# Incidents — Datenschutzvorfaelle

Verwaltung und Dokumentation von Datenschutzvorfaellen gemaess Art. 33/34 DSGVO.

## Features

- **Vorfallerfassung** — Strukturierte Eingabe mit Schweregrad-Bewertung
- **72-Stunden-Frist** — Automatisches Tracking der Meldefrist an die Aufsichtsbehoerde
- **Risikobewertung** — Automatische Einschaetzung ob Meldepflicht besteht
- **Behoerdenmeldung** — Vorausgefuellte Meldeformulare fuer Aufsichtsbehoerden
- **Betroffenen-Benachrichtigung** — Vorlagen fuer die Benachrichtigung Betroffener (Art. 34 DSGVO)
- **Massnahmen-Tracking** — Dokumentation von Gegenmassnahmen und Lessons Learned

## API Endpoints

Alle unter `/api/v1/incidents/`, benoetigen `X-Tenant-ID` Header.

| Method | Endpoint | Beschreibung |
|--------|----------|-------------|
| GET | `/incidents` | Vorfaelle auflisten |
| POST | `/incidents` | Neuen Vorfall melden |
| GET | `/incidents/{id}` | Vorfalldetails |
| PUT | `/incidents/{id}` | Vorfall aktualisieren |
| PUT | `/incidents/{id}/severity` | Schweregrad aendern |
| POST | `/incidents/{id}/notify-authority` | Behoerdenmeldung ausloesen |
| POST | `/incidents/{id}/notify-affected` | Betroffene benachrichtigen |
| GET | `/incidents/{id}/timeline` | Ereignis-Timeline |
| POST | `/incidents/{id}/measures` | Massnahme hinzufuegen |
| GET | `/statistics` | Vorfall-Statistiken |

## Frontend

Seite unter `/sdk/incidents` mit Vorfallsuebersicht, Detailansicht mit Timeline, Fristen-Ampel und Statistiken.

## Datenbank

Migration `010_incidents_schema.sql` erstellt Tabellen fuer Vorfaelle, Massnahmen, Meldungen und Benachrichtigungen.