From 0491c2eb845422ee36fe18282f3e46ead719f671 Mon Sep 17 00:00:00 2001
From: Benjamin Admin <benjaminadmin@MacBook-Pro.local>
Date: Wed, 15 Apr 2026 17:01:51 +0200
Subject: [PATCH] feat(rag): dynamische Branchen-Regulierungs-Matrix aus JSON

Hardcodierte REGULATIONS/INDUSTRIES/INDUSTRY_REGULATION_MAP durch
JSON-Import ersetzt. 320 Dokumente in 17 Kategorien mit collapsible
Sektionen pro doc_type. page.tsx von 3672 auf 2655 Zeilen reduziert.

Co-Authored-By: Claude Opus 4.6 (1M context) <noreply@anthropic.com>
---
 admin-lehrer/app/(admin)/ai/rag/page.tsx      | 1211 +----
 .../app/(admin)/ai/rag/rag-documents.json     | 4317 +++++++++++++++++
 2 files changed, 4414 insertions(+), 1114 deletions(-)
 create mode 100644 admin-lehrer/app/(admin)/ai/rag/rag-documents.json

diff --git a/admin-lehrer/app/(admin)/ai/rag/page.tsx b/admin-lehrer/app/(admin)/ai/rag/page.tsx
index 5b5f289..07dc376 100644
--- a/admin-lehrer/app/(admin)/ai/rag/page.tsx
+++ b/admin-lehrer/app/(admin)/ai/rag/page.tsx
@@ -14,6 +14,7 @@ import { AIModuleSidebarResponsive } from '@/components/ai/AIModuleSidebar'
 import { REGULATIONS_IN_RAG } from './rag-constants'
 import { ChunkBrowserQA } from './components/ChunkBrowserQA'
 
+import ragData from './rag-documents.json'
 // API uses local proxy route to klausur-service
 const API_PROXY = '/api/legal-corpus'
 const DSFA_API_PROXY = '/api/dsfa-corpus'
@@ -128,1039 +129,23 @@ interface PipelineState {
   }
 }
 
-// All regulations with descriptions
-const REGULATIONS = [
-  {
-    code: 'GDPR',
-    name: 'DSGVO',
-    fullName: 'Datenschutz-Grundverordnung (GDPR)',
-    type: 'eu_regulation',
-    expected: 99,
-    description: 'Die DSGVO ist das zentrale Datenschutzgesetz der EU. Sie regelt die Verarbeitung personenbezogener Daten und gibt Betroffenen umfangreiche Rechte (Auskunft, Loeschung, Datenportabilitaet). Gilt fuer alle Unternehmen, die Daten von EU-Buergern verarbeiten.',
-    relevantFor: ['Alle Unternehmen mit EU-Kunden', 'Datenverarbeiter', 'Auftragsverarbeiter'],
-    keyTopics: ['Einwilligung', 'Betroffenenrechte', 'Datenschutz-Folgenabschaetzung', 'Auftragsverarbeitung', 'Bussgelder bis 4% Umsatz'],
-    effectiveDate: '25. Mai 2018'
-  },
-  {
-    code: 'EPRIVACY',
-    name: 'ePrivacy-Richtlinie',
-    fullName: 'Richtlinie 2002/58/EG (ePrivacy)',
-    type: 'eu_directive',
-    expected: 25,
-    description: 'Ergaenzt die DSGVO speziell fuer elektronische Kommunikation. Regelt Cookies, Tracking, Direktmarketing und Vertraulichkeit der Kommunikation. Wird durch nationale Gesetze wie das TDDDG umgesetzt.',
-    relevantFor: ['Website-Betreiber', 'App-Entwickler', 'Marketing-Abteilungen', 'Telekommunikationsanbieter'],
-    keyTopics: ['Cookie-Consent', 'Tracking', 'E-Mail-Marketing', 'Vertraulichkeit'],
-    effectiveDate: '31. Juli 2002'
-  },
-  {
-    code: 'TDDDG',
-    name: 'TDDDG',
-    fullName: 'Telekommunikation-Digitale-Dienste-Datenschutz-Gesetz',
-    type: 'de_law',
-    expected: 30,
-    description: 'Deutsches Umsetzungsgesetz der ePrivacy-Richtlinie. Regelt den Datenschutz bei Telemedien und Telekommunikation. Enthaelt die strengen deutschen Cookie-Consent-Anforderungen.',
-    relevantFor: ['Deutsche Unternehmen', 'Website-Betreiber mit deutschen Nutzern', 'App-Anbieter'],
-    keyTopics: ['Cookie-Banner', 'Einwilligung fuer Endgeraetezugriff', 'Tracking-Consent', 'Bestandsdaten'],
-    effectiveDate: '1. Dezember 2021'
-  },
-  {
-    code: 'SCC',
-    name: 'Standardvertragsklauseln',
-    fullName: 'EU-Standardvertragsklauseln (2021/914/EU)',
-    type: 'eu_regulation',
-    expected: 18,
-    description: 'Vorgefertigte Vertragsklauseln fuer den internationalen Datentransfer. Erforderlich, wenn personenbezogene Daten in Drittlaender ohne Angemessenheitsbeschluss uebermittelt werden (z.B. USA vor DPF).',
-    relevantFor: ['Unternehmen mit Drittland-Transfers', 'Cloud-Nutzer', 'Internationale Konzerne'],
-    keyTopics: ['Drittlandtransfer', 'Controller-to-Controller', 'Controller-to-Processor', 'TIA (Transfer Impact Assessment)'],
-    effectiveDate: '27. Juni 2021'
-  },
-  {
-    code: 'DPF',
-    name: 'EU-US Data Privacy Framework',
-    fullName: 'EU-US Data Privacy Framework',
-    type: 'eu_regulation',
-    expected: 12,
-    description: 'Angemessenheitsbeschluss fuer Datentransfers in die USA. Nachfolger des gekippten Privacy Shield. Ermoeglicht Datenuebermittlungen an zertifizierte US-Unternehmen ohne zusaetzliche Garantien.',
-    relevantFor: ['Unternehmen mit US-Dienstleistern', 'Cloud-Nutzer (AWS, Google, Microsoft)', 'SaaS-Anwender'],
-    keyTopics: ['US-Datentransfer', 'Zertifizierung', 'Redress-Mechanismus', 'Privacy Shield Nachfolger'],
-    effectiveDate: '10. Juli 2023'
-  },
-  {
-    code: 'AIACT',
-    name: 'EU AI Act',
-    fullName: 'Verordnung (EU) 2024/1689 - KI-Verordnung',
-    type: 'eu_regulation',
-    expected: 85,
-    description: 'Weltweit erste umfassende KI-Regulierung. Klassifiziert KI-Systeme nach Risiko (verboten, hoch, begrenzt, minimal) und stellt entsprechende Anforderungen. Hochrisiko-KI benoetigt CE-Kennzeichnung.',
-    relevantFor: ['KI-Entwickler', 'KI-Anwender', 'Hersteller von KI-Produkten', 'Importeure'],
-    keyTopics: ['Risikoklassifizierung', 'Hochrisiko-KI', 'Verbotene KI', 'Transparenzpflichten', 'CE-Kennzeichnung'],
-    effectiveDate: '1. August 2024 (gestaffelt bis 2027)'
-  },
-  {
-    code: 'CRA',
-    name: 'Cyber Resilience Act',
-    fullName: 'Verordnung (EU) 2024/2847 - Cyber Resilience Act',
-    type: 'eu_regulation',
-    expected: 45,
-    description: 'Cybersicherheitsanforderungen fuer Produkte mit digitalen Elementen. Verpflichtet Hersteller zu Security-by-Design, Schwachstellenmanagement und Security-Updates ueber den Lebenszyklus.',
-    relevantFor: ['IoT-Hersteller', 'Software-Entwickler', 'Hardware-Hersteller', 'Importeure'],
-    keyTopics: ['Security by Design', 'Schwachstellenmanagement', 'SBOM', 'CE-Kennzeichnung', 'Security Updates'],
-    effectiveDate: '2024 (Uebergangsfristen bis 2027)'
-  },
-  {
-    code: 'NIS2',
-    name: 'NIS2-Richtlinie',
-    fullName: 'Richtlinie (EU) 2022/2555 - Network and Information Security',
-    type: 'eu_directive',
-    expected: 46,
-    description: 'Cybersicherheitsrichtlinie fuer kritische und wichtige Einrichtungen. Erweitert NIS1 erheblich auf mehr Sektoren. Fordert Risikomanagement, Incident Reporting und Lieferkettensicherheit.',
-    relevantFor: ['Kritische Infrastrukturen (KRITIS)', 'Gesundheitswesen', 'Energie', 'Transport', 'Digitale Dienste', 'Oeffentliche Verwaltung'],
-    keyTopics: ['Cybersicherheits-Risikomanagement', 'Incident Reporting (24h)', 'Lieferkettensicherheit', 'Geschaeftsfuehrer-Haftung'],
-    effectiveDate: '17. Oktober 2024 (nationale Umsetzung)'
-  },
-  {
-    code: 'EUCSA',
-    name: 'EU Cybersecurity Act',
-    fullName: 'Verordnung (EU) 2019/881 - EU Cybersecurity Act',
-    type: 'eu_regulation',
-    expected: 35,
-    description: 'Schafft den EU-Rahmen fuer Cybersicherheitszertifizierung und staerkt die ENISA. Ermoeglicht EU-weite Zertifizierungsschemata fuer IT-Produkte, -Dienste und -Prozesse.',
-    relevantFor: ['IT-Produkthersteller', 'Cloud-Anbieter', 'Zertifizierungsstellen', 'Oeffentliche Auftraggeber'],
-    keyTopics: ['Cybersicherheitszertifizierung', 'ENISA', 'Vertrauensstufen (basic/substantial/high)', 'EUCC Schema'],
-    effectiveDate: '27. Juni 2019'
-  },
-  {
-    code: 'DATAACT',
-    name: 'Data Act',
-    fullName: 'Verordnung (EU) 2023/2854 - Data Act',
-    type: 'eu_regulation',
-    expected: 42,
-    description: 'Regelt den Zugang zu und die Nutzung von Daten. Gibt Nutzern Rechte an Daten, die durch vernetzte Produkte erzeugt werden. Ermoeglicht Datenweitergabe und Cloud-Wechsel.',
-    relevantFor: ['IoT-Hersteller', 'Cloud-Anbieter', 'Dateninhaber', 'Datennutzer', 'Oeffentliche Stellen'],
-    keyTopics: ['Datenzugang', 'Datenportabilitaet', 'Cloud-Switching', 'B2B-Datenteilung', 'IoT-Daten'],
-    effectiveDate: '12. September 2025'
-  },
-  {
-    code: 'DGA',
-    name: 'Data Governance Act',
-    fullName: 'Verordnung (EU) 2022/868 - Data Governance Act',
-    type: 'eu_regulation',
-    expected: 35,
-    description: 'Schafft Rahmenbedingungen fuer Datenmaerkte und Datenaltruismus. Regelt Datenvermittlungsdienste und die Weiterverwendung geschuetzter oeffentlicher Daten.',
-    relevantFor: ['Datenvermittler', 'Oeffentliche Stellen', 'Forschungseinrichtungen', 'Datenaltruismus-Organisationen'],
-    keyTopics: ['Datenvermittlung', 'Datenaltruismus', 'Oeffentliche Daten', 'Datentreuhaender'],
-    effectiveDate: '24. September 2023'
-  },
-  {
-    code: 'DSA',
-    name: 'Digital Services Act',
-    fullName: 'Verordnung (EU) 2022/2065 - Digital Services Act',
-    type: 'eu_regulation',
-    expected: 93,
-    description: 'Reguliert digitale Dienste und Plattformen. Schafft Pflichten fuer Online-Vermittler, Hosting-Dienste und Plattformen. Sehr grosse Plattformen (VLOPs) haben erweiterte Pflichten.',
-    relevantFor: ['Online-Plattformen', 'Marktplaetze', 'Social Media', 'Hosting-Anbieter', 'Suchmaschinen'],
-    keyTopics: ['Notice-and-Action', 'Transparenz', 'Illegale Inhalte', 'VLOP-Pflichten', 'Algorithmen-Transparenz'],
-    effectiveDate: '17. Februar 2024'
-  },
-  {
-    code: 'EAA',
-    name: 'European Accessibility Act',
-    fullName: 'Richtlinie (EU) 2019/882 - Barrierefreiheitsanforderungen',
-    type: 'eu_directive',
-    expected: 25,
-    description: 'Barrierefreiheitsanforderungen fuer Produkte und Dienstleistungen. Betrifft Computer, Smartphones, Bankdienstleistungen, E-Commerce, E-Books und mehr.',
-    relevantFor: ['E-Commerce', 'Banken', 'Telekommunikation', 'Verkehrsdienste', 'Medienanbieter'],
-    keyTopics: ['Barrierefreiheit', 'WCAG', 'Assistive Technologien', 'Ausnahmen fuer KMU'],
-    effectiveDate: '28. Juni 2025'
-  },
-  {
-    code: 'DSM',
-    name: 'DSM-Urheberrechtsrichtlinie',
-    fullName: 'Richtlinie (EU) 2019/790 - Digital Single Market Copyright',
-    type: 'eu_directive',
-    expected: 22,
-    description: 'Modernisiert das EU-Urheberrecht fuer das digitale Zeitalter. Enthaelt kontroverse Artikel zu Uploadfiltern (Art. 17) und Leistungsschutzrecht fuer Presseverleger (Art. 15).',
-    relevantFor: ['Content-Plattformen', 'Nachrichtenaggregatoren', 'Bildungseinrichtungen', 'Kulturerbe-Einrichtungen'],
-    keyTopics: ['Upload-Filter (Art. 17)', 'Leistungsschutzrecht', 'Text-und-Data-Mining', 'Verguetungsansprueche'],
-    effectiveDate: '7. Juni 2021'
-  },
-  {
-    code: 'PLD',
-    name: 'Produkthaftungsrichtlinie',
-    fullName: 'Richtlinie 85/374/EWG (aktualisiert) - Produkthaftung',
-    type: 'eu_directive',
-    expected: 18,
-    description: 'Regelt die Haftung fuer fehlerhafte Produkte. Aktualisierte Version umfasst auch Software und KI. Hersteller haften verschuldensunabhaengig fuer Produktfehler.',
-    relevantFor: ['Produkthersteller', 'Software-Entwickler', 'KI-Anbieter', 'Importeure'],
-    keyTopics: ['Verschuldensunabhaengige Haftung', 'Software als Produkt', 'KI-Haftung', 'Beweislast'],
-    effectiveDate: 'Ueberarbeitung 2024'
-  },
-  {
-    code: 'GPSR',
-    name: 'General Product Safety',
-    fullName: 'Verordnung (EU) 2023/988 - Allgemeine Produktsicherheit',
-    type: 'eu_regulation',
-    expected: 30,
-    description: 'Ersetzt die alte Produktsicherheitsrichtlinie. Stellt sicher, dass nur sichere Verbraucherprodukte auf den EU-Markt gelangen. Gilt auch fuer Online-Marktplaetze.',
-    relevantFor: ['Produkthersteller', 'Importeure', 'Online-Marktplaetze', 'Haendler'],
-    keyTopics: ['Produktsicherheit', 'Marktplatzhaftung', 'Rueckrufe', 'Safety Gate'],
-    effectiveDate: '13. Dezember 2024'
-  },
-  {
-    code: 'BSI-TR-03161-1',
-    name: 'BSI-TR Teil 1',
-    fullName: 'BSI TR-03161 Teil 1 - Sicherheitsanforderungen an Digitale Gesundheitsanwendungen (DiGA) - Mobile Anwendungen',
-    type: 'bsi_standard',
-    expected: 45,
-    description: 'Deutsche Technische Richtlinie fuer die Sicherheit mobiler Gesundheits-Apps (DiGA). Definiert Pruefverfahren und Sicherheitsanforderungen fuer die DiGA-Zulassung.',
-    relevantFor: ['DiGA-Hersteller', 'Mobile-App-Entwickler im Gesundheitswesen', 'Pruefstellen'],
-    keyTopics: ['Mobile App Security', 'Authentifizierung', 'Datenverschluesselung', 'Secure Coding'],
-    effectiveDate: 'Version 1.0: 2020'
-  },
-  {
-    code: 'BSI-TR-03161-2',
-    name: 'BSI-TR Teil 2',
-    fullName: 'BSI TR-03161 Teil 2 - Sicherheitsanforderungen an Digitale Gesundheitsanwendungen (DiGA) - Web-Anwendungen',
-    type: 'bsi_standard',
-    expected: 40,
-    description: 'Technische Richtlinie fuer die Sicherheit von Web-Anwendungen im Gesundheitswesen. Ergaenzt Teil 1 um spezifische Anforderungen fuer Web-Frontends.',
-    relevantFor: ['DiGA-Hersteller mit Web-Apps', 'Web-Entwickler im Gesundheitswesen', 'Pruefstellen'],
-    keyTopics: ['Web Application Security', 'OWASP Top 10', 'Session Management', 'TLS'],
-    effectiveDate: 'Version 1.0: 2020'
-  },
-  {
-    code: 'BSI-TR-03161-3',
-    name: 'BSI-TR Teil 3',
-    fullName: 'BSI TR-03161 Teil 3 - Sicherheitsanforderungen an Digitale Gesundheitsanwendungen (DiGA) - Hintergrundsysteme',
-    type: 'bsi_standard',
-    expected: 35,
-    description: 'Technische Richtlinie fuer Backend-Systeme von Gesundheitsanwendungen. Deckt Server, APIs, Datenbanken und Cloud-Infrastruktur ab.',
-    relevantFor: ['DiGA-Backend-Entwickler', 'Cloud-Architekten im Gesundheitswesen', 'DevOps-Teams'],
-    keyTopics: ['Backend Security', 'API Security', 'Datenbanksicherheit', 'Cloud Security', 'Logging'],
-    effectiveDate: 'Version 1.0: 2020'
-  },
-  // Financial Sector Regulations
-  {
-    code: 'DORA',
-    name: 'DORA',
-    fullName: 'Verordnung (EU) 2022/2554 - Digital Operational Resilience Act',
-    type: 'eu_regulation',
-    expected: 64,
-    description: 'Digitale operationale Resilienz fuer den Finanzsektor. Verpflichtet Finanzunternehmen zu umfassendem IKT-Risikomanagement, Vorfallmeldung, Resilienz-Tests und Drittanbieter-Management.',
-    relevantFor: ['Banken', 'Versicherungen', 'Wertpapierfirmen', 'Zahlungsdienstleister', 'Krypto-Anbieter', 'IKT-Drittanbieter'],
-    keyTopics: ['IKT-Risikomanagement', 'Incident Reporting', 'Resilience Testing', 'Third-Party Risk', 'Threat-Led Penetration Testing'],
-    effectiveDate: '17. Januar 2025'
-  },
-  {
-    code: 'PSD2',
-    name: 'PSD2',
-    fullName: 'Richtlinie (EU) 2015/2366 - Zahlungsdiensterichtlinie',
-    type: 'eu_directive',
-    expected: 117,
-    description: 'Reguliert Zahlungsdienste im EU-Binnenmarkt. Fuehrt Open Banking ein, verpflichtet zu starker Kundenauthentifizierung (SCA) und ermoeglicht Drittanbieterzugang zu Bankkonten.',
-    relevantFor: ['Banken', 'Zahlungsdienstleister', 'FinTechs', 'E-Commerce-Anbieter', 'Kontoinformationsdienste'],
-    keyTopics: ['Strong Customer Authentication (SCA)', 'Open Banking APIs', 'PSD2-Schnittstellen', 'Kontoinformationsdienste', 'Zahlungsauslösedienste'],
-    effectiveDate: '13. Januar 2018'
-  },
-  {
-    code: 'AMLR',
-    name: 'AML-Verordnung',
-    fullName: 'Verordnung (EU) 2024/1624 - Anti-Money Laundering Regulation',
-    type: 'eu_regulation',
-    expected: 89,
-    description: 'EU-weite Verordnung zur Bekaempfung von Geldwaesche und Terrorismusfinanzierung. Ersetzt die bisherigen Richtlinien durch direkt anwendbare Vorschriften. Schafft einheitliche Sorgfaltspflichten.',
-    relevantFor: ['Banken', 'Finanzdienstleister', 'Krypto-Anbieter', 'Immobilienmakler', 'Wirtschaftspruefer', 'Notare'],
-    keyTopics: ['Sorgfaltspflichten (KYC)', 'Verdachtsmeldungen', 'Wirtschaftlich Berechtigte', 'Risikobewertung', 'AMLA (neue EU-Behoerde)'],
-    effectiveDate: '2027 (gestaffelt)'
-  },
-  {
-    code: 'MiCA',
-    name: 'MiCA',
-    fullName: 'Verordnung (EU) 2023/1114 - Markets in Crypto-Assets',
-    type: 'eu_regulation',
-    expected: 149,
-    description: 'Umfassende Regulierung fuer Kryptowerte, Stablecoins und Crypto-Asset-Dienstleister. Schafft EU-weiten Rechtsrahmen fuer Krypto-Maerkte mit Zulassungspflichten und Verbraucherschutz.',
-    relevantFor: ['Krypto-Boersen', 'Wallet-Anbieter', 'Stablecoin-Emittenten', 'Token-Herausgeber', 'Krypto-Verwahrer', 'FinTechs'],
-    keyTopics: ['Krypto-Zulassung', 'Stablecoin-Regulierung', 'Whitepaper-Pflicht', 'Marktmissbrauch', 'Verwahrung'],
-    effectiveDate: '30. Dezember 2024'
-  },
-  {
-    code: 'EHDS',
-    name: 'EHDS',
-    fullName: 'Verordnung (EU) 2025/327 - Europaeischer Gesundheitsdatenraum',
-    type: 'eu_regulation',
-    expected: 95,
-    description: 'Schafft den Europaeischen Raum fuer Gesundheitsdaten. Ermoeglicht Primaernutzung (Patientenrechte) und Sekundaernutzung (Forschung, KI-Training) von Gesundheitsdaten unter strengen Auflagen.',
-    relevantFor: ['Krankenhaeuser', 'Aerzte', 'Gesundheits-Apps', 'Pharma', 'Forschungseinrichtungen', 'Versicherungen'],
-    keyTopics: ['Patientenakte (MyHealth@EU)', 'Sekundaernutzung', 'Datenzugangsorgane', 'Gesundheitsdatenstandards', 'Forschungszugang'],
-    effectiveDate: '2025 (gestaffelt bis 2029)'
-  },
-  // National Data Protection Laws (migrated from bp_dsfa_corpus)
-  {
-    code: 'AT_DSG',
-    name: 'DSG Oesterreich',
-    fullName: 'Datenschutzgesetz Oesterreich (DSG)',
-    type: 'national_law',
-    expected: 50,
-    description: 'Oesterreichisches Datenschutzgesetz zur Ergaenzung der DSGVO. Regelt nationale Besonderheiten wie Bildverarbeitung, Datenschutzbehoerde und Strafbestimmungen.',
-    relevantFor: ['Unternehmen in Oesterreich', 'DACH-Unternehmen', 'Auftragsverarbeiter'],
-    keyTopics: ['Nationale DSGVO-Ergaenzung', 'Bildverarbeitung', 'Datenschutzbehoerde', 'Strafbestimmungen'],
-    effectiveDate: '25. Mai 2018'
-  },
-  {
-    code: 'BDSG_FULL',
-    name: 'BDSG',
-    fullName: 'Bundesdatenschutzgesetz (BDSG) - Volltext',
-    type: 'de_law',
-    expected: 9,
-    description: 'Deutsches Bundesdatenschutzgesetz als nationale Ergaenzung zur DSGVO. Regelt Beschaeftigtendatenschutz, Videoueberachung, Scoring und Datenschutzbeauftragte.',
-    relevantFor: ['Deutsche Unternehmen', 'Arbeitgeber', 'Auskunfteien', 'Oeffentliche Stellen'],
-    keyTopics: ['Beschaeftigtendatenschutz', 'Videoueberachung', 'Scoring', 'Datenschutzbeauftragter'],
-    effectiveDate: '25. Mai 2018'
-  },
-  {
-    code: 'CH_DSG',
-    name: 'DSG Schweiz',
-    fullName: 'Datenschutzgesetz Schweiz (revDSG 2023)',
-    type: 'national_law',
-    expected: 2,
-    description: 'Revidiertes Schweizer Datenschutzgesetz mit DSGVO-nahen Anforderungen. Gilt fuer Schweizer Unternehmen und solche, die Schweizer Daten verarbeiten.',
-    relevantFor: ['Schweizer Unternehmen', 'DACH-Unternehmen', 'Internationale Dienstleister'],
-    keyTopics: ['Datenschutz-Folgenabschaetzung', 'Meldepflichten', 'Profiling', 'Strafbestimmungen'],
-    effectiveDate: '1. September 2023'
-  },
-  {
-    code: 'LI_DSG',
-    name: 'DSG Liechtenstein',
-    fullName: 'Datenschutzgesetz Liechtenstein',
-    type: 'national_law',
-    expected: 1,
-    description: 'Liechtensteinisches Datenschutzgesetz als EWR-Umsetzung der DSGVO.',
-    relevantFor: ['Unternehmen in Liechtenstein', 'EWR-Dienstleister'],
-    keyTopics: ['EWR-Datenschutz', 'Nationale Ergaenzung', 'Datenschutzstelle'],
-    effectiveDate: '2018'
-  },
-  {
-    code: 'BE_DPA_LAW',
-    name: 'Datenschutzgesetz Belgien',
-    fullName: 'Loi relative a la protection des donnees (Belgien)',
-    type: 'national_law',
-    expected: 153,
-    description: 'Belgisches Datenschutzgesetz zur nationalen Umsetzung der DSGVO. Regelt die Autorite de protection des donnees (APD).',
-    relevantFor: ['Unternehmen in Belgien', 'EU-Hauptsitz Bruessel'],
-    keyTopics: ['APD', 'Nationale DSGVO-Umsetzung', 'Strafbestimmungen', 'Sektorale Regeln'],
-    effectiveDate: '2018'
-  },
-  {
-    code: 'NL_UAVG',
-    name: 'UAVG Niederlande',
-    fullName: 'Uitvoeringswet AVG (UAVG) Niederlande',
-    type: 'national_law',
-    expected: 138,
-    description: 'Niederlaendisches Ausfuehrungsgesetz zur DSGVO. Regelt nationale Besonderheiten wie BSN-Verarbeitung und Gesundheitsdaten.',
-    relevantFor: ['Unternehmen in den Niederlanden', 'Gesundheitssektor NL'],
-    keyTopics: ['BSN-Nummer', 'Gesundheitsdaten', 'Autoriteit Persoonsgegevens', 'Nationale Ergaenzung'],
-    effectiveDate: '25. Mai 2018'
-  },
-  {
-    code: 'FR_CNIL_GUIDE',
-    name: 'CNIL Guide RGPD',
-    fullName: 'Guide pratique RGPD (CNIL Frankreich)',
-    type: 'national_law',
-    expected: 14,
-    description: 'Praktischer DSGVO-Leitfaden der franzoesischen Datenschutzbehoerde CNIL. Wichtig fuer alle Unternehmen mit franzoesischen Kunden.',
-    relevantFor: ['Unternehmen in Frankreich', 'Franzoesischsprachige Maerkte'],
-    keyTopics: ['CNIL-Guidance', 'Cookies', 'Einwilligung', 'Sanktionen'],
-    effectiveDate: '2018'
-  },
-  {
-    code: 'ES_LOPDGDD',
-    name: 'LOPDGDD Spanien',
-    fullName: 'Ley Organica de Proteccion de Datos (LOPDGDD) Spanien',
-    type: 'national_law',
-    expected: 154,
-    description: 'Spanisches organisches Datenschutzgesetz mit Garantien digitaler Rechte. Umfassende DSGVO-Umsetzung mit digitalen Grundrechten.',
-    relevantFor: ['Unternehmen in Spanien', 'Spanischsprachige Maerkte'],
-    keyTopics: ['Digitale Rechte', 'AEPD', 'Recht auf Vergessenwerden', 'Beschaeftigtendatenschutz'],
-    effectiveDate: '7. Dezember 2018'
-  },
-  {
-    code: 'IT_CODICE_PRIVACY',
-    name: 'Codice Privacy Italien',
-    fullName: 'Codice in materia di protezione dei dati personali (Italien)',
-    type: 'national_law',
-    expected: 3,
-    description: 'Italienisches Datenschutzgesetzbuch, aktualisiert gemaess DSGVO. Umfassende nationale Regelung durch den Garante.',
-    relevantFor: ['Unternehmen in Italien', 'Garante-regulierte Sektoren'],
-    keyTopics: ['Garante Privacy', 'Codice Privacy', 'Gesundheitsdaten', 'Strafrecht'],
-    effectiveDate: '2018 (aktualisiert)'
-  },
-  {
-    code: 'IE_DPA_2018',
-    name: 'DPA 2018 Ireland',
-    fullName: 'Data Protection Act 2018 (Ireland)',
-    type: 'national_law',
-    expected: 28,
-    description: 'Irisches Datenschutzgesetz. Besonders relevant da viele Tech-Konzerne (Google, Meta, Apple) ihren EU-Hauptsitz in Irland haben.',
-    relevantFor: ['Tech-Konzerne mit EU-Sitz Irland', 'Irische Unternehmen', 'DPC-reguliert'],
-    keyTopics: ['DPC Ireland', 'Big Tech Aufsicht', 'Nationale Ergaenzung', 'Strafbestimmungen'],
-    effectiveDate: '24. Mai 2018'
-  },
-  {
-    code: 'UK_DPA_2018',
-    name: 'DPA 2018 UK',
-    fullName: 'Data Protection Act 2018 (United Kingdom)',
-    type: 'national_law',
-    expected: 94,
-    description: 'Britisches Datenschutzgesetz nach dem Brexit. Ergaenzt die UK GDPR mit nationalen Bestimmungen, reguliert durch das ICO.',
-    relevantFor: ['Unternehmen mit UK-Kunden', 'UK-Datentransfers', 'ICO-regulierte Unternehmen'],
-    keyTopics: ['ICO', 'UK Adequacy', 'Post-Brexit Datenschutz', 'Law Enforcement'],
-    effectiveDate: '23. Mai 2018'
-  },
-  {
-    code: 'UK_GDPR',
-    name: 'UK GDPR',
-    fullName: 'UK General Data Protection Regulation (retained EU law)',
-    type: 'national_law',
-    expected: 24,
-    description: 'In UK-Recht ueberfuehrte DSGVO nach dem Brexit. Weitgehend identisch mit EU-DSGVO, aber unter britischer Aufsicht (ICO).',
-    relevantFor: ['UK-Unternehmen', 'EU-UK Datentransfers', 'Internationale Konzerne'],
-    keyTopics: ['Retained EU Law', 'UK-EU Adequacy', 'ICO Enforcement', 'UK-spezifische Anpassungen'],
-    effectiveDate: '1. Januar 2021'
-  },
-  {
-    code: 'NO_PERSONOPPLYSNINGSLOVEN',
-    name: 'Personopplysningsloven',
-    fullName: 'Personopplysningsloven (Norwegen)',
-    type: 'national_law',
-    expected: 18,
-    description: 'Norwegisches Datenschutzgesetz als EWR-Umsetzung der DSGVO. Reguliert durch Datatilsynet.',
-    relevantFor: ['Unternehmen in Norwegen', 'EWR-Dienstleister', 'Skandinavische Maerkte'],
-    keyTopics: ['Datatilsynet', 'EWR-Datenschutz', 'Nationale Ergaenzung', 'Kameras'],
-    effectiveDate: '20. Juli 2018'
-  },
-  {
-    code: 'SE_DATASKYDDSLAG',
-    name: 'Dataskyddslag Schweden',
-    fullName: 'Dataskyddslag (2018:218) Schweden',
-    type: 'national_law',
-    expected: 30,
-    description: 'Schwedisches Datenschutzgesetz als ergaenzende Bestimmungen zur DSGVO. Reguliert durch IMY.',
-    relevantFor: ['Unternehmen in Schweden', 'Skandinavische Maerkte'],
-    keyTopics: ['IMY', 'Personnummer', 'Forschungsdaten', 'Pressefreiheit'],
-    effectiveDate: '25. Mai 2018'
-  },
-  {
-    code: 'FI_TIETOSUOJALAKI',
-    name: 'Tietosuojalaki Finnland',
-    fullName: 'Tietosuojalaki (1050/2018) Finnland',
-    type: 'national_law',
-    expected: 1,
-    description: 'Finnisches Datenschutzgesetz als nationale Ergaenzung zur DSGVO.',
-    relevantFor: ['Unternehmen in Finnland', 'Nordische Maerkte'],
-    keyTopics: ['Nationale Ergaenzung', 'Tietosuojavaltuutettu', 'Forschungsdaten'],
-    effectiveDate: '1. Januar 2019'
-  },
-  {
-    code: 'PL_UODO',
-    name: 'UODO Polen',
-    fullName: 'Ustawa o ochronie danych osobowych (Polen)',
-    type: 'national_law',
-    expected: 1,
-    description: 'Polnisches Datenschutzgesetz als DSGVO-Umsetzung. Reguliert durch den UODO (Praesident des Amtes fuer den Schutz personenbezogener Daten).',
-    relevantFor: ['Unternehmen in Polen', 'Osteuropaeische Maerkte'],
-    keyTopics: ['UODO', 'Nationale Ergaenzung', 'Strafbestimmungen', 'Oeffentlicher Sektor'],
-    effectiveDate: '25. Mai 2018'
-  },
-  {
-    code: 'CZ_ZOU',
-    name: 'Zakon Tschechien',
-    fullName: 'Zakon o zpracovani osobnich udaju (Tschechien)',
-    type: 'national_law',
-    expected: 135,
-    description: 'Tschechisches Datenschutzgesetz zur DSGVO-Umsetzung. Reguliert durch das UOOU.',
-    relevantFor: ['Unternehmen in Tschechien', 'Mitteleuropaeische Maerkte'],
-    keyTopics: ['UOOU', 'Nationale Ergaenzung', 'Kamerasysteme', 'Strafbestimmungen'],
-    effectiveDate: '24. April 2019'
-  },
-  {
-    code: 'HU_INFOTV',
-    name: 'Infotv. Ungarn',
-    fullName: 'Informacios torvenye (Infotv.) Ungarn',
-    type: 'national_law',
-    expected: 156,
-    description: 'Ungarisches Informationsgesetz ueber Selbstbestimmung und Informationsfreiheit als DSGVO-Ergaenzung. Reguliert durch NAIH.',
-    relevantFor: ['Unternehmen in Ungarn', 'Mitteleuropaeische Maerkte'],
-    keyTopics: ['NAIH', 'Informationsfreiheit', 'Nationale Ergaenzung', 'Datensicherheit'],
-    effectiveDate: '2018 (aktualisiert)'
-  },
-  {
-    code: 'SCC_FULL_TEXT',
-    name: 'SCC Volltext',
-    fullName: 'Standardvertragsklauseln Volltext (2021/914/EU)',
-    type: 'eu_regulation',
-    expected: 154,
-    description: 'Vollstaendiger Text der EU-Standardvertragsklauseln fuer internationale Datentransfers. Alle Module (C2C, C2P, P2C, P2P) mit Annexen.',
-    relevantFor: ['Alle mit Drittlandtransfers', 'Cloud-Nutzer', 'Auftragsverarbeiter'],
-    keyTopics: ['Module 1-4', 'TIA', 'Annexe', 'Technische Massnahmen'],
-    effectiveDate: '27. Juni 2021'
-  },
-  {
-    code: 'EDPB_GUIDELINES_2_2019',
-    name: 'EDPB GL Art. 6(1)(b)',
-    fullName: 'EDPB Leitlinien 2/2019 zu Art. 6(1)(b) DSGVO',
-    type: 'eu_guideline',
-    expected: 3,
-    description: 'EDPB-Leitlinien zur Verarbeitung personenbezogener Daten auf Grundlage der Vertragserfullung gemaess Art. 6 Abs. 1 lit. b DSGVO.',
-    relevantFor: ['Alle Verantwortlichen', 'Vertragsdatenverarbeitung', 'Online-Dienste'],
-    keyTopics: ['Vertragserfullung', 'Art. 6(1)(b)', 'Erforderlichkeit', 'Online-Dienste'],
-    effectiveDate: '2019'
-  },
-  {
-    code: 'EDPB_GUIDELINES_3_2019',
-    name: 'EDPB GL Videoueberwachung',
-    fullName: 'EDPB Leitlinien 3/2019 Videoueberwachung',
-    type: 'eu_guideline',
-    expected: 3,
-    description: 'EDPB-Leitlinien zur Verarbeitung personenbezogener Daten durch Videoueberwachungsgeraete.',
-    relevantFor: ['Videoueberwachung', 'Sicherheitsdienste', 'Einzelhandel', 'Oeffentliche Stellen'],
-    keyTopics: ['Videoueberwachung', 'Kameras', 'Speicherfristen', 'Hinweisschilder'],
-    effectiveDate: '2020'
-  },
-  {
-    code: 'EDPB_GUIDELINES_5_2020',
-    name: 'EDPB GL Einwilligung',
-    fullName: 'EDPB Leitlinien 5/2020 zur Einwilligung',
-    type: 'eu_guideline',
-    expected: 2,
-    description: 'EDPB-Leitlinien zur Einwilligung gemaess DSGVO. Klaert Anforderungen an gueltige Einwilligungen, Widerruf und Cookie-Consent.',
-    relevantFor: ['Website-Betreiber', 'Marketing', 'App-Entwickler', 'Consent-Management'],
-    keyTopics: ['Einwilligung', 'Cookie-Consent', 'Widerruf', 'Freiwilligkeit'],
-    effectiveDate: '2020'
-  },
-  {
-    code: 'EDPB_GUIDELINES_7_2020',
-    name: 'EDPB GL Controller/Processor',
-    fullName: 'EDPB Leitlinien 7/2020 Controller und Processor',
-    type: 'eu_guideline',
-    expected: 2,
-    description: 'EDPB-Leitlinien zu den Begriffen Verantwortlicher und Auftragsverarbeiter. Klaert Rollen, Pflichten und Joint Controllership.',
-    relevantFor: ['Alle Verantwortlichen', 'Auftragsverarbeiter', 'Joint Controller'],
-    keyTopics: ['Verantwortlicher', 'Auftragsverarbeiter', 'Joint Controller', 'AVV'],
-    effectiveDate: '2021'
-  },
-  // =====================================================================
-  // DACH National Laws — Deutschland
-  // =====================================================================
-  {
-    code: 'DE_DDG',
-    name: 'Digitale-Dienste-Gesetz',
-    fullName: 'Digitale-Dienste-Gesetz (DDG)',
-    type: 'de_law',
-    expected: 30,
-    description: 'Deutsches Umsetzungsgesetz zum DSA. Regelt Impressumspflicht (§5 DDG), Informationspflichten fuer digitale Dienste und Cookie-Consent.',
-    relevantFor: ['Website-Betreiber', 'Online-Dienste', 'Plattformen'],
-    keyTopics: ['Impressumspflicht §5', 'Informationspflichten', 'Digitale Dienste'],
-    effectiveDate: '14. Mai 2024'
-  },
-  {
-    code: 'DE_BGB_AGB',
-    name: 'BGB AGB-Recht',
-    fullName: 'BGB §§305-310, 312-312k — AGB und Fernabsatz',
-    type: 'de_law',
-    expected: 40,
-    description: 'Deutsches AGB-Recht: Einbeziehungskontrolle (§305), Inhaltskontrolle (§307), Klauselverbote (§§308-309). Fernabsatz: Widerrufsrecht, Button-Loesung.',
-    relevantFor: ['Alle Unternehmen mit AGB', 'Online-Shops', 'SaaS-Anbieter', 'Dienstleister'],
-    keyTopics: ['AGB-Kontrolle', 'Klauselverbote', 'Widerrufsrecht', 'Button-Loesung', 'Fernabsatz'],
-    effectiveDate: 'Dauerhaft gueltig'
-  },
-  {
-    code: 'DE_EGBGB',
-    name: 'EGBGB Art. 246-248',
-    fullName: 'EGBGB — Informationspflichten bei Verbrauchervertraegen',
-    type: 'de_law',
-    expected: 20,
-    description: 'Detaillierte Informationspflichten bei Verbrauchervertraegen (Art. 246), Fernabsatz (Art. 246a) und E-Commerce (Art. 246c).',
-    relevantFor: ['Online-Shops', 'E-Commerce', 'Dienstleister', 'App-Anbieter'],
-    keyTopics: ['Vorvertragliche Information', 'Widerrufsbelehrung', 'E-Commerce-Pflichten'],
-    effectiveDate: 'Dauerhaft gueltig'
-  },
-  {
-    code: 'DE_UWG',
-    name: 'UWG Deutschland',
-    fullName: 'Gesetz gegen den unlauteren Wettbewerb (UWG)',
-    type: 'de_law',
-    expected: 25,
-    description: 'Schutz vor unlauterem Wettbewerb: irrefuehrende Werbung, Spam-Verbot, Preisangaben, Online-Marketing-Regeln.',
-    relevantFor: ['Marketing', 'Vertrieb', 'Online-Shops', 'Werbetreibende'],
-    keyTopics: ['Irrefuehrende Werbung', 'Spam-Verbot', 'Dark Patterns', 'Preisangaben'],
-    effectiveDate: '2004 (laufend aktualisiert)'
-  },
-  {
-    code: 'DE_HGB_RET',
-    name: 'HGB Aufbewahrung',
-    fullName: 'HGB §§238-261, 257 — Handelsbuecher und Aufbewahrungsfristen',
-    type: 'de_law',
-    expected: 15,
-    description: 'Buchfuehrungspflicht und handelsrechtliche Aufbewahrungsfristen: 6 Jahre (Handelsbriefe) und 10 Jahre (Buchungsbelege, Jahresabschluesse).',
-    relevantFor: ['Alle Kaufleute', 'Kapitalgesellschaften', 'Buchhaltung'],
-    keyTopics: ['Aufbewahrung 6/10 Jahre', 'Buchfuehrungspflicht', 'Elektronische Aufbewahrung'],
-    effectiveDate: 'Dauerhaft gueltig'
-  },
-  {
-    code: 'DE_AO_RET',
-    name: 'AO Aufbewahrung',
-    fullName: 'Abgabenordnung §§140-148 — Steuerliche Aufbewahrungspflichten',
-    type: 'de_law',
-    expected: 12,
-    description: 'Steuerliche Buchfuehrungs- und Aufbewahrungspflichten. 6/10 Jahre Fristen, Datenzugriff durch Finanzbehoerden (§147 Abs. 6).',
-    relevantFor: ['Alle Steuerpflichtigen', 'Gewerbetreibende', 'Buchhaltung'],
-    keyTopics: ['Steuerliche Aufbewahrung', 'Datenzugriff Finanzamt', 'GoBD'],
-    effectiveDate: 'Dauerhaft gueltig'
-  },
-  {
-    code: 'DE_TKG',
-    name: 'TKG 2021',
-    fullName: 'Telekommunikationsgesetz 2021',
-    type: 'de_law',
-    expected: 45,
-    description: 'Telekommunikationsregulierung: Kundenschutz, Datenschutz, Vertragslaufzeiten max. 24 Monate, Netzinfrastruktur.',
-    relevantFor: ['Telekommunikationsanbieter', 'VoIP-Dienste', 'ISPs'],
-    keyTopics: ['Kundenschutz', 'Vertragslaufzeiten', 'Fernmeldegeheimnis', 'Netzneutralitaet'],
-    effectiveDate: '1. Dezember 2021'
-  },
-  {
-    code: 'DE_PANGV',
-    name: 'PAngV',
-    fullName: 'Preisangabenverordnung (PAngV 2022)',
-    type: 'de_law',
-    expected: 15,
-    description: 'Preisangaben: Gesamtpreis, Grundpreis, Streichpreise (§11 — 30-Tage-Regel), Online-Preisauszeichnung.',
-    relevantFor: ['Online-Shops', 'Einzelhandel', 'Marktplaetze'],
-    keyTopics: ['Gesamtpreis', 'Grundpreis', 'Streichpreis-Regel', 'Online-Preise'],
-    effectiveDate: '28. Mai 2022'
-  },
-  {
-    code: 'DE_DLINFOV',
-    name: 'DL-InfoV',
-    fullName: 'Dienstleistungs-Informationspflichten-Verordnung',
-    type: 'de_law',
-    expected: 10,
-    description: 'Informationspflichten fuer Dienstleister: Identitaet, Kontakt, Berufshaftpflicht, AGB-Zugang.',
-    relevantFor: ['Dienstleister', 'Freiberufler', 'Handwerker'],
-    keyTopics: ['Dienstleister-Impressum', 'Kontaktdaten', 'Berufshaftpflicht'],
-    effectiveDate: '17. Mai 2010'
-  },
-  {
-    code: 'DE_BETRVG',
-    name: 'BetrVG §87',
-    fullName: 'Betriebsverfassungsgesetz §87 Abs.1 Nr.6',
-    type: 'de_law',
-    expected: 5,
-    description: 'Mitbestimmung des Betriebsrats bei technischer Ueberwachung: IT-Systeme die Arbeitnehmerverhalten ueberwachen koennen.',
-    relevantFor: ['Arbeitgeber mit Betriebsrat', 'IT-Abteilungen', 'HR'],
-    keyTopics: ['Mitbestimmung', 'Technische Ueberwachung', 'IT-Systeme', 'DSFA-Pflicht'],
-    effectiveDate: '1972 (laufend aktualisiert)'
-  },
-  {
-    code: 'DE_GESCHGEHG',
-    name: 'GeschGehG',
-    fullName: 'Gesetz zum Schutz von Geschaeftsgeheimnissen',
-    type: 'de_law',
-    expected: 10,
-    description: 'Schutz von Geschaeftsgeheimnissen: Definition, angemessene Geheimhaltungsmassnahmen erforderlich, Reverse Engineering erlaubt.',
-    relevantFor: ['Alle Unternehmen', 'IT-Sicherheit', 'F&E-Abteilungen'],
-    keyTopics: ['Geschaeftsgeheimnis-Definition', 'Geheimhaltungsmassnahmen', 'Reverse Engineering'],
-    effectiveDate: '26. April 2019'
-  },
-  {
-    code: 'DE_BSIG',
-    name: 'BSI-Gesetz',
-    fullName: 'Gesetz ueber das Bundesamt fuer Sicherheit in der Informationstechnik',
-    type: 'de_law',
-    expected: 20,
-    description: 'BSI-Aufgaben, KRITIS-Meldepflichten, IT-Sicherheitsstandards, Zertifizierung, Warn- und Empfehlungsbefugnis.',
-    relevantFor: ['KRITIS-Betreiber', 'IT-Sicherheit', 'Cloud-Anbieter'],
-    keyTopics: ['KRITIS-Meldepflicht', 'IT-Sicherheitsstandards', 'BSI-Zertifizierung'],
-    effectiveDate: '2009 (laufend aktualisiert)'
-  },
-  {
-    code: 'DE_USTG_RET',
-    name: 'UStG §14b',
-    fullName: 'Umsatzsteuergesetz §14b — Aufbewahrung von Rechnungen',
-    type: 'de_law',
-    expected: 5,
-    description: 'Aufbewahrungspflicht fuer Rechnungen: 10 Jahre, Grundstuecke 20 Jahre, elektronische Aufbewahrung.',
-    relevantFor: ['Alle Unternehmer', 'Buchhaltung', 'Steuerberater'],
-    keyTopics: ['Rechnungsaufbewahrung', '10/20 Jahre Frist', 'Elektronische Rechnungen'],
-    effectiveDate: 'Dauerhaft gueltig'
-  },
-  // =====================================================================
-  // DACH National Laws — Oesterreich
-  // =====================================================================
-  {
-    code: 'AT_ECG',
-    name: 'E-Commerce-Gesetz AT',
-    fullName: 'E-Commerce-Gesetz (ECG) Oesterreich',
-    type: 'at_law',
-    expected: 30,
-    description: 'Oesterreichisches E-Commerce-Gesetz: Impressum/Offenlegungspflicht (§5), Informationspflichten, Haftung von Diensteanbietern.',
-    relevantFor: ['Oesterreichische Online-Dienste', 'E-Commerce AT', 'Website-Betreiber'],
-    keyTopics: ['Impressum §5 ECG', 'Offenlegungspflicht', 'Diensteanbieter-Haftung'],
-    effectiveDate: '1. Januar 2002'
-  },
-  {
-    code: 'AT_TKG',
-    name: 'TKG 2021 AT',
-    fullName: 'Telekommunikationsgesetz 2021 Oesterreich',
-    type: 'at_law',
-    expected: 40,
-    description: 'Oesterreichisches TKG: Cookie-Bestimmungen (§165), Kommunikationsgeheimnis, Endgeraetezugriff, Spam-Verbot.',
-    relevantFor: ['Oesterreichische Websites', 'Telekommunikation AT', 'App-Anbieter'],
-    keyTopics: ['Cookies §165', 'Kommunikationsgeheimnis', 'Endgeraetezugriff', 'Spam-Verbot'],
-    effectiveDate: '1. November 2021'
-  },
-  {
-    code: 'AT_KSCHG',
-    name: 'KSchG Oesterreich',
-    fullName: 'Konsumentenschutzgesetz (KSchG) Oesterreich',
-    type: 'at_law',
-    expected: 35,
-    description: 'Konsumentenschutz: AGB-Kontrolle (§6 Klauselverbote, §9 Verbandsklage), Ruecktrittsrecht bei Haustuergeschaeften.',
-    relevantFor: ['Unternehmen mit oesterreichischen Verbrauchern', 'E-Commerce AT'],
-    keyTopics: ['AGB-Klauselverbote §6', 'Verbandsklage §9', 'Ruecktrittsrecht', 'Transparenzkontrolle'],
-    effectiveDate: '1. Oktober 1979 (laufend aktualisiert)'
-  },
-  {
-    code: 'AT_FAGG',
-    name: 'FAGG Oesterreich',
-    fullName: 'Fern- und Auswaertsgeschaefte-Gesetz (FAGG) Oesterreich',
-    type: 'at_law',
-    expected: 20,
-    description: 'Fernabsatzrecht: Informationspflichten, Widerrufsrecht 14 Tage, Button-Loesung, Ausnahmen.',
-    relevantFor: ['Oesterreichische Online-Shops', 'Fernabsatz AT', 'Versandhandel'],
-    keyTopics: ['Widerrufsrecht 14 Tage', 'Informationspflichten', 'Button-Loesung', 'Kostenfolgen'],
-    effectiveDate: '13. Juni 2014'
-  },
-  {
-    code: 'AT_UGB_RET',
-    name: 'UGB Aufbewahrung AT',
-    fullName: 'UGB §§189-216, 212 — Rechnungslegung und Aufbewahrung Oesterreich',
-    type: 'at_law',
-    expected: 15,
-    description: 'Oesterreichische Rechnungslegungspflicht und Aufbewahrungsfristen (7 Jahre). Buchfuehrung, Jahresabschluss.',
-    relevantFor: ['Oesterreichische Kapitalgesellschaften', 'Unternehmen >700k EUR Umsatz'],
-    keyTopics: ['Aufbewahrung 7 Jahre', 'Rechnungslegung', 'Buchfuehrung'],
-    effectiveDate: 'Dauerhaft gueltig'
-  },
-  {
-    code: 'AT_BAO_RET',
-    name: 'BAO §132 AT',
-    fullName: 'Bundesabgabenordnung §132 — Aufbewahrung Oesterreich',
-    type: 'at_law',
-    expected: 5,
-    description: 'Steuerliche Aufbewahrungspflicht 7 Jahre fuer Buecher, Aufzeichnungen und Belege. Grundstuecke 22 Jahre.',
-    relevantFor: ['Oesterreichische Steuerpflichtige', 'Buchhaltung AT'],
-    keyTopics: ['Aufbewahrung 7 Jahre', 'Grundstuecke 22 Jahre', 'Steuerliche Belege'],
-    effectiveDate: 'Dauerhaft gueltig'
-  },
-  {
-    code: 'AT_MEDIENG',
-    name: 'MedienG §§24-25 AT',
-    fullName: 'Mediengesetz §§24-25 Oesterreich — Impressum und Offenlegung',
-    type: 'at_law',
-    expected: 10,
-    description: 'Impressum/Offenlegungspflicht fuer periodische Medien und Websites in Oesterreich.',
-    relevantFor: ['Medienunternehmen AT', 'Website-Betreiber AT', 'Blogger AT'],
-    keyTopics: ['Impressum', 'Offenlegung', 'Medieninhaber', 'Periodische Medien'],
-    effectiveDate: '1. Januar 1982 (laufend aktualisiert)'
-  },
-  {
-    code: 'AT_ABGB_AGB',
-    name: 'ABGB AGB-Recht AT',
-    fullName: 'ABGB §§861-879, 864a — AGB-Kontrolle Oesterreich',
-    type: 'at_law',
-    expected: 10,
-    description: 'Geltungskontrolle (§864a — ueberraschende Klauseln), Sittenwidrigkeitskontrolle (§879 Abs.3 — groebliche Benachteiligung).',
-    relevantFor: ['Unternehmen mit oesterreichischen Kunden', 'AGB-Ersteller'],
-    keyTopics: ['Geltungskontrolle §864a', 'Inhaltskontrolle §879', 'Groebliche Benachteiligung'],
-    effectiveDate: '1. Juni 1811 (laufend aktualisiert)'
-  },
-  {
-    code: 'AT_UWG',
-    name: 'UWG Oesterreich',
-    fullName: 'Bundesgesetz gegen den unlauteren Wettbewerb Oesterreich',
-    type: 'at_law',
-    expected: 15,
-    description: 'Lauterkeitsrecht AT: irrefuehrende Geschaeftspraktiken, aggressive Praktiken, Preisauszeichnung.',
-    relevantFor: ['Marketing AT', 'Vertrieb AT', 'Werbetreibende AT'],
-    keyTopics: ['Irrefuehrung', 'Aggressive Praktiken', 'Preisauszeichnung', 'Unterlassungsklagen'],
-    effectiveDate: '1984 (laufend aktualisiert)'
-  },
-  // =====================================================================
-  // DACH National Laws — Schweiz
-  // =====================================================================
-  {
-    code: 'CH_DSV',
-    name: 'DSV Schweiz',
-    fullName: 'Datenschutzverordnung (DSV) Schweiz — SR 235.11',
-    type: 'ch_law',
-    expected: 30,
-    description: 'Ausfuehrungsverordnung zum revDSG: Meldepflichten, DSFA-Verfahren, Auslandtransfers, technische Massnahmen.',
-    relevantFor: ['Schweizer Unternehmen', 'DACH-Unternehmen', 'Datenexporteure CH'],
-    keyTopics: ['Meldepflicht', 'DSFA-Verfahren', 'Datentransfer', 'Technische Massnahmen'],
-    effectiveDate: '1. September 2023'
-  },
-  {
-    code: 'CH_OR_AGB',
-    name: 'OR AGB/Aufbewahrung CH',
-    fullName: 'Obligationenrecht — AGB-Kontrolle und Aufbewahrung Schweiz (SR 220)',
-    type: 'ch_law',
-    expected: 20,
-    description: 'Art. 8 OR (AGB-Inhaltskontrolle), Art. 19/20 (Vertragsfreiheit), Art. 957-958f (Buchfuehrung, 10 Jahre Aufbewahrung).',
-    relevantFor: ['Schweizer Unternehmen', 'AGB-Ersteller CH', 'Buchhaltung CH'],
-    keyTopics: ['AGB-Kontrolle Art. 8', 'Aufbewahrung 10 Jahre', 'Buchfuehrungspflicht'],
-    effectiveDate: '1. Januar 2023 (AGB-Revision)'
-  },
-  {
-    code: 'CH_UWG',
-    name: 'UWG Schweiz',
-    fullName: 'Bundesgesetz gegen den unlauteren Wettbewerb Schweiz (SR 241)',
-    type: 'ch_law',
-    expected: 20,
-    description: 'Lauterkeitsrecht: Impressumspflicht, irrefuehrende Werbung, aggressive Verkaufsmethoden, AGB-Transparenz.',
-    relevantFor: ['Schweizer Unternehmen', 'Marketing CH', 'Online-Shops CH'],
-    keyTopics: ['Impressumspflicht', 'Irrefuehrende Werbung', 'AGB-Transparenz'],
-    effectiveDate: '1. Maerz 1988 (laufend aktualisiert)'
-  },
-  {
-    code: 'CH_FMG',
-    name: 'FMG Schweiz',
-    fullName: 'Fernmeldegesetz Schweiz (SR 784.10)',
-    type: 'ch_law',
-    expected: 25,
-    description: 'Telekommunikationsregulierung: Fernmeldegeheimnis, Cookies/Tracking (Art. 45c), Spam-Verbot, Datenschutz.',
-    relevantFor: ['Schweizer Websites', 'Telekommunikation CH', 'App-Anbieter CH'],
-    keyTopics: ['Cookies Art. 45c', 'Fernmeldegeheimnis', 'Spam-Verbot', 'Tracking'],
-    effectiveDate: '1. April 2007 (laufend aktualisiert)'
-  },
-  {
-    code: 'CH_GEBUV',
-    name: 'GeBuV Schweiz',
-    fullName: 'Geschaeftsbuecher-Verordnung Schweiz (SR 221.431)',
-    type: 'ch_law',
-    expected: 10,
-    description: 'Ausfuehrungsvorschriften zur Buchfuehrung: elektronische Aufbewahrung, Integritaet, Datentraeger.',
-    relevantFor: ['Schweizer Unternehmen', 'Buchhaltung CH', 'IT-Archivierung'],
-    keyTopics: ['Elektronische Aufbewahrung', 'Integritaet', 'Unveraenderbarkeit'],
-    effectiveDate: '1. Juni 2002'
-  },
-  {
-    code: 'CH_ZERTES',
-    name: 'ZertES Schweiz',
-    fullName: 'Bundesgesetz ueber die elektronische Signatur (SR 943.03)',
-    type: 'ch_law',
-    expected: 10,
-    description: 'Elektronische Signatur und Zertifizierung: Qualifizierte Signaturen, Zertifizierungsdiensteanbieter.',
-    relevantFor: ['Vertragsmanagement CH', 'AVV-Erstellung', 'E-Government CH'],
-    keyTopics: ['Qualifizierte Signatur', 'Zertifizierungsdienste', 'Rechtswirkung'],
-    effectiveDate: '1. Januar 2017'
-  },
-  {
-    code: 'CH_ZGB_PERS',
-    name: 'ZGB Persoenlichkeitsschutz CH',
-    fullName: 'Zivilgesetzbuch Art. 28-28l — Persoenlichkeitsschutz Schweiz (SR 210)',
-    type: 'ch_law',
-    expected: 8,
-    description: 'Persoenlichkeitsschutz: Recht am eigenen Bild, Schutz der Privatsphaere, Gegendarstellungsrecht.',
-    relevantFor: ['Medien CH', 'Social Media', 'Datenschutz CH'],
-    keyTopics: ['Persoenlichkeitsschutz', 'Recht am Bild', 'Gegendarstellung'],
-    effectiveDate: '1. Juli 1985 (laufend aktualisiert)'
-  },
-  // =====================================================================
-  // 3 fehlgeschlagene Quellen mit korrigierten URLs
-  // =====================================================================
-  {
-    code: 'LU_DPA_LAW',
-    name: 'Datenschutzgesetz Luxemburg',
-    fullName: 'Loi du 1er aout 2018 — Datenschutzgesetz Luxemburg',
-    type: 'national_law',
-    expected: 40,
-    description: 'Luxemburgisches Datenschutzgesetz: Organisation der CNPD, nationale DSGVO-Ergaenzung.',
-    relevantFor: ['Unternehmen in Luxemburg', 'EU-Finanzplatz', 'CNPD-reguliert'],
-    keyTopics: ['CNPD', 'Nationale DSGVO-Umsetzung', 'Strafbestimmungen'],
-    effectiveDate: '1. August 2018'
-  },
-  {
-    code: 'DK_DATABESKYTTELSESLOVEN',
-    name: 'Databeskyttelsesloven DK',
-    fullName: 'Databeskyttelsesloven — Datenschutzgesetz Daenemark',
-    type: 'national_law',
-    expected: 30,
-    description: 'Daenisches Datenschutzgesetz als ergaenzende Bestimmungen zur DSGVO. Reguliert durch Datatilsynet.',
-    relevantFor: ['Unternehmen in Daenemark', 'Skandinavische Maerkte'],
-    keyTopics: ['Datatilsynet', 'Nationale DSGVO-Ergaenzung', 'Strafbestimmungen'],
-    effectiveDate: '25. Mai 2018'
-  },
-  {
-    code: 'EDPB_GUIDELINES_1_2022',
-    name: 'EDPB GL Bussgelder',
-    fullName: 'EDPB Leitlinien 04/2022 zur Berechnung von Bussgeldern nach der DSGVO',
-    type: 'eu_guideline',
-    expected: 15,
-    description: 'EDPB-Leitlinien zur Berechnung von Verwaltungsbussgeldern unter der DSGVO. Systematik, Schwere, Milderungsgruende.',
-    relevantFor: ['Datenschutzbeauftragte', 'Compliance-Abteilungen', 'Rechtsabteilungen'],
-    keyTopics: ['Bussgeldberechnung', 'Schweregrad', 'Milderungsgruende', 'Bussgeldrahmen'],
-    effectiveDate: '2022'
-  },
-  // =====================================================================
-  // Neu ingestierte EU-Richtlinien (Februar 2026)
-  // =====================================================================
-  {
-    code: 'E_COMMERCE_RL',
-    name: 'E-Commerce-Richtlinie',
-    fullName: 'Richtlinie 2000/31/EG ueber den elektronischen Geschaeftsverkehr',
-    type: 'eu_directive',
-    expected: 30,
-    description: 'EU-Richtlinie ueber den elektronischen Geschaeftsverkehr (E-Commerce). Regelt Herkunftslandprinzip, Informationspflichten, Haftungsprivilegien fuer Vermittler (Mere Conduit, Caching, Hosting).',
-    relevantFor: ['Online-Dienste', 'E-Commerce', 'Hosting-Anbieter', 'Plattformen'],
-    keyTopics: ['Herkunftslandprinzip', 'Haftungsprivileg', 'Informationspflichten', 'Spam-Verbot', 'Vermittlerhaftung'],
-    effectiveDate: '17. Juli 2000'
-  },
-  {
-    code: 'VERBRAUCHERRECHTE_RL',
-    name: 'Verbraucherrechte-Richtlinie',
-    fullName: 'Richtlinie 2011/83/EU ueber die Rechte der Verbraucher',
-    type: 'eu_directive',
-    expected: 25,
-    description: 'EU-weite Harmonisierung der Verbraucherrechte bei Fernabsatz und aussergeschaeftlichen Vertraegen. 14-Tage-Widerrufsrecht, Informationspflichten, digitale Inhalte.',
-    relevantFor: ['Online-Shops', 'E-Commerce', 'Fernabsatz', 'Dienstleister'],
-    keyTopics: ['Widerrufsrecht 14 Tage', 'Informationspflichten', 'Fernabsatzvertraege', 'Digitale Inhalte'],
-    effectiveDate: '13. Juni 2014'
-  },
-  {
-    code: 'DIGITALE_INHALTE_RL',
-    name: 'Digitale-Inhalte-Richtlinie',
-    fullName: 'Richtlinie (EU) 2019/770 ueber digitale Inhalte und Dienstleistungen',
-    type: 'eu_directive',
-    expected: 20,
-    description: 'Gewaehrleistungsrecht fuer digitale Inhalte und Dienstleistungen. Regelt Maengelhaftung, Updates, Vertragsmaessigkeit und Kuendigungsrechte bei digitalen Produkten.',
-    relevantFor: ['SaaS-Anbieter', 'App-Entwickler', 'Cloud-Dienste', 'Streaming-Anbieter', 'Software-Hersteller'],
-    keyTopics: ['Digitale Gewaehrleistung', 'Update-Pflicht', 'Vertragsmaessigkeit', 'Kuendigungsrecht', 'Datenportabilitaet'],
-    effectiveDate: '1. Januar 2022'
-  },
-  {
-    code: 'DMA',
-    name: 'Digital Markets Act',
-    fullName: 'Verordnung (EU) 2022/1925 - Digital Markets Act',
-    type: 'eu_regulation',
-    expected: 50,
-    description: 'Reguliert digitale Gatekeeper-Plattformen. Stellt Verhaltensregeln fuer grosse Plattformen auf (Apple, Google, Meta, Amazon, Microsoft). Verbietet Selbstbevorzugung und erzwingt Interoperabilitaet.',
-    relevantFor: ['Grosse Plattformen', 'App-Stores', 'Suchmaschinen', 'Social Media', 'Messenger-Dienste'],
-    keyTopics: ['Gatekeeper-Pflichten', 'Interoperabilitaet', 'Selbstbevorzugung', 'App-Store-Regeln', 'Datenportabilitaet'],
-    effectiveDate: '2. Mai 2023'
-  },
-  // === Industrie-Compliance (2026-02-28) ===
-  {
-    code: 'MACHINERY_REG',
-    name: 'Maschinenverordnung',
-    fullName: 'Verordnung (EU) 2023/1230 ueber Maschinen (Machinery Regulation)',
-    type: 'eu_regulation',
-    expected: 100,
-    description: 'Loest die alte Maschinenrichtlinie 2006/42/EG ab. Regelt Sicherheitsanforderungen fuer Maschinen und zugehoerige Produkte, CE-Kennzeichnung, Konformitaetsbewertung und Marktaufsicht. Neu: Cybersecurity-Anforderungen fuer vernetzte Maschinen.',
-    relevantFor: ['Maschinenbau', 'Industrie 4.0', 'Automatisierung', 'Hersteller', 'Importeure'],
-    keyTopics: ['CE-Kennzeichnung', 'Konformitaetsbewertung', 'Risikobeurteilung', 'Cybersecurity', 'Betriebsanleitung'],
-    effectiveDate: '20. Januar 2027'
-  },
-  {
-    code: 'BLUE_GUIDE',
-    name: 'Blue Guide',
-    fullName: 'Leitfaden fuer die Umsetzung der EU-Produktvorschriften (Blue Guide 2022)',
-    type: 'eu_guideline',
-    expected: 200,
-    description: 'Umfassender Leitfaden der EU-Kommission zur Umsetzung von Produktvorschriften. Erklaert CE-Kennzeichnung, Konformitaetsbewertungsverfahren, notifizierte Stellen, Marktaufsicht und den New Legislative Framework.',
-    relevantFor: ['Hersteller', 'Importeure', 'Haendler', 'Notifizierte Stellen', 'Marktaufsichtsbehoerden'],
-    keyTopics: ['CE-Kennzeichnung', 'Konformitaetserklaerung', 'Notifizierte Stellen', 'Marktaufsicht', 'New Legislative Framework'],
-    effectiveDate: '29. Juni 2022'
-  },
-  {
-    code: 'ENISA_SECURE_BY_DESIGN',
-    name: 'ENISA Secure by Design',
-    fullName: 'ENISA Secure Software Development Best Practices',
-    type: 'eu_guideline',
-    expected: 50,
-    description: 'ENISA-Leitfaden fuer sichere Softwareentwicklung. Beschreibt Best Practices fuer Security by Design, sichere Entwicklungsprozesse und Schwachstellenmanagement.',
-    relevantFor: ['Softwareentwickler', 'DevOps', 'IT-Sicherheit', 'Produktmanagement'],
-    keyTopics: ['Security by Design', 'SDLC', 'Schwachstellenmanagement', 'Secure Coding', 'Threat Modeling'],
-    effectiveDate: '2023'
-  },
-  {
-    code: 'ENISA_SUPPLY_CHAIN',
-    name: 'ENISA Supply Chain Security',
-    fullName: 'ENISA Threat Landscape for Supply Chain Attacks',
-    type: 'eu_guideline',
-    expected: 50,
-    description: 'ENISA-Analyse der Bedrohungslandschaft fuer Supply-Chain-Angriffe. Beschreibt Angriffsvektoren, Taxonomie und Empfehlungen zur Absicherung von Software-Lieferketten.',
-    relevantFor: ['IT-Sicherheit', 'Beschaffung', 'Softwareentwickler', 'CISO'],
-    keyTopics: ['Supply Chain Security', 'SolarWinds', 'SBOM', 'Lieferantenrisiko', 'Third-Party Risk'],
-    effectiveDate: '2021'
-  },
-  {
-    code: 'NIST_SSDF',
-    name: 'NIST SSDF',
-    fullName: 'NIST SP 800-218 — Secure Software Development Framework (SSDF)',
-    type: 'international_standard',
-    expected: 40,
-    description: 'NIST-Framework fuer sichere Softwareentwicklung. Definiert Praktiken und Aufgaben in vier Gruppen: Prepare, Protect, Produce, Respond. Weit verbreitet als Referenz fuer Software Supply Chain Security.',
-    relevantFor: ['Softwareentwickler', 'DevSecOps', 'IT-Sicherheit', 'Compliance-Manager'],
-    keyTopics: ['SSDF', 'Secure SDLC', 'Software Supply Chain', 'Vulnerability Management', 'Code Review'],
-    effectiveDate: '3. Februar 2022'
-  },
-  {
-    code: 'NIST_CSF_2',
-    name: 'NIST CSF 2.0',
-    fullName: 'NIST Cybersecurity Framework (CSF) 2.0',
-    type: 'international_standard',
-    expected: 50,
-    description: 'Version 2.0 des NIST Cybersecurity Framework. Neue Kernfunktion "Govern" ergaenzt Identify, Protect, Detect, Respond, Recover. Erweitert den Anwendungsbereich ueber kritische Infrastruktur hinaus auf alle Organisationen.',
-    relevantFor: ['CISO', 'IT-Sicherheit', 'Risikomanagement', 'Geschaeftsfuehrung', 'Alle Branchen'],
-    keyTopics: ['Govern', 'Identify', 'Protect', 'Detect', 'Respond', 'Recover', 'Cybersecurity'],
-    effectiveDate: '26. Februar 2024'
-  },
-  {
-    code: 'OECD_AI_PRINCIPLES',
-    name: 'OECD AI Principles',
-    fullName: 'OECD Recommendation on Artificial Intelligence (AI Principles)',
-    type: 'international_standard',
-    expected: 20,
-    description: 'OECD-Empfehlung zu Kuenstlicher Intelligenz. Definiert fuenf Prinzipien fuer verantwortungsvolle KI: Inklusives Wachstum, Menschenzentrierte Werte, Transparenz, Robustheit und Rechenschaftspflicht. Von 46 Laendern angenommen.',
-    relevantFor: ['KI-Entwickler', 'Policy-Maker', 'Ethik-Kommissionen', 'Geschaeftsfuehrung'],
-    keyTopics: ['AI Ethics', 'Transparenz', 'Accountability', 'Trustworthy AI', 'Human-Centered AI'],
-    effectiveDate: '22. Mai 2019'
-  },
-  {
-    code: 'EU_IFRS',
-    name: 'EU-IFRS',
-    fullName: 'Verordnung (EU) 2023/1803 — International Financial Reporting Standards',
-    type: 'eu_regulation',
-    expected: 500,
-    description: 'Konsolidierte Fassung der von der EU uebernommenen IFRS/IAS/IFRIC/SIC. Rechtsverbindlich fuer boersennotierte EU-Unternehmen. Enthalt IFRS 1-17, IAS 1-41, IFRIC 1-23 und SIC 7-32 in der EU-endorsed Fassung (Stand Okt 2023). ACHTUNG: Neuere IASB-Standards sind moeglicherweise noch nicht EU-endorsed.',
-    relevantFor: ['Rechnungswesen', 'Wirtschaftspruefer', 'boersennotierte Unternehmen', 'Finanzberichterstattung', 'CFO'],
-    keyTopics: ['IFRS 16 Leasing', 'IFRS 9 Finanzinstrumente', 'IAS 1 Darstellung', 'IFRS 15 Erloese', 'IFRS 17 Versicherungsvertraege', 'Konsolidierung'],
-    effectiveDate: '16. Oktober 2023'
-  },
-  {
-    code: 'EFRAG_ENDORSEMENT',
-    name: 'EFRAG Endorsement Status',
-    fullName: 'EFRAG EU Endorsement Status Report (Dezember 2025)',
-    type: 'eu_guideline',
-    expected: 30,
-    description: 'Uebersicht des European Financial Reporting Advisory Group (EFRAG) ueber den EU-Endorsement-Stand aller IFRS/IAS-Standards. Zeigt welche Standards von der EU uebernommen wurden und welche noch ausstehend sind. Relevant fuer internationale Ausschreibungen und Compliance-Pruefung.',
-    relevantFor: ['Rechnungswesen', 'Wirtschaftspruefer', 'Compliance Officer', 'internationale Ausschreibungen'],
-    keyTopics: ['EU Endorsement', 'IFRS 18', 'IFRS S1/S2 Sustainability', 'Endorsement Status', 'IASB Updates'],
-    effectiveDate: '18. Dezember 2025'
-  },
-]
+// Import documents and metadata from JSON
+const RAG_DOCUMENTS = ragData.documents
+const DOC_TYPES = ragData.doc_types
+const INDUSTRIES_LIST = ragData.industries
+
+// Derive REGULATIONS from JSON (backwards compatible for regulations tab)
+const REGULATIONS = RAG_DOCUMENTS.filter((d: any) => d.description).map((d: any) => ({
+  code: d.code,
+  name: d.name,
+  fullName: d.full_name || d.name,
+  type: d.doc_type,
+  expected: 0,
+  description: d.description || '',
+  relevantFor: [] as string[],
+  keyTopics: [] as string[],
+  effectiveDate: d.effective_date || ''
+}))
 
 // Source URLs for original documents (click to view original)
 const REGULATION_SOURCES: Record<string, string> = {
@@ -1432,55 +417,21 @@ const TYPE_LABELS: Record<string, string> = {
   eu_guideline: 'EDPB-GL',
 }
 
-// Industry/Sector definitions for the regulation map
-const INDUSTRIES = [
-  { id: 'all', name: 'Alle Unternehmen', icon: '🏢', description: 'Grundlegende Anforderungen fuer alle' },
-  { id: 'maschinenbau', name: 'Maschinenbau', icon: '⚙️', description: 'Maschinen- und Anlagenbauer, Automatisierung' },
-  { id: 'health', name: 'Gesundheitswesen', icon: '🏥', description: 'Krankenhaeuser, DiGA, Medizintechnik' },
-  { id: 'finance', name: 'Finanzsektor', icon: '🏦', description: 'Banken, Versicherungen, Zahlungsdienstleister' },
-  { id: 'ecommerce', name: 'E-Commerce', icon: '🛒', description: 'Online-Shops, Marktplaetze' },
-  { id: 'tech', name: 'Technologie/Software', icon: '💻', description: 'Software-Entwickler, SaaS, Cloud' },
-  { id: 'iot', name: 'IoT/Hardware', icon: '📱', description: 'Geraetehersteller, Smart Devices' },
-  { id: 'ai', name: 'KI-Anbieter', icon: '🤖', description: 'KI-Entwickler und -Anwender' },
-  { id: 'kritis', name: 'Kritische Infrastruktur', icon: '⚡', description: 'Energie, Wasser, Transport' },
-  { id: 'media', name: 'Medien/Plattformen', icon: '📺', description: 'Social Media, Content-Plattformen' },
-  { id: 'public', name: 'Oeffentlicher Sektor', icon: '🏛️', description: 'Behoerden, Verwaltung' },
-]
+// Industries for backward compatibility
+const INDUSTRIES = INDUSTRIES_LIST.map((ind: any) => ({
+  id: ind.id,
+  name: ind.name,
+  icon: ind.icon,
+  description: ''
+}))
 
-// Mapping: Which regulations apply to which industries
-const INDUSTRY_REGULATION_MAP: Record<string, string[]> = {
-  // Grundlage fuer ALLE Unternehmen in DE/EU
-  all: ['GDPR', 'EPRIVACY', 'TDDDG', 'BDSG_FULL', 'SCC', 'DPF'],
-  // Maschinenbau — Kern-Zielgruppe: Maschinen- und Anlagenbauer mit Software/KI
-  maschinenbau: ['GDPR', 'TDDDG', 'BDSG_FULL', 'MACHINERY_REG', 'BLUE_GUIDE', 'CRA', 'NIS2', 'AIACT',
-    'PLD', 'GPSR', 'DATAACT', 'EUCSA', 'DE_PRODHAFTG', 'DE_ELEKTROG', 'DE_BATTDG'],
-  // Gesundheit: DiGA, Krankenhaeuser, Medizintechnik
-  health: ['GDPR', 'TDDDG', 'BDSG_FULL', 'BSI-TR-03161-1', 'BSI-TR-03161-2', 'BSI-TR-03161-3',
-    'NIS2', 'AIACT', 'PLD', 'EHDS', 'EUCSA', 'CRA'],
-  // Finanzen: Banken, Versicherungen, Zahlungsdienstleister
-  finance: ['GDPR', 'TDDDG', 'BDSG_FULL', 'NIS2', 'EUCSA', 'DSA', 'AIACT', 'DPF', 'DORA', 'PSD2',
-    'AMLR', 'MiCA', 'EAA', 'DE_HGB_RET', 'DE_AO_RET'],
-  // E-Commerce: Online-Shops, Marktplaetze, Verbraucherschutz
-  ecommerce: ['GDPR', 'TDDDG', 'BDSG_FULL', 'DSA', 'GPSR', 'EAA', 'PLD', 'DPF', 'PSD2', 'CRA',
-    'DE_BGB_AGB', 'DE_PANGV', 'DE_VSBG', 'DE_PRODHAFTG', 'DE_VERPACKG', 'DE_ELEKTROG', 'DE_BFSG', 'DE_UWG',
-    'E_COMMERCE_RL', 'VERBRAUCHERRECHTE_RL', 'WARENKAUF_RL', 'KLAUSEL_RL', 'UNLAUTERE_PRAKTIKEN_RL',
-    'PREISANGABEN_RL', 'OMNIBUS_RL', 'DIGITALE_INHALTE_RL'],
-  // Technologie: Software-Entwickler, SaaS, Cloud
-  tech: ['GDPR', 'TDDDG', 'BDSG_FULL', 'CRA', 'NIS2', 'AIACT', 'DPF', 'SCC', 'DATAACT', 'DSM',
-    'MiCA', 'EUCSA', 'DE_URHG', 'DE_GESCHGEHG'],
-  // IoT/Hardware: Geraetehersteller, Smart Devices, Embedded
-  iot: ['GDPR', 'TDDDG', 'CRA', 'GPSR', 'PLD', 'DATAACT', 'AIACT', 'MACHINERY_REG', 'BLUE_GUIDE',
-    'NIS2', 'DE_ELEKTROG', 'DE_PRODHAFTG', 'DE_BATTDG'],
-  // KI-Anbieter: KI-Entwickler und -Anwender
-  ai: ['GDPR', 'TDDDG', 'AIACT', 'PLD', 'DSM', 'DATAACT', 'CRA', 'EUCSA', 'DE_URHG'],
-  // KRITIS: Energie, Wasser, Transport
-  kritis: ['GDPR', 'TDDDG', 'BDSG_FULL', 'NIS2', 'EUCSA', 'CRA', 'AIACT', 'DORA', 'DATAACT'],
-  // Medien/Plattformen: Social Media, Content-Plattformen
-  media: ['GDPR', 'TDDDG', 'DSA', 'DSM', 'EAA', 'AIACT', 'DGA', 'DMA', 'DE_URHG'],
-  // Oeffentlicher Sektor: Behoerden, Verwaltung
-  public: ['GDPR', 'TDDDG', 'BDSG_FULL', 'NIS2', 'EUCSA', 'EAA', 'DGA', 'AIACT', 'EHDS', 'DATAACT'],
+// Derive industry map from document data
+const INDUSTRY_REGULATION_MAP: Record<string, string[]> = {}
+for (const ind of INDUSTRIES_LIST) {
+  INDUSTRY_REGULATION_MAP[ind.id] = RAG_DOCUMENTS
+    .filter((d: any) => d.industries.includes(ind.id) || d.industries.includes('all'))
+    .map((d: any) => d.code)
 }
-
 // Thematic groupings showing overlaps
 const THEMATIC_GROUPS = [
   {
@@ -1772,6 +723,7 @@ export default function RAGPage() {
   const [expandedRegulation, setExpandedRegulation] = useState<string | null>(null)
   const [autoRefresh, setAutoRefresh] = useState(true)
   const [elapsedTime, setElapsedTime] = useState<string>('')
+  const [expandedDocTypes, setExpandedDocTypes] = useState<string[]>(['eu_regulation', 'eu_directive'])
 
   // Chunk browser state is now in ChunkBrowserQA component
 
@@ -2802,18 +1754,18 @@ export default function RAGPage() {
               </div>
             </div>
 
-            {/* Regulation Matrix */}
+            {/* Regulation Matrix — grouped by doc_type */}
             <div className="bg-white rounded-xl border border-slate-200 overflow-hidden">
               <div className="px-4 py-3 border-b bg-slate-50">
                 <h3 className="font-semibold text-slate-900">Branchen-Regulierungs-Matrix</h3>
-                <p className="text-sm text-slate-500">Welche Regulierungen in welchen Branchen gelten</p>
+                <p className="text-sm text-slate-500">{RAG_DOCUMENTS.length} Dokumente in {DOC_TYPES.length} Kategorien</p>
               </div>
               <div className="overflow-x-auto">
                 <table className="w-full text-xs">
-                  <thead className="bg-slate-50 border-b">
+                  <thead className="bg-slate-50 border-b sticky top-0 z-10">
                     <tr>
-                      <th className="px-2 py-2 text-left font-medium text-slate-500 sticky left-0 bg-slate-50">Regulierung</th>
-                      {INDUSTRIES.filter(i => i.id !== 'all').map((industry) => (
+                      <th className="px-2 py-2 text-left font-medium text-slate-500 sticky left-0 bg-slate-50 min-w-[200px]">Regulierung</th>
+                      {INDUSTRIES_LIST.filter((i: any) => i.id !== 'all').map((industry: any) => (
                         <th key={industry.id} className="px-2 py-2 text-center font-medium text-slate-500 min-w-[60px]">
                           <div className="flex flex-col items-center">
                             <span className="text-lg">{industry.icon}</span>
@@ -2823,33 +1775,64 @@ export default function RAGPage() {
                       ))}
                     </tr>
                   </thead>
-                  <tbody className="divide-y">
-                    {REGULATIONS.map((reg) => (
-                      <tr key={reg.code} className="hover:bg-slate-50">
-                        <td className="px-2 py-2 font-medium sticky left-0 bg-white">
-                          <span className="flex items-center gap-1">
-                            {isInRag(reg.code) ? (
-                              <span className="text-green-500 text-[10px]">●</span>
-                            ) : (
-                              <span className="text-red-300 text-[10px]">○</span>
-                            )}
-                            <span className="text-teal-600">{reg.code}</span>
-                          </span>
-                        </td>
-                        {INDUSTRIES.filter(i => i.id !== 'all').map((industry) => {
-                          const applies = INDUSTRY_REGULATION_MAP[industry.id]?.includes(reg.code)
-                          return (
-                            <td key={industry.id} className="px-2 py-2 text-center">
-                              {applies ? (
-                                <span className="inline-flex items-center justify-center w-5 h-5 bg-teal-100 text-teal-600 rounded-full">✓</span>
-                              ) : (
-                                <span className="inline-flex items-center justify-center w-5 h-5 text-slate-300">–</span>
-                              )}
+                  <tbody>
+                    {DOC_TYPES.map((docType: any) => {
+                      const docsInType = RAG_DOCUMENTS.filter((d: any) => d.doc_type === docType.id)
+                      if (docsInType.length === 0) return null
+
+                      const isExpanded = expandedDocTypes.includes(docType.id)
+
+                      return (
+                        <React.Fragment key={docType.id}>
+                          {/* Section header */}
+                          <tr
+                            className="bg-slate-100 border-t-2 border-slate-300 cursor-pointer hover:bg-slate-200"
+                            onClick={() => {
+                              setExpandedDocTypes(prev =>
+                                prev.includes(docType.id)
+                                  ? prev.filter((id: string) => id !== docType.id)
+                                  : [...prev, docType.id]
+                              )
+                            }}
+                          >
+                            <td colSpan={INDUSTRIES_LIST.length} className="px-3 py-2 font-bold text-slate-700">
+                              <span className="mr-2">{isExpanded ? '\u25BC' : '\u25B6'}</span>
+                              {docType.icon} {docType.label} ({docsInType.length})
                             </td>
-                          )
-                        })}
-                      </tr>
-                    ))}
+                          </tr>
+
+                          {/* Documents in this section */}
+                          {isExpanded && docsInType.map((doc: any) => (
+                            <tr key={doc.code} className="hover:bg-slate-50 border-b border-slate-100">
+                              <td className="px-2 py-1.5 font-medium sticky left-0 bg-white">
+                                <span className="flex items-center gap-1">
+                                  {isInRag(doc.code) ? (
+                                    <span className="text-green-500 text-[10px]">●</span>
+                                  ) : (
+                                    <span className="text-red-300 text-[10px]">○</span>
+                                  )}
+                                  <span className="text-teal-600 truncate max-w-[180px]" title={doc.full_name || doc.name}>
+                                    {doc.name}
+                                  </span>
+                                </span>
+                              </td>
+                              {INDUSTRIES_LIST.filter((i: any) => i.id !== 'all').map((industry: any) => {
+                                const applies = doc.industries.includes(industry.id) || doc.industries.includes('all')
+                                return (
+                                  <td key={industry.id} className="px-2 py-1.5 text-center">
+                                    {applies ? (
+                                      <span className="inline-flex items-center justify-center w-5 h-5 bg-teal-100 text-teal-600 rounded-full">✓</span>
+                                    ) : (
+                                      <span className="inline-flex items-center justify-center w-5 h-5 text-slate-300">–</span>
+                                    )}
+                                  </td>
+                                )
+                              })}
+                            </tr>
+                          ))}
+                        </React.Fragment>
+                      )
+                    })}
                   </tbody>
                 </table>
               </div>
@@ -2926,13 +1909,13 @@ export default function RAGPage() {
               <div className="flex items-center gap-3 mb-4">
                 <span className="text-2xl">✅</span>
                 <div>
-                  <h3 className="font-semibold text-slate-900">RAG-Abdeckung ({Object.keys(REGULATIONS_IN_RAG).length} von {REGULATIONS.length} Regulierungen)</h3>
+                  <h3 className="font-semibold text-slate-900">RAG-Abdeckung ({Object.keys(REGULATIONS_IN_RAG).length} von {RAG_DOCUMENTS.length} Regulierungen)</h3>
                   <p className="text-sm text-slate-500">Stand: Maerz 2026 — Alle im RAG-System verfuegbaren Regulierungen (inkl. Verbraucherschutz Phase H)</p>
                 </div>
               </div>
 
               <div className="flex flex-wrap gap-2">
-                {REGULATIONS.filter(r => isInRag(r.code)).map((reg) => (
+                {RAG_DOCUMENTS.filter((r: any) => isInRag(r.code)).map((reg: any) => (
                   <span key={reg.code} className="px-2.5 py-1 text-xs font-medium bg-green-100 text-green-700 rounded-full border border-green-200">
                     ✓ {reg.code}
                   </span>
@@ -2941,7 +1924,7 @@ export default function RAGPage() {
               <div className="mt-4 pt-4 border-t border-slate-100">
                 <p className="text-xs font-medium text-slate-500 mb-2">Noch nicht im RAG:</p>
                 <div className="flex flex-wrap gap-2">
-                  {REGULATIONS.filter(r => !isInRag(r.code)).map((reg) => (
+                  {RAG_DOCUMENTS.filter((r: any) => !isInRag(r.code)).map((reg: any) => (
                     <span key={reg.code} className="px-2.5 py-1 text-xs font-medium bg-red-50 text-red-400 rounded-full border border-red-100">
                       ✗ {reg.code}
                     </span>
diff --git a/admin-lehrer/app/(admin)/ai/rag/rag-documents.json b/admin-lehrer/app/(admin)/ai/rag/rag-documents.json
new file mode 100644
index 0000000..bd6092d
--- /dev/null
+++ b/admin-lehrer/app/(admin)/ai/rag/rag-documents.json
@@ -0,0 +1,4317 @@
+{
+  "doc_types": [
+    {
+      "id": "eu_regulation",
+      "label": "EU-Verordnungen",
+      "icon": "🇪🇺",
+      "sort": 1
+    },
+    {
+      "id": "eu_directive",
+      "label": "EU-Richtlinien",
+      "icon": "📋",
+      "sort": 2
+    },
+    {
+      "id": "eu_guidance",
+      "label": "EU-Leitfaeden & Guidance",
+      "icon": "📘",
+      "sort": 3
+    },
+    {
+      "id": "de_law",
+      "label": "Deutsche Gesetze",
+      "icon": "🇩🇪",
+      "sort": 4
+    },
+    {
+      "id": "at_law",
+      "label": "Oesterreichische Gesetze",
+      "icon": "🇦🇹",
+      "sort": 5
+    },
+    {
+      "id": "ch_law",
+      "label": "Schweizer Gesetze",
+      "icon": "🇨🇭",
+      "sort": 6
+    },
+    {
+      "id": "national_law",
+      "label": "Nationale Datenschutzgesetze (EU)",
+      "icon": "🌍",
+      "sort": 7
+    },
+    {
+      "id": "bsi_standard",
+      "label": "BSI Standards & TR",
+      "icon": "🛡️",
+      "sort": 8
+    },
+    {
+      "id": "edpb_guideline",
+      "label": "EDPB/WP29 Leitlinien",
+      "icon": "📖",
+      "sort": 9
+    },
+    {
+      "id": "dsk_guidance",
+      "label": "DSK Orientierungshilfen",
+      "icon": "📄",
+      "sort": 10
+    },
+    {
+      "id": "court_decision",
+      "label": "Gerichtsurteile",
+      "icon": "⚖️",
+      "sort": 11
+    },
+    {
+      "id": "dsfa_list",
+      "label": "DSFA Muss-Listen",
+      "icon": "📋",
+      "sort": 12
+    },
+    {
+      "id": "nist_standard",
+      "label": "NIST Standards",
+      "icon": "🏛️",
+      "sort": 13
+    },
+    {
+      "id": "owasp_standard",
+      "label": "OWASP Standards",
+      "icon": "🔐",
+      "sort": 14
+    },
+    {
+      "id": "enisa_guidance",
+      "label": "ENISA Guidance",
+      "icon": "🇪🇺",
+      "sort": 15
+    },
+    {
+      "id": "international",
+      "label": "Internationale Standards",
+      "icon": "🌐",
+      "sort": 16
+    },
+    {
+      "id": "legal_template",
+      "label": "Vorlagen & Muster",
+      "icon": "📝",
+      "sort": 17
+    }
+  ],
+  "industries": [
+    {
+      "id": "all",
+      "name": "Alle Branchen",
+      "icon": "🏢"
+    },
+    {
+      "id": "maschinenbau",
+      "name": "Maschinenbau",
+      "icon": "⚙️"
+    },
+    {
+      "id": "health",
+      "name": "Gesundheit",
+      "icon": "🏥"
+    },
+    {
+      "id": "finance",
+      "name": "Finanzen",
+      "icon": "🏦"
+    },
+    {
+      "id": "ecommerce",
+      "name": "E-Commerce",
+      "icon": "🛒"
+    },
+    {
+      "id": "tech",
+      "name": "IT/Software",
+      "icon": "💻"
+    },
+    {
+      "id": "iot",
+      "name": "IoT/Embedded",
+      "icon": "📡"
+    },
+    {
+      "id": "ai",
+      "name": "KI/ML",
+      "icon": "🤖"
+    },
+    {
+      "id": "kritis",
+      "name": "KRITIS",
+      "icon": "🔒"
+    },
+    {
+      "id": "media",
+      "name": "Medien",
+      "icon": "📺"
+    },
+    {
+      "id": "public",
+      "name": "Oeffentlich",
+      "icon": "🏛️"
+    },
+    {
+      "id": "hr",
+      "name": "Personal/HR",
+      "icon": "👥"
+    },
+    {
+      "id": "education",
+      "name": "Bildung",
+      "icon": "🎓"
+    },
+    {
+      "id": "automotive",
+      "name": "Automotive",
+      "icon": "🚗"
+    },
+    {
+      "id": "energy",
+      "name": "Energie",
+      "icon": "⚡"
+    },
+    {
+      "id": "logistics",
+      "name": "Logistik",
+      "icon": "🚚"
+    },
+    {
+      "id": "retail",
+      "name": "Handel",
+      "icon": "🏪"
+    }
+  ],
+  "documents": [
+    {
+      "code": "GDPR",
+      "name": "DSGVO",
+      "full_name": "Datenschutz-Grundverordnung (GDPR) — Verordnung (EU) 2016/679",
+      "doc_type": "eu_regulation",
+      "description": "Die DSGVO ist das zentrale Datenschutzgesetz der EU. Sie regelt die Verarbeitung personenbezogener Daten und gibt Betroffenen umfangreiche Rechte (Auskunft, Loeschung, Datenportabilitaet). Gilt fuer alle Unternehmen, die Daten von EU-Buergern verarbeiten.",
+      "industries": [
+        "all"
+      ],
+      "in_rag": true,
+      "rag_collection": "bp_compliance_ce",
+      "effective_date": "25. Mai 2018",
+      "sort_order": 1
+    },
+    {
+      "code": "AIACT",
+      "name": "EU AI Act",
+      "full_name": "Verordnung (EU) 2024/1689 — KI-Verordnung",
+      "doc_type": "eu_regulation",
+      "description": "Weltweit erste umfassende KI-Regulierung. Klassifiziert KI-Systeme nach Risiko (verboten, hoch, begrenzt, minimal) und stellt entsprechende Anforderungen. Hochrisiko-KI benoetigt CE-Kennzeichnung.",
+      "industries": [
+        "ai",
+        "tech"
+      ],
+      "in_rag": true,
+      "rag_collection": "bp_compliance_ce",
+      "effective_date": "1. August 2024 (gestaffelt bis 2027)",
+      "sort_order": 2
+    },
+    {
+      "code": "CRA",
+      "name": "Cyber Resilience Act",
+      "full_name": "Verordnung (EU) 2024/2847 — Cyber Resilience Act",
+      "doc_type": "eu_regulation",
+      "description": "Cybersicherheitsanforderungen fuer Produkte mit digitalen Elementen. Verpflichtet Hersteller zu Security-by-Design, Schwachstellenmanagement und Security-Updates ueber den Lebenszyklus.",
+      "industries": [
+        "tech",
+        "kritis",
+        "iot"
+      ],
+      "in_rag": true,
+      "rag_collection": "bp_compliance_ce",
+      "effective_date": "2024 (Uebergangsfristen bis 2027)",
+      "sort_order": 3
+    },
+    {
+      "code": "AMLR",
+      "name": "AML-Verordnung",
+      "full_name": "Verordnung (EU) 2024/1624 — Anti-Money Laundering Regulation",
+      "doc_type": "eu_regulation",
+      "description": "EU-weite Verordnung zur Bekaempfung von Geldwaesche und Terrorismusfinanzierung. Ersetzt die bisherigen Richtlinien durch direkt anwendbare Vorschriften. Schafft einheitliche Sorgfaltspflichten.",
+      "industries": [
+        "finance"
+      ],
+      "in_rag": true,
+      "rag_collection": "bp_compliance_ce",
+      "effective_date": "2027 (gestaffelt)",
+      "sort_order": 4
+    },
+    {
+      "code": "BATTERIE_VO",
+      "name": "Batterieverordnung",
+      "full_name": "Batterieverordnung (EU)",
+      "doc_type": "eu_regulation",
+      "industries": [
+        "maschinenbau",
+        "automotive",
+        "energy"
+      ],
+      "in_rag": true,
+      "rag_collection": "bp_compliance_ce",
+      "sort_order": 5
+    },
+    {
+      "code": "DATAACT",
+      "name": "Data Act",
+      "full_name": "Verordnung (EU) 2023/2854 — Data Act",
+      "doc_type": "eu_regulation",
+      "description": "Regelt den Zugang zu und die Nutzung von Daten. Gibt Nutzern Rechte an Daten, die durch vernetzte Produkte erzeugt werden. Ermoeglicht Datenweitergabe und Cloud-Wechsel.",
+      "industries": [
+        "tech",
+        "iot"
+      ],
+      "in_rag": true,
+      "rag_collection": "bp_compliance_ce",
+      "effective_date": "12. September 2025",
+      "sort_order": 6
+    },
+    {
+      "code": "DGA",
+      "name": "Data Governance Act",
+      "full_name": "Verordnung (EU) 2022/868 — Data Governance Act",
+      "doc_type": "eu_regulation",
+      "description": "Schafft Rahmenbedingungen fuer Datenmaerkte und Datenaltruismus. Regelt Datenvermittlungsdienste und die Weiterverwendung geschuetzter oeffentlicher Daten.",
+      "industries": [
+        "tech",
+        "iot"
+      ],
+      "in_rag": true,
+      "rag_collection": "bp_compliance_ce",
+      "effective_date": "24. September 2023",
+      "sort_order": 7
+    },
+    {
+      "code": "DMA",
+      "name": "Digital Markets Act",
+      "full_name": "Verordnung (EU) 2022/1925 — Digital Markets Act",
+      "doc_type": "eu_regulation",
+      "description": "Reguliert digitale Gatekeeper-Plattformen. Stellt Verhaltensregeln fuer grosse Plattformen auf (Apple, Google, Meta, Amazon, Microsoft). Verbietet Selbstbevorzugung und erzwingt Interoperabilitaet.",
+      "industries": [
+        "ecommerce",
+        "media",
+        "tech"
+      ],
+      "in_rag": true,
+      "rag_collection": "bp_compliance_ce",
+      "effective_date": "2. Mai 2023",
+      "sort_order": 8
+    },
+    {
+      "code": "DORA",
+      "name": "DORA",
+      "full_name": "Verordnung (EU) 2022/2554 — Digital Operational Resilience Act",
+      "doc_type": "eu_regulation",
+      "description": "Digitale operationale Resilienz fuer den Finanzsektor. Verpflichtet Finanzunternehmen zu umfassendem IKT-Risikomanagement, Vorfallmeldung, Resilienz-Tests und Drittanbieter-Management.",
+      "industries": [
+        "finance"
+      ],
+      "in_rag": true,
+      "rag_collection": "bp_compliance_ce",
+      "effective_date": "17. Januar 2025",
+      "sort_order": 9
+    },
+    {
+      "code": "DPF",
+      "name": "EU-US Data Privacy Framework",
+      "full_name": "EU-US Data Privacy Framework",
+      "doc_type": "eu_regulation",
+      "description": "Angemessenheitsbeschluss fuer Datentransfers in die USA. Nachfolger des gekippten Privacy Shield. Ermoeglicht Datenuebermittlungen an zertifizierte US-Unternehmen ohne zusaetzliche Garantien.",
+      "industries": [
+        "all"
+      ],
+      "in_rag": true,
+      "rag_collection": "bp_compliance_ce",
+      "effective_date": "10. Juli 2023",
+      "sort_order": 10
+    },
+    {
+      "code": "DSA",
+      "name": "Digital Services Act",
+      "full_name": "Verordnung (EU) 2022/2065 — Digital Services Act",
+      "doc_type": "eu_regulation",
+      "description": "Reguliert digitale Dienste und Plattformen. Schafft Pflichten fuer Online-Vermittler, Hosting-Dienste und Plattformen. Sehr grosse Plattformen (VLOPs) haben erweiterte Pflichten.",
+      "industries": [
+        "ecommerce",
+        "media",
+        "tech"
+      ],
+      "in_rag": true,
+      "rag_collection": "bp_compliance_ce",
+      "effective_date": "17. Februar 2024",
+      "sort_order": 11
+    },
+    {
+      "code": "EHDS",
+      "name": "EHDS",
+      "full_name": "Verordnung (EU) 2025/327 — Europaeischer Gesundheitsdatenraum",
+      "doc_type": "eu_regulation",
+      "description": "Schafft den Europaeischen Raum fuer Gesundheitsdaten. Ermoeglicht Primaernutzung (Patientenrechte) und Sekundaernutzung (Forschung, KI-Training) von Gesundheitsdaten unter strengen Auflagen.",
+      "industries": [
+        "health"
+      ],
+      "in_rag": true,
+      "rag_collection": "bp_compliance_ce",
+      "effective_date": "2025 (gestaffelt bis 2029)",
+      "sort_order": 12
+    },
+    {
+      "code": "EUCSA",
+      "name": "EU Cybersecurity Act",
+      "full_name": "Verordnung (EU) 2019/881 — EU Cybersecurity Act",
+      "doc_type": "eu_regulation",
+      "description": "Schafft den EU-Rahmen fuer Cybersicherheitszertifizierung und staerkt die ENISA. Ermoeglicht EU-weite Zertifizierungsschemata fuer IT-Produkte, -Dienste und -Prozesse.",
+      "industries": [
+        "tech",
+        "kritis",
+        "iot"
+      ],
+      "in_rag": true,
+      "rag_collection": "bp_compliance_ce",
+      "effective_date": "27. Juni 2019",
+      "sort_order": 13
+    },
+    {
+      "code": "EU_IFRS",
+      "name": "EU-IFRS",
+      "full_name": "Verordnung (EU) 2023/1803 — International Financial Reporting Standards",
+      "doc_type": "eu_regulation",
+      "description": "Konsolidierte Fassung der von der EU uebernommenen IFRS/IAS/IFRIC/SIC. Rechtsverbindlich fuer boersennotierte EU-Unternehmen.",
+      "industries": [
+        "finance"
+      ],
+      "in_rag": true,
+      "rag_collection": "bp_compliance_ce",
+      "effective_date": "16. Oktober 2023",
+      "sort_order": 14
+    },
+    {
+      "code": "GPSR",
+      "name": "General Product Safety",
+      "full_name": "Verordnung (EU) 2023/988 — Allgemeine Produktsicherheitsverordnung",
+      "doc_type": "eu_regulation",
+      "description": "Ersetzt die alte Produktsicherheitsrichtlinie. Stellt sicher, dass nur sichere Verbraucherprodukte auf den EU-Markt gelangen. Gilt auch fuer Online-Marktplaetze.",
+      "industries": [
+        "ecommerce",
+        "maschinenbau",
+        "retail"
+      ],
+      "in_rag": true,
+      "rag_collection": "bp_compliance_ce",
+      "effective_date": "13. Dezember 2024",
+      "sort_order": 15
+    },
+    {
+      "code": "MACHINERY_REG",
+      "name": "Maschinenverordnung",
+      "full_name": "Verordnung (EU) 2023/1230 ueber Maschinen",
+      "doc_type": "eu_regulation",
+      "description": "Loest die alte Maschinenrichtlinie 2006/42/EG ab. Regelt Sicherheitsanforderungen fuer Maschinen und zugehoerige Produkte, CE-Kennzeichnung, Konformitaetsbewertung und Marktaufsicht.",
+      "industries": [
+        "maschinenbau"
+      ],
+      "in_rag": true,
+      "rag_collection": "bp_compliance_ce",
+      "effective_date": "20. Januar 2027",
+      "sort_order": 16
+    },
+    {
+      "code": "MDR",
+      "name": "Medizinprodukteverordnung",
+      "full_name": "Medizinprodukteverordnung (EU) 2017/745",
+      "doc_type": "eu_regulation",
+      "industries": [
+        "health"
+      ],
+      "in_rag": true,
+      "rag_collection": "bp_compliance_ce",
+      "sort_order": 17
+    },
+    {
+      "code": "MiCA",
+      "name": "MiCA",
+      "full_name": "Verordnung (EU) 2023/1114 — Markets in Crypto-Assets",
+      "doc_type": "eu_regulation",
+      "description": "Umfassende Regulierung fuer Kryptowerte, Stablecoins und Crypto-Asset-Dienstleister. Schafft EU-weiten Rechtsrahmen fuer Krypto-Maerkte mit Zulassungspflichten und Verbraucherschutz.",
+      "industries": [
+        "finance"
+      ],
+      "in_rag": true,
+      "rag_collection": "bp_compliance_ce",
+      "effective_date": "30. Dezember 2024",
+      "sort_order": 18
+    },
+    {
+      "code": "SCC",
+      "name": "Standardvertragsklauseln",
+      "full_name": "EU-Standardvertragsklauseln (2021/914/EU)",
+      "doc_type": "eu_regulation",
+      "description": "Vorgefertigte Vertragsklauseln fuer den internationalen Datentransfer. Erforderlich, wenn personenbezogene Daten in Drittlaender ohne Angemessenheitsbeschluss uebermittelt werden.",
+      "industries": [
+        "all"
+      ],
+      "in_rag": true,
+      "rag_collection": "bp_compliance_ce",
+      "effective_date": "27. Juni 2021",
+      "sort_order": 19
+    },
+    {
+      "code": "EPRIVACY",
+      "name": "ePrivacy-Richtlinie",
+      "full_name": "Richtlinie 2002/58/EG (ePrivacy)",
+      "doc_type": "eu_directive",
+      "description": "Ergaenzt die DSGVO speziell fuer elektronische Kommunikation. Regelt Cookies, Tracking, Direktmarketing und Vertraulichkeit der Kommunikation.",
+      "industries": [
+        "all"
+      ],
+      "in_rag": true,
+      "rag_collection": "bp_compliance_ce",
+      "effective_date": "31. Juli 2002",
+      "sort_order": 1
+    },
+    {
+      "code": "DIGITALE_INHALTE_RL",
+      "name": "Digitale-Inhalte-Richtlinie",
+      "full_name": "Richtlinie (EU) 2019/770 ueber digitale Inhalte und Dienstleistungen",
+      "doc_type": "eu_directive",
+      "description": "Gewaehrleistungsrecht fuer digitale Inhalte und Dienstleistungen. Regelt Maengelhaftung, Updates, Vertragsmaessigkeit und Kuendigungsrechte bei digitalen Produkten.",
+      "industries": [
+        "ecommerce",
+        "tech"
+      ],
+      "in_rag": true,
+      "rag_collection": "bp_compliance_ce",
+      "effective_date": "1. Januar 2022",
+      "sort_order": 2
+    },
+    {
+      "code": "DSM",
+      "name": "DSM-Urheberrechtsrichtlinie",
+      "full_name": "Richtlinie (EU) 2019/790 — Digital Single Market Copyright",
+      "doc_type": "eu_directive",
+      "description": "Modernisiert das EU-Urheberrecht fuer das digitale Zeitalter. Enthaelt kontroverse Artikel zu Uploadfiltern (Art. 17) und Leistungsschutzrecht fuer Presseverleger (Art. 15).",
+      "industries": [
+        "media",
+        "tech"
+      ],
+      "in_rag": true,
+      "rag_collection": "bp_compliance_ce",
+      "effective_date": "7. Juni 2021",
+      "sort_order": 3
+    },
+    {
+      "code": "EAA",
+      "name": "European Accessibility Act",
+      "full_name": "Richtlinie (EU) 2019/882 — Barrierefreiheitsanforderungen",
+      "doc_type": "eu_directive",
+      "description": "Barrierefreiheitsanforderungen fuer Produkte und Dienstleistungen. Betrifft Computer, Smartphones, Bankdienstleistungen, E-Commerce, E-Books und mehr.",
+      "industries": [
+        "ecommerce",
+        "tech",
+        "public"
+      ],
+      "in_rag": true,
+      "rag_collection": "bp_compliance_ce",
+      "effective_date": "28. Juni 2025",
+      "sort_order": 4
+    },
+    {
+      "code": "E_COMMERCE_RL",
+      "name": "E-Commerce-Richtlinie",
+      "full_name": "Richtlinie 2000/31/EG ueber den elektronischen Geschaeftsverkehr",
+      "doc_type": "eu_directive",
+      "description": "EU-Richtlinie ueber den elektronischen Geschaeftsverkehr. Regelt Herkunftslandprinzip, Informationspflichten, Haftungsprivilegien fuer Vermittler.",
+      "industries": [
+        "ecommerce",
+        "tech"
+      ],
+      "in_rag": true,
+      "rag_collection": "bp_compliance_ce",
+      "effective_date": "17. Juli 2000",
+      "sort_order": 5
+    },
+    {
+      "code": "KLAUSEL_RL",
+      "name": "Klausel-Richtlinie",
+      "full_name": "Richtlinie 93/13/EWG — Klausel-Richtlinie",
+      "doc_type": "eu_directive",
+      "industries": [
+        "ecommerce",
+        "retail"
+      ],
+      "in_rag": true,
+      "rag_collection": "bp_compliance_ce",
+      "sort_order": 6
+    },
+    {
+      "code": "NIS2",
+      "name": "NIS2-Richtlinie",
+      "full_name": "Richtlinie (EU) 2022/2555 — Network and Information Security",
+      "doc_type": "eu_directive",
+      "description": "Cybersicherheitsrichtlinie fuer kritische und wichtige Einrichtungen. Erweitert NIS1 erheblich auf mehr Sektoren. Fordert Risikomanagement, Incident Reporting und Lieferkettensicherheit.",
+      "industries": [
+        "tech",
+        "kritis",
+        "iot"
+      ],
+      "in_rag": true,
+      "rag_collection": "bp_compliance_ce",
+      "effective_date": "17. Oktober 2024",
+      "sort_order": 7
+    },
+    {
+      "code": "OMNIBUS_RL",
+      "name": "Omnibus-Richtlinie",
+      "full_name": "Omnibus-Richtlinie (EU) 2019/2161",
+      "doc_type": "eu_directive",
+      "industries": [
+        "ecommerce",
+        "retail"
+      ],
+      "in_rag": true,
+      "rag_collection": "bp_compliance_ce",
+      "sort_order": 8
+    },
+    {
+      "code": "PREISANGABEN_RL",
+      "name": "Preisangaben-Richtlinie",
+      "full_name": "Preisangaben-Richtlinie (EU)",
+      "doc_type": "eu_directive",
+      "industries": [
+        "ecommerce",
+        "retail"
+      ],
+      "in_rag": true,
+      "rag_collection": "bp_compliance_ce",
+      "sort_order": 9
+    },
+    {
+      "code": "PLD",
+      "name": "Produkthaftungsrichtlinie",
+      "full_name": "Richtlinie 85/374/EWG — Produkthaftung",
+      "doc_type": "eu_directive",
+      "description": "Regelt die Haftung fuer fehlerhafte Produkte. Aktualisierte Version umfasst auch Software und KI. Hersteller haften verschuldensunabhaengig fuer Produktfehler.",
+      "industries": [
+        "maschinenbau",
+        "tech",
+        "ecommerce"
+      ],
+      "in_rag": true,
+      "rag_collection": "bp_compliance_ce",
+      "effective_date": "Ueberarbeitung 2024",
+      "sort_order": 10
+    },
+    {
+      "code": "PSD2",
+      "name": "PSD2",
+      "full_name": "Richtlinie (EU) 2015/2366 — Zahlungsdiensterichtlinie",
+      "doc_type": "eu_directive",
+      "description": "Reguliert Zahlungsdienste im EU-Binnenmarkt. Fuehrt Open Banking ein, verpflichtet zu starker Kundenauthentifizierung (SCA) und ermoeglicht Drittanbieterzugang zu Bankkonten.",
+      "industries": [
+        "finance"
+      ],
+      "in_rag": true,
+      "rag_collection": "bp_compliance_ce",
+      "effective_date": "13. Januar 2018",
+      "sort_order": 11
+    },
+    {
+      "code": "UNLAUTERE_PRAKTIKEN_RL",
+      "name": "UGP-Richtlinie",
+      "full_name": "Richtlinie 2005/29/EG — Unlautere Geschaeftspraktiken",
+      "doc_type": "eu_directive",
+      "industries": [
+        "ecommerce",
+        "retail"
+      ],
+      "in_rag": true,
+      "rag_collection": "bp_compliance_ce",
+      "sort_order": 12
+    },
+    {
+      "code": "VERBRAUCHERRECHTE_RL",
+      "name": "Verbraucherrechte-Richtlinie",
+      "full_name": "Richtlinie 2011/83/EU ueber die Rechte der Verbraucher",
+      "doc_type": "eu_directive",
+      "description": "EU-weite Harmonisierung der Verbraucherrechte bei Fernabsatz und aussergeschaeftlichen Vertraegen. 14-Tage-Widerrufsrecht, Informationspflichten, digitale Inhalte.",
+      "industries": [
+        "ecommerce",
+        "retail"
+      ],
+      "in_rag": true,
+      "rag_collection": "bp_compliance_ce",
+      "effective_date": "13. Juni 2014",
+      "sort_order": 13
+    },
+    {
+      "code": "WARENKAUF_RL",
+      "name": "Warenkauf-Richtlinie",
+      "full_name": "Richtlinie (EU) 2019/771 — Warenkauf-Richtlinie",
+      "doc_type": "eu_directive",
+      "industries": [
+        "ecommerce",
+        "retail"
+      ],
+      "in_rag": true,
+      "rag_collection": "bp_compliance_ce",
+      "sort_order": 14
+    },
+    {
+      "code": "BLUE_GUIDE",
+      "name": "Blue Guide",
+      "full_name": "Leitfaden fuer die Umsetzung der EU-Produktvorschriften (Blue Guide 2022)",
+      "doc_type": "eu_guidance",
+      "description": "Umfassender Leitfaden der EU-Kommission zur Umsetzung von Produktvorschriften. Erklaert CE-Kennzeichnung, Konformitaetsbewertungsverfahren, notifizierte Stellen, Marktaufsicht und den New Legislative Framework.",
+      "industries": [
+        "maschinenbau"
+      ],
+      "in_rag": true,
+      "rag_collection": "bp_compliance_ce",
+      "effective_date": "29. Juni 2022",
+      "sort_order": 1
+    },
+    {
+      "code": "EFRAG_ENDORSEMENT",
+      "name": "EFRAG Endorsement Status",
+      "full_name": "EFRAG EU Endorsement Status Report (Dezember 2025)",
+      "doc_type": "eu_guidance",
+      "description": "Uebersicht des European Financial Reporting Advisory Group (EFRAG) ueber den EU-Endorsement-Stand aller IFRS/IAS-Standards.",
+      "industries": [
+        "finance"
+      ],
+      "in_rag": true,
+      "rag_collection": "bp_compliance_ce",
+      "effective_date": "18. Dezember 2025",
+      "sort_order": 2
+    },
+    {
+      "code": "GPAI_COP_COPYRIGHT",
+      "name": "GPAI Code of Practice Copyright",
+      "full_name": "GPAI Code of Practice Copyright",
+      "doc_type": "eu_guidance",
+      "industries": [
+        "ai",
+        "tech"
+      ],
+      "in_rag": true,
+      "rag_collection": "bp_compliance_ce",
+      "sort_order": 3
+    },
+    {
+      "code": "GPAI_COP_SAFETY",
+      "name": "GPAI Code of Practice Safety",
+      "full_name": "GPAI Code of Practice Safety and Security",
+      "doc_type": "eu_guidance",
+      "industries": [
+        "ai",
+        "tech"
+      ],
+      "in_rag": true,
+      "rag_collection": "bp_compliance_ce",
+      "sort_order": 4
+    },
+    {
+      "code": "GPAI_COP_TRANSPARENCY",
+      "name": "GPAI Code of Practice Transparency",
+      "full_name": "GPAI Code of Practice Transparency",
+      "doc_type": "eu_guidance",
+      "industries": [
+        "ai",
+        "tech"
+      ],
+      "in_rag": true,
+      "rag_collection": "bp_compliance_ce",
+      "sort_order": 5
+    },
+    {
+      "code": "GPAI_COMMUNICATION",
+      "name": "GPAI Communication",
+      "full_name": "EU-Kommission Genehmigung GPAI Guidelines",
+      "doc_type": "eu_guidance",
+      "industries": [
+        "ai",
+        "tech"
+      ],
+      "in_rag": true,
+      "rag_collection": "bp_compliance_ce",
+      "sort_order": 6
+    },
+    {
+      "code": "GPAI_SCOPE_GUIDELINES",
+      "name": "GPAI Scope Guidelines",
+      "full_name": "GPAI Scope Guidelines",
+      "doc_type": "eu_guidance",
+      "industries": [
+        "ai",
+        "tech"
+      ],
+      "in_rag": true,
+      "rag_collection": "bp_compliance_ce",
+      "sort_order": 7
+    },
+    {
+      "code": "HLEG_AI",
+      "name": "HLEG Ethik-Leitlinien KI",
+      "full_name": "HLEG Ethik-Leitlinien fuer vertrauenswuerdige KI",
+      "doc_type": "eu_guidance",
+      "industries": [
+        "ai",
+        "tech"
+      ],
+      "in_rag": true,
+      "rag_collection": "bp_compliance_datenschutz",
+      "sort_order": 8
+    },
+    {
+      "code": "MACHINERY_GUIDE",
+      "name": "Leitfaden Maschinenrichtlinie",
+      "full_name": "Leitfaden Maschinenrichtlinie 2006/42/EG (2. Auflage)",
+      "doc_type": "eu_guidance",
+      "industries": [
+        "maschinenbau"
+      ],
+      "in_rag": true,
+      "rag_collection": "bp_compliance_ce",
+      "sort_order": 9
+    },
+    {
+      "code": "BDSG_FULL",
+      "name": "BDSG",
+      "full_name": "Bundesdatenschutzgesetz (BDSG 2018)",
+      "doc_type": "de_law",
+      "description": "Deutsches Bundesdatenschutzgesetz als nationale Ergaenzung zur DSGVO. Regelt Beschaeftigtendatenschutz, Videoueberachung, Scoring und Datenschutzbeauftragte.",
+      "industries": [
+        "all"
+      ],
+      "in_rag": true,
+      "rag_collection": "bp_compliance_gesetze",
+      "effective_date": "25. Mai 2018",
+      "sort_order": 1
+    },
+    {
+      "code": "DE_AGG",
+      "name": "AGG",
+      "full_name": "Allgemeines Gleichbehandlungsgesetz (AGG)",
+      "doc_type": "de_law",
+      "industries": [
+        "hr"
+      ],
+      "in_rag": true,
+      "rag_collection": "bp_compliance_gesetze",
+      "sort_order": 2
+    },
+    {
+      "code": "DE_AO_RET",
+      "name": "AO Aufbewahrung",
+      "full_name": "Abgabenordnung (AO) §§140-148 — Steuerliche Aufbewahrungspflichten",
+      "doc_type": "de_law",
+      "description": "Steuerliche Buchfuehrungs- und Aufbewahrungspflichten. 6/10 Jahre Fristen, Datenzugriff durch Finanzbehoerden (§147 Abs. 6).",
+      "industries": [
+        "all"
+      ],
+      "in_rag": true,
+      "rag_collection": "bp_compliance_gesetze",
+      "effective_date": "Dauerhaft gueltig",
+      "sort_order": 3
+    },
+    {
+      "code": "DE_ARBSCHG",
+      "name": "ArbSchG",
+      "full_name": "Arbeitsschutzgesetz (ArbSchG)",
+      "doc_type": "de_law",
+      "industries": [
+        "hr"
+      ],
+      "in_rag": true,
+      "rag_collection": "bp_compliance_gesetze",
+      "sort_order": 4
+    },
+    {
+      "code": "DE_BATTDG",
+      "name": "BattDG",
+      "full_name": "Batteriegesetz (BattDG)",
+      "doc_type": "de_law",
+      "industries": [
+        "ecommerce",
+        "retail"
+      ],
+      "in_rag": true,
+      "rag_collection": "bp_compliance_gesetze",
+      "sort_order": 5
+    },
+    {
+      "code": "DE_BETRVG",
+      "name": "BetrVG",
+      "full_name": "Betriebsverfassungsgesetz §87 Abs.1 Nr.6",
+      "doc_type": "de_law",
+      "description": "Mitbestimmung des Betriebsrats bei technischer Ueberwachung: IT-Systeme die Arbeitnehmerverhalten ueberwachen koennen.",
+      "industries": [
+        "hr"
+      ],
+      "in_rag": true,
+      "rag_collection": "bp_compliance_gesetze",
+      "effective_date": "1972 (laufend aktualisiert)",
+      "sort_order": 6
+    },
+    {
+      "code": "DE_BFSG",
+      "name": "BFSG",
+      "full_name": "Barrierefreiheitsstaerkungsgesetz (BFSG)",
+      "doc_type": "de_law",
+      "industries": [
+        "ecommerce",
+        "tech",
+        "public"
+      ],
+      "in_rag": true,
+      "rag_collection": "bp_compliance_gesetze",
+      "sort_order": 7
+    },
+    {
+      "code": "DE_BGB_AGB",
+      "name": "BGB AGB-Recht",
+      "full_name": "BGB §§305-310, 312-312k — AGB und Fernabsatz",
+      "doc_type": "de_law",
+      "description": "Deutsches AGB-Recht: Einbeziehungskontrolle (§305), Inhaltskontrolle (§307), Klauselverbote (§§308-309). Fernabsatz: Widerrufsrecht, Button-Loesung.",
+      "industries": [
+        "all"
+      ],
+      "in_rag": true,
+      "rag_collection": "bp_compliance_gesetze",
+      "effective_date": "Dauerhaft gueltig",
+      "sort_order": 8
+    },
+    {
+      "code": "DE_BGB_ARBEITSRECHT",
+      "name": "BGB Arbeitsvertragsrecht",
+      "full_name": "BGB Arbeitsvertragsrecht (§§ 611a-630)",
+      "doc_type": "de_law",
+      "industries": [
+        "hr"
+      ],
+      "in_rag": true,
+      "rag_collection": "bp_compliance_gesetze",
+      "sort_order": 9
+    },
+    {
+      "code": "DE_BSIG",
+      "name": "BSI-Gesetz",
+      "full_name": "Gesetz ueber das Bundesamt fuer Sicherheit in der Informationstechnik (BSIG 2025)",
+      "doc_type": "de_law",
+      "description": "BSI-Aufgaben, KRITIS-Meldepflichten, IT-Sicherheitsstandards, Zertifizierung, Warn- und Empfehlungsbefugnis.",
+      "industries": [
+        "tech",
+        "kritis"
+      ],
+      "in_rag": true,
+      "rag_collection": "bp_compliance_gesetze",
+      "effective_date": "2009 (laufend aktualisiert)",
+      "sort_order": 10
+    },
+    {
+      "code": "DE_BSI_KRITISV",
+      "name": "BSI-KritisV",
+      "full_name": "BSI-Kritisverordnung (BSI-KritisV)",
+      "doc_type": "de_law",
+      "industries": [
+        "kritis",
+        "energy"
+      ],
+      "in_rag": true,
+      "rag_collection": "bp_compliance_gesetze",
+      "sort_order": 11
+    },
+    {
+      "code": "DE_DDG",
+      "name": "Digitale-Dienste-Gesetz",
+      "full_name": "Digitale-Dienste-Gesetz (DDG)",
+      "doc_type": "de_law",
+      "description": "Deutsches Umsetzungsgesetz zum DSA. Regelt Impressumspflicht (§5 DDG), Informationspflichten fuer digitale Dienste und Cookie-Consent.",
+      "industries": [
+        "ecommerce",
+        "tech"
+      ],
+      "in_rag": true,
+      "rag_collection": "bp_compliance_gesetze",
+      "effective_date": "14. Mai 2024",
+      "sort_order": 12
+    },
+    {
+      "code": "DE_DLINFOV",
+      "name": "DL-InfoV",
+      "full_name": "Dienstleistungs-Informationspflichten-Verordnung",
+      "doc_type": "de_law",
+      "description": "Informationspflichten fuer Dienstleister: Identitaet, Kontakt, Berufshaftpflicht, AGB-Zugang.",
+      "industries": [
+        "ecommerce",
+        "retail"
+      ],
+      "in_rag": true,
+      "rag_collection": "bp_compliance_gesetze",
+      "effective_date": "17. Mai 2010",
+      "sort_order": 13
+    },
+    {
+      "code": "DE_EGBGB",
+      "name": "EGBGB Art. 246-248",
+      "full_name": "EGBGB — Informationspflichten bei Verbrauchervertraegen",
+      "doc_type": "de_law",
+      "description": "Detaillierte Informationspflichten bei Verbrauchervertraegen (Art. 246), Fernabsatz (Art. 246a) und E-Commerce (Art. 246c).",
+      "industries": [
+        "ecommerce",
+        "retail"
+      ],
+      "in_rag": true,
+      "rag_collection": "bp_compliance_gesetze",
+      "effective_date": "Dauerhaft gueltig",
+      "sort_order": 14
+    },
+    {
+      "code": "DE_ELEKTROG",
+      "name": "ElektroG",
+      "full_name": "Elektro- und Elektronikgeraetegesetz (ElektroG)",
+      "doc_type": "de_law",
+      "industries": [
+        "ecommerce",
+        "retail"
+      ],
+      "in_rag": true,
+      "rag_collection": "bp_compliance_gesetze",
+      "sort_order": 15
+    },
+    {
+      "code": "DE_GESCHGEHG",
+      "name": "GeschGehG",
+      "full_name": "Gesetz zum Schutz von Geschaeftsgeheimnissen",
+      "doc_type": "de_law",
+      "description": "Schutz von Geschaeftsgeheimnissen: Definition, angemessene Geheimhaltungsmassnahmen erforderlich, Reverse Engineering erlaubt.",
+      "industries": [
+        "all"
+      ],
+      "in_rag": true,
+      "rag_collection": "bp_compliance_gesetze",
+      "effective_date": "26. April 2019",
+      "sort_order": 16
+    },
+    {
+      "code": "DE_GEWO",
+      "name": "GewO",
+      "full_name": "Gewerbeordnung (GewO)",
+      "doc_type": "de_law",
+      "industries": [
+        "all"
+      ],
+      "in_rag": true,
+      "rag_collection": "bp_compliance_gesetze",
+      "sort_order": 17
+    },
+    {
+      "code": "DE_GWG",
+      "name": "GwG",
+      "full_name": "Geldwaeschegesetz (GwG)",
+      "doc_type": "de_law",
+      "industries": [
+        "finance"
+      ],
+      "in_rag": true,
+      "rag_collection": "bp_compliance_gesetze",
+      "sort_order": 18
+    },
+    {
+      "code": "DE_HGB_RET",
+      "name": "HGB Aufbewahrung",
+      "full_name": "HGB §§238-261, 257 — Handelsbuecher und Aufbewahrungsfristen",
+      "doc_type": "de_law",
+      "description": "Buchfuehrungspflicht und handelsrechtliche Aufbewahrungsfristen: 6 Jahre (Handelsbriefe) und 10 Jahre (Buchungsbelege, Jahresabschluesse).",
+      "industries": [
+        "all"
+      ],
+      "in_rag": true,
+      "rag_collection": "bp_compliance_gesetze",
+      "effective_date": "Dauerhaft gueltig",
+      "sort_order": 19
+    },
+    {
+      "code": "DE_HINSCHG",
+      "name": "HinSchG",
+      "full_name": "Hinweisgeberschutzgesetz (HinSchG)",
+      "doc_type": "de_law",
+      "industries": [
+        "all"
+      ],
+      "in_rag": true,
+      "rag_collection": "bp_compliance_gesetze",
+      "sort_order": 20
+    },
+    {
+      "code": "DE_KRITISDACHG",
+      "name": "KRITIS-Dachgesetz",
+      "full_name": "KRITIS-Dachgesetz",
+      "doc_type": "de_law",
+      "industries": [
+        "kritis",
+        "energy"
+      ],
+      "in_rag": true,
+      "rag_collection": "bp_compliance_gesetze",
+      "sort_order": 21
+    },
+    {
+      "code": "DE_KSCHG",
+      "name": "KSchG",
+      "full_name": "Kuendigungsschutzgesetz (KSchG)",
+      "doc_type": "de_law",
+      "industries": [
+        "hr"
+      ],
+      "in_rag": true,
+      "rag_collection": "bp_compliance_gesetze",
+      "sort_order": 22
+    },
+    {
+      "code": "DE_LKSG",
+      "name": "LkSG",
+      "full_name": "Lieferkettensorgfaltspflichtengesetz (LkSG)",
+      "doc_type": "de_law",
+      "industries": [
+        "all"
+      ],
+      "in_rag": true,
+      "rag_collection": "bp_compliance_gesetze",
+      "sort_order": 23
+    },
+    {
+      "code": "DE_MSTV",
+      "name": "MStV",
+      "full_name": "Medienstaatsvertrag (MStV)",
+      "doc_type": "de_law",
+      "industries": [
+        "media"
+      ],
+      "in_rag": true,
+      "rag_collection": "bp_compliance_gesetze",
+      "sort_order": 24
+    },
+    {
+      "code": "DE_PANGV",
+      "name": "PAngV",
+      "full_name": "Preisangabenverordnung (PAngV 2022)",
+      "doc_type": "de_law",
+      "description": "Preisangaben: Gesamtpreis, Grundpreis, Streichpreise (§11 — 30-Tage-Regel), Online-Preisauszeichnung.",
+      "industries": [
+        "ecommerce",
+        "retail"
+      ],
+      "in_rag": true,
+      "rag_collection": "bp_compliance_gesetze",
+      "effective_date": "28. Mai 2022",
+      "sort_order": 25
+    },
+    {
+      "code": "DE_PRODHAFTG",
+      "name": "ProdHaftG",
+      "full_name": "Produkthaftungsgesetz (ProdHaftG)",
+      "doc_type": "de_law",
+      "industries": [
+        "ecommerce",
+        "maschinenbau",
+        "retail"
+      ],
+      "in_rag": true,
+      "rag_collection": "bp_compliance_gesetze",
+      "sort_order": 26
+    },
+    {
+      "code": "TDDDG",
+      "name": "TDDDG",
+      "full_name": "Telekommunikation-Digitale-Dienste-Datenschutz-Gesetz",
+      "doc_type": "de_law",
+      "description": "Deutsches Umsetzungsgesetz der ePrivacy-Richtlinie. Regelt den Datenschutz bei Telemedien und Telekommunikation. Enthaelt die strengen deutschen Cookie-Consent-Anforderungen.",
+      "industries": [
+        "all"
+      ],
+      "in_rag": true,
+      "rag_collection": "bp_compliance_gesetze",
+      "effective_date": "1. Dezember 2021",
+      "sort_order": 27
+    },
+    {
+      "code": "DE_TKG",
+      "name": "TKG 2021",
+      "full_name": "Telekommunikationsgesetz 2021",
+      "doc_type": "de_law",
+      "description": "Telekommunikationsregulierung: Kundenschutz, Datenschutz, Vertragslaufzeiten max. 24 Monate, Netzinfrastruktur.",
+      "industries": [
+        "tech"
+      ],
+      "in_rag": true,
+      "rag_collection": "bp_compliance_gesetze",
+      "effective_date": "1. Dezember 2021",
+      "sort_order": 28
+    },
+    {
+      "code": "TMG_KOMPLETT",
+      "name": "TMG",
+      "full_name": "Telemediengesetz (TMG komplett)",
+      "doc_type": "de_law",
+      "industries": [
+        "tech",
+        "ecommerce"
+      ],
+      "in_rag": true,
+      "rag_collection": "bp_compliance_gesetze",
+      "sort_order": 29
+    },
+    {
+      "code": "DE_TZBFG",
+      "name": "TzBfG",
+      "full_name": "Teilzeit- und Befristungsgesetz (TzBfG)",
+      "doc_type": "de_law",
+      "industries": [
+        "hr"
+      ],
+      "in_rag": true,
+      "rag_collection": "bp_compliance_gesetze",
+      "sort_order": 30
+    },
+    {
+      "code": "DE_URHG",
+      "name": "UrhG",
+      "full_name": "Urheberrechtsgesetz (UrhG komplett)",
+      "doc_type": "de_law",
+      "industries": [
+        "media",
+        "tech"
+      ],
+      "in_rag": true,
+      "rag_collection": "bp_compliance_gesetze",
+      "sort_order": 31
+    },
+    {
+      "code": "DE_USTG_RET",
+      "name": "UStG §14b",
+      "full_name": "Umsatzsteuergesetz §14b — Aufbewahrung von Rechnungen",
+      "doc_type": "de_law",
+      "description": "Aufbewahrungspflicht fuer Rechnungen: 10 Jahre, Grundstuecke 20 Jahre, elektronische Aufbewahrung.",
+      "industries": [
+        "all"
+      ],
+      "in_rag": true,
+      "rag_collection": "bp_compliance_gesetze",
+      "effective_date": "Dauerhaft gueltig",
+      "sort_order": 32
+    },
+    {
+      "code": "DE_UWG",
+      "name": "UWG Deutschland",
+      "full_name": "Gesetz gegen den unlauteren Wettbewerb (UWG)",
+      "doc_type": "de_law",
+      "description": "Schutz vor unlauterem Wettbewerb: irrefuehrende Werbung, Spam-Verbot, Preisangaben, Online-Marketing-Regeln.",
+      "industries": [
+        "ecommerce",
+        "retail"
+      ],
+      "in_rag": true,
+      "rag_collection": "bp_compliance_gesetze",
+      "effective_date": "2004 (laufend aktualisiert)",
+      "sort_order": 33
+    },
+    {
+      "code": "DE_VERPACKG",
+      "name": "VerpackG",
+      "full_name": "Verpackungsgesetz (VerpackG)",
+      "doc_type": "de_law",
+      "industries": [
+        "ecommerce",
+        "retail"
+      ],
+      "in_rag": true,
+      "rag_collection": "bp_compliance_gesetze",
+      "sort_order": 34
+    },
+    {
+      "code": "DE_VSBG",
+      "name": "VSBG",
+      "full_name": "Verbraucherstreitbeilegungsgesetz (VSBG)",
+      "doc_type": "de_law",
+      "industries": [
+        "ecommerce",
+        "retail"
+      ],
+      "in_rag": true,
+      "rag_collection": "bp_compliance_gesetze",
+      "sort_order": 35
+    },
+    {
+      "code": "AT_ABGB_AGB",
+      "name": "ABGB AGB-Recht AT",
+      "full_name": "ABGB §§861-879, 864a — AGB-Kontrolle Oesterreich",
+      "doc_type": "at_law",
+      "description": "Geltungskontrolle (§864a — ueberraschende Klauseln), Sittenwidrigkeitskontrolle (§879 Abs.3 — groebliche Benachteiligung).",
+      "industries": [
+        "ecommerce",
+        "retail"
+      ],
+      "in_rag": true,
+      "rag_collection": "bp_compliance_gesetze",
+      "effective_date": "1. Juni 1811 (laufend aktualisiert)",
+      "sort_order": 1
+    },
+    {
+      "code": "AT_BAO_RET",
+      "name": "BAO §132 AT",
+      "full_name": "Bundesabgabenordnung §132 — Aufbewahrung Oesterreich",
+      "doc_type": "at_law",
+      "description": "Steuerliche Aufbewahrungspflicht 7 Jahre fuer Buecher, Aufzeichnungen und Belege. Grundstuecke 22 Jahre.",
+      "industries": [
+        "all"
+      ],
+      "in_rag": true,
+      "rag_collection": "bp_compliance_gesetze",
+      "effective_date": "Dauerhaft gueltig",
+      "sort_order": 2
+    },
+    {
+      "code": "AT_DSG",
+      "name": "DSG Oesterreich",
+      "full_name": "Datenschutzgesetz Oesterreich (DSG)",
+      "doc_type": "at_law",
+      "description": "Oesterreichisches Datenschutzgesetz zur Ergaenzung der DSGVO. Regelt nationale Besonderheiten wie Bildverarbeitung, Datenschutzbehoerde und Strafbestimmungen.",
+      "industries": [
+        "all"
+      ],
+      "in_rag": true,
+      "rag_collection": "bp_compliance_gesetze",
+      "effective_date": "25. Mai 2018",
+      "sort_order": 3
+    },
+    {
+      "code": "AT_ECG",
+      "name": "E-Commerce-Gesetz AT",
+      "full_name": "E-Commerce-Gesetz (ECG) Oesterreich",
+      "doc_type": "at_law",
+      "description": "Oesterreichisches E-Commerce-Gesetz: Impressum/Offenlegungspflicht (§5), Informationspflichten, Haftung von Diensteanbietern.",
+      "industries": [
+        "ecommerce"
+      ],
+      "in_rag": true,
+      "rag_collection": "bp_compliance_gesetze",
+      "effective_date": "1. Januar 2002",
+      "sort_order": 4
+    },
+    {
+      "code": "AT_FAGG",
+      "name": "FAGG Oesterreich",
+      "full_name": "Fern- und Auswaertsgeschaefte-Gesetz (FAGG) Oesterreich",
+      "doc_type": "at_law",
+      "description": "Fernabsatzrecht: Informationspflichten, Widerrufsrecht 14 Tage, Button-Loesung, Ausnahmen.",
+      "industries": [
+        "ecommerce"
+      ],
+      "in_rag": true,
+      "rag_collection": "bp_compliance_gesetze",
+      "effective_date": "13. Juni 2014",
+      "sort_order": 5
+    },
+    {
+      "code": "AT_KSCHG",
+      "name": "KSchG Oesterreich",
+      "full_name": "Konsumentenschutzgesetz (KSchG) Oesterreich",
+      "doc_type": "at_law",
+      "description": "Konsumentenschutz: AGB-Kontrolle (§6 Klauselverbote, §9 Verbandsklage), Ruecktrittsrecht bei Haustuergeschaeften.",
+      "industries": [
+        "ecommerce",
+        "retail"
+      ],
+      "in_rag": true,
+      "rag_collection": "bp_compliance_gesetze",
+      "effective_date": "1. Oktober 1979 (laufend aktualisiert)",
+      "sort_order": 6
+    },
+    {
+      "code": "AT_MEDIENG",
+      "name": "MedienG §§24-25 AT",
+      "full_name": "Mediengesetz §§24-25 Oesterreich — Impressum und Offenlegung",
+      "doc_type": "at_law",
+      "description": "Impressum/Offenlegungspflicht fuer periodische Medien und Websites in Oesterreich.",
+      "industries": [
+        "media"
+      ],
+      "in_rag": true,
+      "rag_collection": "bp_compliance_gesetze",
+      "effective_date": "1. Januar 1982 (laufend aktualisiert)",
+      "sort_order": 7
+    },
+    {
+      "code": "AT_TKG",
+      "name": "TKG 2021 AT",
+      "full_name": "Telekommunikationsgesetz 2021 Oesterreich",
+      "doc_type": "at_law",
+      "description": "Oesterreichisches TKG: Cookie-Bestimmungen (§165), Kommunikationsgeheimnis, Endgeraetezugriff, Spam-Verbot.",
+      "industries": [
+        "tech"
+      ],
+      "in_rag": true,
+      "rag_collection": "bp_compliance_gesetze",
+      "effective_date": "1. November 2021",
+      "sort_order": 8
+    },
+    {
+      "code": "AT_UGB_RET",
+      "name": "UGB Aufbewahrung AT",
+      "full_name": "UGB §§189-216, 212 — Rechnungslegung und Aufbewahrung Oesterreich",
+      "doc_type": "at_law",
+      "description": "Oesterreichische Rechnungslegungspflicht und Aufbewahrungsfristen (7 Jahre). Buchfuehrung, Jahresabschluss.",
+      "industries": [
+        "all"
+      ],
+      "in_rag": true,
+      "rag_collection": "bp_compliance_gesetze",
+      "effective_date": "Dauerhaft gueltig",
+      "sort_order": 9
+    },
+    {
+      "code": "AT_UWG",
+      "name": "UWG Oesterreich",
+      "full_name": "Bundesgesetz gegen den unlauteren Wettbewerb Oesterreich",
+      "doc_type": "at_law",
+      "description": "Lauterkeitsrecht AT: irrefuehrende Geschaeftspraktiken, aggressive Praktiken, Preisauszeichnung.",
+      "industries": [
+        "ecommerce",
+        "retail"
+      ],
+      "in_rag": true,
+      "rag_collection": "bp_compliance_gesetze",
+      "effective_date": "1984 (laufend aktualisiert)",
+      "sort_order": 10
+    },
+    {
+      "code": "CH_DSG",
+      "name": "DSG Schweiz",
+      "full_name": "Datenschutzgesetz Schweiz (revDSG 2023)",
+      "doc_type": "ch_law",
+      "description": "Revidiertes Schweizer Datenschutzgesetz mit DSGVO-nahen Anforderungen. Gilt fuer Schweizer Unternehmen und solche, die Schweizer Daten verarbeiten.",
+      "industries": [
+        "all"
+      ],
+      "in_rag": true,
+      "rag_collection": "bp_compliance_gesetze",
+      "effective_date": "1. September 2023",
+      "sort_order": 1
+    },
+    {
+      "code": "CH_DSV",
+      "name": "DSV Schweiz",
+      "full_name": "Datenschutzverordnung (DSV) Schweiz — SR 235.11",
+      "doc_type": "ch_law",
+      "description": "Ausfuehrungsverordnung zum revDSG: Meldepflichten, DSFA-Verfahren, Auslandtransfers, technische Massnahmen.",
+      "industries": [
+        "all"
+      ],
+      "in_rag": true,
+      "rag_collection": "bp_compliance_gesetze",
+      "effective_date": "1. September 2023",
+      "sort_order": 2
+    },
+    {
+      "code": "CH_FMG",
+      "name": "FMG Schweiz",
+      "full_name": "Fernmeldegesetz Schweiz (SR 784.10)",
+      "doc_type": "ch_law",
+      "description": "Telekommunikationsregulierung: Fernmeldegeheimnis, Cookies/Tracking (Art. 45c), Spam-Verbot, Datenschutz.",
+      "industries": [
+        "tech"
+      ],
+      "in_rag": true,
+      "rag_collection": "bp_compliance_gesetze",
+      "effective_date": "1. April 2007 (laufend aktualisiert)",
+      "sort_order": 3
+    },
+    {
+      "code": "CH_GEBUV",
+      "name": "GeBuV Schweiz",
+      "full_name": "Geschaeftsbuecher-Verordnung Schweiz (SR 221.431)",
+      "doc_type": "ch_law",
+      "description": "Ausfuehrungsvorschriften zur Buchfuehrung: elektronische Aufbewahrung, Integritaet, Datentraeger.",
+      "industries": [
+        "all"
+      ],
+      "in_rag": true,
+      "rag_collection": "bp_compliance_gesetze",
+      "effective_date": "1. Juni 2002",
+      "sort_order": 4
+    },
+    {
+      "code": "CH_OR_AGB",
+      "name": "OR AGB/Aufbewahrung CH",
+      "full_name": "Obligationenrecht — AGB-Kontrolle und Aufbewahrung Schweiz (SR 220)",
+      "doc_type": "ch_law",
+      "description": "Art. 8 OR (AGB-Inhaltskontrolle), Art. 19/20 (Vertragsfreiheit), Art. 957-958f (Buchfuehrung, 10 Jahre Aufbewahrung).",
+      "industries": [
+        "all"
+      ],
+      "in_rag": true,
+      "rag_collection": "bp_compliance_gesetze",
+      "effective_date": "1. Januar 2023 (AGB-Revision)",
+      "sort_order": 5
+    },
+    {
+      "code": "CH_UWG",
+      "name": "UWG Schweiz",
+      "full_name": "Bundesgesetz gegen den unlauteren Wettbewerb Schweiz (SR 241)",
+      "doc_type": "ch_law",
+      "description": "Lauterkeitsrecht: Impressumspflicht, irrefuehrende Werbung, aggressive Verkaufsmethoden, AGB-Transparenz.",
+      "industries": [
+        "ecommerce",
+        "retail"
+      ],
+      "in_rag": true,
+      "rag_collection": "bp_compliance_gesetze",
+      "effective_date": "1. Maerz 1988 (laufend aktualisiert)",
+      "sort_order": 6
+    },
+    {
+      "code": "CH_ZERTES",
+      "name": "ZertES Schweiz",
+      "full_name": "Bundesgesetz ueber die elektronische Signatur (SR 943.03)",
+      "doc_type": "ch_law",
+      "description": "Elektronische Signatur und Zertifizierung: Qualifizierte Signaturen, Zertifizierungsdiensteanbieter.",
+      "industries": [
+        "tech"
+      ],
+      "in_rag": true,
+      "rag_collection": "bp_compliance_gesetze",
+      "effective_date": "1. Januar 2017",
+      "sort_order": 7
+    },
+    {
+      "code": "CH_ZGB_PERS",
+      "name": "ZGB Persoenlichkeitsschutz CH",
+      "full_name": "Zivilgesetzbuch Art. 28-28l — Persoenlichkeitsschutz Schweiz (SR 210)",
+      "doc_type": "ch_law",
+      "description": "Persoenlichkeitsschutz: Recht am eigenen Bild, Schutz der Privatsphaere, Gegendarstellungsrecht.",
+      "industries": [
+        "media"
+      ],
+      "in_rag": true,
+      "rag_collection": "bp_compliance_gesetze",
+      "effective_date": "1. Juli 1985 (laufend aktualisiert)",
+      "sort_order": 8
+    },
+    {
+      "code": "BE_DPA_LAW",
+      "name": "Datenschutzgesetz Belgien",
+      "full_name": "Loi relative a la protection des donnees (Belgien)",
+      "doc_type": "national_law",
+      "description": "Belgisches Datenschutzgesetz zur nationalen Umsetzung der DSGVO. Regelt die Autorite de protection des donnees (APD).",
+      "industries": [
+        "all"
+      ],
+      "in_rag": true,
+      "rag_collection": "bp_compliance_gesetze",
+      "effective_date": "2018",
+      "sort_order": 1
+    },
+    {
+      "code": "CZ_ZOU",
+      "name": "Zakon Tschechien",
+      "full_name": "Zakon o zpracovani osobnich udaju (Tschechien)",
+      "doc_type": "national_law",
+      "description": "Tschechisches Datenschutzgesetz zur DSGVO-Umsetzung. Reguliert durch das UOOU.",
+      "industries": [
+        "all"
+      ],
+      "in_rag": true,
+      "rag_collection": "bp_compliance_gesetze",
+      "effective_date": "24. April 2019",
+      "sort_order": 2
+    },
+    {
+      "code": "DK_DATABESKYTTELSESLOVEN",
+      "name": "Databeskyttelsesloven DK",
+      "full_name": "Databeskyttelsesloven — Datenschutzgesetz Daenemark",
+      "doc_type": "national_law",
+      "description": "Daenisches Datenschutzgesetz als ergaenzende Bestimmungen zur DSGVO. Reguliert durch Datatilsynet.",
+      "industries": [
+        "all"
+      ],
+      "in_rag": true,
+      "rag_collection": "bp_compliance_gesetze",
+      "effective_date": "25. Mai 2018",
+      "sort_order": 3
+    },
+    {
+      "code": "ES_LOPDGDD",
+      "name": "LOPDGDD Spanien",
+      "full_name": "Ley Organica de Proteccion de Datos (LOPDGDD) Spanien",
+      "doc_type": "national_law",
+      "description": "Spanisches organisches Datenschutzgesetz mit Garantien digitaler Rechte. Umfassende DSGVO-Umsetzung mit digitalen Grundrechten.",
+      "industries": [
+        "all"
+      ],
+      "in_rag": true,
+      "rag_collection": "bp_compliance_gesetze",
+      "effective_date": "7. Dezember 2018",
+      "sort_order": 4
+    },
+    {
+      "code": "FI_TIETOSUOJALAKI",
+      "name": "Tietosuojalaki Finnland",
+      "full_name": "Tietosuojalaki (1050/2018) Finnland",
+      "doc_type": "national_law",
+      "description": "Finnisches Datenschutzgesetz als nationale Ergaenzung zur DSGVO.",
+      "industries": [
+        "all"
+      ],
+      "in_rag": true,
+      "rag_collection": "bp_compliance_gesetze",
+      "effective_date": "1. Januar 2019",
+      "sort_order": 5
+    },
+    {
+      "code": "FR_CNIL_GUIDE",
+      "name": "CNIL Guide RGPD",
+      "full_name": "Guide pratique RGPD (CNIL Frankreich)",
+      "doc_type": "national_law",
+      "description": "Praktischer DSGVO-Leitfaden der franzoesischen Datenschutzbehoerde CNIL. Wichtig fuer alle Unternehmen mit franzoesischen Kunden.",
+      "industries": [
+        "all"
+      ],
+      "in_rag": true,
+      "rag_collection": "bp_compliance_gesetze",
+      "effective_date": "2018",
+      "sort_order": 6
+    },
+    {
+      "code": "HU_INFOTV",
+      "name": "Infotv. Ungarn",
+      "full_name": "Informacios torvenye (Infotv.) Ungarn",
+      "doc_type": "national_law",
+      "description": "Ungarisches Informationsgesetz ueber Selbstbestimmung und Informationsfreiheit als DSGVO-Ergaenzung. Reguliert durch NAIH.",
+      "industries": [
+        "all"
+      ],
+      "in_rag": true,
+      "rag_collection": "bp_compliance_gesetze",
+      "effective_date": "2018 (aktualisiert)",
+      "sort_order": 7
+    },
+    {
+      "code": "IE_DPA_2018",
+      "name": "DPA 2018 Ireland",
+      "full_name": "Data Protection Act 2018 (Ireland)",
+      "doc_type": "national_law",
+      "description": "Irisches Datenschutzgesetz. Besonders relevant da viele Tech-Konzerne (Google, Meta, Apple) ihren EU-Hauptsitz in Irland haben.",
+      "industries": [
+        "all"
+      ],
+      "in_rag": true,
+      "rag_collection": "bp_compliance_gesetze",
+      "effective_date": "24. Mai 2018",
+      "sort_order": 8
+    },
+    {
+      "code": "IT_CODICE_PRIVACY",
+      "name": "Codice Privacy Italien",
+      "full_name": "Codice in materia di protezione dei dati personali (Italien)",
+      "doc_type": "national_law",
+      "description": "Italienisches Datenschutzgesetzbuch, aktualisiert gemaess DSGVO. Umfassende nationale Regelung durch den Garante.",
+      "industries": [
+        "all"
+      ],
+      "in_rag": true,
+      "rag_collection": "bp_compliance_gesetze",
+      "effective_date": "2018 (aktualisiert)",
+      "sort_order": 9
+    },
+    {
+      "code": "LI_DSG",
+      "name": "DSG Liechtenstein",
+      "full_name": "Datenschutzgesetz Liechtenstein",
+      "doc_type": "national_law",
+      "description": "Liechtensteinisches Datenschutzgesetz als EWR-Umsetzung der DSGVO.",
+      "industries": [
+        "all"
+      ],
+      "in_rag": true,
+      "rag_collection": "bp_compliance_gesetze",
+      "effective_date": "2018",
+      "sort_order": 10
+    },
+    {
+      "code": "LU_DPA_LAW",
+      "name": "Datenschutzgesetz Luxemburg",
+      "full_name": "Loi du 1er aout 2018 — Datenschutzgesetz Luxemburg",
+      "doc_type": "national_law",
+      "description": "Luxemburgisches Datenschutzgesetz: Organisation der CNPD, nationale DSGVO-Ergaenzung.",
+      "industries": [
+        "all"
+      ],
+      "in_rag": true,
+      "rag_collection": "bp_compliance_gesetze",
+      "effective_date": "1. August 2018",
+      "sort_order": 11
+    },
+    {
+      "code": "NL_UAVG",
+      "name": "UAVG Niederlande",
+      "full_name": "Uitvoeringswet AVG (UAVG) Niederlande",
+      "doc_type": "national_law",
+      "description": "Niederlaendisches Ausfuehrungsgesetz zur DSGVO. Regelt nationale Besonderheiten wie BSN-Verarbeitung und Gesundheitsdaten.",
+      "industries": [
+        "all"
+      ],
+      "in_rag": true,
+      "rag_collection": "bp_compliance_gesetze",
+      "effective_date": "25. Mai 2018",
+      "sort_order": 12
+    },
+    {
+      "code": "NO_PERSONOPPLYSNINGSLOVEN",
+      "name": "Personopplysningsloven",
+      "full_name": "Personopplysningsloven (Norwegen)",
+      "doc_type": "national_law",
+      "description": "Norwegisches Datenschutzgesetz als EWR-Umsetzung der DSGVO. Reguliert durch Datatilsynet.",
+      "industries": [
+        "all"
+      ],
+      "in_rag": true,
+      "rag_collection": "bp_compliance_gesetze",
+      "effective_date": "20. Juli 2018",
+      "sort_order": 13
+    },
+    {
+      "code": "PL_UODO",
+      "name": "UODO Polen",
+      "full_name": "Ustawa o ochronie danych osobowych (Polen)",
+      "doc_type": "national_law",
+      "description": "Polnisches Datenschutzgesetz als DSGVO-Umsetzung. Reguliert durch den UODO.",
+      "industries": [
+        "all"
+      ],
+      "in_rag": true,
+      "rag_collection": "bp_compliance_gesetze",
+      "effective_date": "25. Mai 2018",
+      "sort_order": 14
+    },
+    {
+      "code": "SE_DATASKYDDSLAG",
+      "name": "Dataskyddslag Schweden",
+      "full_name": "Dataskyddslag (2018:218) Schweden",
+      "doc_type": "national_law",
+      "description": "Schwedisches Datenschutzgesetz als ergaenzende Bestimmungen zur DSGVO. Reguliert durch IMY.",
+      "industries": [
+        "all"
+      ],
+      "in_rag": true,
+      "rag_collection": "bp_compliance_gesetze",
+      "effective_date": "25. Mai 2018",
+      "sort_order": 15
+    },
+    {
+      "code": "UK_DPA_2018",
+      "name": "DPA 2018 UK",
+      "full_name": "Data Protection Act 2018 (United Kingdom)",
+      "doc_type": "national_law",
+      "description": "Britisches Datenschutzgesetz nach dem Brexit. Ergaenzt die UK GDPR mit nationalen Bestimmungen, reguliert durch das ICO.",
+      "industries": [
+        "all"
+      ],
+      "in_rag": true,
+      "rag_collection": "bp_compliance_gesetze",
+      "effective_date": "23. Mai 2018",
+      "sort_order": 16
+    },
+    {
+      "code": "UK_GDPR",
+      "name": "UK GDPR",
+      "full_name": "UK General Data Protection Regulation (retained EU law)",
+      "doc_type": "national_law",
+      "description": "In UK-Recht ueberfuehrte DSGVO nach dem Brexit. Weitgehend identisch mit EU-DSGVO, aber unter britischer Aufsicht (ICO).",
+      "industries": [
+        "all"
+      ],
+      "in_rag": true,
+      "rag_collection": "bp_compliance_gesetze",
+      "effective_date": "1. Januar 2021",
+      "sort_order": 17
+    },
+    {
+      "code": "BSI_200_4",
+      "name": "BSI Standard 200-4",
+      "full_name": "BSI Standard 200-4 Business Continuity Management",
+      "doc_type": "bsi_standard",
+      "industries": [
+        "tech",
+        "kritis"
+      ],
+      "in_rag": true,
+      "rag_collection": "bp_compliance_gesetze",
+      "sort_order": 1
+    },
+    {
+      "code": "BSI-TR-03161-1",
+      "name": "BSI-TR Teil 1",
+      "full_name": "BSI TR-03161 Teil 1 — Sicherheitsanforderungen DiGA — Mobile Anwendungen",
+      "doc_type": "bsi_standard",
+      "description": "Deutsche Technische Richtlinie fuer die Sicherheit mobiler Gesundheits-Apps (DiGA). Definiert Pruefverfahren und Sicherheitsanforderungen fuer die DiGA-Zulassung.",
+      "industries": [
+        "health"
+      ],
+      "in_rag": true,
+      "rag_collection": "bp_compliance_gesetze",
+      "effective_date": "Version 1.0: 2020",
+      "sort_order": 2
+    },
+    {
+      "code": "BSI-TR-03161-2",
+      "name": "BSI-TR Teil 2",
+      "full_name": "BSI TR-03161 Teil 2 — Sicherheitsanforderungen DiGA — Web-Anwendungen",
+      "doc_type": "bsi_standard",
+      "description": "Technische Richtlinie fuer die Sicherheit von Web-Anwendungen im Gesundheitswesen.",
+      "industries": [
+        "health"
+      ],
+      "in_rag": true,
+      "rag_collection": "bp_compliance_gesetze",
+      "effective_date": "Version 1.0: 2020",
+      "sort_order": 3
+    },
+    {
+      "code": "BSI-TR-03161-3",
+      "name": "BSI-TR Teil 3",
+      "full_name": "BSI TR-03161 Teil 3 — Sicherheitsanforderungen DiGA — Hintergrundsysteme",
+      "doc_type": "bsi_standard",
+      "description": "Technische Richtlinie fuer Backend-Systeme von Gesundheitsanwendungen. Deckt Server, APIs, Datenbanken und Cloud-Infrastruktur ab.",
+      "industries": [
+        "health"
+      ],
+      "in_rag": true,
+      "rag_collection": "bp_compliance_gesetze",
+      "effective_date": "Version 1.0: 2020",
+      "sort_order": 4
+    },
+    {
+      "code": "EDPB_ACCESS_01_2022",
+      "name": "EDPB GL Auskunftsrecht",
+      "full_name": "EDPB Leitlinien 01/2022 — Recht auf Auskunft",
+      "doc_type": "edpb_guideline",
+      "industries": [
+        "all"
+      ],
+      "in_rag": true,
+      "rag_collection": "bp_compliance_datenschutz",
+      "sort_order": 1
+    },
+    {
+      "code": "EDPB_ARTICLE48_02_2024",
+      "name": "EDPB GL Art. 48",
+      "full_name": "EDPB Leitlinien 02/2024 — Artikel 48 DSGVO",
+      "doc_type": "edpb_guideline",
+      "industries": [
+        "all"
+      ],
+      "in_rag": true,
+      "rag_collection": "bp_compliance_datenschutz",
+      "sort_order": 2
+    },
+    {
+      "code": "EDPB_BCR_01_2022",
+      "name": "EDPB GL BCR",
+      "full_name": "EDPB Empfehlungen 01/2022 — Binding Corporate Rules",
+      "doc_type": "edpb_guideline",
+      "industries": [
+        "all"
+      ],
+      "in_rag": true,
+      "rag_collection": "bp_compliance_datenschutz",
+      "sort_order": 3
+    },
+    {
+      "code": "EDPB_BREACH_09_2022",
+      "name": "EDPB GL Datenpannen",
+      "full_name": "EDPB Leitlinien 09/2022 — Meldung von Datenschutzverletzungen",
+      "doc_type": "edpb_guideline",
+      "industries": [
+        "all"
+      ],
+      "in_rag": true,
+      "rag_collection": "bp_compliance_datenschutz",
+      "sort_order": 4
+    },
+    {
+      "code": "EDPB_CERTIFICATION_01_2018",
+      "name": "EDPB GL Zertifizierung 2018",
+      "full_name": "EDPB Leitlinien 01/2018 — Zertifizierung und Kriterienermittlung",
+      "doc_type": "edpb_guideline",
+      "industries": [
+        "all"
+      ],
+      "in_rag": true,
+      "rag_collection": "bp_compliance_datenschutz",
+      "sort_order": 5
+    },
+    {
+      "code": "EDPB_CERTIFICATION_01_2019",
+      "name": "EDPB GL Zertifizierung 2019",
+      "full_name": "EDPB Leitlinien 01/2019 — Zertifizierung (aktualisiert)",
+      "doc_type": "edpb_guideline",
+      "industries": [
+        "all"
+      ],
+      "in_rag": true,
+      "rag_collection": "bp_compliance_datenschutz",
+      "sort_order": 6
+    },
+    {
+      "code": "EDPB_CONNECTED_VEHICLES_01_2020",
+      "name": "EDPB GL Vernetzte Fahrzeuge",
+      "full_name": "EDPB Leitlinien 01/2020 — Vernetzte Fahrzeuge und Mobilitaetsdaten",
+      "doc_type": "edpb_guideline",
+      "industries": [
+        "automotive"
+      ],
+      "in_rag": true,
+      "rag_collection": "bp_compliance_datenschutz",
+      "sort_order": 7
+    },
+    {
+      "code": "EDPB_CONSENT_05_2020",
+      "name": "EDPB GL Einwilligung",
+      "full_name": "EDPB Leitlinien 05/2020 — Einwilligung gemaess DSGVO",
+      "doc_type": "edpb_guideline",
+      "description": "EDPB-Leitlinien zur Einwilligung gemaess DSGVO. Klaert Anforderungen an gueltige Einwilligungen, Widerruf und Cookie-Consent.",
+      "industries": [
+        "all"
+      ],
+      "in_rag": true,
+      "rag_collection": "bp_compliance_datenschutz",
+      "effective_date": "2020",
+      "sort_order": 8
+    },
+    {
+      "code": "EDPB_CONTROLLER_PROCESSOR_07_2020",
+      "name": "EDPB GL Verantwortliche/Auftragsverarbeiter",
+      "full_name": "EDPB Leitlinien 07/2020 — Verantwortlicher und Auftragsverarbeiter",
+      "doc_type": "edpb_guideline",
+      "description": "EDPB-Leitlinien zu den Begriffen Verantwortlicher und Auftragsverarbeiter. Klaert Rollen, Pflichten und Joint Controllership.",
+      "industries": [
+        "all"
+      ],
+      "in_rag": true,
+      "rag_collection": "bp_compliance_datenschutz",
+      "effective_date": "2021",
+      "sort_order": 9
+    },
+    {
+      "code": "EDPB_COOKIE_TASKFORCE_2023",
+      "name": "EDPB Cookie-Banner Taskforce",
+      "full_name": "EDPB Cookie-Banner Taskforce Report 2023",
+      "doc_type": "edpb_guideline",
+      "industries": [
+        "all"
+      ],
+      "in_rag": true,
+      "rag_collection": "bp_compliance_datenschutz",
+      "sort_order": 10
+    },
+    {
+      "code": "EDPB_DARK_PATTERNS_03_2022",
+      "name": "EDPB GL Dark Patterns",
+      "full_name": "EDPB Leitlinien 03/2022 — Dark Patterns auf Social-Media-Plattformen",
+      "doc_type": "edpb_guideline",
+      "industries": [
+        "all"
+      ],
+      "in_rag": true,
+      "rag_collection": "bp_compliance_datenschutz",
+      "sort_order": 11
+    },
+    {
+      "code": "EDPB_DPBD_04_2019",
+      "name": "EDPB GL Data Protection by Design",
+      "full_name": "EDPB Leitlinien 04/2019 — Datenschutz durch Technikgestaltung (Art. 25)",
+      "doc_type": "edpb_guideline",
+      "industries": [
+        "all"
+      ],
+      "in_rag": true,
+      "rag_collection": "bp_compliance_datenschutz",
+      "sort_order": 12
+    },
+    {
+      "code": "EDPB_DPIA_LIST",
+      "name": "EDPB DPIA-Liste",
+      "full_name": "EDPB DPIA-Empfehlungsliste",
+      "doc_type": "edpb_guideline",
+      "industries": [
+        "all"
+      ],
+      "in_rag": true,
+      "rag_collection": "bp_compliance_datenschutz",
+      "sort_order": 13
+    },
+    {
+      "code": "EDPB_DPIA_LIST_RECOMMENDATION",
+      "name": "EDPB DPIA-Empfehlung",
+      "full_name": "EDPB Konsistenz-Stellungnahmen zu DPIA-Listen",
+      "doc_type": "edpb_guideline",
+      "industries": [
+        "all"
+      ],
+      "in_rag": true,
+      "rag_collection": "bp_compliance_datenschutz",
+      "sort_order": 14
+    },
+    {
+      "code": "EDPB_EPRIVACY_02_2023",
+      "name": "EDPB GL ePrivacy",
+      "full_name": "EDPB Leitlinien 02/2023 — Technischer Anwendungsbereich Art. 5(3) ePrivacy",
+      "doc_type": "edpb_guideline",
+      "industries": [
+        "all"
+      ],
+      "in_rag": true,
+      "rag_collection": "bp_compliance_datenschutz",
+      "sort_order": 15
+    },
+    {
+      "code": "EDPB_FACIAL_RECOGNITION_05_2022",
+      "name": "EDPB GL Gesichtserkennung",
+      "full_name": "EDPB Leitlinien 05/2022 — Gesichtserkennung im Bereich Strafverfolgung",
+      "doc_type": "edpb_guideline",
+      "industries": [
+        "public"
+      ],
+      "in_rag": true,
+      "rag_collection": "bp_compliance_datenschutz",
+      "sort_order": 16
+    },
+    {
+      "code": "EDPB_FINES_04_2022",
+      "name": "EDPB GL Bussgeldberechnung",
+      "full_name": "EDPB Leitlinien 04/2022 — Berechnung von Bussgeldern nach der DSGVO",
+      "doc_type": "edpb_guideline",
+      "description": "EDPB-Leitlinien zur Berechnung von Verwaltungsbussgeldern unter der DSGVO. Systematik, Schwere, Milderungsgruende.",
+      "industries": [
+        "all"
+      ],
+      "in_rag": true,
+      "rag_collection": "bp_compliance_datenschutz",
+      "effective_date": "2022",
+      "sort_order": 17
+    },
+    {
+      "code": "EDPB_GEOLOCATION_04_2020",
+      "name": "EDPB GL Geolokalisierung",
+      "full_name": "EDPB Leitlinien 04/2020 — Standortdaten und Contact Tracing",
+      "doc_type": "edpb_guideline",
+      "industries": [
+        "all"
+      ],
+      "in_rag": true,
+      "rag_collection": "bp_compliance_datenschutz",
+      "sort_order": 18
+    },
+    {
+      "code": "EDPB_GL_2_2019",
+      "name": "EDPB GL Art. 6(1)(b)",
+      "full_name": "EDPB Leitlinien 2/2019 — Art. 6(1)(b) DSGVO Vertragserfullung",
+      "doc_type": "edpb_guideline",
+      "description": "EDPB-Leitlinien zur Verarbeitung personenbezogener Daten auf Grundlage der Vertragserfullung gemaess Art. 6 Abs. 1 lit. b DSGVO.",
+      "industries": [
+        "all"
+      ],
+      "in_rag": true,
+      "rag_collection": "bp_compliance_datenschutz",
+      "effective_date": "2019",
+      "sort_order": 19
+    },
+    {
+      "code": "EDPB_GUIDELINES_7_2020",
+      "name": "EDPB GL Controller/Processor",
+      "full_name": "EDPB Leitlinien 7/2020 — Controller und Processor",
+      "doc_type": "edpb_guideline",
+      "industries": [
+        "all"
+      ],
+      "in_rag": true,
+      "rag_collection": "bp_compliance_datenschutz",
+      "sort_order": 20
+    },
+    {
+      "code": "EDPB_HEALTH_DATA_03_2020",
+      "name": "EDPB GL Gesundheitsdaten",
+      "full_name": "EDPB Leitlinien 03/2020 — Verarbeitung von Gesundheitsdaten",
+      "doc_type": "edpb_guideline",
+      "industries": [
+        "health"
+      ],
+      "in_rag": true,
+      "rag_collection": "bp_compliance_datenschutz",
+      "sort_order": 21
+    },
+    {
+      "code": "EDPB_LEGAL_BASIS_02_2019",
+      "name": "EDPB GL Rechtsgrundlage Art. 6(1)(b)",
+      "full_name": "EDPB Leitlinien 02/2019 — Rechtsgrundlage Vertragserfullung",
+      "doc_type": "edpb_guideline",
+      "industries": [
+        "all"
+      ],
+      "in_rag": true,
+      "rag_collection": "bp_compliance_datenschutz",
+      "sort_order": 22
+    },
+    {
+      "code": "EDPB_LEGITIMATE_INTEREST",
+      "name": "EDPB Berecht. Interesse",
+      "full_name": "EDPB Leitlinien Berechtigtes Interesse",
+      "doc_type": "edpb_guideline",
+      "industries": [
+        "all"
+      ],
+      "in_rag": true,
+      "rag_collection": "bp_compliance_datenschutz",
+      "sort_order": 23
+    },
+    {
+      "code": "EDPB_LEGITIMATE_INTEREST_01_2024",
+      "name": "EDPB GL Berecht. Interesse 2024",
+      "full_name": "EDPB Leitlinien 01/2024 — Berechtigtes Interesse (aktualisiert)",
+      "doc_type": "edpb_guideline",
+      "industries": [
+        "all"
+      ],
+      "in_rag": true,
+      "rag_collection": "bp_compliance_datenschutz",
+      "sort_order": 24
+    },
+    {
+      "code": "EDPB_RRO_09_2020",
+      "name": "EDPB GL Relevant & Reasoned Objection",
+      "full_name": "EDPB Leitlinien 09/2020 — Relevant and Reasoned Objection",
+      "doc_type": "edpb_guideline",
+      "industries": [
+        "all"
+      ],
+      "in_rag": true,
+      "rag_collection": "bp_compliance_datenschutz",
+      "sort_order": 25
+    },
+    {
+      "code": "EDPB_RTBF_05_2019",
+      "name": "EDPB GL Recht auf Vergessenwerden",
+      "full_name": "EDPB Leitlinien 05/2019 — Recht auf Vergessenwerden (Art. 17)",
+      "doc_type": "edpb_guideline",
+      "industries": [
+        "all"
+      ],
+      "in_rag": true,
+      "rag_collection": "bp_compliance_datenschutz",
+      "sort_order": 26
+    },
+    {
+      "code": "EDPB_SOCIAL_MEDIA_08_2020",
+      "name": "EDPB GL Social Media Targeting",
+      "full_name": "EDPB Leitlinien 08/2020 — Targeting von Social-Media-Nutzern",
+      "doc_type": "edpb_guideline",
+      "industries": [
+        "media",
+        "ecommerce"
+      ],
+      "in_rag": true,
+      "rag_collection": "bp_compliance_datenschutz",
+      "sort_order": 27
+    },
+    {
+      "code": "EDPB_TRANSFERS_01_2020",
+      "name": "EDPB GL Uebermittlungen",
+      "full_name": "EDPB Empfehlungen 01/2020 — Massnahmen zur Ergaenzung von Uebermittlungsgarantien",
+      "doc_type": "edpb_guideline",
+      "industries": [
+        "all"
+      ],
+      "in_rag": true,
+      "rag_collection": "bp_compliance_datenschutz",
+      "sort_order": 28
+    },
+    {
+      "code": "EDPB_TRANSFERS_07_2020",
+      "name": "EDPB GL Drittlandtransfers",
+      "full_name": "EDPB Leitlinien 07/2020 — Drittlandtransfers",
+      "doc_type": "edpb_guideline",
+      "industries": [
+        "all"
+      ],
+      "in_rag": true,
+      "rag_collection": "bp_compliance_datenschutz",
+      "sort_order": 29
+    },
+    {
+      "code": "EDPB_VIDEO_03_2019",
+      "name": "EDPB GL Videoueberwachung",
+      "full_name": "EDPB Leitlinien 03/2019 — Verarbeitung durch Videoueberwachung",
+      "doc_type": "edpb_guideline",
+      "description": "EDPB-Leitlinien zur Verarbeitung personenbezogener Daten durch Videoueberwachungsgeraete.",
+      "industries": [
+        "all"
+      ],
+      "in_rag": true,
+      "rag_collection": "bp_compliance_datenschutz",
+      "effective_date": "2020",
+      "sort_order": 30
+    },
+    {
+      "code": "EDPB_VVA_02_2021",
+      "name": "EDPB GL Virtuelle Sprachassistenten",
+      "full_name": "EDPB Leitlinien 02/2021 — Virtuelle Sprachassistenten",
+      "doc_type": "edpb_guideline",
+      "industries": [
+        "tech",
+        "iot"
+      ],
+      "in_rag": true,
+      "rag_collection": "bp_compliance_datenschutz",
+      "sort_order": 31
+    },
+    {
+      "code": "EDPS_DIGITAL_ETHICS_2018",
+      "name": "EDPS Digitale Ethik",
+      "full_name": "EDPS Ethics Advisory Group Report 2018 — Towards a Digital Ethics",
+      "doc_type": "edpb_guideline",
+      "industries": [
+        "all"
+      ],
+      "in_rag": true,
+      "rag_collection": "bp_compliance_datenschutz",
+      "sort_order": 32
+    },
+    {
+      "code": "EDPS_DPIA_LIST",
+      "name": "EDPS DPIA-Liste",
+      "full_name": "EDPS Positivliste — Datenschutz-Folgenabschaetzung",
+      "doc_type": "edpb_guideline",
+      "industries": [
+        "all"
+      ],
+      "in_rag": true,
+      "rag_collection": "bp_compliance_datenschutz",
+      "sort_order": 33
+    },
+    {
+      "code": "EDPS_GENAI_ORIENTATIONS_2024",
+      "name": "EDPS GenAI Orientierungen",
+      "full_name": "EDPS Orientierungen zu Generativer KI 2024",
+      "doc_type": "edpb_guideline",
+      "industries": [
+        "ai",
+        "tech"
+      ],
+      "in_rag": true,
+      "rag_collection": "bp_compliance_datenschutz",
+      "sort_order": 34
+    },
+    {
+      "code": "WP242_PORTABILITY",
+      "name": "WP242 Datenportabilitaet",
+      "full_name": "WP29 Leitlinien WP242 — Recht auf Datenportabilitaet",
+      "doc_type": "edpb_guideline",
+      "industries": [
+        "all"
+      ],
+      "in_rag": true,
+      "rag_collection": "bp_compliance_datenschutz",
+      "sort_order": 35
+    },
+    {
+      "code": "WP243_DPO",
+      "name": "WP243 Datenschutzbeauftragter",
+      "full_name": "WP29 Leitlinien WP243 — Datenschutzbeauftragter",
+      "doc_type": "edpb_guideline",
+      "industries": [
+        "all"
+      ],
+      "in_rag": true,
+      "rag_collection": "bp_compliance_datenschutz",
+      "sort_order": 36
+    },
+    {
+      "code": "WP244_PROFILING",
+      "name": "WP244 Profiling",
+      "full_name": "WP29 Leitlinien WP244/WP251 — Profiling und automatisierte Entscheidungsfindung",
+      "doc_type": "edpb_guideline",
+      "industries": [
+        "all"
+      ],
+      "in_rag": true,
+      "rag_collection": "bp_compliance_datenschutz",
+      "sort_order": 37
+    },
+    {
+      "code": "WP248_DPIA",
+      "name": "WP248 DSFA",
+      "full_name": "WP29 Leitlinien WP248 — Datenschutz-Folgenabschaetzung",
+      "doc_type": "edpb_guideline",
+      "industries": [
+        "all"
+      ],
+      "in_rag": true,
+      "rag_collection": "bp_compliance_datenschutz",
+      "sort_order": 38
+    },
+    {
+      "code": "WP250_BREACH",
+      "name": "WP250 Datenpannen",
+      "full_name": "WP29 Leitlinien WP250 — Meldung von Datenpannen",
+      "doc_type": "edpb_guideline",
+      "industries": [
+        "all"
+      ],
+      "in_rag": true,
+      "rag_collection": "bp_compliance_datenschutz",
+      "sort_order": 39
+    },
+    {
+      "code": "WP259_CONSENT",
+      "name": "WP259 Einwilligung",
+      "full_name": "WP29 Leitlinien WP259 — Einwilligung",
+      "doc_type": "edpb_guideline",
+      "industries": [
+        "all"
+      ],
+      "in_rag": true,
+      "rag_collection": "bp_compliance_datenschutz",
+      "sort_order": 40
+    },
+    {
+      "code": "WP260_TRANSPARENCY",
+      "name": "WP260 Transparenz",
+      "full_name": "WP29 Leitlinien WP260 — Transparenz",
+      "doc_type": "edpb_guideline",
+      "industries": [
+        "all"
+      ],
+      "in_rag": true,
+      "rag_collection": "bp_compliance_datenschutz",
+      "sort_order": 41
+    },
+    {
+      "code": "BFDI_LOESCHKONZEPT",
+      "name": "BfDI Loeschkonzept",
+      "full_name": "BfDI Loeschkonzept — Umsetzung der Loeschpflicht nach Art. 17 DSGVO",
+      "doc_type": "dsk_guidance",
+      "industries": [
+        "all"
+      ],
+      "in_rag": true,
+      "rag_collection": "bp_compliance_datenschutz",
+      "sort_order": 1
+    },
+    {
+      "code": "BFDI_KI_BEHOERDEN",
+      "name": "BfDI Handreichung KI in Behoerden",
+      "full_name": "BfDI Handreichung KI in Behoerden",
+      "doc_type": "dsk_guidance",
+      "industries": [
+        "public",
+        "ai"
+      ],
+      "in_rag": true,
+      "rag_collection": "bp_compliance_datenschutz",
+      "sort_order": 2
+    },
+    {
+      "code": "BFDI_KI_SICHERHEIT",
+      "name": "BfDI Handreichung KI und IT-Sicherheit",
+      "full_name": "BfDI Handreichung KI und IT-Sicherheit",
+      "doc_type": "dsk_guidance",
+      "industries": [
+        "ai",
+        "tech"
+      ],
+      "in_rag": true,
+      "rag_collection": "bp_compliance_datenschutz",
+      "sort_order": 3
+    },
+    {
+      "code": "BAYLDA_CHECKLISTE_TOM",
+      "name": "BayLDA Checkliste TOM",
+      "full_name": "BayLDA Checkliste TOM (Art. 32 DSGVO)",
+      "doc_type": "dsk_guidance",
+      "industries": [
+        "all"
+      ],
+      "in_rag": true,
+      "rag_collection": "bp_compliance_datenschutz",
+      "sort_order": 4
+    },
+    {
+      "code": "BAYLDA_OH_LOESCHUNG",
+      "name": "BayLfD OH Loeschung",
+      "full_name": "BayLfD Orientierungshilfe Loeschung personenbezogener Daten",
+      "doc_type": "dsk_guidance",
+      "industries": [
+        "all"
+      ],
+      "in_rag": true,
+      "rag_collection": "bp_compliance_datenschutz",
+      "sort_order": 5
+    },
+    {
+      "code": "DSK_AH_BUSSGELDKONZEPT",
+      "name": "DSK AH Bussgeldkonzept",
+      "full_name": "DSK Anwendungshinweise Bussgeldkonzept",
+      "doc_type": "dsk_guidance",
+      "industries": [
+        "all"
+      ],
+      "in_rag": true,
+      "rag_collection": "bp_compliance_datenschutz",
+      "sort_order": 6
+    },
+    {
+      "code": "DSK_AH_DSFA_MUSSLISTE",
+      "name": "DSK AH DSFA Muss-Liste",
+      "full_name": "DSK Anwendungshinweise DSFA Muss-Liste",
+      "doc_type": "dsk_guidance",
+      "industries": [
+        "all"
+      ],
+      "in_rag": true,
+      "rag_collection": "bp_compliance_datenschutz",
+      "sort_order": 7
+    },
+    {
+      "code": "DSK_AH_EU_US_DPF",
+      "name": "DSK AH EU-US DPF",
+      "full_name": "DSK Anwendungshinweise EU-US Data Privacy Framework",
+      "doc_type": "dsk_guidance",
+      "industries": [
+        "all"
+      ],
+      "in_rag": true,
+      "rag_collection": "bp_compliance_datenschutz",
+      "sort_order": 8
+    },
+    {
+      "code": "DSK_AH_VVT",
+      "name": "DSK AH Verzeichnis VVT",
+      "full_name": "DSK Anwendungshinweise Verzeichnis von Verarbeitungstaetigkeiten",
+      "doc_type": "dsk_guidance",
+      "industries": [
+        "all"
+      ],
+      "in_rag": true,
+      "rag_collection": "bp_compliance_datenschutz",
+      "sort_order": 9
+    },
+    {
+      "code": "DSK_AH_ZERTIFIZIERUNG",
+      "name": "DSK AH Zertifizierung",
+      "full_name": "DSK Anwendungshinweise Zertifizierung",
+      "doc_type": "dsk_guidance",
+      "industries": [
+        "all"
+      ],
+      "in_rag": true,
+      "rag_collection": "bp_compliance_datenschutz",
+      "sort_order": 10
+    },
+    {
+      "code": "DSK_BESCHLUSS_MS365",
+      "name": "DSK Beschluss MS 365",
+      "full_name": "DSK Beschluss zu Microsoft 365",
+      "doc_type": "dsk_guidance",
+      "industries": [
+        "all"
+      ],
+      "in_rag": true,
+      "rag_collection": "bp_compliance_datenschutz",
+      "sort_order": 11
+    },
+    {
+      "code": "DSK_BESCHLUSS_ONLINEHANDEL",
+      "name": "DSK Beschluss Onlinehandel",
+      "full_name": "DSK Beschluss Onlinehandel",
+      "doc_type": "dsk_guidance",
+      "industries": [
+        "ecommerce",
+        "retail"
+      ],
+      "in_rag": true,
+      "rag_collection": "bp_compliance_datenschutz",
+      "sort_order": 12
+    },
+    {
+      "code": "DSK_ENTSCHL_BESCHAEFTIGTENDATENSCHUTZ",
+      "name": "DSK Entschliessung Beschaeftigtendatenschutz",
+      "full_name": "DSK Entschliessung Beschaeftigtendatenschutz",
+      "doc_type": "dsk_guidance",
+      "industries": [
+        "hr"
+      ],
+      "in_rag": true,
+      "rag_collection": "bp_compliance_datenschutz",
+      "sort_order": 13
+    },
+    {
+      "code": "DSK_KP_1",
+      "name": "DSK Kurzpapier Nr. 1",
+      "full_name": "DSK Kurzpapier Nr. 1 — Verzeichnis von Verarbeitungstaetigkeiten",
+      "doc_type": "dsk_guidance",
+      "industries": [
+        "all"
+      ],
+      "in_rag": true,
+      "rag_collection": "bp_compliance_datenschutz",
+      "sort_order": 14
+    },
+    {
+      "code": "DSK_KP_2",
+      "name": "DSK Kurzpapier Nr. 2",
+      "full_name": "DSK Kurzpapier Nr. 2 — Datenschutzbeauftragte bei Verantwortlichen und Auftragsverarbeitern",
+      "doc_type": "dsk_guidance",
+      "industries": [
+        "all"
+      ],
+      "in_rag": true,
+      "rag_collection": "bp_compliance_datenschutz",
+      "sort_order": 15
+    },
+    {
+      "code": "DSK_KP_3",
+      "name": "DSK Kurzpapier Nr. 3",
+      "full_name": "DSK Kurzpapier Nr. 3 — Verarbeitung personenbezogener Daten fuer Werbung",
+      "doc_type": "dsk_guidance",
+      "industries": [
+        "ecommerce",
+        "retail"
+      ],
+      "in_rag": true,
+      "rag_collection": "bp_compliance_datenschutz",
+      "sort_order": 16
+    },
+    {
+      "code": "DSK_KP_4",
+      "name": "DSK Kurzpapier Nr. 4",
+      "full_name": "DSK Kurzpapier Nr. 4 — Datenuebermittlung in Drittlaender",
+      "doc_type": "dsk_guidance",
+      "industries": [
+        "all"
+      ],
+      "in_rag": true,
+      "rag_collection": "bp_compliance_datenschutz",
+      "sort_order": 17
+    },
+    {
+      "code": "DSK_KP_5",
+      "name": "DSK Kurzpapier Nr. 5",
+      "full_name": "DSK Kurzpapier Nr. 5 — Datenschutz-Folgenabschaetzung",
+      "doc_type": "dsk_guidance",
+      "industries": [
+        "all"
+      ],
+      "in_rag": true,
+      "rag_collection": "bp_compliance_datenschutz",
+      "sort_order": 18
+    },
+    {
+      "code": "DSK_KP_6",
+      "name": "DSK Kurzpapier Nr. 6",
+      "full_name": "DSK Kurzpapier Nr. 6 — Auskunftsrecht der betroffenen Person",
+      "doc_type": "dsk_guidance",
+      "industries": [
+        "all"
+      ],
+      "in_rag": true,
+      "rag_collection": "bp_compliance_datenschutz",
+      "sort_order": 19
+    },
+    {
+      "code": "DSK_KP_7",
+      "name": "DSK Kurzpapier Nr. 7",
+      "full_name": "DSK Kurzpapier Nr. 7 — Marktortprinzip",
+      "doc_type": "dsk_guidance",
+      "industries": [
+        "all"
+      ],
+      "in_rag": true,
+      "rag_collection": "bp_compliance_datenschutz",
+      "sort_order": 20
+    },
+    {
+      "code": "DSK_KP_8",
+      "name": "DSK Kurzpapier Nr. 8",
+      "full_name": "DSK Kurzpapier Nr. 8 — Massnahmenplan DSGVO fuer Unternehmen",
+      "doc_type": "dsk_guidance",
+      "industries": [
+        "all"
+      ],
+      "in_rag": true,
+      "rag_collection": "bp_compliance_datenschutz",
+      "sort_order": 21
+    },
+    {
+      "code": "DSK_KP_9",
+      "name": "DSK Kurzpapier Nr. 9",
+      "full_name": "DSK Kurzpapier Nr. 9 — Zertifizierung nach Art. 42 DSGVO",
+      "doc_type": "dsk_guidance",
+      "industries": [
+        "all"
+      ],
+      "in_rag": true,
+      "rag_collection": "bp_compliance_datenschutz",
+      "sort_order": 22
+    },
+    {
+      "code": "DSK_KP_10",
+      "name": "DSK Kurzpapier Nr. 10",
+      "full_name": "DSK Kurzpapier Nr. 10 — Informationspflichten bei Dritt- und Direkterhebung",
+      "doc_type": "dsk_guidance",
+      "industries": [
+        "all"
+      ],
+      "in_rag": true,
+      "rag_collection": "bp_compliance_datenschutz",
+      "sort_order": 23
+    },
+    {
+      "code": "DSK_KP_11",
+      "name": "DSK Kurzpapier Nr. 11",
+      "full_name": "DSK Kurzpapier Nr. 11 — Einwilligung nach der DSGVO",
+      "doc_type": "dsk_guidance",
+      "industries": [
+        "all"
+      ],
+      "in_rag": true,
+      "rag_collection": "bp_compliance_datenschutz",
+      "sort_order": 24
+    },
+    {
+      "code": "DSK_KP_12",
+      "name": "DSK Kurzpapier Nr. 12",
+      "full_name": "DSK Kurzpapier Nr. 12 — Datenschutzbeauftragte (Art. 37-39 DSGVO, § 38 BDSG)",
+      "doc_type": "dsk_guidance",
+      "industries": [
+        "all"
+      ],
+      "in_rag": true,
+      "rag_collection": "bp_compliance_datenschutz",
+      "sort_order": 25
+    },
+    {
+      "code": "DSK_KP_13",
+      "name": "DSK Kurzpapier Nr. 13",
+      "full_name": "DSK Kurzpapier Nr. 13 — Auftragsverarbeitung (Art. 28 DSGVO)",
+      "doc_type": "dsk_guidance",
+      "industries": [
+        "all"
+      ],
+      "in_rag": true,
+      "rag_collection": "bp_compliance_datenschutz",
+      "sort_order": 26
+    },
+    {
+      "code": "DSK_KP_14",
+      "name": "DSK Kurzpapier Nr. 14",
+      "full_name": "DSK Kurzpapier Nr. 14 — Beschaeftigtendatenschutz",
+      "doc_type": "dsk_guidance",
+      "industries": [
+        "hr"
+      ],
+      "in_rag": true,
+      "rag_collection": "bp_compliance_datenschutz",
+      "sort_order": 27
+    },
+    {
+      "code": "DSK_KP_15",
+      "name": "DSK Kurzpapier Nr. 15",
+      "full_name": "DSK Kurzpapier Nr. 15 — Videoueberwachung nach der DSGVO",
+      "doc_type": "dsk_guidance",
+      "industries": [
+        "all"
+      ],
+      "in_rag": true,
+      "rag_collection": "bp_compliance_datenschutz",
+      "sort_order": 28
+    },
+    {
+      "code": "DSK_KP_16",
+      "name": "DSK Kurzpapier Nr. 16",
+      "full_name": "DSK Kurzpapier Nr. 16 — Gemeinsam fuer die Verarbeitung Verantwortliche",
+      "doc_type": "dsk_guidance",
+      "industries": [
+        "all"
+      ],
+      "in_rag": true,
+      "rag_collection": "bp_compliance_datenschutz",
+      "sort_order": 29
+    },
+    {
+      "code": "DSK_KP_17",
+      "name": "DSK Kurzpapier Nr. 17",
+      "full_name": "DSK Kurzpapier Nr. 17 — Besondere Kategorien personenbezogener Daten",
+      "doc_type": "dsk_guidance",
+      "industries": [
+        "all"
+      ],
+      "in_rag": true,
+      "rag_collection": "bp_compliance_datenschutz",
+      "sort_order": 30
+    },
+    {
+      "code": "DSK_KP_18",
+      "name": "DSK Kurzpapier Nr. 18",
+      "full_name": "DSK Kurzpapier Nr. 18 — Risiko fuer die Rechte und Freiheiten natuerlicher Personen",
+      "doc_type": "dsk_guidance",
+      "industries": [
+        "all"
+      ],
+      "in_rag": true,
+      "rag_collection": "bp_compliance_datenschutz",
+      "sort_order": 31
+    },
+    {
+      "code": "DSK_KP_19",
+      "name": "DSK Kurzpapier Nr. 19",
+      "full_name": "DSK Kurzpapier Nr. 19 — Unterrichtung und Verpflichtung von Beschaeftigten",
+      "doc_type": "dsk_guidance",
+      "industries": [
+        "hr"
+      ],
+      "in_rag": true,
+      "rag_collection": "bp_compliance_datenschutz",
+      "sort_order": 32
+    },
+    {
+      "code": "DSK_KP_20",
+      "name": "DSK Kurzpapier Nr. 20",
+      "full_name": "DSK Kurzpapier Nr. 20 — Einwilligung nach Art. 6 Abs. 1 lit. a und Art. 7 DSGVO",
+      "doc_type": "dsk_guidance",
+      "industries": [
+        "all"
+      ],
+      "in_rag": true,
+      "rag_collection": "bp_compliance_datenschutz",
+      "sort_order": 33
+    },
+    {
+      "code": "DSK_OH_DATENUEBERMITTLUNG",
+      "name": "DSK OH Datenuebermittlung Drittlaender",
+      "full_name": "DSK Orientierungshilfe Datenuebermittlung in Drittlaender",
+      "doc_type": "dsk_guidance",
+      "industries": [
+        "all"
+      ],
+      "in_rag": true,
+      "rag_collection": "bp_compliance_datenschutz",
+      "sort_order": 34
+    },
+    {
+      "code": "DSK_OH_DIGITALE_DIENSTE",
+      "name": "DSK OH Digitale Dienste",
+      "full_name": "DSK Orientierungshilfe Digitale Dienste",
+      "doc_type": "dsk_guidance",
+      "industries": [
+        "ecommerce",
+        "tech"
+      ],
+      "in_rag": true,
+      "rag_collection": "bp_compliance_datenschutz",
+      "sort_order": 35
+    },
+    {
+      "code": "DSK_OH_DIREKTWERBUNG",
+      "name": "DSK OH Direktwerbung",
+      "full_name": "DSK Orientierungshilfe Direktwerbung",
+      "doc_type": "dsk_guidance",
+      "industries": [
+        "ecommerce",
+        "retail"
+      ],
+      "in_rag": true,
+      "rag_collection": "bp_compliance_datenschutz",
+      "sort_order": 36
+    },
+    {
+      "code": "DSK_OH_EMAIL_VERSCHLUESSELUNG",
+      "name": "DSK OH E-Mail-Verschluesselung",
+      "full_name": "DSK Orientierungshilfe E-Mail-Verschluesselung",
+      "doc_type": "dsk_guidance",
+      "industries": [
+        "all"
+      ],
+      "in_rag": true,
+      "rag_collection": "bp_compliance_datenschutz",
+      "sort_order": 37
+    },
+    {
+      "code": "DSK_OH_KI_DATENSCHUTZ",
+      "name": "DSK OH KI und Datenschutz",
+      "full_name": "DSK Orientierungshilfe KI und Datenschutz",
+      "doc_type": "dsk_guidance",
+      "industries": [
+        "ai",
+        "tech"
+      ],
+      "in_rag": true,
+      "rag_collection": "bp_compliance_datenschutz",
+      "sort_order": 38
+    },
+    {
+      "code": "DSK_OH_KI_RAG",
+      "name": "DSK OH KI RAG",
+      "full_name": "DSK Orientierungshilfe KI und RAG",
+      "doc_type": "dsk_guidance",
+      "industries": [
+        "ai",
+        "tech"
+      ],
+      "in_rag": true,
+      "rag_collection": "bp_compliance_datenschutz",
+      "sort_order": 39
+    },
+    {
+      "code": "DSK_OH_KI_SYSTEME_TOM",
+      "name": "DSK OH KI Systeme TOM",
+      "full_name": "DSK Orientierungshilfe KI-Systeme — technisch-organisatorische Massnahmen",
+      "doc_type": "dsk_guidance",
+      "industries": [
+        "ai",
+        "tech"
+      ],
+      "in_rag": true,
+      "rag_collection": "bp_compliance_datenschutz",
+      "sort_order": 40
+    },
+    {
+      "code": "DSK_OH_ONLINEDIENSTE_ZUGANG",
+      "name": "DSK OH Onlinedienste Zugang",
+      "full_name": "DSK Orientierungshilfe Zugang zu Onlinediensten",
+      "doc_type": "dsk_guidance",
+      "industries": [
+        "ecommerce",
+        "tech"
+      ],
+      "in_rag": true,
+      "rag_collection": "bp_compliance_datenschutz",
+      "sort_order": 41
+    },
+    {
+      "code": "DSK_OH_TELEMEDIEN",
+      "name": "DSK OH Telemedien",
+      "full_name": "DSK Orientierungshilfe Telemedien (TTDSG/TDDDG)",
+      "doc_type": "dsk_guidance",
+      "industries": [
+        "all"
+      ],
+      "in_rag": true,
+      "rag_collection": "bp_compliance_datenschutz",
+      "sort_order": 42
+    },
+    {
+      "code": "DSK_OH_VIDEOKONFERENZ",
+      "name": "DSK OH Videokonferenz",
+      "full_name": "DSK Orientierungshilfe Videokonferenzsysteme",
+      "doc_type": "dsk_guidance",
+      "industries": [
+        "all"
+      ],
+      "in_rag": true,
+      "rag_collection": "bp_compliance_datenschutz",
+      "sort_order": 43
+    },
+    {
+      "code": "DSK_OH_VIDEOUEBERWACHUNG",
+      "name": "DSK OH Videoueberwachung",
+      "full_name": "DSK Orientierungshilfe Videoueberwachung",
+      "doc_type": "dsk_guidance",
+      "industries": [
+        "all"
+      ],
+      "in_rag": true,
+      "rag_collection": "bp_compliance_datenschutz",
+      "sort_order": 44
+    },
+    {
+      "code": "DSK_OH_WHISTLEBLOWING",
+      "name": "DSK OH Whistleblowing",
+      "full_name": "DSK Orientierungshilfe Whistleblowing-Hotlines",
+      "doc_type": "dsk_guidance",
+      "industries": [
+        "all"
+      ],
+      "in_rag": true,
+      "rag_collection": "bp_compliance_datenschutz",
+      "sort_order": 45
+    },
+    {
+      "code": "DSK_POS_KI_VERORDNUNG",
+      "name": "DSK Positionierung KI-Verordnung",
+      "full_name": "DSK Positionierung zur KI-Verordnung",
+      "doc_type": "dsk_guidance",
+      "industries": [
+        "ai",
+        "tech"
+      ],
+      "in_rag": true,
+      "rag_collection": "bp_compliance_datenschutz",
+      "sort_order": 46
+    },
+    {
+      "code": "DSK_SDM_METHODE",
+      "name": "SDM Methode",
+      "full_name": "Standard-Datenschutzmodell (SDM) — Methode",
+      "doc_type": "dsk_guidance",
+      "industries": [
+        "all"
+      ],
+      "in_rag": true,
+      "rag_collection": "bp_compliance_datenschutz",
+      "sort_order": 47
+    },
+    {
+      "code": "SDM_V31",
+      "name": "SDM V3.1",
+      "full_name": "Standard-Datenschutzmodell (SDM) V3.1",
+      "doc_type": "dsk_guidance",
+      "industries": [
+        "all"
+      ],
+      "in_rag": true,
+      "rag_collection": "bp_compliance_datenschutz",
+      "sort_order": 48
+    },
+    {
+      "code": "DSK_SDM_B11_AUFBEWAHREN",
+      "name": "SDM B11 Aufbewahren",
+      "full_name": "DSK SDM Baustein B11 — Aufbewahren",
+      "doc_type": "dsk_guidance",
+      "industries": [
+        "all"
+      ],
+      "in_rag": true,
+      "rag_collection": "bp_compliance_datenschutz",
+      "sort_order": 49
+    },
+    {
+      "code": "DSK_SDM_B41_PLANEN",
+      "name": "SDM B41 Planen",
+      "full_name": "DSK SDM Baustein B41 — Planen und Spezifizieren",
+      "doc_type": "dsk_guidance",
+      "industries": [
+        "all"
+      ],
+      "in_rag": true,
+      "rag_collection": "bp_compliance_datenschutz",
+      "sort_order": 50
+    },
+    {
+      "code": "DSK_SDM_B42_DOKUMENTIEREN",
+      "name": "SDM B42 Dokumentieren",
+      "full_name": "DSK SDM Baustein B42 — Dokumentieren",
+      "doc_type": "dsk_guidance",
+      "industries": [
+        "all"
+      ],
+      "in_rag": true,
+      "rag_collection": "bp_compliance_datenschutz",
+      "sort_order": 51
+    },
+    {
+      "code": "DSK_SDM_B43_PROTOKOLLIEREN",
+      "name": "SDM B43 Protokollieren",
+      "full_name": "DSK SDM Baustein B43 — Protokollieren",
+      "doc_type": "dsk_guidance",
+      "industries": [
+        "all"
+      ],
+      "in_rag": true,
+      "rag_collection": "bp_compliance_datenschutz",
+      "sort_order": 52
+    },
+    {
+      "code": "DSK_SDM_B50_TRENNEN",
+      "name": "SDM B50 Trennen",
+      "full_name": "DSK SDM Baustein B50 — Trennen",
+      "doc_type": "dsk_guidance",
+      "industries": [
+        "all"
+      ],
+      "in_rag": true,
+      "rag_collection": "bp_compliance_datenschutz",
+      "sort_order": 53
+    },
+    {
+      "code": "DSK_SDM_B51_ZUGRIFFE",
+      "name": "SDM B51 Zugriffe steuern",
+      "full_name": "DSK SDM Baustein B51 — Zugriffe steuern",
+      "doc_type": "dsk_guidance",
+      "industries": [
+        "all"
+      ],
+      "in_rag": true,
+      "rag_collection": "bp_compliance_datenschutz",
+      "sort_order": 54
+    },
+    {
+      "code": "DSK_SDM_B60_LOESCHEN",
+      "name": "SDM B60 Loeschen",
+      "full_name": "DSK SDM Baustein B60 — Loeschen und Vernichten",
+      "doc_type": "dsk_guidance",
+      "industries": [
+        "all"
+      ],
+      "in_rag": true,
+      "rag_collection": "bp_compliance_datenschutz",
+      "sort_order": 55
+    },
+    {
+      "code": "DSK_SDM_B61_BERICHTIGEN",
+      "name": "SDM B61 Berichtigen",
+      "full_name": "DSK SDM Baustein B61 — Berichtigen",
+      "doc_type": "dsk_guidance",
+      "industries": [
+        "all"
+      ],
+      "in_rag": true,
+      "rag_collection": "bp_compliance_datenschutz",
+      "sort_order": 56
+    },
+    {
+      "code": "DSK_SDM_B62_EINSCHRAENKEN",
+      "name": "SDM B62 Einschraenken",
+      "full_name": "DSK SDM Baustein B62 — Einschraenken der Verarbeitung",
+      "doc_type": "dsk_guidance",
+      "industries": [
+        "all"
+      ],
+      "in_rag": true,
+      "rag_collection": "bp_compliance_datenschutz",
+      "sort_order": 57
+    },
+    {
+      "code": "BAG_1_ABN_36_18",
+      "name": "BAG 1 ABN 36/18",
+      "full_name": "BAG 1 ABN 36/18 — Excel/Standardsoftware, keine Geringfuegigkeitsschwelle",
+      "doc_type": "court_decision",
+      "industries": [
+        "hr"
+      ],
+      "in_rag": true,
+      "rag_collection": "bp_compliance_datenschutz",
+      "sort_order": 1
+    },
+    {
+      "code": "BAG_1_ABR_13_17",
+      "name": "BAG 1 ABR 13/17",
+      "full_name": "BAG 1 ABR 13/17 — IT-System fuer Mitarbeiterbefragung",
+      "doc_type": "court_decision",
+      "industries": [
+        "hr"
+      ],
+      "in_rag": true,
+      "rag_collection": "bp_compliance_datenschutz",
+      "sort_order": 2
+    },
+    {
+      "code": "BAG_1_ABR_16_23",
+      "name": "BAG 1 ABR 16/23",
+      "full_name": "BAG 1 ABR 16/23 — Headset-System, Geraetenutzungsdaten",
+      "doc_type": "court_decision",
+      "industries": [
+        "hr"
+      ],
+      "in_rag": true,
+      "rag_collection": "bp_compliance_datenschutz",
+      "sort_order": 3
+    },
+    {
+      "code": "BAG_1_ABR_20_21",
+      "name": "BAG 1 ABR 20/21",
+      "full_name": "BAG 1 ABR 20/21 — Microsoft Office 365, Mitbestimmung",
+      "doc_type": "court_decision",
+      "industries": [
+        "hr"
+      ],
+      "in_rag": true,
+      "rag_collection": "bp_compliance_datenschutz",
+      "sort_order": 4
+    },
+    {
+      "code": "BAG_1_ABR_22_21",
+      "name": "BAG 1 ABR 22/21",
+      "full_name": "BAG 1 ABR 22/21 — Elektronische Arbeitszeiterfassung, Initiativrecht",
+      "doc_type": "court_decision",
+      "industries": [
+        "hr"
+      ],
+      "in_rag": true,
+      "rag_collection": "bp_compliance_datenschutz",
+      "sort_order": 5
+    },
+    {
+      "code": "BAG_1_ABR_31_19",
+      "name": "BAG 1 ABR 31/19",
+      "full_name": "BAG 1 ABR 31/19 — E-Mail-Kommunikationssoftware, Mitbestimmung",
+      "doc_type": "court_decision",
+      "industries": [
+        "hr"
+      ],
+      "in_rag": true,
+      "rag_collection": "bp_compliance_datenschutz",
+      "sort_order": 6
+    },
+    {
+      "code": "BAG_1_ABR_32_16",
+      "name": "BAG 1 ABR 32/16",
+      "full_name": "BAG 1 ABR 32/16 — Anti-Terror-Listen, keine Mitbestimmung",
+      "doc_type": "court_decision",
+      "industries": [
+        "hr"
+      ],
+      "in_rag": true,
+      "rag_collection": "bp_compliance_datenschutz",
+      "sort_order": 7
+    },
+    {
+      "code": "BAG_1_ABR_43_12",
+      "name": "BAG 1 ABR 43/12",
+      "full_name": "BAG 1 ABR 43/12 — Google Maps, indirekte Ueberwachung",
+      "doc_type": "court_decision",
+      "industries": [
+        "hr"
+      ],
+      "in_rag": true,
+      "rag_collection": "bp_compliance_datenschutz",
+      "sort_order": 8
+    },
+    {
+      "code": "BAG_1_ABR_45_11",
+      "name": "BAG 1 ABR 45/11",
+      "full_name": "BAG 1 ABR 45/11 — SAP ERP im Personalwesen",
+      "doc_type": "court_decision",
+      "industries": [
+        "hr"
+      ],
+      "in_rag": true,
+      "rag_collection": "bp_compliance_datenschutz",
+      "sort_order": 9
+    },
+    {
+      "code": "BAG_1_ABR_46_10",
+      "name": "BAG 1 ABR 46/10",
+      "full_name": "BAG 1 ABR 46/10 — Internet- und E-Mail-Nutzung, Kommunikationsdaten",
+      "doc_type": "court_decision",
+      "industries": [
+        "hr"
+      ],
+      "in_rag": true,
+      "rag_collection": "bp_compliance_datenschutz",
+      "sort_order": 10
+    },
+    {
+      "code": "BAG_1_ABR_46_15",
+      "name": "BAG 1 ABR 46/15",
+      "full_name": "BAG 1 ABR 46/15 — Belastungsstatistik, dauerhafte Kennzahlenueberwachung",
+      "doc_type": "court_decision",
+      "industries": [
+        "hr"
+      ],
+      "in_rag": true,
+      "rag_collection": "bp_compliance_datenschutz",
+      "sort_order": 11
+    },
+    {
+      "code": "BAG_1_ABR_68_13",
+      "name": "BAG 1 ABR 68/13",
+      "full_name": "BAG 1 ABR 68/13 — Ueberwachung durch technische Einrichtung eines Dritten (SaaS/Cloud)",
+      "doc_type": "court_decision",
+      "industries": [
+        "hr"
+      ],
+      "in_rag": true,
+      "rag_collection": "bp_compliance_datenschutz",
+      "sort_order": 12
+    },
+    {
+      "code": "BAG_1_ABR_78_11",
+      "name": "BAG 1 ABR 78/11",
+      "full_name": "BAG 1 ABR 78/11 — Videoueberwachung, Grundsatzentscheidung",
+      "doc_type": "court_decision",
+      "industries": [
+        "hr"
+      ],
+      "in_rag": true,
+      "rag_collection": "bp_compliance_datenschutz",
+      "sort_order": 13
+    },
+    {
+      "code": "BAG_1_ABR_7_15",
+      "name": "BAG 1 ABR 7/15",
+      "full_name": "BAG 1 ABR 7/15 — Facebook-Seite, indirekte Leistungsueberwachung",
+      "doc_type": "court_decision",
+      "industries": [
+        "hr"
+      ],
+      "in_rag": true,
+      "rag_collection": "bp_compliance_datenschutz",
+      "sort_order": 14
+    },
+    {
+      "code": "BGH_ART82_2024",
+      "name": "BGH Art. 82 DSGVO (2024)",
+      "full_name": "BGH Urteil zu Art. 82 DSGVO — Schadensersatz (2024)",
+      "doc_type": "court_decision",
+      "industries": [
+        "all"
+      ],
+      "in_rag": true,
+      "rag_collection": "bp_compliance_datenschutz",
+      "sort_order": 15
+    },
+    {
+      "code": "BGH_PLANET49",
+      "name": "BGH Planet49",
+      "full_name": "BGH Planet49 — Cookie-Einwilligung",
+      "doc_type": "court_decision",
+      "industries": [
+        "all"
+      ],
+      "in_rag": true,
+      "rag_collection": "bp_compliance_datenschutz",
+      "sort_order": 16
+    },
+    {
+      "code": "BGH_VI_ZR_396_24",
+      "name": "BGH VI ZR 396/24",
+      "full_name": "BGH VI ZR 396/24",
+      "doc_type": "court_decision",
+      "industries": [
+        "all"
+      ],
+      "in_rag": true,
+      "rag_collection": "bp_compliance_datenschutz",
+      "sort_order": 17
+    },
+    {
+      "code": "BVGE_2024_IV_2",
+      "name": "BVGer 2024/IV/2",
+      "full_name": "BVGer 2024/IV/2 — Schweizer Verwaltungsgericht",
+      "doc_type": "court_decision",
+      "industries": [
+        "all"
+      ],
+      "in_rag": true,
+      "rag_collection": "bp_compliance_datenschutz",
+      "sort_order": 18
+    },
+    {
+      "code": "OGH_6OB102_24D",
+      "name": "OGH 6 Ob 102/24d",
+      "full_name": "OGH 6 Ob 102/24d",
+      "doc_type": "court_decision",
+      "industries": [
+        "all"
+      ],
+      "in_rag": true,
+      "rag_collection": "bp_compliance_datenschutz",
+      "sort_order": 19
+    },
+    {
+      "code": "OGH_6OB70_24Y",
+      "name": "OGH 6 Ob 70/24y",
+      "full_name": "OGH 6 Ob 70/24y",
+      "doc_type": "court_decision",
+      "industries": [
+        "all"
+      ],
+      "in_rag": true,
+      "rag_collection": "bp_compliance_datenschutz",
+      "sort_order": 20
+    },
+    {
+      "code": "DSFA_BFDI_BUND",
+      "name": "DSFA BfDI Bund",
+      "full_name": "BfDI DSFA-Liste Bund (Art. 35 Abs. 4 DSGVO)",
+      "doc_type": "dsfa_list",
+      "industries": [
+        "all"
+      ],
+      "in_rag": true,
+      "rag_collection": "bp_dsfa_corpus",
+      "sort_order": 1
+    },
+    {
+      "code": "DSFA_DSK_GEMEINSAM",
+      "name": "DSFA DSK Gemeinsam",
+      "full_name": "DSK gemeinsame DSFA-Liste (Art. 35 Abs. 4 DSGVO)",
+      "doc_type": "dsfa_list",
+      "industries": [
+        "all"
+      ],
+      "in_rag": true,
+      "rag_collection": "bp_dsfa_corpus",
+      "sort_order": 2
+    },
+    {
+      "code": "DSFA_BW",
+      "name": "DSFA Baden-Wuerttemberg",
+      "full_name": "LfDI Baden-Wuerttemberg DSFA-Liste (Art. 35 Abs. 4 DSGVO)",
+      "doc_type": "dsfa_list",
+      "industries": [
+        "all"
+      ],
+      "in_rag": true,
+      "rag_collection": "bp_dsfa_corpus",
+      "sort_order": 3
+    },
+    {
+      "code": "DSFA_BY",
+      "name": "DSFA Bayern",
+      "full_name": "BayLDA Bayern DSFA-Liste (Art. 35 Abs. 4 DSGVO)",
+      "doc_type": "dsfa_list",
+      "industries": [
+        "all"
+      ],
+      "in_rag": true,
+      "rag_collection": "bp_dsfa_corpus",
+      "sort_order": 4
+    },
+    {
+      "code": "DSFA_BE_OE",
+      "name": "DSFA Berlin oeffentlich",
+      "full_name": "BlnBDI Berlin DSFA-Liste oeffentlich (Art. 35 Abs. 4 DSGVO)",
+      "doc_type": "dsfa_list",
+      "industries": [
+        "all"
+      ],
+      "in_rag": true,
+      "rag_collection": "bp_dsfa_corpus",
+      "sort_order": 5
+    },
+    {
+      "code": "DSFA_BE_NOE",
+      "name": "DSFA Berlin nicht-oeffentlich",
+      "full_name": "BlnBDI Berlin DSFA-Liste nicht-oeffentlich (Art. 35 Abs. 4 DSGVO)",
+      "doc_type": "dsfa_list",
+      "industries": [
+        "all"
+      ],
+      "in_rag": true,
+      "rag_collection": "bp_dsfa_corpus",
+      "sort_order": 6
+    },
+    {
+      "code": "DSFA_BB_OE",
+      "name": "DSFA Brandenburg oeffentlich",
+      "full_name": "LDA Brandenburg DSFA-Liste oeffentlich (Art. 35 Abs. 4 DSGVO)",
+      "doc_type": "dsfa_list",
+      "industries": [
+        "all"
+      ],
+      "in_rag": true,
+      "rag_collection": "bp_dsfa_corpus",
+      "sort_order": 7
+    },
+    {
+      "code": "DSFA_BB_NOE",
+      "name": "DSFA Brandenburg nicht-oeffentlich",
+      "full_name": "LDA Brandenburg DSFA-Liste nicht-oeffentlich (Art. 35 Abs. 4 DSGVO)",
+      "doc_type": "dsfa_list",
+      "industries": [
+        "all"
+      ],
+      "in_rag": true,
+      "rag_collection": "bp_dsfa_corpus",
+      "sort_order": 8
+    },
+    {
+      "code": "DSFA_HB",
+      "name": "DSFA Bremen",
+      "full_name": "LfDI Bremen DSFA-Liste (Art. 35 Abs. 4 DSGVO)",
+      "doc_type": "dsfa_list",
+      "industries": [
+        "all"
+      ],
+      "in_rag": true,
+      "rag_collection": "bp_dsfa_corpus",
+      "sort_order": 9
+    },
+    {
+      "code": "DSFA_HH_OE",
+      "name": "DSFA Hamburg oeffentlich",
+      "full_name": "HmbBfDI Hamburg DSFA-Liste oeffentlich (Art. 35 Abs. 4 DSGVO)",
+      "doc_type": "dsfa_list",
+      "industries": [
+        "all"
+      ],
+      "in_rag": true,
+      "rag_collection": "bp_dsfa_corpus",
+      "sort_order": 10
+    },
+    {
+      "code": "DSFA_HH_NOE",
+      "name": "DSFA Hamburg nicht-oeffentlich",
+      "full_name": "HmbBfDI Hamburg DSFA-Liste nicht-oeffentlich (Art. 35 Abs. 4 DSGVO)",
+      "doc_type": "dsfa_list",
+      "industries": [
+        "all"
+      ],
+      "in_rag": true,
+      "rag_collection": "bp_dsfa_corpus",
+      "sort_order": 11
+    },
+    {
+      "code": "DSFA_MV",
+      "name": "DSFA Mecklenburg-Vorpommern",
+      "full_name": "LfDI Mecklenburg-Vorpommern DSFA-Liste (Art. 35 Abs. 4 DSGVO)",
+      "doc_type": "dsfa_list",
+      "industries": [
+        "all"
+      ],
+      "in_rag": true,
+      "rag_collection": "bp_dsfa_corpus",
+      "sort_order": 12
+    },
+    {
+      "code": "DSFA_NI",
+      "name": "DSFA Niedersachsen",
+      "full_name": "LfD Niedersachsen DSFA-Liste (Art. 35 Abs. 4 DSGVO)",
+      "doc_type": "dsfa_list",
+      "industries": [
+        "all"
+      ],
+      "in_rag": true,
+      "rag_collection": "bp_dsfa_corpus",
+      "sort_order": 13
+    },
+    {
+      "code": "DSFA_RP",
+      "name": "DSFA Rheinland-Pfalz",
+      "full_name": "LfDI Rheinland-Pfalz DSFA-Liste (Art. 35 Abs. 4 DSGVO)",
+      "doc_type": "dsfa_list",
+      "industries": [
+        "all"
+      ],
+      "in_rag": true,
+      "rag_collection": "bp_dsfa_corpus",
+      "sort_order": 14
+    },
+    {
+      "code": "DSFA_SL",
+      "name": "DSFA Saarland",
+      "full_name": "UDZ Saarland DSFA-Liste (Art. 35 Abs. 4 DSGVO)",
+      "doc_type": "dsfa_list",
+      "industries": [
+        "all"
+      ],
+      "in_rag": true,
+      "rag_collection": "bp_dsfa_corpus",
+      "sort_order": 15
+    },
+    {
+      "code": "DSFA_SN",
+      "name": "DSFA Sachsen",
+      "full_name": "SDTB Sachsen DSFA-Liste (Art. 35 Abs. 4 DSGVO)",
+      "doc_type": "dsfa_list",
+      "industries": [
+        "all"
+      ],
+      "in_rag": true,
+      "rag_collection": "bp_dsfa_corpus",
+      "sort_order": 16
+    },
+    {
+      "code": "DSFA_ST_OE",
+      "name": "DSFA Sachsen-Anhalt oeffentlich",
+      "full_name": "LfD Sachsen-Anhalt DSFA-Liste oeffentlich (Art. 35 Abs. 4 DSGVO)",
+      "doc_type": "dsfa_list",
+      "industries": [
+        "all"
+      ],
+      "in_rag": true,
+      "rag_collection": "bp_dsfa_corpus",
+      "sort_order": 17
+    },
+    {
+      "code": "DSFA_ST_NOE",
+      "name": "DSFA Sachsen-Anhalt nicht-oeffentlich",
+      "full_name": "LfD Sachsen-Anhalt DSFA-Liste nicht-oeffentlich (Art. 35 Abs. 4 DSGVO)",
+      "doc_type": "dsfa_list",
+      "industries": [
+        "all"
+      ],
+      "in_rag": true,
+      "rag_collection": "bp_dsfa_corpus",
+      "sort_order": 18
+    },
+    {
+      "code": "DSFA_SH",
+      "name": "DSFA Schleswig-Holstein",
+      "full_name": "ULD Schleswig-Holstein DSFA-Liste (Art. 35 Abs. 4 DSGVO)",
+      "doc_type": "dsfa_list",
+      "industries": [
+        "all"
+      ],
+      "in_rag": true,
+      "rag_collection": "bp_dsfa_corpus",
+      "sort_order": 19
+    },
+    {
+      "code": "DSFA_TH",
+      "name": "DSFA Thueringen",
+      "full_name": "TLfDI Thueringen DSFA-Liste (Art. 35 Abs. 4 DSGVO)",
+      "doc_type": "dsfa_list",
+      "industries": [
+        "all"
+      ],
+      "in_rag": true,
+      "rag_collection": "bp_dsfa_corpus",
+      "sort_order": 20
+    },
+    {
+      "code": "NIST_CSF_2",
+      "name": "NIST CSF 2.0",
+      "full_name": "NIST Cybersecurity Framework (CSF) 2.0",
+      "doc_type": "nist_standard",
+      "description": "Version 2.0 des NIST Cybersecurity Framework. Neue Kernfunktion Govern ergaenzt Identify, Protect, Detect, Respond, Recover.",
+      "industries": [
+        "tech",
+        "kritis"
+      ],
+      "in_rag": true,
+      "rag_collection": "bp_compliance_datenschutz",
+      "effective_date": "26. Februar 2024",
+      "sort_order": 1
+    },
+    {
+      "code": "NIST_PF_1",
+      "name": "NIST Privacy Framework 1.0",
+      "full_name": "NIST Privacy Framework 1.0",
+      "doc_type": "nist_standard",
+      "industries": [
+        "tech",
+        "kritis"
+      ],
+      "in_rag": true,
+      "rag_collection": "bp_compliance_datenschutz",
+      "sort_order": 2
+    },
+    {
+      "code": "NIST_SSDF",
+      "name": "NIST SSDF",
+      "full_name": "NIST SP 800-218 — Secure Software Development Framework (SSDF)",
+      "doc_type": "nist_standard",
+      "description": "NIST-Framework fuer sichere Softwareentwicklung. Definiert Praktiken und Aufgaben in vier Gruppen: Prepare, Protect, Produce, Respond.",
+      "industries": [
+        "tech",
+        "kritis"
+      ],
+      "in_rag": true,
+      "rag_collection": "bp_compliance_ce",
+      "effective_date": "3. Februar 2022",
+      "sort_order": 3
+    },
+    {
+      "code": "NISTIR_8259A",
+      "name": "NISTIR 8259A",
+      "full_name": "NISTIR 8259A — IoT Device Cybersecurity Capability Core Baseline",
+      "doc_type": "nist_standard",
+      "industries": [
+        "iot",
+        "tech"
+      ],
+      "in_rag": true,
+      "rag_collection": "bp_compliance_datenschutz",
+      "sort_order": 4
+    },
+    {
+      "code": "NIST_AI_RMF",
+      "name": "NIST AI RMF 1.0",
+      "full_name": "NIST AI RMF 1.0 — AI Risk Management Framework",
+      "doc_type": "nist_standard",
+      "industries": [
+        "ai",
+        "tech"
+      ],
+      "in_rag": true,
+      "rag_collection": "bp_compliance_datenschutz",
+      "sort_order": 5
+    },
+    {
+      "code": "NIST_SP_800_30",
+      "name": "NIST SP 800-30",
+      "full_name": "NIST SP 800-30 Rev. 1 — Guide for Conducting Risk Assessments",
+      "doc_type": "nist_standard",
+      "industries": [
+        "tech",
+        "kritis"
+      ],
+      "in_rag": true,
+      "rag_collection": "bp_compliance_ce",
+      "sort_order": 6
+    },
+    {
+      "code": "NIST_SP_800_53",
+      "name": "NIST SP 800-53 Rev. 5",
+      "full_name": "NIST SP 800-53 Rev. 5 — Security and Privacy Controls",
+      "doc_type": "nist_standard",
+      "industries": [
+        "tech",
+        "kritis"
+      ],
+      "in_rag": true,
+      "rag_collection": "bp_compliance_datenschutz",
+      "sort_order": 7
+    },
+    {
+      "code": "NIST_SP_800_63_3",
+      "name": "NIST SP 800-63-3",
+      "full_name": "NIST SP 800-63-3 — Digital Identity Guidelines",
+      "doc_type": "nist_standard",
+      "industries": [
+        "tech",
+        "kritis"
+      ],
+      "in_rag": true,
+      "rag_collection": "bp_compliance_datenschutz",
+      "sort_order": 8
+    },
+    {
+      "code": "NIST_SP_800_82",
+      "name": "NIST SP 800-82",
+      "full_name": "NIST SP 800-82 Rev. 3 — Guide to OT Security",
+      "doc_type": "nist_standard",
+      "industries": [
+        "kritis",
+        "iot"
+      ],
+      "in_rag": true,
+      "rag_collection": "bp_compliance_ce",
+      "sort_order": 9
+    },
+    {
+      "code": "NIST_SP_800_160",
+      "name": "NIST SP 800-160",
+      "full_name": "NIST SP 800-160 Vol. 1 Rev. 1 — Engineering Trustworthy Secure Systems",
+      "doc_type": "nist_standard",
+      "industries": [
+        "tech",
+        "kritis"
+      ],
+      "in_rag": true,
+      "rag_collection": "bp_compliance_ce",
+      "sort_order": 10
+    },
+    {
+      "code": "NIST_SP_800_207",
+      "name": "NIST SP 800-207",
+      "full_name": "NIST SP 800-207 — Zero Trust Architecture",
+      "doc_type": "nist_standard",
+      "industries": [
+        "tech",
+        "kritis"
+      ],
+      "in_rag": true,
+      "rag_collection": "bp_compliance_datenschutz",
+      "sort_order": 11
+    },
+    {
+      "code": "OWASP_TOP10_2021",
+      "name": "OWASP Top 10 (2021)",
+      "full_name": "OWASP Top 10 (2021)",
+      "doc_type": "owasp_standard",
+      "industries": [
+        "tech"
+      ],
+      "in_rag": true,
+      "rag_collection": "bp_compliance_datenschutz",
+      "sort_order": 1
+    },
+    {
+      "code": "OWASP_API_SECURITY_2023",
+      "name": "OWASP API Security Top 10 (2023)",
+      "full_name": "OWASP API Security Top 10 (2023)",
+      "doc_type": "owasp_standard",
+      "industries": [
+        "tech"
+      ],
+      "in_rag": true,
+      "rag_collection": "bp_compliance_datenschutz",
+      "sort_order": 2
+    },
+    {
+      "code": "OWASP_ASVS",
+      "name": "OWASP ASVS",
+      "full_name": "OWASP Application Security Verification Standard (ASVS)",
+      "doc_type": "owasp_standard",
+      "industries": [
+        "tech"
+      ],
+      "in_rag": true,
+      "rag_collection": "bp_compliance_datenschutz",
+      "sort_order": 3
+    },
+    {
+      "code": "OWASP_MASVS",
+      "name": "OWASP MASVS",
+      "full_name": "OWASP Mobile Application Security Verification Standard (MASVS)",
+      "doc_type": "owasp_standard",
+      "industries": [
+        "tech"
+      ],
+      "in_rag": true,
+      "rag_collection": "bp_compliance_datenschutz",
+      "sort_order": 4
+    },
+    {
+      "code": "OWASP_MOBILE_TOP10",
+      "name": "OWASP Mobile Top 10",
+      "full_name": "OWASP Mobile Top 10",
+      "doc_type": "owasp_standard",
+      "industries": [
+        "tech"
+      ],
+      "in_rag": true,
+      "rag_collection": "bp_compliance_datenschutz",
+      "sort_order": 5
+    },
+    {
+      "code": "OWASP_SAMM",
+      "name": "OWASP SAMM",
+      "full_name": "OWASP Software Assurance Maturity Model (SAMM)",
+      "doc_type": "owasp_standard",
+      "industries": [
+        "tech"
+      ],
+      "in_rag": true,
+      "rag_collection": "bp_compliance_datenschutz",
+      "sort_order": 6
+    },
+    {
+      "code": "CISA_SBD",
+      "name": "CISA Secure by Design",
+      "full_name": "CISA Secure by Design — Principles and Approaches",
+      "doc_type": "enisa_guidance",
+      "industries": [
+        "tech",
+        "kritis"
+      ],
+      "in_rag": true,
+      "rag_collection": "bp_compliance_ce",
+      "sort_order": 1
+    },
+    {
+      "code": "ENISA_ICS_SCADA",
+      "name": "ENISA ICS/SCADA",
+      "full_name": "ENISA ICS/SCADA Kommunikationsnetzwerk-Abhaengigkeiten",
+      "doc_type": "enisa_guidance",
+      "industries": [
+        "kritis",
+        "iot"
+      ],
+      "in_rag": true,
+      "rag_collection": "bp_compliance_ce",
+      "sort_order": 2
+    },
+    {
+      "code": "ENISA_SUPPLY_CHAIN",
+      "name": "ENISA Supply Chain Security",
+      "full_name": "ENISA Good Practices fuer Supply Chain Cybersecurity",
+      "doc_type": "enisa_guidance",
+      "description": "ENISA-Analyse der Bedrohungslandschaft fuer Supply-Chain-Angriffe. Beschreibt Angriffsvektoren, Taxonomie und Empfehlungen zur Absicherung von Software-Lieferketten.",
+      "industries": [
+        "tech",
+        "kritis"
+      ],
+      "in_rag": true,
+      "rag_collection": "bp_compliance_ce",
+      "effective_date": "2021",
+      "sort_order": 3
+    },
+    {
+      "code": "ENISA_THREAT_LANDSCAPE",
+      "name": "ENISA Threat Landscape SC",
+      "full_name": "ENISA Threat Landscape fuer Supply Chain Attacks",
+      "doc_type": "enisa_guidance",
+      "industries": [
+        "tech",
+        "kritis"
+      ],
+      "in_rag": true,
+      "rag_collection": "bp_compliance_ce",
+      "sort_order": 4
+    },
+    {
+      "code": "ENISA_CYBERSECURITY_2024",
+      "name": "ENISA Cybersecurity State 2024",
+      "full_name": "ENISA Bericht zum Stand der Cybersicherheit in der EU 2024",
+      "doc_type": "enisa_guidance",
+      "industries": [
+        "tech",
+        "kritis"
+      ],
+      "in_rag": true,
+      "rag_collection": "bp_compliance_ce",
+      "sort_order": 5
+    },
+    {
+      "code": "CVSS_V4",
+      "name": "CVSS v4.0",
+      "full_name": "CVSS v4.0 — Common Vulnerability Scoring System",
+      "doc_type": "international",
+      "industries": [
+        "tech",
+        "kritis"
+      ],
+      "in_rag": true,
+      "rag_collection": "bp_compliance_ce",
+      "sort_order": 1
+    },
+    {
+      "code": "CYCLONEDX_1_6",
+      "name": "CycloneDX 1.6",
+      "full_name": "CycloneDX 1.6 — SBOM Standard (ECMA-424)",
+      "doc_type": "international",
+      "industries": [
+        "tech"
+      ],
+      "in_rag": true,
+      "rag_collection": "bp_compliance_ce",
+      "sort_order": 2
+    },
+    {
+      "code": "FDA_HFE",
+      "name": "FDA Human Factors Engineering",
+      "full_name": "FDA Human Factors Engineering — Medical Devices",
+      "doc_type": "international",
+      "industries": [
+        "health"
+      ],
+      "in_rag": true,
+      "rag_collection": "bp_compliance_ce",
+      "sort_order": 3
+    },
+    {
+      "code": "OECD_AI_PRINCIPLES",
+      "name": "OECD AI Principles",
+      "full_name": "OECD Recommendation on Artificial Intelligence (AI Principles)",
+      "doc_type": "international",
+      "description": "OECD-Empfehlung zu Kuenstlicher Intelligenz. Definiert fuenf Prinzipien fuer verantwortungsvolle KI: Inklusives Wachstum, Menschenzentrierte Werte, Transparenz, Robustheit und Rechenschaftspflicht.",
+      "industries": [
+        "ai",
+        "tech"
+      ],
+      "in_rag": true,
+      "rag_collection": "bp_compliance_ce",
+      "effective_date": "22. Mai 2019",
+      "sort_order": 4
+    },
+    {
+      "code": "OPENTELEMETRY",
+      "name": "OpenTelemetry",
+      "full_name": "OpenTelemetry Specification — Observability Framework",
+      "doc_type": "international",
+      "industries": [
+        "tech"
+      ],
+      "in_rag": true,
+      "rag_collection": "bp_compliance_ce",
+      "sort_order": 5
+    },
+    {
+      "code": "SLSA_V1",
+      "name": "SLSA v1.0",
+      "full_name": "SLSA v1.0 — Supply-chain Levels for Software Artifacts",
+      "doc_type": "international",
+      "industries": [
+        "tech"
+      ],
+      "in_rag": true,
+      "rag_collection": "bp_compliance_ce",
+      "sort_order": 6
+    },
+    {
+      "code": "SPDX_3",
+      "name": "SPDX 3.0",
+      "full_name": "SPDX 3.0.1 — Software Package Data Exchange",
+      "doc_type": "international",
+      "industries": [
+        "tech"
+      ],
+      "in_rag": true,
+      "rag_collection": "bp_compliance_ce",
+      "sort_order": 7
+    },
+    {
+      "code": "BFDI_VVT",
+      "name": "BfDI Beispiel-VVT",
+      "full_name": "BfDI Beispiel-VVT mit Loeschfristen",
+      "doc_type": "legal_template",
+      "industries": [
+        "all"
+      ],
+      "in_rag": true,
+      "rag_collection": "bp_legal_templates",
+      "sort_order": 1
+    },
+    {
+      "code": "DSK_KP5_DSFA_TEMPLATE",
+      "name": "DSK KP5 DSFA",
+      "full_name": "DSK Kurzpapier Nr. 5 Datenschutz-Folgenabschaetzung (Vorlage)",
+      "doc_type": "legal_template",
+      "industries": [
+        "all"
+      ],
+      "in_rag": true,
+      "rag_collection": "bp_legal_templates",
+      "sort_order": 2
+    },
+    {
+      "code": "DSK_MUSTER_VVT",
+      "name": "DSK Muster-VVT",
+      "full_name": "DSK Muster-VVT (Art. 30 DSGVO)",
+      "doc_type": "legal_template",
+      "industries": [
+        "all"
+      ],
+      "in_rag": true,
+      "rag_collection": "bp_legal_templates",
+      "sort_order": 3
+    },
+    {
+      "code": "OPRVC_MUSTERTEXTE",
+      "name": "Datenschutz Mustertexte (oprvc)",
+      "full_name": "10 Datenschutz Mustertexte kostenlos (oprvc)",
+      "doc_type": "legal_template",
+      "industries": [
+        "all"
+      ],
+      "in_rag": true,
+      "rag_collection": "bp_legal_templates",
+      "sort_order": 4
+    },
+    {
+      "code": "OPRVC_DSE",
+      "name": "Datenschutzerklaerung (oprvc)",
+      "full_name": "Muster-Datenschutzerklaerung (oprvc)",
+      "doc_type": "legal_template",
+      "industries": [
+        "all"
+      ],
+      "in_rag": true,
+      "rag_collection": "bp_legal_templates",
+      "sort_order": 5
+    },
+    {
+      "code": "OPRVC_IMPRESSUM",
+      "name": "Impressum Muster (oprvc)",
+      "full_name": "Muster-Impressum (oprvc)",
+      "doc_type": "legal_template",
+      "industries": [
+        "all"
+      ],
+      "in_rag": true,
+      "rag_collection": "bp_legal_templates",
+      "sort_order": 6
+    },
+    {
+      "code": "WEBFLORIST_PRIVACY_POLICY",
+      "name": "Privacy Policy Generator (webflorist)",
+      "full_name": "Webflorist Privacy Policy Text Generator (6 Dokumente)",
+      "doc_type": "legal_template",
+      "industries": [
+        "all"
+      ],
+      "in_rag": true,
+      "rag_collection": "bp_legal_templates",
+      "sort_order": 7
+    },
+    {
+      "code": "DATENNUTZUNGSKLAUSELN",
+      "name": "Datennutzungsklauseln Muster",
+      "full_name": "Datennutzungsklauseln-Muster (OpenCode, 3 Dokumente)",
+      "doc_type": "legal_template",
+      "industries": [
+        "all"
+      ],
+      "in_rag": true,
+      "rag_collection": "bp_legal_templates",
+      "sort_order": 8
+    },
+    {
+      "code": "TEMPEST_TOS_GENERATOR",
+      "name": "ToS Generator (Tempest)",
+      "full_name": "Terms of Service Generator (Tempest Solutions, 5 Dokumente)",
+      "doc_type": "legal_template",
+      "industries": [
+        "all"
+      ],
+      "in_rag": true,
+      "rag_collection": "bp_legal_templates",
+      "sort_order": 9
+    },
+    {
+      "code": "TEMPEST_PRIVACY_GENERATOR",
+      "name": "Privacy Policy Generator (Tempest)",
+      "full_name": "Privacy Policy Generator (Tempest Solutions)",
+      "doc_type": "legal_template",
+      "industries": [
+        "all"
+      ],
+      "in_rag": true,
+      "rag_collection": "bp_legal_templates",
+      "sort_order": 10
+    },
+    {
+      "code": "TEMPEST_COOKIE_BANNER",
+      "name": "Cookie Banner (Tempest)",
+      "full_name": "Cookie Banner Consent Solution (Tempest Solutions)",
+      "doc_type": "legal_template",
+      "industries": [
+        "all"
+      ],
+      "in_rag": true,
+      "rag_collection": "bp_legal_templates",
+      "sort_order": 11
+    },
+    {
+      "code": "COOKIECONSENT",
+      "name": "CookieConsent Library",
+      "full_name": "CookieConsent Library (orestbida, 12 Dokumente)",
+      "doc_type": "legal_template",
+      "industries": [
+        "all"
+      ],
+      "in_rag": true,
+      "rag_collection": "bp_legal_templates",
+      "sort_order": 12
+    },
+    {
+      "code": "COMMONPAPER_CSA",
+      "name": "CommonPaper CSA",
+      "full_name": "CommonPaper Cloud Service Agreement (CSA)",
+      "doc_type": "legal_template",
+      "industries": [
+        "tech"
+      ],
+      "in_rag": true,
+      "rag_collection": "bp_legal_templates",
+      "sort_order": 13
+    },
+    {
+      "code": "COMMONPAPER_PSA",
+      "name": "CommonPaper PSA",
+      "full_name": "CommonPaper Professional Services Agreement (PSA)",
+      "doc_type": "legal_template",
+      "industries": [
+        "tech"
+      ],
+      "in_rag": true,
+      "rag_collection": "bp_legal_templates",
+      "sort_order": 14
+    },
+    {
+      "code": "COMMONPAPER_SLA",
+      "name": "CommonPaper SLA",
+      "full_name": "CommonPaper Service Level Agreement (SLA)",
+      "doc_type": "legal_template",
+      "industries": [
+        "tech"
+      ],
+      "in_rag": true,
+      "rag_collection": "bp_legal_templates",
+      "sort_order": 15
+    },
+    {
+      "code": "GITHUB_SITE_POLICY",
+      "name": "GitHub Site Policies",
+      "full_name": "GitHub Site Policies (47 Dokumente)",
+      "doc_type": "legal_template",
+      "industries": [
+        "tech"
+      ],
+      "in_rag": true,
+      "rag_collection": "bp_legal_templates",
+      "sort_order": 16
+    },
+    {
+      "code": "OPENGOVFOUNDATION_POLICIES",
+      "name": "OpenGov Foundation Site Policies",
+      "full_name": "OpenGov Foundation Site Policies (3 Dokumente)",
+      "doc_type": "legal_template",
+      "industries": [
+        "public"
+      ],
+      "in_rag": true,
+      "rag_collection": "bp_legal_templates",
+      "sort_order": 17
+    },
+    {
+      "code": "SCC_FULL_TEXT",
+      "name": "SCC Volltext",
+      "full_name": "Standardvertragsklauseln Volltext (2021/914/EU)",
+      "doc_type": "eu_regulation",
+      "description": "Vollstaendiger Text der EU-Standardvertragsklauseln fuer internationale Datentransfers. Alle Module (C2C, C2P, P2C, P2P) mit Annexen.",
+      "industries": [
+        "all"
+      ],
+      "in_rag": true,
+      "rag_collection": "bp_compliance_ce",
+      "effective_date": "27. Juni 2021",
+      "sort_order": 20
+    },
+    {
+      "code": "EU_IFRS_DE",
+      "name": "EU-IFRS (DE)",
+      "full_name": "Verordnung (EU) 2023/1803 — IFRS (deutsche Fassung)",
+      "doc_type": "eu_regulation",
+      "industries": [
+        "finance"
+      ],
+      "in_rag": true,
+      "rag_collection": "bp_compliance_ce",
+      "sort_order": 21
+    },
+    {
+      "code": "EU_IFRS_EN",
+      "name": "EU-IFRS (EN)",
+      "full_name": "Verordnung (EU) 2023/1803 — IFRS (englische Fassung)",
+      "doc_type": "eu_regulation",
+      "industries": [
+        "finance"
+      ],
+      "in_rag": true,
+      "rag_collection": "bp_compliance_ce",
+      "sort_order": 22
+    },
+    {
+      "code": "AT_DSG_FULL",
+      "name": "DSG Volltext AT",
+      "full_name": "Datenschutzgesetz Oesterreich — Volltext",
+      "doc_type": "at_law",
+      "industries": [
+        "all"
+      ],
+      "in_rag": true,
+      "rag_collection": "bp_compliance_gesetze",
+      "sort_order": 11
+    },
+    {
+      "code": "DE_BGB_AGB_305",
+      "name": "BGB AGB-Recht §§305-310",
+      "full_name": "BGB §§ 305-310 — AGB-Recht",
+      "doc_type": "de_law",
+      "industries": [
+        "all"
+      ],
+      "in_rag": true,
+      "rag_collection": "bp_compliance_gesetze",
+      "sort_order": 36
+    },
+    {
+      "code": "DE_BGB_FERNABSATZ",
+      "name": "BGB Fernabsatz §§312-312k",
+      "full_name": "BGB §§ 312-312k — Fernabsatzvertraege",
+      "doc_type": "de_law",
+      "industries": [
+        "ecommerce"
+      ],
+      "in_rag": true,
+      "rag_collection": "bp_compliance_gesetze",
+      "sort_order": 37
+    },
+    {
+      "code": "DE_BGB_KAUFRECHT",
+      "name": "BGB Kaufrecht §§433-480",
+      "full_name": "BGB §§ 433-480 — Kaufrecht",
+      "doc_type": "de_law",
+      "industries": [
+        "ecommerce",
+        "retail"
+      ],
+      "in_rag": true,
+      "rag_collection": "bp_compliance_gesetze",
+      "sort_order": 38
+    },
+    {
+      "code": "DE_BGB_WIDERRUF",
+      "name": "BGB Widerruf §§355-361",
+      "full_name": "BGB §§ 355-361 — Widerrufsrecht",
+      "doc_type": "de_law",
+      "industries": [
+        "ecommerce"
+      ],
+      "in_rag": true,
+      "rag_collection": "bp_compliance_gesetze",
+      "sort_order": 39
+    },
+    {
+      "code": "DE_BGB_DIGITAL",
+      "name": "BGB Digital §§327-327u",
+      "full_name": "BGB §§ 327-327u — Digitale Produkte",
+      "doc_type": "de_law",
+      "industries": [
+        "tech",
+        "ecommerce"
+      ],
+      "in_rag": true,
+      "rag_collection": "bp_compliance_gesetze",
+      "sort_order": 40
+    },
+    {
+      "code": "DE_EGBGB_WIDERRUF",
+      "name": "EGBGB Widerrufsbelehrung",
+      "full_name": "EGBGB — Muster-Widerrufsbelehrung",
+      "doc_type": "de_law",
+      "industries": [
+        "ecommerce"
+      ],
+      "in_rag": true,
+      "rag_collection": "bp_compliance_gesetze",
+      "sort_order": 41
+    },
+    {
+      "code": "EDPB_GUIDELINES_5_2020",
+      "name": "EDPB GL Einwilligung (5/2020)",
+      "full_name": "EDPB Leitlinien 05/2020 zur Einwilligung (alt)",
+      "doc_type": "edpb_guideline",
+      "industries": [
+        "all"
+      ],
+      "in_rag": true,
+      "rag_collection": "bp_compliance_datenschutz",
+      "sort_order": 42
+    },
+    {
+      "code": "EDPB_GUIDELINES_1_2020",
+      "name": "EDPB GL Fahrzeuge (1/2020)",
+      "full_name": "EDPB Leitlinien 01/2020 — Vernetzte Fahrzeuge",
+      "doc_type": "edpb_guideline",
+      "industries": [
+        "automotive"
+      ],
+      "in_rag": true,
+      "rag_collection": "bp_compliance_datenschutz",
+      "sort_order": 43
+    },
+    {
+      "code": "EDPB_GUIDELINES_1_2022",
+      "name": "EDPB GL Bussgelder (1/2022)",
+      "full_name": "EDPB Leitlinien 04/2022 zur Berechnung von Bussgeldern",
+      "doc_type": "edpb_guideline",
+      "industries": [
+        "all"
+      ],
+      "in_rag": true,
+      "rag_collection": "bp_compliance_datenschutz",
+      "sort_order": 44
+    },
+    {
+      "code": "EDPB_GUIDELINES_2_2023",
+      "name": "EDPB GL Art. 37 Scope (2/2023)",
+      "full_name": "EDPB Leitlinien 02/2023 — Art. 37 Anwendungsbereich",
+      "doc_type": "edpb_guideline",
+      "industries": [
+        "all"
+      ],
+      "in_rag": true,
+      "rag_collection": "bp_compliance_datenschutz",
+      "sort_order": 45
+    },
+    {
+      "code": "EDPB_GUIDELINES_2_2024",
+      "name": "EDPB GL Art. 48 (2/2024)",
+      "full_name": "EDPB Leitlinien 02/2024 — Art. 48",
+      "doc_type": "edpb_guideline",
+      "industries": [
+        "all"
+      ],
+      "in_rag": true,
+      "rag_collection": "bp_compliance_datenschutz",
+      "sort_order": 46
+    },
+    {
+      "code": "EDPB_GUIDELINES_4_2019",
+      "name": "EDPB GL Art. 25 DPbD (4/2019)",
+      "full_name": "EDPB Leitlinien 04/2019 — Art. 25 Data Protection by Design",
+      "doc_type": "edpb_guideline",
+      "industries": [
+        "all"
+      ],
+      "in_rag": true,
+      "rag_collection": "bp_compliance_datenschutz",
+      "sort_order": 47
+    },
+    {
+      "code": "EDPB_GUIDELINES_9_2022",
+      "name": "EDPB GL Datenschutzverletzung (9/2022)",
+      "full_name": "EDPB Leitlinien 09/2022 — Datenschutzverletzung",
+      "doc_type": "edpb_guideline",
+      "industries": [
+        "all"
+      ],
+      "in_rag": true,
+      "rag_collection": "bp_compliance_datenschutz",
+      "sort_order": 48
+    },
+    {
+      "code": "EDPB_GUIDELINES_2_2019",
+      "name": "EDPB GL Art. 6(1)(b) (2/2019)",
+      "full_name": "EDPB Leitlinien 2/2019 zu Art. 6(1)(b) DSGVO",
+      "doc_type": "edpb_guideline",
+      "description": "EDPB-Leitlinien zur Verarbeitung personenbezogener Daten auf Grundlage der Vertragserfullung gemaess Art. 6 Abs. 1 lit. b DSGVO.",
+      "industries": [
+        "all"
+      ],
+      "in_rag": true,
+      "rag_collection": "bp_compliance_datenschutz",
+      "effective_date": "2019",
+      "sort_order": 49
+    },
+    {
+      "code": "EDPB_GUIDELINES_3_2019",
+      "name": "EDPB GL Videoueberwachung (3/2019)",
+      "full_name": "EDPB Leitlinien 3/2019 Videoueberwachung",
+      "doc_type": "edpb_guideline",
+      "description": "EDPB-Leitlinien zur Verarbeitung personenbezogener Daten durch Videoueberwachungsgeraete.",
+      "industries": [
+        "all"
+      ],
+      "in_rag": true,
+      "rag_collection": "bp_compliance_datenschutz",
+      "effective_date": "2020",
+      "sort_order": 50
+    },
+    {
+      "code": "ENISA_SECURE_BY_DESIGN",
+      "name": "ENISA Secure by Design",
+      "full_name": "ENISA Secure Software Development Best Practices",
+      "doc_type": "enisa_guidance",
+      "description": "ENISA-Leitfaden fuer sichere Softwareentwicklung. Beschreibt Best Practices fuer Security by Design, sichere Entwicklungsprozesse und Schwachstellenmanagement.",
+      "industries": [
+        "tech",
+        "kritis"
+      ],
+      "in_rag": true,
+      "rag_collection": "bp_compliance_ce",
+      "effective_date": "2023",
+      "sort_order": 6
+    }
+  ]
+}
\ No newline at end of file