breakpilot-core/document-templates/migrations/005_additional_templates.sql

-- Migration 005: Zusaetzliche Templates — Verpflichtungserklaerung + Art. 13/14

-- 1. Verpflichtungserklaerung (Vertraulichkeit Mitarbeitende)
INSERT INTO compliance.compliance_legal_templates (
    tenant_id, document_type, title, description, language, jurisdiction,
    version, status, license_name, source_name, attribution_required,
    is_complete_document, placeholders, content
) VALUES (
    '9282a473-5c95-4b3a-bf78-0ecc0ec71d3e'::uuid,
    'verpflichtungserklaerung',
    'Verpflichtungserklaerung auf das Datengeheimnis',
    'Vorlage zur Verpflichtung von Mitarbeitenden auf die Vertraulichkeit und das Datengeheimnis gemaess DS-GVO. Fuer Onboarding-Prozesse.',
    'de',
    'DE',
    '1.0',
    'published',
    'MIT',
    'BreakPilot Compliance',
    false,
    true,
    CAST('[
        "{{UNTERNEHMEN_NAME}}",
        "{{UNTERNEHMEN_ADRESSE}}",
        "{{MITARBEITER_NAME}}",
        "{{MITARBEITER_ABTEILUNG}}",
        "{{DSB_NAME}}",
        "{{DSB_KONTAKT}}",
        "{{ORT_DATUM}}",
        "{{SCHULUNGSDATUM}}"
    ]' AS jsonb),
    $template$# Verpflichtung auf das Datengeheimnis
**gemaess Art. 28 Abs. 3 lit. b, Art. 29, Art. 32 Abs. 4 DS-GVO**

---

## 1. Verpflichtung

Ich, **{{MITARBEITER_NAME}}**, Abteilung **{{MITARBEITER_ABTEILUNG}}**, werde hiermit auf die Vertraulichkeit im Umgang mit personenbezogenen Daten verpflichtet.

**Arbeitgeber:** {{UNTERNEHMEN_NAME}}, {{UNTERNEHMEN_ADRESSE}}

Ich verpflichte mich, personenbezogene Daten, die mir im Rahmen meiner Taetigkeit bekannt werden, nur gemaess den erteilten Weisungen zu verarbeiten. Diese Verpflichtung gilt auch nach Beendigung des Beschaeftigungsverhaeltnisses fort.

---

## 2. Pflichten im Einzelnen

Mir ist bekannt, dass ich verpflichtet bin:

- Personenbezogene Daten nur im Rahmen meiner Aufgaben und nach Weisung des Verantwortlichen zu verarbeiten.
- Die Vertraulichkeit personenbezogener Daten zu wahren und diese nicht unbefugt an Dritte weiterzugeben.
- Personenbezogene Daten vor unbefugtem Zugriff, Verlust und Missbrauch zu schuetzen.
- Den Datenschutzbeauftragten unverzueglich ueber Datenschutzvorfaelle oder -verletzungen zu informieren.
- Keine personenbezogenen Daten fuer private Zwecke zu verwenden.
- Mobile Datentraeger und Zugangsmedien sorgfaeltig aufzubewahren.
- Passwoerter nicht weiterzugeben und regelmaessig zu aendern.

---

## 3. Rechtsfolgen bei Verstoss

Ein Verstoss gegen das Datengeheimnis kann folgende Konsequenzen haben:

- **Arbeitsrechtliche Massnahmen** bis hin zur fristlosen Kuendigung
- **Schadensersatzansprueche** des Arbeitgebers oder der Betroffenen (Art. 82 DS-GVO)
- **Ordnungswidrigkeiten oder Straftaten** nach BDSG und StGB (§§ 42, 43 BDSG; §§ 201-206 StGB)

---

## 4. Datenschutzschulung

{{#IF SCHULUNGSDATUM}}
Ich habe am **{{SCHULUNGSDATUM}}** eine Datenschutzschulung erhalten und wurde ueber die wesentlichen Grundsaetze der DS-GVO unterrichtet.
{{/IF}}
{{#IF_NOT SCHULUNGSDATUM}}
Eine Datenschutzschulung wird im Rahmen des Onboarding durchgefuehrt.
{{/IF_NOT}}

---

## 5. Ansprechpartner

Bei Fragen zum Datenschutz wende ich mich an den Datenschutzbeauftragten:
**{{DSB_NAME}}** — {{DSB_KONTAKT}}

---

## 6. Bestaetigung

Ich habe diese Verpflichtungserklaerung gelesen und verstanden. Ich bin mir meiner Pflichten bewusst.

| | Mitarbeitende/r | Arbeitgeber |
|---|---|---|
| **Ort, Datum** | {{ORT_DATUM}} | {{ORT_DATUM}} |
| **Name** | {{MITARBEITER_NAME}} | |
| **Unterschrift** | _________________ | _________________ |

---

*Erstellt mit BreakPilot Compliance. Lizenz: MIT.*
$template$
) ON CONFLICT DO NOTHING;

-- 2. Art. 13/14 Informationspflichten-Muster
INSERT INTO compliance.compliance_legal_templates (
    tenant_id, document_type, title, description, language, jurisdiction,
    version, status, license_name, source_name, attribution_required,
    is_complete_document, placeholders, content
) VALUES (
    '9282a473-5c95-4b3a-bf78-0ecc0ec71d3e'::uuid,
    'informationspflichten',
    'Informationspflichten gemaess Art. 13/14 DS-GVO',
    'Mustertext fuer Datenschutzhinweise nach Art. 13 (Direkterhebung) und Art. 14 (Dritterhebung) DS-GVO. Mit bedingten Bloecken fuer beide Varianten.',
    'de',
    'EU/DSGVO',
    '1.0',
    'published',
    'MIT',
    'BreakPilot Compliance',
    false,
    true,
    CAST('[
        "{{VERANTWORTLICHER_NAME}}",
        "{{VERANTWORTLICHER_ADRESSE}}",
        "{{VERANTWORTLICHER_KONTAKT}}",
        "{{DSB_NAME}}",
        "{{DSB_KONTAKT}}",
        "{{VERARBEITUNGSZWECK}}",
        "{{RECHTSGRUNDLAGE}}",
        "{{BERECHTIGTES_INTERESSE}}",
        "{{DATENKATEGORIEN}}",
        "{{DATENQUELLE}}",
        "{{EMPFAENGER}}",
        "{{DRITTLANDTRANSFER}}",
        "{{SPEICHERDAUER}}",
        "{{AUFSICHTSBEHOERDE}}",
        "{{AUTOMATISIERTE_ENTSCHEIDUNG}}",
        "{{PFLICHT_ODER_FREIWILLIG}}"
    ]' AS jsonb),
    $template$# Datenschutzhinweise
**gemaess Art. 13 und Art. 14 der Datenschutz-Grundverordnung (DS-GVO)**

---

## 1. Verantwortlicher

{{VERANTWORTLICHER_NAME}}
{{VERANTWORTLICHER_ADRESSE}}
Kontakt: {{VERANTWORTLICHER_KONTAKT}}

{{#IF DSB_NAME}}
## 2. Datenschutzbeauftragter

{{DSB_NAME}}
{{DSB_KONTAKT}}
{{/IF}}

---

## 3. Zweck und Rechtsgrundlage der Verarbeitung

Wir verarbeiten Ihre personenbezogenen Daten zu folgenden Zwecken:

{{VERARBEITUNGSZWECK}}

**Rechtsgrundlage:** {{RECHTSGRUNDLAGE}}

{{#IF BERECHTIGTES_INTERESSE}}
**Berechtigtes Interesse (Art. 6 Abs. 1 lit. f DS-GVO):** {{BERECHTIGTES_INTERESSE}}
{{/IF}}

---

## 4. Kategorien personenbezogener Daten

{{DATENKATEGORIEN}}

{{#IF DATENQUELLE}}
## 5. Herkunft der Daten (Art. 14 DS-GVO)

Die Daten wurden nicht bei Ihnen direkt erhoben, sondern stammen aus folgender Quelle:

{{DATENQUELLE}}
{{/IF}}

---

## 6. Empfaenger und Uebermittlung

Ihre Daten werden an folgende Empfaenger bzw. Kategorien von Empfaengern uebermittelt:

{{EMPFAENGER}}

{{#IF DRITTLANDTRANSFER}}
### Uebermittlung in Drittlaender

{{DRITTLANDTRANSFER}}
{{/IF}}

---

## 7. Speicherdauer

{{SPEICHERDAUER}}

---

## 8. Ihre Rechte

Sie haben gegenueber dem Verantwortlichen folgende Rechte hinsichtlich Ihrer personenbezogenen Daten:

- **Auskunftsrecht** (Art. 15 DS-GVO): Sie koennen Auskunft ueber die gespeicherten Daten verlangen.
- **Berichtigungsrecht** (Art. 16 DS-GVO): Sie koennen die Berichtigung unrichtiger Daten verlangen.
- **Loeschungsrecht** (Art. 17 DS-GVO): Sie koennen die Loeschung Ihrer Daten verlangen, sofern keine Aufbewahrungspflicht besteht.
- **Einschraenkung** (Art. 18 DS-GVO): Sie koennen die Einschraenkung der Verarbeitung verlangen.
- **Datenuebert ragbarkeit** (Art. 20 DS-GVO): Sie koennen Ihre Daten in einem strukturierten, maschinenlesbaren Format erhalten.
- **Widerspruchsrecht** (Art. 21 DS-GVO): Sie koennen der Verarbeitung widersprechen, insbesondere bei Direktwerbung.

{{#IF RECHTSGRUNDLAGE}}
- **Widerrufsrecht** (Art. 7 Abs. 3 DS-GVO): Sofern die Verarbeitung auf Einwilligung beruht, koennen Sie diese jederzeit widerrufen, ohne dass die Rechtmaessigkeit der bis dahin erfolgten Verarbeitung beruehrt wird.
{{/IF}}

---

## 9. Beschwerderecht

Sie haben das Recht, sich bei einer Aufsichtsbehoerde zu beschweren:

{{AUFSICHTSBEHOERDE}}

---

{{#IF AUTOMATISIERTE_ENTSCHEIDUNG}}
## 10. Automatisierte Entscheidungsfindung (Art. 22 DS-GVO)

{{AUTOMATISIERTE_ENTSCHEIDUNG}}
{{/IF}}

{{#IF PFLICHT_ODER_FREIWILLIG}}
## 11. Bereitstellung der Daten

{{PFLICHT_ODER_FREIWILLIG}}
{{/IF}}

---

*Stand: Siehe Versionsdatum des Dokuments. Erstellt mit BreakPilot Compliance. Lizenz: MIT.*
$template$
) ON CONFLICT DO NOTHING;