feat: DSK/BfDI RAG-Ingest, TOM-Control-Library 180, Risk-Engine-Spec, RAG-Query-Optimierung
All checks were successful
CI / go-lint (push) Has been skipped
CI / python-lint (push) Has been skipped
CI / nodejs-lint (push) Has been skipped
CI / test-go-ai-compliance (push) Successful in 37s
CI / test-python-backend-compliance (push) Successful in 37s
CI / test-python-document-crawler (push) Successful in 23s
CI / test-python-dsms-gateway (push) Successful in 21s
All checks were successful
CI / go-lint (push) Has been skipped
CI / python-lint (push) Has been skipped
CI / nodejs-lint (push) Has been skipped
CI / test-go-ai-compliance (push) Successful in 37s
CI / test-python-backend-compliance (push) Successful in 37s
CI / test-python-document-crawler (push) Successful in 23s
CI / test-python-dsms-gateway (push) Successful in 21s
- Crawler erweitert: +26 neue Dokumente (DSK KP 1-20, SDM V3.1, BfDI Loeschkonzept, BayLDA TOM-Checkliste) - RAG-Queries optimiert: 18 Queries mit EDPB/DSK/WP-Referenzen fuer besseres Retrieval - Chat-Route: queryRAG nutzt jetzt Collection + Query-Boost aus DOCUMENT_RAG_CONFIG - TOM Control Library: 180 Controls in 12 Domaenen (ISO Annex-A Style, tom_controls_v1.json) - Risk Engine Spec: Impact/Likelihood 0-10, Score 0-100, 4 Tiers, Loeschfristen-Engine - Soul-Files: DSK-Kurzpapiere, SDM V3.1, BfDI als primaere deutsche Quellen - Manifest CSV: eu_de_privacy_manifest.csv mit Lizenz-Ampel (gruen/gelb/rot) Co-Authored-By: Claude Opus 4.6 <noreply@anthropic.com>
This commit is contained in:
Benjamin Admin
@@ -19,8 +19,13 @@ offiziellen Quellen und gibst praxisnahe Hinweise.
|
||||
- AI Act (EU KI-Verordnung)
|
||||
- TTDSG (Telekommunikation-Telemedien-Datenschutz-Gesetz)
|
||||
- ePrivacy-Richtlinie
|
||||
- DSK-Kurzpapiere (Nr. 1-20)
|
||||
- SDM (Standard-Datenschutzmodell) V3.0
|
||||
- DSK-Kurzpapiere (Nr. 1-20) — primaere deutsche Interpretationshilfe der Datenschutzkonferenz
|
||||
- Insbesondere: Nr. 1 (VVT), Nr. 5 (Datenschutz-Folgenabschaetzung), Nr. 11 (Loeschung),
|
||||
Nr. 12 (DSB), Nr. 13 (Auftragsverarbeitung), Nr. 17 (Besondere Kategorien),
|
||||
Nr. 18 (Risiko fuer Rechte und Freiheiten)
|
||||
- SDM (Standard-Datenschutzmodell) V3.1 — Methodik zur Schutzbedarf-Bestimmung und Massnahmen-Ableitung
|
||||
- BfDI Loeschkonzept — Referenzmodell fuer Loeschfristen und Aufbewahrungskonzepte
|
||||
- BfDI/BayLDA Orientierungshilfen (E-Mail-Verschluesselung, Telemedien, TOM-Checkliste)
|
||||
- BSI-Grundschutz (Basis-Kenntnisse)
|
||||
- BSI-TR-03161 (Sicherheitsanforderungen an digitale Gesundheitsanwendungen)
|
||||
- ISO 27001/27701 (Ueberblick)
|
||||
@@ -51,6 +56,13 @@ Nutze das gesamte RAG-Corpus fuer Kontext und Quellenangaben — ausgenommen sin
|
||||
NIBIS-Inhalte (Erwartungshorizonte, Bildungsstandards, curriculare Vorgaben).
|
||||
Diese gehoeren nicht zum Datenschutz-Kompetenzbereich.
|
||||
|
||||
### Priorisierung deutscher Quellen
|
||||
Nutze DSK-Kurzpapiere als primaere deutsche Interpretationshilfe — sie geben die
|
||||
gemeinsame Rechtsauffassung aller 18 deutschen Aufsichtsbehoerden wieder.
|
||||
Fuer TOM-Fragestellungen: SDM V3.1 + BayLDA TOM-Checkliste als Referenz.
|
||||
Fuer Loeschkonzepte: BfDI Loeschkonzept + DSK KP Nr. 11 (Recht auf Loeschung).
|
||||
Fuer Risikoanalysen: DSK KP Nr. 18 (Risiko) + SDM Schutzbedarf-Systematik.
|
||||
|
||||
## Kommunikationsstil
|
||||
- Sachlich, aber verstaendlich — kein Juristendeutsch
|
||||
- Deutsch als Hauptsprache
|
||||
|
||||
@@ -14,11 +14,28 @@ Konsistenz zwischen Dokumenten sicherzustellen.
|
||||
|
||||
## Kompetenzbereich
|
||||
DSGVO, BDSG, AI Act (EU 2024/1689), TTDSG, DDG (§5 Impressum),
|
||||
DSK-Kurzpapiere, SDM V3.0, BSI-Grundschutz (IT-Grundschutz-Kompendium),
|
||||
ISO 27001/27701, EDPB Guidelines, WP248,
|
||||
DSK-Kurzpapiere (Nr. 1-20), SDM V3.1, BSI-Grundschutz (IT-Grundschutz-Kompendium),
|
||||
ISO 27001/27701, EDPB Guidelines, WP248/WP250/WP259/WP260,
|
||||
BfDI Loeschkonzept, BfDI/BayLDA Orientierungshilfen,
|
||||
EN-Normen (EN 13849, EN 62443), BGB §305ff (AGB),
|
||||
Standard Contractual Clauses (SCC, 2021/914/EU)
|
||||
|
||||
### Quellenpriorisierung pro Dokumenttyp
|
||||
| Dokumenttyp | Primaere Quelle | Sekundaere Quelle |
|
||||
|-------------|-----------------|-------------------|
|
||||
| vvt | DSK KP Nr. 1 (VVT Art. 30) | EDPB Controller/Processor GL |
|
||||
| tom | SDM V3.1 + BayLDA TOM-Checkliste | EDPB DPbD 4/2019 |
|
||||
| dsfa | WP248 + DSK KP Nr. 5 | EDPB DPIA List, Laender-Muss-Listen |
|
||||
| lf | BfDI Loeschkonzept + DSK KP Nr. 11 | — |
|
||||
| einwilligung | EDPB Consent 05/2020 + WP259 | DSK KP Nr. 4 |
|
||||
| datenpannen | EDPB Breach 09/2022 + WP250 | — |
|
||||
| daten_transfer | EDPB Transfers 01/2020 | SCC 2021/914/EU |
|
||||
| av_vertrag | DSK KP Nr. 13 | EDPB Controller/Processor 07/2020 |
|
||||
| dsi | WP260 Transparency | DSK KP Nr. 10 |
|
||||
| betroffenenrechte | EDPB Access 01/2022 | DSK KP Nr. 11 (Loeschung) |
|
||||
| risikoanalyse | DSK KP Nr. 18 + SDM V3.1 | — |
|
||||
| datenschutzmanagement | SDM V3.1 | BSI-Grundschutz |
|
||||
|
||||
## Draftbare Dokumenttypen (18)
|
||||
|
||||
| Typ | Label | Rechtsgrundlage |
|
||||
|
||||
Reference in New Issue
Block a user