+4.3 Kunde bleibt verantwortlich für Inhalte und deren Rechtmäßigkeit.
+
+**5. Datenschutz / Auftragsverarbeitung**
+
+5.1 Soweit Anbieter personenbezogene Daten des Kunden verarbeitet: Abschluss eines AVV nach Art. 28 DSGVO.
+
+5.2 Subunternehmer nur gemäß AVV-Regelung; aktuelle Liste auf Anfrage oder im Anhang.
+
+5.3 Datenstandort: Speicherung/Backups in **{{DATA_LOCATION}}**; Drittlandtransfer nur gemäß AVV/Standardvertragsklauseln.
+
+**6. Informationssicherheit**
+
+6.1 Anbieter trifft technische und organisatorische Maßnahmen (TOM) gemäß Art. 32 DSGVO (Details in TOM-Anlage).
+
+6.2 Incident-Meldung: relevante Sicherheitsvorfälle werden ohne schuldhaftes Zögern, spätestens innerhalb von **{{INCIDENT_NOTICE_HOURS}} Stunden**, gemeldet (soweit zutreffend).
+
+**7. Verfügbarkeit / Support**
+
+7.1 Verfügbarkeit: **{{AVAILABILITY_PERCENT}} %** pro Monat gemäß SLA.
+
+7.2 Supportkanäle und -zeiten: siehe SLA.
+
+**8. Rechte an Ergebnissen / IP**
+
+8.1 Anbieter behält alle Rechte am Dienst, der Software und der Infrastruktur.
+
+8.2 Kunde erhält ein nicht-ausschließliches, nicht übertragbares Nutzungsrecht für die Vertragslaufzeit.
+
+8.3 Feedback: Anbieter darf vom Kunden übermitteltes Feedback zur Dienstverbesserung nutzen, ohne vertrauliche Inhalte offenzulegen.
+
+**9. Laufzeit / Kündigung**
+
+9.1 Mindestlaufzeit: **{{MIN_TERM_MONTHS}} Monate**.
+
+9.2 Danach monatliche Verlängerung; Kündigungsfrist: **{{TERMINATION_NOTICE_DAYS}} Tage** zum Monatsende.
+
+9.3 Außerordentliche Kündigung aus wichtigem Grund bleibt unberührt.
+
+**10. Datenexport / Rückgabe / Löschung**
+
+10.1 Kunde kann Daten während der Vertragslaufzeit in folgenden Formaten exportieren: {{EXPORT_FORMATS}}.
+
+10.2 Nach Vertragsende: Exportfenster von **{{EXPORT_WINDOW_DAYS}} Tagen**; danach sichere Löschung/Anonymisierung, soweit keine gesetzlichen Pflichten entgegenstehen.
+
+**11. Haftung**
+
+11.1 Unbeschränkt für Vorsatz/grobe Fahrlässigkeit sowie Verletzung von Leben, Körper oder Gesundheit.
+
+11.2 Bei leichter Fahrlässigkeit: Haftung nur bei Verletzung wesentlicher Vertragspflichten (Kardinalpflichten), begrenzt auf typischen, vorhersehbaren Schaden. Optionaler Cap (B2B): {{LIABILITY_CAP}}.
+
+11.3 Für Datenverlust haftet der Anbieter nur, soweit der Schaden auch bei ordnungsgemäßen Kundensicherungen eingetreten wäre.
+
+**12. Schlussbestimmungen**
+
+12.1 Anwendbares Recht: deutsches Recht; UN-Kaufrecht (CISG) ausgeschlossen.
+
+12.2 Gerichtsstand: **{{JURISDICTION_CITY}}** (für Kaufleute/juristische Personen).
+
+12.3 Salvatorische Klausel.
+$content$,
+    placeholders = '["{{PROVIDER_NAME}}", "{{CUSTOMER_NAME}}", "{{SERVICE_NAME}}", "{{SERVICE_MODEL}}", "{{SERVICE_TIER}}", "{{START_DATE}}", "{{DATA_LOCATION}}", "{{MONTHLY_FEE}}", "{{PAYMENT_DUE_DAY}}", "{{PAYMENT_METHOD}}", "{{INCIDENT_NOTICE_HOURS}}", "{{AVAILABILITY_PERCENT}}", "{{MIN_TERM_MONTHS}}", "{{TERMINATION_NOTICE_DAYS}}", "{{EXPORT_FORMATS}}", "{{EXPORT_WINDOW_DAYS}}", "{{LIABILITY_CAP}}", "{{JURISDICTION_CITY}}"]'::jsonb,
+    version      = '2.0.0',
+    updated_at   = NOW()
+WHERE document_type = 'cloud_service_agreement'
+  AND language      = 'de'
+  AND tenant_id     = '9282a473-5c95-4b3a-bf78-0ecc0ec71d3e';
+
+-- ===========================================================================
+-- 8) Datennutzungsklausel (DE) v2
+-- ===========================================================================
+UPDATE compliance_legal_templates
+SET
+    title        = 'Datennutzungsklausel für AGB — DE',
+    description  = 'Modulare Klausel zur Erhebung und Nutzung von Nutzungsdaten, v2: Sicherheitslogs-Kategorie, TDDDG-Hinweis, Widerspruchsrecht bei Art. 6(1)(f).',
+    content      = $content$
+# Datennutzungsklausel
+
+**Dienst:** {{SERVICE_NAME}} | **Anbieter:** {{COMPANY_NAME}} | **Kontakt:** {{PRIVACY_CONTACT_EMAIL}}
+
+---
+
+**1. Kategorien von Nutzungsdaten**
+
+Wir erheben folgende Kategorien von Daten:
+
+- **Technische Protokolldaten:** IP-Adresse ({{IP_HANDLING}}), Zeitstempel, Request-URL, Referrer, User-Agent, Fehlermeldungen
+- **Sicherheitsdaten:** Login-Events, MFA-Events, auffällige Zugriffsmuster, Rate-Limit-Ereignisse, Abuse-Indikatoren
+- **Nutzungsdaten:** Feature-Nutzung, Klickpfade, Sitzungsdauer, Einstellungen
+{{ADDITIONAL_DATA_CATEGORIES}}
+
+**2. Zwecke der Verarbeitung**
+
+a) Betrieb, Stabilität, Fehleranalyse und technischer Support
+b) IT-Sicherheit, Missbrauchserkennung und Incident Response
+c) Produktverbesserung (aggregiert/analytisch, ohne Einzelpersonenbezug)
+d) Erfüllung gesetzlicher Aufbewahrungspflichten
+
+**3. Rechtsgrundlagen**
+
+- Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung)
+- Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse: Sicherheit, Optimierung des Dienstes)
+- Soweit Endgeräte betroffen: § 25 TDDDG (Einwilligung oder Erforderlichkeit)
+
+**4. Speicherdauer**
+
+| Datenkategorie                   | Aufbewahrungsfrist                     |
+|----------------------------------|----------------------------------------|
+| Technische Protokolldaten        | {{LOG_RETENTION_DAYS}} Tage            |
+| Sicherheitsrelevante Logs        | {{SECURITY_LOG_RETENTION_DAYS}} Tage   |
+| Aggregierte Statistiken          | {{ANALYTICS_RETENTION_MONTHS}} Monate  |
+
+**5. Empfänger / Drittlandübermittlung**
+
+Weitergabe nur an Auftragsverarbeiter (Hosting, Monitoring) auf Basis eines AVV gemäß Art. 28 DSGVO. Drittlandtransfer: {{DATA_TRANSFER_THIRD_COUNTRIES}}.
+
+**6. Widerspruch**
+
+Soweit die Verarbeitung auf Art. 6 Abs. 1 lit. f DSGVO beruht, steht Ihnen ein Widerspruchsrecht zu. Details in unserer Datenschutzerklärung.
+$content$,
+    placeholders = '["{{SERVICE_NAME}}", "{{COMPANY_NAME}}", "{{PRIVACY_CONTACT_EMAIL}}", "{{IP_HANDLING}}", "{{ADDITIONAL_DATA_CATEGORIES}}", "{{LOG_RETENTION_DAYS}}", "{{SECURITY_LOG_RETENTION_DAYS}}", "{{ANALYTICS_RETENTION_MONTHS}}", "{{DATA_TRANSFER_THIRD_COUNTRIES}}"]'::jsonb,
+    version      = '2.0.0',
+    updated_at   = NOW()
+WHERE document_type = 'data_usage_clause'
+  AND language      = 'de'
+  AND tenant_id     = '9282a473-5c95-4b3a-bf78-0ecc0ec71d3e';
+
+-- ===========================================================================
+-- 9) Cookie-Banner Texte (DE) v2
+-- ===========================================================================
+UPDATE compliance_legal_templates
+SET
+    title        = 'Cookie-Banner Texte (DSGVO/TDDDG-konform) — DE',
+    description  = 'Texte für Cookie-Consent-UI, v2: Zweistufige UX (Erste/Zweite Ebene), Opt-in-Logik, § 25 TDDDG-Referenz, Widerrufshinweis.',
+    content      = $content$
+# Cookie-Banner Texte
+
+**Website:** {{WEBSITE_NAME}}
+**Links:** [Cookie-Richtlinie]({{COOKIE_POLICY_URL}}) | [Datenschutzerklärung]({{PRIVACY_POLICY_URL}})
+**Kontakt:** {{COMPANY_NAME}} · {{CONTACT_EMAIL}}
+
+*Rechtsgrundlage für Endgerätezugriff: § 25 TDDDG (vormals TTDSG) zzgl. DSGVO-Rechtsgrundlage je Zweck.*
+
+---
+
+**A) Erste Ebene (Banner)**
+
+**Titel:** Datenschutz-Einstellungen
+
+**Kurztext:**
+Wir verwenden Cookies und ähnliche Technologien. Notwendige Technologien sind für den Betrieb erforderlich. Mit Ihrer Einwilligung verwenden wir außerdem Analyse- und Marketing-Technologien, um {{WEBSITE_NAME}} zu verbessern und Ihnen relevante Inhalte anzuzeigen.
+
+**Buttons:**
+- „Alle akzeptieren"
+- „Nur notwendige"
+- „Einstellungen"
+
+---
+
+**B) Zweite Ebene (Einstellungs-Overlay)**
+
+**Abschnitt „Notwendig"** (nicht deaktivierbar):
+Erforderlich, um die Website bereitzustellen und grundlegende Funktionen (z.B. Login, Warenkorb, Sicherheit) zu ermöglichen. Keine Einwilligung erforderlich (§ 25 Abs. 2 TDDDG).
+
+**Abschnitt „Funktional"** (optional):
+Ermöglicht erweiterte Funktionen wie Sprachpräferenzen, gespeicherte Einstellungen und personalisierte Inhalte.
+
+**Abschnitt „Analyse":**
+Hilft uns zu verstehen, wie {{WEBSITE_NAME}} genutzt wird. Anbieter/Tools: {{ANALYTICS_TOOLS}}.
+
+**Abschnitt „Marketing":**
+Ermöglicht personalisierte Werbung und Conversion-Messung. Partner: {{MARKETING_PARTNERS}}.
+
+**Footer-Hinweis:**
+Sie können Ihre Einwilligung jederzeit über „Cookie-Einstellungen" im Footer dieser Website widerrufen oder anpassen.
+
+---
+
+**C) Einwilligungs-Logik (Kurztexte)**
+
+- **Opt-in-Hinweis:** Einwilligung ist freiwillig und kann jederzeit widerrufen werden (Art. 7 Abs. 3 DSGVO).
+- **Ablehnung:** Ohne Einwilligung verwenden wir nur technisch notwendige Technologien.
+- **Wiederaufruf:** Cookie-Einstellungen jederzeit über den Link im Footer ändern.
+
+---
+
+**D) Button-Texte (Vollständige Liste)**
+
+- „Alle akzeptieren"
+- „Nur notwendige Cookies"
+- „Einstellungen anpassen"
+- „Auswahl bestätigen"
+- „Ablehnen"
+$content$,
+    placeholders = '["{{WEBSITE_NAME}}", "{{COOKIE_POLICY_URL}}", "{{PRIVACY_POLICY_URL}}", "{{ANALYTICS_TOOLS}}", "{{MARKETING_PARTNERS}}", "{{COMPANY_NAME}}", "{{CONTACT_EMAIL}}"]'::jsonb,
+    version      = '2.0.0',
+    updated_at   = NOW()
+WHERE document_type = 'cookie_banner'
+  AND language      = 'de'
+  AND tenant_id     = '9282a473-5c95-4b3a-bf78-0ecc0ec71d3e';
+
+-- ===========================================================================
+-- 10) AGB — Allgemeine Geschäftsbedingungen (DE) v2
+-- ===========================================================================
+UPDATE compliance_legal_templates
+SET
+    title        = 'AGB — Allgemeine Geschäftsbedingungen (DE)',
+    description  = 'Vollständige AGB für B2B/B2C SaaS/Online-Dienste, v2: Account-Sicherheit, Open-Source-Hinweis, Verfügbarkeit/Support, B2C/B2B-Gewährleistung, 30-Tage-AGB-Änderungsverfahren.',
+    content      = $content$
+# Allgemeine Geschäftsbedingungen (AGB)
+
+**{{COMPANY_NAME}}** · {{COMPANY_ADDRESS}}
+**Dienst:** {{SERVICE_NAME}} | **Stand:** {{VERSION_DATE}}
+
+---
+
+**§ 1 Geltungsbereich / Begriffe**
+
+(1) Diese AGB gelten für alle Verträge über **{{SERVICE_NAME}}** zwischen **{{COMPANY_NAME}}** („Anbieter") und Nutzern („Kunde").
+
+(2) Verbraucher (§ 13 BGB) und Unternehmer (§ 14 BGB) werden unterschiedlich behandelt, soweit ausdrücklich geregelt.
+
+(3) Abweichende Bedingungen gelten nur bei ausdrücklicher schriftlicher Zustimmung des Anbieters.
+
+**§ 2 Leistungsbeschreibung**
+
+(1) Der Anbieter stellt **{{SERVICE_DESCRIPTION}}** bereit.
+
+(2) Leistungsumfang ergibt sich aus Produktbeschreibung, gebuchtem Paket und ggf. SLA.
+
+(3) Der Anbieter darf den Dienst weiterentwickeln (Updates), solange wesentliche Funktionen erhalten bleiben oder gleichwertig ersetzt werden.
+
+**§ 3 Registrierung / Account / Sicherheit**
+
+(1) Für bestimmte Funktionen ist ein Account erforderlich; Registrierungsdaten müssen korrekt und aktuell sein.
+
+(2) Kunde hält Zugangsdaten geheim; bei Verdacht auf Missbrauch informiert er unverzüglich den Anbieter.
+
+(3) Der Anbieter kann Sicherheitsmaßnahmen (z.B. Zwei-Faktor-Authentifizierung) verlangen oder empfehlen.
+
+**§ 4 Vertragsschluss**
+
+(1) Die Darstellung des Dienstes auf der Website ist eine Einladung zur Abgabe eines Angebots (invitatio ad offerendum).
+
+(2) Der Vertrag kommt durch Bestellung/Registrierung des Kunden und Bestätigung (oder Freischaltung) durch den Anbieter zustande.
+
+**§ 5 Preise / Zahlung**
+
+(1) Es gelten die zum Zeitpunkt der Bestellung ausgewiesenen Preise. {{PRICING_SECTION}}
+
+(2) Zahlungsziel: **{{PAYMENT_DAYS}} Tage** nach Rechnungsdatum. Bei Verzug gelten gesetzliche Verzugszinsen; für Unternehmer: § 288 Abs. 2 BGB.
+
+(3) Der Anbieter kann bei erheblichem Zahlungsverzug nach Mahnung die Leistungen vorübergehend aussetzen.
+
+**§ 6 Nutzungsrechte**
+
+(1) Kunde erhält ein einfaches, nicht übertragbares Nutzungsrecht für die Vertragslaufzeit.
+
+(2) Verboten: Weitervermietung, Sub-Lizenzierung, Umgehung technischer Schutzmaßnahmen, Nutzung zur Erstellung konkurrierender Dienste (sofern nicht ausdrücklich erlaubt).
+
+(3) Open-Source-Komponenten bleiben unter ihren jeweiligen Open-Source-Lizenzen.
+
+**§ 7 Pflichten des Kunden / Zulässige Nutzung**
+
+(1) Kunde nutzt den Dienst nur im Rahmen geltender Gesetze und der Acceptable Use Policy (sofern gesondert vereinbart).
+
+(2) Kunde ist verantwortlich für alle hochgeladenen/erstellten Inhalte und stellt sicher, dass Rechte Dritter nicht verletzt werden.
+
+**§ 8 Verfügbarkeit / Support (optional)**
+
+(1) Verfügbarkeit richtet sich nach dem SLA (sofern vereinbart).
+
+(2) Supportkanäle und -zeiten gemäß Produktbeschreibung bzw. SLA.
+
+**§ 9 Datenschutz**
+
+Verarbeitung personenbezogener Daten gemäß Datenschutzerklärung: {{PRIVACY_POLICY_URL}}.
+
+**§ 10 Laufzeit / Kündigung**
+
+(1) Laufzeit: unbestimmt oder gemäß gebuchtem Plan. Kündigungsfrist: **{{TERMINATION_NOTICE_DAYS}} Tage** zum Monatsende (sofern nicht anders vereinbart).
+
+(2) Außerordentliche Kündigung aus wichtigem Grund bleibt unberührt.
+
+(3) Nach Vertragsende: Datenexport/Löschung gemäß Produktbeschreibung und ggf. AVV.
+
+**§ 11 Gewährleistung**
+
+(1) Für Verbraucher gelten die gesetzlichen Gewährleistungsrechte uneingeschränkt.
+
+(2) Für Unternehmer: {{B2B_WARRANTY_OPTIONAL_SECTION}}
+
+**§ 12 Haftung**
+
+(1) Unbeschränkte Haftung bei Vorsatz/grober Fahrlässigkeit sowie bei Verletzung von Leben, Körper oder Gesundheit.
+
+(2) Bei leichter Fahrlässigkeit: Haftung nur bei Verletzung wesentlicher Vertragspflichten (Kardinalpflichten); begrenzt auf typischen, vorhersehbaren Schaden. Optionaler Cap (B2B): {{LIABILITY_CAP_OPTIONAL}}
+
+(3) Haftung für Datenverlust besteht nur, soweit der Schaden auch bei ordnungsgemäßen Datensicherungsmaßnahmen eingetreten wäre.
+
+**§ 13 Änderungen dieser AGB**
+
+(1) Änderungen werden mindestens **30 Tage** vor Inkrafttreten angekündigt (per E-Mail oder In-App-Hinweis).
+
+(2) Für Unternehmer: Widerspricht der Kunde nicht in Textform innerhalb der Ankündigungsfrist, gelten die Änderungen als angenommen.
+
+(3) Für Verbraucher gelten Änderungen nur, soweit dies gesetzlich zulässig und transparent kommuniziert ist.
+
+**§ 14 Schlussbestimmungen**
+
+(1) Anwendbares Recht: deutsches Recht; UN-Kaufrecht (CISG) ausgeschlossen. Verbraucherschutzrecht bleibt unberührt.
+
+(2) Gerichtsstand für Kaufleute und juristische Personen: **{{JURISDICTION_CITY}}**.
+
+(3) Salvatorische Klausel: Unwirksame Bestimmungen werden durch solche ersetzt, die dem wirtschaftlichen Zweck am nächsten kommen.
+$content$,
+    placeholders = '["{{COMPANY_NAME}}", "{{COMPANY_ADDRESS}}", "{{VERSION_DATE}}", "{{SERVICE_NAME}}", "{{SERVICE_DESCRIPTION}}", "{{PRICING_SECTION}}", "{{PAYMENT_DAYS}}", "{{PRIVACY_POLICY_URL}}", "{{TERMINATION_NOTICE_DAYS}}", "{{JURISDICTION_CITY}}", "{{B2B_WARRANTY_OPTIONAL_SECTION}}", "{{LIABILITY_CAP_OPTIONAL}}"]'::jsonb,
+    version      = '2.0.0',
+    updated_at   = NOW()
+WHERE document_type = 'agb'
+  AND language      = 'de'
+  AND tenant_id     = '9282a473-5c95-4b3a-bf78-0ecc0ec71d3e';
+
+-- ===========================================================================
+-- 11) Limitation of Liability Clause (EN) v2
+-- ===========================================================================
+UPDATE compliance_legal_templates
+SET
+    title        = 'Limitation of Liability Clause — EN',
+    description  = 'Modular limitation of liability clause for T&Cs and contracts, v2: unlimited liability carve-outs first, excluded damages, liability cap, EU consumer rights note.',
+    content      = $content$
+# Limitation of Liability Clause
+
+---
+
+**{{CLAUSE_NUMBER}}. Limitation of Liability**
+
+**{{CLAUSE_NUMBER}}.1 Unlimited Liability**
+
+Nothing in these Terms limits or excludes liability for:
+
+a) death or personal injury caused by negligence;
+b) wilful misconduct or gross negligence;
+c) fraud or fraudulent misrepresentation; or
+d) any other liability that cannot be excluded or limited under applicable law.
+
+**{{CLAUSE_NUMBER}}.2 Excluded Damages**
+
+To the maximum extent permitted by applicable law, **{{COMPANY_NAME}}** shall not be liable for any indirect, incidental, special, consequential, or punitive damages, or any loss of profits, revenue, goodwill, or data, arising out of or related to **{{SERVICE_NAME}}**, regardless of whether based on warranty, contract, tort (including negligence), statute, or any other legal theory, and regardless of whether **{{COMPANY_NAME}}** has been informed of the possibility of such damage.
+
+**{{CLAUSE_NUMBER}}.3 Cap on Liability (B2B)**
+
+The aggregate liability of **{{COMPANY_NAME}}** for all claims related to **{{SERVICE_NAME}}** shall not exceed the greater of:
+
+a) fees paid by you to **{{COMPANY_NAME}}** in the **{{LIABILITY_PERIOD}}** months preceding the event giving rise to the claim; or
+b) **{{MINIMUM_LIABILITY_AMOUNT}} EUR**.
+
+**{{CLAUSE_NUMBER}}.4 Essential Basis**
+
+The parties acknowledge that the limitations of liability in this section reflect a reasonable allocation of risk and form an essential element of the basis of the bargain between the parties. **{{COMPANY_NAME}}** would not provide **{{SERVICE_NAME}}** without these limitations.
+
+---
+
+*Note: In many EU jurisdictions (including Germany), mandatory consumer protection rules cannot be waived. Where the customer is a consumer (Verbraucher, § 13 BGB), statutory rights take precedence over this clause to the extent required by law.*
+$content$,
+    placeholders = '["{{CLAUSE_NUMBER}}", "{{COMPANY_NAME}}", "{{SERVICE_NAME}}", "{{LIABILITY_PERIOD}}", "{{MINIMUM_LIABILITY_AMOUNT}}"]'::jsonb,
+    version      = '2.0.0',
+    updated_at   = NOW()
+WHERE document_type = 'clause'
+  AND language      = 'en'
+  AND tenant_id     = '9282a473-5c95-4b3a-bf78-0ecc0ec71d3e';