Benjamin_Boenisch/breakpilot-compliance
1
0
Fork 0
Code Issues Pull Requests Actions Packages Projects Releases Wiki Activity
Files
0027f78fc5bc794064f0a2e8b5b514dd2fa24151
breakpilot-compliance/docs-src/services/sdk-modules/dokumentengenerierung.md
Benjamin Admin a9f291ff49
All checks were successful
CI/CD / go-lint (push) Has been skipped
Details
CI/CD / python-lint (push) Has been skipped
Details
CI/CD / nodejs-lint (push) Has been skipped
Details
CI/CD / test-go-ai-compliance (push) Successful in 34s
Details
CI/CD / test-python-backend-compliance (push) Successful in 35s
Details
CI/CD / test-python-document-crawler (push) Successful in 23s
Details
CI/CD / test-python-dsms-gateway (push) Successful in 19s
Details
CI/CD / validate-canonical-controls (push) Successful in 12s
Details
CI/CD / Deploy (push) Successful in 2s
Details
test+docs: add policy library tests (67 tests) and MKDocs documentation 
- New test_policy_templates.py: 67 tests covering all 29 policy types,
  API creation, filtering, placeholders, seed script validation
- Updated test_legal_template_routes.py: fix type count 16→52
- New MKDocs page policy-bibliothek.md with full template reference
- Updated dokumentengenerierung.md and rechtliche-texte.md with cross-refs
- Added policy-bibliothek to mkdocs.yml navigation

Co-Authored-By: Claude Opus 4.6 <noreply@anthropic.com>
2026-03-14 22:50:50 +01:00

2.9 KiB
Raw Blame History

Dokumentengenerierung aus Stammdaten

Basierend auf dem Unternehmensprofil (Stammdaten) koennen Compliance-Dokumente automatisch als Entwuerfe generiert werden. Die Generierung erzeugt Change-Requests, KEINE direkten Dokumente — alles muss ueber die CR-Inbox reviewed werden.

Workflow

graph LR
    A[Stammdaten] --> B[Template-Engine]
    B --> C[Draft-Dokumente]
    C --> D[Change-Requests]
    D --> E[CR-Inbox Review]
    E --> F[Finales Dokument]

API-Endpoints

Methode Pfad Beschreibung
GET /generation/preview/{doc_type} Vorschau ohne DB-Writes
POST /generation/apply/{doc_type} Generiert Drafts → erstellt CRs

Gueltige Dokumenttypen

dsfa, vvt, tom, loeschfristen, obligation

Template-Generatoren

DSFA (dsfa_template.py)

  • Erstellt DSFA-Skeleton basierend auf Firmenprofil
  • Wenn KI-Systeme vorhanden: risk_level = high, AI-Sections befuellt
  • DPO-Name und Aufsichtsbehoerde automatisch eingesetzt

VVT (vvt_template.py)

  • Ein VVT-Eintrag pro processing_system
  • US-Cloud-Hosting → automatisch Drittlandtransfer-Eintrag
  • Datenkategorien und Rechtsgrundlagen vorausgefuellt

TOM (tom_template.py)

  • 8 Basis-TOMs (DSGVO-Standard)
  • +3 bei subject_to_nis2 (Cybersicherheit)
  • +3 bei subject_to_ai_act (KI-Compliance)
  • +3 bei subject_to_iso27001 (ISMS)

Loeschfristen (loeschfristen_template.py)

  • Eine Loeschfrist pro Datenkategorie aus processing_systems
  • 10 Standard-Perioden (z.B. Bankdaten → 10 Jahre HGB)
  • Unbekannte Kategorien → "Noch festzulegen"
  • Deduplizierung bei mehreren Systemen mit gleicher Kategorie

Pflichten (obligation_template.py)

  • 8 Basis-DSGVO-Pflichten
  • +3 bei AI Act
  • +2 bei NIS2

Stammdaten-Kontext

Der Template-Kontext wird aus compliance_company_profiles gelesen und enthaelt:

Feld Beschreibung
company_name Firmenname
dpo_name, dpo_email Datenschutzbeauftragter
supervisory_authority Aufsichtsbehoerde
processing_systems IT-Systeme mit pbD
ai_systems KI-System-Katalog
subject_to_nis2/ai_act/iso27001 Regulierungs-Flags
review_cycle_months Pruefzyklus

Frontend

Im Company-Profile-Wizard erscheint nach Abschluss (is_complete = true) ein CTA-Panel "Dokumente generieren":

  • Pro Dokumenttyp ein "Generieren"-Button
  • Ergebnis: Anzahl erstellter Change-Requests
  • Link zur CR-Inbox

Tests

  • 21 Tests in test_generation_routes.py
  • Alle 5 Template-Generatoren mit verschiedenen Kontext-Variationen
  • Regulierungs-Flag-Kombinationen
  • Route-Registrierung

Policy-Bibliothek

Neben der automatischen Dokumentengenerierung aus Stammdaten stehen 29 deutsche Richtlinien-Templates im Dokumentengenerator als Vorlagen bereit (IT-Sicherheit, Datenschutz, Personal, Lieferanten, BCM).

Siehe Policy-Bibliothek fuer die vollstaendige Liste aller Templates, Platzhalter und Kategorien.

Reference in New Issue View Git Blame Copy Permalink