feat(sdk): Multi-Tenancy, Versionierung, Change-Requests, Dokumentengenerierung (Phase 1-6)
All checks were successful
CI / go-lint (push) Has been skipped
CI / python-lint (push) Has been skipped
CI / nodejs-lint (push) Has been skipped
CI / test-go-ai-compliance (push) Successful in 32s
CI / test-python-backend-compliance (push) Successful in 30s
CI / test-python-document-crawler (push) Successful in 21s
CI / test-python-dsms-gateway (push) Successful in 18s
All checks were successful
CI / go-lint (push) Has been skipped
CI / python-lint (push) Has been skipped
CI / nodejs-lint (push) Has been skipped
CI / test-go-ai-compliance (push) Successful in 32s
CI / test-python-backend-compliance (push) Successful in 30s
CI / test-python-document-crawler (push) Successful in 21s
CI / test-python-dsms-gateway (push) Successful in 18s
6-Phasen-Implementation fuer cloud-faehiges, mandantenfaehiges Compliance SDK:
Phase 1: Multi-Tenancy Fix
- Shared tenant_utils.py Dependency (UUID-Validierung, kein "default" mehr)
- VVT tenant_id Column + tenant-scoped Queries
- DSFA/Vendor DEFAULT_TENANT_ID von "default" auf UUID migriert
- Migration 035
Phase 2: Stammdaten-Erweiterung
- Company Profile um JSONB-Felder erweitert (processing_systems, ai_systems, technical_contacts)
- Regulierungs-Flags (NIS2, AI Act, ISO 27001)
- GET /template-context Endpoint
- Migration 036
Phase 3: Dokument-Versionierung
- 5 Versions-Tabellen (DSFA, VVT, TOM, Loeschfristen, Obligations)
- Shared versioning_utils.py Helper
- /{id}/versions Endpoints auf allen 5 Dokumenttypen
- Migration 037
Phase 4: Change-Request System
- Zentrale CR-Inbox mit CRUD + Accept/Reject/Edit Workflow
- Regelbasierte CR-Engine (VVT DPIA → DSFA CR, Datenkategorien → Loeschfristen CR)
- Audit-Trail
- Migration 038
Phase 5: Dokumentengenerierung
- 5 Template-Generatoren (DSFA, VVT, TOM, Loeschfristen, Obligations)
- Preview + Apply Endpoints (erzeugt CRs, keine direkten Dokumente)
Phase 6: Frontend-Integration
- Change-Request Inbox Page mit Stats, Filtern, Modals
- VersionHistory Timeline-Komponente
- SDKSidebar CR-Badge (60s Polling)
- Company Profile: 2 neue Wizard-Steps + "Dokumente generieren" CTA
Docs: 5 neue MkDocs-Seiten, CLAUDE.md aktualisiert
Tests: 97 neue Tests (alle bestanden)
Co-Authored-By: Claude Opus 4.6 <noreply@anthropic.com>
This commit is contained in:
Benjamin Admin
82
docs-src/services/sdk-modules/dokumentengenerierung.md
Normal file
82
docs-src/services/sdk-modules/dokumentengenerierung.md
Normal file
@@ -0,0 +1,82 @@
|
||||
# Dokumentengenerierung aus Stammdaten
|
||||
|
||||
Basierend auf dem Unternehmensprofil (Stammdaten) koennen Compliance-Dokumente automatisch als Entwuerfe generiert werden. Die Generierung erzeugt Change-Requests, KEINE direkten Dokumente — alles muss ueber die CR-Inbox reviewed werden.
|
||||
|
||||
## Workflow
|
||||
|
||||
```mermaid
|
||||
graph LR
|
||||
A[Stammdaten] --> B[Template-Engine]
|
||||
B --> C[Draft-Dokumente]
|
||||
C --> D[Change-Requests]
|
||||
D --> E[CR-Inbox Review]
|
||||
E --> F[Finales Dokument]
|
||||
```
|
||||
|
||||
## API-Endpoints
|
||||
|
||||
| Methode | Pfad | Beschreibung |
|
||||
|---------|------|--------------|
|
||||
| `GET` | `/generation/preview/{doc_type}` | Vorschau ohne DB-Writes |
|
||||
| `POST` | `/generation/apply/{doc_type}` | Generiert Drafts → erstellt CRs |
|
||||
|
||||
### Gueltige Dokumenttypen
|
||||
|
||||
`dsfa`, `vvt`, `tom`, `loeschfristen`, `obligation`
|
||||
|
||||
## Template-Generatoren
|
||||
|
||||
### DSFA (`dsfa_template.py`)
|
||||
- Erstellt DSFA-Skeleton basierend auf Firmenprofil
|
||||
- Wenn KI-Systeme vorhanden: `risk_level = high`, AI-Sections befuellt
|
||||
- DPO-Name und Aufsichtsbehoerde automatisch eingesetzt
|
||||
|
||||
### VVT (`vvt_template.py`)
|
||||
- Ein VVT-Eintrag pro `processing_system`
|
||||
- US-Cloud-Hosting → automatisch Drittlandtransfer-Eintrag
|
||||
- Datenkategorien und Rechtsgrundlagen vorausgefuellt
|
||||
|
||||
### TOM (`tom_template.py`)
|
||||
- 8 Basis-TOMs (DSGVO-Standard)
|
||||
- +3 bei `subject_to_nis2` (Cybersicherheit)
|
||||
- +3 bei `subject_to_ai_act` (KI-Compliance)
|
||||
- +3 bei `subject_to_iso27001` (ISMS)
|
||||
|
||||
### Loeschfristen (`loeschfristen_template.py`)
|
||||
- Eine Loeschfrist pro Datenkategorie aus processing_systems
|
||||
- 10 Standard-Perioden (z.B. Bankdaten → 10 Jahre HGB)
|
||||
- Unbekannte Kategorien → "Noch festzulegen"
|
||||
- Deduplizierung bei mehreren Systemen mit gleicher Kategorie
|
||||
|
||||
### Pflichten (`obligation_template.py`)
|
||||
- 8 Basis-DSGVO-Pflichten
|
||||
- +3 bei AI Act
|
||||
- +2 bei NIS2
|
||||
|
||||
## Stammdaten-Kontext
|
||||
|
||||
Der Template-Kontext wird aus `compliance_company_profiles` gelesen und enthaelt:
|
||||
|
||||
| Feld | Beschreibung |
|
||||
|------|--------------|
|
||||
| `company_name` | Firmenname |
|
||||
| `dpo_name`, `dpo_email` | Datenschutzbeauftragter |
|
||||
| `supervisory_authority` | Aufsichtsbehoerde |
|
||||
| `processing_systems` | IT-Systeme mit pbD |
|
||||
| `ai_systems` | KI-System-Katalog |
|
||||
| `subject_to_nis2/ai_act/iso27001` | Regulierungs-Flags |
|
||||
| `review_cycle_months` | Pruefzyklus |
|
||||
|
||||
## Frontend
|
||||
|
||||
Im Company-Profile-Wizard erscheint nach Abschluss (`is_complete = true`) ein CTA-Panel "Dokumente generieren":
|
||||
- Pro Dokumenttyp ein "Generieren"-Button
|
||||
- Ergebnis: Anzahl erstellter Change-Requests
|
||||
- Link zur CR-Inbox
|
||||
|
||||
## Tests
|
||||
|
||||
- 21 Tests in `test_generation_routes.py`
|
||||
- Alle 5 Template-Generatoren mit verschiedenen Kontext-Variationen
|
||||
- Regulierungs-Flag-Kombinationen
|
||||
- Route-Registrierung
|
||||
Reference in New Issue
Block a user