# Reporting — Management-Berichte

Das Reporting-Modul liefert aggregierte Compliance-KPIs und Berichte fuer das Top Management.

## Features

- **Executive Dashboard** — Compliance-Score, Risikobewertung und Fristenuebersicht auf einen Blick
- **Modul-Aggregation** — Daten aus DSGVO, Lieferanten, Vorfaelle, Hinweisgebersystem und Schulungen
- **Risikobewertung** — Gesamt-Risikolevel und Aufschluesselung nach Modulen
- **Fristenverwaltung** — Moduluebergreifende Fristen mit Severity (Info, Warnung, Dringend, Ueberfaellig)
- **Aktivitaetsprotokoll** — Letzte Compliance-Aktivitaeten ueber alle Module

## Rechtsgrundlage

- **Art. 5 Abs. 2 DSGVO** — Rechenschaftspflicht: Compliance muss dokumentiert und nachgewiesen werden
- **Art. 24 DSGVO** — Verantwortung des Verantwortlichen: geeignete Massnahmen nachweisen
- **Art. 39 DSGVO** — Taetigkeitsbericht des DSB basiert auf diesen Daten

## API Endpoints

Alle unter `/api/v1/reporting/`, benoetigen `X-Tenant-ID` Header.

| Method | Endpoint | Beschreibung |
|--------|----------|-------------|
| GET | `/executive` | Vollstaendiger Executive Report |
| GET | `/score` | Nur Compliance-Score (leichtgewichtig) |
| GET | `/deadlines` | Bevorstehende Fristen |
| GET | `/risks` | Risikouebersicht |

## Frontend

Seite unter `/sdk/reporting` mit:

- Compliance-Score-Kreis (0-100%)
- KPI-Karten (Verarbeitungen, TOMs, DSRs, Vorfaelle, Schulungsrate, Lieferanten)
- Risikotabelle nach Modulen
- Fristenliste mit Severity-Badges
- Modul-Detail-Ansichten (DSGVO, Vendors, Incidents, Whistleblower, Academy)
- Aktivitaetsprotokoll

## Datenmodell

Der Executive Report aggregiert Daten aus allen Modulen:

- `DSGVOSummary` — Verarbeitungen, TOMs, DSRs, DSFAs, Loeschfristen
- `VendorSummary` — Lieferanten nach Risiko, ausstehende Pruefungen
- `IncidentSummary` — Offene/kritische Vorfaelle, Benachrichtigungen
- `WhistleblowerSummary` — Meldungen, ueberfaellige Fristen
- `AcademySummary` — Kurse, Einschreibungen, Abschlussrate
- `RiskOverview` — Gesamt-Risikolevel, Findings nach Modul
- `Deadline[]` — Moduluebergreifende Fristen
- `ActivityEntry[]` — Letzte Aktivitaeten