b1a0dd3615
Some checks failed
CI / go-lint (push) Has been skipped
CI / python-lint (push) Has been skipped
CI / nodejs-lint (push) Has been skipped
CI / test-go-ai-compliance (push) Failing after 36s
CI / test-python-backend-compliance (push) Successful in 40s
CI / test-python-document-crawler (push) Successful in 24s
CI / test-python-dsms-gateway (push) Successful in 20s
- flow-data.ts: Profil-Summary und Use-Case-Wizard-Details dokumentiert - stammdaten.md: Step 99 Summary-Seite dokumentiert, Dokumente-generieren entfernt - vorbereitung-module.md: UCCA 8-Schritte-Wizard mit Kachel-UI dokumentiert Co-Authored-By: Claude Opus 4.6 <noreply@anthropic.com>
3.4 KiB
3.4 KiB
Stammdaten / Company Profile
Das Unternehmensprofil (Stammdaten) bildet die Grundlage fuer die automatische Dokumentengenerierung. Es wird in einem mehrstufigen Wizard erfasst.
Wizard-Schritte
| Schritt | Name | Felder |
|---|---|---|
| 1 | Basisinfos | Firmenname, Rechtsform, Branche, Gruendungsjahr |
| 2 | Geschaeftsmodell | B2B/B2C/B2B2C, Angebote |
| 3 | Firmengroesse | Unternehmengroesse, Mitarbeiterzahl, Umsatz |
| 4 | Standorte | Hauptsitz, Zielmaerkte |
| 5 | Datenschutz | Datenschutz-Rolle, KI-Nutzung, DSB |
| 6 | Systeme & KI | IT-Systeme (pbD), KI-System-Katalog |
| 7 | Rechtlicher Rahmen | NIS2/AI Act/ISO 27001, Aufsichtsbehoerde, Pruefzyklus, Ansprechpartner |
| 8 | Produkt & Maschine | Nur fuer Maschinenbauer: CE, Safety, Software |
| 99 | Summary | Zusammenfassung aller erfassten Daten, Vollstaendigkeits-Pruefung, Weiter-zu-Scope-Button |
Summary-Seite (Step 99)
Nach Abschluss des Profils wird eine Zusammenfassung angezeigt:
- Gruenes Banner bei vollstaendigem Profil: "Profil erfolgreich abgeschlossen"
- Gelbes Banner bei unvollstaendigem Profil: "Profil unvollstaendig" mit Button "Fehlende Angaben ergaenzen"
- Summary-Grid mit allen erfassten Feldern auf einen Blick
- Button "Weiter zu Scope" (nur bei vollstaendigem Profil sichtbar)
- Button "Profil bearbeiten" um zurueck in den Wizard zu gelangen
Die "Dokumente generieren"-Funktion wurde aus dem Profil entfernt — Dokumente werden im separaten Dokumentenmodul generiert.
API-Endpoints
| Methode | Pfad | Beschreibung |
|---|---|---|
GET |
/company-profile |
Profil laden |
POST |
/company-profile |
Profil erstellen/aktualisieren (Upsert) |
DELETE |
/company-profile |
Profil loeschen (DSGVO Art. 17) |
GET |
/company-profile/template-context |
Flacher Dict fuer Template-Substitution |
Erweiterte Felder (Phase 2)
Migration 036
| Spalte | Typ | Beschreibung |
|---|---|---|
repos |
JSONB | Git-Repos im Scope |
document_sources |
JSONB | Bestehende Compliance-Dokumente |
processing_systems |
JSONB | IT-Systeme mit personenbezogenen Daten |
ai_systems |
JSONB | Strukturierter KI-System-Katalog |
technical_contacts |
JSONB | CISO, IT-Manager etc. |
subject_to_nis2 |
BOOLEAN | NIS2-Pflicht |
subject_to_ai_act |
BOOLEAN | AI Act relevant |
subject_to_iso27001 |
BOOLEAN | ISO 27001 Zertifizierung |
supervisory_authority |
VARCHAR(255) | Zustaendige Aufsichtsbehoerde |
review_cycle_months |
INTEGER | Pruefzyklus in Monaten |
Processing Systems Format
[
{
"name": "SAP HR",
"vendor": "SAP",
"hosting": "cloud",
"personal_data_categories": ["Mitarbeiter", "Bankdaten"]
}
]
AI Systems Format
[
{
"name": "Chatbot",
"purpose": "Kundensupport",
"risk_category": "limited",
"vendor": "OpenAI",
"has_human_oversight": true
}
]
Template-Kontext
Der Endpoint GET /company-profile/template-context liefert einen flachen Dict, der direkt in die Template-Generierung einfliessen kann:
{
"company_name": "Acme GmbH",
"processing_systems": [...],
"ai_systems": [...],
"subject_to_nis2": false,
"subject_to_ai_act": true,
"has_ai_systems": true,
"is_complete": true
}
Tests
- 10 Tests in
test_company_profile_extend.py - Pydantic-Schema-Validierung, Row-to-Response-Mapping, Template-Kontext