feat(consent+report): P56-P67 Mercedes-Audit-Cycle (Anti-Audit, Phase G Vendors, Cookie-Behavior-Validator + 5 Mail-Polish-Items) [migration-approved]

P56 Anti-Auditing-Detection als constructive Compliance-Finding (Audit-API- Empfehlung statt Anklage, weil Mercedes berechtigt Bots blockiert) P57 Phase G vendor_details Union mit cmp_vendors -> 42 Anbieter sichtbar P58 Anti-Audit-Detection robuster (Script-Domain-Check + Settings-spezifisch) P59 Cookie-Behavior-Validator (4 Layer, 3-Tier-Severity: MEDIUM=Kategorie- Mismatch / HIGH=Zweck-Mismatch / CRITICAL=beide=Vorsatz-Indiz) + Open Cookie Database (CC0) als Library-Seed (2264 Cookies) P59b Cookie-Behavior in Banner-Check verdrahtet + Mail-Block (BUGFIX: SessionLocal selbst oeffnen, db war im Background-Task nicht im Scope) Mail-Polish nach Mercedes-Review: P63 Banner-Footer-Links auch im wb7-link/role=link erkennen (Shadow-DOM- Walker label-based statt nur <a href>) P64 Re-Access-Severity: MEDIUM statt HIGH, wenn Footer "Einstellungen" oder Mercedes-typisch existiert; OEM-Footer-Detection (wb7-footer) P65 Text-Truncation: Word-Boundary statt Zeichen-Cut (kein "einfa"-Bruch mehr in Sofortmassnahmen) P66 GF-Aktionen: Service-Zweck vs Cookie-Zweck explizit erklaert (haeufige Verwechslung Marketing/GF: "Akamai-Beschreibung" != Cookie- Zweck pro DSK-OH 2024) P67 Stirring-Finding mit "Verlust-Framing"-Erklaerung + Alt-vs-Neutral- Beispiel, statt nur EDPB-Fachbegriff Compliance-Advisor FAQ (admin agent-core/soul): + CNIL/EDPB Top-Bussgelder (Google 100M, Meta 60M, Amazon 35M) + Deutsche Praezedenz (LG Muenchen Google Fonts, EuGH Planet49, BGH I ZR 7/16) + 4 Risiko-Pfade (Bussgeld/Abmahnung/Sammelklage/NOYB) + Berechnungs-Methodik Document-Generator Templates: AGB-DE (142), Impressum (140), Widerrufs- formular-Anlage (143), DSR-Process-Dedup (139), Cookie-Library (144). Architektur: doc_action_mappings.py + banner_dom_walkers.py + cookie_behavior_validator.py + vendor_detail_extractor.py rausgezogen, um die 500-LOC-Caps in agent_doc_check_report.py und banner_text_checker.py einzuhalten. Co-Authored-By: Claude Opus 4.7 (1M context) <noreply@anthropic.com>
2026-05-21 06:28:25 +02:00
parent badb356740
commit 57c0f940a2
38 changed files with 3656 additions and 116 deletions
@@ -202,52 +202,13 @@ def build_management_summary(results: list[DocCheckResult]) -> str:


 def _check_to_action(doc_label: str, check_label: str, hint: str) -> str:
-    """Convert a failed check into a plain-language action item."""
-    # Map technical check labels to business-language actions
-    label_lower = check_label.lower()
+    """Convert a failed check into a plain-language action item.

-    if "datenschutzbeauftragter" in label_lower or "dsb" in label_lower:
-        return (f"<strong>{doc_label}:</strong> Ihren Datenschutzbeauftragten "
-                f"mit Kontaktdaten erwaehnen. Pflicht ab 20 Mitarbeitern.")
-
-    if "beschwerderecht" in label_lower or "art. 77" in label_lower:
-        return (f"<strong>{doc_label}:</strong> Hinweis auf das Beschwerderecht "
-                f"bei der Aufsichtsbehoerde ergaenzen (Name + Kontakt der Behoerde).")
-
-    if "betroffenenrechte" in label_lower:
-        return (f"<strong>{doc_label}:</strong> Alle Betroffenenrechte "
-                f"(Auskunft, Berichtigung, Loeschung, etc.) einzeln auffuehren.")
-
-    if "verantwortlicher" in label_lower:
-        return (f"<strong>{doc_label}:</strong> Vollstaendige Firmenbezeichnung "
-                f"mit Rechtsform, Adresse, E-Mail und Telefon eintragen.")
-
-    if "interessenabwaegung" in label_lower:
-        return (f"<strong>{doc_label}:</strong> Bei 'berechtigtem Interesse' "
-                f"die Abwaegung dokumentieren. Aufgabe fuer den DSB/Rechtsanwalt.")
-
-    if "widerrufsbelehrung" in label_lower or "widerruf" in label_lower:
-        return (f"<strong>{doc_label}:</strong> Gesetzliche Widerrufsbelehrung "
-                f"mit 14-Tage-Frist und Musterformular bereitstellen.")
-
-    if "loeschkonzept" in label_lower:
-        return (f"<strong>{doc_label}:</strong> Loeschfristen und -prozess "
-                f"dokumentieren. Aufgabe fuer den DSB.")
-
-    if "profiling" in label_lower or "art. 22" in label_lower:
-        return (f"<strong>{doc_label}:</strong> Hinweis ergaenzen ob "
-                f"automatisierte Entscheidungen stattfinden oder nicht.")
-
-    if "nicht im eingereichten text" in label_lower:
-        return (f"<strong>{doc_label}:</strong> Das eingereichte Dokument "
-                f"enthaelt nicht den erwarteten Inhalt. Bitte korrekte URL pruefen.")
-    if any(w in label_lower for w in ("rechtswidrig", "illegal", "haftungsausschluss", "disclaimer")):
-        return f"<strong>{doc_label}:</strong> '{check_label}' muss entfernt werden (Anti-Pattern, rechtlich wirkungslos)."
-    # Generic fallback
-    if hint and len(hint) < 150:
-        return f"<strong>{doc_label}:</strong> {hint[:120]}"
-
-    return f"<strong>{doc_label}:</strong> '{check_label}' muss ergaenzt werden."
+    Implementation lives in doc_action_mappings.check_to_action — kept here
+    as a thin wrapper so the report module stays under the 500-LOC cap.
+    """
+    from compliance.api.doc_action_mappings import check_to_action
+    return check_to_action(doc_label, check_label, hint)


 def build_html_report(