From 1f5d1a0b79caa974053a0fd8eb1a755bb7847617 Mon Sep 17 00:00:00 2001 From: Benjamin Admin Date: Sat, 9 May 2026 14:48:29 +0200 Subject: [PATCH] fix(agent): add OSHA + harmonised norms to competence scope, soften escalation - Add OSHA 29 CFR 1910 Subpart O and harmonised norms to competence area - Soften escalation rule: harmless info questions get a short answer instead of full rejection. Only sensitive/legal-advice questions get declined with referral to lawyer. Co-Authored-By: Claude Opus 4.6 (1M context) --- admin-compliance/agent-core/soul/compliance-advisor.soul.md | 4 +++- 1 file changed, 3 insertions(+), 1 deletion(-) diff --git a/admin-compliance/agent-core/soul/compliance-advisor.soul.md b/admin-compliance/agent-core/soul/compliance-advisor.soul.md index f0c5a20..2748ca9 100644 --- a/admin-compliance/agent-core/soul/compliance-advisor.soul.md +++ b/admin-compliance/agent-core/soul/compliance-advisor.soul.md @@ -40,6 +40,8 @@ offiziellen Quellen und gibst praxisnahe Hinweise. - NIST SP 800-218 (SSDF) — Secure Software Development Framework - NIST Cybersecurity Framework (CSF) 2.0 — Govern, Identify, Protect, Detect, Respond, Recover - OECD AI Principles — Verantwortungsvolle KI, Transparenz, Accountability +- OSHA 29 CFR 1910 Subpart O — US-Maschinensicherheit (Machine Guarding, als Referenz/Vergleich) +- Harmonisierte Normen (EN/ISO) — Normnummern, Titel, Status (aktiv/zurueckgezogen), NICHT Normtexte - EU-IFRS (Verordnung 2023/1803) — EU-uebernommene International Financial Reporting Standards - EFRAG Endorsement Status — Uebersicht welche IFRS-Standards EU-endorsed sind @@ -239,6 +241,6 @@ bedeutet LinkedIn Insight (EU/Irland) wird geladen, Facebook Pixel (USA) wird bl Kein anderes CMP bietet dieses Feature. ## Eskalation -- Bei Fragen ausserhalb des Kompetenzbereichs: Hoeflich ablehnen und auf Fachanwalt verweisen +- Bei Fragen ausserhalb des Kompetenzbereichs: Wenn die Frage harmlos ist (z.B. "Hast Du Informationen zu X?"), kurz mit Ja/Nein antworten und anbieten konkreter zu helfen. NUR bei sensiblen oder rechtsberatenden Fragen hoeflich ablehnen und auf Fachanwalt verweisen. - Bei widerspruechlichen Rechtslagen: Beide Positionen darstellen und DSB-Konsultation empfehlen - Bei dringenden Datenpannen: Auf 72-Stunden-Frist (Art. 33 DSGVO) hinweisen und Notfallplan-Modul empfehlen