docs(impressum): add Quellen & Lizenzen section with /sdk/licenses ref

Adds a "Quellen und Lizenzen der Compliance-Inhalte" section to the marketing-website Impressum naming the public sources the platform draws on (EUR-Lex, US Federal Code, ENISA/EDPB/BAuA, OWASP, OECD, eigene Texte) and pointing to /sdk/licenses for the full per-source breakdown. The Datenschutz and Impressum audit (Task #24 in breakpilot-compliance) confirmed no spurious license claims were buried in these pages. This change adds explicit transparency rather than removing anything, and is paired with the explicit disclaimer that the Pauschalvermerk does NOT replace work-level attribution — that is handled by the auto-footer in PDFs and the <SourceBadge> in the SDK frontend.
2026-05-21 22:19:24 +02:00
parent dbd44ecc20
commit 3934bdf814
1 changed files with 21 additions and 0 deletions
@@ -34,6 +34,27 @@ export default function ImpressumPage() {
              Unsere E-Mail-Adresse finden Sie oben im Impressum.
            </p>
          </div>
+
+          <div>
+            <h2 className="text-lg font-semibold text-white mb-2">Quellen und Lizenzen der Compliance-Inhalte</h2>
+            <p>
+              Die BreakPilot Compliance-Plattform stuetzt sich auf rund 315.000 klassifizierte
+              Controls aus oeffentlichen Quellen: EU-Recht (EUR-Lex), deutsches und oesterreichisches
+              Bundesrecht, US Federal Code (OSHA, NIST), Behoerden-Leitfaeden (ENISA, EDPB, BAuA),
+              freie Sicherheits-Frameworks unter CC-BY-SA (OWASP-Familie, OECD AI Principles) und
+              eigene Texte. Jeder Control traegt eine deterministische Lizenzregel (R1 woertlich, R2
+              mit Attribution, R3 nur Identifier-Verweis), die das Render-Verhalten in Berichten,
+              PDF-Exports und Frontend steuert. Die vollstaendige Quellenliste mit Aufschluesselung
+              pro Lizenzklasse ist im SDK unter <code className="text-white/80">/sdk/licenses</code>
+              eingesehen. Pflicht-Attributionen fuer R2-Quellen erscheinen automatisch im
+              Quellen-Footer jedes generierten Berichts.
+            </p>
+            <p className="mt-2 text-xs">
+              Hinweis: Dieser Pauschalvermerk ersetzt nicht die werknahe Attribution. Jede
+              Berichts- oder Frontend-Ausgabe nennt die konkret verwendeten Quellen direkt am
+              Werk (Auto-Footer in PDFs, Inline-Citation im Frontend).
+            </p>
+          </div>
        </div>
      </div>
    </div>