Benjamin Admin
bae59e2ce0
Complete overhaul of document generator templates based on paragraph-by-paragraph legal review of attorney-drafted templates (TOM, AVV, AGB, DSI, Community Guidelines, Nutzungsbedingungen, Widerrufsbelehrung, Cookie-Richtlinie). Templates (11 migrations 087-097): - 087: TOM-Dokumentation v2 (11 categories incl. Trennungskontrolle) - 088: AVV Art. 28 DSGVO (complete, §§ 1-11, 3 annexes) - 089: Cross-document updates (Löschkonzept DIN 66399, VVT recipients) - 090: AGB SaaS/Shop v2 (18 §§, B2B/B2C, IoT, physical goods, IP protection) - 091: Community Guidelines v2 (3 tones, 11 modular categories, DSA-compliant) - 092: Media & Content modules (MStV, AI Act Art. 50, UWG, Pressekodex) - 093: DSI/Privacy Policy v2 (Art. 13 complete, shop+corporate modules) - 094: Nutzungsbedingungen (Terms of Use, UGC, tipping, wallet, CC licenses) - 095: Widerrufsbelehrung (SaaS + physical + IoT bundle + combo) - 096: Social Media DSI (Facebook, YouTube, LinkedIn, TikTok, Meta Pixel) - 097: Cookie-Richtlinie v2 (TDDDG § 25, consent banner, browser links) Frontend (generator): - scopeDefaults.ts: L1-L4 scope-based defaults from Compliance Scope Engine - contextBridge.ts: TOMCtx + DPACtx interfaces (70+ new fields) - contextBridge-helpers.ts: 35+ placeholder mappings for TOM/DPA/AGB - _constants.ts: 120+ new generator fields (TOM, DPA, AGB, community, media, social, nutzungsbedingungen, widerruf, cookie, shop, IoT) - page.tsx: Auto-prefill TOM/DPA from scope engine decision Co-Authored-By: Claude Opus 4.6 (1M context) <noreply@anthropic.com>
91 lines
4.5 KiB
SQL
91 lines
4.5 KiB
SQL
-- Migration 089: Cross-Document Updates aus TOM/AVV-Review
|
|
-- Verschiebungsliste: Inhalte die in andere Templates gehoeren
|
|
-- Quelle: TOM-Review 2026-04-30
|
|
|
|
-- ===========================================================================
|
|
-- 1. Loeschkonzept: DIN 66399 Details + Backup-Aufbewahrung ergaenzen
|
|
-- ===========================================================================
|
|
|
|
-- Erweitert Abschnitt 4 (Loeschmethoden) um DIN 66399 Sicherheitsstufen
|
|
-- Erweitert um neuen Abschnitt zur Backup-Einbeziehung in den Loeschzyklus
|
|
|
|
UPDATE compliance_legal_templates
|
|
SET content = REPLACE(
|
|
content,
|
|
'| **Physische Vernichtung** | Physische Zerstoerung der Datentraeger (Shredding, Degaussing) | Datentraeger-Entsorgung |',
|
|
'| **Physische Vernichtung** | Physische Zerstoerung der Datentraeger nach DIN 66399 (siehe Sicherheitsstufen unten) | Datentraeger-Entsorgung |'
|
|
),
|
|
version = '1.1.0',
|
|
updated_at = NOW()
|
|
WHERE document_type = 'loeschkonzept'
|
|
AND tenant_id = '9282a473-5c95-4b3a-bf78-0ecc0ec71d3e';
|
|
|
|
-- Fuege DIN 66399 Sicherheitsstufen nach der Loeschmethoden-Tabelle ein
|
|
UPDATE compliance_legal_templates
|
|
SET content = REPLACE(
|
|
content,
|
|
'| **Kryptographische Loeschung** | Vernichtung der Schluessel bei verschluesselten Daten | Cloud-Umgebungen, verschluesselte Backups |
|
|
|
|
---',
|
|
'| **Kryptographische Loeschung** | Vernichtung der Schluessel bei verschluesselten Daten | Cloud-Umgebungen, verschluesselte Backups |
|
|
|
|
### Sicherheitsstufen nach DIN 66399
|
|
|
|
Die Vernichtung physischer Datentraeger erfolgt gemaess DIN 66399. Die Sicherheitsstufe richtet sich nach dem Schutzbedarf der gespeicherten Daten:
|
|
|
|
| Stufe | Schutzbedarf | Anwendung |
|
|
|-------|-------------|-----------|
|
|
| 1-2 | Normal | Allgemeine interne Daten ohne Personenbezug |
|
|
| 3 | Erhoehter Schutzbedarf | Personenbezogene Daten (Standard fuer DSGVO) |
|
|
| 4-5 | Hoher Schutzbedarf | Besondere Kategorien (Art. 9 DSGVO), Gesundheitsdaten |
|
|
| 6-7 | Sehr hoher Schutzbedarf | Geheimhaltungspflichtige Daten, nachrichtendienstliche Sicherheit |
|
|
|
|
**Mindeststandard:** Fuer personenbezogene Daten wird grundsaetzlich mindestens Sicherheitsstufe 3 angewendet. Bei besonderen Kategorien nach Art. 9 DSGVO ist mindestens Stufe 4 erforderlich.
|
|
|
|
### Einbeziehung von Backups in den Loeschzyklus
|
|
|
|
Loeschpflichten erstrecken sich auch auf Datensicherungen (Backups). Die Loeschung in Backups erfolgt:
|
|
|
|
- **Automatisch:** Durch rollierende Backup-Zyklen, bei denen aeltere Sicherungen nach Ablauf der Aufbewahrungsfrist ueberschrieben werden
|
|
- **Manuell:** Bei Einzelloeschungsanfragen (Art. 17 DSGVO) wird die Loeschung in den Backup-Medien zum naechsten planmaessigen Ueberschreibungszeitpunkt durchgefuehrt
|
|
- **Dokumentiert:** Aufbewahrungsfristen fuer Backups sind im Backup-Recovery-Konzept definiert und im Loeschfristen-Modul verknuepft
|
|
|
|
**Hinweis:** Verschluesselte Backups koennen alternativ durch kryptographische Loeschung (Schluesselvernichtung) unwiderruflich unzugaenglich gemacht werden.
|
|
|
|
---'
|
|
)
|
|
WHERE document_type = 'loeschkonzept'
|
|
AND tenant_id = '9282a473-5c95-4b3a-bf78-0ecc0ec71d3e';
|
|
|
|
|
|
-- ===========================================================================
|
|
-- 2. VVT-Register: Empfaenger-Dokumentation erweitern
|
|
-- ===========================================================================
|
|
|
|
-- Erweitert die Pflichtangaben-Tabelle um detailliertere Empfaenger-Dokumentation
|
|
|
|
UPDATE compliance_legal_templates
|
|
SET content = REPLACE(
|
|
content,
|
|
'| **Empfaengerkategorien** | Intern, extern, Auftragsverarbeiter, Behoerden |',
|
|
'| **Empfaengerkategorien** | Intern (Fachabteilungen), extern (Kunden, Partner), Auftragsverarbeiter (Art. 28), Behoerden (Art. 6 Abs. 1 lit. c/e) |'
|
|
),
|
|
version = '1.1.0',
|
|
updated_at = NOW()
|
|
WHERE document_type = 'vvt_register'
|
|
AND tenant_id = '9282a473-5c95-4b3a-bf78-0ecc0ec71d3e';
|
|
|
|
-- Erweitert die Detailkarten-Beschreibung um Empfaenger-Details
|
|
UPDATE compliance_legal_templates
|
|
SET content = REPLACE(
|
|
content,
|
|
'- Strukturierte TOMs nach Kategorie (Zugriffskontrolle, Vertraulichkeit, Integritaet, Verfuegbarkeit, Trennbarkeit)
|
|
- Schutzniveau und Deployment-Modell',
|
|
'- Strukturierte TOMs nach Kategorie (Zugriffskontrolle, Vertraulichkeit, Integritaet, Verfuegbarkeit, Trennbarkeit)
|
|
- Schutzniveau und Deployment-Modell
|
|
- Empfaenger-Details: Name/Kategorie des Empfaengers, Rechtsgrundlage der Uebermittlung, vereinbarte Loeschfristen beim Empfaenger
|
|
- Bei Auftragsverarbeitern: Verweis auf AVV und Vendor-Compliance-Eintrag'
|
|
)
|
|
WHERE document_type = 'vvt_register'
|
|
AND tenant_id = '9282a473-5c95-4b3a-bf78-0ecc0ec71d3e';
|