import { CodeBlock } from '@/components/DevPortalLayout'

export function ObligationsDsgvoSection() {
  return (
    <>
      <h2 id="obligations">7. Pflichten-Ableitung: Welche Gesetze gelten fuer mich?</h2>
      <p>
        Nicht jedes Gesetz gilt fuer jede Organisation. Das <strong>Obligations Framework</strong>
        ermittelt automatisch, welche konkreten Pflichten sich aus der Situation einer Organisation
        ergeben.
      </p>

      <h3>Beispiel: NIS2-Anwendbarkeit</h3>
      <CodeBlock language="text" filename="Entscheidungsbaum: Gilt NIS2 fuer mein Unternehmen?">
{`Ist Ihr Unternehmen in einem der NIS2-Sektoren taetig?
(Energie, Transport, Banken, Gesundheit, Wasser, Digitale Infrastruktur, ...)
  │
  ├── Nein → NIS2 gilt NICHT fuer Sie
  │
  └── Ja → Wie gross ist Ihr Unternehmen?
            │
            ├── >= 250 Mitarbeiter ODER >= 50 Mio. EUR Umsatz
            │    → ESSENTIAL ENTITY (wesentliche Einrichtung)
            │    → Volle NIS2-Pflichten, strenge Aufsicht
            │    → Bussgelder bis 10 Mio. EUR oder 2% Jahresumsatz
            │
            ├── >= 50 Mitarbeiter ODER >= 10 Mio. EUR Umsatz
            │    → IMPORTANT ENTITY (wichtige Einrichtung)
            │    → NIS2-Pflichten, reaktive Aufsicht
            │    → Bussgelder bis 7 Mio. EUR oder 1,4% Jahresumsatz
            │
            └── Kleiner → NIS2 gilt grundsaetzlich NICHT`}
      </CodeBlock>

      <h2 id="dsgvo-module">8. DSGVO-Compliance-Module im Detail</h2>
      <p>Fuer die Einhaltung der DSGVO bietet der Compliance Hub spezialisierte Module:</p>

      <h3>8.1 Consent Management (Einwilligungsverwaltung)</h3>
      <p>
        Verwaltet die Einwilligung von Nutzern gemaess Art. 6/7 DSGVO. Jede Einwilligung wird
        protokolliert: wer hat wann, auf welchem Kanal, fuer welchen Zweck zugestimmt (oder abgelehnt)?
      </p>
      <p>
        <strong>Zwecke:</strong> Essential (funktionsnotwendig), Functional, Analytics, Marketing,
        Personalization, Third-Party.
      </p>

      <h3>8.2 DSR Management (Betroffenenrechte)</h3>
      <p>
        Verwaltet Antraege betroffener Personen nach Art. 15-21 DSGVO: Auskunft, Berichtigung,
        Loeschung, Datenportabilitaet, Einschraenkung und Widerspruch. Das System ueberwacht die
        <strong> 30-Tage-Frist</strong> (Art. 12) und eskaliert automatisch bei drohenden Fristverstossen.
      </p>

      <h3>8.3 VVT (Verzeichnis von Verarbeitungstaetigkeiten)</h3>
      <p>
        Dokumentiert alle Datenverarbeitungen gemaess Art. 30 DSGVO: Welche Daten werden fuer
        welchen Zweck, auf welcher Rechtsgrundlage, wie lange und von wem verarbeitet?
      </p>

      <h3>8.4 DSFA (Datenschutz-Folgenabschaetzung)</h3>
      <p>
        Wenn eine Datenverarbeitung voraussichtlich ein hohes Risiko fuer die Rechte natuerlicher
        Personen mit sich bringt, ist eine DSFA nach Art. 35 DSGVO Pflicht.
      </p>

      <h3>8.5 TOM (Technisch-Organisatorische Massnahmen)</h3>
      <p>
        Dokumentiert die Schutzmassnahmen nach Art. 32 DSGVO. Fuer jede Massnahme wird erfasst:
        Kategorie (z.B. Verschluesselung, Zugriffskontrolle), Status, Verantwortlicher und Nachweise.
      </p>

      <h3>8.6 Loeschkonzept</h3>
      <p>
        Verwaltet Aufbewahrungsfristen und automatische Loeschung gemaess Art. 5/17 DSGVO.
        Fuer jede Datenkategorie wird definiert: wie lange darf sie gespeichert werden, wann muss
        sie geloescht werden und wie (z.B. Ueberschreiben, Schluesselloeschung).
      </p>
    </>
  )
}