diff --git a/admin-lehrer/app/(admin)/ai/rag/rag-documents.json b/admin-lehrer/app/(admin)/ai/rag/rag-documents.json index bd6092d..bd3a723 100644 --- a/admin-lehrer/app/(admin)/ai/rag/rag-documents.json +++ b/admin-lehrer/app/(admin)/ai/rag/rag-documents.json @@ -104,90 +104,55 @@ } ], "industries": [ - { - "id": "all", - "name": "Alle Branchen", - "icon": "๐Ÿข" - }, - { - "id": "maschinenbau", - "name": "Maschinenbau", - "icon": "โš™๏ธ" - }, - { - "id": "health", - "name": "Gesundheit", - "icon": "๐Ÿฅ" - }, - { - "id": "finance", - "name": "Finanzen", - "icon": "๐Ÿฆ" - }, - { - "id": "ecommerce", - "name": "E-Commerce", - "icon": "๐Ÿ›’" - }, - { - "id": "tech", - "name": "IT/Software", - "icon": "๐Ÿ’ป" - }, - { - "id": "iot", - "name": "IoT/Embedded", - "icon": "๐Ÿ“ก" - }, - { - "id": "ai", - "name": "KI/ML", - "icon": "๐Ÿค–" - }, - { - "id": "kritis", - "name": "KRITIS", - "icon": "๐Ÿ”’" - }, - { - "id": "media", - "name": "Medien", - "icon": "๐Ÿ“บ" - }, - { - "id": "public", - "name": "Oeffentlich", - "icon": "๐Ÿ›๏ธ" - }, - { - "id": "hr", - "name": "Personal/HR", - "icon": "๐Ÿ‘ฅ" - }, - { - "id": "education", - "name": "Bildung", - "icon": "๐ŸŽ“" - }, { "id": "automotive", - "name": "Automotive", + "name": "Automobilindustrie", "icon": "๐Ÿš—" }, { - "id": "energy", - "name": "Energie", + "id": "maschinenbau", + "name": "Maschinen- & Anlagenbau", + "icon": "โš™๏ธ" + }, + { + "id": "elektrotechnik", + "name": "Elektro- & Digitalindustrie", "icon": "โšก" }, { - "id": "logistics", - "name": "Logistik", + "id": "chemie", + "name": "Chemie- & Prozessindustrie", + "icon": "๐Ÿงช" + }, + { + "id": "metall", + "name": "Metallindustrie", + "icon": "๐Ÿ”ฉ" + }, + { + "id": "energie", + "name": "Energie & Versorgung", + "icon": "๐Ÿ”‹" + }, + { + "id": "transport", + "name": "Transport & Logistik", "icon": "๐Ÿšš" }, { - "id": "retail", + "id": "handel", "name": "Handel", "icon": "๐Ÿช" + }, + { + "id": "konsumgueter", + "name": "Konsumgueter & Lebensmittel", + "icon": "๐Ÿ“ฆ" + }, + { + "id": "bau", + "name": "Bauwirtschaft", + "icon": "๐Ÿ—๏ธ" } ], "documents": [ @@ -203,7 +168,8 @@ "in_rag": true, "rag_collection": "bp_compliance_ce", "effective_date": "25. Mai 2018", - "sort_order": 1 + "sort_order": 1, + "applicability_note": "Gilt fuer alle Branchen. Jedes Unternehmen das personenbezogene Daten verarbeitet faellt unter die DSGVO โ€” unabhaengig von Branche oder Groesse." }, { "code": "AIACT", @@ -212,13 +178,13 @@ "doc_type": "eu_regulation", "description": "Weltweit erste umfassende KI-Regulierung. Klassifiziert KI-Systeme nach Risiko (verboten, hoch, begrenzt, minimal) und stellt entsprechende Anforderungen. Hochrisiko-KI benoetigt CE-Kennzeichnung.", "industries": [ - "ai", - "tech" + "all" ], "in_rag": true, "rag_collection": "bp_compliance_ce", "effective_date": "1. August 2024 (gestaffelt bis 2027)", - "sort_order": 2 + "sort_order": 2, + "applicability_note": "Gilt fuer alle Branchen. Jedes Unternehmen das KI-Systeme einsetzt, entwickelt oder in Verkehr bringt faellt unter den AI Act. Die Risikoklassifizierung haengt vom Einsatzzweck ab, nicht von der Branche." }, { "code": "CRA", @@ -227,14 +193,13 @@ "doc_type": "eu_regulation", "description": "Cybersicherheitsanforderungen fuer Produkte mit digitalen Elementen. Verpflichtet Hersteller zu Security-by-Design, Schwachstellenmanagement und Security-Updates ueber den Lebenszyklus.", "industries": [ - "tech", - "kritis", - "iot" + "all" ], "in_rag": true, "rag_collection": "bp_compliance_ce", "effective_date": "2024 (Uebergangsfristen bis 2027)", - "sort_order": 3 + "sort_order": 3, + "applicability_note": "Gilt fuer alle produzierenden Branchen. Der CRA betrifft jedes Unternehmen das Produkte mit digitalen Elementen herstellt โ€” vernetzte Maschinen, IoT-Geraete, Software mit OTA-Updates, industrielle Steuerungen." }, { "code": "AMLR", @@ -242,13 +207,12 @@ "full_name": "Verordnung (EU) 2024/1624 โ€” Anti-Money Laundering Regulation", "doc_type": "eu_regulation", "description": "EU-weite Verordnung zur Bekaempfung von Geldwaesche und Terrorismusfinanzierung. Ersetzt die bisherigen Richtlinien durch direkt anwendbare Vorschriften. Schafft einheitliche Sorgfaltspflichten.", - "industries": [ - "finance" - ], + "industries": [], "in_rag": true, "rag_collection": "bp_compliance_ce", "effective_date": "2027 (gestaffelt)", - "sort_order": 4 + "sort_order": 4, + "applicability_note": "Nicht zutreffend fuer produzierende Industrie. Die AML-Verordnung regelt ausschliesslich den Finanzsektor (Banken, Versicherungen, Zahlungsdienstleister)." }, { "code": "BATTERIE_VO", @@ -256,13 +220,14 @@ "full_name": "Batterieverordnung (EU)", "doc_type": "eu_regulation", "industries": [ - "maschinenbau", "automotive", - "energy" + "elektrotechnik", + "energie" ], "in_rag": true, "rag_collection": "bp_compliance_ce", - "sort_order": 5 + "sort_order": 5, + "applicability_note": "Sektorspezifisch: Automotive, Elektrotechnik, Energie. EU-Batterieverordnung fuer Hersteller und Importeure von Batterien." }, { "code": "DATAACT", @@ -271,13 +236,13 @@ "doc_type": "eu_regulation", "description": "Regelt den Zugang zu und die Nutzung von Daten. Gibt Nutzern Rechte an Daten, die durch vernetzte Produkte erzeugt werden. Ermoeglicht Datenweitergabe und Cloud-Wechsel.", "industries": [ - "tech", - "iot" + "all" ], "in_rag": true, "rag_collection": "bp_compliance_ce", "effective_date": "12. September 2025", - "sort_order": 6 + "sort_order": 6, + "applicability_note": "Gilt fuer alle Branchen mit vernetzten Produkten. Der Data Act regelt Datenzugangsrechte bei IoT-Geraeten, vernetzten Maschinen und digitalen Diensten." }, { "code": "DGA", @@ -285,14 +250,12 @@ "full_name": "Verordnung (EU) 2022/868 โ€” Data Governance Act", "doc_type": "eu_regulation", "description": "Schafft Rahmenbedingungen fuer Datenmaerkte und Datenaltruismus. Regelt Datenvermittlungsdienste und die Weiterverwendung geschuetzter oeffentlicher Daten.", - "industries": [ - "tech", - "iot" - ], + "industries": [], "in_rag": true, "rag_collection": "bp_compliance_ce", "effective_date": "24. September 2023", - "sort_order": 7 + "sort_order": 7, + "applicability_note": "Nicht zutreffend fuer produzierende Industrie. Der DGA regelt Datenvermittlungsdienste und Datenaltruismus, nicht Hersteller." }, { "code": "DMA", @@ -300,15 +263,12 @@ "full_name": "Verordnung (EU) 2022/1925 โ€” Digital Markets Act", "doc_type": "eu_regulation", "description": "Reguliert digitale Gatekeeper-Plattformen. Stellt Verhaltensregeln fuer grosse Plattformen auf (Apple, Google, Meta, Amazon, Microsoft). Verbietet Selbstbevorzugung und erzwingt Interoperabilitaet.", - "industries": [ - "ecommerce", - "media", - "tech" - ], + "industries": [], "in_rag": true, "rag_collection": "bp_compliance_ce", "effective_date": "2. Mai 2023", - "sort_order": 8 + "sort_order": 8, + "applicability_note": "Nicht zutreffend fuer produzierende Industrie. Der DMA reguliert grosse digitale Gatekeeper-Plattformen (Apple, Google, Meta)." }, { "code": "DORA", @@ -316,13 +276,12 @@ "full_name": "Verordnung (EU) 2022/2554 โ€” Digital Operational Resilience Act", "doc_type": "eu_regulation", "description": "Digitale operationale Resilienz fuer den Finanzsektor. Verpflichtet Finanzunternehmen zu umfassendem IKT-Risikomanagement, Vorfallmeldung, Resilienz-Tests und Drittanbieter-Management.", - "industries": [ - "finance" - ], + "industries": [], "in_rag": true, "rag_collection": "bp_compliance_ce", "effective_date": "17. Januar 2025", - "sort_order": 9 + "sort_order": 9, + "applicability_note": "Nicht zutreffend fuer produzierende Industrie. DORA regelt ausschliesslich den Finanzsektor (Banken, Versicherungen, Zahlungsdienstleister)." }, { "code": "DPF", @@ -336,7 +295,8 @@ "in_rag": true, "rag_collection": "bp_compliance_ce", "effective_date": "10. Juli 2023", - "sort_order": 10 + "sort_order": 10, + "applicability_note": "Gilt fuer alle Branchen. Jedes Unternehmen das personenbezogene Daten in die USA uebermittelt kann das Data Privacy Framework nutzen." }, { "code": "DSA", @@ -344,15 +304,12 @@ "full_name": "Verordnung (EU) 2022/2065 โ€” Digital Services Act", "doc_type": "eu_regulation", "description": "Reguliert digitale Dienste und Plattformen. Schafft Pflichten fuer Online-Vermittler, Hosting-Dienste und Plattformen. Sehr grosse Plattformen (VLOPs) haben erweiterte Pflichten.", - "industries": [ - "ecommerce", - "media", - "tech" - ], + "industries": [], "in_rag": true, "rag_collection": "bp_compliance_ce", "effective_date": "17. Februar 2024", - "sort_order": 11 + "sort_order": 11, + "applicability_note": "Nicht zutreffend fuer produzierende Industrie. Der DSA reguliert Online-Plattformen und digitale Vermittlungsdienste, nicht Hersteller." }, { "code": "EHDS", @@ -360,13 +317,12 @@ "full_name": "Verordnung (EU) 2025/327 โ€” Europaeischer Gesundheitsdatenraum", "doc_type": "eu_regulation", "description": "Schafft den Europaeischen Raum fuer Gesundheitsdaten. Ermoeglicht Primaernutzung (Patientenrechte) und Sekundaernutzung (Forschung, KI-Training) von Gesundheitsdaten unter strengen Auflagen.", - "industries": [ - "health" - ], + "industries": [], "in_rag": true, "rag_collection": "bp_compliance_ce", "effective_date": "2025 (gestaffelt bis 2029)", - "sort_order": 12 + "sort_order": 12, + "applicability_note": "Nicht zutreffend fuer produzierende Industrie. Der EHDS betrifft den Gesundheitssektor und Gesundheitsdatenverarbeitung." }, { "code": "EUCSA", @@ -375,14 +331,13 @@ "doc_type": "eu_regulation", "description": "Schafft den EU-Rahmen fuer Cybersicherheitszertifizierung und staerkt die ENISA. Ermoeglicht EU-weite Zertifizierungsschemata fuer IT-Produkte, -Dienste und -Prozesse.", "industries": [ - "tech", - "kritis", - "iot" + "all" ], "in_rag": true, "rag_collection": "bp_compliance_ce", "effective_date": "27. Juni 2019", - "sort_order": 13 + "sort_order": 13, + "applicability_note": "Gilt fuer alle Branchen. Rahmenwerk fuer Cybersicherheitszertifizierung betrifft alle Unternehmen die IT-Produkte und -Dienste einsetzen oder herstellen." }, { "code": "EU_IFRS", @@ -391,12 +346,13 @@ "doc_type": "eu_regulation", "description": "Konsolidierte Fassung der von der EU uebernommenen IFRS/IAS/IFRIC/SIC. Rechtsverbindlich fuer boersennotierte EU-Unternehmen.", "industries": [ - "finance" + "all" ], "in_rag": true, "rag_collection": "bp_compliance_ce", "effective_date": "16. Oktober 2023", - "sort_order": 14 + "sort_order": 14, + "applicability_note": "Gilt fuer alle Branchen. IFRS-Rechnungslegungsstandards betreffen boersennotierte Unternehmen jeder Branche." }, { "code": "GPSR", @@ -405,14 +361,13 @@ "doc_type": "eu_regulation", "description": "Ersetzt die alte Produktsicherheitsrichtlinie. Stellt sicher, dass nur sichere Verbraucherprodukte auf den EU-Markt gelangen. Gilt auch fuer Online-Marktplaetze.", "industries": [ - "ecommerce", - "maschinenbau", - "retail" + "all" ], "in_rag": true, "rag_collection": "bp_compliance_ce", "effective_date": "13. Dezember 2024", - "sort_order": 15 + "sort_order": 15, + "applicability_note": "Gilt fuer alle produzierenden Branchen. Allgemeine Produktsicherheitsanforderungen fuer jeden Hersteller und Haendler von Verbraucherprodukten in der EU." }, { "code": "MACHINERY_REG", @@ -421,24 +376,28 @@ "doc_type": "eu_regulation", "description": "Loest die alte Maschinenrichtlinie 2006/42/EG ab. Regelt Sicherheitsanforderungen fuer Maschinen und zugehoerige Produkte, CE-Kennzeichnung, Konformitaetsbewertung und Marktaufsicht.", "industries": [ - "maschinenbau" + "maschinenbau", + "automotive", + "elektrotechnik", + "metall", + "bau" ], "in_rag": true, "rag_collection": "bp_compliance_ce", "effective_date": "20. Januar 2027", - "sort_order": 16 + "sort_order": 16, + "applicability_note": "Sektorspezifisch: Maschinenbau, Automotive, Elektrotechnik, Metall, Bau. Betrifft Hersteller von Maschinen und zugehoerigen Produkten die in der EU in Verkehr gebracht werden." }, { "code": "MDR", "name": "Medizinprodukteverordnung", "full_name": "Medizinprodukteverordnung (EU) 2017/745", "doc_type": "eu_regulation", - "industries": [ - "health" - ], + "industries": [], "in_rag": true, "rag_collection": "bp_compliance_ce", - "sort_order": 17 + "sort_order": 17, + "applicability_note": "Nicht zutreffend fuer die 10 Zielbranchen. Medizinprodukteverordnung betrifft Hersteller von Medizinprodukten." }, { "code": "MiCA", @@ -446,13 +405,12 @@ "full_name": "Verordnung (EU) 2023/1114 โ€” Markets in Crypto-Assets", "doc_type": "eu_regulation", "description": "Umfassende Regulierung fuer Kryptowerte, Stablecoins und Crypto-Asset-Dienstleister. Schafft EU-weiten Rechtsrahmen fuer Krypto-Maerkte mit Zulassungspflichten und Verbraucherschutz.", - "industries": [ - "finance" - ], + "industries": [], "in_rag": true, "rag_collection": "bp_compliance_ce", "effective_date": "30. Dezember 2024", - "sort_order": 18 + "sort_order": 18, + "applicability_note": "Nicht zutreffend fuer produzierende Industrie. MiCA reguliert Kryptowerte und Krypto-Dienstleister im Finanzsektor." }, { "code": "SCC", @@ -466,7 +424,8 @@ "in_rag": true, "rag_collection": "bp_compliance_ce", "effective_date": "27. Juni 2021", - "sort_order": 19 + "sort_order": 19, + "applicability_note": "Gilt fuer alle Branchen. Standardvertragsklauseln sind bei Datentransfers in Drittlaender ohne Angemessenheitsbeschluss von jedem Unternehmen einzusetzen." }, { "code": "EPRIVACY", @@ -480,7 +439,8 @@ "in_rag": true, "rag_collection": "bp_compliance_ce", "effective_date": "31. Juli 2002", - "sort_order": 1 + "sort_order": 1, + "applicability_note": "Gilt fuer alle Branchen. Die ePrivacy-Richtlinie regelt Cookies, Tracking und elektronische Kommunikation โ€” betrifft jede Website und jeden Online-Dienst." }, { "code": "DIGITALE_INHALTE_RL", @@ -489,13 +449,15 @@ "doc_type": "eu_directive", "description": "Gewaehrleistungsrecht fuer digitale Inhalte und Dienstleistungen. Regelt Maengelhaftung, Updates, Vertragsmaessigkeit und Kuendigungsrechte bei digitalen Produkten.", "industries": [ - "ecommerce", - "tech" + "handel", + "konsumgueter", + "elektrotechnik" ], "in_rag": true, "rag_collection": "bp_compliance_ce", "effective_date": "1. Januar 2022", - "sort_order": 2 + "sort_order": 2, + "applicability_note": "Sektorspezifisch: Handel, Konsumgueter, Elektrotechnik. Gewaehrleistungsrecht fuer digitale Inhalte und Dienste." }, { "code": "DSM", @@ -504,13 +466,14 @@ "doc_type": "eu_directive", "description": "Modernisiert das EU-Urheberrecht fuer das digitale Zeitalter. Enthaelt kontroverse Artikel zu Uploadfiltern (Art. 17) und Leistungsschutzrecht fuer Presseverleger (Art. 15).", "industries": [ - "media", - "tech" + "elektrotechnik", + "konsumgueter" ], "in_rag": true, "rag_collection": "bp_compliance_ce", "effective_date": "7. Juni 2021", - "sort_order": 3 + "sort_order": 3, + "applicability_note": "Sektorspezifisch: Elektrotechnik, Konsumgueter. Urheberrechtsrichtlinie betrifft Unternehmen die digitale Inhalte erstellen oder nutzen." }, { "code": "EAA", @@ -519,14 +482,15 @@ "doc_type": "eu_directive", "description": "Barrierefreiheitsanforderungen fuer Produkte und Dienstleistungen. Betrifft Computer, Smartphones, Bankdienstleistungen, E-Commerce, E-Books und mehr.", "industries": [ - "ecommerce", - "tech", - "public" + "handel", + "konsumgueter", + "elektrotechnik" ], "in_rag": true, "rag_collection": "bp_compliance_ce", "effective_date": "28. Juni 2025", - "sort_order": 4 + "sort_order": 4, + "applicability_note": "Sektorspezifisch: Handel, Konsumgueter, Elektrotechnik. Barrierefreiheitsanforderungen fuer Produkte und digitale Dienstleistungen." }, { "code": "E_COMMERCE_RL", @@ -535,13 +499,13 @@ "doc_type": "eu_directive", "description": "EU-Richtlinie ueber den elektronischen Geschaeftsverkehr. Regelt Herkunftslandprinzip, Informationspflichten, Haftungsprivilegien fuer Vermittler.", "industries": [ - "ecommerce", - "tech" + "handel" ], "in_rag": true, "rag_collection": "bp_compliance_ce", "effective_date": "17. Juli 2000", - "sort_order": 5 + "sort_order": 5, + "applicability_note": "Sektorspezifisch: Handel. Regelt den elektronischen Geschaeftsverkehr und Online-Handel." }, { "code": "KLAUSEL_RL", @@ -549,8 +513,7 @@ "full_name": "Richtlinie 93/13/EWG โ€” Klausel-Richtlinie", "doc_type": "eu_directive", "industries": [ - "ecommerce", - "retail" + "handel" ], "in_rag": true, "rag_collection": "bp_compliance_ce", @@ -563,14 +526,13 @@ "doc_type": "eu_directive", "description": "Cybersicherheitsrichtlinie fuer kritische und wichtige Einrichtungen. Erweitert NIS1 erheblich auf mehr Sektoren. Fordert Risikomanagement, Incident Reporting und Lieferkettensicherheit.", "industries": [ - "tech", - "kritis", - "iot" + "all" ], "in_rag": true, "rag_collection": "bp_compliance_ce", "effective_date": "17. Oktober 2024", - "sort_order": 7 + "sort_order": 7, + "applicability_note": "Gilt fuer alle Branchen ab bestimmter Groesse. NIS2 betrifft 'wesentliche' und 'wichtige' Einrichtungen in 18 Sektoren โ€” darunter Energie, Transport, verarbeitendes Gewerbe, Chemie und digitale Infrastruktur." }, { "code": "OMNIBUS_RL", @@ -578,8 +540,7 @@ "full_name": "Omnibus-Richtlinie (EU) 2019/2161", "doc_type": "eu_directive", "industries": [ - "ecommerce", - "retail" + "handel" ], "in_rag": true, "rag_collection": "bp_compliance_ce", @@ -591,8 +552,7 @@ "full_name": "Preisangaben-Richtlinie (EU)", "doc_type": "eu_directive", "industries": [ - "ecommerce", - "retail" + "handel" ], "in_rag": true, "rag_collection": "bp_compliance_ce", @@ -605,14 +565,13 @@ "doc_type": "eu_directive", "description": "Regelt die Haftung fuer fehlerhafte Produkte. Aktualisierte Version umfasst auch Software und KI. Hersteller haften verschuldensunabhaengig fuer Produktfehler.", "industries": [ - "maschinenbau", - "tech", - "ecommerce" + "all" ], "in_rag": true, "rag_collection": "bp_compliance_ce", "effective_date": "Ueberarbeitung 2024", - "sort_order": 10 + "sort_order": 10, + "applicability_note": "Gilt fuer alle produzierenden Branchen. Die Produkthaftungsrichtlinie betrifft alle Hersteller โ€” einschliesslich Software und KI als Produkt." }, { "code": "PSD2", @@ -620,13 +579,12 @@ "full_name": "Richtlinie (EU) 2015/2366 โ€” Zahlungsdiensterichtlinie", "doc_type": "eu_directive", "description": "Reguliert Zahlungsdienste im EU-Binnenmarkt. Fuehrt Open Banking ein, verpflichtet zu starker Kundenauthentifizierung (SCA) und ermoeglicht Drittanbieterzugang zu Bankkonten.", - "industries": [ - "finance" - ], + "industries": [], "in_rag": true, "rag_collection": "bp_compliance_ce", "effective_date": "13. Januar 2018", - "sort_order": 11 + "sort_order": 11, + "applicability_note": "Nicht zutreffend fuer produzierende Industrie. PSD2 reguliert Zahlungsdienste und Open Banking im Finanzsektor." }, { "code": "UNLAUTERE_PRAKTIKEN_RL", @@ -634,8 +592,7 @@ "full_name": "Richtlinie 2005/29/EG โ€” Unlautere Geschaeftspraktiken", "doc_type": "eu_directive", "industries": [ - "ecommerce", - "retail" + "handel" ], "in_rag": true, "rag_collection": "bp_compliance_ce", @@ -648,13 +605,14 @@ "doc_type": "eu_directive", "description": "EU-weite Harmonisierung der Verbraucherrechte bei Fernabsatz und aussergeschaeftlichen Vertraegen. 14-Tage-Widerrufsrecht, Informationspflichten, digitale Inhalte.", "industries": [ - "ecommerce", - "retail" + "handel", + "konsumgueter" ], "in_rag": true, "rag_collection": "bp_compliance_ce", "effective_date": "13. Juni 2014", - "sort_order": 13 + "sort_order": 13, + "applicability_note": "Sektorspezifisch: Handel, Konsumgueter. Verbraucherrechte bei Fernabsatz und Widerrufsrecht." }, { "code": "WARENKAUF_RL", @@ -662,8 +620,8 @@ "full_name": "Richtlinie (EU) 2019/771 โ€” Warenkauf-Richtlinie", "doc_type": "eu_directive", "industries": [ - "ecommerce", - "retail" + "handel", + "konsumgueter" ], "in_rag": true, "rag_collection": "bp_compliance_ce", @@ -676,12 +634,13 @@ "doc_type": "eu_guidance", "description": "Umfassender Leitfaden der EU-Kommission zur Umsetzung von Produktvorschriften. Erklaert CE-Kennzeichnung, Konformitaetsbewertungsverfahren, notifizierte Stellen, Marktaufsicht und den New Legislative Framework.", "industries": [ - "maschinenbau" + "all" ], "in_rag": true, "rag_collection": "bp_compliance_ce", "effective_date": "29. Juni 2022", - "sort_order": 1 + "sort_order": 1, + "applicability_note": "Gilt fuer alle produzierenden Branchen. Der Blue Guide erklaert CE-Kennzeichnung und Konformitaetsbewertung fuer alle regulierten Produkte." }, { "code": "EFRAG_ENDORSEMENT", @@ -690,12 +649,13 @@ "doc_type": "eu_guidance", "description": "Uebersicht des European Financial Reporting Advisory Group (EFRAG) ueber den EU-Endorsement-Stand aller IFRS/IAS-Standards.", "industries": [ - "finance" + "all" ], "in_rag": true, "rag_collection": "bp_compliance_ce", "effective_date": "18. Dezember 2025", - "sort_order": 2 + "sort_order": 2, + "applicability_note": "Gilt fuer alle Branchen. EFRAG-Endorsement-Status ist fuer alle Unternehmen relevant die IFRS anwenden." }, { "code": "GPAI_COP_COPYRIGHT", @@ -703,8 +663,7 @@ "full_name": "GPAI Code of Practice Copyright", "doc_type": "eu_guidance", "industries": [ - "ai", - "tech" + "all" ], "in_rag": true, "rag_collection": "bp_compliance_ce", @@ -716,8 +675,7 @@ "full_name": "GPAI Code of Practice Safety and Security", "doc_type": "eu_guidance", "industries": [ - "ai", - "tech" + "all" ], "in_rag": true, "rag_collection": "bp_compliance_ce", @@ -729,8 +687,7 @@ "full_name": "GPAI Code of Practice Transparency", "doc_type": "eu_guidance", "industries": [ - "ai", - "tech" + "all" ], "in_rag": true, "rag_collection": "bp_compliance_ce", @@ -742,8 +699,7 @@ "full_name": "EU-Kommission Genehmigung GPAI Guidelines", "doc_type": "eu_guidance", "industries": [ - "ai", - "tech" + "all" ], "in_rag": true, "rag_collection": "bp_compliance_ce", @@ -755,8 +711,7 @@ "full_name": "GPAI Scope Guidelines", "doc_type": "eu_guidance", "industries": [ - "ai", - "tech" + "all" ], "in_rag": true, "rag_collection": "bp_compliance_ce", @@ -768,8 +723,7 @@ "full_name": "HLEG Ethik-Leitlinien fuer vertrauenswuerdige KI", "doc_type": "eu_guidance", "industries": [ - "ai", - "tech" + "all" ], "in_rag": true, "rag_collection": "bp_compliance_datenschutz", @@ -781,11 +735,15 @@ "full_name": "Leitfaden Maschinenrichtlinie 2006/42/EG (2. Auflage)", "doc_type": "eu_guidance", "industries": [ - "maschinenbau" + "maschinenbau", + "automotive", + "elektrotechnik", + "metall" ], "in_rag": true, "rag_collection": "bp_compliance_ce", - "sort_order": 9 + "sort_order": 9, + "applicability_note": "Sektorspezifisch: Maschinenbau, Automotive, Elektrotechnik, Metall. Leitfaden zur Maschinenrichtlinie fuer Maschinenhersteller." }, { "code": "BDSG_FULL", @@ -799,7 +757,8 @@ "in_rag": true, "rag_collection": "bp_compliance_gesetze", "effective_date": "25. Mai 2018", - "sort_order": 1 + "sort_order": 1, + "applicability_note": "Gilt fuer alle Branchen. Das BDSG ergaenzt die DSGVO mit nationalen Regelungen zu Beschaeftigtendatenschutz und Videoueberachung." }, { "code": "DE_AGG", @@ -807,7 +766,7 @@ "full_name": "Allgemeines Gleichbehandlungsgesetz (AGG)", "doc_type": "de_law", "industries": [ - "hr" + "all" ], "in_rag": true, "rag_collection": "bp_compliance_gesetze", @@ -825,7 +784,8 @@ "in_rag": true, "rag_collection": "bp_compliance_gesetze", "effective_date": "Dauerhaft gueltig", - "sort_order": 3 + "sort_order": 3, + "applicability_note": "Gilt fuer alle Branchen. Steuerliche Aufbewahrungspflichten gelten fuer jedes steuerpflichtige Unternehmen." }, { "code": "DE_ARBSCHG", @@ -833,7 +793,7 @@ "full_name": "Arbeitsschutzgesetz (ArbSchG)", "doc_type": "de_law", "industries": [ - "hr" + "all" ], "in_rag": true, "rag_collection": "bp_compliance_gesetze", @@ -845,12 +805,14 @@ "full_name": "Batteriegesetz (BattDG)", "doc_type": "de_law", "industries": [ - "ecommerce", - "retail" + "automotive", + "elektrotechnik", + "energie" ], "in_rag": true, "rag_collection": "bp_compliance_gesetze", - "sort_order": 5 + "sort_order": 5, + "applicability_note": "Sektorspezifisch: Automotive, Elektrotechnik, Energie. Batteriegesetz betrifft Hersteller und Inverkehrbringer von Batterien." }, { "code": "DE_BETRVG", @@ -859,12 +821,13 @@ "doc_type": "de_law", "description": "Mitbestimmung des Betriebsrats bei technischer Ueberwachung: IT-Systeme die Arbeitnehmerverhalten ueberwachen koennen.", "industries": [ - "hr" + "all" ], "in_rag": true, "rag_collection": "bp_compliance_gesetze", "effective_date": "1972 (laufend aktualisiert)", - "sort_order": 6 + "sort_order": 6, + "applicability_note": "Gilt fuer alle Branchen. Betriebsratsmitbestimmung bei IT-Systemen betrifft jeden Betrieb mit Betriebsrat โ€” branchenunabhaengig." }, { "code": "DE_BFSG", @@ -872,9 +835,9 @@ "full_name": "Barrierefreiheitsstaerkungsgesetz (BFSG)", "doc_type": "de_law", "industries": [ - "ecommerce", - "tech", - "public" + "handel", + "konsumgueter", + "elektrotechnik" ], "in_rag": true, "rag_collection": "bp_compliance_gesetze", @@ -892,7 +855,8 @@ "in_rag": true, "rag_collection": "bp_compliance_gesetze", "effective_date": "Dauerhaft gueltig", - "sort_order": 8 + "sort_order": 8, + "applicability_note": "Gilt fuer alle Branchen. AGB-Recht und Fernabsatzrecht betreffen alle Unternehmen die Vertraege mit Kunden schliessen." }, { "code": "DE_BGB_ARBEITSRECHT", @@ -900,7 +864,7 @@ "full_name": "BGB Arbeitsvertragsrecht (ยงยง 611a-630)", "doc_type": "de_law", "industries": [ - "hr" + "all" ], "in_rag": true, "rag_collection": "bp_compliance_gesetze", @@ -913,13 +877,13 @@ "doc_type": "de_law", "description": "BSI-Aufgaben, KRITIS-Meldepflichten, IT-Sicherheitsstandards, Zertifizierung, Warn- und Empfehlungsbefugnis.", "industries": [ - "tech", - "kritis" + "all" ], "in_rag": true, "rag_collection": "bp_compliance_gesetze", "effective_date": "2009 (laufend aktualisiert)", - "sort_order": 10 + "sort_order": 10, + "applicability_note": "Gilt fuer alle Branchen. BSI-Gesetz definiert IT-Sicherheitsstandards und Meldepflichten die alle Unternehmen betreffen koennen." }, { "code": "DE_BSI_KRITISV", @@ -927,8 +891,9 @@ "full_name": "BSI-Kritisverordnung (BSI-KritisV)", "doc_type": "de_law", "industries": [ - "kritis", - "energy" + "energie", + "transport", + "chemie" ], "in_rag": true, "rag_collection": "bp_compliance_gesetze", @@ -941,13 +906,13 @@ "doc_type": "de_law", "description": "Deutsches Umsetzungsgesetz zum DSA. Regelt Impressumspflicht (ยง5 DDG), Informationspflichten fuer digitale Dienste und Cookie-Consent.", "industries": [ - "ecommerce", - "tech" + "all" ], "in_rag": true, "rag_collection": "bp_compliance_gesetze", "effective_date": "14. Mai 2024", - "sort_order": 12 + "sort_order": 12, + "applicability_note": "Gilt fuer alle Branchen. Impressumspflicht und Informationspflichten fuer digitale Dienste betreffen jedes Unternehmen mit Online-Praesenz." }, { "code": "DE_DLINFOV", @@ -956,13 +921,13 @@ "doc_type": "de_law", "description": "Informationspflichten fuer Dienstleister: Identitaet, Kontakt, Berufshaftpflicht, AGB-Zugang.", "industries": [ - "ecommerce", - "retail" + "handel" ], "in_rag": true, "rag_collection": "bp_compliance_gesetze", "effective_date": "17. Mai 2010", - "sort_order": 13 + "sort_order": 13, + "applicability_note": "Sektorspezifisch: Handel. Informationspflichten fuer Dienstleister im Geschaeftsverkehr." }, { "code": "DE_EGBGB", @@ -971,13 +936,13 @@ "doc_type": "de_law", "description": "Detaillierte Informationspflichten bei Verbrauchervertraegen (Art. 246), Fernabsatz (Art. 246a) und E-Commerce (Art. 246c).", "industries": [ - "ecommerce", - "retail" + "all" ], "in_rag": true, "rag_collection": "bp_compliance_gesetze", "effective_date": "Dauerhaft gueltig", - "sort_order": 14 + "sort_order": 14, + "applicability_note": "Gilt fuer alle Branchen. Informationspflichten bei Verbrauchervertraegen betreffen alle Unternehmen mit B2C-Geschaeft." }, { "code": "DE_ELEKTROG", @@ -985,12 +950,14 @@ "full_name": "Elektro- und Elektronikgeraetegesetz (ElektroG)", "doc_type": "de_law", "industries": [ - "ecommerce", - "retail" + "elektrotechnik", + "automotive", + "konsumgueter" ], "in_rag": true, "rag_collection": "bp_compliance_gesetze", - "sort_order": 15 + "sort_order": 15, + "applicability_note": "Sektorspezifisch: Elektrotechnik, Automotive, Konsumgueter. Entsorgungspflichten fuer Hersteller von Elektro- und Elektronikgeraeten." }, { "code": "DE_GESCHGEHG", @@ -1004,7 +971,8 @@ "in_rag": true, "rag_collection": "bp_compliance_gesetze", "effective_date": "26. April 2019", - "sort_order": 16 + "sort_order": 16, + "applicability_note": "Gilt fuer alle Branchen. Schutz von Geschaeftsgeheimnissen ist fuer jedes Unternehmen relevant." }, { "code": "DE_GEWO", @@ -1012,7 +980,7 @@ "full_name": "Gewerbeordnung (GewO)", "doc_type": "de_law", "industries": [ - "all" + "handel" ], "in_rag": true, "rag_collection": "bp_compliance_gesetze", @@ -1023,9 +991,7 @@ "name": "GwG", "full_name": "Geldwaeschegesetz (GwG)", "doc_type": "de_law", - "industries": [ - "finance" - ], + "industries": [], "in_rag": true, "rag_collection": "bp_compliance_gesetze", "sort_order": 18 @@ -1042,7 +1008,8 @@ "in_rag": true, "rag_collection": "bp_compliance_gesetze", "effective_date": "Dauerhaft gueltig", - "sort_order": 19 + "sort_order": 19, + "applicability_note": "Gilt fuer alle Branchen. Handelsrechtliche Buchfuehrungs- und Aufbewahrungspflichten betreffen jeden Kaufmann." }, { "code": "DE_HINSCHG", @@ -1062,8 +1029,9 @@ "full_name": "KRITIS-Dachgesetz", "doc_type": "de_law", "industries": [ - "kritis", - "energy" + "energie", + "transport", + "chemie" ], "in_rag": true, "rag_collection": "bp_compliance_gesetze", @@ -1075,7 +1043,7 @@ "full_name": "Kuendigungsschutzgesetz (KSchG)", "doc_type": "de_law", "industries": [ - "hr" + "all" ], "in_rag": true, "rag_collection": "bp_compliance_gesetze", @@ -1099,7 +1067,7 @@ "full_name": "Medienstaatsvertrag (MStV)", "doc_type": "de_law", "industries": [ - "media" + "handel" ], "in_rag": true, "rag_collection": "bp_compliance_gesetze", @@ -1112,13 +1080,14 @@ "doc_type": "de_law", "description": "Preisangaben: Gesamtpreis, Grundpreis, Streichpreise (ยง11 โ€” 30-Tage-Regel), Online-Preisauszeichnung.", "industries": [ - "ecommerce", - "retail" + "handel", + "konsumgueter" ], "in_rag": true, "rag_collection": "bp_compliance_gesetze", "effective_date": "28. Mai 2022", - "sort_order": 25 + "sort_order": 25, + "applicability_note": "Sektorspezifisch: Handel, Konsumgueter. Preisangabenpflichten fuer den Einzelhandel und Online-Handel." }, { "code": "DE_PRODHAFTG", @@ -1126,13 +1095,12 @@ "full_name": "Produkthaftungsgesetz (ProdHaftG)", "doc_type": "de_law", "industries": [ - "ecommerce", - "maschinenbau", - "retail" + "all" ], "in_rag": true, "rag_collection": "bp_compliance_gesetze", - "sort_order": 26 + "sort_order": 26, + "applicability_note": "Gilt fuer alle produzierenden Branchen. Produkthaftung betrifft jeden Hersteller von Produkten einschliesslich Software." }, { "code": "TDDDG", @@ -1146,7 +1114,8 @@ "in_rag": true, "rag_collection": "bp_compliance_gesetze", "effective_date": "1. Dezember 2021", - "sort_order": 27 + "sort_order": 27, + "applicability_note": "Gilt fuer alle Branchen. Regelt Cookie-Consent und Datenschutz bei Telemedien fuer jedes Unternehmen mit Online-Praesenz." }, { "code": "DE_TKG", @@ -1155,12 +1124,14 @@ "doc_type": "de_law", "description": "Telekommunikationsregulierung: Kundenschutz, Datenschutz, Vertragslaufzeiten max. 24 Monate, Netzinfrastruktur.", "industries": [ - "tech" + "elektrotechnik", + "transport" ], "in_rag": true, "rag_collection": "bp_compliance_gesetze", "effective_date": "1. Dezember 2021", - "sort_order": 28 + "sort_order": 28, + "applicability_note": "Sektorspezifisch: Elektrotechnik, Transport. Telekommunikationsregulierung fuer Unternehmen mit TK-Diensten oder vernetzten Produkten." }, { "code": "TMG_KOMPLETT", @@ -1168,8 +1139,7 @@ "full_name": "Telemediengesetz (TMG komplett)", "doc_type": "de_law", "industries": [ - "tech", - "ecommerce" + "all" ], "in_rag": true, "rag_collection": "bp_compliance_gesetze", @@ -1181,7 +1151,7 @@ "full_name": "Teilzeit- und Befristungsgesetz (TzBfG)", "doc_type": "de_law", "industries": [ - "hr" + "all" ], "in_rag": true, "rag_collection": "bp_compliance_gesetze", @@ -1193,8 +1163,8 @@ "full_name": "Urheberrechtsgesetz (UrhG komplett)", "doc_type": "de_law", "industries": [ - "media", - "tech" + "elektrotechnik", + "konsumgueter" ], "in_rag": true, "rag_collection": "bp_compliance_gesetze", @@ -1212,7 +1182,8 @@ "in_rag": true, "rag_collection": "bp_compliance_gesetze", "effective_date": "Dauerhaft gueltig", - "sort_order": 32 + "sort_order": 32, + "applicability_note": "Gilt fuer alle Branchen. Rechnungsaufbewahrungspflicht gilt fuer jedes umsatzsteuerpflichtige Unternehmen." }, { "code": "DE_UWG", @@ -1221,13 +1192,14 @@ "doc_type": "de_law", "description": "Schutz vor unlauterem Wettbewerb: irrefuehrende Werbung, Spam-Verbot, Preisangaben, Online-Marketing-Regeln.", "industries": [ - "ecommerce", - "retail" + "handel", + "konsumgueter" ], "in_rag": true, "rag_collection": "bp_compliance_gesetze", "effective_date": "2004 (laufend aktualisiert)", - "sort_order": 33 + "sort_order": 33, + "applicability_note": "Sektorspezifisch: Handel, Konsumgueter. Wettbewerbsrecht und Werberegelungen fuer B2C-Unternehmen." }, { "code": "DE_VERPACKG", @@ -1235,12 +1207,14 @@ "full_name": "Verpackungsgesetz (VerpackG)", "doc_type": "de_law", "industries": [ - "ecommerce", - "retail" + "konsumgueter", + "handel", + "chemie" ], "in_rag": true, "rag_collection": "bp_compliance_gesetze", - "sort_order": 34 + "sort_order": 34, + "applicability_note": "Sektorspezifisch: Konsumgueter, Handel, Chemie. Verpackungspflichten fuer Hersteller und Vertreiber verpackter Waren." }, { "code": "DE_VSBG", @@ -1248,8 +1222,8 @@ "full_name": "Verbraucherstreitbeilegungsgesetz (VSBG)", "doc_type": "de_law", "industries": [ - "ecommerce", - "retail" + "handel", + "konsumgueter" ], "in_rag": true, "rag_collection": "bp_compliance_gesetze", @@ -1262,13 +1236,13 @@ "doc_type": "at_law", "description": "Geltungskontrolle (ยง864a โ€” ueberraschende Klauseln), Sittenwidrigkeitskontrolle (ยง879 Abs.3 โ€” groebliche Benachteiligung).", "industries": [ - "ecommerce", - "retail" + "all" ], "in_rag": true, "rag_collection": "bp_compliance_gesetze", "effective_date": "1. Juni 1811 (laufend aktualisiert)", - "sort_order": 1 + "sort_order": 1, + "applicability_note": "Gilt fuer alle Branchen. Oesterreichisches AGB-Recht betrifft alle Unternehmen die Vertraege mit Kunden schliessen." }, { "code": "AT_BAO_RET", @@ -1282,7 +1256,8 @@ "in_rag": true, "rag_collection": "bp_compliance_gesetze", "effective_date": "Dauerhaft gueltig", - "sort_order": 2 + "sort_order": 2, + "applicability_note": "Gilt fuer alle Branchen. Steuerliche Aufbewahrungspflicht gilt fuer jedes oesterreichische Unternehmen." }, { "code": "AT_DSG", @@ -1296,7 +1271,8 @@ "in_rag": true, "rag_collection": "bp_compliance_gesetze", "effective_date": "25. Mai 2018", - "sort_order": 3 + "sort_order": 3, + "applicability_note": "Gilt fuer alle Branchen. Oesterreichisches Datenschutzgesetz ergaenzt die DSGVO mit nationalen Besonderheiten." }, { "code": "AT_ECG", @@ -1305,12 +1281,14 @@ "doc_type": "at_law", "description": "Oesterreichisches E-Commerce-Gesetz: Impressum/Offenlegungspflicht (ยง5), Informationspflichten, Haftung von Diensteanbietern.", "industries": [ - "ecommerce" + "elektrotechnik", + "transport" ], "in_rag": true, "rag_collection": "bp_compliance_gesetze", "effective_date": "1. Januar 2002", - "sort_order": 4 + "sort_order": 4, + "applicability_note": "Sektorspezifisch: Elektrotechnik, Transport. Oesterreichisches E-Commerce-Gesetz fuer Online-Dienste." }, { "code": "AT_FAGG", @@ -1319,12 +1297,14 @@ "doc_type": "at_law", "description": "Fernabsatzrecht: Informationspflichten, Widerrufsrecht 14 Tage, Button-Loesung, Ausnahmen.", "industries": [ - "ecommerce" + "handel", + "konsumgueter" ], "in_rag": true, "rag_collection": "bp_compliance_gesetze", "effective_date": "13. Juni 2014", - "sort_order": 5 + "sort_order": 5, + "applicability_note": "Sektorspezifisch: Handel, Konsumgueter. Fernabsatzrecht fuer Online-Handel in Oesterreich." }, { "code": "AT_KSCHG", @@ -1333,13 +1313,14 @@ "doc_type": "at_law", "description": "Konsumentenschutz: AGB-Kontrolle (ยง6 Klauselverbote, ยง9 Verbandsklage), Ruecktrittsrecht bei Haustuergeschaeften.", "industries": [ - "ecommerce", - "retail" + "handel", + "konsumgueter" ], "in_rag": true, "rag_collection": "bp_compliance_gesetze", "effective_date": "1. Oktober 1979 (laufend aktualisiert)", - "sort_order": 6 + "sort_order": 6, + "applicability_note": "Sektorspezifisch: Handel, Konsumgueter. Oesterreichischer Konsumentenschutz fuer B2C-Geschaefte." }, { "code": "AT_MEDIENG", @@ -1348,12 +1329,13 @@ "doc_type": "at_law", "description": "Impressum/Offenlegungspflicht fuer periodische Medien und Websites in Oesterreich.", "industries": [ - "media" + "handel" ], "in_rag": true, "rag_collection": "bp_compliance_gesetze", "effective_date": "1. Januar 1982 (laufend aktualisiert)", - "sort_order": 7 + "sort_order": 7, + "applicability_note": "Sektorspezifisch: Handel. Oesterreichische Impressumspflicht fuer Medien und Websites." }, { "code": "AT_TKG", @@ -1362,12 +1344,14 @@ "doc_type": "at_law", "description": "Oesterreichisches TKG: Cookie-Bestimmungen (ยง165), Kommunikationsgeheimnis, Endgeraetezugriff, Spam-Verbot.", "industries": [ - "tech" + "elektrotechnik", + "transport" ], "in_rag": true, "rag_collection": "bp_compliance_gesetze", "effective_date": "1. November 2021", - "sort_order": 8 + "sort_order": 8, + "applicability_note": "Sektorspezifisch: Elektrotechnik, Transport. Oesterreichische Telekommunikationsregulierung." }, { "code": "AT_UGB_RET", @@ -1381,7 +1365,8 @@ "in_rag": true, "rag_collection": "bp_compliance_gesetze", "effective_date": "Dauerhaft gueltig", - "sort_order": 9 + "sort_order": 9, + "applicability_note": "Gilt fuer alle Branchen. Oesterreichische Rechnungslegungspflicht und Aufbewahrungsfristen gelten fuer alle Unternehmer." }, { "code": "AT_UWG", @@ -1390,13 +1375,14 @@ "doc_type": "at_law", "description": "Lauterkeitsrecht AT: irrefuehrende Geschaeftspraktiken, aggressive Praktiken, Preisauszeichnung.", "industries": [ - "ecommerce", - "retail" + "handel", + "konsumgueter" ], "in_rag": true, "rag_collection": "bp_compliance_gesetze", "effective_date": "1984 (laufend aktualisiert)", - "sort_order": 10 + "sort_order": 10, + "applicability_note": "Sektorspezifisch: Handel, Konsumgueter. Oesterreichisches Lauterkeitsrecht fuer B2C-Unternehmen." }, { "code": "CH_DSG", @@ -1410,7 +1396,8 @@ "in_rag": true, "rag_collection": "bp_compliance_gesetze", "effective_date": "1. September 2023", - "sort_order": 1 + "sort_order": 1, + "applicability_note": "Gilt fuer alle Branchen. Revidiertes Schweizer Datenschutzgesetz mit DSGVO-nahen Anforderungen fuer Schweizer Unternehmen." }, { "code": "CH_DSV", @@ -1424,7 +1411,8 @@ "in_rag": true, "rag_collection": "bp_compliance_gesetze", "effective_date": "1. September 2023", - "sort_order": 2 + "sort_order": 2, + "applicability_note": "Gilt fuer alle Branchen. Ausfuehrungsverordnung zum Schweizer Datenschutzgesetz." }, { "code": "CH_FMG", @@ -1433,12 +1421,14 @@ "doc_type": "ch_law", "description": "Telekommunikationsregulierung: Fernmeldegeheimnis, Cookies/Tracking (Art. 45c), Spam-Verbot, Datenschutz.", "industries": [ - "tech" + "elektrotechnik", + "transport" ], "in_rag": true, "rag_collection": "bp_compliance_gesetze", "effective_date": "1. April 2007 (laufend aktualisiert)", - "sort_order": 3 + "sort_order": 3, + "applicability_note": "Sektorspezifisch: Elektrotechnik, Transport. Schweizer Telekommunikationsregulierung." }, { "code": "CH_GEBUV", @@ -1452,7 +1442,8 @@ "in_rag": true, "rag_collection": "bp_compliance_gesetze", "effective_date": "1. Juni 2002", - "sort_order": 4 + "sort_order": 4, + "applicability_note": "Gilt fuer alle Branchen. Schweizer Ausfuehrungsvorschriften zur Buchfuehrung gelten fuer alle Unternehmen." }, { "code": "CH_OR_AGB", @@ -1466,7 +1457,8 @@ "in_rag": true, "rag_collection": "bp_compliance_gesetze", "effective_date": "1. Januar 2023 (AGB-Revision)", - "sort_order": 5 + "sort_order": 5, + "applicability_note": "Gilt fuer alle Branchen. Schweizer AGB-Recht und Aufbewahrungspflichten betreffen alle Unternehmen." }, { "code": "CH_UWG", @@ -1475,13 +1467,14 @@ "doc_type": "ch_law", "description": "Lauterkeitsrecht: Impressumspflicht, irrefuehrende Werbung, aggressive Verkaufsmethoden, AGB-Transparenz.", "industries": [ - "ecommerce", - "retail" + "handel", + "konsumgueter" ], "in_rag": true, "rag_collection": "bp_compliance_gesetze", "effective_date": "1. Maerz 1988 (laufend aktualisiert)", - "sort_order": 6 + "sort_order": 6, + "applicability_note": "Sektorspezifisch: Handel, Konsumgueter. Schweizer Lauterkeitsrecht fuer B2C-Unternehmen." }, { "code": "CH_ZERTES", @@ -1490,12 +1483,13 @@ "doc_type": "ch_law", "description": "Elektronische Signatur und Zertifizierung: Qualifizierte Signaturen, Zertifizierungsdiensteanbieter.", "industries": [ - "tech" + "all" ], "in_rag": true, "rag_collection": "bp_compliance_gesetze", "effective_date": "1. Januar 2017", - "sort_order": 7 + "sort_order": 7, + "applicability_note": "Gilt fuer alle Branchen. Elektronische Signatur ist branchenuebergreifend relevant." }, { "code": "CH_ZGB_PERS", @@ -1504,12 +1498,13 @@ "doc_type": "ch_law", "description": "Persoenlichkeitsschutz: Recht am eigenen Bild, Schutz der Privatsphaere, Gegendarstellungsrecht.", "industries": [ - "media" + "all" ], "in_rag": true, "rag_collection": "bp_compliance_gesetze", "effective_date": "1. Juli 1985 (laufend aktualisiert)", - "sort_order": 8 + "sort_order": 8, + "applicability_note": "Gilt fuer alle Branchen. Persoenlichkeitsschutz betrifft alle Unternehmen die personenbezogene Daten verarbeiten." }, { "code": "BE_DPA_LAW", @@ -1523,7 +1518,8 @@ "in_rag": true, "rag_collection": "bp_compliance_gesetze", "effective_date": "2018", - "sort_order": 1 + "sort_order": 1, + "applicability_note": "Gilt fuer alle Branchen. Nationales Datenschutzgesetz als Ergaenzung zur DSGVO โ€” betrifft alle Unternehmen mit Bezug zu Belgien." }, { "code": "CZ_ZOU", @@ -1537,7 +1533,8 @@ "in_rag": true, "rag_collection": "bp_compliance_gesetze", "effective_date": "24. April 2019", - "sort_order": 2 + "sort_order": 2, + "applicability_note": "Gilt fuer alle Branchen. Nationales Datenschutzgesetz als Ergaenzung zur DSGVO โ€” betrifft alle Unternehmen mit Bezug zu Tschechien." }, { "code": "DK_DATABESKYTTELSESLOVEN", @@ -1551,7 +1548,8 @@ "in_rag": true, "rag_collection": "bp_compliance_gesetze", "effective_date": "25. Mai 2018", - "sort_order": 3 + "sort_order": 3, + "applicability_note": "Gilt fuer alle Branchen. Nationales Datenschutzgesetz als Ergaenzung zur DSGVO โ€” betrifft alle Unternehmen mit Bezug zu Daenemark." }, { "code": "ES_LOPDGDD", @@ -1565,7 +1563,8 @@ "in_rag": true, "rag_collection": "bp_compliance_gesetze", "effective_date": "7. Dezember 2018", - "sort_order": 4 + "sort_order": 4, + "applicability_note": "Gilt fuer alle Branchen. Nationales Datenschutzgesetz als Ergaenzung zur DSGVO โ€” betrifft alle Unternehmen mit Bezug zu Spanien." }, { "code": "FI_TIETOSUOJALAKI", @@ -1579,7 +1578,8 @@ "in_rag": true, "rag_collection": "bp_compliance_gesetze", "effective_date": "1. Januar 2019", - "sort_order": 5 + "sort_order": 5, + "applicability_note": "Gilt fuer alle Branchen. Nationales Datenschutzgesetz als Ergaenzung zur DSGVO โ€” betrifft alle Unternehmen mit Bezug zu Finnland." }, { "code": "FR_CNIL_GUIDE", @@ -1593,7 +1593,8 @@ "in_rag": true, "rag_collection": "bp_compliance_gesetze", "effective_date": "2018", - "sort_order": 6 + "sort_order": 6, + "applicability_note": "Gilt fuer alle Branchen. CNIL-Leitfaden zur DSGVO-Umsetzung โ€” relevant fuer alle Unternehmen mit franzoesischen Kunden." }, { "code": "HU_INFOTV", @@ -1607,7 +1608,8 @@ "in_rag": true, "rag_collection": "bp_compliance_gesetze", "effective_date": "2018 (aktualisiert)", - "sort_order": 7 + "sort_order": 7, + "applicability_note": "Gilt fuer alle Branchen. Nationales Datenschutzgesetz als Ergaenzung zur DSGVO โ€” betrifft alle Unternehmen mit Bezug zu Ungarn." }, { "code": "IE_DPA_2018", @@ -1621,7 +1623,8 @@ "in_rag": true, "rag_collection": "bp_compliance_gesetze", "effective_date": "24. Mai 2018", - "sort_order": 8 + "sort_order": 8, + "applicability_note": "Gilt fuer alle Branchen. Irisches Datenschutzgesetz โ€” besonders relevant da viele Tech-Konzerne ihren EU-Hauptsitz in Irland haben." }, { "code": "IT_CODICE_PRIVACY", @@ -1635,7 +1638,8 @@ "in_rag": true, "rag_collection": "bp_compliance_gesetze", "effective_date": "2018 (aktualisiert)", - "sort_order": 9 + "sort_order": 9, + "applicability_note": "Gilt fuer alle Branchen. Nationales Datenschutzgesetz als Ergaenzung zur DSGVO โ€” betrifft alle Unternehmen mit Bezug zu Italien." }, { "code": "LI_DSG", @@ -1649,7 +1653,8 @@ "in_rag": true, "rag_collection": "bp_compliance_gesetze", "effective_date": "2018", - "sort_order": 10 + "sort_order": 10, + "applicability_note": "Gilt fuer alle Branchen. Nationales Datenschutzgesetz als EWR-Umsetzung der DSGVO โ€” betrifft alle Unternehmen mit Bezug zu Liechtenstein." }, { "code": "LU_DPA_LAW", @@ -1663,7 +1668,8 @@ "in_rag": true, "rag_collection": "bp_compliance_gesetze", "effective_date": "1. August 2018", - "sort_order": 11 + "sort_order": 11, + "applicability_note": "Gilt fuer alle Branchen. Nationales Datenschutzgesetz als Ergaenzung zur DSGVO โ€” betrifft alle Unternehmen mit Bezug zu Luxemburg." }, { "code": "NL_UAVG", @@ -1677,7 +1683,8 @@ "in_rag": true, "rag_collection": "bp_compliance_gesetze", "effective_date": "25. Mai 2018", - "sort_order": 12 + "sort_order": 12, + "applicability_note": "Gilt fuer alle Branchen. Nationales Datenschutzgesetz als Ergaenzung zur DSGVO โ€” betrifft alle Unternehmen mit Bezug zu den Niederlanden." }, { "code": "NO_PERSONOPPLYSNINGSLOVEN", @@ -1691,7 +1698,8 @@ "in_rag": true, "rag_collection": "bp_compliance_gesetze", "effective_date": "20. Juli 2018", - "sort_order": 13 + "sort_order": 13, + "applicability_note": "Gilt fuer alle Branchen. Nationales Datenschutzgesetz als EWR-Umsetzung der DSGVO โ€” betrifft alle Unternehmen mit Bezug zu Norwegen." }, { "code": "PL_UODO", @@ -1705,7 +1713,8 @@ "in_rag": true, "rag_collection": "bp_compliance_gesetze", "effective_date": "25. Mai 2018", - "sort_order": 14 + "sort_order": 14, + "applicability_note": "Gilt fuer alle Branchen. Nationales Datenschutzgesetz als Ergaenzung zur DSGVO โ€” betrifft alle Unternehmen mit Bezug zu Polen." }, { "code": "SE_DATASKYDDSLAG", @@ -1719,7 +1728,8 @@ "in_rag": true, "rag_collection": "bp_compliance_gesetze", "effective_date": "25. Mai 2018", - "sort_order": 15 + "sort_order": 15, + "applicability_note": "Gilt fuer alle Branchen. Nationales Datenschutzgesetz als Ergaenzung zur DSGVO โ€” betrifft alle Unternehmen mit Bezug zu Schweden." }, { "code": "UK_DPA_2018", @@ -1733,7 +1743,8 @@ "in_rag": true, "rag_collection": "bp_compliance_gesetze", "effective_date": "23. Mai 2018", - "sort_order": 16 + "sort_order": 16, + "applicability_note": "Gilt fuer alle Branchen. Britisches Datenschutzgesetz post-Brexit โ€” betrifft alle Unternehmen mit UK-Geschaeft." }, { "code": "UK_GDPR", @@ -1747,7 +1758,8 @@ "in_rag": true, "rag_collection": "bp_compliance_gesetze", "effective_date": "1. Januar 2021", - "sort_order": 17 + "sort_order": 17, + "applicability_note": "Gilt fuer alle Branchen. In UK-Recht ueberfuehrte DSGVO โ€” betrifft alle Unternehmen die Daten von UK-Buergern verarbeiten." }, { "code": "BSI_200_4", @@ -1755,8 +1767,9 @@ "full_name": "BSI Standard 200-4 Business Continuity Management", "doc_type": "bsi_standard", "industries": [ - "tech", - "kritis" + "energie", + "transport", + "chemie" ], "in_rag": true, "rag_collection": "bp_compliance_gesetze", @@ -1769,12 +1782,13 @@ "doc_type": "bsi_standard", "description": "Deutsche Technische Richtlinie fuer die Sicherheit mobiler Gesundheits-Apps (DiGA). Definiert Pruefverfahren und Sicherheitsanforderungen fuer die DiGA-Zulassung.", "industries": [ - "health" + "elektrotechnik" ], "in_rag": true, "rag_collection": "bp_compliance_gesetze", "effective_date": "Version 1.0: 2020", - "sort_order": 2 + "sort_order": 2, + "applicability_note": "Sektorspezifisch: Elektrotechnik. Sicherheitsanforderungen fuer mobile Anwendungen anwendbar auf App-Entwicklung in der Digitalindustrie." }, { "code": "BSI-TR-03161-2", @@ -1783,12 +1797,13 @@ "doc_type": "bsi_standard", "description": "Technische Richtlinie fuer die Sicherheit von Web-Anwendungen im Gesundheitswesen.", "industries": [ - "health" + "elektrotechnik" ], "in_rag": true, "rag_collection": "bp_compliance_gesetze", "effective_date": "Version 1.0: 2020", - "sort_order": 3 + "sort_order": 3, + "applicability_note": "Sektorspezifisch: Elektrotechnik. Sicherheitsanforderungen fuer Web-Anwendungen anwendbar auf die Digitalindustrie." }, { "code": "BSI-TR-03161-3", @@ -1797,12 +1812,13 @@ "doc_type": "bsi_standard", "description": "Technische Richtlinie fuer Backend-Systeme von Gesundheitsanwendungen. Deckt Server, APIs, Datenbanken und Cloud-Infrastruktur ab.", "industries": [ - "health" + "elektrotechnik" ], "in_rag": true, "rag_collection": "bp_compliance_gesetze", "effective_date": "Version 1.0: 2020", - "sort_order": 4 + "sort_order": 4, + "applicability_note": "Sektorspezifisch: Elektrotechnik. Sicherheitsanforderungen fuer Backend-Systeme anwendbar auf die Digitalindustrie." }, { "code": "EDPB_ACCESS_01_2022", @@ -1882,7 +1898,7 @@ "full_name": "EDPB Leitlinien 01/2020 โ€” Vernetzte Fahrzeuge und Mobilitaetsdaten", "doc_type": "edpb_guideline", "industries": [ - "automotive" + "all" ], "in_rag": true, "rag_collection": "bp_compliance_datenschutz", @@ -1900,7 +1916,8 @@ "in_rag": true, "rag_collection": "bp_compliance_datenschutz", "effective_date": "2020", - "sort_order": 8 + "sort_order": 8, + "applicability_note": "Gilt fuer alle Branchen. EDPB-Leitlinien zur Einwilligung betreffen jedes Unternehmen das Einwilligungen einholt." }, { "code": "EDPB_CONTROLLER_PROCESSOR_07_2020", @@ -1914,7 +1931,8 @@ "in_rag": true, "rag_collection": "bp_compliance_datenschutz", "effective_date": "2021", - "sort_order": 9 + "sort_order": 9, + "applicability_note": "Gilt fuer alle Branchen. Klaerung der Rollen Verantwortlicher/Auftragsverarbeiter ist branchenuebergreifend relevant." }, { "code": "EDPB_COOKIE_TASKFORCE_2023", @@ -1994,7 +2012,7 @@ "full_name": "EDPB Leitlinien 05/2022 โ€” Gesichtserkennung im Bereich Strafverfolgung", "doc_type": "edpb_guideline", "industries": [ - "public" + "all" ], "in_rag": true, "rag_collection": "bp_compliance_datenschutz", @@ -2012,7 +2030,8 @@ "in_rag": true, "rag_collection": "bp_compliance_datenschutz", "effective_date": "2022", - "sort_order": 17 + "sort_order": 17, + "applicability_note": "Gilt fuer alle Branchen. Bussgeldberechnung kann jedes Unternehmen betreffen das gegen die DSGVO verstoesst." }, { "code": "EDPB_GEOLOCATION_04_2020", @@ -2038,7 +2057,8 @@ "in_rag": true, "rag_collection": "bp_compliance_datenschutz", "effective_date": "2019", - "sort_order": 19 + "sort_order": 19, + "applicability_note": "Gilt fuer alle Branchen. Rechtsgrundlage Vertragserfullung ist fuer alle datenverarbeitenden Unternehmen relevant." }, { "code": "EDPB_GUIDELINES_7_2020", @@ -2058,7 +2078,7 @@ "full_name": "EDPB Leitlinien 03/2020 โ€” Verarbeitung von Gesundheitsdaten", "doc_type": "edpb_guideline", "industries": [ - "health" + "all" ], "in_rag": true, "rag_collection": "bp_compliance_datenschutz", @@ -2130,8 +2150,7 @@ "full_name": "EDPB Leitlinien 08/2020 โ€” Targeting von Social-Media-Nutzern", "doc_type": "edpb_guideline", "industries": [ - "media", - "ecommerce" + "all" ], "in_rag": true, "rag_collection": "bp_compliance_datenschutz", @@ -2173,7 +2192,8 @@ "in_rag": true, "rag_collection": "bp_compliance_datenschutz", "effective_date": "2020", - "sort_order": 30 + "sort_order": 30, + "applicability_note": "Gilt fuer alle Branchen. Videoueberwachung kann in jedem Unternehmen eingesetzt werden." }, { "code": "EDPB_VVA_02_2021", @@ -2181,8 +2201,7 @@ "full_name": "EDPB Leitlinien 02/2021 โ€” Virtuelle Sprachassistenten", "doc_type": "edpb_guideline", "industries": [ - "tech", - "iot" + "all" ], "in_rag": true, "rag_collection": "bp_compliance_datenschutz", @@ -2218,8 +2237,7 @@ "full_name": "EDPS Orientierungen zu Generativer KI 2024", "doc_type": "edpb_guideline", "industries": [ - "ai", - "tech" + "all" ], "in_rag": true, "rag_collection": "bp_compliance_datenschutz", @@ -2327,8 +2345,7 @@ "full_name": "BfDI Handreichung KI in Behoerden", "doc_type": "dsk_guidance", "industries": [ - "public", - "ai" + "all" ], "in_rag": true, "rag_collection": "bp_compliance_datenschutz", @@ -2340,8 +2357,7 @@ "full_name": "BfDI Handreichung KI und IT-Sicherheit", "doc_type": "dsk_guidance", "industries": [ - "ai", - "tech" + "all" ], "in_rag": true, "rag_collection": "bp_compliance_datenschutz", @@ -2449,8 +2465,7 @@ "full_name": "DSK Beschluss Onlinehandel", "doc_type": "dsk_guidance", "industries": [ - "ecommerce", - "retail" + "all" ], "in_rag": true, "rag_collection": "bp_compliance_datenschutz", @@ -2462,7 +2477,7 @@ "full_name": "DSK Entschliessung Beschaeftigtendatenschutz", "doc_type": "dsk_guidance", "industries": [ - "hr" + "all" ], "in_rag": true, "rag_collection": "bp_compliance_datenschutz", @@ -2498,8 +2513,7 @@ "full_name": "DSK Kurzpapier Nr. 3 โ€” Verarbeitung personenbezogener Daten fuer Werbung", "doc_type": "dsk_guidance", "industries": [ - "ecommerce", - "retail" + "all" ], "in_rag": true, "rag_collection": "bp_compliance_datenschutz", @@ -2631,7 +2645,7 @@ "full_name": "DSK Kurzpapier Nr. 14 โ€” Beschaeftigtendatenschutz", "doc_type": "dsk_guidance", "industries": [ - "hr" + "all" ], "in_rag": true, "rag_collection": "bp_compliance_datenschutz", @@ -2691,7 +2705,7 @@ "full_name": "DSK Kurzpapier Nr. 19 โ€” Unterrichtung und Verpflichtung von Beschaeftigten", "doc_type": "dsk_guidance", "industries": [ - "hr" + "all" ], "in_rag": true, "rag_collection": "bp_compliance_datenschutz", @@ -2727,8 +2741,7 @@ "full_name": "DSK Orientierungshilfe Digitale Dienste", "doc_type": "dsk_guidance", "industries": [ - "ecommerce", - "tech" + "all" ], "in_rag": true, "rag_collection": "bp_compliance_datenschutz", @@ -2740,8 +2753,7 @@ "full_name": "DSK Orientierungshilfe Direktwerbung", "doc_type": "dsk_guidance", "industries": [ - "ecommerce", - "retail" + "all" ], "in_rag": true, "rag_collection": "bp_compliance_datenschutz", @@ -2765,8 +2777,7 @@ "full_name": "DSK Orientierungshilfe KI und Datenschutz", "doc_type": "dsk_guidance", "industries": [ - "ai", - "tech" + "all" ], "in_rag": true, "rag_collection": "bp_compliance_datenschutz", @@ -2778,8 +2789,7 @@ "full_name": "DSK Orientierungshilfe KI und RAG", "doc_type": "dsk_guidance", "industries": [ - "ai", - "tech" + "all" ], "in_rag": true, "rag_collection": "bp_compliance_datenschutz", @@ -2791,8 +2801,7 @@ "full_name": "DSK Orientierungshilfe KI-Systeme โ€” technisch-organisatorische Massnahmen", "doc_type": "dsk_guidance", "industries": [ - "ai", - "tech" + "all" ], "in_rag": true, "rag_collection": "bp_compliance_datenschutz", @@ -2804,8 +2813,7 @@ "full_name": "DSK Orientierungshilfe Zugang zu Onlinediensten", "doc_type": "dsk_guidance", "industries": [ - "ecommerce", - "tech" + "all" ], "in_rag": true, "rag_collection": "bp_compliance_datenschutz", @@ -2865,8 +2873,7 @@ "full_name": "DSK Positionierung zur KI-Verordnung", "doc_type": "dsk_guidance", "industries": [ - "ai", - "tech" + "all" ], "in_rag": true, "rag_collection": "bp_compliance_datenschutz", @@ -3010,7 +3017,7 @@ "full_name": "BAG 1 ABN 36/18 โ€” Excel/Standardsoftware, keine Geringfuegigkeitsschwelle", "doc_type": "court_decision", "industries": [ - "hr" + "all" ], "in_rag": true, "rag_collection": "bp_compliance_datenschutz", @@ -3022,7 +3029,7 @@ "full_name": "BAG 1 ABR 13/17 โ€” IT-System fuer Mitarbeiterbefragung", "doc_type": "court_decision", "industries": [ - "hr" + "all" ], "in_rag": true, "rag_collection": "bp_compliance_datenschutz", @@ -3034,7 +3041,7 @@ "full_name": "BAG 1 ABR 16/23 โ€” Headset-System, Geraetenutzungsdaten", "doc_type": "court_decision", "industries": [ - "hr" + "all" ], "in_rag": true, "rag_collection": "bp_compliance_datenschutz", @@ -3046,7 +3053,7 @@ "full_name": "BAG 1 ABR 20/21 โ€” Microsoft Office 365, Mitbestimmung", "doc_type": "court_decision", "industries": [ - "hr" + "all" ], "in_rag": true, "rag_collection": "bp_compliance_datenschutz", @@ -3058,7 +3065,7 @@ "full_name": "BAG 1 ABR 22/21 โ€” Elektronische Arbeitszeiterfassung, Initiativrecht", "doc_type": "court_decision", "industries": [ - "hr" + "all" ], "in_rag": true, "rag_collection": "bp_compliance_datenschutz", @@ -3070,7 +3077,7 @@ "full_name": "BAG 1 ABR 31/19 โ€” E-Mail-Kommunikationssoftware, Mitbestimmung", "doc_type": "court_decision", "industries": [ - "hr" + "all" ], "in_rag": true, "rag_collection": "bp_compliance_datenschutz", @@ -3082,7 +3089,7 @@ "full_name": "BAG 1 ABR 32/16 โ€” Anti-Terror-Listen, keine Mitbestimmung", "doc_type": "court_decision", "industries": [ - "hr" + "all" ], "in_rag": true, "rag_collection": "bp_compliance_datenschutz", @@ -3094,7 +3101,7 @@ "full_name": "BAG 1 ABR 43/12 โ€” Google Maps, indirekte Ueberwachung", "doc_type": "court_decision", "industries": [ - "hr" + "all" ], "in_rag": true, "rag_collection": "bp_compliance_datenschutz", @@ -3106,7 +3113,7 @@ "full_name": "BAG 1 ABR 45/11 โ€” SAP ERP im Personalwesen", "doc_type": "court_decision", "industries": [ - "hr" + "all" ], "in_rag": true, "rag_collection": "bp_compliance_datenschutz", @@ -3118,7 +3125,7 @@ "full_name": "BAG 1 ABR 46/10 โ€” Internet- und E-Mail-Nutzung, Kommunikationsdaten", "doc_type": "court_decision", "industries": [ - "hr" + "all" ], "in_rag": true, "rag_collection": "bp_compliance_datenschutz", @@ -3130,7 +3137,7 @@ "full_name": "BAG 1 ABR 46/15 โ€” Belastungsstatistik, dauerhafte Kennzahlenueberwachung", "doc_type": "court_decision", "industries": [ - "hr" + "all" ], "in_rag": true, "rag_collection": "bp_compliance_datenschutz", @@ -3142,7 +3149,7 @@ "full_name": "BAG 1 ABR 68/13 โ€” Ueberwachung durch technische Einrichtung eines Dritten (SaaS/Cloud)", "doc_type": "court_decision", "industries": [ - "hr" + "all" ], "in_rag": true, "rag_collection": "bp_compliance_datenschutz", @@ -3154,7 +3161,7 @@ "full_name": "BAG 1 ABR 78/11 โ€” Videoueberwachung, Grundsatzentscheidung", "doc_type": "court_decision", "industries": [ - "hr" + "all" ], "in_rag": true, "rag_collection": "bp_compliance_datenschutz", @@ -3166,7 +3173,7 @@ "full_name": "BAG 1 ABR 7/15 โ€” Facebook-Seite, indirekte Leistungsueberwachung", "doc_type": "court_decision", "industries": [ - "hr" + "all" ], "in_rag": true, "rag_collection": "bp_compliance_datenschutz", @@ -3491,13 +3498,13 @@ "doc_type": "nist_standard", "description": "Version 2.0 des NIST Cybersecurity Framework. Neue Kernfunktion Govern ergaenzt Identify, Protect, Detect, Respond, Recover.", "industries": [ - "tech", - "kritis" + "all" ], "in_rag": true, "rag_collection": "bp_compliance_datenschutz", "effective_date": "26. Februar 2024", - "sort_order": 1 + "sort_order": 1, + "applicability_note": "Gilt fuer alle Branchen. Allgemeines Cybersicherheits-Rahmenwerk anwendbar auf jede Organisation unabhaengig von Branche." }, { "code": "NIST_PF_1", @@ -3505,8 +3512,7 @@ "full_name": "NIST Privacy Framework 1.0", "doc_type": "nist_standard", "industries": [ - "tech", - "kritis" + "all" ], "in_rag": true, "rag_collection": "bp_compliance_datenschutz", @@ -3519,13 +3525,15 @@ "doc_type": "nist_standard", "description": "NIST-Framework fuer sichere Softwareentwicklung. Definiert Praktiken und Aufgaben in vier Gruppen: Prepare, Protect, Produce, Respond.", "industries": [ - "tech", - "kritis" + "automotive", + "maschinenbau", + "elektrotechnik" ], "in_rag": true, "rag_collection": "bp_compliance_ce", "effective_date": "3. Februar 2022", - "sort_order": 3 + "sort_order": 3, + "applicability_note": "Sektorspezifisch: Automotive, Maschinenbau, Elektrotechnik. Framework fuer sichere Softwareentwicklung relevant fuer Unternehmen mit Software-Produkten." }, { "code": "NISTIR_8259A", @@ -3533,8 +3541,9 @@ "full_name": "NISTIR 8259A โ€” IoT Device Cybersecurity Capability Core Baseline", "doc_type": "nist_standard", "industries": [ - "iot", - "tech" + "elektrotechnik", + "maschinenbau", + "automotive" ], "in_rag": true, "rag_collection": "bp_compliance_datenschutz", @@ -3546,8 +3555,7 @@ "full_name": "NIST AI RMF 1.0 โ€” AI Risk Management Framework", "doc_type": "nist_standard", "industries": [ - "ai", - "tech" + "all" ], "in_rag": true, "rag_collection": "bp_compliance_datenschutz", @@ -3559,8 +3567,7 @@ "full_name": "NIST SP 800-30 Rev. 1 โ€” Guide for Conducting Risk Assessments", "doc_type": "nist_standard", "industries": [ - "tech", - "kritis" + "all" ], "in_rag": true, "rag_collection": "bp_compliance_ce", @@ -3572,8 +3579,7 @@ "full_name": "NIST SP 800-53 Rev. 5 โ€” Security and Privacy Controls", "doc_type": "nist_standard", "industries": [ - "tech", - "kritis" + "all" ], "in_rag": true, "rag_collection": "bp_compliance_datenschutz", @@ -3585,8 +3591,7 @@ "full_name": "NIST SP 800-63-3 โ€” Digital Identity Guidelines", "doc_type": "nist_standard", "industries": [ - "tech", - "kritis" + "all" ], "in_rag": true, "rag_collection": "bp_compliance_datenschutz", @@ -3598,8 +3603,9 @@ "full_name": "NIST SP 800-82 Rev. 3 โ€” Guide to OT Security", "doc_type": "nist_standard", "industries": [ - "kritis", - "iot" + "energie", + "maschinenbau", + "chemie" ], "in_rag": true, "rag_collection": "bp_compliance_ce", @@ -3611,8 +3617,7 @@ "full_name": "NIST SP 800-160 Vol. 1 Rev. 1 โ€” Engineering Trustworthy Secure Systems", "doc_type": "nist_standard", "industries": [ - "tech", - "kritis" + "all" ], "in_rag": true, "rag_collection": "bp_compliance_ce", @@ -3624,8 +3629,9 @@ "full_name": "NIST SP 800-207 โ€” Zero Trust Architecture", "doc_type": "nist_standard", "industries": [ - "tech", - "kritis" + "energie", + "maschinenbau", + "chemie" ], "in_rag": true, "rag_collection": "bp_compliance_datenschutz", @@ -3637,7 +3643,9 @@ "full_name": "OWASP Top 10 (2021)", "doc_type": "owasp_standard", "industries": [ - "tech" + "automotive", + "maschinenbau", + "elektrotechnik" ], "in_rag": true, "rag_collection": "bp_compliance_datenschutz", @@ -3649,7 +3657,9 @@ "full_name": "OWASP API Security Top 10 (2023)", "doc_type": "owasp_standard", "industries": [ - "tech" + "automotive", + "maschinenbau", + "elektrotechnik" ], "in_rag": true, "rag_collection": "bp_compliance_datenschutz", @@ -3661,7 +3671,9 @@ "full_name": "OWASP Application Security Verification Standard (ASVS)", "doc_type": "owasp_standard", "industries": [ - "tech" + "automotive", + "maschinenbau", + "elektrotechnik" ], "in_rag": true, "rag_collection": "bp_compliance_datenschutz", @@ -3673,7 +3685,9 @@ "full_name": "OWASP Mobile Application Security Verification Standard (MASVS)", "doc_type": "owasp_standard", "industries": [ - "tech" + "automotive", + "maschinenbau", + "elektrotechnik" ], "in_rag": true, "rag_collection": "bp_compliance_datenschutz", @@ -3685,7 +3699,9 @@ "full_name": "OWASP Mobile Top 10", "doc_type": "owasp_standard", "industries": [ - "tech" + "automotive", + "maschinenbau", + "elektrotechnik" ], "in_rag": true, "rag_collection": "bp_compliance_datenschutz", @@ -3697,7 +3713,9 @@ "full_name": "OWASP Software Assurance Maturity Model (SAMM)", "doc_type": "owasp_standard", "industries": [ - "tech" + "automotive", + "maschinenbau", + "elektrotechnik" ], "in_rag": true, "rag_collection": "bp_compliance_datenschutz", @@ -3709,8 +3727,9 @@ "full_name": "CISA Secure by Design โ€” Principles and Approaches", "doc_type": "enisa_guidance", "industries": [ - "tech", - "kritis" + "automotive", + "maschinenbau", + "elektrotechnik" ], "in_rag": true, "rag_collection": "bp_compliance_ce", @@ -3722,8 +3741,10 @@ "full_name": "ENISA ICS/SCADA Kommunikationsnetzwerk-Abhaengigkeiten", "doc_type": "enisa_guidance", "industries": [ - "kritis", - "iot" + "energie", + "transport", + "maschinenbau", + "elektrotechnik" ], "in_rag": true, "rag_collection": "bp_compliance_ce", @@ -3736,13 +3757,16 @@ "doc_type": "enisa_guidance", "description": "ENISA-Analyse der Bedrohungslandschaft fuer Supply-Chain-Angriffe. Beschreibt Angriffsvektoren, Taxonomie und Empfehlungen zur Absicherung von Software-Lieferketten.", "industries": [ - "tech", - "kritis" + "energie", + "transport", + "maschinenbau", + "elektrotechnik" ], "in_rag": true, "rag_collection": "bp_compliance_ce", "effective_date": "2021", - "sort_order": 3 + "sort_order": 3, + "applicability_note": "Sektorspezifisch: Energie, Transport, Maschinenbau, Elektrotechnik. ENISA-Empfehlungen zur Absicherung von Software-Lieferketten." }, { "code": "ENISA_THREAT_LANDSCAPE", @@ -3750,8 +3774,10 @@ "full_name": "ENISA Threat Landscape fuer Supply Chain Attacks", "doc_type": "enisa_guidance", "industries": [ - "tech", - "kritis" + "energie", + "transport", + "maschinenbau", + "elektrotechnik" ], "in_rag": true, "rag_collection": "bp_compliance_ce", @@ -3763,8 +3789,10 @@ "full_name": "ENISA Bericht zum Stand der Cybersicherheit in der EU 2024", "doc_type": "enisa_guidance", "industries": [ - "tech", - "kritis" + "energie", + "transport", + "maschinenbau", + "elektrotechnik" ], "in_rag": true, "rag_collection": "bp_compliance_ce", @@ -3776,8 +3804,9 @@ "full_name": "CVSS v4.0 โ€” Common Vulnerability Scoring System", "doc_type": "international", "industries": [ - "tech", - "kritis" + "automotive", + "maschinenbau", + "elektrotechnik" ], "in_rag": true, "rag_collection": "bp_compliance_ce", @@ -3789,7 +3818,9 @@ "full_name": "CycloneDX 1.6 โ€” SBOM Standard (ECMA-424)", "doc_type": "international", "industries": [ - "tech" + "automotive", + "maschinenbau", + "elektrotechnik" ], "in_rag": true, "rag_collection": "bp_compliance_ce", @@ -3800,12 +3831,11 @@ "name": "FDA Human Factors Engineering", "full_name": "FDA Human Factors Engineering โ€” Medical Devices", "doc_type": "international", - "industries": [ - "health" - ], + "industries": [], "in_rag": true, "rag_collection": "bp_compliance_ce", - "sort_order": 3 + "sort_order": 3, + "applicability_note": "Nicht zutreffend fuer produzierende Industrie in der EU. FDA-Anforderungen gelten fuer US-Medizinprodukte." }, { "code": "OECD_AI_PRINCIPLES", @@ -3814,13 +3844,13 @@ "doc_type": "international", "description": "OECD-Empfehlung zu Kuenstlicher Intelligenz. Definiert fuenf Prinzipien fuer verantwortungsvolle KI: Inklusives Wachstum, Menschenzentrierte Werte, Transparenz, Robustheit und Rechenschaftspflicht.", "industries": [ - "ai", - "tech" + "all" ], "in_rag": true, "rag_collection": "bp_compliance_ce", "effective_date": "22. Mai 2019", - "sort_order": 4 + "sort_order": 4, + "applicability_note": "Gilt fuer alle Branchen. OECD-KI-Prinzipien sind branchenuebergreifend anwendbar auf jeden KI-Einsatz." }, { "code": "OPENTELEMETRY", @@ -3828,7 +3858,8 @@ "full_name": "OpenTelemetry Specification โ€” Observability Framework", "doc_type": "international", "industries": [ - "tech" + "elektrotechnik", + "automotive" ], "in_rag": true, "rag_collection": "bp_compliance_ce", @@ -3840,7 +3871,9 @@ "full_name": "SLSA v1.0 โ€” Supply-chain Levels for Software Artifacts", "doc_type": "international", "industries": [ - "tech" + "automotive", + "maschinenbau", + "elektrotechnik" ], "in_rag": true, "rag_collection": "bp_compliance_ce", @@ -3852,7 +3885,9 @@ "full_name": "SPDX 3.0.1 โ€” Software Package Data Exchange", "doc_type": "international", "industries": [ - "tech" + "automotive", + "maschinenbau", + "elektrotechnik" ], "in_rag": true, "rag_collection": "bp_compliance_ce", @@ -4008,7 +4043,7 @@ "full_name": "CommonPaper Cloud Service Agreement (CSA)", "doc_type": "legal_template", "industries": [ - "tech" + "all" ], "in_rag": true, "rag_collection": "bp_legal_templates", @@ -4020,7 +4055,7 @@ "full_name": "CommonPaper Professional Services Agreement (PSA)", "doc_type": "legal_template", "industries": [ - "tech" + "all" ], "in_rag": true, "rag_collection": "bp_legal_templates", @@ -4032,7 +4067,7 @@ "full_name": "CommonPaper Service Level Agreement (SLA)", "doc_type": "legal_template", "industries": [ - "tech" + "all" ], "in_rag": true, "rag_collection": "bp_legal_templates", @@ -4044,7 +4079,7 @@ "full_name": "GitHub Site Policies (47 Dokumente)", "doc_type": "legal_template", "industries": [ - "tech" + "all" ], "in_rag": true, "rag_collection": "bp_legal_templates", @@ -4056,7 +4091,7 @@ "full_name": "OpenGov Foundation Site Policies (3 Dokumente)", "doc_type": "legal_template", "industries": [ - "public" + "all" ], "in_rag": true, "rag_collection": "bp_legal_templates", @@ -4074,7 +4109,8 @@ "in_rag": true, "rag_collection": "bp_compliance_ce", "effective_date": "27. Juni 2021", - "sort_order": 20 + "sort_order": 20, + "applicability_note": "Gilt fuer alle Branchen. Vollstaendiger Vertragstext der Standardvertragsklauseln fuer internationale Datentransfers." }, { "code": "EU_IFRS_DE", @@ -4082,7 +4118,7 @@ "full_name": "Verordnung (EU) 2023/1803 โ€” IFRS (deutsche Fassung)", "doc_type": "eu_regulation", "industries": [ - "finance" + "all" ], "in_rag": true, "rag_collection": "bp_compliance_ce", @@ -4094,7 +4130,7 @@ "full_name": "Verordnung (EU) 2023/1803 โ€” IFRS (englische Fassung)", "doc_type": "eu_regulation", "industries": [ - "finance" + "all" ], "in_rag": true, "rag_collection": "bp_compliance_ce", @@ -4130,7 +4166,8 @@ "full_name": "BGB ยงยง 312-312k โ€” Fernabsatzvertraege", "doc_type": "de_law", "industries": [ - "ecommerce" + "handel", + "konsumgueter" ], "in_rag": true, "rag_collection": "bp_compliance_gesetze", @@ -4142,8 +4179,8 @@ "full_name": "BGB ยงยง 433-480 โ€” Kaufrecht", "doc_type": "de_law", "industries": [ - "ecommerce", - "retail" + "handel", + "konsumgueter" ], "in_rag": true, "rag_collection": "bp_compliance_gesetze", @@ -4155,7 +4192,8 @@ "full_name": "BGB ยงยง 355-361 โ€” Widerrufsrecht", "doc_type": "de_law", "industries": [ - "ecommerce" + "handel", + "konsumgueter" ], "in_rag": true, "rag_collection": "bp_compliance_gesetze", @@ -4167,8 +4205,9 @@ "full_name": "BGB ยงยง 327-327u โ€” Digitale Produkte", "doc_type": "de_law", "industries": [ - "tech", - "ecommerce" + "handel", + "konsumgueter", + "elektrotechnik" ], "in_rag": true, "rag_collection": "bp_compliance_gesetze", @@ -4180,7 +4219,8 @@ "full_name": "EGBGB โ€” Muster-Widerrufsbelehrung", "doc_type": "de_law", "industries": [ - "ecommerce" + "handel", + "konsumgueter" ], "in_rag": true, "rag_collection": "bp_compliance_gesetze", @@ -4204,7 +4244,7 @@ "full_name": "EDPB Leitlinien 01/2020 โ€” Vernetzte Fahrzeuge", "doc_type": "edpb_guideline", "industries": [ - "automotive" + "all" ], "in_rag": true, "rag_collection": "bp_compliance_datenschutz", @@ -4282,7 +4322,8 @@ "in_rag": true, "rag_collection": "bp_compliance_datenschutz", "effective_date": "2019", - "sort_order": 49 + "sort_order": 49, + "applicability_note": "Gilt fuer alle Branchen. Rechtsgrundlage Vertragserfullung ist fuer alle datenverarbeitenden Unternehmen relevant." }, { "code": "EDPB_GUIDELINES_3_2019", @@ -4296,7 +4337,8 @@ "in_rag": true, "rag_collection": "bp_compliance_datenschutz", "effective_date": "2020", - "sort_order": 50 + "sort_order": 50, + "applicability_note": "Gilt fuer alle Branchen. Videoueberwachung kann in jedem Unternehmen eingesetzt werden." }, { "code": "ENISA_SECURE_BY_DESIGN", @@ -4305,13 +4347,16 @@ "doc_type": "enisa_guidance", "description": "ENISA-Leitfaden fuer sichere Softwareentwicklung. Beschreibt Best Practices fuer Security by Design, sichere Entwicklungsprozesse und Schwachstellenmanagement.", "industries": [ - "tech", - "kritis" + "energie", + "transport", + "maschinenbau", + "elektrotechnik" ], "in_rag": true, "rag_collection": "bp_compliance_ce", "effective_date": "2023", - "sort_order": 6 + "sort_order": 6, + "applicability_note": "Sektorspezifisch: Energie, Transport, Maschinenbau, Elektrotechnik. ENISA-Leitfaden fuer sichere Softwareentwicklung." } ] } \ No newline at end of file