Benjamin_Boenisch/breakpilot-compliance
1
0
Fork 0
Code Issues Pull Requests Actions Packages Projects Releases Wiki Activity
Files
770f0b5ab057f07baddd9abcca98fc3547e47440
breakpilot-compliance/scripts/rag-sources.md
Benjamin Admin dd09fa7a46
All checks were successful
CI/CD / go-lint (push) Has been skipped
Details
CI/CD / python-lint (push) Has been skipped
Details
CI/CD / nodejs-lint (push) Has been skipped
Details
CI/CD / test-go-ai-compliance (push) Successful in 35s
Details
CI/CD / test-python-backend-compliance (push) Successful in 33s
Details
CI/CD / test-python-document-crawler (push) Successful in 22s
Details
CI/CD / test-python-dsms-gateway (push) Successful in 19s
Details
CI/CD / validate-canonical-controls (push) Successful in 12s
Details
CI/CD / Deploy (push) Successful in 2s
Details
feat: CRA wiki, cybersecurity policy template, Phase H RAG ingestion 
- Wiki: add CRA category with 3 articles (Grundlagen, 35 Security Controls,
  CRA+NIS2+AI Act Framework)
- Document Generator: add CRA-konforme Cybersecurity Policy template with
  21 sections covering governance, SSDLC, vulnerability management,
  incident response (24h/72h), SBOM, patch management
- RAG: ingest Phase H — 17 EU regulations + 2 NIST frameworks now in Qdrant
  (CRA, AI Act, NIS2, DSGVO, DMA, GPSR, Batterieverordnung, etc.)
- Phase H script: add scripts/ingest-phase-h.sh for reproducible ingestion
- rag-sources.md: update status to ingestiert, add CRA entry

Co-Authored-By: Claude Opus 4.6 <noreply@anthropic.com>
2026-03-15 00:43:46 +01:00

173 lines
8.8 KiB
Markdown
Raw Blame History

# RAG-Quellennachweis — BreakPilot Compliance
Stand: 2026-03-11
## Uebersicht Ingestion-Status
| Phase | Collection | Dokumente | Status |
|-------|-----------|-----------|--------|
| B (Gesetze) | bp_compliance_gesetze | 7 | Ingestiert |
| C (EU-Recht) | bp_compliance_ce | 3 (DSA, ePrivacy, SCC) | Ingestiert |
| D (Templates) | bp_legal_templates | ~50 | Ingestiert |
| E (Datenschutz) | bp_compliance_datenschutz | 10 (EDPB/EDPS) | Ingestiert |
| **H (Layer 1 Safe Core)** | **alle 3 Collections** | **~37 neu** | **Ingestiert (2026-03-15)** |
---
## Collection: bp_compliance_gesetze
### Bereits ingestiert (Phase B)
| # | Dokument | Quelle | Lizenz |
|---|----------|--------|--------|
| 1 | DDG § 5 (Impressum) | gesetze-im-internet.de | Public Domain (§ 5 UrhG) |
| 2 | TDDDG § 25 (Cookies) | gesetze-im-internet.de | Public Domain (§ 5 UrhG) |
| 3 | UrhG § 5 (Amtliche Werke) | gesetze-im-internet.de | Public Domain (§ 5 UrhG) |
| 4 | EGBGB Muster-Widerrufsbelehrung (Einzelparagraph) | gesetze-im-internet.de | Public Domain (§ 5 UrhG) |
| 5 | BGB (komplett, Bundestag-Repo) | github.com/bundestag/gesetze | Unlicense |
| 6 | UrhG (komplett, Bundestag-Repo) | github.com/bundestag/gesetze | Unlicense |
| 7 | TMG (komplett, Bundestag-Repo) | github.com/bundestag/gesetze | Unlicense |
### Phase H (ingestiert 2026-03-15)
| # | Dokument | Quelle | Lizenz | Generator-Einsatz |
|---|----------|--------|--------|-------------------|
| 8 | PAngV (Preisangabenverordnung) | gesetze-im-internet.de | Public Domain | Preisangaben Webshop |
| 9 | VSBG (Verbraucherstreitbeilegungsgesetz) | gesetze-im-internet.de | Public Domain | Streitbeilegungshinweis |
| 10 | ProdHaftG (Produkthaftungsgesetz) | gesetze-im-internet.de | Public Domain | Haftungs-AGB |
| 11 | VerpackG (Verpackungsgesetz) | gesetze-im-internet.de | Public Domain | Verpackungspflichten |
| 12 | ElektroG (WEEE) | gesetze-im-internet.de | Public Domain | Elektronikgeraete-Pflichten |
| 13 | BattDG (Batterierecht) | gesetze-im-internet.de | Public Domain | Batterie-Pflichten |
| 14 | BFSG (Barrierefreiheit) | gesetze-im-internet.de | Public Domain | Barrierefreiheits-Anforderungen |
| 15 | UWG (Unlauterer Wettbewerb) | gesetze-im-internet.de | Public Domain | Marketing, Werbung |
| 16 | BDSG (Bundesdatenschutzgesetz) | gesetze-im-internet.de | Public Domain | Beschaeftigtendatenschutz |
| 17 | DDG (Digitale-Dienste-Gesetz, komplett) | gesetze-im-internet.de | Public Domain | Impressum, Plattformpflichten |
| 18 | TKG (Telekommunikationsgesetz) | gesetze-im-internet.de | Public Domain | TK-Datenschutz |
| 19 | HGB (Handelsgesetzbuch) | gesetze-im-internet.de | Public Domain | Aufbewahrungsfristen |
| 20 | AO (Abgabenordnung) | gesetze-im-internet.de | Public Domain | Steuerliche Aufbewahrung |
| 21 | GewO (Gewerbeordnung) | gesetze-im-internet.de | Public Domain | Gewerberecht |
| 22 | BGB (komplett als PDF) | gesetze-im-internet.de | Public Domain | AGB-Recht, Fernabsatz, Kaufrecht |
| 23 | EGBGB (komplett als PDF) | gesetze-im-internet.de | Public Domain | Muster-Widerrufsbelehrung |
---
## Collection: bp_compliance_ce
### Bereits ingestiert (Phase C)
| # | Dokument | CELEX | Lizenz |
|---|----------|-------|--------|
| 1 | Digital Services Act (EU) 2022/2065 | 32022R2065 | CC BY 4.0 |
| 2 | ePrivacy-Richtlinie 2002/58/EC | 32002L0058 | CC BY 4.0 |
| 3 | Standardvertragsklauseln (EU) 2021/914 | 32021D0914 | CC BY 4.0 |
### Phase H (ingestiert 2026-03-15)
| # | Dokument | CELEX | Lizenz | Generator-Einsatz |
|---|----------|-------|--------|-------------------|
| 4 | DSGVO (EU) 2016/679 | 32016R0679 | CC BY 4.0 | DSI, VVT, TOMs, DSFA |
| 5 | Consumer Rights Directive 2011/83/EU | 32011L0083 | CC BY 4.0 | Widerrufsbelehrung, Informationspflichten |
| 6 | Digital Content Directive 2019/770 | 32019L0770 | CC BY 4.0 | SaaS-AGB, Software-Gewaehrleistung |
| 7 | Sale of Goods Directive 2019/771 | 32019L0771 | CC BY 4.0 | Garantie/Gewaehrleistung Hardware+IoT |
| 8 | E-Commerce Directive 2000/31/EC | 32000L0031 | CC BY 4.0 | Impressum, Haftung Plattformen |
| 9 | Unfair Contract Terms Directive 93/13/EEC | 31993L0013 | CC BY 4.0 | Unwirksame AGB-Klauseln |
| 10 | Unfair Commercial Practices Directive 2005/29/EC | 32005L0029 | CC BY 4.0 | Marketing, Dark Patterns |
| 11 | Price Indication Directive 98/6/EC | 31998L0006 | CC BY 4.0 | Preisangaben im Webshop |
| 12 | Omnibus Directive 2019/2161 | 32019L2161 | CC BY 4.0 | Modernisierung Verbraucherschutz |
| 13 | Digital Markets Act (EU) 2022/1925 | 32022R1925 | CC BY 4.0 | Plattform-Compliance |
| 14 | AI Act (EU) 2024/1689 | 32024R1689 | CC BY 4.0 | KI-Transparenzpflichten |
| 15 | NIS2 Directive (EU) 2022/2555 | 32022L2555 | CC BY 4.0 | TOMs, Security |
| 16 | GPSR (EU) 2023/988 | 32023R0988 | CC BY 4.0 | Produktsicherheit |
| 17 | Product Liability Directive 85/374/EEC | 31985L0374 | CC BY 4.0 | Haftungs-AGB |
| 18 | Batterieverordnung (EU) 2023/1542 | 32023R1542 | CC BY 4.0 | Batterie-Pflichten |
| 19 | Cyber Resilience Act (EU) 2024/2847 | 32024R2847 | CC BY 4.0 | Cybersecurity-Controls, SBOM, Vulnerability Handling |
---
## Collection: bp_legal_templates
### Bereits ingestiert (Phase D) — keine Aenderungen in Phase H
| # | Dokument | Quelle | Lizenz |
|---|----------|--------|--------|
| 1 | GitHub Site Policy | github.com/github/site-policy | CC0 |
| 2 | OpenGov Site Policy | github.com/opengovfoundation/site-policy | CC0 |
| 3 | CC Legal Tools | github.com/creativecommons/cc-legal-tools-data | CC0 |
| 4 | opr.vc DSGVO-Mustertexte | github.com/oprvc/oprvc.github.io | CC0 |
| 5 | webflorist Privacy Policy Text | github.com/webflorist/privacy-policy-text | MIT |
| 6-8 | Tempest (Privacy, ToS, Cookie) | github.com/Tempest-Solutions-Company | MIT |
| 9 | CookieConsent (orestbida) | github.com/orestbida/cookieconsent | MIT |
| 10 | CommonPaper CSA/SLA/PSA | github.com/CommonPaper | CC BY 4.0 |
| 11 | Datennutzungsklauseln | gitlab.opencode.de/wernerth | CC BY 4.0 |
---
## Collection: bp_compliance_datenschutz
### Bereits ingestiert (Phase E)
| # | Dokument | Quelle | Lizenz |
|---|----------|--------|--------|
| 1-8 | EDPB Guidelines (8 Stueck) | edpb.europa.eu | Reuse Notice |
| 9-10 | EDPS Guidance (2 Stueck) | edps.europa.eu | Reuse Notice |
### Phase H (ingestiert 2026-03-15)
| # | Dokument | Quelle | Lizenz | Einsatz |
|---|----------|--------|--------|---------|
| 11 | HLEG Ethics Guidelines Trustworthy AI | op.europa.eu | CC BY 4.0 | KI-Ethik |
| 12 | NIST Cybersecurity Framework 2.0 | nist.gov | Public Domain (US Gov) | TOMs, Security-Bausteine |
| 13 | NIST Privacy Framework 1.0 | nist.gov | Public Domain (US Gov) | Privacy-Reifegradmodell |
---
## Layer 2-5: Noch nicht ingestiert (TODO)
### Layer 2: Nationale Gesetze EU/EWR (Recherche noetig)
| Land | Wichtigste Gesetze | Portal | Status |
|------|-------------------|--------|--------|
| Oesterreich | DSG, ABGB, KSchG | ris.bka.gv.at | Recherche noetig |
| Frankreich | Code Consommation, Loi Informatique | legifrance.gouv.fr | Recherche noetig |
| Spanien | LOPDGDD, Ley Consumidores | boe.es | Recherche noetig |
| Italien | Codice Privacy, Codice Consumo | normattiva.it | Recherche noetig |
| Niederlande | AVG Uitvoeringswet | wetten.overheid.nl | Recherche noetig |
| UK | UK GDPR, DPA 2018, Consumer Rights Act | legislation.gov.uk | Recherche noetig (OGL Lizenz) |
### Layer 3: Nationale DPA Guidance
| Organisation | Umfang | Status |
|--------------|--------|--------|
| CNIL (FR) | Cookie Guidelines, DPIA Guide | Recherche noetig |
| AEPD (ES) | Risk Analysis Guide | Recherche noetig |
| Garante (IT) | Cookie Guidelines | Recherche noetig |
| ICO (UK) | Cookie, DPIA, Consent Guidance | Recherche noetig (OGL Lizenz) |
| AP (NL) | Verwerkingsregister Guide | Recherche noetig |
### Layer 4: Offene Security-Frameworks
| Dokument | Quelle | Status |
|----------|--------|--------|
| OWASP Top 10 (2021) | owasp.org | Recherche noetig (CC BY-SA) |
| OWASP Application Security Verification Standard | owasp.org | Recherche noetig |
### Layer 5: Leitentscheidungen
| Gericht | Thema | Status |
|---------|-------|--------|
| EuGH | Schrems I+II, Planet49, Meta Platforms | Recherche noetig (curia.europa.eu) |
| BGH | AGB-Kontrolle, Impressumspflicht | Recherche noetig (bundesgerichtshof.de) |
---
## Lizenz-Hinweise
- **Public Domain (§ 5 UrhG):** Deutsche amtliche Werke (Gesetze, Verordnungen) sind gemeinfrei.
- **Public Domain (US Gov):** US Government Works sind nicht urheberrechtlich geschuetzt.
- **CC BY 4.0:** EU-Rechtstexte und EU-Publikationen. Attribution: "European Union, https://eur-lex.europa.eu"
- **CC0:** Public-Domain-Widmung, keine Einschraenkungen.
- **MIT:** Permissive Open-Source-Lizenz, kommerzielle Nutzung erlaubt.
- **Reuse Notice:** EDPB/EDPS-Dokumente duerfen unter Quellenangabe wiederverwendet werden.
- **OGL (Open Government Licence):** UK — kommerzielle Nutzung erlaubt mit Quellenangabe.
- **NICHT erlaubt:** ISO/DIN Normen, CIS Controls (non-commercial), Verlagskommentare.
Reference in New Issue View Git Blame Copy Permalink