docs: TESTING.md mit Check-Listen für Security + Email-Log-System

Strukturierter Test-Katalog für manuelle Abnahmetests vor einem Release.

Security-System (10 Abschnitte):
- Login + Rate-Limiting
- Passwort-Reset-Flow (Mitarbeiter + Portal)
- Rate-Limiting Passwort-Reset
- Berechtigungen (RBAC)
- Portal-Isolation (DSGVO-kritisch)
- Session-Invalidation
- Audit-Log
- DSGVO-Features (Export, Löschanfragen, Einwilligungen)
- Verschlüsselte Credentials
- DSGVO-Einwilligung sperrt Tabs für Mitarbeiter

Email-Log-System (5 Abschnitte):
- Email-Log-Seite (UI, Filter, Suche, Pagination)
- Alle 6 Kontexte durchspielen:
  consent-link, authorization-request, customer-email,
  birthday-greeting, birthday-greeting-auto, password-reset
- Fehlgeschlagener Versand wird geloggt (Test mit falschem SMTP-Passwort)
- Details-Modal mit SMTP-Details
- Automatisches Logging (Kontext, triggeredBy)

Außerdem: Neue Kontexte in EmailLogs.tsx CONTEXT_LABELS ergänzt
(birthday-greeting, birthday-greeting-auto, password-reset).

Co-Authored-By: Claude Opus 4.6 (1M context) <noreply@anthropic.com>

frontend/src/pages/settings/EmailLogs.tsx

@@ -13,6 +13,9 @@ const CONTEXT_LABELS: Record<string, string> = {
   'consent-link': 'Datenschutz-Link',
   'authorization-request': 'Vollmacht-Anfrage',
   'customer-email': 'Kunden-E-Mail',
+  'birthday-greeting': 'Geburtstagsgruß (manuell)',
+  'birthday-greeting-auto': 'Geburtstagsgruß (automatisch)',
+  'password-reset': 'Passwort-Reset',
 };
 
 export default function EmailLogs() {