# ============================================================================= # UCCA Licensed Content Policy v1.0 # Lizenz- und Urheberrechts-Compliance fuer Standards/Normen # ============================================================================= # # HINTERGRUND: # - DIN Media (ehem. Beuth) verbietet AI/TDM-Nutzung ohne explizite Erlaubnis # - AI-Lizenzmodell erst ab Q4/2025 geplant (Stand: Jan 2026) # - Single-Workstation vs Network/Intranet vs Enterprise Lizenzen # - Technische Schutzmassnahmen und Anti-Crawler in AGB # # QUELLEN: # - DIN Media Support: "AI use currently not permitted" # - DIN Media AGB: TDM-Vorbehalt nach §44b UrhG # - Urheberrecht.de: Zitatrecht ist begrenzt # # GRUNDPRINZIP: # - Default bei Unklarheit: DENY / Link-only # - Volltext-RAG nur mit nachweislicher Erlaubnis # - Training auf Normen: Grundsaetzlich verboten ohne AI-Lizenz # # ============================================================================= policy: name: "Breakpilot Licensed Content Policy" version: "1.0.0" jurisdiction: "DE/EU" basis: - "UrhG (Urheberrechtsgesetz)" - "§44b UrhG (TDM-Vorbehalt)" - "DIN Media Nutzungsbedingungen" default_mode: "LINK_ONLY" default_deny: true # ============================================================================= # FACTS SCHEMA - Licensed Content # ============================================================================= facts_schema: licensed_content: present: type: boolean default: false description: | Es werden lizenz-/urheberrechtlich eingeschraenkte Inhalte (z.B. DIN Normen, VDI Richtlinien) verarbeitet. simple_explanation: | Haben Sie Dokumente wie DIN-Normen, ISO-Standards oder VDI-Richtlinien, die Sie mit KI nutzen moechten? publisher: type: enum values: - "DIN_MEDIA" # DIN / DIN Media (ehem. Beuth Verlag) - "VDI" # Verein Deutscher Ingenieure - "VDE" # VDE/DKE Normen - "ISO" # Internationale Organisation fuer Normung - "IEC" # International Electrotechnical Commission - "DGUV" # Deutsche Gesetzliche Unfallversicherung - "VDMA" # Verband Deutscher Maschinen- und Anlagenbau - "OTHER" # Sonstige - "UNKNOWN" # Unbekannt default: "UNKNOWN" description: "Quelle/Herausgeber der Standards/Regelwerke" simple_explanation: | Von welchem Verlag/Herausgeber stammen Ihre Normen? DIN-Normen kommen von DIN Media (frueher Beuth Verlag). license_type: type: enum values: - "SINGLE_WORKSTATION" # Einzelplatz-Lizenz - "NETWORK_INTRANET" # Netzwerk/Intranet-Lizenz - "ENTERPRISE" # Unternehmens-Flatrate - "AI_LICENSE" # Explizite AI/TDM-Lizenz - "AUSLEGESTELLE" # Oeffentliche Auslegestelle - "UNKNOWN" # Nicht bekannt default: "UNKNOWN" description: "Lizenztyp laut Vertrag/Kaufbeleg" simple_explanation: | Welche Lizenz haben Sie fuer Ihre Normen erworben? EINZELPLATZ: Die Norm darf nur an einem Arbeitsplatz genutzt werden. NETZWERK/INTRANET: Mehrere Mitarbeiter duerfen zugreifen. ENTERPRISE: Unternehmensweit nutzbar. AI-LIZENZ: Spezielle Erlaubnis fuer KI-Nutzung (sehr selten). ai_use_permitted: type: enum values: - "YES" # Ja, schriftlich bestaetigt - "NO" # Nein, explizit ausgeschlossen - "UNKNOWN" # Unklar / keine Information default: "UNKNOWN" description: "Ist AI/TDM/LLM-Nutzung explizit erlaubt?" simple_explanation: | Duerfen Sie die Normen mit KI/LLM verarbeiten? WICHTIG: DIN Media verbietet aktuell die KI-Nutzung von Normen ohne explizite Genehmigung! Ein AI-Lizenzmodell ist erst ab Ende 2025 geplant. Wenn Sie "Unklar" waehlen, wird aus Sicherheitsgruenden nur der Link-only oder Notes-only Modus freigeschaltet. proof_uploaded: type: boolean default: false description: "Liegt ein Lizenz-/Rechte-Nachweis vor?" simple_explanation: | Haben Sie einen Nachweis hochgeladen, der die KI-Nutzung erlaubt? Das kann sein: - Vertrag mit AI-Lizenz-Klausel - Schriftliche Freigabe vom Verlag - Enterprise-Lizenz mit TDM-Erlaubnis operation_mode: type: enum values: - "LINK_ONLY" # Nur Verweise, keine Inhalte - "NOTES_ONLY" # Nur kundeneigene Notizen/Paraphrasen - "EXCERPT_ONLY" # Nur kurze Zitate (Zitatrecht) - "FULLTEXT_RAG" # Volltext-RAG (nur mit Lizenz) - "TRAINING" # Modell-Training (sehr restriktiv) default: "LINK_ONLY" description: "Wie soll die KI diese Inhalte nutzen?" simple_explanation: | Wie moechten Sie Breakpilot mit Ihren Normen nutzen? LINK-ONLY (empfohlen): Breakpilot verweist auf relevante Abschnitte, zeigt aber keine Normentexte an. Sie schauen selbst in der Norm nach. Vorteil: Kein Lizenzrisiko. NOTES-ONLY: Sie erstellen eigene Zusammenfassungen und Checklisten. Diese (nicht die Originaltexte) werden durchsuchbar gemacht. VOLLTEXT-RAG (nur mit Lizenz!): Die kompletten Normentexte werden indexiert und durchsuchbar. NUR moeglich mit schriftlicher AI-Nutzungserlaubnis! distribution_scope: type: enum values: - "SINGLE_USER" # Nur ein Nutzer - "COMPANY_INTERNAL" # Nur intern im Unternehmen - "SUBSIDIARIES" # Inkl. Tochtergesellschaften - "EXTERNAL_CUSTOMERS" # Auch an Kunden/Externe - "UNKNOWN" # Nicht bekannt default: "UNKNOWN" description: "Wer soll Zugriff auf die Ergebnisse haben?" simple_explanation: | Wer soll die KI-generierten Antworten sehen koennen? WICHTIG: Wenn Sie eine Einzelplatz-Lizenz haben, duerfen Sie Inhalte nicht an Kollegen weitergeben! content_type: type: enum values: - "NORM_FULLTEXT" # Kompletter Normentext - "NORM_EXCERPT" # Auszuege/Kapitel - "TOC_ONLY" # Nur Inhaltsverzeichnis - "METADATA_ONLY" # Nur Metadaten (Titel, Nummer, Datum) - "CUSTOMER_NOTES" # Kundeneigene Zusammenfassungen - "CHECKLISTS" # Abgeleitete Checklisten default: "METADATA_ONLY" description: "Art der zu verarbeitenden Inhalte" # ============================================================================= # CONTROLS - Normen-Lizenz-Compliance # ============================================================================= controls: CTRL-LICENSE-PROOF: id: CTRL-LICENSE-PROOF title: "Lizenz-/Rechte-Nachweis einholen" category: License_Compliance description: | Vor Nutzung urheberrechtlich geschuetzter Inhalte muss die Berechtigung nachgewiesen werden. when_applicable: | - licensed_content.present = true - licensed_content.proof_uploaded = false - licensed_content.operation_mode in [FULLTEXT_RAG, TRAINING] what_to_do: | 1. Lizenzvertrag/Kaufbeleg pruefen 2. AI/TDM-Klausel suchen (meist: nicht vorhanden!) 3. Bei DIN Media: Explizite Anfrage stellen 4. Schriftliche Freigabe einholen und hochladen 5. Bei Ablehnung: Auf LINK_ONLY oder NOTES_ONLY wechseln evidence_needed: - "Lizenzvertrag (PDF)" - "Schriftliche AI-Freigabe" - "E-Mail-Korrespondenz mit Verlag" effort: medium legal_refs: - "UrhG §44b (TDM-Vorbehalt)" - "DIN Media AGB" CTRL-LINK-ONLY-MODE: id: CTRL-LINK-ONLY-MODE title: "Link-only / Evidence Navigator aktivieren" category: License_Compliance description: | Sicherer Default-Modus: Keine Normen-Volltexte werden verarbeitet, nur Verweise auf relevante Abschnitte. when_applicable: | - licensed_content.present = true - licensed_content.ai_use_permitted in [NO, UNKNOWN] what_to_do: | 1. operation_mode auf LINK_ONLY setzen 2. Nur Metadaten indexieren (Titel, Nummer, Ausgabe) 3. Antworten als Checklisten + Verweise formulieren 4. Keine Zitate oder Textpassagen ausgeben evidence_needed: - "System-Konfiguration: operation_mode=LINK_ONLY" - "Stichproben-Audit der Antworten" effort: low legal_refs: - "UrhG §15 (Verwertungsrechte)" CTRL-NOTES-ONLY-RAG: id: CTRL-NOTES-ONLY-RAG title: "Notes-only RAG (kundeneigene Paraphrasen)" category: License_Compliance description: | Indexiert werden nur kundeneigene Notizen und Zusammenfassungen, nicht die Originaltexte der Normen. when_applicable: | - licensed_content.present = true - licensed_content.operation_mode = NOTES_ONLY what_to_do: | 1. UI-Flow fuer Notes-Erstellung bereitstellen 2. Kunde formuliert eigene Zusammenfassungen 3. KEIN Copy/Paste von Originaltexten erlauben 4. Notes als separate Kollektion indexieren 5. Provenance-Logging aktivieren evidence_needed: - "Notes-Provenance-Log" - "Stichproben: keine Volltexte in Notes" effort: medium legal_refs: - "UrhG §51 (Zitatrecht - sehr begrenzt)" CTRL-LICENSE-GATED-INGEST: id: CTRL-LICENSE-GATED-INGEST title: "License-gated Ingest (technischer Schutz)" category: Technical description: | Hard Gate vor Chunking/Indexierung: Ohne erlaubten Modus wird kein Volltext in den Index aufgenommen. when_applicable: | - licensed_content.present = true what_to_do: | 1. Ingest-Pipeline prueft license_policy.can_ingest(doc) 2. Bei deny: Nur Metadaten/Referenz registrieren 3. Audit-Log fuer alle Ingest-Entscheidungen 4. Regelmaessige Pruefung der Deny-Events evidence_needed: - "Ingest-Audit-Logs" - "Denied-Ingest-Reports" effort: medium legal_refs: - "Technische Schutzmassnahmen" CTRL-OUTPUT-GUARD-QUOTES: id: CTRL-OUTPUT-GUARD-QUOTES title: "Output-Guard: Quote-Limits & Cite-only" category: Technical description: | Antwortfilter zur Begrenzung von Zitaten und Verhinderung unerlaubter Reproduktion. when_applicable: | - licensed_content.present = true what_to_do: | 1. Max. Zitatlänge konfigurieren (z.B. 100 Zeichen) 2. Bei LINK_ONLY: Keine Zitate, nur Verweise 3. Bei NOTES_ONLY: Nur Notes paraphrasieren 4. Bei FULLTEXT_RAG: Kurze Zitate + Quellenangabe 5. Copy-Schutz in UI (wo rechtlich gefordert) evidence_needed: - "Output-Guard-Konfiguration" - "Stichproben-Tests" effort: low legal_refs: - "UrhG §51 (Zitatrecht)" CTRL-NO-CRAWLING-DIN: id: CTRL-NO-CRAWLING-DIN title: "Crawler-/Scraper-Block fuer Normenverlage" category: Technical description: | Automatisierte Abrufe von DIN Media und anderen Normenverlagen sind in den AGB explizit untersagt. when_applicable: | - licensed_content.publisher in [DIN_MEDIA, VDI, VDE, ISO] what_to_do: | 1. Domain-Denylist konfigurieren 2. Keine Crawler/Scraper auf Normenportale 3. Nur manueller File-Import (wenn lizenziert) 4. Link-only Verweise sind erlaubt evidence_needed: - "Domain-Denylist-Konfiguration" - "Fetch-/Crawl-Logs" effort: low legal_refs: - "DIN Media AGB - Anti-Crawler-Klausel" - "UrhG §95a (Technische Schutzmassnahmen)" CTRL-TENANT-ISOLATION-STANDARDS: id: CTRL-TENANT-ISOLATION-STANDARDS title: "Tenant-Isolation fuer lizenzierte Inhalte" category: Technical description: | Strikte Trennung lizenzierter Inhalte zwischen Mandanten, kein unberechtigter Zugriff oder Export. when_applicable: | - licensed_content.present = true - licensed_content.operation_mode in [FULLTEXT_RAG, NOTES_ONLY] what_to_do: | 1. Collection/Index pro Tenant isolieren 2. Keine Cross-Tenant-Suche 3. Export-Funktion einschraenken 4. Audit-Logging fuer alle Zugriffe evidence_needed: - "Tenant-Isolation-Architektur" - "Zugriffs-Audit-Logs" effort: medium legal_refs: - "Lizenzvertraege (Netzwerk vs. Single)" CTRL-ONPREM-STANDARDS-VAULT: id: CTRL-ONPREM-STANDARDS-VAULT title: "On-Premises Standards Vault (Mac Studio)" category: Technical description: | Lokale Speicherung und Verarbeitung lizenzierter Inhalte auf kundeneigener Hardware (keine Cloud-Synchronisation). when_applicable: | - licensed_content.present = true - licensed_content.operation_mode in [FULLTEXT_RAG] - hosting.type = on_premises what_to_do: | 1. Lokaler Vector Store (keine Cloud) 2. Lokale Embeddings + Inference 3. "No Cloud Sync" fuer lizenzierte Inhalte 4. Air-gapped Mode optional 5. Audit-Logs lokal speichern evidence_needed: - "Deployment-Dokumentation" - "No-Sync-Konfiguration" effort: medium legal_refs: - "Einzelplatz-/Netzwerk-Lizenzbedingungen" # ============================================================================= # GAP MAPPING - Licensed Content # ============================================================================= gaps: GAP_LICENSE_UNKNOWN: id: GAP_LICENSE_UNKNOWN title: "Lizenzlage fuer Standards unklar" description: | Es werden Normen/Standards genutzt, aber die Lizenzlage ist nicht geklaert. Default: Link-only Modus. when: all: - licensed_content.present: true - licensed_content.license_type: "UNKNOWN" controls: - CTRL-LICENSE-PROOF - CTRL-LINK-ONLY-MODE escalation_level: E2 risk_score: 30 message: | Bitte klaeren Sie die Lizenzlage fuer Ihre Normen. Bis dahin ist nur der Link-only Modus verfuegbar. GAP_AI_USE_NOT_PERMITTED: id: GAP_AI_USE_NOT_PERMITTED title: "AI/TDM/LLM Nutzung nicht erlaubt" description: | Die KI-Nutzung der Normen ist explizit nicht erlaubt oder unklar. Volltext-RAG und Training sind blockiert. when: all: - licensed_content.present: true - licensed_content.ai_use_permitted: in: ["NO", "UNKNOWN"] - licensed_content.operation_mode: in: ["FULLTEXT_RAG", "TRAINING", "EXCERPT_ONLY"] controls: - CTRL-LINK-ONLY-MODE - CTRL-OUTPUT-GUARD-QUOTES - CTRL-LICENSE-PROOF escalation_level: E3 risk_score: 50 message: | ACHTUNG: DIN Media und andere Normenverlage verbieten aktuell die AI/TDM-Nutzung ohne explizite Genehmigung! Bitte wechseln Sie auf Link-only oder Notes-only Modus, oder holen Sie eine schriftliche AI-Lizenz ein. GAP_FULLTEXT_WITHOUT_PROOF: id: GAP_FULLTEXT_WITHOUT_PROOF title: "Volltext-RAG ohne Lizenznachweis" description: | Volltext-RAG ist konfiguriert, aber kein Nachweis der AI-Nutzungserlaubnis liegt vor. when: all: - licensed_content.present: true - licensed_content.operation_mode: "FULLTEXT_RAG" - licensed_content.proof_uploaded: false controls: - CTRL-LICENSE-PROOF - CTRL-LICENSE-GATED-INGEST escalation_level: E3 risk_score: 60 message: | Volltext-RAG erfordert einen Nachweis der AI-Nutzungserlaubnis. Bitte laden Sie den Lizenzvertrag oder die schriftliche Freigabe hoch. GAP_DISTRIBUTION_SCOPE_MISMATCH: id: GAP_DISTRIBUTION_SCOPE_MISMATCH title: "Verteilungsumfang passt nicht zur Lizenz" description: | Die geplante Nutzung (z.B. unternehmensweit) uebersteigt den Lizenzumfang (z.B. Einzelplatz). when: all: - licensed_content.present: true - licensed_content.license_type: "SINGLE_WORKSTATION" - licensed_content.distribution_scope: in: ["COMPANY_INTERNAL", "SUBSIDIARIES", "EXTERNAL_CUSTOMERS"] controls: - CTRL-LICENSE-PROOF - CTRL-LINK-ONLY-MODE - CTRL-TENANT-ISOLATION-STANDARDS escalation_level: E3 risk_score: 50 message: | Ihre Einzelplatz-Lizenz erlaubt keine unternehmensweite Nutzung. Bitte upgraden Sie auf eine Netzwerk-/Enterprise-Lizenz oder beschraenken Sie die Nutzung auf einen Arbeitsplatz. GAP_TRAINING_ON_STANDARDS: id: GAP_TRAINING_ON_STANDARDS title: "Training auf Normen ohne AI-Lizenz" description: | Modell-Training mit Normeninhalten ist ohne explizite AI-Lizenz nicht zulaessig. when: all: - licensed_content.present: true - licensed_content.operation_mode: "TRAINING" - licensed_content.ai_use_permitted: in: ["NO", "UNKNOWN"] controls: - CTRL-LICENSE-PROOF escalation_level: E3 risk_score: 80 message: | STOP: Training auf Normen ist ohne explizite AI-Lizenz verboten! DIN Media hat dies ausdruecklich ausgeschlossen. Bitte aendern Sie den Modus auf Link-only oder Notes-only. GAP_DIN_MEDIA_WITHOUT_AI_LICENSE: id: GAP_DIN_MEDIA_WITHOUT_AI_LICENSE title: "DIN Media Normen ohne AI-Lizenz" description: | DIN Media (ehem. Beuth) hat explizit festgelegt, dass AI-Nutzung aktuell nicht erlaubt ist (Stand: 2026). when: all: - licensed_content.present: true - licensed_content.publisher: "DIN_MEDIA" - licensed_content.ai_use_permitted: in: ["NO", "UNKNOWN"] - licensed_content.operation_mode: in: ["FULLTEXT_RAG", "TRAINING"] controls: - CTRL-LINK-ONLY-MODE - CTRL-NO-CRAWLING-DIN - CTRL-LICENSE-PROOF escalation_level: E3 risk_score: 70 message: | DIN Media untersagt die AI-Nutzung von Normen ohne explizite Genehmigung. Ein AI-Lizenzmodell ist erst ab Q4/2025 geplant. Verfuegbare Optionen: 1. Link-only Modus (empfohlen) 2. Notes-only Modus (eigene Zusammenfassungen) 3. AI-Lizenz bei DIN Media anfragen # ============================================================================= # STOP-LINES (Hard Deny) # ============================================================================= stop_lines: STOP_DIN_FULLTEXT_AI_NOT_ALLOWED: id: STOP_DIN_FULLTEXT_AI_NOT_ALLOWED title: "DIN Media Volltext-RAG/Training ohne Erlaubnis" description: | Volltext-RAG oder Training auf DIN Media Standards ist ohne explizite AI/TDM-Erlaubnis blockiert. when: all: - licensed_content.present: true - licensed_content.publisher: "DIN_MEDIA" - licensed_content.operation_mode: in: ["FULLTEXT_RAG", "TRAINING"] - licensed_content.ai_use_permitted: in: ["NO", "UNKNOWN"] outcome: "NOT_ALLOWED_UNTIL_LICENSE_CLEARED" feasibility: "NO" escalation_level: E3 message: | BLOCKIERT: Volltext-RAG/Training auf DIN Media Standards ist ohne explizite AI/TDM-Erlaubnis nicht zulaessig. Default: Link-only oder Notes-only bis Lizenz geklaert. evidence_refs: - "DIN Media Support: AI use currently not permitted" - "DIN Media AGB: TDM-Vorbehalt nach §44b UrhG" STOP_TRAINING_WITHOUT_PROOF: id: STOP_TRAINING_WITHOUT_PROOF title: "Training auf Standards ohne Nachweis" description: | Modell-Training mit lizenzierten Inhalten ist ohne nachweisliche Erlaubnis grundsaetzlich blockiert. when: all: - licensed_content.present: true - licensed_content.operation_mode: "TRAINING" - licensed_content.proof_uploaded: false outcome: "NOT_ALLOWED" feasibility: "NO" escalation_level: E3 message: | BLOCKIERT: Training auf lizenzierten Standards erfordert einen Nachweis der expliziten AI/TDM-Erlaubnis. # ============================================================================= # OPERATION MODES - Detaillierte Definition # ============================================================================= operation_modes: LINK_ONLY: id: LINK_ONLY name: "Evidence Navigator" description: "Nur Verweise und Checklisten, kein Volltext" license_requirement: "Keine spezielle Lizenz erforderlich" features: - "Verweise auf Normenabschnitte" - "Strukturierte Checklisten" - "CE-Dokumentations-Templates" - "Hazard-Log-Generierung" restrictions: - "Keine Normtexte in Index" - "Keine Zitate in Antworten" - "Nur Metadaten speicherbar" risk_level: "MINIMAL" NOTES_ONLY: id: NOTES_ONLY name: "Customer Notes RAG" description: "Nur kundeneigene Zusammenfassungen werden indexiert" license_requirement: "Standard-Lizenz + eigene Paraphrasen" features: - "Indexierung kundeneigener Notes" - "Suche in Zusammenfassungen" - "Checklisten aus Notes generieren" restrictions: - "Kein Copy/Paste von Originaltexten" - "Nur eigene Formulierungen" - "Zitate nur im Zitatrecht-Rahmen" risk_level: "LOW" EXCERPT_ONLY: id: EXCERPT_ONLY name: "Zitat-Modus" description: "Kurze Zitate im Rahmen des Zitatrechts" license_requirement: "Standard-Lizenz + Zitatrecht" features: - "Kurze Zitate mit Quellenangabe" - "Max. 100-200 Zeichen pro Zitat" restrictions: - "Keine umfangreichen Auszuege" - "Zitatrecht ist begrenzt!" risk_level: "MEDIUM" FULLTEXT_RAG: id: FULLTEXT_RAG name: "Licensed Full-Text RAG" description: "Volltext-Indexierung mit expliziter Lizenz" license_requirement: "AI-Lizenz oder schriftliche Freigabe ERFORDERLICH" features: - "Volltext-Indexierung" - "Semantische Suche" - "Direkte Antworten mit Quellenangabe" restrictions: - "Nur mit Lizenznachweis" - "Tenant-isoliert" - "Kein Export erlaubt" - "Copy-Schutz aktiv" risk_level: "HIGH" TRAINING: id: TRAINING name: "Model Training" description: "Training/Fine-Tuning mit Normeninhalten" license_requirement: "Explizite AI-Training-Lizenz ERFORDERLICH" features: - "Fine-Tuning-Daten" - "Instruction-Tuning" restrictions: - "Nur mit expliziter AI-Lizenz" - "Grundsaetzlich verboten bei DIN Media (aktuell)" risk_level: "CRITICAL" # ============================================================================= # METADATA # ============================================================================= metadata: created_at: "2026-01-29" created_by: "AI Compliance SDK" last_updated: "2026-01-29" legal_sources: - name: "DIN Media Wissensdatenbank" url: "https://support.dinmedia.de/en/support/solutions/articles/80001170855" note: "AI use currently not permitted; AI license model planned Q4/2025" - name: "DIN Media AGB" url: "https://www.dinmedia.de/en/general-terms-and-conditions" note: "TDM-Vorbehalt, Anti-Crawler, technische Schutzmassnahmen" - name: "Urheberrecht.de" url: "https://www.urheberrecht.de/din-normen/" note: "Zitatrecht ist begrenzt"