Release Notes

Modulares Prompt-Routing — vertragstyp-spezifische Analyse-Module werden automatisch basierend auf der Klassifikation geladen. NDA-Modul mit 7 Pflichtprüfpunkten (Contaminated Source, GeschGehG TOMs, Vertragsstrafe, Laufzeit, Schutzrechte, Gegenseitigkeit, Datenschutz) und Cross-Clause-Mustererkennung (Zeitfallen, Weitergabe-Haftungslücke, IP-Verlust)

Industrie-Modul mit 5 Prüfpunkten (CE-Konformität, Produkthaftpflicht, LkSG, Qualitätssicherung, Rügefristen) und Cross-Clause-Mustern (Preis-Annahme-Falle, Mängelrechte-Aushöhlung, konstruiertes Ausstiegsszenario)

riskNature-Badges in der Finding-Ansicht — AGB-Kontrolle, Zwingendes Recht, Wirtschaftlich, Fehlende Klausel, Datenschutz, Lieferkette, Prozessrisiko als farbcodierte Tags

findingType-Badges — ⚠️ Klausel (bestehende Problemklausel) und 🔍 Fehlt (fehlende Schutzklausel) auf einen Blick erkennbar

primaryLegalBasis-Tags — Rechtsgrundlage (§ 307 BGB, GeschGehG § 2 Nr. 1 lit. b etc.) direkt am Finding sichtbar

LLM-Transfer-Policy in Pipeline integriert — Drittlandtransfer-Prüfung und optionale PII-Pseudonymisierung vor jedem LLM-Call

ID-Masking im Document-Detail — technische IDs (Dokument-ID, Mandant-ID, Storage-Key) werden für Standard-User maskiert, nur ADMIN/OWNER sehen volle Werte

Domain-basierte Auto-Eskalation in auth.ts entfernt (OWASP A01 Broken Access Control)

RLS-Kontextvariable korrigiert (app.tenant_id → app.current_tenant_id)

aiPolicyEnforcement Default von log_only auf block umgestellt

B2B-AGB-Qualifier — § 307 BGB als Primärnorm bei B2B-Verträgen, §§ 308/309 BGB nur als Wertungsindiz (BGH-konform). Jedes Finding formuliert die Dogmatik korrekt

Missing-Clause-Detection — fehlende Schutzklauseln (Lieferverzug, QS, Force Majeure, Datenschutz) werden als eigenständige Findings mit findingType='missing_clause' erkannt

Stage-Chunked Pipeline v5.0 — 3 separate Lambda-Aufrufe (Classification → Extraction → Risk) mit DB-State-Persistenz. Eliminiert 504-Timeouts bei langen Verträgen

Confidence-Cap bei 98% — KI-Analysen dürfen keine 100%-Konfidenz mehr ausgeben

FINDING-GRANULARITÄT — § 6 wird in bis zu 4 eigenständige Findings gesplittet (Personenschäden, Rücktrittsausschluss, Gewährleistungsfrist, Folgeschäden)

maxFindings von 12 auf 16 erhöht für granularere Analyse

Vertragsanalyse läuft vollständig asynchron — POST /api/workspace/analysis/start mit Polling statt synchronem Lambda-Call

PipelineVisualizer zeigt Live-Fortschritt je Stage (Klassifikation → Extraktion → Risikobewertung)

Legacy-Route /api/workspace/run-analysis gibt 410 Gone zurück

Anthropic SDK stream statt create für hohe max_tokens (SDK-Pflicht ab v0.78)

Playbook Miner Alpha — automatische Klausel-Policies aus Review-Historie. Erkennt 5 Patterns (Auto-Accept, Immer prüfen, Bevorzugte Formulierung, Review empfohlen, Inkonsistent) mit Konfidenz-Score, bevorzugten Standardformulierungen und Reviewer-Zuordnung

Regulatory Radar v2 — Remediation-Maßnahmen pro Regulierung mit Status-Tracking (Offen → In Arbeit → Erledigt), Fortschrittsbalken, Fristberechnung und kopierbaren Nachtragsklausel-Vorlagen für EU AI Act, NIS2 und LkSG

AI Act Art. 50 KI-Kennzeichnung — verpflichtende Transparenz-Badges auf allen KI-generierten Inhalten (Analyse-Findings, Vertragsvergleiche). Deadline-konform bis 02.08.2026

Sidebar-Navigation um Playbook Miner erweitert (NEU-Badge unter Workspace)

Regulierungen in der Watchlist enthalten jetzt konkrete RemediationAction-Objekte mit Klausel-Amendments

Evidence Graph MVP — klickbare Begründungskette pro Finding mit Rechtsgrundlagen (normBasis mit DIREKT/ZWINGEND/B2B-INDIZ/ANALOG-Markern), Argumentationskette als nummerierte Timeline, Gegenargumenten für Verhandlungsvorbereitung, Einschränkungen der KI-Bewertung und Konfidenz-Faktoren mit gewichteten Balken

Continuous Eval Dashboard — Qualitätsmonitoring unter /workspace/eval-dashboard mit Override-Raten, Drift Detection (automatischer Alert bei >10pp Anstieg), Konfidenz-Kalibrierung (werden High-Confidence-Findings häufiger akzeptiert?), Provider-Vergleich, Prompt-Version-Tracking und Sparkline-Trends für Konfidenz, Risiko, Kosten und Latenz

Vertragsvergleich v2 — Risiko-Delta pro Klausel-Diff (-100 bis +100: wer hat mehr Risiko?), normBasis-Badges pro Abweichung, konkrete Kompromissvorschläge für Nachverhandlungen, Ø Risiko-Delta als 4. KPI-Karte

Enterprise-Logo — neues Shield-Logomark mit Vertrags-/AI-Motiv ersetzt das bisherige 'KA'-Textlogo. Favicon, Apple-Icon und Header aktualisiert

Prompt-Version auf v2026-05-16 aktualisiert — confidenceFactors und evidenceGraph werden jetzt in der DB persistiert (vorher nur im Prompt-Output)

Eval Dashboard in Sidebar-Navigation unter Verwaltung eingebunden mit NEU-Badge

Analyse-Schema auf v4 aktualisiert mit evidenceGraph-Objekt (Zod-validiert)

Review-Formular mit Radio-Buttons und 'Kenntnisgenommen' als vierte Option neben Akzeptiert/Abgelehnt/Angepasst

E-Mail-Benachrichtigung bei Analyse-Abschluss an den Ersteller

Reviewer-Name und Review-Historie pro Finding — wer hat wann was entschieden

Bulk-Upload — mehrere Verträge gleichzeitig hochladen und analysieren

Hybrid-Pricing-Seite mit Starter (€790/Mo), Business (€1.990/Mo) und Enterprise (ab €54k ACV) inkl. Feature-Vergleich, FAQ und Trust-Badges

Profil-Seite Enterprise-Rewrite mit verbessertem Layout

Compliance-Claims auf allen Seiten konsistent

AI Act Transparenzseite auf aktuellen Stand gebracht (Art. 50 Deadline 02.08.2026)

Review-Pipeline mit Prüffortschritt — Fortschrittsbalken zeigt '7/11 Findings geprüft' mit Prozentangabe. Status-Dots (✓ ✕ ✎) auf jedem Finding sichtbar, auch im eingeklappten Zustand

Batch-Accept — 'Alle Niedrig-Findings akzeptieren' akzeptiert alle ungeprüften Niedrig-Findings mit einem Klick

Freigabe-Button — 'Analyse freigeben' erscheint erst, wenn alle Findings geprüft sind. Setzt den Review-Status auf FREIGEGEBEN mit Audit-Event

Formulierungsvorschlag editierbar — bei 'Angepasst' kann der Formulierungsvorschlag direkt überarbeitet werden. Wird als modifiedSuggestedRevision persistiert

PDF-Export für Mandantenakte — 'Als PDF exportieren' öffnet druckoptimierte A4-Ansicht mit BRAO-Disclaimer, Risiko-Summary, Klassifikation, allen Findings mit Review-Status und Formulierungsvorschlägen

Klassifikationsblock im UI — Vertragstyp, Parteikonstellation, AGB-Kontrolle, Branche und Mandantenrolle werden zwischen Extraktion und Findings angezeigt

Norm-Analogie-Kennzeichnung — jede Normreferenz trägt [DIREKT], [ZWINGEND], [B2B-INDIZ] oder [ANALOG] Marker für sofortige Einordnung

Branchenmodul dedizierte Findings — fehlende CE-Konformität, Versicherungsnachweis und LkSG-Klauseln werden als eigenständige Findings erzeugt

Cross-Clause Pflicht-Prüfschablonen — 3 toxische Interaktionsmuster (Preis×Annahme, Rüge×Aufrechnung, Kündigung×Preis×Änderung) werden systematisch geprüft

Accordion-Findings — Findings sind im Standardzustand eingeklappt mit Severity-Filter-Buttons (Alle/Hoch/Mittel/Niedrig) und Risiko-Score-Anzeige

BRAO § 43a Header — nicht-wegklickbarer Rechtshinweis als eigenständiger Block VOR den Findings

Lauf-Metadaten eingeklappt — Provider, Modell, Prompt-Versionen hinter Accordion versteckt

Vertragsstrafe-Formulierungen nutzen jetzt Stufenmodell statt 'billiges Ermessen' (Bestimmtheitsgebot)

Temporal-Validierung — Formulierungsvorschläge bei Neuverträgen enthalten automatisch Anlaufphase

504-Timeout-Fehler zeigt jetzt saubere Fehlermeldung statt TypeError-Crash

Dropdown-Menüs öffnen nicht mehr gleichzeitig übereinander

Vertragstypklassifikation (Step 0) — AGB/Individualvertrag/Mischform-Erkennung mit §§ 305-310 BGB-Kontrollmatrix, Parteikonstellation (B2B/B2C/Öffentliche Hand), Mandantenrolle und Brancheneinordnung als obligatorischer Pre-Step

Datenschutz-Modul — automatische DSGVO-Kollisionsprüfung (Art. 15/17/28/44 DSGVO), GeschGehG-Konformität (§ 2/§ 3), AVV-Erfordernis und zeitliche Begrenzung von Geheimhaltungsklauseln

Strafrechts-Flag — Klauseln mit strafrechtlichem Risiko (§ 123, § 240, § 242, § 253 StGB) werden automatisch als severity=hoch eingestuft mit konkreten Straftatbeständen

Risikokalibrierungsmatrix — verbindliche Entscheidungsregeln für severity-Einstufung mit 7 Hoch-Kriterien, 7 Mittel-Kriterien und Kontrollregel gegen Unterkalibrierung

Cross-Clause-Analyser — Klauselinteraktionen (verstärkend/kompensierend/widersprüchlich/kumulativ) werden identifiziert und als kombinierte Risiken bewertet

Branchenkontext-Modul — branchenspezifische Normen (ProdHaftG, Maschinenrichtlinie, KWG/MaRisk, CISG/Incoterms) werden basierend auf der Vertragstypklassifikation automatisch injiziert

Konfidenz-Explainability — jedes Finding hat 5 gewichtete Konfidenz-Faktoren (Normklarheit, Klauselklarheit, Vertragskontext, Branchenkompatibilität, Präzedenzlage) mit limitierendem Faktor

BRAO § 43a Audit-Trail — berufsrechtlicher Hinweis zur Eigenverantwortlichkeit des Anwalts wird automatisch in die Analysezusammenfassung integriert

Formulierungsvorschläge auf juristisches Fachsprachniveau gehoben: Vollständigkeit, Fairness für beide Parteien, gesetzeskonforme Rückfallposition, Praxistauglichkeit

Prompt-Version auf 2026-05-12 aktualisiert — alle Analyse-Runs sind über promptMetadata reproduzierbar

Max-Findings von 12 auf 15 erhöht für Datenschutz- und Strafrechts-Dimensionen

Benachrichtigungsglocke zeigt jetzt echte ungelesene Anzahl statt hardcodierter '2'

🎯 Verhandlungssimulator Live — Echtzeit-Streaming mit Claude Sonnet als KI-Gegenpartei und Coach-Feedback nach jedem Zug

📋 Copilot Vertrags-Picker — analysierte Verträge direkt im Copilot auswählen, inkl. Extraction, Findings und Formulierungsvorschlaegen

📊 Dashboard zeigt jetzt echte DB-Daten: Analysen gesamt, Ø Risiko-Score, Findings, letzte Analysen mit Verlinkung

🔔 Benachrichtigungssystem mit echten Daten aus Analyse-Runs und Review-Entscheidungen

Provider-Fallback-Bug behoben: max_tokens 4096→16384 — Sonnet Risk-Output wurde abgeschnitten (Root Cause)

stripCodeFences() robuster: neues Regex ohne m-Flag, JSON-Block-Isolation als Fallback

ClaudeProvider strippt Markdown-Fences bei jsonMode vor der Rückgabe (Defense in Depth)

Dreistufiger JSON-Parser: Trailing Commas, Kommentare, NaN und unescaped Newlines werden bereinigt

z.coerce.number() für alle numerischen Schema-Felder — LLM-String-Zahlen werden toleriert

Prisma-Relation documentExtraction → extraction — Portfolio-Stats und Benchmarking funktionieren jetzt korrekt

Extraction Primary: gpt-4o-mini → Claude Sonnet (Enterprise-Qualitaet)

Admin-Diagnose-Endpoint /api/admin/diagnose-risk für Live-Debugging des Sonnet Risk-Outputs

🛰️ Vertragsradar — Regulatorischer Compliance-Monitor. Gesetzesaenderungen (EU AI Act, NIS2, DSGVO, LkSG, E-Rechnung) automatisch gegen das Vertragsportfolio prüfen

🎯 KI-Verhandlungssimulator — Flugsimulator für Vertragsverhandlungen mit adaptiver KI-Gegenpartei und Coaching-Feedback nach jedem Zug

4 Verhandlungsszenarien: Lieferantenvertrag, SaaS mit DSGVO, M&A-NDA, LkSG-Rahmenvertrag

5 überwachte Regulierungen mit kuratierten Feeds (EUR-Lex, BMJ, dejure.org, BMAS)

Radar-Admin-Settings: Feeds, Scan-Intervalle (Echtzeit/taeglich/woechentlich), Alert-Kanaele

Compliance-Architektur: Beide Module sind EU AI Act Limited Risk (Beratungstools mit Human Oversight)

API: POST /api/radar/scan mit Regulatorik-Matching und Confidence-Scores

Portfolio-weite Heatmap mit 156 Verträgen, 131 Matches und 20 kritischen Handlungen

Produkt auf Zehn Kernmodule erweitert, Sidebar mit NEU/BETA-Badges

Bilinguale Vertragsanalyse (DE/EN) mit automatischer Spracherkennung

AGB vs. AEB Vergleichsmodus — zwei Dokumente Klausel für Klausel abgleichen

Lieferanten-Benchmarking — Risiko-Übersicht aller analysierten Lieferanten

Umformulierungsvorschlaege für jedes Hochrisiko-Finding

Kündigungsfristen-Dashboard mit Ampel-System (rot/gelb/gruen)

Loesungsseite Einkauf & Beschaffung mit 6 Use Cases

9 Procurement-Prüfpunkte (Limitation of Liability, Indemnification, IP, etc.)

EN-Vertragstypen: Supplier Agreement, NDA English, MSA, Purchase Agreement

Compare-API (/api/compare) für Dokumentenvergleich

Persistente Workspace-Sidebar (wie Notion/Linear)

KI-Transparenz-Seite mit 3 Modellen und Datenfluss

Dynamisches OG-Image (Edge Runtime) für Social Sharing

Social Proof mit 3 Testimonials und 5 Trust Badges

6 funktionale Admin-Subpages (Members, Security, Policies, etc.)

Audit-Dashboard mit Event-Typ-Filtern

Profil-Seite mit E-Mail/Passwort-Änderung

Metadata für alle Tab-Titel ergaenzt

Trust Center mit 4 Saeulen, 6 Compliance-Badges, 7 Sub-Processors

Hilfe-Center mit Getting Started, Features, FAQ

Datenschutzerklärung (10 DSGVO-Sektionen)

AVV mit TOM und 8 Verarbeitungssektionen

JSON-LD Structured Data (Organization + SoftwareApplication)

contractType wird jetzt an Analyse-API gesendet

NextAuth debug-mode auf Development beschraenkt

Admin-Dashboard mit 11 klickbaren Eintraegen

Vertragstypen-Seite mit 8 Typen und BGB-Referenzen

Developer/API-Seite mit 12 Endpunkten und Webhook-Doku

Password-Reset Seite

Login-Seite mit SSO-Fehlerbehandlung

Sicherheit-Seite mit 6 Schutzschichten

Loesungen-Seiten für Kanzleien und Rechtsabteilungen

Release Notes (diese Seite)

KI-Vertragsanalyse mit 3 Providern (Claude, GPT-4o, Gemini)

Contract Copilot mit SSE-Streaming

4 Export-Formate (PDF, JSON, CSV, DATEV)

NextAuth v5 mit JWT + Credentials Provider

Row-Level Security für Mandantentrennung

Stripe Billing Integration