-- Migration 089: Cross-Document Updates aus TOM/AVV-Review
-- Verschiebungsliste: Inhalte die in andere Templates gehoeren
-- Quelle: TOM-Review 2026-04-30

-- ===========================================================================
-- 1. Loeschkonzept: DIN 66399 Details + Backup-Aufbewahrung ergaenzen
-- ===========================================================================

-- Erweitert Abschnitt 4 (Loeschmethoden) um DIN 66399 Sicherheitsstufen
-- Erweitert um neuen Abschnitt zur Backup-Einbeziehung in den Loeschzyklus

UPDATE compliance_legal_templates
SET content = REPLACE(
    content,
    '| **Physische Vernichtung** | Physische Zerstoerung der Datentraeger (Shredding, Degaussing) | Datentraeger-Entsorgung |',
    '| **Physische Vernichtung** | Physische Zerstoerung der Datentraeger nach DIN 66399 (siehe Sicherheitsstufen unten) | Datentraeger-Entsorgung |'
),
    version = '1.1.0',
    updated_at = NOW()
WHERE document_type = 'loeschkonzept'
  AND tenant_id = '9282a473-5c95-4b3a-bf78-0ecc0ec71d3e';

-- Fuege DIN 66399 Sicherheitsstufen nach der Loeschmethoden-Tabelle ein
UPDATE compliance_legal_templates
SET content = REPLACE(
    content,
    '| **Kryptographische Loeschung** | Vernichtung der Schluessel bei verschluesselten Daten | Cloud-Umgebungen, verschluesselte Backups |

---',
    '| **Kryptographische Loeschung** | Vernichtung der Schluessel bei verschluesselten Daten | Cloud-Umgebungen, verschluesselte Backups |

### Sicherheitsstufen nach DIN 66399

Die Vernichtung physischer Datentraeger erfolgt gemaess DIN 66399. Die Sicherheitsstufe richtet sich nach dem Schutzbedarf der gespeicherten Daten:

| Stufe | Schutzbedarf | Anwendung |
|-------|-------------|-----------|
| 1-2 | Normal | Allgemeine interne Daten ohne Personenbezug |
| 3 | Erhoehter Schutzbedarf | Personenbezogene Daten (Standard fuer DSGVO) |
| 4-5 | Hoher Schutzbedarf | Besondere Kategorien (Art. 9 DSGVO), Gesundheitsdaten |
| 6-7 | Sehr hoher Schutzbedarf | Geheimhaltungspflichtige Daten, nachrichtendienstliche Sicherheit |

**Mindeststandard:** Fuer personenbezogene Daten wird grundsaetzlich mindestens Sicherheitsstufe 3 angewendet. Bei besonderen Kategorien nach Art. 9 DSGVO ist mindestens Stufe 4 erforderlich.

### Einbeziehung von Backups in den Loeschzyklus

Loeschpflichten erstrecken sich auch auf Datensicherungen (Backups). Die Loeschung in Backups erfolgt:

- **Automatisch:** Durch rollierende Backup-Zyklen, bei denen aeltere Sicherungen nach Ablauf der Aufbewahrungsfrist ueberschrieben werden
- **Manuell:** Bei Einzelloeschungsanfragen (Art. 17 DSGVO) wird die Loeschung in den Backup-Medien zum naechsten planmaessigen Ueberschreibungszeitpunkt durchgefuehrt
- **Dokumentiert:** Aufbewahrungsfristen fuer Backups sind im Backup-Recovery-Konzept definiert und im Loeschfristen-Modul verknuepft

**Hinweis:** Verschluesselte Backups koennen alternativ durch kryptographische Loeschung (Schluesselvernichtung) unwiderruflich unzugaenglich gemacht werden.

---'
)
WHERE document_type = 'loeschkonzept'
  AND tenant_id = '9282a473-5c95-4b3a-bf78-0ecc0ec71d3e';


-- ===========================================================================
-- 2. VVT-Register: Empfaenger-Dokumentation erweitern
-- ===========================================================================

-- Erweitert die Pflichtangaben-Tabelle um detailliertere Empfaenger-Dokumentation

UPDATE compliance_legal_templates
SET content = REPLACE(
    content,
    '| **Empfaengerkategorien** | Intern, extern, Auftragsverarbeiter, Behoerden |',
    '| **Empfaengerkategorien** | Intern (Fachabteilungen), extern (Kunden, Partner), Auftragsverarbeiter (Art. 28), Behoerden (Art. 6 Abs. 1 lit. c/e) |'
),
    version = '1.1.0',
    updated_at = NOW()
WHERE document_type = 'vvt_register'
  AND tenant_id = '9282a473-5c95-4b3a-bf78-0ecc0ec71d3e';

-- Erweitert die Detailkarten-Beschreibung um Empfaenger-Details
UPDATE compliance_legal_templates
SET content = REPLACE(
    content,
    '- Strukturierte TOMs nach Kategorie (Zugriffskontrolle, Vertraulichkeit, Integritaet, Verfuegbarkeit, Trennbarkeit)
- Schutzniveau und Deployment-Modell',
    '- Strukturierte TOMs nach Kategorie (Zugriffskontrolle, Vertraulichkeit, Integritaet, Verfuegbarkeit, Trennbarkeit)
- Schutzniveau und Deployment-Modell
- Empfaenger-Details: Name/Kategorie des Empfaengers, Rechtsgrundlage der Uebermittlung, vereinbarte Loeschfristen beim Empfaenger
- Bei Auftragsverarbeitern: Verweis auf AVV und Vendor-Compliance-Eintrag'
)
WHERE document_type = 'vvt_register'
  AND tenant_id = '9282a473-5c95-4b3a-bf78-0ecc0ec71d3e';