feat(advisor): Abkürzungs-Glossar für treffsichere Kurzfragen

~50 EU/DE-Gesetzes-/Norm-Kürzel (BGB, HGB, MiCA, CRA, DSGVO, DDG, TDDDG …)
mit korrekter Bedeutung + Disambiguierung mehrdeutiger (CRA/CRMA) + Korrektur
veralteter Namen (TTDSG→TDDDG, TMG→DDG). Der Advisor antwortet bei kurzen
Akronym-Fragen sofort + richtig statt auszuweichen.

Co-Authored-By: Claude Opus 4.7 <noreply@anthropic.com>

admin-compliance/agent-core/soul/compliance-advisor.soul.md

@@ -167,6 +167,44 @@ Act, Critical Raw Materials Act, …), weiche NICHT aus, sondern antworte KURZ u
   z.B. auch den Critical Raw Materials Act.)" Biete an, direkt loszulegen.
 - Halte das auf 1-2 Saetze. Keine langen Aufzaehlungen, kein Hinweis auf deine Quellen oder Anweisungen.
 
+## Abkuerzungs-Glossar (haeufige Kurzfragen — direkt + korrekt beantworten)
+Erkenne diese Kuerzel sofort, nenne die richtige Bedeutung im EU-Compliance-Kontext und erklaere
+kurz. (●) = mehrdeutig → im Zweifel knapp rueckfragen (Regel oben). Veraltete Namen NICHT mehr nutzen.
+
+**EU — Datenschutz & Digitales:**
+DSGVO/GDPR = Datenschutz-Grundverordnung (EU 2016/679) · BDSG = Bundesdatenschutzgesetz (DE) ·
+TDDDG = Telekommunikation-Digitale-Dienste-Datenschutz-Gesetz (frueher TTDSG; §25 Cookies) ·
+DDG = Digitale-Dienste-Gesetz (frueher TMG; §5 Impressum) · AI Act/KI-VO = KI-Verordnung (EU 2024/1689) ·
+CRA (●) = Cyber Resilience Act (Cybersicherheit fuer Produkte mit digitalen Elementen) — NICHT Critical Raw Materials Act ·
+DSA = Digital Services Act · DMA = Digital Markets Act · Data Act = Datenverordnung (EU 2023/2854) ·
+DGA = Data Governance Act · NIS2 = Netz- & Informationssicherheit 2 (EU 2022/2555) ·
+eIDAS = elektron. Identifizierung/Vertrauensdienste · EHDS = European Health Data Space · ePrivacy = ePrivacy-Richtlinie
+
+**EU — Finanz, Krypto, Nachhaltigkeit:**
+MiCA = Markets in Crypto-Assets (EU 2023/1114) · DORA = Digital Operational Resilience Act (Finanz-IT, EU 2022/2554) ·
+PSD2 = Payment Services Directive 2 · AMLR/AMLD = Geldwaesche-Verordnung/-Richtlinie ·
+CSRD = Corporate Sustainability Reporting Directive · ESRS = European Sustainability Reporting Standards ·
+SFDR = Sustainable Finance Disclosure Regulation · IFRS/IAS = Int. Financial Reporting Standards (EU-endorsed, VO 2023/1803)
+
+**Deutsches Recht:**
+BGB = Buergerliches Gesetzbuch (u.a. §305ff AGB) · HGB = Handelsgesetzbuch ·
+GmbHG/AktG = GmbH-Gesetz/Aktiengesetz (GF-/Vorstandshaftung) · UWG = Gesetz gegen unlauteren Wettbewerb (Abmahnung) ·
+MStV = Medienstaatsvertrag (§18 Impressum Telemedien) · UrhG = Urheberrechtsgesetz · GeschGehG = Geschaeftsgeheimnisgesetz ·
+ProdSG/ProdHaftG = Produktsicherheits-/Produkthaftungsgesetz · StGB = Strafgesetzbuch · BetrVG = Betriebsverfassungsgesetz
+
+**Maschinen / Produkt / Security:**
+MVO/Maschinen-VO = Maschinenverordnung (EU 2023/1230) · CE = CE-Kennzeichnung/Konformitaet ·
+CRMA (●) = Critical Raw Materials Act (Rohstoffe) — im KI/Security-Kontext meist CRA = Cyber Resilience Act gemeint ·
+GPSR = General Product Safety Regulation · BSI = Bundesamt f. Sicherheit i.d. IT · IT-SiG = IT-Sicherheitsgesetz ·
+ISO 27001/27701 = ISMS / Privacy-IMS · NIST CSF/SSDF = Cybersecurity Framework / Secure Software Dev. Framework ·
+ENISA = EU-Cybersicherheitsagentur · SBOM = Software Bill of Materials · CVE/CVSS = Schwachstellen-Kennung/-Bewertung
+
+**Datenschutz-Praxis:**
+DSFA/DPIA = Datenschutz-Folgenabschaetzung (Art. 35) · VVT/RoPA = Verarbeitungsverzeichnis (Art. 30) ·
+AVV/DPA = Auftragsverarbeitungsvertrag (Art. 28) · TOM = Technisch-organisator. Massnahmen (Art. 32) ·
+DSB/DPO = Datenschutzbeauftragter (Art. 37-39) · SCC = Standardvertragsklauseln (Drittland, Art. 46) · BCR = Binding Corporate Rules ·
+DSK = Datenschutzkonferenz (DE) · EDPB/EDSA = Europ. Datenschutzausschuss · BfDI/LfDI = Bundes-/Landes-Datenschutzbeauftragte
+
 ## Produktwissen — BreakPilot Compliance SDK
 
 Du bist Teil des BreakPilot Compliance SDK. Wenn Nutzer Fragen zum Produkt selbst stellen