독일 웹사이트 법적 준수를 위한 Claude Code 스킬 스위트 구축: 인용 전 MCP를 통해 실시간 법률 텍스트를 가져옴

독일 웹사이트를 운영한다는 것은 DSGVO(GDPR), BFSG 및 동의 규칙을 준수해야 함을 의미합니다. 대부분의 법률 관련 Claude Code 도구들은 큐레이션된 지식 베이스(Knowledge Base, KB)를 통해 이를 처리합니다. 누군가가 법을 기록해 두었지만, 이는 시간이 지나면 구식이 됩니다. 그러면 업데이트 명령을 실행하고 운에 맡겨야 하죠.

이 스위트는 지식 베이스(KB)를 완전히 건너뜁니다. 조항을 인용하기 전에 rechtsinformationen.bund.de MCP를 호출하여 독일의 공식 연방 법률 포털에서 현재 텍스트를 직접 가져옵니다. 모든 중요한 결과물은 법령의 문구를 그대로 인용합니다.

세 가지 스킬:
/legal-audit는 DSGVO를 다룹니다: 데이터 처리자(data processors), Datenschutzerklärung(개인정보 처리방침), 법적 근거, AVVs(데이터 처리 계약), SCC(표준 계약 조항)가 없는 미국 서비스 등을 포함합니다. 또한 발견된 문제를 해결하기 위한 문서 초안을 작성합니다.
/bfsg-check는 Barrierefreiheitsstärkungsgesetz(장애인 접근성 강화법)를 다루며, 이는 2025년 6월 28일부터 B2C 디지털 서비스에 의무 적용됩니다. 대부분의 사이트 운영자는 아직 이에 손을 대지 않았습니다.
/widerruf-check는 DSGVO 제7조 제3항에 따른 동의 철회 UX를 다룹니다. 수락은 1클릭인데 거절은 메뉴 3개를 거쳐야 한다면 이는 위반입니다. 이 스킬은 이러한 비대칭성을 측정합니다.

Claude로 제 사이트들을 감사하던 중, 제가 무시해 왔던 3가지 위반 사항을 발견한 후 이를 구축했습니다. Datenschutzerklärung에 명시되지 않은 재전송(Resend), 동의 전 실행되는 분석(Analytics), SCC가 없는 미국 서비스 등입니다. 특별한 것도 아니었습니다. 제품을 만들고 법률이 제품의 핵심이 아닐 때, 이 모든 것들이 놓치게 됩니다.

언급할 만한 한 가지 공백은 DSK Orientierungshilfen(DSK 가이드라인)이 구조화된 API를 통해 제공되지 않는다는 점입니다. 결과가 DSK 지침에 의존하는 경우, 스킬은 이를 명시하고 datenschutzkonferenz-online.de를 안내합니다.

GitHub: https://github.com/waldo-van-der-code/deutsches-recht-mit-claude

법적 조언이 아닙니다. 하지만 독일 웹사이트를 운영하면서 실제로 점검해 본 적이 없다면, 이 도구가 빠르게 실질적인 상황을 파악해 줄 것입니다.