dd09fa7a46
All checks were successful
CI/CD / go-lint (push) Has been skipped
CI/CD / python-lint (push) Has been skipped
CI/CD / nodejs-lint (push) Has been skipped
CI/CD / test-go-ai-compliance (push) Successful in 35s
CI/CD / test-python-backend-compliance (push) Successful in 33s
CI/CD / test-python-document-crawler (push) Successful in 22s
CI/CD / test-python-dsms-gateway (push) Successful in 19s
CI/CD / validate-canonical-controls (push) Successful in 12s
CI/CD / Deploy (push) Successful in 2s
- Wiki: add CRA category with 3 articles (Grundlagen, 35 Security Controls, CRA+NIS2+AI Act Framework) - Document Generator: add CRA-konforme Cybersecurity Policy template with 21 sections covering governance, SSDLC, vulnerability management, incident response (24h/72h), SBOM, patch management - RAG: ingest Phase H — 17 EU regulations + 2 NIST frameworks now in Qdrant (CRA, AI Act, NIS2, DSGVO, DMA, GPSR, Batterieverordnung, etc.) - Phase H script: add scripts/ingest-phase-h.sh for reproducible ingestion - rag-sources.md: update status to ingestiert, add CRA entry Co-Authored-By: Claude Opus 4.6 <noreply@anthropic.com>
8.8 KiB
8.8 KiB
RAG-Quellennachweis — BreakPilot Compliance
Stand: 2026-03-11
Uebersicht Ingestion-Status
| Phase | Collection | Dokumente | Status |
|---|---|---|---|
| B (Gesetze) | bp_compliance_gesetze | 7 | Ingestiert |
| C (EU-Recht) | bp_compliance_ce | 3 (DSA, ePrivacy, SCC) | Ingestiert |
| D (Templates) | bp_legal_templates | ~50 | Ingestiert |
| E (Datenschutz) | bp_compliance_datenschutz | 10 (EDPB/EDPS) | Ingestiert |
| H (Layer 1 Safe Core) | alle 3 Collections | ~37 neu | Ingestiert (2026-03-15) |
Collection: bp_compliance_gesetze
Bereits ingestiert (Phase B)
| # | Dokument | Quelle | Lizenz |
|---|---|---|---|
| 1 | DDG § 5 (Impressum) | gesetze-im-internet.de | Public Domain (§ 5 UrhG) |
| 2 | TDDDG § 25 (Cookies) | gesetze-im-internet.de | Public Domain (§ 5 UrhG) |
| 3 | UrhG § 5 (Amtliche Werke) | gesetze-im-internet.de | Public Domain (§ 5 UrhG) |
| 4 | EGBGB Muster-Widerrufsbelehrung (Einzelparagraph) | gesetze-im-internet.de | Public Domain (§ 5 UrhG) |
| 5 | BGB (komplett, Bundestag-Repo) | github.com/bundestag/gesetze | Unlicense |
| 6 | UrhG (komplett, Bundestag-Repo) | github.com/bundestag/gesetze | Unlicense |
| 7 | TMG (komplett, Bundestag-Repo) | github.com/bundestag/gesetze | Unlicense |
Phase H (ingestiert 2026-03-15)
| # | Dokument | Quelle | Lizenz | Generator-Einsatz |
|---|---|---|---|---|
| 8 | PAngV (Preisangabenverordnung) | gesetze-im-internet.de | Public Domain | Preisangaben Webshop |
| 9 | VSBG (Verbraucherstreitbeilegungsgesetz) | gesetze-im-internet.de | Public Domain | Streitbeilegungshinweis |
| 10 | ProdHaftG (Produkthaftungsgesetz) | gesetze-im-internet.de | Public Domain | Haftungs-AGB |
| 11 | VerpackG (Verpackungsgesetz) | gesetze-im-internet.de | Public Domain | Verpackungspflichten |
| 12 | ElektroG (WEEE) | gesetze-im-internet.de | Public Domain | Elektronikgeraete-Pflichten |
| 13 | BattDG (Batterierecht) | gesetze-im-internet.de | Public Domain | Batterie-Pflichten |
| 14 | BFSG (Barrierefreiheit) | gesetze-im-internet.de | Public Domain | Barrierefreiheits-Anforderungen |
| 15 | UWG (Unlauterer Wettbewerb) | gesetze-im-internet.de | Public Domain | Marketing, Werbung |
| 16 | BDSG (Bundesdatenschutzgesetz) | gesetze-im-internet.de | Public Domain | Beschaeftigtendatenschutz |
| 17 | DDG (Digitale-Dienste-Gesetz, komplett) | gesetze-im-internet.de | Public Domain | Impressum, Plattformpflichten |
| 18 | TKG (Telekommunikationsgesetz) | gesetze-im-internet.de | Public Domain | TK-Datenschutz |
| 19 | HGB (Handelsgesetzbuch) | gesetze-im-internet.de | Public Domain | Aufbewahrungsfristen |
| 20 | AO (Abgabenordnung) | gesetze-im-internet.de | Public Domain | Steuerliche Aufbewahrung |
| 21 | GewO (Gewerbeordnung) | gesetze-im-internet.de | Public Domain | Gewerberecht |
| 22 | BGB (komplett als PDF) | gesetze-im-internet.de | Public Domain | AGB-Recht, Fernabsatz, Kaufrecht |
| 23 | EGBGB (komplett als PDF) | gesetze-im-internet.de | Public Domain | Muster-Widerrufsbelehrung |
Collection: bp_compliance_ce
Bereits ingestiert (Phase C)
| # | Dokument | CELEX | Lizenz |
|---|---|---|---|
| 1 | Digital Services Act (EU) 2022/2065 | 32022R2065 | CC BY 4.0 |
| 2 | ePrivacy-Richtlinie 2002/58/EC | 32002L0058 | CC BY 4.0 |
| 3 | Standardvertragsklauseln (EU) 2021/914 | 32021D0914 | CC BY 4.0 |
Phase H (ingestiert 2026-03-15)
| # | Dokument | CELEX | Lizenz | Generator-Einsatz |
|---|---|---|---|---|
| 4 | DSGVO (EU) 2016/679 | 32016R0679 | CC BY 4.0 | DSI, VVT, TOMs, DSFA |
| 5 | Consumer Rights Directive 2011/83/EU | 32011L0083 | CC BY 4.0 | Widerrufsbelehrung, Informationspflichten |
| 6 | Digital Content Directive 2019/770 | 32019L0770 | CC BY 4.0 | SaaS-AGB, Software-Gewaehrleistung |
| 7 | Sale of Goods Directive 2019/771 | 32019L0771 | CC BY 4.0 | Garantie/Gewaehrleistung Hardware+IoT |
| 8 | E-Commerce Directive 2000/31/EC | 32000L0031 | CC BY 4.0 | Impressum, Haftung Plattformen |
| 9 | Unfair Contract Terms Directive 93/13/EEC | 31993L0013 | CC BY 4.0 | Unwirksame AGB-Klauseln |
| 10 | Unfair Commercial Practices Directive 2005/29/EC | 32005L0029 | CC BY 4.0 | Marketing, Dark Patterns |
| 11 | Price Indication Directive 98/6/EC | 31998L0006 | CC BY 4.0 | Preisangaben im Webshop |
| 12 | Omnibus Directive 2019/2161 | 32019L2161 | CC BY 4.0 | Modernisierung Verbraucherschutz |
| 13 | Digital Markets Act (EU) 2022/1925 | 32022R1925 | CC BY 4.0 | Plattform-Compliance |
| 14 | AI Act (EU) 2024/1689 | 32024R1689 | CC BY 4.0 | KI-Transparenzpflichten |
| 15 | NIS2 Directive (EU) 2022/2555 | 32022L2555 | CC BY 4.0 | TOMs, Security |
| 16 | GPSR (EU) 2023/988 | 32023R0988 | CC BY 4.0 | Produktsicherheit |
| 17 | Product Liability Directive 85/374/EEC | 31985L0374 | CC BY 4.0 | Haftungs-AGB |
| 18 | Batterieverordnung (EU) 2023/1542 | 32023R1542 | CC BY 4.0 | Batterie-Pflichten |
| 19 | Cyber Resilience Act (EU) 2024/2847 | 32024R2847 | CC BY 4.0 | Cybersecurity-Controls, SBOM, Vulnerability Handling |
Collection: bp_legal_templates
Bereits ingestiert (Phase D) — keine Aenderungen in Phase H
| # | Dokument | Quelle | Lizenz |
|---|---|---|---|
| 1 | GitHub Site Policy | github.com/github/site-policy | CC0 |
| 2 | OpenGov Site Policy | github.com/opengovfoundation/site-policy | CC0 |
| 3 | CC Legal Tools | github.com/creativecommons/cc-legal-tools-data | CC0 |
| 4 | opr.vc DSGVO-Mustertexte | github.com/oprvc/oprvc.github.io | CC0 |
| 5 | webflorist Privacy Policy Text | github.com/webflorist/privacy-policy-text | MIT |
| 6-8 | Tempest (Privacy, ToS, Cookie) | github.com/Tempest-Solutions-Company | MIT |
| 9 | CookieConsent (orestbida) | github.com/orestbida/cookieconsent | MIT |
| 10 | CommonPaper CSA/SLA/PSA | github.com/CommonPaper | CC BY 4.0 |
| 11 | Datennutzungsklauseln | gitlab.opencode.de/wernerth | CC BY 4.0 |
Collection: bp_compliance_datenschutz
Bereits ingestiert (Phase E)
| # | Dokument | Quelle | Lizenz |
|---|---|---|---|
| 1-8 | EDPB Guidelines (8 Stueck) | edpb.europa.eu | Reuse Notice |
| 9-10 | EDPS Guidance (2 Stueck) | edps.europa.eu | Reuse Notice |
Phase H (ingestiert 2026-03-15)
| # | Dokument | Quelle | Lizenz | Einsatz |
|---|---|---|---|---|
| 11 | HLEG Ethics Guidelines Trustworthy AI | op.europa.eu | CC BY 4.0 | KI-Ethik |
| 12 | NIST Cybersecurity Framework 2.0 | nist.gov | Public Domain (US Gov) | TOMs, Security-Bausteine |
| 13 | NIST Privacy Framework 1.0 | nist.gov | Public Domain (US Gov) | Privacy-Reifegradmodell |
Layer 2-5: Noch nicht ingestiert (TODO)
Layer 2: Nationale Gesetze EU/EWR (Recherche noetig)
| Land | Wichtigste Gesetze | Portal | Status |
|---|---|---|---|
| Oesterreich | DSG, ABGB, KSchG | ris.bka.gv.at | Recherche noetig |
| Frankreich | Code Consommation, Loi Informatique | legifrance.gouv.fr | Recherche noetig |
| Spanien | LOPDGDD, Ley Consumidores | boe.es | Recherche noetig |
| Italien | Codice Privacy, Codice Consumo | normattiva.it | Recherche noetig |
| Niederlande | AVG Uitvoeringswet | wetten.overheid.nl | Recherche noetig |
| UK | UK GDPR, DPA 2018, Consumer Rights Act | legislation.gov.uk | Recherche noetig (OGL Lizenz) |
Layer 3: Nationale DPA Guidance
| Organisation | Umfang | Status |
|---|---|---|
| CNIL (FR) | Cookie Guidelines, DPIA Guide | Recherche noetig |
| AEPD (ES) | Risk Analysis Guide | Recherche noetig |
| Garante (IT) | Cookie Guidelines | Recherche noetig |
| ICO (UK) | Cookie, DPIA, Consent Guidance | Recherche noetig (OGL Lizenz) |
| AP (NL) | Verwerkingsregister Guide | Recherche noetig |
Layer 4: Offene Security-Frameworks
| Dokument | Quelle | Status |
|---|---|---|
| OWASP Top 10 (2021) | owasp.org | Recherche noetig (CC BY-SA) |
| OWASP Application Security Verification Standard | owasp.org | Recherche noetig |
Layer 5: Leitentscheidungen
| Gericht | Thema | Status |
|---|---|---|
| EuGH | Schrems I+II, Planet49, Meta Platforms | Recherche noetig (curia.europa.eu) |
| BGH | AGB-Kontrolle, Impressumspflicht | Recherche noetig (bundesgerichtshof.de) |
Lizenz-Hinweise
- Public Domain (§ 5 UrhG): Deutsche amtliche Werke (Gesetze, Verordnungen) sind gemeinfrei.
- Public Domain (US Gov): US Government Works sind nicht urheberrechtlich geschuetzt.
- CC BY 4.0: EU-Rechtstexte und EU-Publikationen. Attribution: "European Union, https://eur-lex.europa.eu"
- CC0: Public-Domain-Widmung, keine Einschraenkungen.
- MIT: Permissive Open-Source-Lizenz, kommerzielle Nutzung erlaubt.
- Reuse Notice: EDPB/EDPS-Dokumente duerfen unter Quellenangabe wiederverwendet werden.
- OGL (Open Government Licence): UK — kommerzielle Nutzung erlaubt mit Quellenangabe.
- NICHT erlaubt: ISO/DIN Normen, CIS Controls (non-commercial), Verlagskommentare.