fix: add missing STEP_EXPLANATIONS and sidebar entries for new SDK modules

Add STEP_EXPLANATIONS for academy, whistleblower, incidents, dsb-portal, industry-templates, multi-tenant, sso, document-crawler, advisory-board to fix client-side crashes. Add all new modules to Zusatzmodule section in both SDKSidebar and SDKPipelineSidebar (FAB). Co-Authored-By: Claude Opus 4.6 <noreply@anthropic.com>
2026-02-14 22:46:12 +01:00
parent f358c1d6e6
commit f1b9e585e6
3 changed files with 300 additions and 0 deletions
--- a/admin-compliance/components/sdk/StepHeader/StepHeader.tsx
+++ b/admin-compliance/components/sdk/StepHeader/StepHeader.tsx
@@ -781,6 +781,159 @@ export const STEP_EXPLANATIONS = {
      },
    ],
  },
+  'academy': {
+    title: 'Compliance Academy',
+    description: 'E-Learning-Plattform fuer Mitarbeiterschulungen',
+    explanation: 'Die Compliance Academy ermoeglicht KI-generierte Schulungsvideos mit interaktiven Quizfragen und PDF-Zertifikaten. Unternehmen muessen Mitarbeiter regelmaessig in Datenschutz, IT-Sicherheit und KI-Kompetenz schulen (DSGVO Art. 39 Abs. 1 lit. b, EU AI Act Art. 4).',
+    tips: [
+      {
+        icon: 'info' as const,
+        title: 'Schulungspflicht',
+        description: 'DSGVO Art. 39 Abs. 1 lit. b verpflichtet den DSB zur Sensibilisierung und Schulung aller Mitarbeiter.',
+      },
+      {
+        icon: 'lightbulb' as const,
+        title: 'Zertifikate',
+        description: 'Schulungszertifikate dienen als Audit-Nachweis. Sie dokumentieren Teilnahme, Testergebnis und Gueltigkeit.',
+      },
+    ],
+  },
+  'whistleblower': {
+    title: 'Hinweisgebersystem',
+    description: 'Meldestelle gemaess Hinweisgeberschutzgesetz (HinSchG)',
+    explanation: 'Das Hinweisgebersystem bietet eine sichere, anonyme Meldestelle fuer Compliance-Verstoesse gemaess dem Hinweisgeberschutzgesetz (HinSchG). Unternehmen ab 50 Mitarbeitern sind zur Einrichtung verpflichtet.',
+    tips: [
+      {
+        icon: 'warning' as const,
+        title: 'Pflicht ab 50 MA',
+        description: 'Seit Juli 2023 muessen Unternehmen ab 50 Mitarbeitern eine interne Meldestelle einrichten (HinSchG §12).',
+      },
+      {
+        icon: 'info' as const,
+        title: 'Anonymitaet',
+        description: 'Die Identitaet des Hinweisgebers muss geschuetzt werden. Repressalien gegen Hinweisgeber sind verboten.',
+      },
+    ],
+  },
+  'incidents': {
+    title: 'Vorfallmanagement',
+    description: 'Erfassung und Nachverfolgung von Compliance-Vorfaellen',
+    explanation: 'Das Vorfallmanagement dokumentiert Compliance-Vorfaelle, Datenpannen und Sicherheitsereignisse. Es unterstuetzt die Meldepflicht nach Art. 33/34 DSGVO und die systematische Ursachenanalyse.',
+    tips: [
+      {
+        icon: 'warning' as const,
+        title: '72-Stunden-Frist',
+        description: 'Datenpannen muessen innerhalb von 72 Stunden an die Aufsichtsbehoerde gemeldet werden (Art. 33 DSGVO).',
+      },
+      {
+        icon: 'info' as const,
+        title: 'Klassifizierung',
+        description: 'Vorfaelle werden nach Schweregrad klassifiziert: Niedrig, Mittel, Hoch, Kritisch. Die Klassifizierung bestimmt die Eskalationswege.',
+      },
+    ],
+  },
+  'dsb-portal': {
+    title: 'DSB Portal',
+    description: 'Arbeitsbereich fuer den Datenschutzbeauftragten',
+    explanation: 'Das DSB Portal bietet dem Datenschutzbeauftragten einen zentralen Arbeitsbereich mit Aufgabenuebersicht, Beratungsprotokollen und Taetigkeitsberichten. Es unterstuetzt die Aufgaben nach Art. 39 DSGVO.',
+    tips: [
+      {
+        icon: 'info' as const,
+        title: 'Taetigkeitsbericht',
+        description: 'Der DSB muss regelmaessig ueber seine Taetigkeiten berichten. Das Portal generiert strukturierte Berichte.',
+      },
+      {
+        icon: 'lightbulb' as const,
+        title: 'Beratungsprotokolle',
+        description: 'Dokumentieren Sie alle Beratungen, um die Rechenschaftspflicht zu erfuellen.',
+      },
+    ],
+  },
+  'industry-templates': {
+    title: 'Branchenvorlagen',
+    description: 'Branchenspezifische Compliance-Vorlagen und Best Practices',
+    explanation: 'Branchenvorlagen bieten vorkonfigurierte Compliance-Pakete fuer verschiedene Branchen (Gesundheitswesen, Finanzwesen, E-Commerce etc.). Sie enthalten typische Verarbeitungen, Risiken und Massnahmen.',
+    tips: [
+      {
+        icon: 'lightbulb' as const,
+        title: 'Schnellstart',
+        description: 'Branchenvorlagen beschleunigen die Ersteinrichtung erheblich. Sie koennen spaeter individuell angepasst werden.',
+      },
+      {
+        icon: 'info' as const,
+        title: 'Branchenstandards',
+        description: 'Templates beruecksichtigen branchenspezifische Regulierungen wie PCI-DSS (Finanzen) oder Patientendatenschutz (Gesundheit).',
+      },
+    ],
+  },
+  'multi-tenant': {
+    title: 'Multi-Tenant Verwaltung',
+    description: 'Mandantenverwaltung fuer mehrere Unternehmen oder Standorte',
+    explanation: 'Die Multi-Tenant Verwaltung ermoeglicht die zentrale Steuerung mehrerer Mandanten (Tochtergesellschaften, Standorte, Kunden). Jeder Mandant hat eigene Compliance-Daten, kann aber zentral verwaltet werden.',
+    tips: [
+      {
+        icon: 'info' as const,
+        title: 'Datentrennung',
+        description: 'Mandantendaten sind strikt getrennt. Nur der uebergeordnete Administrator kann mandantenuebergreifend auswerten.',
+      },
+      {
+        icon: 'lightbulb' as const,
+        title: 'Template-Vererbung',
+        description: 'Richtlinien und Vorlagen koennen zentral erstellt und an Mandanten vererbt werden.',
+      },
+    ],
+  },
+  'sso': {
+    title: 'Single Sign-On',
+    description: 'SSO-Integration und Authentifizierung verwalten',
+    explanation: 'Die SSO-Konfiguration ermoeglicht die Integration mit Ihrem Identity Provider (SAML, OIDC). Mitarbeiter koennen sich mit ihren bestehenden Unternehmens-Credentials anmelden.',
+    tips: [
+      {
+        icon: 'info' as const,
+        title: 'Unterstuetzte Protokolle',
+        description: 'SAML 2.0 und OpenID Connect (OIDC) werden unterstuetzt. Die gaengigsten IdPs (Azure AD, Okta, Google) sind vorkonfiguriert.',
+      },
+      {
+        icon: 'warning' as const,
+        title: 'Sicherheit',
+        description: 'SSO reduziert das Risiko schwacher Passwoerter und ermoeglicht zentrale Zugriffskontrolle.',
+      },
+    ],
+  },
+  'document-crawler': {
+    title: 'Dokumenten-Crawler',
+    description: 'Automatische Erfassung und Analyse von Compliance-Dokumenten',
+    explanation: 'Der Dokumenten-Crawler durchsucht Ihre Systeme automatisch nach relevanten Compliance-Dokumenten (Datenschutzerklaerungen, Vertraege, Richtlinien) und analysiert deren Aktualitaet und Vollstaendigkeit.',
+    tips: [
+      {
+        icon: 'lightbulb' as const,
+        title: 'Automatisierung',
+        description: 'Der Crawler erkennt veraltete Dokumente und fehlende Pflichtangaben automatisch.',
+      },
+      {
+        icon: 'info' as const,
+        title: 'Quellen',
+        description: 'Unterstuetzt Webseiten, SharePoint, Confluence und lokale Dateisysteme als Datenquellen.',
+      },
+    ],
+  },
+  'advisory-board': {
+    title: 'Compliance-Beirat',
+    description: 'Virtueller Compliance-Beirat mit KI-Experten',
+    explanation: 'Der Compliance-Beirat simuliert ein Expertengremium aus verschiedenen Fachrichtungen (Datenschutzrecht, IT-Sicherheit, KI-Ethik). Holen Sie sich Einschaetzungen zu komplexen Compliance-Fragen.',
+    tips: [
+      {
+        icon: 'lightbulb' as const,
+        title: 'Zweitmeinung',
+        description: 'Nutzen Sie den Beirat fuer eine zweite Einschaetzung bei schwierigen Compliance-Entscheidungen.',
+      },
+      {
+        icon: 'warning' as const,
+        title: 'Kein Rechtsersatz',
+        description: 'Der KI-Beirat ersetzt keine professionelle Rechtsberatung. Bei kritischen Entscheidungen ziehen Sie einen Anwalt hinzu.',
+      },
+    ],
+  },
 }

 export default StepHeader