9ec72ed681
Extract each page into colocated _components/ sections to bring page.tsx files from 1008/891/769 LOC down to 57/23/21 LOC, well within the 500-line hard cap. Co-Authored-By: Claude Sonnet 4.6 <noreply@anthropic.com>
82 lines
3.5 KiB
TypeScript
82 lines
3.5 KiB
TypeScript
import { CodeBlock } from '@/components/DevPortalLayout'
|
|
|
|
export function ObligationsDsgvoSection() {
|
|
return (
|
|
<>
|
|
<h2 id="obligations">7. Pflichten-Ableitung: Welche Gesetze gelten fuer mich?</h2>
|
|
<p>
|
|
Nicht jedes Gesetz gilt fuer jede Organisation. Das <strong>Obligations Framework</strong>
|
|
ermittelt automatisch, welche konkreten Pflichten sich aus der Situation einer Organisation
|
|
ergeben.
|
|
</p>
|
|
|
|
<h3>Beispiel: NIS2-Anwendbarkeit</h3>
|
|
<CodeBlock language="text" filename="Entscheidungsbaum: Gilt NIS2 fuer mein Unternehmen?">
|
|
{`Ist Ihr Unternehmen in einem der NIS2-Sektoren taetig?
|
|
(Energie, Transport, Banken, Gesundheit, Wasser, Digitale Infrastruktur, ...)
|
|
│
|
|
├── Nein → NIS2 gilt NICHT fuer Sie
|
|
│
|
|
└── Ja → Wie gross ist Ihr Unternehmen?
|
|
│
|
|
├── >= 250 Mitarbeiter ODER >= 50 Mio. EUR Umsatz
|
|
│ → ESSENTIAL ENTITY (wesentliche Einrichtung)
|
|
│ → Volle NIS2-Pflichten, strenge Aufsicht
|
|
│ → Bussgelder bis 10 Mio. EUR oder 2% Jahresumsatz
|
|
│
|
|
├── >= 50 Mitarbeiter ODER >= 10 Mio. EUR Umsatz
|
|
│ → IMPORTANT ENTITY (wichtige Einrichtung)
|
|
│ → NIS2-Pflichten, reaktive Aufsicht
|
|
│ → Bussgelder bis 7 Mio. EUR oder 1,4% Jahresumsatz
|
|
│
|
|
└── Kleiner → NIS2 gilt grundsaetzlich NICHT`}
|
|
</CodeBlock>
|
|
|
|
<h2 id="dsgvo-module">8. DSGVO-Compliance-Module im Detail</h2>
|
|
<p>Fuer die Einhaltung der DSGVO bietet der Compliance Hub spezialisierte Module:</p>
|
|
|
|
<h3>8.1 Consent Management (Einwilligungsverwaltung)</h3>
|
|
<p>
|
|
Verwaltet die Einwilligung von Nutzern gemaess Art. 6/7 DSGVO. Jede Einwilligung wird
|
|
protokolliert: wer hat wann, auf welchem Kanal, fuer welchen Zweck zugestimmt (oder abgelehnt)?
|
|
</p>
|
|
<p>
|
|
<strong>Zwecke:</strong> Essential (funktionsnotwendig), Functional, Analytics, Marketing,
|
|
Personalization, Third-Party.
|
|
</p>
|
|
|
|
<h3>8.2 DSR Management (Betroffenenrechte)</h3>
|
|
<p>
|
|
Verwaltet Antraege betroffener Personen nach Art. 15-21 DSGVO: Auskunft, Berichtigung,
|
|
Loeschung, Datenportabilitaet, Einschraenkung und Widerspruch. Das System ueberwacht die
|
|
<strong> 30-Tage-Frist</strong> (Art. 12) und eskaliert automatisch bei drohenden Fristverstossen.
|
|
</p>
|
|
|
|
<h3>8.3 VVT (Verzeichnis von Verarbeitungstaetigkeiten)</h3>
|
|
<p>
|
|
Dokumentiert alle Datenverarbeitungen gemaess Art. 30 DSGVO: Welche Daten werden fuer
|
|
welchen Zweck, auf welcher Rechtsgrundlage, wie lange und von wem verarbeitet?
|
|
</p>
|
|
|
|
<h3>8.4 DSFA (Datenschutz-Folgenabschaetzung)</h3>
|
|
<p>
|
|
Wenn eine Datenverarbeitung voraussichtlich ein hohes Risiko fuer die Rechte natuerlicher
|
|
Personen mit sich bringt, ist eine DSFA nach Art. 35 DSGVO Pflicht.
|
|
</p>
|
|
|
|
<h3>8.5 TOM (Technisch-Organisatorische Massnahmen)</h3>
|
|
<p>
|
|
Dokumentiert die Schutzmassnahmen nach Art. 32 DSGVO. Fuer jede Massnahme wird erfasst:
|
|
Kategorie (z.B. Verschluesselung, Zugriffskontrolle), Status, Verantwortlicher und Nachweise.
|
|
</p>
|
|
|
|
<h3>8.6 Loeschkonzept</h3>
|
|
<p>
|
|
Verwaltet Aufbewahrungsfristen und automatische Loeschung gemaess Art. 5/17 DSGVO.
|
|
Fuer jede Datenkategorie wird definiert: wie lange darf sie gespeichert werden, wann muss
|
|
sie geloescht werden und wie (z.B. Ueberschreiben, Schluesselloeschung).
|
|
</p>
|
|
</>
|
|
)
|
|
}
|