Benjamin_Boenisch/breakpilot-compliance
1
0
Fork 0
Code Issues Pull Requests Actions Packages Projects Releases Wiki Activity

feat: add reporting frontend, fix module categorization, update docs

Browse Source 
- Create Reporting module frontend (page.tsx) with executive dashboard
  showing compliance score, risk overview, deadlines, module KPIs
- Create Reporting lib (types.ts, api.ts) matching Go backend models
- Add Reporting to STEP_EXPLANATIONS and both SDK sidebars
- Remove DSB Portal, Multi-Tenant, SSO from SDK sidebars (admin-only)
- Add Multi-Tenant, SSO, DSB Portal to dashboard navigation.ts
  with 'Plattform-Verwaltung' subgroup
- Update docs: academy.md (PDF certs), reporting.md (new),
  index.md (SDK vs Admin categorization), mkdocs.yml (all modules)

Co-Authored-By: Claude Opus 4.6 <noreply@anthropic.com>
This commit is contained in:
Benjamin Boenisch
2026-02-15 01:03:53 +01:00
parent f1b9e585e6
commit dccb3e9f36
17 changed files with 1082 additions and 58 deletions
Download Patch File Download Diff File Expand all files Collapse all files

69
docs-src/index.md
View File

@@ -4,8 +4,6 @@ Willkommen zur Dokumentation des **BreakPilot Compliance**-Stacks (Team B: DSGVO
## Drei-Projekt-Architektur
BreakPilot besteht aus drei unabhaengigen Projekten:
| Projekt | Beschreibung | Docs |
|---------|-------------|------|
| **breakpilot-core** | Shared Infrastructure (DB, Cache, Vault, Nginx) | Port 8009 |
@@ -30,24 +28,38 @@ Compliance haengt von Core ab (PostgreSQL, Valkey, Vault, Qdrant, MinIO, Embeddi
---
## SDK-Module
## SDK-Module (Kundenbereich)
Das AI Compliance SDK implementiert folgende DSGVO-Module:
Module die Compliance-Kunden im SDK sehen und nutzen:
| Modul | Beschreibung |
|-------|--------------|
| **TOM** | Technisch-Organisatorische Massnahmen |
| **DSFA** | Datenschutz-Folgenabschaetzung |
| **VVT** | Verzeichnis von Verarbeitungstaetigkeiten |
| **Loeschfristen** | Loeschfristen-Verwaltung |
| **AI Act Compliance** | KI-Verordnung Konformitaet |
| **Consent Management** | Einwilligungs-Verwaltung |
| **DSR** | Betroffenenrechte (Art. 15-21 DSGVO) |
| **Academy** | Datenschutz-Schulungen |
| **Whistleblower** | Hinweisgebersystem (HinSchG) |
| **Incidents** | Datenschutz-Vorfaelle |
| **Vendors** | Auftragsverarbeiter-Management |
| **Reporting** | Compliance-Berichte |
| Modul | Beschreibung | Frontend |
|-------|--------------|----------|
| **TOM** | Technisch-Organisatorische Massnahmen | /sdk/tom |
| **DSFA** | Datenschutz-Folgenabschaetzung | /sdk/dsfa |
| **VVT** | Verzeichnis von Verarbeitungstaetigkeiten | /sdk/vvt |
| **Loeschfristen** | Loeschfristen-Verwaltung | /sdk/loeschfristen |
| **AI Act Compliance** | KI-Verordnung Konformitaet | /sdk/ai-act |
| **Consent Management** | Einwilligungs-Verwaltung | /sdk/einwilligungen |
| **DSR** | Betroffenenrechte (Art. 15-21 DSGVO) | /sdk/dsr |
| **Academy** | Datenschutz-Schulungen mit PDF-Zertifikaten | /sdk/academy |
| **Whistleblower** | Hinweisgebersystem (HinSchG) | /sdk/whistleblower |
| **Incidents** | Datenschutz-Vorfaelle (Art. 33/34 DSGVO) | /sdk/incidents |
| **Vendors** | Auftragsverarbeiter-Management | /sdk/vendor-compliance |
| **Reporting** | Compliance-Berichte fuer Top Management | /sdk/reporting |
| **Industry Templates** | Branchenvorlagen (E-Commerce, Gesundheit, etc.) | /sdk/industry-templates |
| **Document Crawler** | Automatisches Crawling von Rechtstexten | /sdk/document-crawler |
| **Advisory Board** | KI-Compliance-Beirat | /sdk/advisory-board |
## Admin-Module (Plattform-Verwaltung)
Interne Tools fuer die BreakPilot-Plattformverwaltung:
| Modul | Beschreibung | Frontend |
|-------|--------------|----------|
| **Katalogverwaltung** | SDK-Kataloge & Auswahltabellen | /dashboard/catalog-manager |
| **Mandantenverwaltung** | B2B-Kundenverwaltung & Mandanten | /dashboard/multi-tenant |
| **SSO-Konfiguration** | Single Sign-On & Authentifizierung | /dashboard/sso |
| **DSB Portal** | Datenschutzbeauftragter-Arbeitsbereich | /dashboard/dsb-portal |
---
@@ -72,6 +84,21 @@ Das AI Compliance SDK implementiert folgende DSGVO-Module:
| https://macmini:3007/sdk/academy | Academy |
| https://macmini:3007/sdk/whistleblower | Whistleblower |
| https://macmini:3007/sdk/incidents | Incidents |
| https://macmini:3007/sdk/reporting | Reporting |
| https://macmini:3007/sdk/vendor-compliance | Vendor Compliance |
| https://macmini:3007/sdk/industry-templates | Branchenvorlagen |
| https://macmini:3007/sdk/document-crawler | Document Crawler |
| https://macmini:3007/sdk/advisory-board | Advisory Board |
### Admin-Module (Dashboard)
| URL | Modul |
|-----|-------|
| https://macmini:3007/dashboard | Dashboard |
| https://macmini:3007/dashboard/catalog-manager | Katalogverwaltung |
| https://macmini:3007/dashboard/multi-tenant | Mandantenverwaltung |
| https://macmini:3007/dashboard/sso | SSO-Konfiguration |
| https://macmini:3007/dashboard/dsb-portal | DSB Portal |
---
@@ -104,6 +131,12 @@ Compliance-Services nutzen folgende Core-Infrastruktur:
- [Academy](services/sdk-modules/academy.md)
- [Whistleblower](services/sdk-modules/whistleblower.md)
- [Incidents](services/sdk-modules/incidents.md)
- [Reporting](services/sdk-modules/reporting.md)
- [Vendors](services/sdk-modules/vendors.md)
- [Industry Templates](services/sdk-modules/industry-templates.md)
- [Document Crawler](services/sdk-modules/document-crawler.md)
- [Advisory Board](services/sdk-modules/advisory-board.md)
- [DSB Portal](services/sdk-modules/dsb-portal.md)
## Entwicklung

36
docs-src/services/sdk-modules/academy.md
View File

@@ -5,9 +5,23 @@ Das Academy-Modul ermoeglicht die Verwaltung von Datenschutz-Schulungen und -Zer
## Features
- **Kursverwaltung** — DSGVO-, KI- und branchenspezifische Schulungskurse erstellen und verwalten
- **Modulare Struktur** — Kurse bestehen aus Modulen mit Lektionen und Quizzes
- **Teilnehmer-Tracking** — Fortschritt, Abschlussquoten und Zertifikatsverwaltung
- **Compliance-Nachweis** — Automatische Generierung von Schulungsnachweisen fuer Audits
- **KI-Kursgenerierung** — Automatische Generierung von Schulungsinhalten ueber Claude API mit RAG-Kontext
- **Modulare Struktur** — Kurse bestehen aus Lektionen (Text, Video, Quiz) in konfigurierbarer Reihenfolge
- **Quiz-Auswertung** — Serverseitige Auswertung von Multiple-Choice-Quizfragen mit Bestehensgrenze
- **Teilnehmer-Tracking** — Fortschritt, Abschlussquoten und Fristenueberwachung
- **PDF-Zertifikate** — Automatische Generierung von Schulungszertifikaten als PDF (Name, Kurs, Datum, Score, Gueltigkeit)
- **Video-Generierung** — Optional: KI-generierte Schulungsvideos mit ElevenLabs (TTS) und HeyGen (Avatar)
- **Compliance-Nachweis** — Zertifikate als Audit-Nachweis gemaess Art. 5 Abs. 2 DSGVO
## Rechtsgrundlage
| Vorschrift | Anforderung |
|-----------|-------------|
| DSGVO Art. 39 Abs. 1 lit. b | DSB muss Schulung und Sensibilisierung ueberwachen |
| DSGVO Art. 5 Abs. 2 | Rechenschaftspflicht — Schulungen dokumentieren und nachweisen |
| EU AI Act Art. 4 | AI-Literacy-Schulung fuer KI-Nutzer ab 2026 |
| HinSchG | Schulung zu Meldewegen und Hinweisgeberschutz |
| NIS2 | Cybersecurity-Schulungen fuer kritische Infrastruktur |
## API Endpoints
@@ -17,14 +31,18 @@ Alle unter `/api/v1/academy/`, benoetigen `X-Tenant-ID` Header.
|--------|----------|-------------|
| GET | `/courses` | Kurse auflisten |
| POST | `/courses` | Neuen Kurs erstellen |
| GET | `/courses/{id}` | Kursdetails |
| GET | `/courses/{id}` | Kursdetails mit Lektionen |
| PUT | `/courses/{id}` | Kurs aktualisieren |
| DELETE | `/courses/{id}` | Kurs loeschen |
| GET | `/courses/{id}/modules` | Module eines Kurses |
| POST | `/courses/{id}/enroll` | Teilnehmer einschreiben |
| GET | `/statistics` | Dashboard-Statistiken |
| GET | `/enrollments` | Einschreibungen auflisten |
| POST | `/enrollments/{id}/complete` | Modul als abgeschlossen markieren |
| GET | `/certificates` | Zertifikate auflisten |
| POST | `/enrollments` | Mitarbeiter einschreiben |
| PUT | `/enrollments/{id}/progress` | Fortschritt aktualisieren |
| POST | `/enrollments/{id}/complete` | Kurs abschliessen |
| POST | `/lessons/{id}/quiz` | Quiz-Antworten einreichen |
| POST | `/enrollments/{id}/certificate` | PDF-Zertifikat generieren |
| GET | `/certificates/{id}` | Zertifikat-Details |
| GET | `/certificates/{id}/pdf` | PDF herunterladen |
## Frontend
@@ -32,4 +50,4 @@ Seite unter `/sdk/academy` mit Kursuebersicht, Modulverwaltung und Teilnehmer-Tr
## Datenbank
Migration `008_academy_schema.sql` erstellt Tabellen fuer Kurse, Module, Einschreibungen und Zertifikate.
Migration `008_academy_schema.sql` erstellt Tabellen fuer Kurse, Lektionen, Quizfragen, Einschreibungen, Lektionsfortschritt und Zertifikate.

18
docs-src/services/sdk-modules/advisory-board.md Normal file
View File

@@ -0,0 +1,18 @@
# Compliance-Beirat — Advisory Board
Virtueller Compliance-Beirat mit KI-Experten fuer Einschaetzungen zu komplexen Fragestellungen.
## Features
- **Expertengremium** — Simulierte Experten aus Datenschutzrecht, IT-Sicherheit, KI-Ethik und Branchenregulierung
- **Konsultationen** — Strukturierte Fragestellungen mit mehrseitiger Analyse
- **Dokumentation** — Beratungsergebnisse als Nachweis fuer Audits speicherbar
- **Kontextbezogen** — Beirat beruecksichtigt Unternehmensprofil, Branche und bestehende Compliance-Daten
## Frontend
Seite unter `/sdk/advisory-board` mit Chat-Interface und Experten-Auswahl. Dokumentation unter `/sdk/advisory-board/documentation`.
## Hinweis
Der KI-Beirat ersetzt keine professionelle Rechtsberatung. Bei kritischen Entscheidungen sollte stets ein Fachanwalt hinzugezogen werden.

32
docs-src/services/sdk-modules/document-crawler.md Normal file
View File

@@ -0,0 +1,32 @@
# Document Crawler — Dokumentenanalyse
Automatische Erfassung und Analyse von Compliance-Dokumenten auf Webseiten und in Dateisystemen.
## Features
- **Web-Crawling** — Automatisches Scannen von Webseiten nach Datenschutzerklaerungen, Impressum und Cookie-Bannern
- **Dokumentenanalyse** — KI-gestuetzte Pruefung auf Vollstaendigkeit und Aktualitaet
- **DSGVO-Check** — Automatische Pruefung gegen Pflichtangaben (Art. 13/14 DSGVO)
- **Monitoring** — Regelmaessige Ueberpruefung mit Benachrichtigung bei Aenderungen
- **Quellen-Verwaltung** — Konfigurierbare Crawl-Ziele und Zeitplaene
## API Endpoints
Alle unter `/api/v1/crawler/`, benoetigen `X-Tenant-ID` Header.
| Method | Endpoint | Beschreibung |
|--------|----------|-------------|
| GET | `/jobs` | Crawl-Jobs auflisten |
| POST | `/jobs` | Neuen Crawl-Job starten |
| GET | `/jobs/{id}` | Job-Status |
| GET | `/results` | Crawl-Ergebnisse |
| GET | `/results/{id}` | Einzelnes Ergebnis |
| POST | `/results/{id}/analyze` | KI-Analyse starten |
## Frontend
Seite unter `/sdk/document-crawler` mit Job-Verwaltung, Ergebnis-Uebersicht und Analyse-Detail.
## Datenbank
Migration in der AI Compliance SDK erstellt Tabellen fuer Crawl-Jobs, Ergebnisse und Analysen.

34
docs-src/services/sdk-modules/dsb-portal.md Normal file
View File

@@ -0,0 +1,34 @@
# DSB Portal — Datenschutzbeauftragter
Zentraler Arbeitsbereich fuer den Datenschutzbeauftragten (DSB) gemaess Art. 37-39 DSGVO.
## Features
- **Aufgabenuebersicht** — Offene Aufgaben, faellige Pruefungen und Beratungsanfragen
- **Beratungsprotokolle** — Dokumentation aller Beratungstaetigkeiten fuer die Rechenschaftspflicht
- **Taetigkeitsberichte** — Automatische Generierung strukturierter Berichte
- **Schulungsuebersicht** — Status der Mitarbeiterschulungen (verknuepft mit Academy)
- **Compliance-Dashboard** — Aktuelle Risiken, offene Vorfaelle und DSR-Anfragen
## API Endpoints
Alle unter `/api/v1/dsb/`, benoetigen `X-Tenant-ID` Header.
| Method | Endpoint | Beschreibung |
|--------|----------|-------------|
| GET | `/tasks` | Offene Aufgaben auflisten |
| POST | `/tasks` | Neue Aufgabe erstellen |
| PUT | `/tasks/{id}` | Aufgabe aktualisieren |
| GET | `/consultations` | Beratungsprotokolle auflisten |
| POST | `/consultations` | Neues Beratungsprotokoll |
| GET | `/reports` | Taetigkeitsberichte auflisten |
| POST | `/reports/generate` | Taetigkeitsbericht generieren |
| GET | `/dashboard` | Dashboard-Metriken |
## Frontend
Seite unter `/sdk/dsb-portal` mit Aufgaben-Board, Beratungsprotokoll-Editor und Dashboard-Widgets.
## Datenbank
Migration in der AI Compliance SDK erstellt Tabellen fuer DSB-Aufgaben, Beratungsprotokolle und Berichte.

29
docs-src/services/sdk-modules/industry-templates.md Normal file
View File

@@ -0,0 +1,29 @@
# Branchenvorlagen — Industry Templates
Vorkonfigurierte Compliance-Pakete fuer verschiedene Branchen.
## Features
- **Branchenauswahl** — Vordefinierte Templates fuer Gesundheitswesen, Finanzwesen, E-Commerce, SaaS, Bildung u.a.
- **Automatische Konfiguration** — Templates befuellen VVT, TOMs, Risiko-Matrix und Loeschfristen branchenspezifisch
- **Regulierungserkennung** — Automatische Identifikation relevanter Regulierungen je Branche
- **Anpassbar** — Templates als Ausgangsbasis, individuell erweiterbar
## API Endpoints
Alle unter `/api/v1/industry/`, benoetigen `X-Tenant-ID` Header.
| Method | Endpoint | Beschreibung |
|--------|----------|-------------|
| GET | `/templates` | Verfuegbare Branchenvorlagen auflisten |
| GET | `/templates/{id}` | Vorlagendetails |
| POST | `/templates/{id}/apply` | Vorlage auf Tenant anwenden |
| GET | `/regulations` | Branchenspezifische Regulierungen |
## Frontend
Seite unter `/sdk/industry-templates` mit Branchenauswahl-Karten und Vorschau der enthaltenen Konfiguration.
## Datenbank
Templates werden als JSON-Konfigurationsdateien im Backend verwaltet, nicht in der Datenbank.

52
docs-src/services/sdk-modules/reporting.md Normal file
View File

@@ -0,0 +1,52 @@
# Reporting — Management-Berichte
Das Reporting-Modul liefert aggregierte Compliance-KPIs und Berichte fuer das Top Management.
## Features
- **Executive Dashboard** — Compliance-Score, Risikobewertung und Fristenuebersicht auf einen Blick
- **Modul-Aggregation** — Daten aus DSGVO, Lieferanten, Vorfaelle, Hinweisgebersystem und Schulungen
- **Risikobewertung** — Gesamt-Risikolevel und Aufschluesselung nach Modulen
- **Fristenverwaltung** — Moduluebergreifende Fristen mit Severity (Info, Warnung, Dringend, Ueberfaellig)
- **Aktivitaetsprotokoll** — Letzte Compliance-Aktivitaeten ueber alle Module
## Rechtsgrundlage
- **Art. 5 Abs. 2 DSGVO** — Rechenschaftspflicht: Compliance muss dokumentiert und nachgewiesen werden
- **Art. 24 DSGVO** — Verantwortung des Verantwortlichen: geeignete Massnahmen nachweisen
- **Art. 39 DSGVO** — Taetigkeitsbericht des DSB basiert auf diesen Daten
## API Endpoints
Alle unter `/api/v1/reporting/`, benoetigen `X-Tenant-ID` Header.
| Method | Endpoint | Beschreibung |
|--------|----------|-------------|
| GET | `/executive` | Vollstaendiger Executive Report |
| GET | `/score` | Nur Compliance-Score (leichtgewichtig) |
| GET | `/deadlines` | Bevorstehende Fristen |
| GET | `/risks` | Risikouebersicht |
## Frontend
Seite unter `/sdk/reporting` mit:
- Compliance-Score-Kreis (0-100%)
- KPI-Karten (Verarbeitungen, TOMs, DSRs, Vorfaelle, Schulungsrate, Lieferanten)
- Risikotabelle nach Modulen
- Fristenliste mit Severity-Badges
- Modul-Detail-Ansichten (DSGVO, Vendors, Incidents, Whistleblower, Academy)
- Aktivitaetsprotokoll
## Datenmodell
Der Executive Report aggregiert Daten aus allen Modulen:
- `DSGVOSummary` — Verarbeitungen, TOMs, DSRs, DSFAs, Loeschfristen
- `VendorSummary` — Lieferanten nach Risiko, ausstehende Pruefungen
- `IncidentSummary` — Offene/kritische Vorfaelle, Benachrichtigungen
- `WhistleblowerSummary` — Meldungen, ueberfaellige Fristen
- `AcademySummary` — Kurse, Einschreibungen, Abschlussrate
- `RiskOverview` — Gesamt-Risikolevel, Findings nach Modul
- `Deadline[]` — Moduluebergreifende Fristen
- `ActivityEntry[]` — Letzte Aktivitaeten

34
docs-src/services/sdk-modules/vendors.md Normal file
View File

@@ -0,0 +1,34 @@
# Vendors — Auftragsverarbeiter-Management
Verwaltung von Auftragsverarbeitern und Unterauftragsverarbeitern gemaess Art. 28 DSGVO.
## Features
- **Vendor-Verzeichnis** — Zentrale Uebersicht aller Auftragsverarbeiter
- **Risikobewertung** — Automatische Risikoeinstufung basierend auf Datenkategorien und Drittlandtransfers
- **Vertragsmanagement** — AVV-Pruefung mit KI-gestuetzter Klauselanalyse
- **TOM-Abgleich** — Vergleich der Lieferanten-TOMs mit eigenen Anforderungen
- **Audit-Trail** — Dokumentation aller Pruefungen und Aenderungen
## API Endpoints
Alle unter `/api/v1/vendors/`, benoetigen `X-Tenant-ID` Header.
| Method | Endpoint | Beschreibung |
|--------|----------|-------------|
| GET | `/vendors` | Vendors auflisten |
| POST | `/vendors` | Neuen Vendor anlegen |
| GET | `/vendors/{id}` | Vendor-Details |
| PUT | `/vendors/{id}` | Vendor aktualisieren |
| DELETE | `/vendors/{id}` | Vendor loeschen |
| POST | `/vendors/{id}/assess` | Risikobewertung durchfuehren |
| GET | `/vendors/{id}/contracts` | Vertraege auflisten |
| POST | `/vendors/{id}/contracts` | AVV hochladen |
## Frontend
Seite unter `/sdk/vendor-compliance` mit Vendor-Tabelle, Risiko-Matrix und Vertragsmanagement.
## Datenbank
Migration in der AI Compliance SDK erstellt Tabellen fuer Vendors, Risikobewertungen, Vertraege und AVV-Klauseln.