Benjamin_Boenisch/breakpilot-compliance
1
0
Fork 0
Code Issues Pull Requests Actions Packages Projects Releases Wiki Activity
Files
eef1c2e7d3e454932b593fcae02a2b64ef4d0ea6
breakpilot-compliance/backend-compliance/compliance/data/regulations.py
Benjamin Boenisch 4435e7ea0a Initial commit: breakpilot-compliance - Compliance SDK Platform 
Services: Admin-Compliance, Backend-Compliance,
AI-Compliance-SDK, Consent-SDK, Developer-Portal,
PCA-Platform, DSMS

Co-Authored-By: Claude Opus 4.6 <noreply@anthropic.com>
2026-02-11 23:47:28 +01:00

248 lines
12 KiB
Python
Raw Blame History

"""
Seed data for Regulations.
16 EU Regulations + 3 BSI-TR documents covering:
- A. Datenschutz & Datenübermittlung
- B. KI-Regulierung
- C. Cybersecurity & Produktsicherheit
- D. Datenökonomie & Interoperabilität
- E. Plattform-Pflichten
- F. Barrierefreiheit
- G. IP & Urheberrecht
- H. Produkthaftung
- I. BSI-Standards (Deutschland)
"""
from datetime import date
REGULATIONS_SEED = [
# =========================================================================
# A. Datenschutz & Datenübermittlung
# =========================================================================
{
"code": "GDPR",
"name": "DSGVO",
"full_name": "Verordnung (EU) 2016/679 - Datenschutz-Grundverordnung",
"regulation_type": "eu_regulation",
"source_url": "https://eur-lex.europa.eu/eli/reg/2016/679/oj/eng",
"effective_date": date(2018, 5, 25),
"description": "Grundverordnung zum Schutz natürlicher Personen bei der Verarbeitung personenbezogener Daten. Kernstück der EU-Datenschutzgesetzgebung.",
"is_active": True,
},
{
"code": "EPRIVACY",
"name": "ePrivacy-Richtlinie",
"full_name": "Richtlinie 2002/58/EG - Datenschutz in der elektronischen Kommunikation",
"regulation_type": "eu_directive",
"source_url": "https://eur-lex.europa.eu/eli/dir/2002/58/oj/eng",
"effective_date": date(2002, 7, 31),
"description": "Regelt den Datenschutz in der elektronischen Kommunikation, insbesondere Cookies, Tracking und elektronisches Marketing.",
"is_active": True,
},
{
"code": "TDDDG",
"name": "TDDDG",
"full_name": "Telekommunikation-Digitale-Dienste-Datenschutz-Gesetz (ehem. TTDSG)",
"regulation_type": "de_law",
"source_url": "https://www.gesetze-im-internet.de/ttdsg/",
"effective_date": date(2021, 12, 1),
"description": "Deutsche Umsetzung der ePrivacy-Richtlinie. Regelt Datenschutz bei Telemedien und Telekommunikation.",
"is_active": True,
},
{
"code": "SCC",
"name": "Standardvertragsklauseln",
"full_name": "Durchführungsbeschluss (EU) 2021/914 - Standardvertragsklauseln für Drittlandtransfers",
"regulation_type": "eu_regulation",
"source_url": "https://eur-lex.europa.eu/eli/dec_impl/2021/914/oj/eng",
"effective_date": date(2021, 6, 27),
"description": "Standardvertragsklauseln für die Übermittlung personenbezogener Daten an Drittländer gemäß DSGVO.",
"is_active": True,
},
{
"code": "DPF",
"name": "EU-US Data Privacy Framework",
"full_name": "Durchführungsbeschluss (EU) 2023/1795 - Angemessenheitsbeschluss EU-US",
"regulation_type": "eu_regulation",
"source_url": "https://eur-lex.europa.eu/eli/dec_impl/2023/1795/oj",
"effective_date": date(2023, 7, 10),
"description": "Angemessenheitsbeschluss für Datenübermittlungen in die USA unter dem EU-US Data Privacy Framework.",
"is_active": True,
},
# =========================================================================
# B. KI-Regulierung
# =========================================================================
{
"code": "AIACT",
"name": "EU AI Act",
"full_name": "Verordnung (EU) 2024/1689 - Verordnung zur Festlegung harmonisierter Vorschriften für KI",
"regulation_type": "eu_regulation",
"source_url": "https://eur-lex.europa.eu/eli/reg/2024/1689/oj/eng",
"effective_date": date(2024, 8, 1),
"description": "EU-Verordnung zur Regulierung von KI-Systemen. Klassifiziert KI-Systeme nach Risikostufen und definiert Anforderungen für Hochrisiko-KI.",
"is_active": True,
},
# =========================================================================
# C. Cybersecurity & Produktsicherheit
# =========================================================================
{
"code": "CRA",
"name": "Cyber Resilience Act",
"full_name": "Verordnung (EU) 2024/2847 - Horizontale Cybersicherheitsanforderungen für Produkte",
"regulation_type": "eu_regulation",
"source_url": "https://eur-lex.europa.eu/eli/reg/2024/2847/oj/eng",
"effective_date": date(2024, 12, 10),
"description": "Cybersicherheitsanforderungen für Produkte mit digitalen Elementen. Verpflichtet zu SBOM, Vulnerability Disclosure und Support-Zeiträumen.",
"is_active": True,
},
{
"code": "NIS2",
"name": "NIS2-Richtlinie",
"full_name": "Richtlinie (EU) 2022/2555 - Maßnahmen für hohes Cybersicherheitsniveau",
"regulation_type": "eu_directive",
"source_url": "https://eur-lex.europa.eu/eli/dir/2022/2555/oj/eng",
"effective_date": date(2024, 10, 17),
"description": "Richtlinie zur Stärkung der Cybersicherheit wesentlicher und wichtiger Einrichtungen in der EU.",
"is_active": True,
},
{
"code": "EUCSA",
"name": "EU Cybersecurity Act",
"full_name": "Verordnung (EU) 2019/881 - ENISA und Cybersicherheitszertifizierung",
"regulation_type": "eu_regulation",
"source_url": "https://eur-lex.europa.eu/eli/reg/2019/881/oj/eng",
"effective_date": date(2019, 6, 27),
"description": "Stärkt ENISA und etabliert einen EU-weiten Rahmen für Cybersicherheitszertifizierung von IKT-Produkten.",
"is_active": True,
},
# =========================================================================
# D. Datenökonomie & Interoperabilität
# =========================================================================
{
"code": "DATAACT",
"name": "Data Act",
"full_name": "Verordnung (EU) 2023/2854 - Harmonisierte Vorschriften für fairen Datenzugang",
"regulation_type": "eu_regulation",
"source_url": "https://eur-lex.europa.eu/eli/reg/2023/2854/oj/eng",
"effective_date": date(2025, 9, 12),
"description": "Regelt den fairen Zugang zu und die Nutzung von Daten. Betrifft IoT-Daten, Cloud-Wechsel und B2B-Datenfreigabe.",
"is_active": True,
},
{
"code": "DGA",
"name": "Data Governance Act",
"full_name": "Verordnung (EU) 2022/868 - Europäische Daten-Governance",
"regulation_type": "eu_regulation",
"source_url": "https://eur-lex.europa.eu/eli/reg/2022/868/oj/eng",
"effective_date": date(2023, 9, 24),
"description": "Rahmenwerk für die Weiterverwendung öffentlicher Daten und Datenvermittlungsdienste.",
"is_active": True,
},
# =========================================================================
# E. Plattform-Pflichten
# =========================================================================
{
"code": "DSA",
"name": "Digital Services Act",
"full_name": "Verordnung (EU) 2022/2065 - Binnenmarkt für digitale Dienste",
"regulation_type": "eu_regulation",
"source_url": "https://eur-lex.europa.eu/eli/reg/2022/2065/oj/eng",
"effective_date": date(2024, 2, 17),
"description": "Reguliert digitale Dienste und Plattformen. Transparenzpflichten, Content Moderation, Beschwerdemechanismen.",
"is_active": True,
},
# =========================================================================
# F. Barrierefreiheit
# =========================================================================
{
"code": "EAA",
"name": "European Accessibility Act",
"full_name": "Richtlinie (EU) 2019/882 - Barrierefreiheitsanforderungen für Produkte und Dienstleistungen",
"regulation_type": "eu_directive",
"source_url": "https://eur-lex.europa.eu/eli/dir/2019/882/oj/eng",
"effective_date": date(2025, 6, 28),
"description": "Barrierefreiheitsanforderungen für digitale Produkte und Dienstleistungen. Relevant für Web, Mobile Apps, E-Commerce.",
"is_active": True,
},
# =========================================================================
# G. IP & Urheberrecht
# =========================================================================
{
"code": "DSM",
"name": "DSM-Urheberrechtsrichtlinie",
"full_name": "Richtlinie (EU) 2019/790 - Urheberrecht im digitalen Binnenmarkt",
"regulation_type": "eu_directive",
"source_url": "https://eur-lex.europa.eu/eli/dir/2019/790/oj/eng",
"effective_date": date(2021, 6, 7),
"description": "Modernisiert das Urheberrecht für den digitalen Binnenmarkt. Betrifft Text- und Data-Mining, Upload-Filter.",
"is_active": True,
},
# =========================================================================
# H. Produkthaftung
# =========================================================================
{
"code": "PLD",
"name": "Produkthaftungsrichtlinie",
"full_name": "Richtlinie (EU) 2024/2853 - Haftung für fehlerhafte Produkte",
"regulation_type": "eu_directive",
"source_url": "https://eur-lex.europa.eu/eli/dir/2024/2853/oj/eng",
"effective_date": date(2026, 12, 9),
"description": "Neue Produkthaftungsrichtlinie. Erweitert Haftung auf Software und KI-Systeme.",
"is_active": True,
},
{
"code": "GPSR",
"name": "General Product Safety Regulation",
"full_name": "Verordnung (EU) 2023/988 - Allgemeine Produktsicherheit",
"regulation_type": "eu_regulation",
"source_url": "https://eur-lex.europa.eu/eli/reg/2023/988/oj/eng",
"effective_date": date(2024, 12, 13),
"description": "Allgemeine Produktsicherheitsverordnung. Sicherheitsanforderungen für Verbraucherprodukte inkl. digitaler Produkte.",
"is_active": True,
},
# =========================================================================
# I. BSI-Standards (Deutschland)
# =========================================================================
{
"code": "BSI-TR-03161-1",
"name": "BSI-TR-03161 Teil 1",
"full_name": "BSI Technische Richtlinie - Anforderungen an Anwendungen im Gesundheitswesen - Teil 1: Mobile Anwendungen",
"regulation_type": "bsi_standard",
"source_url": "https://www.bsi.bund.de/SharedDocs/Downloads/DE/BSI/Publikationen/TechnischeRichtlinien/TR03161/BSI-TR-03161-1.html",
"local_pdf_path": "/docs/BSI-TR-03161-1.pdf",
"effective_date": date(2022, 1, 1),
"description": "BSI Richtlinie für mobile Anwendungen. Teil 1: Allgemeine Sicherheitsanforderungen.",
"is_active": True,
},
{
"code": "BSI-TR-03161-2",
"name": "BSI-TR-03161 Teil 2",
"full_name": "BSI Technische Richtlinie - Anforderungen an Anwendungen im Gesundheitswesen - Teil 2: Web-Anwendungen",
"regulation_type": "bsi_standard",
"source_url": "https://www.bsi.bund.de/SharedDocs/Downloads/DE/BSI/Publikationen/TechnischeRichtlinien/TR03161/BSI-TR-03161-2.html",
"local_pdf_path": "/docs/BSI-TR-03161-2.pdf",
"effective_date": date(2022, 1, 1),
"description": "BSI Richtlinie für Web-Anwendungen. Teil 2: Sicherheitsanforderungen für Web-Frontends und APIs.",
"is_active": True,
},
{
"code": "BSI-TR-03161-3",
"name": "BSI-TR-03161 Teil 3",
"full_name": "BSI Technische Richtlinie - Anforderungen an Anwendungen im Gesundheitswesen - Teil 3: Hintergrundsysteme",
"regulation_type": "bsi_standard",
"source_url": "https://www.bsi.bund.de/SharedDocs/Downloads/DE/BSI/Publikationen/TechnischeRichtlinien/TR03161/BSI-TR-03161-3.html",
"local_pdf_path": "/docs/BSI-TR-03161-3.pdf",
"effective_date": date(2022, 1, 1),
"description": "BSI Richtlinie für Hintergrundsysteme. Teil 3: Anforderungen an Backend-Systeme und Infrastruktur.",
"is_active": True,
},
]
Reference in New Issue View Git Blame Copy Permalink