8 Commits

Author	SHA1	Message	Date
Benjamin Admin	3dbc470158	feat: DSFA Generator — FISA 702 Risiken bei US-Cloud-Providern ... Erkennt automatisch US-Provider (AWS, Azure, Google, Microsoft, OpenAI, Anthropic, Oracle, Amazon) und fuegt 3 Drittland-Risiken hinzu: - FISA 702 Zugriff nicht ausschliessbar - EU-Serverstandort schuetzt nicht gegen US-Rechtszugriff - Fehlende Rechtsbehelfe fuer EU-Betroffene Co-Authored-By: Claude Opus 4.6 (1M context) <noreply@anthropic.com>	2026-04-15 00:47:21 +02:00
Benjamin Admin	bc23c6815a	docs: README aktualisiert — BV + FRIA Templates + Domain-Risiken ... Co-Authored-By: Claude Opus 4.6 (1M context) <noreply@anthropic.com>	2026-04-13 07:05:05 +02:00
Benjamin Admin	7dd2dc89a9	test: FRIA + DSFA Domain-Risiken Tests — 15/15 bestanden ... FRIA: Minimal-Context, Domain-Rights (HR/Edu/HC), Universal Rights, Massnahmen, Public Entity, Risikomatrix, Betroffene. DSFA: Domain-spezifische Risiken (AGG, Chancenungleichheit, Fehldiagnose, Kredit-Scoring), keine Extra-Risiken ohne Domain. Co-Authored-By: Claude Opus 4.6 (1M context) <noreply@anthropic.com>	2026-04-13 06:58:36 +02:00
Benjamin Admin	57462899f6	fix: DSFA Generator — Domain-spezifische Risiken (HR/Edu/HC/Finance) ... Risikoanalyse erkennt jetzt den Domain-Kontext und fuegt automatisch domain-spezifische Risiken hinzu: - HR: AGG-Verstoss, Beweislastumkehr, Art. 22, Proxy-Diskriminierung - Education: Chancenungleichheit, Minderjaehrige, Fehlbewertung - Healthcare: Fehldiagnose, Triage, Patientenautonomie - Finance: Kredit-Scoring Diskriminierung, Dienstverweigerung Co-Authored-By: Claude Opus 4.6 (1M context) <noreply@anthropic.com>	2026-04-12 22:36:11 +02:00
Benjamin Admin	f23b872c54	feat: FRIA Template (Art. 27 AI Act) — 7. Document Template ... Grundrechte-Folgenabschaetzung mit 8 Sektionen, ~26 Placeholders, Conditional Blocks fuer Bildung/HR/oeffentliche Stellen. Python-Generator mit Domain→Grundrechte-Mapping (Education, HR, Healthcare, Finance). Co-Authored-By: Claude Opus 4.6 (1M context) <noreply@anthropic.com>	2026-04-12 16:38:59 +02:00
Benjamin Admin	55f7195edd	test: BV-Generator Tests — 9 Tests (alle bestanden) ... Testet: minimaler/voller Kontext, verbotene Nutzungen (KI/Standard), Datenarten-Mapping, TOM bei hohem Konflikt-Score, Speicherfristen. Co-Authored-By: Claude Opus 4.6 (1M context) <noreply@anthropic.com>	2026-04-12 11:02:32 +02:00
Benjamin Admin	b14be8583d	feat: Betriebsrats-Compliance — BAG-Ingestion Script + BV-Template ... 1. BAG-Urteile Ingestion Script (21 kuratierte Urteile zu §87 BetrVG) - Microsoft 365, SAP ERP, E-Mail, Standardsoftware, Video, SaaS/Cloud - 14 erfolgreich ingestiert (4.726 Chunks in bp_compliance_datenschutz) 2. Betriebsvereinbarung Template (6. Document Template) - SQL-Migration mit 13 Sektionen (A-M), ~30 Placeholders - Conditional Blocks fuer KI-Systeme, Video, HR - Python-Generator mit automatischer TOM-Befuellung Co-Authored-By: Claude Opus 4.6 (1M context) <noreply@anthropic.com>	2026-04-12 10:49:01 +02:00
Benjamin Admin	fc71117bf2	feat: Document Templates V2 — DSFA, TOM, VVT, AVV, Verpflichtung, Art.13/14 ... Erweiterte Compliance-Vorlagen fuer den Document Generator: - DSFA V2: Schwellwertanalyse (9 WP248-Kriterien), SDM-basierte TOM, strukturierte Risikobewertung, KI-Modul (AI Act), Art.36-Pruefung - TOM V2: 7 SDM-Gewaehrleistungsziele, Sektor-Erweiterungen, NIS2/ISO27001/AI Act Varianten - VVT V2: 6 Branchen-Muster (IT/SaaS, Gesundheit, Handel, Handwerk, Bildung, Beratung) + allgemeine Art.30-Vorlage - AVV V2: Vollstaendiger Art.28-Vertrag mit TOM-Anlage - Verpflichtungserklaerung: Mitarbeiter-Vertraulichkeit - Art.13/14 Informationspflichten-Muster Enthalt SQL-Migrations (compliance_legal_templates), Python-Generatoren und Qdrant-Cleanup-Skript. Feature-Branch fuer spaetere Integration in breakpilot-compliance. Co-Authored-By: Claude Opus 4.6 (1M context) <noreply@anthropic.com>	2026-04-10 11:39:39 +02:00