docs: Tests, MKDocs und SDK-Flow-Beschreibungen fuer Analyse-Module aktualisieren

Backend-Tests fuer alle 7 Analyse-Module (Requirements CRUD, AI System CRUD + Assessment,
Evidence Pagination, Risk Workflow). MKDocs um Analyse-Module-Seite erweitert. SDK-Flow
flow-data.ts und StepHeader STEP_EXPLANATIONS mit neuen Features aktualisiert (CRUD,
Pagination, Evidence-Linking, Residual Risk, AI Act Backend-Persistenz, PDF-Export).

Co-Authored-By: Claude Sonnet 4.6 <noreply@anthropic.com>

admin-compliance/components/sdk/StepHeader/StepHeader.tsx

@@ -390,7 +390,7 @@ export const STEP_EXPLANATIONS = {
   'requirements': {
     title: 'Anforderungen',
     description: 'Pruefen und verwalten Sie die Compliance-Anforderungen',
-    explanation: 'Anforderungen sind konkrete Vorgaben aus den aktivierten Modulen. Jede Anforderung verweist auf einen Gesetzesartikel und muss durch Kontrollen abgedeckt werden.',
+    explanation: 'Anforderungen sind konkrete Vorgaben aus den aktivierten Modulen. Jede Anforderung verweist auf einen Gesetzesartikel und muss durch Kontrollen abgedeckt werden. Vollstaendige CRUD-Operationen mit Backend-Persistenz.',
     tips: [
       {
         icon: 'warning' as const,
@@ -400,14 +400,19 @@ export const STEP_EXPLANATIONS = {
       {
         icon: 'success' as const,
         title: 'Status-Workflow',
-        description: 'Anforderungen durchlaufen: Nicht begonnen → In Bearbeitung → Implementiert → Verifiziert.',
+        description: 'Anforderungen durchlaufen: Nicht begonnen → In Bearbeitung → Implementiert → Verifiziert. Bei Backend-Fehler erfolgt automatischer Rollback.',
+      },
+      {
+        icon: 'lightbulb' as const,
+        title: 'CRUD-Operationen',
+        description: 'Anforderungen koennen erstellt, bearbeitet und geloescht werden. Alle Aenderungen werden sofort im Backend persistiert.',
       },
     ],
   },
   'controls': {
     title: 'Kontrollen',
     description: 'Definieren Sie technische und organisatorische Massnahmen',
-    explanation: 'Kontrollen (auch TOMs genannt) sind konkrete Massnahmen zur Erfuellung der Anforderungen. Sie koennen praeventiv, detektiv oder korrektiv sein.',
+    explanation: 'Kontrollen (auch TOMs genannt) sind konkrete Massnahmen zur Erfuellung der Anforderungen. Sie koennen praeventiv, detektiv oder korrektiv sein. Evidence-Linking zeigt verknuepfte Nachweise mit Gueltigkeits-Badge.',
     tips: [
       {
         icon: 'lightbulb' as const,
@@ -419,29 +424,39 @@ export const STEP_EXPLANATIONS = {
         title: 'Verantwortlichkeiten',
         description: 'Weisen Sie jeder Kontrolle einen Verantwortlichen zu. Dies ist fuer Audits wichtig.',
       },
+      {
+        icon: 'success' as const,
+        title: 'Evidence-Linking',
+        description: 'Verknuepfen Sie Nachweise direkt mit Controls. Gueltige, abgelaufene und ausstehende Nachweise werden mit Badges angezeigt.',
+      },
     ],
   },
   'evidence': {
     title: 'Nachweise',
     description: 'Dokumentieren Sie die Umsetzung mit Belegen',
-    explanation: 'Nachweise sind Dokumente, Screenshots oder Berichte, die belegen, dass Kontrollen implementiert sind. Sie sind essentiell fuer Audits und Zertifizierungen.',
+    explanation: 'Nachweise sind Dokumente, Screenshots oder Berichte, die belegen, dass Kontrollen implementiert sind. Server-seitige Pagination fuer grosse Nachweis-Sammlungen.',
     tips: [
       {
         icon: 'warning' as const,
         title: 'Gueltigkeit',
-        description: 'Achten Sie auf das Ablaufdatum von Nachweisen. Abgelaufene Zertifikate oder Berichte muessen erneuert werden.',
+        description: 'Achten Sie auf das Ablaufdatum von Nachweisen. Abgelaufene Zertifikate oder Berichte muessen erneuert werden. Status: valid, expired, pending, failed.',
       },
       {
         icon: 'success' as const,
         title: 'Verknuepfung',
         description: 'Verknuepfen Sie Nachweise direkt mit den zugehoerigen Kontrollen fuer eine lueckenlose Dokumentation.',
       },
+      {
+        icon: 'info' as const,
+        title: 'Pagination',
+        description: 'Bei vielen Nachweisen wird automatisch paginiert. Nutzen Sie die Seitennavigation am Ende der Liste.',
+      },
     ],
   },
   'audit-checklist': {
     title: 'Audit-Checkliste',
     description: 'Systematische Pruefung der Compliance-Konformitaet',
-    explanation: 'Die Audit-Checkliste wird automatisch aus den Anforderungen generiert. Gehen Sie jeden Punkt durch und dokumentieren Sie den Compliance-Status.',
+    explanation: 'Die Audit-Checkliste wird automatisch aus den Anforderungen generiert. Session-Management mit Sign-Off-Workflow und PDF-Export.',
     tips: [
       {
         icon: 'lightbulb' as const,
@@ -450,42 +465,57 @@ export const STEP_EXPLANATIONS = {
       },
       {
         icon: 'info' as const,
-        title: 'Notizen',
-        description: 'Nutzen Sie das Notizfeld, um Massnahmen oder Abweichungen zu dokumentieren.',
+        title: 'Sign-Off & PDF',
+        description: 'Zeichnen Sie Pruefpunkte mit digitalem Hash (SHA-256) ab. Exportieren Sie den Report als PDF in Deutsch oder Englisch.',
+      },
+      {
+        icon: 'success' as const,
+        title: 'Session-History',
+        description: 'Vergangene Audit-Sitzungen werden mit Status-Badges angezeigt: Draft, In Progress, Completed, Archived.',
       },
     ],
   },
   'risks': {
     title: 'Risiko-Matrix',
     description: 'Bewerten und priorisieren Sie Ihre Compliance-Risiken',
-    explanation: 'Die 5x5 Risiko-Matrix visualisiert Ihre Risiken nach Wahrscheinlichkeit und Auswirkung. Risiken mit hohem Score erfordern Mitigationsmassnahmen.',
+    explanation: 'Die 5x5 Risiko-Matrix visualisiert Ihre Risiken nach Wahrscheinlichkeit und Auswirkung. Inherent Risk vs. Residual Risk mit visuellem Vergleich.',
     tips: [
       {
         icon: 'warning' as const,
         title: 'Kritische Risiken',
-        description: 'Risiken im roten Bereich (Score >= 15) muessen priorisiert behandelt werden.',
+        description: 'Risiken mit Score >= 20 sind CRITICAL (rot), >= 12 HIGH (orange), >= 6 MEDIUM (gelb), < 6 LOW (gruen).',
       },
       {
         icon: 'success' as const,
         title: 'Mitigation',
-        description: 'Definieren Sie fuer jedes Risiko Mitigationsmassnahmen. Abgeschlossene Massnahmen reduzieren den Residual-Risk.',
+        description: 'Verknuepfen Sie Controls als Mitigationsmassnahmen. Der Residual-Risk wird automatisch anhand verknuepfter Controls berechnet.',
+      },
+      {
+        icon: 'info' as const,
+        title: 'Status-Workflow',
+        description: 'Risiken durchlaufen: Identifiziert → Bewertet → Mitigiert → Akzeptiert → Geschlossen.',
       },
     ],
   },
   'ai-act': {
     title: 'AI Act Klassifizierung',
-    description: 'Bestimmen Sie die Risikostufe Ihrer KI-Systeme',
-    explanation: 'Der EU AI Act klassifiziert KI-Systeme in Risikostufen: Minimal, Begrenzt, Hoch und Unzulaessig. Die Einstufung bestimmt die regulatorischen Anforderungen.',
+    description: 'Registrieren und klassifizieren Sie Ihre KI-Systeme',
+    explanation: 'Der EU AI Act klassifiziert KI-Systeme in Risikostufen: Minimal, Begrenzt, Hoch und Verboten. KI-Systeme werden im Backend persistent gespeichert und koennen automatisch bewertet werden.',
     tips: [
       {
         icon: 'warning' as const,
         title: 'Hochrisiko-Systeme',
-        description: 'Hochrisiko-KI-Systeme unterliegen strengen Anforderungen bezueglich Transparenz, Dokumentation und menschlicher Aufsicht.',
+        description: 'Hochrisiko-KI erfordert 8 Pflichten: Risikomanagement, Daten-Governance, Dokumentation, Transparenz, menschliche Aufsicht, Genauigkeit, Robustheit, Cybersicherheit.',
+      },
+      {
+        icon: 'lightbulb' as const,
+        title: 'Automatische Bewertung',
+        description: 'Nutzen Sie die Assess-Funktion: Sie analysiert Zweck und Sektor und leitet die Risikokategorie + Pflichten automatisch ab.',
       },
       {
         icon: 'info' as const,
-        title: 'Deadline',
-        description: 'Die AI Act Anforderungen treten schrittweise in Kraft. Beginnen Sie fruehzeitig mit der Compliance.',
+        title: 'CRUD-Operationen',
+        description: 'KI-Systeme koennen registriert, bearbeitet, bewertet und geloescht werden. Alle Daten werden backend-persistent gespeichert.',
       },
     ],
   },
@@ -716,7 +746,7 @@ export const STEP_EXPLANATIONS = {
   'audit-report': {
     title: 'Audit Report',
     description: 'Erstellen und verwalten Sie Audit-Sitzungen',
-    explanation: 'Im Audit Report erstellen Sie formelle Audit-Sitzungen mit Pruefer-Informationen, fuehren die Pruefung durch und generieren PDF-Reports. Jede Sitzung dokumentiert den Compliance-Stand zu einem bestimmten Zeitpunkt.',
+    explanation: 'Im Audit Report erstellen Sie formelle Audit-Sitzungen. Uebersicht mit Status-Badges, Detail-Seite pro Sitzung mit Fortschrittsbalken und interaktiven Checklist-Items.',
     tips: [
       {
         icon: 'lightbulb' as const,
@@ -725,8 +755,13 @@ export const STEP_EXPLANATIONS = {
       },
       {
         icon: 'success' as const,
+        title: 'Detail-Ansicht',
+        description: 'Klicken Sie auf eine Sitzung fuer die Detail-Seite: Metadaten, Fortschrittsbalken, Checklist-Items mit Sign-Off und Notizen.',
+      },
+      {
+        icon: 'info' as const,
         title: 'PDF-Export',
-        description: 'Generieren Sie PDF-Reports in Deutsch oder Englisch fuer externe Pruefer.',
+        description: 'Generieren Sie PDF-Reports in Deutsch oder Englisch fuer externe Pruefer und Aufsichtsbehoerden.',
       },
     ],
   },