diff --git a/nginx/conf.d/default.conf b/nginx/conf.d/default.conf index 81189af..a06c2db 100644 --- a/nginx/conf.d/default.conf +++ b/nginx/conf.d/default.conf @@ -639,6 +639,11 @@ server { root /usr/share/nginx/html/portal; + + location /compliance-hub/ { + alias /usr/share/nginx/html/portal/compliance-hub/; + try_files $uri $uri/ /compliance-hub/index.html; + } location / { try_files $uri $uri/ /index.html; } diff --git a/nginx/html/compliance-hub/datenschutz.html b/nginx/html/compliance-hub/datenschutz.html new file mode 100644 index 0000000..2b36a92 --- /dev/null +++ b/nginx/html/compliance-hub/datenschutz.html @@ -0,0 +1,436 @@ + + + + + + Datenschutzerklaerung — BreakPilot Comply + + + + + + +
+

Datenschutzerklaerung

+

nach Art. 13 und 14 DSGVO — Stand: Februar 2025

+ +

1. Verantwortlicher

+

+ [FIRMENNAME] [RECHTSFORM]
+ [STRASSE HAUSNUMMER]
+ [PLZ ORT]
+ Deutschland

+ Telefon: [+49 XXX XXXXXXX]
+ E-Mail: [E-MAIL-ADRESSE] +

+ +

2. Datenschutzbeauftragter

+

+ [VORNAME NACHNAME]
+ E-Mail: [DSB-E-MAIL]
+ Telefon: [DSB-TELEFON] +

+

+ Sie koennen sich jederzeit bei Fragen zum Datenschutz direkt an unseren Datenschutzbeauftragten wenden. +

+ +

3. Ueberblick der Verarbeitungen

+

+ Die nachfolgende Uebersicht fasst die Arten der verarbeiteten Daten und die Zwecke ihrer Verarbeitung zusammen und verweist auf die betroffenen Personen. +

+ +

Arten der verarbeiteten Daten

+ + +

Kategorien betroffener Personen

+ + +

4. Rechtsgrundlagen

+

Im Folgenden erhalten Sie eine Uebersicht der Rechtsgrundlagen der DSGVO, auf deren Basis wir personenbezogene Daten verarbeiten:

+ + +

5. Hosting und Bereitstellung der Website

+

+ Unsere Website wird auf Servern in Deutschland gehostet. Bei jedem Zugriff auf unsere Website werden durch den Browser automatisch Informationen an den Server uebermittelt. Diese Informationen werden temporaer in sogenannten Server-Log-Dateien gespeichert: +

+ +

+ Die genannten Daten werden zu folgenden Zwecken verarbeitet: +

+ +

+ Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an der sicheren und effizienten Bereitstellung unserer Website). +

+

+ Speicherdauer: Die Server-Log-Dateien werden nach maximal 30 Tagen automatisch geloescht, sofern keine weitere Aufbewahrung zu Beweiszwecken erforderlich ist. +

+ +

6. Kontaktaufnahme

+

+ Wenn Sie uns per E-Mail oder ueber ein Kontaktformular kontaktieren, werden die von Ihnen mitgeteilten Daten (Name, E-Mail-Adresse, ggf. Telefonnummer sowie der Inhalt Ihrer Anfrage) von uns gespeichert, um Ihre Anfrage zu bearbeiten. +

+

+ Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (vorvertragliche Massnahmen) bzw. Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an der Beantwortung von Anfragen). +

+

+ Speicherdauer: Die im Rahmen der Kontaktaufnahme uebermittelten Daten werden geloescht, sobald Ihre Anfrage vollstaendig bearbeitet wurde und keine weitere Speicherung erforderlich ist. Eine Pruefung erfolgt alle 12 Monate. +

+ +

7. Cookies

+

+ Unsere Website verwendet ausschliesslich technisch notwendige Cookies. Diese dienen dazu, unsere Website funktionsfaehig zu machen (z.B. Theme-Praeferenz fuer Dark/Light Mode). Es werden keine Tracking-Cookies, Analyse-Cookies oder Werbe-Cookies verwendet. +

+

+ Technisch notwendige Cookies werden auf Grundlage von Art. 6 Abs. 1 lit. f DSGVO gespeichert. Wir haben ein berechtigtes Interesse an der Speicherung technisch notwendiger Cookies zur technisch fehlerfreien und optimierten Bereitstellung unserer Dienste. +

+

+ Konkret verwenden wir: +

+ + +

8. SSL/TLS-Verschluesselung

+

+ Diese Website nutzt aus Sicherheitsgruenden und zum Schutz der Uebertragung vertraulicher Inhalte eine SSL- bzw. TLS-Verschluesselung. Sie erkennen eine verschluesselte Verbindung am Schloss-Symbol in der Adresszeile Ihres Browsers und daran, dass die Adresszeile mit "https://" beginnt. +

+

+ Wenn die SSL- bzw. TLS-Verschluesselung aktiviert ist, koennen die Daten, die Sie an uns uebermitteln, nicht von Dritten mitgelesen werden. +

+ +

9. Rechte der betroffenen Personen

+

Ihnen stehen als betroffene Person folgende Rechte zu:

+ +

Auskunftsrecht (Art. 15 DSGVO)

+

Sie haben das Recht, eine Bestaetigung darueber zu verlangen, ob personenbezogene Daten verarbeitet werden, und auf Auskunft ueber diese Daten sowie auf weitere Informationen und Kopie der Daten.

+ +

Recht auf Berichtigung (Art. 16 DSGVO)

+

Sie haben das Recht, die Vervollstaendigung oder Berichtigung der Sie betreffenden unrichtigen Daten zu verlangen.

+ +

Recht auf Loeschung (Art. 17 DSGVO)

+

Sie haben das Recht zu verlangen, dass die Sie betreffenden Daten unverzueglich geloescht werden, sofern einer der in Art. 17 DSGVO genannten Gruende zutrifft.

+ +

Recht auf Einschraenkung der Verarbeitung (Art. 18 DSGVO)

+

Sie haben das Recht, die Einschraenkung der Verarbeitung zu verlangen, wenn eine der in Art. 18 DSGVO genannten Voraussetzungen gegeben ist.

+ +

Recht auf Datenuebertragbarkeit (Art. 20 DSGVO)

+

Sie haben das Recht, die Sie betreffenden Daten in einem strukturierten, gaengigen und maschinenlesbaren Format zu erhalten und diese Daten einem anderen Verantwortlichen zu uebermitteln.

+ +

Widerspruchsrecht (Art. 21 DSGVO)

+

Sie haben das Recht, aus Gruenden, die sich aus Ihrer besonderen Situation ergeben, jederzeit gegen die Verarbeitung der Sie betreffenden Daten Widerspruch einzulegen. Der Verantwortliche verarbeitet die Daten dann nicht mehr, es sei denn, er kann zwingende schutzwuerdige Gruende nachweisen.

+ +

Recht auf Widerruf einer Einwilligung (Art. 7 Abs. 3 DSGVO)

+

Sie haben das Recht, eine einmal erteilte Einwilligung jederzeit zu widerrufen. Die Rechtmaessigkeit der aufgrund der Einwilligung bis zum Widerruf erfolgten Verarbeitung wird dadurch nicht beruehrt.

+ +

10. Beschwerderecht bei einer Aufsichtsbehoerde

+

+ Unbeschadet eines anderweitigen verwaltungsrechtlichen oder gerichtlichen Rechtsbehelfs steht Ihnen das Recht auf Beschwerde bei einer Aufsichtsbehoerde zu, insbesondere in dem Mitgliedstaat Ihres gewoehnlichen Aufenthaltsorts, Ihres Arbeitsplatzes oder des Orts des mutmasslichen Verstosses, wenn Sie der Ansicht sind, dass die Verarbeitung der Sie betreffenden personenbezogenen Daten gegen die DSGVO verstoesst. +

+

+ Die zustaendige Aufsichtsbehoerde fuer Datenschutzfragen ist:
+ [NAME DER AUFSICHTSBEHOERDE, z.B. Bayerisches Landesamt fuer Datenschutzaufsicht]
+ [ADRESSE DER AUFSICHTSBEHOERDE] +

+ +

11. Aenderung dieser Datenschutzerklaerung

+

+ Wir behalten uns vor, diese Datenschutzerklaerung anzupassen, damit sie stets den aktuellen rechtlichen Anforderungen entspricht oder um Aenderungen unserer Leistungen in der Datenschutzerklaerung umzusetzen. Fuer Ihren erneuten Besuch gilt dann die neue Datenschutzerklaerung. +

+
+ + + + + + diff --git a/nginx/html/compliance-hub/impressum.html b/nginx/html/compliance-hub/impressum.html new file mode 100644 index 0000000..cef5a73 --- /dev/null +++ b/nginx/html/compliance-hub/impressum.html @@ -0,0 +1,360 @@ + + + + + + Impressum — BreakPilot Comply + + + + + + +
+

Impressum

+

Angaben gemaess §5 DDG (Digitale-Dienste-Gesetz)

+ +

Angaben zum Diensteanbieter

+

+ [FIRMENNAME] [RECHTSFORM, z.B. GmbH]
+ [STRASSE HAUSNUMMER]
+ [PLZ ORT]
+ Deutschland +

+ +

Vertretungsberechtigte Person(en)

+

+ Geschaeftsfuehrer: [VORNAME NACHNAME] +

+ +

Kontakt

+

+ Telefon: [+49 XXX XXXXXXX]
+ E-Mail: [E-MAIL-ADRESSE]
+ Website: www.breakpilot.de +

+ +

Handelsregister

+

+ Registergericht: [AMTSGERICHT ORT]
+ Registernummer: [HRB XXXXXX] +

+ +

Umsatzsteuer-Identifikationsnummer

+

+ Umsatzsteuer-Identifikationsnummer gemaess §27a Umsatzsteuergesetz:
+ [DE XXXXXXXXX] +

+ +

Verantwortlich fuer den Inhalt

+

+ Verantwortlich nach §18 Abs. 2 MStV:
+ [VORNAME NACHNAME]
+ [STRASSE HAUSNUMMER]
+ [PLZ ORT] +

+ +

EU-Streitschlichtung

+

+ Die Europaeische Kommission stellt eine Plattform zur Online-Streitbeilegung (OS) bereit: + https://ec.europa.eu/consumers/odr/ +

+

+ Unsere E-Mail-Adresse finden Sie oben im Impressum. +

+ +

Verbraucherstreitbeilegung / Universalschlichtungsstelle

+

+ Wir sind nicht bereit oder verpflichtet, an Streitbeilegungsverfahren vor einer Verbraucherschlichtungsstelle teilzunehmen. +

+ +

Haftung fuer Inhalte

+

+ Als Diensteanbieter sind wir gemaess §7 Abs. 1 DDG fuer eigene Inhalte auf diesen Seiten nach den allgemeinen Gesetzen verantwortlich. Nach §§8 bis 10 DDG sind wir als Diensteanbieter jedoch nicht verpflichtet, uebermittelte oder gespeicherte fremde Informationen zu ueberwachen oder nach Umstaenden zu forschen, die auf eine rechtswidrige Taetigkeit hinweisen. +

+

+ Verpflichtungen zur Entfernung oder Sperrung der Nutzung von Informationen nach den allgemeinen Gesetzen bleiben hiervon unberuehrt. Eine diesbezuegliche Haftung ist jedoch erst ab dem Zeitpunkt der Kenntnis einer konkreten Rechtsverletzung moeglich. Bei Bekanntwerden von entsprechenden Rechtsverletzungen werden wir diese Inhalte umgehend entfernen. +

+ +

Haftung fuer Links

+

+ Unser Angebot enthaelt Links zu externen Websites Dritter, auf deren Inhalte wir keinen Einfluss haben. Deshalb koennen wir fuer diese fremden Inhalte auch keine Gewaehr uebernehmen. Fuer die Inhalte der verlinkten Seiten ist stets der jeweilige Anbieter oder Betreiber der Seiten verantwortlich. Die verlinkten Seiten wurden zum Zeitpunkt der Verlinkung auf moegliche Rechtsverstoesse ueberprueft. Rechtswidrige Inhalte waren zum Zeitpunkt der Verlinkung nicht erkennbar. +

+

+ Eine permanente inhaltliche Kontrolle der verlinkten Seiten ist jedoch ohne konkrete Anhaltspunkte einer Rechtsverletzung nicht zumutbar. Bei Bekanntwerden von Rechtsverletzungen werden wir derartige Links umgehend entfernen. +

+ +

Urheberrecht

+

+ Die durch die Seitenbetreiber erstellten Inhalte und Werke auf diesen Seiten unterliegen dem deutschen Urheberrecht. Die Vervielfaeltigung, Bearbeitung, Verbreitung und jede Art der Verwertung ausserhalb der Grenzen des Urheberrechtes beduerfen der schriftlichen Zustimmung des jeweiligen Autors bzw. Erstellers. Downloads und Kopien dieser Seite sind nur fuer den privaten, nicht kommerziellen Gebrauch gestattet. +

+

+ Soweit die Inhalte auf dieser Seite nicht vom Betreiber erstellt wurden, werden die Urheberrechte Dritter beachtet. Insbesondere werden Inhalte Dritter als solche gekennzeichnet. Sollten Sie trotzdem auf eine Urheberrechtsverletzung aufmerksam werden, bitten wir um einen entsprechenden Hinweis. Bei Bekanntwerden von Rechtsverletzungen werden wir derartige Inhalte umgehend entfernen. +

+
+ + + + + + diff --git a/nginx/html/compliance-hub/index.html b/nginx/html/compliance-hub/index.html new file mode 100644 index 0000000..47c092e --- /dev/null +++ b/nginx/html/compliance-hub/index.html @@ -0,0 +1,1878 @@ + + + + + + BreakPilot Comply — DSGVO-Compliance. KI-gestuetzt. Auf Ihrer Hardware. + + + + + + + + + +
+
+
+ + Jetzt auch als EU-Cloud-Loesung verfuegbar +
+ +

DSGVO-Compliance.
KI-gestuetzt.
Auf Ihrer Hardware.

+ +

+ Der selbst gehostete Compliance Hub fuer DSGVO, AI Act und NIS2. + Automatisierte Dokumentation. Volle Datensouveraenitaet. Made in Germany. +

+ +
+ + + Kostenlose Demo buchen + + + Plattform entdecken + +
+ + +
+ + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + +
+ +
+
19 EU-Verordnungen
+
558 Anforderungen
+
100% Self-Hosted
+
+
+
+ + +
+
+

Entwickelt fuer den deutschen Mittelstand

+
+
+ + DSGVO-konform +
+
+ + AI Act Ready +
+
+ + NIS2 Compliant +
+
+ + ISO 27001 vorbereitet +
+
+
+
+ + +
+
+ Das Problem +

Compliance ist teuer, komplex und unsicher

+

Drei Herausforderungen, mit denen jedes Unternehmen kaempft.

+
+ +
+
+
+ +
+

Compliance-Berater kosten 200-500 EUR/h

+

Externe Beratung frisst Budgets — besonders fuer den Mittelstand kaum tragbar.

+
+
+
+ +
+

Cloud-Loesungen senden Ihre Daten an Dritte

+

SaaS-Anbieter verarbeiten sensible Compliance-Daten auf fremden Servern — ein Widerspruch.

+
+
+
+ +
+

Manuelle Dokumentation dauert Monate

+

VVT, TOM, DSFA — jedes Dokument einzeln erstellen kostet hunderte Arbeitsstunden.

+
+
+ +
+ +
+ +
+ BreakPilot Comply loest alle drei Probleme — automatisiert, selbst gehostet, bezahlbar. +
+
+ + +
+
+ Features +

Alles, was Sie fuer Compliance brauchen

+

Sechs leistungsstarke Module in einer Plattform — vollstaendig automatisiert.

+
+ +
+
+
+ +
+

Automatische Scope-Analyse

+

In 10 Minuten wissen Sie, welche Compliance-Tiefe Sie brauchen (L1-L4). 40+ Fragen, algorithmisch ausgewertet.

+
+ +
+
+ +
+

KI-Dokumentengenerator

+

VVT, TOM, DSFA, Loeschkonzept — strukturiert und rechtskonform generiert. Auf Knopfdruck, nicht in Monaten.

+
+ +
+
+ +
+

19 EU-Verordnungen

+

DSGVO, AI Act, NIS2, CRA, TTDSG und 14 weitere — alles in einer Plattform abgedeckt und vernetzt.

+
+ +
+
+ +
+

100% Self-Hosted

+

Laeuft auf Ihrer Hardware. Keine Cloud, keine Daten-Transfers, volle Kontrolle. Oder waehlen Sie unsere EU-Cloud.

+
+ +
+
+ +
+

Compliance Advisor (RAG)

+

KI-Assistent mit 2.274 Rechtstexten aus EUR-Lex und BSI. Stellen Sie Fragen — erhalten Sie fundierte Antworten.

+
+ +
+
+ +
+

Audit-Ready

+

Von ISO 27001 bis TISAX — fertige Pruefungs-Checklisten und Nachweisdokumentation fuer jeden Auditor.

+
+
+
+ + +
+
+ So funktioniert's +

In drei Schritten zur Compliance

+

Keine monatelangen Beratungsprojekte. Kein IT-Studium noetig.

+
+ +
+
+
1
+

Hardware aufstellen

+

Mac Mini oder Mac Studio. Strom, Netzwerk, fertig. Alternativ: Unsere EU-Cloud nutzen.

+
+
+
2
+

Scope-Analyse durchfuehren

+

40+ Fragen beantworten. Die Engine bestimmt automatisch Ihre Compliance-Tiefe (L1-L4).

+
+
+
3
+

Dokumente generieren

+

Die KI erstellt VVT, TOM, DSFA und alle weiteren Pflichtdokumente — rechtskonform und strukturiert.

+
+
+
+ + +
+
+ Scope Engine +

Die richtige Compliance-Tiefe fuer Ihr Unternehmen

+

Vier Level — automatisch bestimmt. Kein Overkill, keine Luecken.

+
+ +
+
+ L1 +

Lean Startup

+

Basisschutz fuer Einzelunternehmer und Freiberufler

+
3
+
Dokumente
+
+
+ L2 +

KMU Standard

+

Standard-Compliance fuer kleine und mittlere Unternehmen

+
7
+
Dokumente
+
+
+ L3 +

Erweitert

+

Fuer Unternehmen mit sensiblen Daten oder regulierten Branchen

+
10
+
Dokumente
+
+
+ L4 +

Zertifizierungsbereit

+

ISO 27001, TISAX, SOC 2 — volle Zertifizierungsvorbereitung

+
14
+
Dokumente
+
+
+ +

Unsere Scope-Engine bestimmt automatisch die richtige Tiefe fuer Ihr Unternehmen.

+
+ + +
+
+ Vergleich +

Self-Hosted vs. Cloud-Anbieter

+

Warum BreakPilot Comply die bessere Wahl ist.

+
+ +
+ + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + +
BreakPilot ComplyCloud-Anbieter
Datenspeicherort Ihre Hardware / EU-CloudRechenzentrum des Anbieters
Datensouveraenitaet 100%Abhaengig vom Anbieter
Vendor Lock-in KeinesHoch
Offline-Faehigkeit Ja (Self-Hosted)Nein
Monatliche Kosten FestpreisSkaliert mit Nutzung
KI-Verarbeitung Lokal auf Ihrer HardwareDrittanbieter-Server
+
+
+ + +
+
+ Preise +

Transparente Preise. Keine Ueberraschungen.

+

Waehlen Sie den Plan, der zu Ihrem Unternehmen passt.

+
+ +
+ +
+
Starter
+
+ EUR 149/Monat +
+
Bis 25 Mitarbeiter
+
    +
  • + + Kern-DSGVO (VVT, TOM, DSE) +
    • +
  • + + KI-Dokumentengenerator +
    • +
  • + + Scope-Analyse (L1-L2) +
    • +
  • + + E-Mail-Support +
    • +
  • + + Quartals-Updates +
    • +
+ Plan waehlen +
+ + +
+
Beliebteste Wahl
+
Professional
+
+ EUR 399/Monat +
+
Bis 100 Mitarbeiter
+
    +
  • + + Alles aus Starter +
    • +
  • + + ISO 27001 + NIS2 Module +
    • +
  • + + Compliance Advisor (RAG) +
    • +
  • + + Vendor-Compliance +
    • +
  • + + Priority-Support (24h) +
    • +
  • + + Monatliche Updates +
    • +
+ Plan waehlen +
+ + +
+
Enterprise
+
Individuell
+
Ab 100 Mitarbeiter
+
    +
  • + + Alles aus Professional +
    • +
  • + + Externer DSB (8h/Monat) +
    • +
  • + + Multi-Standort +
    • +
  • + + Custom AI-Training +
    • +
  • + + Persoenlicher Ansprechpartner +
    • +
  • + + SLA-Garantie +
    • +
+ Kontakt aufnehmen +
+
+ +

Alle Preise zzgl. MwSt. | Jahreszahlung | Hardware nicht enthalten | EU-Cloud-Hosting optional

+
+ + +
+
+ FAQ +

Haeufig gestellte Fragen

+

Antworten auf die wichtigsten Fragen rund um BreakPilot Comply.

+
+ +
+
+ Brauchen wir einen externen Datenschutzbeauftragten? +
+ Ab 20 Mitarbeitern, die regelmaessig personenbezogene Daten verarbeiten, ist ein DSB Pflicht (§38 BDSG). BreakPilot Comply ersetzt keinen DSB, unterstuetzt ihn aber massiv bei der Dokumentation. Im Enterprise-Tarif bieten wir einen externen DSB als Service an. +
+
+ +
+ Welche Hardware wird benoetigt? +
+ Fuer Self-Hosting empfehlen wir einen Mac Mini M4 Pro (ab 24 GB RAM) oder Mac Studio. Die Software laeuft vollstaendig lokal in Docker-Containern. Alternativ koennen Sie unsere EU-Cloud-Loesung nutzen — gehostet in deutschen Rechenzentren. +
+
+ +
+ Wie lange dauert die Einrichtung? +
+ Self-Hosted: Etwa 2-3 Stunden fuer Installation und Erstkonfiguration. Die Scope-Analyse dauert ca. 10 Minuten, die erste Dokumenten-Generation wenige Minuten. EU-Cloud: Sofort einsatzbereit nach Registrierung. +
+
+ +
+ Wo werden unsere Daten gespeichert? +
+ Bei Self-Hosting: Ausschliesslich auf Ihrer eigenen Hardware. Kein Byte verlaesst Ihr Netzwerk. Bei EU-Cloud: In zertifizierten deutschen Rechenzentren (ISO 27001), betrieben von einem deutschen Hosting-Partner. +
+
+ +
+ Welche EU-Verordnungen werden abgedeckt? +
+ Aktuell 19 Verordnungen mit insgesamt 558 Anforderungen: DSGVO, BDSG, AI Act, NIS2, CRA (Cyber Resilience Act), TTDSG, ePrivacy, Digital Services Act, Digital Markets Act, Data Act, Data Governance Act und weitere branchenspezifische Regelwerke. +
+
+ +
+ Kann die Software getestet werden? +
+ Ja. Wir bieten eine kostenlose Demo an, in der Sie alle Features live erleben koennen. Buchen Sie einfach einen Termin ueber den Button oben. Fuer Self-Hosting bieten wir zusaetzlich eine 14-taegige Testphase. +
+
+ +
+ Was kostet Non-Compliance? +
+ DSGVO-Verstoesse koennen bis zu 20 Mio. EUR oder 4% des weltweiten Jahresumsatzes kosten (Art. 83 DSGVO). NIS2 sieht Bussgelder bis 10 Mio. EUR vor. Der AI Act droht mit bis zu 35 Mio. EUR. Compliance ist keine Option — sie ist Pflicht. +
+
+ +
+ Wie unterscheidet sich Self-Hosting von der EU-Cloud? +
+ Self-Hosting: Maximale Kontrolle, Daten bleiben auf Ihrer Hardware, offline-faehig. EU-Cloud: Kein Hardware-Aufwand, automatische Updates, gehostet in Deutschland. Beide Varianten sind DSGVO-konform — waehlen Sie was zu Ihrem Unternehmen passt. +
+
+ +
+ Gibt es Schulungen fuer unser Team? +
+ Im Professional-Tarif ist ein Onboarding-Workshop enthalten. Im Enterprise-Tarif bieten wir individuelle Schulungen, Train-the-Trainer-Programme und regelmaessige Compliance-Briefings. Die Software ist intuitiv — die meisten Teams arbeiten nach 30 Minuten produktiv. +
+
+ +
+ Wie werden Updates eingespielt? +
+ Self-Hosted: Updates werden als Docker-Images bereitgestellt — ein Befehl genuegt. Je nach Tarif quartalsweise oder monatlich. EU-Cloud: Updates werden automatisch eingespielt, ohne Ausfallzeit. Sie werden vorab informiert. +
+
+
+
+ + +
+

Bereit fuer DSGVO-Compliance
ohne Kompromisse?

+

Starten Sie jetzt mit BreakPilot Comply — selbst gehostet oder in unserer EU-Cloud.

+ + + Kostenlose Demo buchen + +
+ Oder rufen Sie uns an: +49 (0) 000 000 000 +
+
+ + + + + + + + diff --git a/nginx/html/index.html b/nginx/html/index.html new file mode 100644 index 0000000..5be063c --- /dev/null +++ b/nginx/html/index.html @@ -0,0 +1,1245 @@ + + + + + + BreakPilot Portal + + + + +
+

BreakPilot Portal

+

Projekt-Frontends & Dokumentation

+ +
+ + +
+
Projekte
+
+
+ + +
+
+

Admin Core

+

Infrastruktur, Services, Monitoring

+
macmini:3008/dashboard
+
+ + + +
+
+

Admin Lehrer

+

Verwaltung, AI Tools, Klausuren

+
macmini:3002
+
+ + + +
+
+

Compliance SDK

+

DSGVO, Audit, GRC — Alle SDK-Module

+
macmini:3007/sdk
+
+ + + +
+
+

Studio v2

+

Lehrer- und Schueler-Interface

+
macmini
+
+ + + +
+
+

Compliance Dashboard

+

Kataloge, Statistiken, Verwaltung

+
macmini:3007/dashboard
+
+ + + +
+
+

Website

+

Oeffentliche BreakPilot Website

+
macmini:3000
+
+ + + +
+
+

Katalogverwaltung

+

SDK-Kataloge & Auswahltabellen

+
macmini:3007/dashboard
+
+ + + +
+
+

Comply Website

+

Marketing-Website fuer den KI Compliance Hub

+
macmini:3010/compliance-hub
+
+ + +
+ +
+ + +
+
Dokumentation
+
+
+ + +
+
+

Core Dokumentation

+

Architektur, Auth, DevSecOps, RAG

+
macmini:8009
+
+ + + +
+
+

Lehrer Dokumentation

+

Klausur, Voice, Agent-Core, Studio

+
macmini:8010
+
+ + + +
+
+

Compliance Dokumentation

+

AI-SDK, Auditor-Doku, SBOM

+
macmini:8011
+
+ + +
+ +
+ + +
+

Architektur-Uebersicht

+

+ BreakPilot besteht aus zwei Plattformen: +

+ +

+ Technisch aufgeteilt in 3 Projekte mit insgesamt ~35 Docker-Containern auf einem Mac Mini M4 Pro. +

+ +

Die 3 Projekte

+
+
+ Core + breakpilot-core +

+ Infrastruktur & gemeinsame Dienste: PostgreSQL, Valkey, MinIO, Qdrant, + Vault, Nginx, Gitea, Woodpecker CI, Jitsi, Embedding-Service, RAG-Service, + Night-Scheduler, Health-Aggregator. +

+
~25 Container
+
+
+ Lehrer + breakpilot-lehrer +

+ Lehrer- & Schueler-Funktionen: Studio v2, Admin Lehrer, Website, + Klausur-Service (OCR, Korrektur, Vocab), School-Service, Backend Lehrer. +

+
~7 Container
+
+
+ Compliance + breakpilot-compliance +

+ Datenschutz & GRC: Admin Compliance (SDK), Backend Compliance, + AI Compliance SDK, DSFA, VVT, TOM, Loeschfristen, Vendor-Compliance. +

+
~3 Container
+
+
+ +

Frontends

+ + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + +
URLProjektBeschreibung
macminiLehrerStudio v2 (Lehrer-/Schueler-Interface)
macmini:3000LehrerWebsite (oeffentlich)
macmini:3002LehrerAdmin Lehrer (Dashboard, AI-Tools, Architektur)
macmini:3008CoreAdmin Core (Infrastruktur, Services, Monitoring)
macmini:3007ComplianceAdmin Compliance (SDK, DSFA, VVT, TOM)
macmini:8443CoreJitsi Meet (Videokonferenzen)
+ +

Backend-APIs

+ + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + +
URLProjektBeschreibung
macmini:8000CoreBackend Core (Auth, RBAC, Notifications)
macmini:8001LehrerBackend Lehrer (Classroom, Units, Meetings)
macmini:8002ComplianceBackend Compliance (DSGVO, DSR, Consent)
macmini:8086LehrerKlausur-Service (OCR, Korrektur, Vocab)
macmini:8093ComplianceAI Compliance SDK API
macmini:8097CoreRAG-Service (Vektorsuche)
+ +

Interne Dienste

+ + + + + + + + + + + +
URLBeschreibung
macmini:3003Gitea (Git-Server)
macmini:8090Woodpecker CI
macmini:8200Vault (Secrets)
macmini:8025Mailpit (E-Mail Dev)
macmini:9001MinIO Console (S3)
macmini:8096Night Scheduler API
macmini:8099Health Aggregator
+ +

Git Repositories

+ + + + + + + + + + + + + + + + + + + +
RepositoryLokal (Gitea)Extern (Gitea)
breakpilot-coremacmini:3003/.../breakpilot-coregitea.meghsakha.com/.../breakpilot-core
breakpilot-lehrermacmini:3003/.../breakpilot-lehrergitea.meghsakha.com/.../breakpilot-lehrer
breakpilot-compliancemacmini:3003/.../breakpilot-compliancegitea.meghsakha.com/.../breakpilot-compliance
+ +

Was hat sich gegenueber dem Monorepo geaendert?

+
+
+ :3002 = Admin (Lehrer + SDK) + + :3002 = Nur Lehrer, :3007 = Compliance (eigenes Frontend) +
+
+ 1 Backend auf :8000 + + 3 Backends: :8000 (Core), :8001 (Lehrer), :8002 (Compliance) +
+
+ RAG war im Klausur-Service + + :8097 = Eigener RAG-Service +
+
+ 1 MkDocs auf :8009 + + 3 MkDocs: :8009 (Core), :8010 (Lehrer), :8011 (Compliance) +
+
+ Kein Health-Monitoring + + :8099 = Health Aggregator (NEU) +
+
+ +

Routing (Nginx)

+

+ Alle HTTPS-Ports laufen ueber bp-core-nginx (aus breakpilot-core). + Nginx terminiert TLS mit Vault-Zertifikaten und leitet an die jeweiligen Container weiter. + Die internen Dienste (Gitea, Mailpit, MinIO etc.) sind nur ueber HTTP erreichbar. +

+ +

Hardware (Mac Mini M4 Pro)

+
+
+ System + + + + + + + + + +
ChipApple M4 Pro
CPU-Kerne14 (10 Performance + 4 Efficiency)
GPU-Kerne20 (Metal 3)
RAM64 GB Unified Memory
SSD1,8 TB (davon ~1,5 TB frei)
macOSDarwin 24.6.0
+
+
+ Ressourcen-Verteilung +

+ Die 64 GB Unified Memory werden geteilt zwischen Docker (~35 Container), + Ollama (LLM-Inference) und dem System. Bei grossen Modellen (32B+ Parameter) + belegt Ollama ~20 GB RAM waehrend der Inference. +

+

+ Der M4 Pro nutzt Unified Memory — CPU und GPU teilen sich den RAM. + Das ermoeglicht grosse LLM-Modelle ohne dedizierte GPU. +

+
+
+ +

KI-Modelle (Ollama)

+

Lokal auf dem Mac Mini via http://macmini:11434. Modelle werden ueber die Ollama API geladen.

+ + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + +
ModellParameterGroesseQuantisierungEinsatz
qwen3:30b-a3b30,5 Mrd. (3,3 Mrd. aktiv)17,3 GBQ4_K_MCompliance Haupt-LLM fuer Advisor, SDK, DSFA, VVT (MoE)
qwen2.5vl:32b33,5 Mrd.19,7 GBQ4_K_MLehrer Vision-Language-Modell fuer Bildanalyse
llama3.2-vision:11b10,7 Mrd.7,3 GBQ4_K_MLehrer Vision-Modell fuer OCR, Bildanalyse
llama3.2:latest3,2 Mrd.1,9 GBQ4_K_MLeichtgewichtig, Schnelltests, Fallback
+
+

Gesamt-Speicherbedarf aller Modelle: ~54,6 GB auf Disk. + Waehrend der Inference wird jeweils nur das aktive Modell in den RAM geladen. + Bei gleichzeitiger Nutzung mehrerer Modelle steigt der RAM-Bedarf entsprechend.

+
# Modelle verwalten +curl http://macmini:11434/api/tags # Installierte Modelle anzeigen +curl http://macmini:11434/api/pull -d '{"name":"model:tag"}' # Neues Modell laden +curl http://macmini:11434/api/delete -d '{"name":"model:tag"}'# Modell entfernen
+
+
+ +
+ + + + +
+

Entwickler-Schnelleinstieg

+

Alles was du brauchst, um in 15 Minuten produktiv zu sein.

+ + +

1. Voraussetzungen

+

Du brauchst nur ein MacBook im lokalen Netzwerk. Alle Services laufen auf dem Mac Mini.

+
+
+
1
+

SSH-Zugang testen

+

Terminal oeffnen und ssh macmini ausfuehren. Kein Passwort noetig (Key-Auth).

+
+
+
2
+

Repos klonen

+

Auf dem Mac Mini unter /Users/benjaminadmin/Projekte/ liegen alle 3 Projekte.

+
+
+
3
+

Browser oeffnen

+

HTTPS-Zertifikate sind selbstsigniert — beim ersten Besuch im Browser akzeptieren.

+
+
+
4
+

Dokumentation lesen

+

Jedes Projekt hat ein CLAUDE.md und .claude/rules/ mit allen Details.

+
+
+ +
# Repos klonen (auf Mac Mini) +cd /Users/benjaminadmin/Projekte +git clone http://localhost:3003/pilotadmin/breakpilot-core.git +git clone http://localhost:3003/pilotadmin/breakpilot-lehrer.git +git clone http://localhost:3003/pilotadmin/breakpilot-compliance.git
+ + +

2. Tech Stack

+
+
+

Core Infrastruktur

+
+ Python / FastAPI + Go / Gin + PostgreSQL 16 + Valkey (Redis) + Qdrant + MinIO (S3) + Vault + Nginx +
+
+
+

Lehrer EdTech

+
+ Next.js 15 + React + TailwindCSS + Python / FastAPI + PaddleOCR + Whisper +
+
+
+

Compliance GRC

+
+ Next.js 15 + React + TailwindCSS + Go / Gin + Ollama / qwen2.5 + RAG +
+
+
+ + +

3. Entwicklungs-Workflow

+

Der typische Zyklus: Code aendern → Container bauen → deployen → testen.

+ +
# WICHTIG: Docker-Pfad auf Mac Mini ist /usr/local/bin/docker +# Kurzform: DC = docker compose mit Pfad + +# ── Beispiel: Aenderung am Compliance-Admin deployen ── + +# 1. Container bauen +ssh macmini "/usr/local/bin/docker compose \ + -f /Users/benjaminadmin/Projekte/breakpilot-compliance/docker-compose.yml \ + build --no-cache admin-compliance" + +# 2. Container deployen +ssh macmini "/usr/local/bin/docker compose \ + -f /Users/benjaminadmin/Projekte/breakpilot-compliance/docker-compose.yml \ + up -d admin-compliance" + +# 3. Logs pruefen +ssh macmini "/usr/local/bin/docker compose \ + -f /Users/benjaminadmin/Projekte/breakpilot-compliance/docker-compose.yml \ + logs -f admin-compliance"
+ +
# ── Git Workflow (IMMER zu beiden Remotes pushen!) ── + +# Status pruefen +ssh macmini "git -C /Users/benjaminadmin/Projekte/breakpilot-compliance status" + +# Commit & Push zu beiden Remotes +ssh macmini "cd /Users/benjaminadmin/Projekte/breakpilot-compliance && \ + git add -A && \ + git commit -m 'feat: Beschreibung' && \ + git push all main" + +# Pull (IMMER --no-rebase!) +ssh macmini "git -C /Users/benjaminadmin/Projekte/breakpilot-compliance pull --no-rebase origin main"
+ +
# ── Nuetzliche Befehle ── + +# Alle Container anzeigen +ssh macmini "/usr/local/bin/docker ps --format 'table {{.Names}}\t{{.Status}}'" + +# Container eines Projekts +ssh macmini "/usr/local/bin/docker ps --format '{{.Names}} {{.Status}}' | grep bp-compliance" + +# In Container einloggen +ssh macmini "/usr/local/bin/docker exec -it bp-compliance-admin sh" + +# Datenbank-Zugriff +ssh macmini "/usr/local/bin/docker exec -it bp-core-postgres psql -U breakpilot -d breakpilot"
+ + +

4. Docker-Compose Pfade

+ + + + + + + + + + + + + + + + +
ProjektPfad
Core/Users/benjaminadmin/Projekte/breakpilot-core/docker-compose.yml
Lehrer/Users/benjaminadmin/Projekte/breakpilot-lehrer/docker-compose.yml
Compliance/Users/benjaminadmin/Projekte/breakpilot-compliance/docker-compose.yml
+ + +

5. Haeufige Stolpersteine

+ + + +

6. Zugaenge & Secrets

+
+

+ Alle Secrets liegen im HashiCorp Vault (macmini:8200). + Niemals Passwoerter, Tokens oder API-Keys in Code oder Git committen. +

+ + + + + + + + + + + + + + + + + + + + + + + + +
DienstZugang
Gitea (Git)macmini:3003 — Credentials: siehe Vault unter secret/gitea
PostgreSQLVia Container: docker exec -it bp-core-postgres psql -U breakpilot
MinIO (S3)macmini:9001 — Credentials: siehe Vault unter secret/minio
Mailpitmacmini:8025 — Kein Login erforderlich (Dev-Tool)
Ollama (LLM)http://macmini:11434 — Kein Login, lokale Instanz
+
+ + +

7. Regeln & Konventionen

+
+
+

Open Source Policy

+

+ Nur Lizenzen mit kommerzieller Nutzung erlaubt: MIT, Apache-2.0, BSD, ISC, MPL-2.0, LGPL. + Verboten: GPL, AGPL, SSPL, proprietaer. Bei neuen Dependencies SBOM aktualisieren. +

+
+
+

Tests sind Pflicht

+

+ Jede Code-Aenderung braucht Tests. Go: go test ./..., + Python: pytest -v. Details in .claude/rules/testing.md. +

+
+
+

DSGVO-Compliance

+

+ Bei neuen Features mit Nutzerdaten immer die Compliance-Checkliste durchgehen: + Rechtsgrundlage, Datenminimierung, Betroffenenrechte. Siehe .claude/rules/compliance-checklist.md. +

+
+
+ + +

8. Ansprechpartner & Hilfe

+
+

+ Projekt-Owner: Benjamin Boenisch
+ Issues: Gitea Issues in den jeweiligen Repos
+ CI/CD: Woodpecker CI — Pipelines werden bei Push automatisch ausgefuehrt
+ Monitoring: Health Aggregator — Zeigt den Status aller Services +

+
+ +
+ + + + +