feat: DSFA Generator — FISA 702 Risiken bei US-Cloud-Providern

Erkennt automatisch US-Provider (AWS, Azure, Google, Microsoft, OpenAI,
Anthropic, Oracle, Amazon) und fuegt 3 Drittland-Risiken hinzu:
- FISA 702 Zugriff nicht ausschliessbar
- EU-Serverstandort schuetzt nicht gegen US-Rechtszugriff
- Fehlende Rechtsbehelfe fuer EU-Betroffene

Co-Authored-By: Claude Opus 4.6 (1M context) <noreply@anthropic.com>

document-templates/generators/dsfa_template.py

@@ -330,6 +330,14 @@ def _generate_risk_assessment(ctx: dict) -> str:
     if any(ctx.get(k) for k in ["third_country_transfer", "processes_in_third_country"]):
         risks.append(("Zugriff durch Behoerden in Drittlaendern", "mittel", "hoch", "hoch"))
 
+    # FISA 702 Risiko bei US-Cloud-Providern
+    hosting = (ctx.get("hosting_provider") or "").lower()
+    us_providers = ("aws", "azure", "google", "microsoft", "amazon", "openai", "anthropic", "oracle")
+    if any(p in hosting for p in us_providers):
+        risks.append(("FISA 702: Zugriff durch US-Behoerden auf EU-Daten nicht ausschliessbar", "mittel", "hoch", "hoch"))
+        risks.append(("EU-Serverstandort schuetzt nicht gegen US-Rechtszugriff (Cloud Act + FISA)", "mittel", "hoch", "hoch"))
+        risks.append(("Fehlende effektive Rechtsbehelfe fuer EU-Betroffene gegen US-Ueberwachung", "mittel", "hoch", "hoch"))
+
     # Domain-spezifische Risiken (AI Act Annex III)
     domain = ctx.get("domain", "")
     if domain in ("hr", "recruiting") or ctx.get("has_hr_context"):