feat: add reporting frontend, fix module categorization, update docs

- Create Reporting module frontend (page.tsx) with executive dashboard showing compliance score, risk overview, deadlines, module KPIs - Create Reporting lib (types.ts, api.ts) matching Go backend models - Add Reporting to STEP_EXPLANATIONS and both SDK sidebars - Remove DSB Portal, Multi-Tenant, SSO from SDK sidebars (admin-only) - Add Multi-Tenant, SSO, DSB Portal to dashboard navigation.ts with 'Plattform-Verwaltung' subgroup - Update docs: academy.md (PDF certs), reporting.md (new), index.md (SDK vs Admin categorization), mkdocs.yml (all modules) Co-Authored-By: Claude Opus 4.6 <noreply@anthropic.com>
2026-02-15 01:03:53 +01:00
parent f1b9e585e6
commit dccb3e9f36
17 changed files with 1082 additions and 58 deletions
--- a/docs-src/services/sdk-modules/academy.md
+++ b/docs-src/services/sdk-modules/academy.md
@@ -5,9 +5,23 @@ Das Academy-Modul ermoeglicht die Verwaltung von Datenschutz-Schulungen und -Zer
 ## Features

 - **Kursverwaltung** — DSGVO-, KI- und branchenspezifische Schulungskurse erstellen und verwalten
- **Modulare Struktur** — Kurse bestehen aus Modulen mit Lektionen und Quizzes
- **Teilnehmer-Tracking** — Fortschritt, Abschlussquoten und Zertifikatsverwaltung
- **Compliance-Nachweis** — Automatische Generierung von Schulungsnachweisen fuer Audits
+- **KI-Kursgenerierung** — Automatische Generierung von Schulungsinhalten ueber Claude API mit RAG-Kontext
+- **Modulare Struktur** — Kurse bestehen aus Lektionen (Text, Video, Quiz) in konfigurierbarer Reihenfolge
+- **Quiz-Auswertung** — Serverseitige Auswertung von Multiple-Choice-Quizfragen mit Bestehensgrenze
+- **Teilnehmer-Tracking** — Fortschritt, Abschlussquoten und Fristenueberwachung
+- **PDF-Zertifikate** — Automatische Generierung von Schulungszertifikaten als PDF (Name, Kurs, Datum, Score, Gueltigkeit)
+- **Video-Generierung** — Optional: KI-generierte Schulungsvideos mit ElevenLabs (TTS) und HeyGen (Avatar)
+- **Compliance-Nachweis** — Zertifikate als Audit-Nachweis gemaess Art. 5 Abs. 2 DSGVO
+
+## Rechtsgrundlage
+
+| Vorschrift | Anforderung |
+|-----------|-------------|
+| DSGVO Art. 39 Abs. 1 lit. b | DSB muss Schulung und Sensibilisierung ueberwachen |
+| DSGVO Art. 5 Abs. 2 | Rechenschaftspflicht — Schulungen dokumentieren und nachweisen |
+| EU AI Act Art. 4 | AI-Literacy-Schulung fuer KI-Nutzer ab 2026 |
+| HinSchG | Schulung zu Meldewegen und Hinweisgeberschutz |
+| NIS2 | Cybersecurity-Schulungen fuer kritische Infrastruktur |

 ## API Endpoints

@@ -17,14 +31,18 @@ Alle unter `/api/v1/academy/`, benoetigen `X-Tenant-ID` Header.
 |--------|----------|-------------|
 | GET | `/courses` | Kurse auflisten |
 | POST | `/courses` | Neuen Kurs erstellen |
-| GET | `/courses/{id}` | Kursdetails |
+| GET | `/courses/{id}` | Kursdetails mit Lektionen |
 | PUT | `/courses/{id}` | Kurs aktualisieren |
 | DELETE | `/courses/{id}` | Kurs loeschen |
-| GET | `/courses/{id}/modules` | Module eines Kurses |
-| POST | `/courses/{id}/enroll` | Teilnehmer einschreiben |
+| GET | `/statistics` | Dashboard-Statistiken |
 | GET | `/enrollments` | Einschreibungen auflisten |
-| POST | `/enrollments/{id}/complete` | Modul als abgeschlossen markieren |
-| GET | `/certificates` | Zertifikate auflisten |
+| POST | `/enrollments` | Mitarbeiter einschreiben |
+| PUT | `/enrollments/{id}/progress` | Fortschritt aktualisieren |
+| POST | `/enrollments/{id}/complete` | Kurs abschliessen |
+| POST | `/lessons/{id}/quiz` | Quiz-Antworten einreichen |
+| POST | `/enrollments/{id}/certificate` | PDF-Zertifikat generieren |
+| GET | `/certificates/{id}` | Zertifikat-Details |
+| GET | `/certificates/{id}/pdf` | PDF herunterladen |

 ## Frontend

@@ -32,4 +50,4 @@ Seite unter `/sdk/academy` mit Kursuebersicht, Modulverwaltung und Teilnehmer-Tr

 ## Datenbank

-Migration `008_academy_schema.sql` erstellt Tabellen fuer Kurse, Module, Einschreibungen und Zertifikate.
+Migration `008_academy_schema.sql` erstellt Tabellen fuer Kurse, Lektionen, Quizfragen, Einschreibungen, Lektionsfortschritt und Zertifikate.
--- a/docs-src/services/sdk-modules/advisory-board.md
+++ b/docs-src/services/sdk-modules/advisory-board.md
@@ -0,0 +1,18 @@
+# Compliance-Beirat — Advisory Board
+
+Virtueller Compliance-Beirat mit KI-Experten fuer Einschaetzungen zu komplexen Fragestellungen.
+
+## Features
+
+- **Expertengremium** — Simulierte Experten aus Datenschutzrecht, IT-Sicherheit, KI-Ethik und Branchenregulierung
+- **Konsultationen** — Strukturierte Fragestellungen mit mehrseitiger Analyse
+- **Dokumentation** — Beratungsergebnisse als Nachweis fuer Audits speicherbar
+- **Kontextbezogen** — Beirat beruecksichtigt Unternehmensprofil, Branche und bestehende Compliance-Daten
+
+## Frontend
+
+Seite unter `/sdk/advisory-board` mit Chat-Interface und Experten-Auswahl. Dokumentation unter `/sdk/advisory-board/documentation`.
+
+## Hinweis
+
+Der KI-Beirat ersetzt keine professionelle Rechtsberatung. Bei kritischen Entscheidungen sollte stets ein Fachanwalt hinzugezogen werden.
--- a/docs-src/services/sdk-modules/document-crawler.md
+++ b/docs-src/services/sdk-modules/document-crawler.md
@@ -0,0 +1,32 @@
+# Document Crawler — Dokumentenanalyse
+
+Automatische Erfassung und Analyse von Compliance-Dokumenten auf Webseiten und in Dateisystemen.
+
+## Features
+
+- **Web-Crawling** — Automatisches Scannen von Webseiten nach Datenschutzerklaerungen, Impressum und Cookie-Bannern
+- **Dokumentenanalyse** — KI-gestuetzte Pruefung auf Vollstaendigkeit und Aktualitaet
+- **DSGVO-Check** — Automatische Pruefung gegen Pflichtangaben (Art. 13/14 DSGVO)
+- **Monitoring** — Regelmaessige Ueberpruefung mit Benachrichtigung bei Aenderungen
+- **Quellen-Verwaltung** — Konfigurierbare Crawl-Ziele und Zeitplaene
+
+## API Endpoints
+
+Alle unter `/api/v1/crawler/`, benoetigen `X-Tenant-ID` Header.
+
+| Method | Endpoint | Beschreibung |
+|--------|----------|-------------|
+| GET | `/jobs` | Crawl-Jobs auflisten |
+| POST | `/jobs` | Neuen Crawl-Job starten |
+| GET | `/jobs/{id}` | Job-Status |
+| GET | `/results` | Crawl-Ergebnisse |
+| GET | `/results/{id}` | Einzelnes Ergebnis |
+| POST | `/results/{id}/analyze` | KI-Analyse starten |
+
+## Frontend
+
+Seite unter `/sdk/document-crawler` mit Job-Verwaltung, Ergebnis-Uebersicht und Analyse-Detail.
+
+## Datenbank
+
+Migration in der AI Compliance SDK erstellt Tabellen fuer Crawl-Jobs, Ergebnisse und Analysen.
--- a/docs-src/services/sdk-modules/dsb-portal.md
+++ b/docs-src/services/sdk-modules/dsb-portal.md
@@ -0,0 +1,34 @@
+# DSB Portal — Datenschutzbeauftragter
+
+Zentraler Arbeitsbereich fuer den Datenschutzbeauftragten (DSB) gemaess Art. 37-39 DSGVO.
+
+## Features
+
+- **Aufgabenuebersicht** — Offene Aufgaben, faellige Pruefungen und Beratungsanfragen
+- **Beratungsprotokolle** — Dokumentation aller Beratungstaetigkeiten fuer die Rechenschaftspflicht
+- **Taetigkeitsberichte** — Automatische Generierung strukturierter Berichte
+- **Schulungsuebersicht** — Status der Mitarbeiterschulungen (verknuepft mit Academy)
+- **Compliance-Dashboard** — Aktuelle Risiken, offene Vorfaelle und DSR-Anfragen
+
+## API Endpoints
+
+Alle unter `/api/v1/dsb/`, benoetigen `X-Tenant-ID` Header.
+
+| Method | Endpoint | Beschreibung |
+|--------|----------|-------------|
+| GET | `/tasks` | Offene Aufgaben auflisten |
+| POST | `/tasks` | Neue Aufgabe erstellen |
+| PUT | `/tasks/{id}` | Aufgabe aktualisieren |
+| GET | `/consultations` | Beratungsprotokolle auflisten |
+| POST | `/consultations` | Neues Beratungsprotokoll |
+| GET | `/reports` | Taetigkeitsberichte auflisten |
+| POST | `/reports/generate` | Taetigkeitsbericht generieren |
+| GET | `/dashboard` | Dashboard-Metriken |
+
+## Frontend
+
+Seite unter `/sdk/dsb-portal` mit Aufgaben-Board, Beratungsprotokoll-Editor und Dashboard-Widgets.
+
+## Datenbank
+
+Migration in der AI Compliance SDK erstellt Tabellen fuer DSB-Aufgaben, Beratungsprotokolle und Berichte.
--- a/docs-src/services/sdk-modules/industry-templates.md
+++ b/docs-src/services/sdk-modules/industry-templates.md
@@ -0,0 +1,29 @@
+# Branchenvorlagen — Industry Templates
+
+Vorkonfigurierte Compliance-Pakete fuer verschiedene Branchen.
+
+## Features
+
+- **Branchenauswahl** — Vordefinierte Templates fuer Gesundheitswesen, Finanzwesen, E-Commerce, SaaS, Bildung u.a.
+- **Automatische Konfiguration** — Templates befuellen VVT, TOMs, Risiko-Matrix und Loeschfristen branchenspezifisch
+- **Regulierungserkennung** — Automatische Identifikation relevanter Regulierungen je Branche
+- **Anpassbar** — Templates als Ausgangsbasis, individuell erweiterbar
+
+## API Endpoints
+
+Alle unter `/api/v1/industry/`, benoetigen `X-Tenant-ID` Header.
+
+| Method | Endpoint | Beschreibung |
+|--------|----------|-------------|
+| GET | `/templates` | Verfuegbare Branchenvorlagen auflisten |
+| GET | `/templates/{id}` | Vorlagendetails |
+| POST | `/templates/{id}/apply` | Vorlage auf Tenant anwenden |
+| GET | `/regulations` | Branchenspezifische Regulierungen |
+
+## Frontend
+
+Seite unter `/sdk/industry-templates` mit Branchenauswahl-Karten und Vorschau der enthaltenen Konfiguration.
+
+## Datenbank
+
+Templates werden als JSON-Konfigurationsdateien im Backend verwaltet, nicht in der Datenbank.
--- a/docs-src/services/sdk-modules/reporting.md
+++ b/docs-src/services/sdk-modules/reporting.md
@@ -0,0 +1,52 @@
+# Reporting — Management-Berichte
+
+Das Reporting-Modul liefert aggregierte Compliance-KPIs und Berichte fuer das Top Management.
+
+## Features
+
+- **Executive Dashboard** — Compliance-Score, Risikobewertung und Fristenuebersicht auf einen Blick
+- **Modul-Aggregation** — Daten aus DSGVO, Lieferanten, Vorfaelle, Hinweisgebersystem und Schulungen
+- **Risikobewertung** — Gesamt-Risikolevel und Aufschluesselung nach Modulen
+- **Fristenverwaltung** — Moduluebergreifende Fristen mit Severity (Info, Warnung, Dringend, Ueberfaellig)
+- **Aktivitaetsprotokoll** — Letzte Compliance-Aktivitaeten ueber alle Module
+
+## Rechtsgrundlage
+
+- **Art. 5 Abs. 2 DSGVO** — Rechenschaftspflicht: Compliance muss dokumentiert und nachgewiesen werden
+- **Art. 24 DSGVO** — Verantwortung des Verantwortlichen: geeignete Massnahmen nachweisen
+- **Art. 39 DSGVO** — Taetigkeitsbericht des DSB basiert auf diesen Daten
+
+## API Endpoints
+
+Alle unter `/api/v1/reporting/`, benoetigen `X-Tenant-ID` Header.
+
+| Method | Endpoint | Beschreibung |
+|--------|----------|-------------|
+| GET | `/executive` | Vollstaendiger Executive Report |
+| GET | `/score` | Nur Compliance-Score (leichtgewichtig) |
+| GET | `/deadlines` | Bevorstehende Fristen |
+| GET | `/risks` | Risikouebersicht |
+
+## Frontend
+
+Seite unter `/sdk/reporting` mit:
+
+- Compliance-Score-Kreis (0-100%)
+- KPI-Karten (Verarbeitungen, TOMs, DSRs, Vorfaelle, Schulungsrate, Lieferanten)
+- Risikotabelle nach Modulen
+- Fristenliste mit Severity-Badges
+- Modul-Detail-Ansichten (DSGVO, Vendors, Incidents, Whistleblower, Academy)
+- Aktivitaetsprotokoll
+
+## Datenmodell
+
+Der Executive Report aggregiert Daten aus allen Modulen:
+
+- `DSGVOSummary` — Verarbeitungen, TOMs, DSRs, DSFAs, Loeschfristen
+- `VendorSummary` — Lieferanten nach Risiko, ausstehende Pruefungen
+- `IncidentSummary` — Offene/kritische Vorfaelle, Benachrichtigungen
+- `WhistleblowerSummary` — Meldungen, ueberfaellige Fristen
+- `AcademySummary` — Kurse, Einschreibungen, Abschlussrate
+- `RiskOverview` — Gesamt-Risikolevel, Findings nach Modul
+- `Deadline[]` — Moduluebergreifende Fristen
+- `ActivityEntry[]` — Letzte Aktivitaeten
--- a/docs-src/services/sdk-modules/vendors.md
+++ b/docs-src/services/sdk-modules/vendors.md
@@ -0,0 +1,34 @@
+# Vendors — Auftragsverarbeiter-Management
+
+Verwaltung von Auftragsverarbeitern und Unterauftragsverarbeitern gemaess Art. 28 DSGVO.
+
+## Features
+
+- **Vendor-Verzeichnis** — Zentrale Uebersicht aller Auftragsverarbeiter
+- **Risikobewertung** — Automatische Risikoeinstufung basierend auf Datenkategorien und Drittlandtransfers
+- **Vertragsmanagement** — AVV-Pruefung mit KI-gestuetzter Klauselanalyse
+- **TOM-Abgleich** — Vergleich der Lieferanten-TOMs mit eigenen Anforderungen
+- **Audit-Trail** — Dokumentation aller Pruefungen und Aenderungen
+
+## API Endpoints
+
+Alle unter `/api/v1/vendors/`, benoetigen `X-Tenant-ID` Header.
+
+| Method | Endpoint | Beschreibung |
+|--------|----------|-------------|
+| GET | `/vendors` | Vendors auflisten |
+| POST | `/vendors` | Neuen Vendor anlegen |
+| GET | `/vendors/{id}` | Vendor-Details |
+| PUT | `/vendors/{id}` | Vendor aktualisieren |
+| DELETE | `/vendors/{id}` | Vendor loeschen |
+| POST | `/vendors/{id}/assess` | Risikobewertung durchfuehren |
+| GET | `/vendors/{id}/contracts` | Vertraege auflisten |
+| POST | `/vendors/{id}/contracts` | AVV hochladen |
+
+## Frontend
+
+Seite unter `/sdk/vendor-compliance` mit Vendor-Tabelle, Risiko-Matrix und Vertragsmanagement.
+
+## Datenbank
+
+Migration in der AI Compliance SDK erstellt Tabellen fuer Vendors, Risikobewertungen, Vertraege und AVV-Klauseln.