Benjamin_Boenisch/breakpilot-lehrer
1
0
Fork 0
Code Issues Pull Requests Actions Packages Projects Releases Wiki Activity

[split-required] Split website + studio-v2 monoliths (Phase 3 continued)

Browse Source 
Website (14 monoliths split):
- compliance/page.tsx (1,519 → 9), docs/audit (1,262 → 20)
- quality (1,231 → 16), alerts (1,203 → 10), docs (1,202 → 11)
- i18n.ts (1,173 → 8 language files)
- unity-bridge (1,094 → 12), backlog (1,087 → 6)
- training (1,066 → 8), rag (1,063 → 8)
- Deleted index_original.ts (4,899 LOC dead backup)

Studio-v2 (5 monoliths split):
- meet/page.tsx (1,481 → 9), messages (1,166 → 9)
- AlertsB2BContext.tsx (1,165 → 5 modules)
- alerts-b2b/page.tsx (1,019 → 6), korrektur/archiv (1,001 → 6)

All existing imports preserved. Zero new TypeScript errors.

Co-Authored-By: Claude Opus 4.6 (1M context) <noreply@anthropic.com>
This commit is contained in:
Benjamin Admin
2026-04-24 17:52:36 +02:00
parent b681ddb131
commit 0b37c5e692
143 changed files with 15822 additions and 15889 deletions
Download Patch File Download Diff File Expand all files Collapse all files

64
website/app/admin/docs/audit/_components/sections/Anhaenge.tsx Normal file
View File

@@ -0,0 +1,64 @@
/**
* Anhaenge (Appendices): TOM-Checkliste, Vendor-Dokumentation, Voice Service TOM
* Plus document footer.
*/
import { Table } from '../Table'
export function Anhaenge() {
return (
<>
<section className="mb-10">
<h2 className="text-2xl font-bold text-slate-800 mb-6 pb-2 border-b border-slate-200">
Anhänge
</h2>
<h3 className="text-xl font-semibold text-slate-700 mb-3">Anhang B: TOM-Checkliste</h3>
<Table
headers={['Kategorie', 'Maßnahme', 'Status']}
rows={[
['Zutrittskontrolle', 'Serverraum verschlossen', '✓'],
['Zugangskontrolle', 'Passwort-Policy', '✓'],
['Zugriffskontrolle', 'RBAC implementiert', '✓'],
['Weitergabekontrolle', 'Netzwerkisolation', '✓'],
['Eingabekontrolle', 'Audit-Logging', '✓'],
['Verfügbarkeit', 'Backup + USV', '✓'],
['Trennungskontrolle', 'Mandantentrennung', '✓'],
['Verschlüsselung', 'FileVault + TLS', '✓'],
]}
/>
<h3 className="text-xl font-semibold text-slate-700 mt-6 mb-3">Anhang E: Vendor-Dokumentation</h3>
<ul className="list-disc list-inside text-slate-600 space-y-1 ml-4">
<li><strong>llama3.2-vision:</strong> https://llama.meta.com/</li>
<li><strong>TrOCR:</strong> https://github.com/microsoft/unilm/tree/master/trocr</li>
<li><strong>Ollama:</strong> https://ollama.ai/</li>
<li><strong>PersonaPlex-7B:</strong> https://developer.nvidia.com (MIT + NVIDIA Open Model License)</li>
<li><strong>TaskOrchestrator:</strong> Proprietary - Agent-Orchestrierung</li>
<li><strong>Mimi Codec:</strong> MIT License - 24kHz Audio, 80ms Frames</li>
</ul>
<h3 className="text-xl font-semibold text-slate-700 mt-6 mb-3">Anhang F: Voice Service TOM</h3>
<Table
headers={['Maßnahme', 'Umsetzung', 'Status']}
rows={[
['Audio-Persistenz verboten', 'AUDIO_PERSISTENCE=false (zwingend)', '✓'],
['Client-side Encryption', 'AES-256-GCM vor Übertragung', '✓'],
['Namespace-Isolation', 'Pro-Lehrer-Schlüssel', '✓'],
['TTL-basierte Löschung', 'Valkey mit automatischem Expire', '✓'],
['Transport-Verschlüsselung', 'TLS 1.3 + WSS', '✓'],
['Audit ohne PII', 'Nur Metadaten protokolliert', '✓'],
['Key-Hash statt Klartext', 'SHA-256 Hash zum Server', '✓'],
]}
/>
</section>
{/* Footer */}
<div className="border-t-2 border-slate-200 pt-6 mt-10 text-center text-slate-500 text-sm">
<p><strong>Dokumentende</strong></p>
<p className="mt-2">Diese Dokumentation wird jährlich oder bei wesentlichen Änderungen aktualisiert.</p>
<p className="mt-1">Letzte Aktualisierung: 26. Januar 2026</p>
</div>
</>
)
}

129
website/app/admin/docs/audit/_components/sections/BQASScheduler.tsx Normal file
View File

@@ -0,0 +1,129 @@
/**
* Section 18: BQAS Lokaler Scheduler (QA-System)
* Subsections: 18.1-18.5
*/
import { Table } from '../Table'
import { CodeBlock } from '../CodeBlock'
export function BQASScheduler() {
return (
<section id="section-18" className="mb-10 scroll-mt-32">
<h2 className="text-2xl font-bold text-slate-800 mb-6 pb-2 border-b border-slate-200">
18. BQAS Lokaler Scheduler (QA-System)
</h2>
<div id="section-18-1" className="mb-6 scroll-mt-32">
<h3 className="text-xl font-semibold text-slate-700 mb-3">18.1 GitHub Actions Alternative</h3>
<p className="text-slate-600 mb-4">
Das BQAS (Breakpilot Quality Assurance System) nutzt einen <strong>lokalen Scheduler</strong> anstelle von GitHub Actions.
Dies gewährleistet, dass <strong>keine Testdaten oder Ergebnisse</strong> an externe Cloud-Dienste übertragen werden.
</p>
<Table
headers={['Feature', 'GitHub Actions', 'Lokaler Scheduler', 'DSGVO-Relevanz']}
rows={[
['Tägliche Tests', 'schedule: cron', 'macOS launchd', 'Keine Datenübertragung'],
['Push-Tests', 'on: push (Cloud)', 'Git post-commit Hook (lokal)', 'Keine Datenübertragung'],
['PR-Tests', 'on: pull_request', 'Nicht verfügbar', '-'],
['Benachrichtigungen', 'GitHub Issues (US)', 'Desktop/Slack/Email', 'Konfigurierbar'],
['Datenverarbeitung', 'GitHub Server (US)', '100% lokal', 'DSGVO-konform'],
]}
/>
</div>
<div id="section-18-2" className="mb-6 scroll-mt-32">
<h3 className="text-xl font-semibold text-slate-700 mb-3">18.2 Datenschutz-Vorteile</h3>
<div className="bg-green-50 border border-green-200 rounded-lg p-4 mb-4">
<p className="text-green-800 font-medium">
<strong>DSGVO-Konformität:</strong> Der lokale Scheduler verarbeitet alle Testdaten ausschließlich auf dem schuleigenen Mac Mini.
Es erfolgt keine Übertragung von Schülerdaten, Testergebnissen oder Modell-Outputs an externe Server.
</p>
</div>
<Table
headers={['Aspekt', 'Umsetzung']}
rows={[
['Verarbeitungsort', '100% auf lokalem Mac Mini'],
['Drittlandübermittlung', 'Keine'],
['Cloud-Abhängigkeit', 'Keine - vollständig offline-fähig'],
['Testdaten', 'Verbleiben lokal, keine Synchronisation'],
['Logs', '/var/log/bqas/ - lokal, ohne PII'],
]}
/>
</div>
<div id="section-18-3" className="mb-6 scroll-mt-32">
<h3 className="text-xl font-semibold text-slate-700 mb-3">18.3 Komponenten</h3>
<p className="text-slate-600 mb-4">Der lokale Scheduler besteht aus folgenden Komponenten:</p>
<Table
headers={['Komponente', 'Beschreibung', 'Datenschutz']}
rows={[
['run_bqas.sh', 'Hauptscript für Test-Ausführung', 'Keine Netzwerk-Calls außer lokalem API'],
['launchd Job', 'macOS-nativer Scheduler (07:00 täglich)', 'System-Level, keine Cloud'],
['Git Hook', 'post-commit für automatische Quick-Tests', 'Rein lokal'],
['Notifier', 'Benachrichtigungsmodul (Python)', 'Desktop lokal, Slack/Email optional'],
['LLM Judge', 'Qwen2.5-32B via lokalem Ollama', 'Keine externe API'],
['RAG Judge', 'Korrektur-Evaluierung lokal', 'Keine externe API'],
]}
/>
<CodeBlock>{`# Dateistruktur
voice-service/
├── scripts/
│ ├── run_bqas.sh # Haupt-Runner
│ ├── install_bqas_scheduler.sh # Installation
│ ├── com.breakpilot.bqas.plist # launchd Template
│ └── post-commit.hook # Git Hook
└── bqas/
├── judge.py # LLM Judge
├── rag_judge.py # RAG Judge
├── notifier.py # Benachrichtigungen
└── regression_tracker.py # Score-Historie`}</CodeBlock>
</div>
<div id="section-18-4" className="mb-6 scroll-mt-32">
<h3 className="text-xl font-semibold text-slate-700 mb-3">18.4 Datenverarbeitung</h3>
<p className="text-slate-600 mb-4">Folgende Daten werden während der Test-Ausführung verarbeitet:</p>
<Table
headers={['Datentyp', 'Verarbeitung', 'Speicherung', 'Löschung']}
rows={[
['Test-Inputs (Golden Suite)', 'Lokal via pytest', 'Im Speicher während Test', 'Nach Test-Ende'],
['LLM-Antworten', 'Lokales Ollama', 'Temporär im Speicher', 'Nach Bewertung'],
['Test-Ergebnisse', 'SQLite DB', 'bqas_history.db (lokal)', 'Nach Konfiguration'],
['Logs', 'Dateisystem', '/var/log/bqas/', 'Manuelle Rotation'],
['Benachrichtigungen', 'Log + Optional Slack/Email', 'notifications.log', 'Manuelle Rotation'],
]}
/>
<div className="bg-amber-50 border border-amber-200 rounded-lg p-4 mt-4">
<p className="text-amber-800">
<strong>Wichtig:</strong> Die Test-Inputs (Golden Suite YAML-Dateien) enthalten <strong>keine echten Schülerdaten</strong>,
sondern ausschließlich synthetische Beispiele zur Qualitätssicherung der Intent-Erkennung und RAG-Funktionalität.
</p>
</div>
</div>
<div id="section-18-5" className="mb-6 scroll-mt-32">
<h3 className="text-xl font-semibold text-slate-700 mb-3">18.5 Benachrichtigungen</h3>
<p className="text-slate-600 mb-4">Das Notifier-Modul unterstützt verschiedene Benachrichtigungskanäle:</p>
<Table
headers={['Kanal', 'Standard', 'Konfiguration', 'Datenschutz-Hinweis']}
rows={[
['Desktop (macOS)', 'Aktiviert', 'BQAS_NOTIFY_DESKTOP=true', 'Rein lokal, keine Übertragung'],
['Log-Datei', 'Immer', '/var/log/bqas/notifications.log', 'Lokal, nur Metadaten'],
['Slack Webhook', 'Deaktiviert', 'BQAS_NOTIFY_SLACK=true', 'Externe Übertragung - nur Status, keine PII'],
['E-Mail', 'Deaktiviert', 'BQAS_NOTIFY_EMAIL=true', 'Via lokalen Mailserver möglich'],
]}
/>
<p className="text-slate-600 mt-4 mb-2"><strong>Empfohlene Konfiguration für maximale Datenschutz-Konformität:</strong></p>
<CodeBlock>{`# Nur lokale Benachrichtigungen (Standard)
BQAS_NOTIFY_DESKTOP=true
BQAS_NOTIFY_SLACK=false
BQAS_NOTIFY_EMAIL=false
# Benachrichtigungs-Inhalt (ohne PII):
# - Status: success/failure/warning
# - Anzahl bestandener/fehlgeschlagener Tests
# - Test-IDs (keine Schülernamen oder Inhalte)`}</CodeBlock>
</div>
</section>
)
}

97
website/app/admin/docs/audit/_components/sections/BSIAndEUAIAct.tsx Normal file
View File

@@ -0,0 +1,97 @@
/**
* Section 9: BSI-Anforderungen und Sicherheitsrichtlinien
* Section 10: EU AI Act Compliance (KI-Verordnung)
*/
import { Table } from '../Table'
export function BSIAndEUAIAct() {
return (
<>
{/* Section 9 */}
<section id="section-9" className="mb-10 scroll-mt-32">
<h2 className="text-2xl font-bold text-slate-800 mb-6 pb-2 border-b border-slate-200">
9. BSI-Anforderungen und Sicherheitsrichtlinien
</h2>
<h3 className="text-xl font-semibold text-slate-700 mb-3">9.1 Angewandte BSI-Publikationen</h3>
<Table
headers={['Publikation', 'Relevanz', 'Umsetzung']}
rows={[
['IT-Grundschutz-Kompendium', 'Basis-Absicherung', 'TOM nach Abschnitt 8'],
['BSI TR-03116-4', 'Kryptographische Verfahren', 'AES-256, TLS 1.3'],
['Kriterienkatalog KI (Juni 2025)', 'KI-Sicherheit', 'Siehe 9.2'],
['QUAIDAL (Juli 2025)', 'Trainingsdaten-Qualität', 'Siehe 9.3'],
]}
/>
<h3 className="text-xl font-semibold text-slate-700 mt-6 mb-3">9.2 KI-Sicherheitsanforderungen (BSI Kriterienkatalog)</h3>
<Table
headers={['Kriterium', 'Anforderung', 'Umsetzung']}
rows={[
['Modellintegrität', 'Schutz vor Manipulation', 'Lokale Modelle, keine Updates ohne Review'],
['Eingabevalidierung', 'Schutz vor Adversarial Attacks', 'Bildformat-Prüfung, Größenlimits'],
['Ausgabevalidierung', 'Plausibilitätsprüfung', 'Konfidenz-Schwellwerte'],
['Protokollierung', 'Nachvollziehbarkeit', 'Vollständiges Audit-Log'],
['Incident Response', 'Reaktion auf Fehlfunktionen', 'Eskalationsprozess definiert'],
]}
/>
<h3 className="text-xl font-semibold text-slate-700 mt-6 mb-3">9.3 Trainingsdaten-Qualität (QUAIDAL)</h3>
<Table
headers={['Qualitätskriterium', 'Umsetzung']}
rows={[
['Herkunftsdokumentation', 'Alle Trainingsdaten aus eigenem Labeling-Prozess'],
['Repräsentativität', 'Diverse Handschriften aus verschiedenen Klassenstufen'],
['Qualitätskontrolle', 'Lehrkraft-Verifikation jedes Samples'],
['Bias-Prüfung', 'Regelmäßige Stichproben-Analyse'],
['Versionierung', 'Git-basierte Versionskontrolle für Datasets'],
]}
/>
</section>
{/* Section 10 */}
<section id="section-10" className="mb-10 scroll-mt-32">
<h2 className="text-2xl font-bold text-slate-800 mb-6 pb-2 border-b border-slate-200">
10. EU AI Act Compliance (KI-Verordnung)
</h2>
<h3 className="text-xl font-semibold text-slate-700 mb-3">10.1 Risikoklassifizierung</h3>
<p className="text-slate-600 mb-4"><strong>Prüfung nach Anhang III der KI-Verordnung:</strong></p>
<Table
headers={['Hochrisiko-Kategorie', 'Anwendbar', 'Begründung']}
rows={[
['3(a) Biometrische Identifizierung', 'Nein', 'Keine biometrische Verarbeitung'],
['3(b) Kritische Infrastruktur', 'Nein', 'Keine kritische Infrastruktur'],
['3(c) Allgemeine/berufliche Bildung', 'Prüfen', 'Bildungsbereich'],
['3(d) Beschäftigung', 'Nein', 'Nicht anwendbar'],
]}
/>
<p className="text-slate-600 mt-4 mb-2">Das System wird <strong>nicht</strong> für folgende Hochrisiko-Anwendungen genutzt:</p>
<ul className="list-disc list-inside text-slate-600 space-y-1 ml-4 mb-4">
<li>Entscheidung über Zugang zu Bildungseinrichtungen</li>
<li>Zuweisung zu Bildungseinrichtungen oder -programmen</li>
<li>Bewertung von Lernergebnissen (nur Unterstützung, keine automatische Bewertung)</li>
<li>Überwachung von Prüfungen</li>
</ul>
<div className="bg-green-50 border border-green-200 rounded-lg p-4">
<p className="text-green-800 font-medium">
<strong>Ergebnis:</strong> Kein Hochrisiko-KI-System nach aktuellem Stand.
</p>
</div>
<h3 className="text-xl font-semibold text-slate-700 mt-6 mb-3">10.2 Verbotsprüfung (Art. 5)</h3>
<Table
headers={['Verbotene Praxis', 'Geprüft', 'Ergebnis']}
rows={[
['Unterschwellige Manipulation', '✓', 'Nicht vorhanden'],
['Ausnutzung von Schwächen', '✓', 'Nicht vorhanden'],
['Social Scoring', '✓', 'Nicht vorhanden'],
['Echtzeit-Biometrie', '✓', 'Nicht vorhanden'],
['Emotionserkennung in Bildung', '✓', 'Nicht vorhanden'],
]}
/>
</section>
</>
)
}

131
website/app/admin/docs/audit/_components/sections/DatenschutzFolgen.tsx Normal file
View File

@@ -0,0 +1,131 @@
/**
* Section 4: Datenschutz-Folgenabschaetzung (Art. 35 DSGVO)
* Subsections: 4.1-4.5
*/
import { Table } from '../Table'
import { CodeBlock } from '../CodeBlock'
export function DatenschutzFolgen() {
return (
<section id="section-4" className="mb-10 scroll-mt-32">
<h2 className="text-2xl font-bold text-slate-800 mb-6 pb-2 border-b border-slate-200">
4. Datenschutz-Folgenabschätzung (Art. 35 DSGVO)
</h2>
<div id="section-4-1" className="mb-6 scroll-mt-32">
<h3 className="text-xl font-semibold text-slate-700 mb-3">4.1 Schwellwertanalyse - Erforderlichkeit der DSFA</h3>
<Table
headers={['Kriterium', 'Erfüllt', 'Begründung']}
rows={[
['Neue Technologien (KI/ML)', '✓', 'Vision-LLM für OCR'],
['Umfangreiche Verarbeitung', '✗', 'Begrenzt auf einzelne Schule'],
['Daten von Minderjährigen', '✓', 'Schülerarbeiten'],
['Systematische Überwachung', '✗', 'Keine Überwachung'],
['Scoring/Profiling', '✗', 'Keine automatische Bewertung'],
]}
/>
<div className="bg-amber-50 border border-amber-200 rounded-lg p-4 mt-4">
<p className="text-amber-800 font-medium">
<strong>Ergebnis:</strong> DSFA erforderlich aufgrund KI-Einsatz und Verarbeitung von Daten Minderjähriger.
</p>
</div>
</div>
<div id="section-4-2" className="mb-6 scroll-mt-32">
<h3 className="text-xl font-semibold text-slate-700 mb-3">4.2 Systematische Beschreibung der Verarbeitung</h3>
<h4 className="text-lg font-medium text-slate-700 mt-4 mb-2">Datenfluss-Diagramm</h4>
<CodeBlock>{`┌─────────────────────────────────────────────────────────────────────────────────┐
│ OCR-LABELING DATENFLUSS │
├─────────────────────────────────────────────────────────────────────────────────┤
│ │
│ ┌──────────────┐ ┌──────────────┐ ┌──────────────┐ ┌──────────────┐ │
│ │ 1. SCAN │───►│ 2. UPLOAD │───►│ 3. OCR │───►│ 4. LABELING │ │
│ │ (Lehrkraft) │ │ (MinIO) │ │ (Ollama) │ │ (Lehrkraft) │ │
│ └──────────────┘ └──────────────┘ └──────────────┘ └──────────────┘ │
│ │ │ │ │ │
│ ▼ ▼ ▼ ▼ │
│ Papierdokument Verschlüsselte Lokale LLM- Bestätigung/ │
│ → digitaler Scan Bildspeicherung Verarbeitung Korrektur │
│ │
│ ┌──────────────────────────────────────────────────────────────────────────┐ │
│ │ SPEICHERUNG (PostgreSQL) │ │
│ │ • Session-ID (UUID) • Status (pending/confirmed/corrected) │ │
│ │ • Bild-Hash (SHA256) • Ground Truth (korrigierter Text) │ │
│ │ • OCR-Text • Zeitstempel │ │
│ └──────────────────────────────────────────────────────────────────────────┘ │
│ │
│ ┌──────────────┐ │
│ │ 5. EXPORT │ Pseudonymisierte Trainingsdaten (JSONL) │
│ │ (Optional) │ → Lokal gespeichert für Fine-Tuning │
│ └──────────────┘ │
└─────────────────────────────────────────────────────────────────────────────────┘`}</CodeBlock>
<h4 className="text-lg font-medium text-slate-700 mt-6 mb-2">Verarbeitungsschritte im Detail</h4>
<Table
headers={['Schritt', 'Beschreibung', 'Datenschutzmaßnahme']}
rows={[
['1. Scan', 'Lehrkraft scannt Papierklausur', 'Physischer Zugang nur für Lehrkräfte'],
['2. Upload', 'Bild wird in lokales MinIO hochgeladen', 'SHA256-Deduplizierung, verschlüsselte Speicherung'],
['3. OCR', 'llama3.2-vision erkennt Text', '100% lokal, kein Internet'],
['4. Labeling', 'Lehrkraft prüft/korrigiert OCR-Ergebnis', 'Protokollierung aller Aktionen'],
['5. Export', 'Optional: Pseudonymisierte Trainingsdaten', 'Entfernung direkter Identifikatoren'],
]}
/>
</div>
<div id="section-4-3" className="mb-6 scroll-mt-32">
<h3 className="text-xl font-semibold text-slate-700 mb-3">4.3 Notwendigkeit und Verhältnismäßigkeit</h3>
<h4 className="text-lg font-medium text-slate-700 mt-4 mb-2">Prüfung der Erforderlichkeit</h4>
<Table
headers={['Prinzip', 'Umsetzung']}
rows={[
['Zweckbindung', 'Ausschließlich für schulische Leistungsbewertung und Modelltraining'],
['Datenminimierung', 'Nur Bildausschnitte mit Text, keine vollständigen Klausuren nötig'],
['Speicherbegrenzung', 'Automatische Löschung nach definierter Aufbewahrungsfrist'],
]}
/>
<h4 className="text-lg font-medium text-slate-700 mt-6 mb-2">Alternativenprüfung</h4>
<Table
headers={['Alternative', 'Bewertung']}
rows={[
['Manuelle Transkription', 'Zeitaufwändig, fehleranfällig, nicht praktikabel'],
['Cloud-OCR (Google, Azure)', 'Datenschutzrisiken durch Drittlandübermittlung'],
['Kommerzielles lokales OCR', 'Hohe Kosten, Lizenzabhängigkeit'],
['Gewählte Lösung', 'Open-Source lokal - optimale Balance'],
]}
/>
</div>
<div id="section-4-4" className="mb-6 scroll-mt-32">
<h3 className="text-xl font-semibold text-slate-700 mb-3">4.4 Risikobewertung</h3>
<h4 className="text-lg font-medium text-slate-700 mt-4 mb-2">Identifizierte Risiken</h4>
<Table
headers={['Risiko', 'Eintrittswahrscheinlichkeit', 'Schwere', 'Risikostufe', 'Mitigationsmaßnahme']}
rows={[
['R1: Unbefugter Zugriff auf Schülerdaten', 'Gering', 'Hoch', 'Mittel', 'Rollenbasierte Zugriffskontrolle, MFA'],
['R2: Datenleck durch Systemkompromittierung', 'Gering', 'Hoch', 'Mittel', 'Verschlüsselung, Netzwerkisolation'],
['R3: Fehlerhaftes OCR beeinflusst Bewertung', 'Mittel', 'Mittel', 'Mittel', 'Pflicht-Review durch Lehrkraft'],
['R4: Re-Identifizierung aus Handschrift', 'Gering', 'Mittel', 'Gering', 'Pseudonymisierung, keine Handschriftanalyse'],
['R5: Bias im OCR-Modell', 'Mittel', 'Mittel', 'Mittel', 'Regelmäßige Qualitätsprüfung'],
]}
/>
</div>
<div id="section-4-5" className="mb-6 scroll-mt-32">
<h3 className="text-xl font-semibold text-slate-700 mb-3">4.5 Maßnahmen zur Risikominderung</h3>
<Table
headers={['Risiko', 'Maßnahme', 'Umsetzungsstatus']}
rows={[
['R1', 'RBAC, MFA, Audit-Logging', '✓ Implementiert'],
['R2', 'FileVault-Verschlüsselung, lokales Netz', '✓ Implementiert'],
['R3', 'Pflicht-Bestätigung durch Lehrkraft', '✓ Implementiert'],
['R4', 'Pseudonymisierung bei Export', '✓ Implementiert'],
['R5', 'Diverse Trainingssamples, manuelle Reviews', '○ In Entwicklung'],
]}
/>
</div>
</section>
)
}

89
website/app/admin/docs/audit/_components/sections/InformationspflichtenAndArt22.tsx Normal file
View File

@@ -0,0 +1,89 @@
/**
* Section 5: Informationspflichten (Art. 13/14 DSGVO)
* Section 6: Automatisierte Entscheidungsfindung (Art. 22 DSGVO)
*/
import { Table } from '../Table'
import { CodeBlock } from '../CodeBlock'
export function InformationspflichtenAndArt22() {
return (
<>
{/* Section 5 */}
<section id="section-5" className="mb-10 scroll-mt-32">
<h2 className="text-2xl font-bold text-slate-800 mb-6 pb-2 border-b border-slate-200">
5. Informationspflichten (Art. 13/14 DSGVO)
</h2>
<h3 className="text-xl font-semibold text-slate-700 mb-3">5.1 Pflichtangaben nach Art. 13 DSGVO</h3>
<Table
headers={['Information', 'Bereitstellung']}
rows={[
['Identität des Verantwortlichen', 'Schulwebsite, Datenschutzerklärung'],
['Kontakt DSB', 'Schulwebsite, Aushang'],
['Verarbeitungszwecke', 'Datenschutzinformation bei Einschulung'],
['Rechtsgrundlage', 'Datenschutzinformation'],
['Empfänger/Kategorien', 'Datenschutzinformation'],
['Speicherdauer', 'Datenschutzinformation'],
['Betroffenenrechte', 'Datenschutzinformation, auf Anfrage'],
['Beschwerderecht', 'Datenschutzinformation'],
]}
/>
<h3 className="text-xl font-semibold text-slate-700 mt-6 mb-3">5.2 KI-spezifische Transparenz</h3>
<Table
headers={['Information', 'Inhalt']}
rows={[
['Art der KI', 'Vision-LLM für Texterkennung, kein automatisches Bewerten'],
['Menschliche Aufsicht', 'Jedes OCR-Ergebnis wird von Lehrkraft geprüft'],
['Keine automatische Entscheidung', 'System macht Vorschläge, Lehrkraft entscheidet'],
['Widerspruchsrecht', 'Opt-out von Training-Verwendung möglich'],
]}
/>
</section>
{/* Section 6 */}
<section id="section-6" className="mb-10 scroll-mt-32">
<h2 className="text-2xl font-bold text-slate-800 mb-6 pb-2 border-b border-slate-200">
6. Automatisierte Entscheidungsfindung (Art. 22 DSGVO)
</h2>
<h3 className="text-xl font-semibold text-slate-700 mb-3">6.1 Anwendbarkeitsprüfung</h3>
<Table
headers={['Merkmal', 'Erfüllt', 'Begründung']}
rows={[
['Automatisierte Verarbeitung', 'Ja', 'KI-gestützte Texterkennung'],
['Entscheidung', 'Nein', 'OCR liefert nur Vorschlag'],
['Rechtliche Wirkung/erhebliche Beeinträchtigung', 'Nein', 'Lehrkraft trifft finale Bewertungsentscheidung'],
]}
/>
<div className="bg-green-50 border border-green-200 rounded-lg p-4 mt-4">
<p className="text-green-800 font-medium">
<strong>Ergebnis:</strong> Art. 22 DSGVO ist <strong>nicht anwendbar</strong>, da keine automatisierte Entscheidung mit rechtlicher Wirkung erfolgt.
</p>
</div>
<h3 className="text-xl font-semibold text-slate-700 mt-6 mb-3">6.2 Teacher-in-the-Loop Garantie</h3>
<p className="text-slate-600 mb-4">Das System implementiert obligatorische menschliche Aufsicht:</p>
<CodeBlock>{`┌──────────────┐ ┌──────────────┐ ┌──────────────┐
│ OCR-System │────►│ Lehrkraft │────►│ Bewertung │
│ (Vorschlag) │ │ (Prüfung) │ │ (Final) │
└──────────────┘ └──────────────┘ └──────────────┘
│ │ │
│ ▼ │
│ ┌──────────────┐ │
└───────────►│ Korrektur │◄───────────┘
│ (Optional) │
└──────────────┘`}</CodeBlock>
<p className="text-slate-600 mt-4 mb-2"><strong>Workflow-Garantien:</strong></p>
<ol className="list-decimal list-inside text-slate-600 space-y-1 ml-4">
<li>Kein OCR-Ergebnis wird automatisch als korrekt übernommen</li>
<li>Lehrkraft muss explizit bestätigen ODER korrigieren</li>
<li>Bewertungsentscheidung liegt ausschließlich bei der Lehrkraft</li>
<li>System gibt keine Notenvorschläge</li>
</ol>
</section>
</>
)
}

164
website/app/admin/docs/audit/_components/sections/KontakteAndVoice.tsx Normal file
View File

@@ -0,0 +1,164 @@
/**
* Section 16: Kontakte
* Section 17: Voice Service DSGVO-Compliance
*/
import { Table } from '../Table'
import { CodeBlock } from '../CodeBlock'
export function KontakteAndVoice() {
return (
<>
{/* Section 16 */}
<section id="section-16" className="mb-10 scroll-mt-32">
<h2 className="text-2xl font-bold text-slate-800 mb-6 pb-2 border-b border-slate-200">
16. Kontakte
</h2>
<h3 className="text-xl font-semibold text-slate-700 mb-3">16.1 Interne Kontakte</h3>
<Table
headers={['Rolle', 'Name', 'Kontakt']}
rows={[
['Schulleitung', '[Name]', '[E-Mail]'],
['IT-Administrator', '[Name]', '[E-Mail]'],
['Datenschutzbeauftragter', '[Name]', '[E-Mail]'],
]}
/>
<h3 className="text-xl font-semibold text-slate-700 mt-6 mb-3">16.2 Externe Kontakte</h3>
<Table
headers={['Institution', 'Kontakt']}
rows={[
['LfD Niedersachsen', 'poststelle@lfd.niedersachsen.de'],
['BSI', 'bsi@bsi.bund.de'],
]}
/>
</section>
{/* Section 17 */}
<section id="section-17" className="mb-10 scroll-mt-32">
<h2 className="text-2xl font-bold text-slate-800 mb-6 pb-2 border-b border-slate-200">
17. Voice Service DSGVO-Compliance
</h2>
<div className="bg-teal-50 border border-teal-200 rounded-lg p-4 mb-6">
<p className="text-teal-800">
<strong>NEU:</strong> Das Voice Service implementiert eine Voice-First Schnittstelle fuer Lehrkraefte mit
PersonaPlex-7B (Full-Duplex Speech-to-Speech) und TaskOrchestrator (Agent-Orchestrierung).
<strong> Alle Audiodaten werden ausschliesslich transient im RAM verarbeitet und niemals persistiert.</strong>
</p>
</div>
<div id="section-17-1" className="mb-6 scroll-mt-32">
<h3 className="text-xl font-semibold text-slate-700 mb-3">17.1 Architektur & Datenfluss</h3>
<CodeBlock>{`┌──────────────────────────────────────────────────────────────────┐
│ LEHRERGERÄT (PWA / App) │
│ ┌────────────────────────────────────────────────────────────┐ │
│ │ VoiceCapture.tsx │ voice-encryption.ts │ voice-api.ts │ │
│ │ Mikrofon │ AES-256-GCM │ WebSocket Client │ │
│ └────────────────────────────────────────────────────────────┘ │
│ Namespace-Key: NIEMALS verlässt dieses Gerät │
└───────────────────────────┬──────────────────────────────────────┘
│ WebSocket (wss://) - verschlüsselt
┌──────────────────────────────────────────────────────────────────┐
│ VOICE SERVICE (Port 8091) │
│ ┌────────────────────────────────────────────────────────────┐ │
│ │ TRANSIENT ONLY: Audio nur im RAM, nie persistiert! │ │
│ │ Kein Klartext-PII: Nur Pseudonyme serverseitig erlaubt │ │
│ └────────────────────────────────────────────────────────────┘ │
└───────────────────────────┬──────────────────────────────────────┘
┌──────────────────┼──────────────────┐
▼ ▼ ▼
┌─────────────────┐ ┌─────────────────┐ ┌─────────────────┐
│ PersonaPlex-7B │ │ Ollama Fallback │ │ Valkey Cache │
│ (A100 GPU) │ │ (Mac Mini) │ │ (nur Session- │
│ Full-Duplex │ │ Text-only │ │ Metadaten) │
└─────────────────┘ └─────────────────┘ └─────────────────┘`}</CodeBlock>
</div>
<div id="section-17-2" className="mb-6 scroll-mt-32">
<h3 className="text-xl font-semibold text-slate-700 mb-3">17.2 Datenklassifizierung</h3>
<Table
headers={['Datenklasse', 'Verarbeitung', 'Speicherort', 'Beispiele']}
rows={[
['PII (Personenbezogen)', 'NUR auf Lehrergerät', 'Client-side IndexedDB', 'Schülernamen, Noten, Vorfälle'],
['Pseudonyme', 'Server erlaubt', 'Valkey Cache', 'student_ref, class_ref'],
['Content (Transkripte)', 'NUR verschlüsselt', 'Valkey (TTL 7d)', 'Voice-Transkripte'],
['Audio-Daten', 'NIEMALS persistiert', 'NUR RAM (transient)', 'Sprachaufnahmen'],
]}
/>
<div className="bg-red-50 border border-red-200 rounded-lg p-4 mt-4">
<p className="text-red-800 font-medium">
<strong>KRITISCH:</strong> Audio-Daten dürfen unter keinen Umständen persistiert werden (AUDIO_PERSISTENCE=false).
Dies ist eine harte DSGVO-Anforderung zum Schutz der Privatsphäre.
</p>
</div>
</div>
<div id="section-17-3" className="mb-6 scroll-mt-32">
<h3 className="text-xl font-semibold text-slate-700 mb-3">17.3 Verschlüsselung</h3>
<Table
headers={['Bereich', 'Verfahren', 'Key-Management']}
rows={[
['Client-side Encryption', 'AES-256-GCM', 'Master-Key in IndexedDB (nie Server)'],
['Key-Identifikation', 'SHA-256 Hash', 'Nur Hash wird zum Server gesendet'],
['Transport', 'TLS 1.3 + WSS', 'Standard-Zertifikate'],
['Namespace-Isolation', 'Pro-Lehrer-Namespace', 'Schlüssel verlässt nie das Gerät'],
]}
/>
<p className="text-slate-600 mt-4">
<strong>Wichtig:</strong> Der Server erhält niemals den Klartext-Schlüssel. Es wird nur ein SHA-256 Hash
zur Verifizierung übermittelt. Alle sensiblen Daten werden <em>vor</em> der Übertragung client-seitig verschlüsselt.
</p>
</div>
<div id="section-17-4" className="mb-6 scroll-mt-32">
<h3 className="text-xl font-semibold text-slate-700 mb-3">17.4 TTL & Automatische Löschung</h3>
<Table
headers={['Datentyp', 'TTL', 'Löschung', 'Beschreibung']}
rows={[
['Audio-Frames', '0 (keine Speicherung)', 'Sofort nach Verarbeitung', 'Nur transient im RAM'],
['Voice-Transkripte', '7 Tage', 'Automatisch', 'Verschlüsselte Transkripte in Valkey'],
['Task State', '30 Tage', 'Automatisch', 'Workflow-Daten (Draft, Queued, etc.)'],
['Audit Logs', '90 Tage', 'Automatisch', 'Compliance-Nachweise (ohne PII)'],
]}
/>
<div className="bg-green-50 border border-green-200 rounded-lg p-4 mt-4">
<p className="text-green-800 font-medium">
<strong>Compliance:</strong> Die TTL-basierte Auto-Löschung ist durch Valkey-Mechanismen sichergestellt und
erfordert keine manuelle Intervention.
</p>
</div>
</div>
<div id="section-17-5" className="mb-6 scroll-mt-32">
<h3 className="text-xl font-semibold text-slate-700 mb-3">17.5 Audit-Logs (ohne PII)</h3>
<p className="text-slate-600 mb-4">Audit-Logs enthalten ausschließlich nicht-personenbezogene Metadaten:</p>
<Table
headers={['Erlaubt', 'Verboten']}
rows={[
['ref_id (truncated hash)', 'user_name'],
['content_type', 'content / transcript'],
['size_bytes', 'email'],
['ttl_hours', 'student_name'],
['timestamp', 'Klartext-Audio'],
]}
/>
<CodeBlock>{`// Beispiel: Erlaubter Audit-Log-Eintrag
{
"ref_id": "abc123...", // truncated
"content_type": "transcript",
"size_bytes": 1234,
"ttl_hours": 168, // 7 Tage
"timestamp": "2026-01-26T10:30:00Z"
}
// VERBOTEN:
// user_name, content, transcript, email, student_name, audio_data`}</CodeBlock>
</div>
</section>
</>
)
}

106
website/app/admin/docs/audit/_components/sections/MLTrainingAndRechte.tsx Normal file
View File

@@ -0,0 +1,106 @@
/**
* Section 11: ML/AI Training Dokumentation
* Section 12: Betroffenenrechte
*/
import { Table } from '../Table'
import { CodeBlock } from '../CodeBlock'
export function MLTrainingAndRechte() {
return (
<>
{/* Section 11 */}
<section id="section-11" className="mb-10 scroll-mt-32">
<h2 className="text-2xl font-bold text-slate-800 mb-6 pb-2 border-b border-slate-200">
11. ML/AI Training Dokumentation
</h2>
<h3 className="text-xl font-semibold text-slate-700 mb-3">11.1 Trainingsdaten-Quellen</h3>
<Table
headers={['Datensatz', 'Quelle', 'Rechtsgrundlage', 'Volumen']}
rows={[
['Klausur-Scans', 'Schulinterne Prüfungen', 'Art. 6(1)(e) + Einwilligung', 'Variabel'],
['Lehrer-Korrekturen', 'Labeling-System', 'Art. 6(1)(e)', 'Variabel'],
]}
/>
<h3 className="text-xl font-semibold text-slate-700 mt-6 mb-3">11.2 Datenqualitätsmaßnahmen</h3>
<Table
headers={['Maßnahme', 'Beschreibung']}
rows={[
['Deduplizierung', 'SHA256-Hash zur Vermeidung von Duplikaten'],
['Qualitätskontrolle', 'Jedes Sample von Lehrkraft geprüft'],
['Repräsentativität', 'Samples aus verschiedenen Fächern/Klassenstufen'],
['Dokumentation', 'Metadaten zu jedem Sample'],
]}
/>
<h3 className="text-xl font-semibold text-slate-700 mt-6 mb-3">11.3 Labeling-Prozess</h3>
<CodeBlock>{`┌─────────────────────────────────────────────────────────────────────┐
│ LABELING WORKFLOW │
├─────────────────────────────────────────────────────────────────────┤
│ │
│ 1. Bild-Upload 2. OCR-Vorschlag 3. Review │
│ ┌─────────────┐ ┌─────────────┐ ┌─────────────┐ │
│ │ Scan │─────────►│ LLM-OCR │─────────►│ Lehrkraft │ │
│ │ Upload │ │ (lokal) │ │ prüft │ │
│ └─────────────┘ └─────────────┘ └──────┬──────┘ │
│ │ │
│ ┌──────────────────────┴─────┐ │
│ ▼ ▼ │
│ ┌─────────────┐ ┌─────────┐ │
│ │ Bestätigt │ │Korrigiert│ │
│ │ (korrekt) │ │(manuell) │ │
│ └─────────────┘ └─────────┘ │
│ │ │ │
│ └──────────┬─────────────────┘ │
│ ▼ │
│ ┌─────────────────┐ │
│ │ Ground Truth │ │
│ │ (verifiziert) │ │
│ └─────────────────┘ │
└─────────────────────────────────────────────────────────────────────┘`}</CodeBlock>
<h3 className="text-xl font-semibold text-slate-700 mt-6 mb-3">11.4 Export-Prozeduren</h3>
<Table
headers={['Schritt', 'Beschreibung', 'Datenschutzmaßnahme']}
rows={[
['1. Auswahl', 'Sessions/Items für Export wählen', 'Nur bestätigte/korrigierte Items'],
['2. Pseudonymisierung', 'Entfernung direkter Identifikatoren', 'UUID statt Schüler-ID'],
['3. Format-Konvertierung', 'TrOCR/Llama/Generic Format', 'Nur notwendige Felder'],
['4. Speicherung', 'Lokal in /app/ocr-exports/', 'Verschlüsselt, zugriffsbeschränkt'],
]}
/>
</section>
{/* Section 12 */}
<section id="section-12" className="mb-10 scroll-mt-32">
<h2 className="text-2xl font-bold text-slate-800 mb-6 pb-2 border-b border-slate-200">
12. Betroffenenrechte
</h2>
<h3 className="text-xl font-semibold text-slate-700 mb-3">12.1 Implementierte Rechte</h3>
<Table
headers={['Recht', 'Art. DSGVO', 'Umsetzung']}
rows={[
['Auskunft', '15', 'Schriftliche Anfrage an DSB'],
['Berichtigung', '16', 'Korrektur falscher OCR-Ergebnisse'],
['Löschung', '17', 'Nach Aufbewahrungsfrist oder auf Antrag'],
['Einschränkung', '18', 'Sperrung der Verarbeitung auf Antrag'],
['Datenportabilität', '20', 'Export eigener Daten in JSON'],
['Widerspruch', '21', 'Opt-out von Training-Verwendung'],
]}
/>
<h3 className="text-xl font-semibold text-slate-700 mt-6 mb-3">12.2 Sonderrechte bei KI-Training</h3>
<Table
headers={['Recht', 'Umsetzung']}
rows={[
['Widerspruch gegen Training', 'Daten werden nicht für Fine-Tuning verwendet'],
['Löschung aus Trainingsset', '"Machine Unlearning" durch Re-Training ohne betroffene Daten'],
]}
/>
</section>
</>
)
}

53
website/app/admin/docs/audit/_components/sections/ManagementSummary.tsx Normal file
View File

@@ -0,0 +1,53 @@
/**
* Section 1: Management Summary
* Subsections: 1.1 Systemuebersicht, 1.2 Datenschutz-Garantien, 1.3 Compliance-Status
*/
import { Table } from '../Table'
export function ManagementSummary() {
return (
<section id="section-1" className="mb-10 scroll-mt-32">
<h2 className="text-2xl font-bold text-slate-800 mb-6 pb-2 border-b border-slate-200">
1. Management Summary
</h2>
<div id="section-1-1" className="mb-6 scroll-mt-32">
<h3 className="text-xl font-semibold text-slate-700 mb-3">1.1 Systemübersicht</h3>
<p className="text-slate-600 mb-4">
Das OCR-Labeling-System ist eine <strong>vollständig lokal betriebene</strong> Lösung zur Digitalisierung und Auswertung handschriftlicher Schülerarbeiten (Klausuren, Aufsätze). Das System nutzt:
</p>
<ul className="list-disc list-inside text-slate-600 space-y-1 ml-4">
<li><strong>llama3.2-vision:11b</strong> - Open-Source Vision-Language-Modell für OCR (lokal via Ollama)</li>
<li><strong>TrOCR</strong> - Microsoft Transformer OCR für Handschrifterkennung (lokal)</li>
<li><strong>qwen2.5:14b</strong> - Open-Source LLM für Korrekturassistenz (lokal via Ollama)</li>
</ul>
</div>
<div id="section-1-2" className="mb-6 scroll-mt-32">
<h3 className="text-xl font-semibold text-slate-700 mb-3">1.2 Datenschutz-Garantien</h3>
<Table
headers={['Merkmal', 'Umsetzung']}
rows={[
['Verarbeitungsort', '100% lokal auf schuleigenem Mac Mini'],
['Cloud-Dienste', 'Keine - vollständig offline-fähig'],
['Datenübertragung', 'Keine Übertragung an externe Server'],
['KI-Modelle', 'Open-Source, lokal ausgeführt, keine Telemetrie'],
['Speicherung', 'Lokale PostgreSQL-Datenbank, MinIO Object Storage'],
]}
/>
</div>
<div id="section-1-3" className="mb-6 scroll-mt-32">
<h3 className="text-xl font-semibold text-slate-700 mb-3">1.3 Compliance-Status</h3>
<p className="text-slate-600 mb-2">Das System erfüllt die Anforderungen der:</p>
<ul className="list-disc list-inside text-slate-600 space-y-1 ml-4">
<li>DSGVO (Verordnung (EU) 2016/679)</li>
<li>BDSG (Bundesdatenschutzgesetz)</li>
<li>Niedersächsisches Schulgesetz (NSchG) §31</li>
<li>EU AI Act (Verordnung (EU) 2024/1689)</li>
</ul>
</div>
</section>
)
}

117
website/app/admin/docs/audit/_components/sections/PrivacyByDesignAndTOM.tsx Normal file
View File

@@ -0,0 +1,117 @@
/**
* Section 7: Privacy by Design und Default (Art. 25 DSGVO)
* Section 8: Technisch-Organisatorische Massnahmen (Art. 32 DSGVO)
*/
import { Table } from '../Table'
export function PrivacyByDesignAndTOM() {
return (
<>
{/* Section 7 */}
<section id="section-7" className="mb-10 scroll-mt-32">
<h2 className="text-2xl font-bold text-slate-800 mb-6 pb-2 border-b border-slate-200">
7. Privacy by Design und Default (Art. 25 DSGVO)
</h2>
<h3 className="text-xl font-semibold text-slate-700 mb-3">7.1 Design-Prinzipien</h3>
<Table
headers={['Prinzip', 'Implementierung']}
rows={[
['Proaktive Maßnahmen', 'Datenschutz von Anfang an im System-Design berücksichtigt'],
['Standard-Datenschutz', 'Minimale Datenerhebung als Default'],
['Eingebetteter Datenschutz', 'Technische Maßnahmen nicht umgehbar'],
['Volle Funktionalität', 'Kein Trade-off Datenschutz vs. Funktionalität'],
['End-to-End Sicherheit', 'Verschlüsselung vom Upload bis zur Löschung'],
['Sichtbarkeit/Transparenz', 'Alle Verarbeitungen protokolliert und nachvollziehbar'],
['Nutzerzentrierung', 'Betroffenenrechte einfach ausübbar'],
]}
/>
<h3 className="text-xl font-semibold text-slate-700 mt-6 mb-3">7.2 Vendor-Auswahl</h3>
<p className="text-slate-600 mb-4">Die verwendeten KI-Modelle wurden nach Datenschutzkriterien ausgewählt:</p>
<Table
headers={['Modell', 'Anbieter', 'Lizenz', 'Lokale Ausführung', 'Telemetrie']}
rows={[
['llama3.2-vision:11b', 'Meta', 'Llama 3.2 Community', '✓', 'Keine'],
['qwen2.5:14b', 'Alibaba', 'Apache 2.0', '✓', 'Keine'],
['TrOCR', 'Microsoft', 'MIT', '✓', 'Keine'],
]}
/>
</section>
{/* Section 8 */}
<section id="section-8" className="mb-10 scroll-mt-32">
<h2 className="text-2xl font-bold text-slate-800 mb-6 pb-2 border-b border-slate-200">
8. Technisch-Organisatorische Maßnahmen (Art. 32 DSGVO)
</h2>
<h3 className="text-xl font-semibold text-slate-700 mb-3">8.1 Vertraulichkeit</h3>
<h4 className="text-lg font-medium text-slate-700 mt-4 mb-2">8.1.1 Zutrittskontrolle</h4>
<Table
headers={['Maßnahme', 'Umsetzung']}
rows={[
['Physische Sicherung', 'Server in abgeschlossenem Raum'],
['Zugangsprotokoll', 'Elektronisches Schloss mit Protokollierung'],
['Berechtigte Personen', 'IT-Administrator, Schulleitung'],
]}
/>
<h4 className="text-lg font-medium text-slate-700 mt-6 mb-2">8.1.2 Zugangskontrolle</h4>
<Table
headers={['Maßnahme', 'Umsetzung']}
rows={[
['Authentifizierung', 'Benutzername + Passwort'],
['Passwort-Policy', 'Min. 12 Zeichen, Komplexitätsanforderungen'],
['Session-Timeout', '30 Minuten Inaktivität'],
['Fehlversuche', 'Account-Sperrung nach 5 Fehlversuchen'],
]}
/>
<h4 className="text-lg font-medium text-slate-700 mt-6 mb-2">8.1.3 Zugriffskontrolle (RBAC)</h4>
<Table
headers={['Rolle', 'Berechtigungen']}
rows={[
['Admin', 'Vollzugriff, Benutzerverwaltung'],
['Lehrkraft', 'Eigene Sessions, Labeling, Export'],
['Viewer', 'Nur Lesezugriff auf Statistiken'],
]}
/>
<h4 className="text-lg font-medium text-slate-700 mt-6 mb-2">8.1.4 Verschlüsselung</h4>
<Table
headers={['Bereich', 'Maßnahme']}
rows={[
['Festplatte', 'FileVault 2 (AES-256)'],
['Datenbank', 'Transparent Data Encryption'],
['MinIO Storage', 'Server-Side Encryption (SSE)'],
['Netzwerk', 'TLS 1.3 für lokale Verbindungen'],
]}
/>
<h3 className="text-xl font-semibold text-slate-700 mt-8 mb-3">8.2 Integrität</h3>
<Table
headers={['Maßnahme', 'Umsetzung']}
rows={[
['Audit-Log', 'Alle Aktionen mit Timestamp und User-ID'],
['Unveränderlichkeit', 'Append-only Logging'],
['Log-Retention', '1 Jahr'],
['Netzwerkisolation', 'Lokales Netz, keine Internet-Verbindung erforderlich'],
]}
/>
<h3 className="text-xl font-semibold text-slate-700 mt-8 mb-3">8.3 Verfügbarkeit</h3>
<Table
headers={['Maßnahme', 'Umsetzung']}
rows={[
['Backup', 'Tägliches inkrementelles Backup'],
['USV', 'Unterbrechungsfreie Stromversorgung'],
['RAID', 'RAID 1 Spiegelung für Datenträger'],
['Recovery-Test', 'Halbjährlich'],
]}
/>
</section>
</>
)
}

67
website/app/admin/docs/audit/_components/sections/Rechtsgrundlagen.tsx Normal file
View File

@@ -0,0 +1,67 @@
/**
* Section 3: Rechtsgrundlagen (Art. 6 DSGVO)
* Subsections: 3.1 Primaere, 3.2 Landesrecht, 3.3 Besondere Kategorien
*/
import { Table } from '../Table'
export function Rechtsgrundlagen() {
return (
<section id="section-3" className="mb-10 scroll-mt-32">
<h2 className="text-2xl font-bold text-slate-800 mb-6 pb-2 border-b border-slate-200">
3. Rechtsgrundlagen (Art. 6 DSGVO)
</h2>
<div id="section-3-1" className="mb-6 scroll-mt-32">
<h3 className="text-xl font-semibold text-slate-700 mb-3">3.1 Primäre Rechtsgrundlagen</h3>
<Table
headers={['Verarbeitungsschritt', 'Rechtsgrundlage', 'Begründung']}
rows={[
['Scan von Klausuren', 'Art. 6 Abs. 1 lit. e DSGVO', 'Öffentliche Aufgabe der schulischen Leistungsbewertung'],
['OCR-Verarbeitung', 'Art. 6 Abs. 1 lit. e DSGVO', 'Teil der Bewertungsaufgabe, Effizienzsteigerung'],
['Lehrerkorrektur', 'Art. 6 Abs. 1 lit. e DSGVO', 'Kernaufgabe der Leistungsbewertung'],
['Export für Training', 'Art. 6 Abs. 1 lit. f DSGVO', 'Berechtigtes Interesse an Modellverbesserung'],
]}
/>
</div>
<div id="section-3-2" className="mb-6 scroll-mt-32">
<h3 className="text-xl font-semibold text-slate-700 mb-3">3.2 Landesrechtliche Grundlagen</h3>
<p className="text-slate-600 mb-2"><strong>Niedersachsen:</strong></p>
<ul className="list-disc list-inside text-slate-600 space-y-1 ml-4 mb-4">
<li>§31 NSchG: Erhebung, Verarbeitung und Nutzung personenbezogener Daten</li>
<li>Ergänzende Bestimmungen zur VO-DV I</li>
</ul>
<p className="text-slate-600 mb-2"><strong>Interesse-Abwägung für Training (Art. 6 Abs. 1 lit. f):</strong></p>
<Table
headers={['Aspekt', 'Bewertung']}
rows={[
['Interesse des Verantwortlichen', 'Verbesserung der OCR-Qualität für effizientere Klausurkorrektur'],
['Erwartung der Betroffenen', 'Schüler erwarten, dass Prüfungsarbeiten für schulische Zwecke verarbeitet werden'],
['Auswirkung auf Betroffene', 'Minimal - Daten werden pseudonymisiert, rein lokale Verarbeitung'],
['Schutzmaßnahmen', 'Pseudonymisierung, keine Weitergabe, lokale Verarbeitung'],
['Ergebnis', 'Berechtigtes Interesse überwiegt'],
]}
/>
</div>
<div id="section-3-3" className="mb-6 scroll-mt-32">
<h3 className="text-xl font-semibold text-slate-700 mb-3">3.3 Besondere Kategorien (Art. 9 DSGVO)</h3>
<p className="text-slate-600 mb-2"><strong>Prüfung auf besondere Kategorien:</strong></p>
<p className="text-slate-600 mb-4">
Handschriftproben könnten theoretisch Rückschlüsse auf Gesundheitszustände ermöglichen (z.B. Tremor). Dies wird wie folgt adressiert:
</p>
<ul className="list-disc list-inside text-slate-600 space-y-1 ml-4 mb-4">
<li>OCR-Modelle analysieren ausschließlich Textinhalt, nicht Handschriftcharakteristiken</li>
<li>Keine Speicherung von Handschriftanalysen</li>
<li>Bei Training werden nur Textinhalte verwendet, keine biometrischen Merkmale</li>
</ul>
<div className="bg-green-50 border border-green-200 rounded-lg p-4">
<p className="text-green-800 font-medium">
<strong>Ergebnis:</strong> Art. 9 ist nicht anwendbar, da keine Verarbeitung besonderer Kategorien erfolgt.
</p>
</div>
</div>
</section>
)
}

98
website/app/admin/docs/audit/_components/sections/SchulungReviewVorfall.tsx Normal file
View File

@@ -0,0 +1,98 @@
/**
* Section 13: Schulung und Awareness
* Section 14: Review und Audit
* Section 15: Vorfallmanagement
*/
import { Table } from '../Table'
import { CodeBlock } from '../CodeBlock'
export function SchulungReviewVorfall() {
return (
<>
{/* Section 13 */}
<section id="section-13" className="mb-10 scroll-mt-32">
<h2 className="text-2xl font-bold text-slate-800 mb-6 pb-2 border-b border-slate-200">
13. Schulung und Awareness
</h2>
<h3 className="text-xl font-semibold text-slate-700 mb-3">13.1 Schulungskonzept</h3>
<Table
headers={['Schulung', 'Zielgruppe', 'Frequenz', 'Dokumentation']}
rows={[
['DSGVO-Grundlagen', 'Alle Lehrkräfte', 'Jährlich', 'Teilnehmerliste'],
['OCR-System-Nutzung', 'Nutzende Lehrkräfte', 'Bei Einführung', 'Zertifikat'],
['KI-Kompetenz (AI Act Art. 4)', 'Alle Nutzenden', 'Jährlich', 'Nachweis'],
]}
/>
</section>
{/* Section 14 */}
<section id="section-14" className="mb-10 scroll-mt-32">
<h2 className="text-2xl font-bold text-slate-800 mb-6 pb-2 border-b border-slate-200">
14. Review und Audit
</h2>
<h3 className="text-xl font-semibold text-slate-700 mb-3">14.1 Regelmäßige Überprüfungen</h3>
<Table
headers={['Prüfung', 'Frequenz', 'Verantwortlich']}
rows={[
['DSFA-Review', 'Jährlich', 'DSB'],
['TOM-Wirksamkeit', 'Jährlich', 'IT-Administrator'],
['Zugriffsrechte', 'Halbjährlich', 'IT-Administrator'],
['Backup-Test', 'Halbjährlich', 'IT-Administrator'],
['Modell-Bias-Prüfung', 'Jährlich', 'IT + Lehrkräfte'],
]}
/>
<h3 className="text-xl font-semibold text-slate-700 mt-6 mb-3">14.2 Audit-Trail</h3>
<Table
headers={['Protokollierte Daten', 'Aufbewahrung', 'Format']}
rows={[
['Benutzeraktionen', '1 Jahr', 'PostgreSQL'],
['Systemereignisse', '1 Jahr', 'Syslog'],
['Sicherheitsvorfälle', '3 Jahre', 'Incident-Dokumentation'],
]}
/>
</section>
{/* Section 15 */}
<section id="section-15" className="mb-10 scroll-mt-32">
<h2 className="text-2xl font-bold text-slate-800 mb-6 pb-2 border-b border-slate-200">
15. Vorfallmanagement
</h2>
<h3 className="text-xl font-semibold text-slate-700 mb-3">15.1 Datenpannen-Prozess</h3>
<CodeBlock>{`┌─────────────────────────────────────────────────────────────────────┐
│ INCIDENT RESPONSE │
├─────────────────────────────────────────────────────────────────────┤
│ │
│ Erkennung ──► Bewertung ──► Meldung ──► Eindämmung ──► Behebung │
│ │ │ │ │ │ │
│ ▼ ▼ ▼ ▼ ▼ │
│ Monitoring Risiko- 72h an LfD Isolation Ursachen- │
│ Audit-Log einschätzung (Art.33) Forensik analyse │
└─────────────────────────────────────────────────────────────────────┘`}</CodeBlock>
<h3 className="text-xl font-semibold text-slate-700 mt-6 mb-3">15.2 Meldepflichten</h3>
<Table
headers={['Ereignis', 'Frist', 'Empfänger']}
rows={[
['Datenpanne mit Risiko', '72 Stunden', 'Landesbeauftragte/r für Datenschutz'],
['Hohes Risiko für Betroffene', 'Unverzüglich', 'Betroffene Personen'],
]}
/>
<h3 className="text-xl font-semibold text-slate-700 mt-6 mb-3">15.3 KI-spezifische Vorfälle</h3>
<Table
headers={['Vorfall', 'Reaktion']}
rows={[
['Systematisch falsche OCR-Ergebnisse', 'Modell-Rollback, Analyse'],
['Bias-Erkennung', 'Untersuchung, ggf. Re-Training'],
['Adversarial Attack', 'System-Isolierung, Forensik'],
]}
/>
</section>
</>
)
}

72
website/app/admin/docs/audit/_components/sections/VerarbeitungsTaetigkeiten.tsx Normal file
View File

@@ -0,0 +1,72 @@
/**
* Section 2: Verzeichnis der Verarbeitungstaetigkeiten (Art. 30 DSGVO)
* Subsections: 2.1 Verantwortlicher, 2.2 DSB, 2.3 Verarbeitungstaetigkeiten
*/
import { Table } from '../Table'
export function VerarbeitungsTaetigkeiten() {
return (
<section id="section-2" className="mb-10 scroll-mt-32">
<h2 className="text-2xl font-bold text-slate-800 mb-6 pb-2 border-b border-slate-200">
2. Verzeichnis der Verarbeitungstätigkeiten (Art. 30 DSGVO)
</h2>
<div id="section-2-1" className="mb-6 scroll-mt-32">
<h3 className="text-xl font-semibold text-slate-700 mb-3">2.1 Verantwortlicher</h3>
<Table
headers={['Feld', 'Inhalt']}
rows={[
['Verantwortlicher', '[Schulname], [Schuladresse]'],
['Vertreter', 'Schulleitung: [Name]'],
['Kontakt', '[E-Mail], [Telefon]'],
]}
/>
</div>
<div id="section-2-2" className="mb-6 scroll-mt-32">
<h3 className="text-xl font-semibold text-slate-700 mb-3">2.2 Datenschutzbeauftragter</h3>
<Table
headers={['Feld', 'Inhalt']}
rows={[
['Name', '[Name DSB]'],
['Organisation', '[Behördlicher/Externer DSB]'],
['Kontakt', '[E-Mail], [Telefon]'],
]}
/>
</div>
<div id="section-2-3" className="mb-6 scroll-mt-32">
<h3 className="text-xl font-semibold text-slate-700 mb-3">2.3 Verarbeitungstätigkeiten</h3>
<h4 className="text-lg font-medium text-slate-700 mt-4 mb-2">2.3.1 OCR-Verarbeitung von Klausuren</h4>
<Table
headers={['Attribut', 'Beschreibung']}
rows={[
['Zweck', 'Digitalisierung handschriftlicher Prüfungsantworten mittels KI-gestützter Texterkennung zur Unterstützung der Lehrkräfte bei der Korrektur'],
['Rechtsgrundlage', 'Art. 6 Abs. 1 lit. e DSGVO i.V.m. §31 NSchG (öffentliche Aufgabe der Leistungsbewertung)'],
['Betroffene Personen', 'Schülerinnen und Schüler (Prüfungsarbeiten)'],
['Datenkategorien', 'Handschriftproben, Prüfungsantworten, Schülerkennung (optional)'],
['Empfänger', 'Ausschließlich berechtigte Lehrkräfte der Schule'],
['Drittlandübermittlung', 'Keine'],
['Löschfrist', 'Gem. Aufbewahrungspflichten für Prüfungsunterlagen (i.d.R. 2-10 Jahre je nach Bundesland)'],
]}
/>
<h4 className="text-lg font-medium text-slate-700 mt-6 mb-2">2.3.2 Labeling für Modell-Training</h4>
<Table
headers={['Attribut', 'Beschreibung']}
rows={[
['Zweck', 'Erstellung von Trainingsdaten für lokales Fine-Tuning der OCR-Modelle zur Verbesserung der Handschrifterkennung'],
['Rechtsgrundlage', 'Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse) oder Art. 6 Abs. 1 lit. a DSGVO (Einwilligung)'],
['Betroffene Personen', 'Schülerinnen und Schüler (anonymisierte Handschriftproben)'],
['Datenkategorien', 'Anonymisierte/pseudonymisierte Handschriftbilder, korrigierter Text'],
['Empfänger', 'Lokales ML-System, keine externen Empfänger'],
['Drittlandübermittlung', 'Keine'],
['Löschfrist', 'Trainingsdaten: Nach Abschluss des Trainings oder auf Widerruf'],
]}
/>
</div>
</section>
)
}

12
website/app/admin/docs/audit/_components/sections/index.ts Normal file
View File

@@ -0,0 +1,12 @@
export { ManagementSummary } from './ManagementSummary'
export { VerarbeitungsTaetigkeiten } from './VerarbeitungsTaetigkeiten'
export { Rechtsgrundlagen } from './Rechtsgrundlagen'
export { DatenschutzFolgen } from './DatenschutzFolgen'
export { InformationspflichtenAndArt22 } from './InformationspflichtenAndArt22'
export { PrivacyByDesignAndTOM } from './PrivacyByDesignAndTOM'
export { BSIAndEUAIAct } from './BSIAndEUAIAct'
export { MLTrainingAndRechte } from './MLTrainingAndRechte'
export { SchulungReviewVorfall } from './SchulungReviewVorfall'
export { KontakteAndVoice } from './KontakteAndVoice'
export { BQASScheduler } from './BQASScheduler'
export { Anhaenge } from './Anhaenge'