feat(audit): P8 — MC-Severity raus, Email nur harte Findings, MC-Audit als Checkliste

Email-Hardening (mc_scorecard.top_fails): Neue _is_hard_finding-Heuristik filtert konditionale MCs ohne Negativ-Beleg aus den Top-Auffaelligkeiten. matched_text leer + Label enthaelt "falls/sofern/wenn/soweit/ggf." -> raus, landet nur noch im MC-Audit als "selbst pruefen". DATA-2066-A05 (kostenfreie Abschaltung Standortdaten) ist das prototypische Beispiel. MC-Audit-Frontend (audit/[checkId]/page.tsx): Severity-Spalte (CRITICAL/HIGH/MEDIUM/LOW) entfernt — der MC-Audit ist eine Checkliste, keine Severity-Drohung. Stattdessen: - Spalte "Prioritaet" mit 3-Tier aus regulation-Mapping: Gesetz (DSGVO/ePrivacy/TDDDG/...) / Behoerden-Leitlinie (EDPB/DSK/EuGH/...) / Best-Practice (ISO/NIST/BSI) - 3-Status: erfuellt (✓) / nicht erfuellt (✗) / selbst pruefen (?) / nicht anwendbar (—). rowReviewStatus() leitet "selbst pruefen" aus matched_text-leer + konditionalem Label ab. - Filter umgebaut auf 5 Stati statt 4 - Default-Filter "Nicht erfuellt" (vorher "Nur Fail") Bonus: f.payload.risk_label TS-Cast im FindingsTab clean gemacht (unknown -> string). Effekt: - Email an die GF zeigt nur noch echte Belege ("DSB fehlt", "Gebuehr fuer Widerruf") - MC-Audit ist eine sachliche Pruefliste fuer den Compliance-Officer Co-Authored-By: Claude Opus 4.7 (1M context) <noreply@anthropic.com>
2026-05-19 00:30:04 +02:00
parent 6c223c7c9b
commit 575644c9c5
3 changed files with 88 additions and 33 deletions
@@ -214,15 +214,16 @@ export default function FindingsTab({ checkId }: { checkId: string }) {
                        · {f.vendor_name}
                      </span>
                    )}
-                    {f.payload?.risk_label && (
-                      <span className={`ml-2 px-1.5 py-0.5 rounded text-[10px] font-medium ${
-                        f.payload.risk_label === 'kritisch' ? 'bg-red-600 text-white' :
-                        f.payload.risk_label === 'hoch' ? 'bg-red-100 text-red-800' :
-                        f.payload.risk_label === 'mittel' ? 'bg-amber-100 text-amber-800' :
-                        f.payload.risk_label === 'gering' ? 'bg-green-50 text-green-700' :
+                    {(() => {
+                      const rl = String(f.payload?.risk_label ?? '')
+                      if (!rl) return null
+                      const cls = rl === 'kritisch' ? 'bg-red-600 text-white' :
+                        rl === 'hoch' ? 'bg-red-100 text-red-800' :
+                        rl === 'mittel' ? 'bg-amber-100 text-amber-800' :
+                        rl === 'gering' ? 'bg-green-50 text-green-700' :
                        'bg-gray-100 text-gray-500'
-                      }`}>Risk: {String(f.payload.risk_label)}</span>
-                    )}
+                      return <span className={`ml-2 px-1.5 py-0.5 rounded text-[10px] font-medium ${cls}`}>Risk: {rl}</span>
+                    })()}
                  </td>
                </tr>
                {expanded === f.id && (