From 3dbc470158c2ffc2d1dcb77057569df9f7947733 Mon Sep 17 00:00:00 2001 From: Benjamin Admin Date: Wed, 15 Apr 2026 00:47:21 +0200 Subject: [PATCH] =?UTF-8?q?feat:=20DSFA=20Generator=20=E2=80=94=20FISA=207?= =?UTF-8?q?02=20Risiken=20bei=20US-Cloud-Providern?= MIME-Version: 1.0 Content-Type: text/plain; charset=UTF-8 Content-Transfer-Encoding: 8bit Erkennt automatisch US-Provider (AWS, Azure, Google, Microsoft, OpenAI, Anthropic, Oracle, Amazon) und fuegt 3 Drittland-Risiken hinzu: - FISA 702 Zugriff nicht ausschliessbar - EU-Serverstandort schuetzt nicht gegen US-Rechtszugriff - Fehlende Rechtsbehelfe fuer EU-Betroffene Co-Authored-By: Claude Opus 4.6 (1M context) --- document-templates/generators/dsfa_template.py | 8 ++++++++ 1 file changed, 8 insertions(+) diff --git a/document-templates/generators/dsfa_template.py b/document-templates/generators/dsfa_template.py index 670a9b3..3b4a106 100644 --- a/document-templates/generators/dsfa_template.py +++ b/document-templates/generators/dsfa_template.py @@ -330,6 +330,14 @@ def _generate_risk_assessment(ctx: dict) -> str: if any(ctx.get(k) for k in ["third_country_transfer", "processes_in_third_country"]): risks.append(("Zugriff durch Behoerden in Drittlaendern", "mittel", "hoch", "hoch")) + # FISA 702 Risiko bei US-Cloud-Providern + hosting = (ctx.get("hosting_provider") or "").lower() + us_providers = ("aws", "azure", "google", "microsoft", "amazon", "openai", "anthropic", "oracle") + if any(p in hosting for p in us_providers): + risks.append(("FISA 702: Zugriff durch US-Behoerden auf EU-Daten nicht ausschliessbar", "mittel", "hoch", "hoch")) + risks.append(("EU-Serverstandort schuetzt nicht gegen US-Rechtszugriff (Cloud Act + FISA)", "mittel", "hoch", "hoch")) + risks.append(("Fehlende effektive Rechtsbehelfe fuer EU-Betroffene gegen US-Ueberwachung", "mittel", "hoch", "hoch")) + # Domain-spezifische Risiken (AI Act Annex III) domain = ctx.get("domain", "") if domain in ("hr", "recruiting") or ctx.get("has_hr_context"):