Benjamin_Boenisch/breakpilot-compliance
1
0
Fork 0
Code Issues 24 Pull Requests 1 Actions Packages Projects Releases Wiki Activity
Files
cb4b352846b4eaf3199d06cb7c2fb6c0b1260e1e
breakpilot-compliance/backend-compliance/compliance/services/impressum_multi_entity_check.py
T
Benjamin Admin 529c032641 fix(b9+b14): Real-World-Smoke-Befunde aus Elli-Audit (2026-06-07) 
Smoke gegen www.elli.eco hat 3 Bugs offengelegt, die in den
synthetischen Tests nicht greifbar waren — Real-Texte haben
Abkürzungen, HTML-Stripping-Artefakte, andere Formulierungen.

B9 Multi-Entity-Impressum — vorher: 13 "Entities" statt 2.

  - Block-Boundary jetzt HRB-Anker-basiert (jeder HRB-Eintrag
    markiert eine Entity). Robuster als Legal-Form-Anker, der bei
    "Programmierung der Webseite Acme GmbH" über-matchte.
  - _NAME_BLOCKLIST gegen 11 typische False-Positives
    (programmierung, webseite, umsatzsteueridentifik, ...).
  - _LEADING_NOISE_RE strippt Email-TLD-Artefakte ("eco "),
    deutsche Artikel ("Die "), URL-Fragmente.
  - _USTID_PAT fängt jetzt auch die Vollform
    ("Umsatzsteueridentifikationsnummer der … ist DE…") über eine
    zweite Pattern-Alternative mit [\s\S]{0,80}? Bridge.
  - Dedup gleicher Entity-Namen — Mehrfacherwähnung in einem Doc
    zählt als EINE Entity.
  - Fallback auf alten Legal-Form-Anker wenn keine HRBs vorhanden
    (z.B. e.V. ohne HR-Pflicht).

B14 Retention-Conflict — Anchor-Liste erweitert:

  - "protokolldat" / "protokollierung der zugriffe" /
    "zugriffsdat" / "zugriffsprotokoll" als zusätzliche
    Logfile-Anchors (Elli's reale DSE-Wortwahl statt "Logfile").

B15 AI-Legal-Basis — kein Code-Fix. Elli's aktuelle DSE enthält
keine LLM-Provider-Erwähnung mehr; der GT-Anker (2026-06-06) ist
seither veraltet. 0 Findings ist korrekt für den aktuellen Stand.

Tests: 3 neue Real-World-Regression-Tests in
test_impressum_multi_entity_check.py::TestRealWorldElliPattern.
Combined: 75/75 grün.

Real-World-Smoke gegen Elli (HTTP→Text via crude strip):
  B9:  Entities 13→2 ✓, IMPRESSUM-MULTI-UST_ID → VW ✓
  B13: 1 Finding (b2c_strong) ✓
  B14: 0 (Elli hat aktuell nur EINEN Retention-Wert für Logs)
  B15: 0 (LLM nicht erwähnt, korrekt)
  B16: 3 Findings (impressum/dse/cookie Standard-Slug-Brüche) ✓

Co-Authored-By: Claude Opus 4.7 (1M context) <noreply@anthropic.com>
2026-06-07 08:50:46 +02:00

214 lines
7.9 KiB
Python
Raw Blame History

"""B9 — Multi-Entity-Impressum-Check.
Findings, wenn ein Impressum mehrere Entitäten (mehrere GmbH/AG/UG)
nennt, aber Pflichtangaben nur bei einer davon vollständig sind.
Konkreter Elli-Pattern (GT IMPRESSUM-001):
- Entity 1: "Elli Mobility GmbH ... USt-IdNr DE814424009 ..."
- Entity 2: "VW Group Charging GmbH ... [keine USt-IdNr] ..."
→ USt-IdNr fehlt bei Entity 2.
Heuristik:
1. Entitäten erkennen: jede Match auf "<Name> (GmbH|AG|UG|KG|SE)" als
Entity-Boundary; Text-Slice von dort bis zur nächsten Entity.
2. Pro Entity prüfen: USt-IdNr, Handelsregister, Vertretungsberechtigte.
3. Wenn Entity N ein Feld nennt, das Entity M nicht hat → MEDIUM.
"""
from __future__ import annotations
import logging
import re
logger = logging.getLogger(__name__)
_ENTITY_PAT = re.compile(
r"([A-ZÄÖÜ][\w\-\& ]{1,50}?\s+(?:GmbH|AG|UG|KG|SE|"
r"e\.V\.|GbR|OHG|Limited|Ltd|LLC))",
re.IGNORECASE,
)
_NAME_NOISE_PAT = re.compile(
r"^(?:Impressum|Anbieter|Anbieterkennzeichnung|Diensteanbieter|"
r"Verantwortlich(?:er)?|Kontakt|Adresse|@\S+|.+@.+)\s*[:|\-]?\s*",
re.IGNORECASE,
)
# HRB-/HRA-Eintrag pro Entity. Dies ist der stärkste Anker: jede
# juristische Person muss in Deutschland einen eindeutigen
# HRB/HRA-Eintrag haben. Mehrere HRB-Vorkommen = mehrere Entities.
_HRB_PAT = re.compile(
r"HR[BA]\s*(?:Nr\.?|Nummer)?\s*\d+(?:\s*[A-Z])?",
re.IGNORECASE,
)
# Worte, die NIE ein gültiger Firmenname sind. Filtern False-Positives
# wie "Programmierung der Webseite Elli Mobility GmbH" oder
# "Umsatzsteueridentifikationsnummer der Elli Mobility GmbH".
_NAME_BLOCKLIST = (
"programmierung", "webseite", "umsatzsteueridentifik",
"schlichtungsstelle", "auftragsverarbeitung", "haftung",
"verantwortlich", "diensteanbieter", "geschäftsführer",
"geschaeftsfuehrer", "vorstand", "gesellschaftsregister",
"registergericht", "registriert",
)
_USTID_PAT = re.compile(
# Form A: Abkürzung mit Separator (USt-IdNr.: DE…)
r"(?:"
r"\b(?:USt-?Id(?:Nr)?\.?|VAT(?:-?Id)?)\s*[:.\s]\s*"
r"(DE\d{8,10}|[A-Z]{2}\d{6,12})"
r"|"
# Form B: Vollform mit Bridge (Umsatzsteueridentifikationsnummer
# der Elli Mobility GmbH ist DE…). Max 80 Zeichen Bridge,
# \n erlaubt (Cap schützt vor Cross-Paragraph-Drift).
r"\bUmsatzsteuer[\s-]?Id(?:entifikationsnummer)?\b[\s\S]{0,80}?"
r"(DE\d{8,10}|[A-Z]{2}\d{6,12})"
r")",
re.IGNORECASE,
)
_HR_PAT = re.compile(r"\b(?:HR[BA]|Handelsregister|Registergericht)"
r"\s*[:.\s]*([\w\s\d\-/]{4,80})", re.IGNORECASE)
_GF_PAT = re.compile(r"(?:Geschäftsführer|Vertretungsberechtigt|"
r"vertreten\s+durch)\s*[:.\s]+", re.IGNORECASE)
_LEADING_NOISE_RE = re.compile(
r"^(?:eco|com|de|net|" # email/domain TLD-Artefakte
r"Die|Der|Das|" # deutsche Artikel
r"www\.[\w\.-]+|" # URL-Reste
r"@[\w\.-]+)\s+",
re.IGNORECASE,
)
def _clean_entity_name(raw: str) -> str:
"""Strip leading header noise, leading artifacts + collapse whitespace."""
name = raw.strip()
# If the match spans multiple lines, keep only the last line.
if "\n" in name:
name = name.rsplit("\n", 1)[-1].strip()
name = _NAME_NOISE_PAT.sub("", name).strip()
# Strip leading email-TLD-artifacts ("eco "), German articles
# ("Die ", "Der "), URL-fragments etc. — iterate until stable.
for _ in range(3):
new = _LEADING_NOISE_RE.sub("", name)
if new == name:
break
name = new
return re.sub(r"\s+", " ", name).strip()
def _name_is_blocked(name: str) -> bool:
nl = name.lower()
return any(b in nl for b in _NAME_BLOCKLIST)
def _slice_entities(text: str) -> list[tuple[str, str]]:
"""Return [(entity_name, text_slice)] for each detected entity.
Anker-Strategie: jeder eigenständige HRB/HRA-Eintrag markiert eine
Entity. Pro HRB-Block laufen wir RÜCKWÄRTS bis zum vorherigen
Block-Ende und nehmen den letzten Legal-Form-Match (GmbH/AG/...)
in diesem Fenster als Firmennamen.
Falls keine HRBs vorhanden sind (z.B. e.V. ohne HR-Pflicht),
fallen wir auf den alten Legal-Form-Anker zurück.
"""
hrb_matches = list(_HRB_PAT.finditer(text))
if len(hrb_matches) >= 2:
slices: list[tuple[str, str]] = []
seen_names: set[str] = set()
for i, h in enumerate(hrb_matches):
# Window: from end of previous HRB (or start) to this HRB.
win_start = hrb_matches[i - 1].end() if i > 0 else 0
win_end = h.start()
window = text[win_start:win_end]
# Find the LAST legal-form-match in the window — that's
# the entity-name closest to this HRB-marker.
legal_matches = list(_ENTITY_PAT.finditer(window))
if not legal_matches:
continue
name_raw = legal_matches[-1].group(1)
name = _clean_entity_name(name_raw)
if not name or _name_is_blocked(name):
continue
if name in seen_names:
continue
seen_names.add(name)
# Block-Slice: from the matched name to the END of this
# HRB-block (next HRB-start or EOF).
slice_start = win_start + legal_matches[-1].start()
slice_end = (hrb_matches[i + 1].start()
if i + 1 < len(hrb_matches) else len(text))
slices.append((name, text[slice_start:slice_end]))
if len(slices) >= 2:
return slices
# Fallback (no HRBs / nur einer / parsing scheiterte):
# alter Legal-Form-Anker mit Blocklist-Filter + dedup.
matches = list(_ENTITY_PAT.finditer(text))
if len(matches) < 2:
return []
slices = []
seen_names = set()
for i, m in enumerate(matches):
name = _clean_entity_name(m.group(1))
if not name or _name_is_blocked(name) or name in seen_names:
continue
seen_names.add(name)
start = m.start()
end = matches[i + 1].start() if i + 1 < len(matches) else len(text)
slices.append((name, text[start:end]))
return slices if len(slices) >= 2 else []
def check_multi_entity_impressum(state: dict) -> list[dict]:
doc_texts = state.get("doc_texts") or {}
imp = doc_texts.get("impressum") or ""
if not imp:
return []
slices = _slice_entities(imp)
if not slices:
return []
# Compute features per entity
features = []
for name, slc in slices:
features.append({
"name": name,
"ust_id": bool(_USTID_PAT.search(slc)),
"hr": bool(_HR_PAT.search(slc)),
"gf": bool(_GF_PAT.search(slc)),
})
# If ALL share the same flags → no inconsistency
findings: list[dict] = []
for field, label in (
("ust_id", "USt-IdNr."),
("hr", "Handelsregister-Eintrag"),
("gf", "Vertretungsberechtigte"),
):
present = [f for f in features if f[field]]
missing = [f for f in features if not f[field]]
if present and missing and len(present) >= 1:
findings.append({
"check_id": f"IMPRESSUM-MULTI-{field.upper()}",
"severity": "MEDIUM",
"severity_reason": "incomplete",
"title": (
f"{label} fehlt bei "
f"{len(missing)} von {len(features)} Entitäten"
),
"norm": "§ 5 Abs. 1 TMG (Pflichtangabe pro Diensteanbieter)",
"entities_present": [f["name"] for f in present],
"entities_missing": [f["name"] for f in missing],
"action": (
f"{label} im Impressum für "
f"{', '.join(f['name'] for f in missing)} ergänzen. "
"Pflichtangabe ist pro Diensteanbieter zu erfüllen, "
"nicht 'eine reicht für alle'."
),
})
if findings:
logger.info("B9 multi-entity impressum: %d findings", len(findings))
return findings
Reference in New Issue View Git Blame Copy Permalink