docs: SDK-Flow, MkDocs und Entwicklerdoku aktualisieren
Some checks failed
CI / go-lint (push) Has been skipped
CI / python-lint (push) Has been skipped
CI / nodejs-lint (push) Has been skipped
CI / test-go-ai-compliance (push) Failing after 36s
CI / test-python-backend-compliance (push) Successful in 40s
CI / test-python-document-crawler (push) Successful in 24s
CI / test-python-dsms-gateway (push) Successful in 20s
Some checks failed
CI / go-lint (push) Has been skipped
CI / python-lint (push) Has been skipped
CI / nodejs-lint (push) Has been skipped
CI / test-go-ai-compliance (push) Failing after 36s
CI / test-python-backend-compliance (push) Successful in 40s
CI / test-python-document-crawler (push) Successful in 24s
CI / test-python-dsms-gateway (push) Successful in 20s
- flow-data.ts: Profil-Summary und Use-Case-Wizard-Details dokumentiert - stammdaten.md: Step 99 Summary-Seite dokumentiert, Dokumente-generieren entfernt - vorbereitung-module.md: UCCA 8-Schritte-Wizard mit Kachel-UI dokumentiert Co-Authored-By: Claude Opus 4.6 <noreply@anthropic.com>
This commit is contained in:
Benjamin Admin
@@ -103,7 +103,7 @@ export const SDK_FLOW_STEPS: SDKFlowStep[] = [
|
||||
checkpointType: 'REQUIRED',
|
||||
checkpointReviewer: 'NONE',
|
||||
description: 'Erfassung aller Stammdaten des Unternehmens als Grundlage fuer die Compliance-Analyse.',
|
||||
descriptionLong: 'Hier werden alle relevanten Unternehmensdaten erfasst: Firmenname, Rechtsform, Branche, Mitarbeiterzahl, Standorte, Datenschutzbeauftragter und Verantwortlicher. Diese Daten bilden die Basis fuer alle nachfolgenden Compliance-Schritte, da sie bestimmen, welche Regulierungen anwendbar sind (z.B. DSGVO, NIS2, AI Act). Ohne ein vollstaendiges Unternehmensprofil koennen keine weiteren Schritte durchgefuehrt werden.',
|
||||
descriptionLong: 'Hier werden alle relevanten Unternehmensdaten erfasst: Firmenname, Rechtsform, Branche, Mitarbeiterzahl, Standorte, Datenschutzbeauftragter und Verantwortlicher. Diese Daten bilden die Basis fuer alle nachfolgenden Compliance-Schritte, da sie bestimmen, welche Regulierungen anwendbar sind (z.B. DSGVO, NIS2, AI Act). Nach Abschluss zeigt eine Summary-Seite alle erfassten Daten auf einen Blick. Ohne ein vollstaendiges Unternehmensprofil koennen keine weiteren Schritte durchgefuehrt werden.',
|
||||
inputs: [],
|
||||
outputs: ['companyProfile', 'complianceScope'],
|
||||
prerequisiteSteps: [],
|
||||
@@ -142,8 +142,8 @@ export const SDK_FLOW_STEPS: SDKFlowStep[] = [
|
||||
checkpointId: 'CP-UC',
|
||||
checkpointType: 'REQUIRED',
|
||||
checkpointReviewer: 'NONE',
|
||||
description: 'Systematische Erfassung aller Datenverarbeitungs- und KI-Anwendungsfaelle.',
|
||||
descriptionLong: 'In diesem Schritt werden alle konkreten Anwendungsfaelle erfasst, in denen das Unternehmen personenbezogene Daten verarbeitet oder KI-Systeme einsetzt. Fuer jeden Use Case wird ermittelt: Welche Daten werden verarbeitet? Welche Personen sind betroffen (Kunden, Mitarbeiter, Schueler)? Welche Technologien kommen zum Einsatz? Die RAG-Collection bp_compliance_ce wird verwendet, um relevante CE-Regulierungen automatisch den Use Cases zuzuordnen (UCCA - Use Case Compliance Assessment).',
|
||||
description: 'Systematische Erfassung aller Datenverarbeitungs- und KI-Anwendungsfaelle ueber einen 8-Schritte-Wizard mit Kachel-Auswahl.',
|
||||
descriptionLong: 'In einem 8-Schritte-Wizard werden alle Use Cases erfasst: (1) Grundlegendes — Titel, Beschreibung, KI-Kategorie (21 Kacheln), Branche wird automatisch aus dem Profil abgeleitet. (2) Datenkategorien — ~60 Kategorien in 10 Gruppen als Kacheln (inkl. Art. 9 hervorgehoben). (3) Verarbeitungszweck — 16 Zweck-Kacheln, Rechtsgrundlage wird vom SDK automatisch ermittelt. (4) Automatisierungsgrad — assistiv/teilautomatisiert/vollautomatisiert. (5) Hosting & Modell — Provider, Region, Modellnutzung (Inferenz/RAG/Fine-Tuning/Training). (6) Datentransfer — Transferziele und Schutzmechanismen. (7) Datenhaltung — Aufbewahrungsfristen. (8) Vertraege — vorhandene Compliance-Dokumente. Die RAG-Collection bp_compliance_ce wird verwendet, um relevante CE-Regulierungen automatisch den Use Cases zuzuordnen (UCCA).',
|
||||
legalBasis: 'Art. 30 DSGVO (Verzeichnis von Verarbeitungstaetigkeiten)',
|
||||
inputs: ['companyProfile'],
|
||||
outputs: ['useCases'],
|
||||
|
||||
@@ -14,6 +14,19 @@ Das Unternehmensprofil (Stammdaten) bildet die Grundlage fuer die automatische D
|
||||
| 6 | Systeme & KI | IT-Systeme (pbD), KI-System-Katalog |
|
||||
| 7 | Rechtlicher Rahmen | NIS2/AI Act/ISO 27001, Aufsichtsbehoerde, Pruefzyklus, Ansprechpartner |
|
||||
| 8 | Produkt & Maschine | Nur fuer Maschinenbauer: CE, Safety, Software |
|
||||
| 99 | **Summary** | Zusammenfassung aller erfassten Daten, Vollstaendigkeits-Pruefung, Weiter-zu-Scope-Button |
|
||||
|
||||
### Summary-Seite (Step 99)
|
||||
|
||||
Nach Abschluss des Profils wird eine Zusammenfassung angezeigt:
|
||||
|
||||
- **Gruenes Banner** bei vollstaendigem Profil: "Profil erfolgreich abgeschlossen"
|
||||
- **Gelbes Banner** bei unvollstaendigem Profil: "Profil unvollstaendig" mit Button "Fehlende Angaben ergaenzen"
|
||||
- **Summary-Grid** mit allen erfassten Feldern auf einen Blick
|
||||
- **Button "Weiter zu Scope"** (nur bei vollstaendigem Profil sichtbar)
|
||||
- **Button "Profil bearbeiten"** um zurueck in den Wizard zu gelangen
|
||||
|
||||
Die "Dokumente generieren"-Funktion wurde aus dem Profil entfernt — Dokumente werden im separaten Dokumentenmodul generiert.
|
||||
|
||||
## API-Endpoints
|
||||
|
||||
|
||||
@@ -14,7 +14,7 @@ Die drei Vorbereitung-Module bilden die Grundlage des SDK-Workflows. Sie erfasse
|
||||
|
||||
### Übersicht
|
||||
|
||||
6-Schritt-Wizard zur Erfassung des vollständigen Unternehmensprofils. Speichert hybrid in `localStorage` (Draft) und der DB (Endstand).
|
||||
8-Schritt-Wizard (+ Summary-Step 99) zur Erfassung des vollständigen Unternehmensprofils. Speichert hybrid in `localStorage` (Draft) und der DB (Endstand). Nach Abschluss zeigt Step 99 eine Summary-Seite mit Vollstaendigkeitspruefung und "Weiter zu Scope"-Button.
|
||||
|
||||
### API-Endpunkte
|
||||
|
||||
@@ -194,7 +194,22 @@ Bewertet konkrete Datenanwendungen hinsichtlich DSGVO- und AI-Act-Konformität.
|
||||
|---------|--------|
|
||||
| **Liste** | Alle Assessments mit Filter, Pagination, RiskScoreGauge |
|
||||
| **Detail** | Vollständiger Befund-Report mit Kategorien, Controls |
|
||||
| **Neu** | Wizard-Formular zur Assessment-Erstellung |
|
||||
| **Neu** | 8-Schritte-Wizard mit Kachel-Auswahl (Details siehe unten) |
|
||||
|
||||
### Wizard-Schritte (Neuer Use Case)
|
||||
|
||||
| Schritt | Titel | Auswahl-Typ | Details |
|
||||
|---------|-------|-------------|---------|
|
||||
| 1 | Grundlegendes | Titel + Text + Single-Select-Kacheln | 21 KI-Anwendungskategorien, Branche automatisch aus Profil |
|
||||
| 2 | Datenkategorien | Multi-Select-Kacheln (gruppiert) | ~60 Kategorien in 10 Gruppen, Art. 9 orange hervorgehoben |
|
||||
| 3 | Verarbeitungszweck | Multi-Select-Kacheln | 16 Zwecke, Rechtsgrundlage wird vom SDK automatisch ermittelt |
|
||||
| 4 | Automatisierung | Single-Select-Kacheln | assistiv / teilautomatisiert / vollautomatisiert |
|
||||
| 5 | Hosting & Modell | Single + Multi-Select-Kacheln | 6 Provider, 4 Regionen, 4 Modellnutzungsarten |
|
||||
| 6 | Datentransfer | Multi + Single-Select-Kacheln | 6 Transferziele, 5 Mechanismen (bedingt sichtbar) |
|
||||
| 7 | Datenhaltung | Single-Select-Kacheln | 8 Aufbewahrungsfristen, optionaler Zweck |
|
||||
| 8 | Vertraege | Multi-Select-Kacheln | 8 Compliance-Dokumente |
|
||||
|
||||
**Wichtig:** Die Rechtsgrundlage (Art. 6 DSGVO) wird nicht mehr vom Nutzer ausgewaehlt, sondern automatisch vom SDK ermittelt.
|
||||
|
||||
### Feasibility-Werte
|
||||
|
||||
|
||||
Reference in New Issue
Block a user