Benjamin Admin
57c0f940a2
CI / detect-changes (push) Successful in 11s
CI / branch-name (push) Has been skipped
CI / nodejs-build (push) Successful in 2m19s
CI / test-go (push) Has been skipped
CI / test-python-document-crawler (push) Has been skipped
CI / test-python-dsms-gateway (push) Has been skipped
CI / guardrail-integrity (push) Has been skipped
CI / secret-scan (push) Has been skipped
CI / dep-audit (push) Has been skipped
CI / sbom-scan (push) Has been skipped
CI / validate-canonical-controls (push) Successful in 16s
CI / loc-budget (push) Failing after 15s
CI / go-lint (push) Has been skipped
CI / python-lint (push) Has been skipped
CI / nodejs-lint (push) Has been skipped
CI / iace-gt-coverage (push) Has been skipped
CI / test-python-backend (push) Successful in 37s
P56 Anti-Auditing-Detection als constructive Compliance-Finding (Audit-API-
Empfehlung statt Anklage, weil Mercedes berechtigt Bots blockiert)
P57 Phase G vendor_details Union mit cmp_vendors -> 42 Anbieter sichtbar
P58 Anti-Audit-Detection robuster (Script-Domain-Check + Settings-spezifisch)
P59 Cookie-Behavior-Validator (4 Layer, 3-Tier-Severity: MEDIUM=Kategorie-
Mismatch / HIGH=Zweck-Mismatch / CRITICAL=beide=Vorsatz-Indiz)
+ Open Cookie Database (CC0) als Library-Seed (2264 Cookies)
P59b Cookie-Behavior in Banner-Check verdrahtet + Mail-Block (BUGFIX:
SessionLocal selbst oeffnen, db war im Background-Task nicht im Scope)
Mail-Polish nach Mercedes-Review:
P63 Banner-Footer-Links auch im wb7-link/role=link erkennen (Shadow-DOM-
Walker label-based statt nur <a href>)
P64 Re-Access-Severity: MEDIUM statt HIGH, wenn Footer "Einstellungen" oder
Mercedes-typisch existiert; OEM-Footer-Detection (wb7-footer)
P65 Text-Truncation: Word-Boundary statt Zeichen-Cut (kein "einfa"-Bruch
mehr in Sofortmassnahmen)
P66 GF-Aktionen: Service-Zweck vs Cookie-Zweck explizit erklaert
(haeufige Verwechslung Marketing/GF: "Akamai-Beschreibung" != Cookie-
Zweck pro DSK-OH 2024)
P67 Stirring-Finding mit "Verlust-Framing"-Erklaerung + Alt-vs-Neutral-
Beispiel, statt nur EDPB-Fachbegriff
Compliance-Advisor FAQ (admin agent-core/soul):
+ CNIL/EDPB Top-Bussgelder (Google 100M, Meta 60M, Amazon 35M)
+ Deutsche Praezedenz (LG Muenchen Google Fonts, EuGH Planet49, BGH I ZR 7/16)
+ 4 Risiko-Pfade (Bussgeld/Abmahnung/Sammelklage/NOYB) + Berechnungs-Methodik
Document-Generator Templates: AGB-DE (142), Impressum (140), Widerrufs-
formular-Anlage (143), DSR-Process-Dedup (139), Cookie-Library (144).
Architektur: doc_action_mappings.py + banner_dom_walkers.py +
cookie_behavior_validator.py + vendor_detail_extractor.py rausgezogen,
um die 500-LOC-Caps in agent_doc_check_report.py und
banner_text_checker.py einzuhalten.
Co-Authored-By: Claude Opus 4.7 (1M context) <noreply@anthropic.com>
103 lines
5.4 KiB
Python
103 lines
5.4 KiB
Python
"""
|
|
GF-freundliche Action-Texte fuer fehlende Pflichtangaben.
|
|
|
|
Ausgelagert aus agent_doc_check_report.py (LOC-Cap). Wandelt einen
|
|
fehlgeschlagenen DocCheck in eine kurze Handlungsanweisung um, die ein
|
|
Geschaeftsfuehrer ohne juristisches Vorwissen versteht.
|
|
|
|
P66: Cookie-spezifische Findings unterscheiden zwischen Service-Zweck
|
|
(Anbieter-Beschreibung wie "Akamai = Bot-Schutz") und Cookie-Zweck
|
|
(welches Cookie wozu) — eine haeufige Verwechslung bei Marketing-Managern.
|
|
"""
|
|
|
|
from __future__ import annotations
|
|
|
|
|
|
def _cookie_finding_action(doc_label: str, check_label: str) -> str | None:
|
|
"""P66 — Cookie-spezifische Mappings."""
|
|
label_lower = check_label.lower()
|
|
|
|
if "zwecke der cookies" in label_lower or label_lower == "zwecke":
|
|
return (f"<strong>{doc_label}:</strong> Zwecke pro Cookie ergaenzen "
|
|
f"— nicht pro Anbieter. Service-Beschreibungen ('Akamai = "
|
|
f"Bot-Schutz') beantworten nicht, was das einzelne Cookie "
|
|
f"tut. Pflicht: pro Cookie (z.B. <code>_abck</code>) den "
|
|
f"konkreten Zweck angeben ('Bot-Detection-Token, gueltig "
|
|
f"24h'). DSK-OH Telemedien 2024 §3.2.")
|
|
|
|
if "speicherdauer" in label_lower:
|
|
return (f"<strong>{doc_label}:</strong> Speicherdauer pro Cookie "
|
|
f"angeben — nicht pauschal 'siehe Anbieter'. Pflicht: "
|
|
f"konkreter Wert (z.B. '_ga: 2 Jahre', '_gid: 24h', "
|
|
f"'PHPSESSID: Session'). Werte aus DevTools > "
|
|
f"Application > Cookies pruefen, Anbieter-Doku ist "
|
|
f"oft veraltet. Art. 13 Abs. 2 lit. a DSGVO.")
|
|
|
|
if "anbieter" in label_lower or "providers_named" in label_lower:
|
|
return (f"<strong>{doc_label}:</strong> Konkrete Firmen mit Sitz "
|
|
f"benennen — nicht 'Drittanbieter' oder 'Marketing-Partner'. "
|
|
f"Pflicht: voller Firmenname + Rechtsform + Land (z.B. "
|
|
f"'Google Ireland Limited, Dublin'). Art. 13 Abs. 1 lit. e "
|
|
f"DSGVO (Empfaenger-Pflicht).")
|
|
|
|
if "cookie-tabelle" in label_lower or "cookie_list" in label_lower:
|
|
return (f"<strong>{doc_label}:</strong> Tabellarische Cookie-Liste "
|
|
f"mit Name, Anbieter, Zweck und Speicherdauer ergaenzen. "
|
|
f"Reine Anbieter-Beschreibung ohne Cookie-Namen reicht "
|
|
f"nicht — Nutzer muss nachvollziehen, welches einzelne "
|
|
f"Cookie was tut. DSK-OH 2024.")
|
|
|
|
if "drittland" in label_lower or "schrems" in label_lower:
|
|
return (f"<strong>{doc_label}:</strong> Pro US-Anbieter (Google, "
|
|
f"Meta, AWS, Akamai) klaeren: SCC (Art. 46 DSGVO) oder "
|
|
f"DPF-Zertifizierung — und in der Cookie-Richtlinie "
|
|
f"explizit nennen. Pauschales 'Anbieter ausserhalb EU' "
|
|
f"reicht nicht. EuGH Schrems II.")
|
|
|
|
return None
|
|
|
|
|
|
def check_to_action(doc_label: str, check_label: str, hint: str) -> str:
|
|
"""Convert a failed check into a plain-language action item."""
|
|
label_lower = check_label.lower()
|
|
|
|
if "datenschutzbeauftragter" in label_lower or "dsb" in label_lower:
|
|
return (f"<strong>{doc_label}:</strong> Ihren Datenschutzbeauftragten "
|
|
f"mit Kontaktdaten erwaehnen. Pflicht ab 20 Mitarbeitern.")
|
|
if "beschwerderecht" in label_lower or "art. 77" in label_lower:
|
|
return (f"<strong>{doc_label}:</strong> Hinweis auf das Beschwerderecht "
|
|
f"bei der Aufsichtsbehoerde ergaenzen (Name + Kontakt der Behoerde).")
|
|
if "betroffenenrechte" in label_lower:
|
|
return (f"<strong>{doc_label}:</strong> Alle Betroffenenrechte "
|
|
f"(Auskunft, Berichtigung, Loeschung, etc.) einzeln auffuehren.")
|
|
if "verantwortlicher" in label_lower:
|
|
return (f"<strong>{doc_label}:</strong> Vollstaendige Firmenbezeichnung "
|
|
f"mit Rechtsform, Adresse, E-Mail und Telefon eintragen.")
|
|
if "interessenabwaegung" in label_lower:
|
|
return (f"<strong>{doc_label}:</strong> Bei 'berechtigtem Interesse' "
|
|
f"die Abwaegung dokumentieren. Aufgabe fuer den DSB/Rechtsanwalt.")
|
|
if "widerrufsbelehrung" in label_lower or "widerruf" in label_lower:
|
|
return (f"<strong>{doc_label}:</strong> Gesetzliche Widerrufsbelehrung "
|
|
f"mit 14-Tage-Frist und Musterformular bereitstellen.")
|
|
if "loeschkonzept" in label_lower:
|
|
return (f"<strong>{doc_label}:</strong> Loeschfristen und -prozess "
|
|
f"dokumentieren. Aufgabe fuer den DSB.")
|
|
if "profiling" in label_lower or "art. 22" in label_lower:
|
|
return (f"<strong>{doc_label}:</strong> Hinweis ergaenzen ob "
|
|
f"automatisierte Entscheidungen stattfinden oder nicht.")
|
|
if "nicht im eingereichten text" in label_lower:
|
|
return (f"<strong>{doc_label}:</strong> Das eingereichte Dokument "
|
|
f"enthaelt nicht den erwarteten Inhalt. Bitte korrekte URL pruefen.")
|
|
if any(w in label_lower for w in ("rechtswidrig", "illegal",
|
|
"haftungsausschluss", "disclaimer")):
|
|
return (f"<strong>{doc_label}:</strong> '{check_label}' muss entfernt "
|
|
f"werden (Anti-Pattern, rechtlich wirkungslos).")
|
|
|
|
mapped = _cookie_finding_action(doc_label, check_label)
|
|
if mapped:
|
|
return mapped
|
|
|
|
if hint and len(hint) < 300:
|
|
return f"<strong>{doc_label}:</strong> {hint[:280]}"
|
|
return f"<strong>{doc_label}:</strong> '{check_label}' muss ergaenzt werden."
|