{ "doc_types": [ { "id": "eu_regulation", "label": "EU-Verordnungen", "icon": "๐Ÿ‡ช๐Ÿ‡บ", "sort": 1 }, { "id": "eu_directive", "label": "EU-Richtlinien", "icon": "๐Ÿ“‹", "sort": 2 }, { "id": "eu_guidance", "label": "EU-Leitfaeden & Guidance", "icon": "๐Ÿ“˜", "sort": 3 }, { "id": "de_law", "label": "Deutsche Gesetze", "icon": "๐Ÿ‡ฉ๐Ÿ‡ช", "sort": 4 }, { "id": "at_law", "label": "Oesterreichische Gesetze", "icon": "๐Ÿ‡ฆ๐Ÿ‡น", "sort": 5 }, { "id": "ch_law", "label": "Schweizer Gesetze", "icon": "๐Ÿ‡จ๐Ÿ‡ญ", "sort": 6 }, { "id": "national_law", "label": "Nationale Datenschutzgesetze (EU)", "icon": "๐ŸŒ", "sort": 7 }, { "id": "bsi_standard", "label": "BSI Standards & TR", "icon": "๐Ÿ›ก๏ธ", "sort": 8 }, { "id": "edpb_guideline", "label": "EDPB/WP29 Leitlinien", "icon": "๐Ÿ“–", "sort": 9 }, { "id": "dsk_guidance", "label": "DSK Orientierungshilfen", "icon": "๐Ÿ“„", "sort": 10 }, { "id": "court_decision", "label": "Gerichtsurteile", "icon": "โš–๏ธ", "sort": 11 }, { "id": "dsfa_list", "label": "DSFA Muss-Listen", "icon": "๐Ÿ“‹", "sort": 12 }, { "id": "nist_standard", "label": "NIST Standards", "icon": "๐Ÿ›๏ธ", "sort": 13 }, { "id": "owasp_standard", "label": "OWASP Standards", "icon": "๐Ÿ”", "sort": 14 }, { "id": "enisa_guidance", "label": "ENISA Guidance", "icon": "๐Ÿ‡ช๐Ÿ‡บ", "sort": 15 }, { "id": "international", "label": "Internationale Standards", "icon": "๐ŸŒ", "sort": 16 }, { "id": "legal_template", "label": "Vorlagen & Muster", "icon": "๐Ÿ“", "sort": 17 } ], "industries": [ { "id": "automotive", "name": "Automobilindustrie", "icon": "๐Ÿš—" }, { "id": "maschinenbau", "name": "Maschinen- & Anlagenbau", "icon": "โš™๏ธ" }, { "id": "elektrotechnik", "name": "Elektro- & Digitalindustrie", "icon": "โšก" }, { "id": "chemie", "name": "Chemie- & Prozessindustrie", "icon": "๐Ÿงช" }, { "id": "metall", "name": "Metallindustrie", "icon": "๐Ÿ”ฉ" }, { "id": "energie", "name": "Energie & Versorgung", "icon": "๐Ÿ”‹" }, { "id": "transport", "name": "Transport & Logistik", "icon": "๐Ÿšš" }, { "id": "handel", "name": "Handel", "icon": "๐Ÿช" }, { "id": "konsumgueter", "name": "Konsumgueter & Lebensmittel", "icon": "๐Ÿ“ฆ" }, { "id": "bau", "name": "Bauwirtschaft", "icon": "๐Ÿ—๏ธ" } ], "documents": [ { "code": "GDPR", "name": "DSGVO", "full_name": "Datenschutz-Grundverordnung (GDPR) โ€” Verordnung (EU) 2016/679", "doc_type": "eu_regulation", "description": "Die DSGVO ist das zentrale Datenschutzgesetz der EU. Sie regelt die Verarbeitung personenbezogener Daten und gibt Betroffenen umfangreiche Rechte (Auskunft, Loeschung, Datenportabilitaet). Gilt fuer alle Unternehmen, die Daten von EU-Buergern verarbeiten.", "industries": [ "all" ], "in_rag": true, "rag_collection": "bp_compliance_ce", "effective_date": "25. Mai 2018", "sort_order": 1, "applicability_note": "Gilt fuer alle Branchen. Jedes Unternehmen das personenbezogene Daten verarbeitet faellt unter die DSGVO โ€” unabhaengig von Branche oder Groesse." }, { "code": "AIACT", "name": "EU AI Act", "full_name": "Verordnung (EU) 2024/1689 โ€” KI-Verordnung", "doc_type": "eu_regulation", "description": "Weltweit erste umfassende KI-Regulierung. Klassifiziert KI-Systeme nach Risiko (verboten, hoch, begrenzt, minimal) und stellt entsprechende Anforderungen. Hochrisiko-KI benoetigt CE-Kennzeichnung.", "industries": [ "all" ], "in_rag": true, "rag_collection": "bp_compliance_ce", "effective_date": "1. August 2024 (gestaffelt bis 2027)", "sort_order": 2, "applicability_note": "Gilt fuer alle Branchen. Jedes Unternehmen das KI-Systeme einsetzt, entwickelt oder in Verkehr bringt faellt unter den AI Act. Die Risikoklassifizierung haengt vom Einsatzzweck ab, nicht von der Branche." }, { "code": "CRA", "name": "Cyber Resilience Act", "full_name": "Verordnung (EU) 2024/2847 โ€” Cyber Resilience Act", "doc_type": "eu_regulation", "description": "Cybersicherheitsanforderungen fuer Produkte mit digitalen Elementen. Verpflichtet Hersteller zu Security-by-Design, Schwachstellenmanagement und Security-Updates ueber den Lebenszyklus.", "industries": [ "all" ], "in_rag": true, "rag_collection": "bp_compliance_ce", "effective_date": "2024 (Uebergangsfristen bis 2027)", "sort_order": 3, "applicability_note": "Gilt fuer alle produzierenden Branchen. Der CRA betrifft jedes Unternehmen das Produkte mit digitalen Elementen herstellt โ€” vernetzte Maschinen, IoT-Geraete, Software mit OTA-Updates, industrielle Steuerungen." }, { "code": "AMLR", "name": "AML-Verordnung", "full_name": "Verordnung (EU) 2024/1624 โ€” Anti-Money Laundering Regulation", "doc_type": "eu_regulation", "description": "EU-weite Verordnung zur Bekaempfung von Geldwaesche und Terrorismusfinanzierung. Ersetzt die bisherigen Richtlinien durch direkt anwendbare Vorschriften. Schafft einheitliche Sorgfaltspflichten.", "industries": [], "in_rag": true, "rag_collection": "bp_compliance_ce", "effective_date": "2027 (gestaffelt)", "sort_order": 4, "applicability_note": "Nicht zutreffend fuer produzierende Industrie. Die AML-Verordnung regelt ausschliesslich den Finanzsektor (Banken, Versicherungen, Zahlungsdienstleister)." }, { "code": "BATTERIE_VO", "name": "Batterieverordnung", "full_name": "Batterieverordnung (EU)", "doc_type": "eu_regulation", "industries": [ "automotive", "elektrotechnik", "energie" ], "in_rag": true, "rag_collection": "bp_compliance_ce", "sort_order": 5, "applicability_note": "Sektorspezifisch: Automotive, Elektrotechnik, Energie. EU-Batterieverordnung fuer Hersteller und Importeure von Batterien." }, { "code": "DATAACT", "name": "Data Act", "full_name": "Verordnung (EU) 2023/2854 โ€” Data Act", "doc_type": "eu_regulation", "description": "Regelt den Zugang zu und die Nutzung von Daten. Gibt Nutzern Rechte an Daten, die durch vernetzte Produkte erzeugt werden. Ermoeglicht Datenweitergabe und Cloud-Wechsel.", "industries": [ "all" ], "in_rag": true, "rag_collection": "bp_compliance_ce", "effective_date": "12. September 2025", "sort_order": 6, "applicability_note": "Gilt fuer alle Branchen mit vernetzten Produkten. Der Data Act regelt Datenzugangsrechte bei IoT-Geraeten, vernetzten Maschinen und digitalen Diensten." }, { "code": "DGA", "name": "Data Governance Act", "full_name": "Verordnung (EU) 2022/868 โ€” Data Governance Act", "doc_type": "eu_regulation", "description": "Schafft Rahmenbedingungen fuer Datenmaerkte und Datenaltruismus. Regelt Datenvermittlungsdienste und die Weiterverwendung geschuetzter oeffentlicher Daten.", "industries": [], "in_rag": true, "rag_collection": "bp_compliance_ce", "effective_date": "24. September 2023", "sort_order": 7, "applicability_note": "Nicht zutreffend fuer produzierende Industrie. Der DGA regelt Datenvermittlungsdienste und Datenaltruismus, nicht Hersteller." }, { "code": "DMA", "name": "Digital Markets Act", "full_name": "Verordnung (EU) 2022/1925 โ€” Digital Markets Act", "doc_type": "eu_regulation", "description": "Reguliert digitale Gatekeeper-Plattformen. Stellt Verhaltensregeln fuer grosse Plattformen auf (Apple, Google, Meta, Amazon, Microsoft). Verbietet Selbstbevorzugung und erzwingt Interoperabilitaet.", "industries": [], "in_rag": true, "rag_collection": "bp_compliance_ce", "effective_date": "2. Mai 2023", "sort_order": 8, "applicability_note": "Nicht zutreffend fuer produzierende Industrie. Der DMA reguliert grosse digitale Gatekeeper-Plattformen (Apple, Google, Meta)." }, { "code": "DORA", "name": "DORA", "full_name": "Verordnung (EU) 2022/2554 โ€” Digital Operational Resilience Act", "doc_type": "eu_regulation", "description": "Digitale operationale Resilienz fuer den Finanzsektor. Verpflichtet Finanzunternehmen zu umfassendem IKT-Risikomanagement, Vorfallmeldung, Resilienz-Tests und Drittanbieter-Management.", "industries": [], "in_rag": true, "rag_collection": "bp_compliance_ce", "effective_date": "17. Januar 2025", "sort_order": 9, "applicability_note": "Nicht zutreffend fuer produzierende Industrie. DORA regelt ausschliesslich den Finanzsektor (Banken, Versicherungen, Zahlungsdienstleister)." }, { "code": "DPF", "name": "EU-US Data Privacy Framework", "full_name": "EU-US Data Privacy Framework", "doc_type": "eu_regulation", "description": "Angemessenheitsbeschluss fuer Datentransfers in die USA. Nachfolger des gekippten Privacy Shield. Ermoeglicht Datenuebermittlungen an zertifizierte US-Unternehmen ohne zusaetzliche Garantien.", "industries": [ "all" ], "in_rag": true, "rag_collection": "bp_compliance_ce", "effective_date": "10. Juli 2023", "sort_order": 10, "applicability_note": "Gilt fuer alle Branchen. Jedes Unternehmen das personenbezogene Daten in die USA uebermittelt kann das Data Privacy Framework nutzen." }, { "code": "DSA", "name": "Digital Services Act", "full_name": "Verordnung (EU) 2022/2065 โ€” Digital Services Act", "doc_type": "eu_regulation", "description": "Reguliert digitale Dienste und Plattformen. Schafft Pflichten fuer Online-Vermittler, Hosting-Dienste und Plattformen. Sehr grosse Plattformen (VLOPs) haben erweiterte Pflichten.", "industries": [], "in_rag": true, "rag_collection": "bp_compliance_ce", "effective_date": "17. Februar 2024", "sort_order": 11, "applicability_note": "Nicht zutreffend fuer produzierende Industrie. Der DSA reguliert Online-Plattformen und digitale Vermittlungsdienste, nicht Hersteller." }, { "code": "EHDS", "name": "EHDS", "full_name": "Verordnung (EU) 2025/327 โ€” Europaeischer Gesundheitsdatenraum", "doc_type": "eu_regulation", "description": "Schafft den Europaeischen Raum fuer Gesundheitsdaten. Ermoeglicht Primaernutzung (Patientenrechte) und Sekundaernutzung (Forschung, KI-Training) von Gesundheitsdaten unter strengen Auflagen.", "industries": [], "in_rag": true, "rag_collection": "bp_compliance_ce", "effective_date": "2025 (gestaffelt bis 2029)", "sort_order": 12, "applicability_note": "Nicht zutreffend fuer produzierende Industrie. Der EHDS betrifft den Gesundheitssektor und Gesundheitsdatenverarbeitung." }, { "code": "EUCSA", "name": "EU Cybersecurity Act", "full_name": "Verordnung (EU) 2019/881 โ€” EU Cybersecurity Act", "doc_type": "eu_regulation", "description": "Schafft den EU-Rahmen fuer Cybersicherheitszertifizierung und staerkt die ENISA. Ermoeglicht EU-weite Zertifizierungsschemata fuer IT-Produkte, -Dienste und -Prozesse.", "industries": [ "all" ], "in_rag": true, "rag_collection": "bp_compliance_ce", "effective_date": "27. Juni 2019", "sort_order": 13, "applicability_note": "Gilt fuer alle Branchen. Rahmenwerk fuer Cybersicherheitszertifizierung betrifft alle Unternehmen die IT-Produkte und -Dienste einsetzen oder herstellen." }, { "code": "EU_IFRS", "name": "EU-IFRS", "full_name": "Verordnung (EU) 2023/1803 โ€” International Financial Reporting Standards", "doc_type": "eu_regulation", "description": "Konsolidierte Fassung der von der EU uebernommenen IFRS/IAS/IFRIC/SIC. Rechtsverbindlich fuer boersennotierte EU-Unternehmen.", "industries": [ "all" ], "in_rag": true, "rag_collection": "bp_compliance_ce", "effective_date": "16. Oktober 2023", "sort_order": 14, "applicability_note": "Gilt fuer alle Branchen. IFRS-Rechnungslegungsstandards betreffen boersennotierte Unternehmen jeder Branche." }, { "code": "GPSR", "name": "General Product Safety", "full_name": "Verordnung (EU) 2023/988 โ€” Allgemeine Produktsicherheitsverordnung", "doc_type": "eu_regulation", "description": "Ersetzt die alte Produktsicherheitsrichtlinie. Stellt sicher, dass nur sichere Verbraucherprodukte auf den EU-Markt gelangen. Gilt auch fuer Online-Marktplaetze.", "industries": [ "all" ], "in_rag": true, "rag_collection": "bp_compliance_ce", "effective_date": "13. Dezember 2024", "sort_order": 15, "applicability_note": "Gilt fuer alle produzierenden Branchen. Allgemeine Produktsicherheitsanforderungen fuer jeden Hersteller und Haendler von Verbraucherprodukten in der EU." }, { "code": "MACHINERY_REG", "name": "Maschinenverordnung", "full_name": "Verordnung (EU) 2023/1230 ueber Maschinen", "doc_type": "eu_regulation", "description": "Loest die alte Maschinenrichtlinie 2006/42/EG ab. Regelt Sicherheitsanforderungen fuer Maschinen und zugehoerige Produkte, CE-Kennzeichnung, Konformitaetsbewertung und Marktaufsicht.", "industries": [ "maschinenbau", "automotive", "elektrotechnik", "metall", "bau" ], "in_rag": true, "rag_collection": "bp_compliance_ce", "effective_date": "20. Januar 2027", "sort_order": 16, "applicability_note": "Sektorspezifisch: Maschinenbau, Automotive, Elektrotechnik, Metall, Bau. Betrifft Hersteller von Maschinen und zugehoerigen Produkten die in der EU in Verkehr gebracht werden." }, { "code": "MDR", "name": "Medizinprodukteverordnung", "full_name": "Medizinprodukteverordnung (EU) 2017/745", "doc_type": "eu_regulation", "industries": [], "in_rag": true, "rag_collection": "bp_compliance_ce", "sort_order": 17, "applicability_note": "Nicht zutreffend fuer die 10 Zielbranchen. Medizinprodukteverordnung betrifft Hersteller von Medizinprodukten." }, { "code": "MiCA", "name": "MiCA", "full_name": "Verordnung (EU) 2023/1114 โ€” Markets in Crypto-Assets", "doc_type": "eu_regulation", "description": "Umfassende Regulierung fuer Kryptowerte, Stablecoins und Crypto-Asset-Dienstleister. Schafft EU-weiten Rechtsrahmen fuer Krypto-Maerkte mit Zulassungspflichten und Verbraucherschutz.", "industries": [], "in_rag": true, "rag_collection": "bp_compliance_ce", "effective_date": "30. Dezember 2024", "sort_order": 18, "applicability_note": "Nicht zutreffend fuer produzierende Industrie. MiCA reguliert Kryptowerte und Krypto-Dienstleister im Finanzsektor." }, { "code": "SCC", "name": "Standardvertragsklauseln", "full_name": "EU-Standardvertragsklauseln (2021/914/EU)", "doc_type": "eu_regulation", "description": "Vorgefertigte Vertragsklauseln fuer den internationalen Datentransfer. Erforderlich, wenn personenbezogene Daten in Drittlaender ohne Angemessenheitsbeschluss uebermittelt werden.", "industries": [ "all" ], "in_rag": true, "rag_collection": "bp_compliance_ce", "effective_date": "27. Juni 2021", "sort_order": 19, "applicability_note": "Gilt fuer alle Branchen. Standardvertragsklauseln sind bei Datentransfers in Drittlaender ohne Angemessenheitsbeschluss von jedem Unternehmen einzusetzen." }, { "code": "EPRIVACY", "name": "ePrivacy-Richtlinie", "full_name": "Richtlinie 2002/58/EG (ePrivacy)", "doc_type": "eu_directive", "description": "Ergaenzt die DSGVO speziell fuer elektronische Kommunikation. Regelt Cookies, Tracking, Direktmarketing und Vertraulichkeit der Kommunikation.", "industries": [ "all" ], "in_rag": true, "rag_collection": "bp_compliance_ce", "effective_date": "31. Juli 2002", "sort_order": 1, "applicability_note": "Gilt fuer alle Branchen. Die ePrivacy-Richtlinie regelt Cookies, Tracking und elektronische Kommunikation โ€” betrifft jede Website und jeden Online-Dienst." }, { "code": "DIGITALE_INHALTE_RL", "name": "Digitale-Inhalte-Richtlinie", "full_name": "Richtlinie (EU) 2019/770 ueber digitale Inhalte und Dienstleistungen", "doc_type": "eu_directive", "description": "Gewaehrleistungsrecht fuer digitale Inhalte und Dienstleistungen. Regelt Maengelhaftung, Updates, Vertragsmaessigkeit und Kuendigungsrechte bei digitalen Produkten.", "industries": [ "handel", "konsumgueter", "elektrotechnik" ], "in_rag": true, "rag_collection": "bp_compliance_ce", "effective_date": "1. Januar 2022", "sort_order": 2, "applicability_note": "Sektorspezifisch: Handel, Konsumgueter, Elektrotechnik. Gewaehrleistungsrecht fuer digitale Inhalte und Dienste." }, { "code": "DSM", "name": "DSM-Urheberrechtsrichtlinie", "full_name": "Richtlinie (EU) 2019/790 โ€” Digital Single Market Copyright", "doc_type": "eu_directive", "description": "Modernisiert das EU-Urheberrecht fuer das digitale Zeitalter. Enthaelt kontroverse Artikel zu Uploadfiltern (Art. 17) und Leistungsschutzrecht fuer Presseverleger (Art. 15).", "industries": [ "elektrotechnik", "konsumgueter" ], "in_rag": true, "rag_collection": "bp_compliance_ce", "effective_date": "7. Juni 2021", "sort_order": 3, "applicability_note": "Sektorspezifisch: Elektrotechnik, Konsumgueter. Urheberrechtsrichtlinie betrifft Unternehmen die digitale Inhalte erstellen oder nutzen." }, { "code": "EAA", "name": "European Accessibility Act", "full_name": "Richtlinie (EU) 2019/882 โ€” Barrierefreiheitsanforderungen", "doc_type": "eu_directive", "description": "Barrierefreiheitsanforderungen fuer Produkte und Dienstleistungen. Betrifft Computer, Smartphones, Bankdienstleistungen, E-Commerce, E-Books und mehr.", "industries": [ "handel", "konsumgueter", "elektrotechnik" ], "in_rag": true, "rag_collection": "bp_compliance_ce", "effective_date": "28. Juni 2025", "sort_order": 4, "applicability_note": "Sektorspezifisch: Handel, Konsumgueter, Elektrotechnik. Barrierefreiheitsanforderungen fuer Produkte und digitale Dienstleistungen." }, { "code": "E_COMMERCE_RL", "name": "E-Commerce-Richtlinie", "full_name": "Richtlinie 2000/31/EG ueber den elektronischen Geschaeftsverkehr", "doc_type": "eu_directive", "description": "EU-Richtlinie ueber den elektronischen Geschaeftsverkehr. Regelt Herkunftslandprinzip, Informationspflichten, Haftungsprivilegien fuer Vermittler.", "industries": [ "handel" ], "in_rag": true, "rag_collection": "bp_compliance_ce", "effective_date": "17. Juli 2000", "sort_order": 5, "applicability_note": "Sektorspezifisch: Handel. Regelt den elektronischen Geschaeftsverkehr und Online-Handel." }, { "code": "KLAUSEL_RL", "name": "Klausel-Richtlinie", "full_name": "Richtlinie 93/13/EWG โ€” Klausel-Richtlinie", "doc_type": "eu_directive", "industries": [ "handel" ], "in_rag": true, "rag_collection": "bp_compliance_ce", "sort_order": 6 }, { "code": "NIS2", "name": "NIS2-Richtlinie", "full_name": "Richtlinie (EU) 2022/2555 โ€” Network and Information Security", "doc_type": "eu_directive", "description": "Cybersicherheitsrichtlinie fuer kritische und wichtige Einrichtungen. Erweitert NIS1 erheblich auf mehr Sektoren. Fordert Risikomanagement, Incident Reporting und Lieferkettensicherheit.", "industries": [ "all" ], "in_rag": true, "rag_collection": "bp_compliance_ce", "effective_date": "17. Oktober 2024", "sort_order": 7, "applicability_note": "Gilt fuer alle Branchen ab bestimmter Groesse. NIS2 betrifft 'wesentliche' und 'wichtige' Einrichtungen in 18 Sektoren โ€” darunter Energie, Transport, verarbeitendes Gewerbe, Chemie und digitale Infrastruktur." }, { "code": "OMNIBUS_RL", "name": "Omnibus-Richtlinie", "full_name": "Omnibus-Richtlinie (EU) 2019/2161", "doc_type": "eu_directive", "industries": [ "handel" ], "in_rag": true, "rag_collection": "bp_compliance_ce", "sort_order": 8 }, { "code": "PREISANGABEN_RL", "name": "Preisangaben-Richtlinie", "full_name": "Preisangaben-Richtlinie (EU)", "doc_type": "eu_directive", "industries": [ "handel" ], "in_rag": true, "rag_collection": "bp_compliance_ce", "sort_order": 9 }, { "code": "PLD", "name": "Produkthaftungsrichtlinie", "full_name": "Richtlinie 85/374/EWG โ€” Produkthaftung", "doc_type": "eu_directive", "description": "Regelt die Haftung fuer fehlerhafte Produkte. Aktualisierte Version umfasst auch Software und KI. Hersteller haften verschuldensunabhaengig fuer Produktfehler.", "industries": [ "all" ], "in_rag": true, "rag_collection": "bp_compliance_ce", "effective_date": "Ueberarbeitung 2024", "sort_order": 10, "applicability_note": "Gilt fuer alle produzierenden Branchen. Die Produkthaftungsrichtlinie betrifft alle Hersteller โ€” einschliesslich Software und KI als Produkt." }, { "code": "PSD2", "name": "PSD2", "full_name": "Richtlinie (EU) 2015/2366 โ€” Zahlungsdiensterichtlinie", "doc_type": "eu_directive", "description": "Reguliert Zahlungsdienste im EU-Binnenmarkt. Fuehrt Open Banking ein, verpflichtet zu starker Kundenauthentifizierung (SCA) und ermoeglicht Drittanbieterzugang zu Bankkonten.", "industries": [], "in_rag": true, "rag_collection": "bp_compliance_ce", "effective_date": "13. Januar 2018", "sort_order": 11, "applicability_note": "Nicht zutreffend fuer produzierende Industrie. PSD2 reguliert Zahlungsdienste und Open Banking im Finanzsektor." }, { "code": "UNLAUTERE_PRAKTIKEN_RL", "name": "UGP-Richtlinie", "full_name": "Richtlinie 2005/29/EG โ€” Unlautere Geschaeftspraktiken", "doc_type": "eu_directive", "industries": [ "handel" ], "in_rag": true, "rag_collection": "bp_compliance_ce", "sort_order": 12 }, { "code": "VERBRAUCHERRECHTE_RL", "name": "Verbraucherrechte-Richtlinie", "full_name": "Richtlinie 2011/83/EU ueber die Rechte der Verbraucher", "doc_type": "eu_directive", "description": "EU-weite Harmonisierung der Verbraucherrechte bei Fernabsatz und aussergeschaeftlichen Vertraegen. 14-Tage-Widerrufsrecht, Informationspflichten, digitale Inhalte.", "industries": [ "handel", "konsumgueter" ], "in_rag": true, "rag_collection": "bp_compliance_ce", "effective_date": "13. Juni 2014", "sort_order": 13, "applicability_note": "Sektorspezifisch: Handel, Konsumgueter. Verbraucherrechte bei Fernabsatz und Widerrufsrecht." }, { "code": "WARENKAUF_RL", "name": "Warenkauf-Richtlinie", "full_name": "Richtlinie (EU) 2019/771 โ€” Warenkauf-Richtlinie", "doc_type": "eu_directive", "industries": [ "handel", "konsumgueter" ], "in_rag": true, "rag_collection": "bp_compliance_ce", "sort_order": 14 }, { "code": "BLUE_GUIDE", "name": "Blue Guide", "full_name": "Leitfaden fuer die Umsetzung der EU-Produktvorschriften (Blue Guide 2022)", "doc_type": "eu_guidance", "description": "Umfassender Leitfaden der EU-Kommission zur Umsetzung von Produktvorschriften. Erklaert CE-Kennzeichnung, Konformitaetsbewertungsverfahren, notifizierte Stellen, Marktaufsicht und den New Legislative Framework.", "industries": [ "all" ], "in_rag": true, "rag_collection": "bp_compliance_ce", "effective_date": "29. Juni 2022", "sort_order": 1, "applicability_note": "Gilt fuer alle produzierenden Branchen. Der Blue Guide erklaert CE-Kennzeichnung und Konformitaetsbewertung fuer alle regulierten Produkte." }, { "code": "EFRAG_ENDORSEMENT", "name": "EFRAG Endorsement Status", "full_name": "EFRAG EU Endorsement Status Report (Dezember 2025)", "doc_type": "eu_guidance", "description": "Uebersicht des European Financial Reporting Advisory Group (EFRAG) ueber den EU-Endorsement-Stand aller IFRS/IAS-Standards.", "industries": [ "all" ], "in_rag": true, "rag_collection": "bp_compliance_ce", "effective_date": "18. Dezember 2025", "sort_order": 2, "applicability_note": "Gilt fuer alle Branchen. EFRAG-Endorsement-Status ist fuer alle Unternehmen relevant die IFRS anwenden." }, { "code": "GPAI_COP_COPYRIGHT", "name": "GPAI Code of Practice Copyright", "full_name": "GPAI Code of Practice Copyright", "doc_type": "eu_guidance", "industries": [ "all" ], "in_rag": true, "rag_collection": "bp_compliance_ce", "sort_order": 3 }, { "code": "GPAI_COP_SAFETY", "name": "GPAI Code of Practice Safety", "full_name": "GPAI Code of Practice Safety and Security", "doc_type": "eu_guidance", "industries": [ "all" ], "in_rag": true, "rag_collection": "bp_compliance_ce", "sort_order": 4 }, { "code": "GPAI_COP_TRANSPARENCY", "name": "GPAI Code of Practice Transparency", "full_name": "GPAI Code of Practice Transparency", "doc_type": "eu_guidance", "industries": [ "all" ], "in_rag": true, "rag_collection": "bp_compliance_ce", "sort_order": 5 }, { "code": "GPAI_COMMUNICATION", "name": "GPAI Communication", "full_name": "EU-Kommission Genehmigung GPAI Guidelines", "doc_type": "eu_guidance", "industries": [ "all" ], "in_rag": true, "rag_collection": "bp_compliance_ce", "sort_order": 6 }, { "code": "GPAI_SCOPE_GUIDELINES", "name": "GPAI Scope Guidelines", "full_name": "GPAI Scope Guidelines", "doc_type": "eu_guidance", "industries": [ "all" ], "in_rag": true, "rag_collection": "bp_compliance_ce", "sort_order": 7 }, { "code": "HLEG_AI", "name": "HLEG Ethik-Leitlinien KI", "full_name": "HLEG Ethik-Leitlinien fuer vertrauenswuerdige KI", "doc_type": "eu_guidance", "industries": [ "all" ], "in_rag": true, "rag_collection": "bp_compliance_datenschutz", "sort_order": 8 }, { "code": "MACHINERY_GUIDE", "name": "Leitfaden Maschinenrichtlinie", "full_name": "Leitfaden Maschinenrichtlinie 2006/42/EG (2. Auflage)", "doc_type": "eu_guidance", "industries": [ "maschinenbau", "automotive", "elektrotechnik", "metall" ], "in_rag": true, "rag_collection": "bp_compliance_ce", "sort_order": 9, "applicability_note": "Sektorspezifisch: Maschinenbau, Automotive, Elektrotechnik, Metall. Leitfaden zur Maschinenrichtlinie fuer Maschinenhersteller." }, { "code": "BDSG_FULL", "name": "BDSG", "full_name": "Bundesdatenschutzgesetz (BDSG 2018)", "doc_type": "de_law", "description": "Deutsches Bundesdatenschutzgesetz als nationale Ergaenzung zur DSGVO. Regelt Beschaeftigtendatenschutz, Videoueberachung, Scoring und Datenschutzbeauftragte.", "industries": [ "all" ], "in_rag": true, "rag_collection": "bp_compliance_gesetze", "effective_date": "25. Mai 2018", "sort_order": 1, "applicability_note": "Gilt fuer alle Branchen. Das BDSG ergaenzt die DSGVO mit nationalen Regelungen zu Beschaeftigtendatenschutz und Videoueberachung." }, { "code": "DE_AGG", "name": "AGG", "full_name": "Allgemeines Gleichbehandlungsgesetz (AGG)", "doc_type": "de_law", "industries": [ "all" ], "in_rag": true, "rag_collection": "bp_compliance_gesetze", "sort_order": 2 }, { "code": "DE_AO_RET", "name": "AO Aufbewahrung", "full_name": "Abgabenordnung (AO) ยงยง140-148 โ€” Steuerliche Aufbewahrungspflichten", "doc_type": "de_law", "description": "Steuerliche Buchfuehrungs- und Aufbewahrungspflichten. 6/10 Jahre Fristen, Datenzugriff durch Finanzbehoerden (ยง147 Abs. 6).", "industries": [ "all" ], "in_rag": true, "rag_collection": "bp_compliance_gesetze", "effective_date": "Dauerhaft gueltig", "sort_order": 3, "applicability_note": "Gilt fuer alle Branchen. Steuerliche Aufbewahrungspflichten gelten fuer jedes steuerpflichtige Unternehmen." }, { "code": "DE_ARBSCHG", "name": "ArbSchG", "full_name": "Arbeitsschutzgesetz (ArbSchG)", "doc_type": "de_law", "industries": [ "all" ], "in_rag": true, "rag_collection": "bp_compliance_gesetze", "sort_order": 4 }, { "code": "DE_BATTDG", "name": "BattDG", "full_name": "Batteriegesetz (BattDG)", "doc_type": "de_law", "industries": [ "automotive", "elektrotechnik", "energie" ], "in_rag": true, "rag_collection": "bp_compliance_gesetze", "sort_order": 5, "applicability_note": "Sektorspezifisch: Automotive, Elektrotechnik, Energie. Batteriegesetz betrifft Hersteller und Inverkehrbringer von Batterien." }, { "code": "DE_BETRVG", "name": "BetrVG", "full_name": "Betriebsverfassungsgesetz ยง87 Abs.1 Nr.6", "doc_type": "de_law", "description": "Mitbestimmung des Betriebsrats bei technischer Ueberwachung: IT-Systeme die Arbeitnehmerverhalten ueberwachen koennen.", "industries": [ "all" ], "in_rag": true, "rag_collection": "bp_compliance_gesetze", "effective_date": "1972 (laufend aktualisiert)", "sort_order": 6, "applicability_note": "Gilt fuer alle Branchen. Betriebsratsmitbestimmung bei IT-Systemen betrifft jeden Betrieb mit Betriebsrat โ€” branchenunabhaengig." }, { "code": "DE_BFSG", "name": "BFSG", "full_name": "Barrierefreiheitsstaerkungsgesetz (BFSG)", "doc_type": "de_law", "industries": [ "handel", "konsumgueter", "elektrotechnik" ], "in_rag": true, "rag_collection": "bp_compliance_gesetze", "sort_order": 7 }, { "code": "DE_BGB_AGB", "name": "BGB AGB-Recht", "full_name": "BGB ยงยง305-310, 312-312k โ€” AGB und Fernabsatz", "doc_type": "de_law", "description": "Deutsches AGB-Recht: Einbeziehungskontrolle (ยง305), Inhaltskontrolle (ยง307), Klauselverbote (ยงยง308-309). Fernabsatz: Widerrufsrecht, Button-Loesung.", "industries": [ "all" ], "in_rag": true, "rag_collection": "bp_compliance_gesetze", "effective_date": "Dauerhaft gueltig", "sort_order": 8, "applicability_note": "Gilt fuer alle Branchen. AGB-Recht und Fernabsatzrecht betreffen alle Unternehmen die Vertraege mit Kunden schliessen." }, { "code": "DE_BGB_ARBEITSRECHT", "name": "BGB Arbeitsvertragsrecht", "full_name": "BGB Arbeitsvertragsrecht (ยงยง 611a-630)", "doc_type": "de_law", "industries": [ "all" ], "in_rag": true, "rag_collection": "bp_compliance_gesetze", "sort_order": 9 }, { "code": "DE_BSIG", "name": "BSI-Gesetz", "full_name": "Gesetz ueber das Bundesamt fuer Sicherheit in der Informationstechnik (BSIG 2025)", "doc_type": "de_law", "description": "BSI-Aufgaben, KRITIS-Meldepflichten, IT-Sicherheitsstandards, Zertifizierung, Warn- und Empfehlungsbefugnis.", "industries": [ "all" ], "in_rag": true, "rag_collection": "bp_compliance_gesetze", "effective_date": "2009 (laufend aktualisiert)", "sort_order": 10, "applicability_note": "Gilt fuer alle Branchen. BSI-Gesetz definiert IT-Sicherheitsstandards und Meldepflichten die alle Unternehmen betreffen koennen." }, { "code": "DE_BSI_KRITISV", "name": "BSI-KritisV", "full_name": "BSI-Kritisverordnung (BSI-KritisV)", "doc_type": "de_law", "industries": [ "energie", "transport", "chemie" ], "in_rag": true, "rag_collection": "bp_compliance_gesetze", "sort_order": 11 }, { "code": "DE_DDG", "name": "Digitale-Dienste-Gesetz", "full_name": "Digitale-Dienste-Gesetz (DDG)", "doc_type": "de_law", "description": "Deutsches Umsetzungsgesetz zum DSA. Regelt Impressumspflicht (ยง5 DDG), Informationspflichten fuer digitale Dienste und Cookie-Consent.", "industries": [ "all" ], "in_rag": true, "rag_collection": "bp_compliance_gesetze", "effective_date": "14. Mai 2024", "sort_order": 12, "applicability_note": "Gilt fuer alle Branchen. Impressumspflicht und Informationspflichten fuer digitale Dienste betreffen jedes Unternehmen mit Online-Praesenz." }, { "code": "DE_DLINFOV", "name": "DL-InfoV", "full_name": "Dienstleistungs-Informationspflichten-Verordnung", "doc_type": "de_law", "description": "Informationspflichten fuer Dienstleister: Identitaet, Kontakt, Berufshaftpflicht, AGB-Zugang.", "industries": [ "handel" ], "in_rag": true, "rag_collection": "bp_compliance_gesetze", "effective_date": "17. Mai 2010", "sort_order": 13, "applicability_note": "Sektorspezifisch: Handel. Informationspflichten fuer Dienstleister im Geschaeftsverkehr." }, { "code": "DE_EGBGB", "name": "EGBGB Art. 246-248", "full_name": "EGBGB โ€” Informationspflichten bei Verbrauchervertraegen", "doc_type": "de_law", "description": "Detaillierte Informationspflichten bei Verbrauchervertraegen (Art. 246), Fernabsatz (Art. 246a) und E-Commerce (Art. 246c).", "industries": [ "all" ], "in_rag": true, "rag_collection": "bp_compliance_gesetze", "effective_date": "Dauerhaft gueltig", "sort_order": 14, "applicability_note": "Gilt fuer alle Branchen. Informationspflichten bei Verbrauchervertraegen betreffen alle Unternehmen mit B2C-Geschaeft." }, { "code": "DE_ELEKTROG", "name": "ElektroG", "full_name": "Elektro- und Elektronikgeraetegesetz (ElektroG)", "doc_type": "de_law", "industries": [ "elektrotechnik", "automotive", "konsumgueter" ], "in_rag": true, "rag_collection": "bp_compliance_gesetze", "sort_order": 15, "applicability_note": "Sektorspezifisch: Elektrotechnik, Automotive, Konsumgueter. Entsorgungspflichten fuer Hersteller von Elektro- und Elektronikgeraeten." }, { "code": "DE_GESCHGEHG", "name": "GeschGehG", "full_name": "Gesetz zum Schutz von Geschaeftsgeheimnissen", "doc_type": "de_law", "description": "Schutz von Geschaeftsgeheimnissen: Definition, angemessene Geheimhaltungsmassnahmen erforderlich, Reverse Engineering erlaubt.", "industries": [ "all" ], "in_rag": true, "rag_collection": "bp_compliance_gesetze", "effective_date": "26. April 2019", "sort_order": 16, "applicability_note": "Gilt fuer alle Branchen. Schutz von Geschaeftsgeheimnissen ist fuer jedes Unternehmen relevant." }, { "code": "DE_GEWO", "name": "GewO", "full_name": "Gewerbeordnung (GewO)", "doc_type": "de_law", "industries": [ "handel" ], "in_rag": true, "rag_collection": "bp_compliance_gesetze", "sort_order": 17 }, { "code": "DE_GWG", "name": "GwG", "full_name": "Geldwaeschegesetz (GwG)", "doc_type": "de_law", "industries": [], "in_rag": true, "rag_collection": "bp_compliance_gesetze", "sort_order": 18 }, { "code": "DE_HGB_RET", "name": "HGB Aufbewahrung", "full_name": "HGB ยงยง238-261, 257 โ€” Handelsbuecher und Aufbewahrungsfristen", "doc_type": "de_law", "description": "Buchfuehrungspflicht und handelsrechtliche Aufbewahrungsfristen: 6 Jahre (Handelsbriefe) und 10 Jahre (Buchungsbelege, Jahresabschluesse).", "industries": [ "all" ], "in_rag": true, "rag_collection": "bp_compliance_gesetze", "effective_date": "Dauerhaft gueltig", "sort_order": 19, "applicability_note": "Gilt fuer alle Branchen. Handelsrechtliche Buchfuehrungs- und Aufbewahrungspflichten betreffen jeden Kaufmann." }, { "code": "DE_HINSCHG", "name": "HinSchG", "full_name": "Hinweisgeberschutzgesetz (HinSchG)", "doc_type": "de_law", "industries": [ "all" ], "in_rag": true, "rag_collection": "bp_compliance_gesetze", "sort_order": 20 }, { "code": "DE_KRITISDACHG", "name": "KRITIS-Dachgesetz", "full_name": "KRITIS-Dachgesetz", "doc_type": "de_law", "industries": [ "energie", "transport", "chemie" ], "in_rag": true, "rag_collection": "bp_compliance_gesetze", "sort_order": 21 }, { "code": "DE_KSCHG", "name": "KSchG", "full_name": "Kuendigungsschutzgesetz (KSchG)", "doc_type": "de_law", "industries": [ "all" ], "in_rag": true, "rag_collection": "bp_compliance_gesetze", "sort_order": 22 }, { "code": "DE_LKSG", "name": "LkSG", "full_name": "Lieferkettensorgfaltspflichtengesetz (LkSG)", "doc_type": "de_law", "industries": [ "all" ], "in_rag": true, "rag_collection": "bp_compliance_gesetze", "sort_order": 23 }, { "code": "DE_MSTV", "name": "MStV", "full_name": "Medienstaatsvertrag (MStV)", "doc_type": "de_law", "industries": [ "handel" ], "in_rag": true, "rag_collection": "bp_compliance_gesetze", "sort_order": 24 }, { "code": "DE_PANGV", "name": "PAngV", "full_name": "Preisangabenverordnung (PAngV 2022)", "doc_type": "de_law", "description": "Preisangaben: Gesamtpreis, Grundpreis, Streichpreise (ยง11 โ€” 30-Tage-Regel), Online-Preisauszeichnung.", "industries": [ "handel", "konsumgueter" ], "in_rag": true, "rag_collection": "bp_compliance_gesetze", "effective_date": "28. Mai 2022", "sort_order": 25, "applicability_note": "Sektorspezifisch: Handel, Konsumgueter. Preisangabenpflichten fuer den Einzelhandel und Online-Handel." }, { "code": "DE_PRODHAFTG", "name": "ProdHaftG", "full_name": "Produkthaftungsgesetz (ProdHaftG)", "doc_type": "de_law", "industries": [ "all" ], "in_rag": true, "rag_collection": "bp_compliance_gesetze", "sort_order": 26, "applicability_note": "Gilt fuer alle produzierenden Branchen. Produkthaftung betrifft jeden Hersteller von Produkten einschliesslich Software." }, { "code": "TDDDG", "name": "TDDDG", "full_name": "Telekommunikation-Digitale-Dienste-Datenschutz-Gesetz", "doc_type": "de_law", "description": "Deutsches Umsetzungsgesetz der ePrivacy-Richtlinie. Regelt den Datenschutz bei Telemedien und Telekommunikation. Enthaelt die strengen deutschen Cookie-Consent-Anforderungen.", "industries": [ "all" ], "in_rag": true, "rag_collection": "bp_compliance_gesetze", "effective_date": "1. Dezember 2021", "sort_order": 27, "applicability_note": "Gilt fuer alle Branchen. Regelt Cookie-Consent und Datenschutz bei Telemedien fuer jedes Unternehmen mit Online-Praesenz." }, { "code": "DE_TKG", "name": "TKG 2021", "full_name": "Telekommunikationsgesetz 2021", "doc_type": "de_law", "description": "Telekommunikationsregulierung: Kundenschutz, Datenschutz, Vertragslaufzeiten max. 24 Monate, Netzinfrastruktur.", "industries": [ "elektrotechnik", "transport" ], "in_rag": true, "rag_collection": "bp_compliance_gesetze", "effective_date": "1. Dezember 2021", "sort_order": 28, "applicability_note": "Sektorspezifisch: Elektrotechnik, Transport. Telekommunikationsregulierung fuer Unternehmen mit TK-Diensten oder vernetzten Produkten." }, { "code": "TMG_KOMPLETT", "name": "TMG", "full_name": "Telemediengesetz (TMG komplett)", "doc_type": "de_law", "industries": [ "all" ], "in_rag": true, "rag_collection": "bp_compliance_gesetze", "sort_order": 29 }, { "code": "DE_TZBFG", "name": "TzBfG", "full_name": "Teilzeit- und Befristungsgesetz (TzBfG)", "doc_type": "de_law", "industries": [ "all" ], "in_rag": true, "rag_collection": "bp_compliance_gesetze", "sort_order": 30 }, { "code": "DE_URHG", "name": "UrhG", "full_name": "Urheberrechtsgesetz (UrhG komplett)", "doc_type": "de_law", "industries": [ "elektrotechnik", "konsumgueter" ], "in_rag": true, "rag_collection": "bp_compliance_gesetze", "sort_order": 31 }, { "code": "DE_USTG_RET", "name": "UStG ยง14b", "full_name": "Umsatzsteuergesetz ยง14b โ€” Aufbewahrung von Rechnungen", "doc_type": "de_law", "description": "Aufbewahrungspflicht fuer Rechnungen: 10 Jahre, Grundstuecke 20 Jahre, elektronische Aufbewahrung.", "industries": [ "all" ], "in_rag": true, "rag_collection": "bp_compliance_gesetze", "effective_date": "Dauerhaft gueltig", "sort_order": 32, "applicability_note": "Gilt fuer alle Branchen. Rechnungsaufbewahrungspflicht gilt fuer jedes umsatzsteuerpflichtige Unternehmen." }, { "code": "DE_UWG", "name": "UWG Deutschland", "full_name": "Gesetz gegen den unlauteren Wettbewerb (UWG)", "doc_type": "de_law", "description": "Schutz vor unlauterem Wettbewerb: irrefuehrende Werbung, Spam-Verbot, Preisangaben, Online-Marketing-Regeln.", "industries": [ "handel", "konsumgueter" ], "in_rag": true, "rag_collection": "bp_compliance_gesetze", "effective_date": "2004 (laufend aktualisiert)", "sort_order": 33, "applicability_note": "Sektorspezifisch: Handel, Konsumgueter. Wettbewerbsrecht und Werberegelungen fuer B2C-Unternehmen." }, { "code": "DE_VERPACKG", "name": "VerpackG", "full_name": "Verpackungsgesetz (VerpackG)", "doc_type": "de_law", "industries": [ "konsumgueter", "handel", "chemie" ], "in_rag": true, "rag_collection": "bp_compliance_gesetze", "sort_order": 34, "applicability_note": "Sektorspezifisch: Konsumgueter, Handel, Chemie. Verpackungspflichten fuer Hersteller und Vertreiber verpackter Waren." }, { "code": "DE_VSBG", "name": "VSBG", "full_name": "Verbraucherstreitbeilegungsgesetz (VSBG)", "doc_type": "de_law", "industries": [ "handel", "konsumgueter" ], "in_rag": true, "rag_collection": "bp_compliance_gesetze", "sort_order": 35 }, { "code": "AT_ABGB_AGB", "name": "ABGB AGB-Recht AT", "full_name": "ABGB ยงยง861-879, 864a โ€” AGB-Kontrolle Oesterreich", "doc_type": "at_law", "description": "Geltungskontrolle (ยง864a โ€” ueberraschende Klauseln), Sittenwidrigkeitskontrolle (ยง879 Abs.3 โ€” groebliche Benachteiligung).", "industries": [ "all" ], "in_rag": true, "rag_collection": "bp_compliance_gesetze", "effective_date": "1. Juni 1811 (laufend aktualisiert)", "sort_order": 1, "applicability_note": "Gilt fuer alle Branchen. Oesterreichisches AGB-Recht betrifft alle Unternehmen die Vertraege mit Kunden schliessen." }, { "code": "AT_BAO_RET", "name": "BAO ยง132 AT", "full_name": "Bundesabgabenordnung ยง132 โ€” Aufbewahrung Oesterreich", "doc_type": "at_law", "description": "Steuerliche Aufbewahrungspflicht 7 Jahre fuer Buecher, Aufzeichnungen und Belege. Grundstuecke 22 Jahre.", "industries": [ "all" ], "in_rag": true, "rag_collection": "bp_compliance_gesetze", "effective_date": "Dauerhaft gueltig", "sort_order": 2, "applicability_note": "Gilt fuer alle Branchen. Steuerliche Aufbewahrungspflicht gilt fuer jedes oesterreichische Unternehmen." }, { "code": "AT_DSG", "name": "DSG Oesterreich", "full_name": "Datenschutzgesetz Oesterreich (DSG)", "doc_type": "at_law", "description": "Oesterreichisches Datenschutzgesetz zur Ergaenzung der DSGVO. Regelt nationale Besonderheiten wie Bildverarbeitung, Datenschutzbehoerde und Strafbestimmungen.", "industries": [ "all" ], "in_rag": true, "rag_collection": "bp_compliance_gesetze", "effective_date": "25. Mai 2018", "sort_order": 3, "applicability_note": "Gilt fuer alle Branchen. Oesterreichisches Datenschutzgesetz ergaenzt die DSGVO mit nationalen Besonderheiten." }, { "code": "AT_ECG", "name": "E-Commerce-Gesetz AT", "full_name": "E-Commerce-Gesetz (ECG) Oesterreich", "doc_type": "at_law", "description": "Oesterreichisches E-Commerce-Gesetz: Impressum/Offenlegungspflicht (ยง5), Informationspflichten, Haftung von Diensteanbietern.", "industries": [ "elektrotechnik", "transport" ], "in_rag": true, "rag_collection": "bp_compliance_gesetze", "effective_date": "1. Januar 2002", "sort_order": 4, "applicability_note": "Sektorspezifisch: Elektrotechnik, Transport. Oesterreichisches E-Commerce-Gesetz fuer Online-Dienste." }, { "code": "AT_FAGG", "name": "FAGG Oesterreich", "full_name": "Fern- und Auswaertsgeschaefte-Gesetz (FAGG) Oesterreich", "doc_type": "at_law", "description": "Fernabsatzrecht: Informationspflichten, Widerrufsrecht 14 Tage, Button-Loesung, Ausnahmen.", "industries": [ "handel", "konsumgueter" ], "in_rag": true, "rag_collection": "bp_compliance_gesetze", "effective_date": "13. Juni 2014", "sort_order": 5, "applicability_note": "Sektorspezifisch: Handel, Konsumgueter. Fernabsatzrecht fuer Online-Handel in Oesterreich." }, { "code": "AT_KSCHG", "name": "KSchG Oesterreich", "full_name": "Konsumentenschutzgesetz (KSchG) Oesterreich", "doc_type": "at_law", "description": "Konsumentenschutz: AGB-Kontrolle (ยง6 Klauselverbote, ยง9 Verbandsklage), Ruecktrittsrecht bei Haustuergeschaeften.", "industries": [ "handel", "konsumgueter" ], "in_rag": true, "rag_collection": "bp_compliance_gesetze", "effective_date": "1. Oktober 1979 (laufend aktualisiert)", "sort_order": 6, "applicability_note": "Sektorspezifisch: Handel, Konsumgueter. Oesterreichischer Konsumentenschutz fuer B2C-Geschaefte." }, { "code": "AT_MEDIENG", "name": "MedienG ยงยง24-25 AT", "full_name": "Mediengesetz ยงยง24-25 Oesterreich โ€” Impressum und Offenlegung", "doc_type": "at_law", "description": "Impressum/Offenlegungspflicht fuer periodische Medien und Websites in Oesterreich.", "industries": [ "handel" ], "in_rag": true, "rag_collection": "bp_compliance_gesetze", "effective_date": "1. Januar 1982 (laufend aktualisiert)", "sort_order": 7, "applicability_note": "Sektorspezifisch: Handel. Oesterreichische Impressumspflicht fuer Medien und Websites." }, { "code": "AT_TKG", "name": "TKG 2021 AT", "full_name": "Telekommunikationsgesetz 2021 Oesterreich", "doc_type": "at_law", "description": "Oesterreichisches TKG: Cookie-Bestimmungen (ยง165), Kommunikationsgeheimnis, Endgeraetezugriff, Spam-Verbot.", "industries": [ "elektrotechnik", "transport" ], "in_rag": true, "rag_collection": "bp_compliance_gesetze", "effective_date": "1. November 2021", "sort_order": 8, "applicability_note": "Sektorspezifisch: Elektrotechnik, Transport. Oesterreichische Telekommunikationsregulierung." }, { "code": "AT_UGB_RET", "name": "UGB Aufbewahrung AT", "full_name": "UGB ยงยง189-216, 212 โ€” Rechnungslegung und Aufbewahrung Oesterreich", "doc_type": "at_law", "description": "Oesterreichische Rechnungslegungspflicht und Aufbewahrungsfristen (7 Jahre). Buchfuehrung, Jahresabschluss.", "industries": [ "all" ], "in_rag": true, "rag_collection": "bp_compliance_gesetze", "effective_date": "Dauerhaft gueltig", "sort_order": 9, "applicability_note": "Gilt fuer alle Branchen. Oesterreichische Rechnungslegungspflicht und Aufbewahrungsfristen gelten fuer alle Unternehmer." }, { "code": "AT_UWG", "name": "UWG Oesterreich", "full_name": "Bundesgesetz gegen den unlauteren Wettbewerb Oesterreich", "doc_type": "at_law", "description": "Lauterkeitsrecht AT: irrefuehrende Geschaeftspraktiken, aggressive Praktiken, Preisauszeichnung.", "industries": [ "handel", "konsumgueter" ], "in_rag": true, "rag_collection": "bp_compliance_gesetze", "effective_date": "1984 (laufend aktualisiert)", "sort_order": 10, "applicability_note": "Sektorspezifisch: Handel, Konsumgueter. Oesterreichisches Lauterkeitsrecht fuer B2C-Unternehmen." }, { "code": "CH_DSG", "name": "DSG Schweiz", "full_name": "Datenschutzgesetz Schweiz (revDSG 2023)", "doc_type": "ch_law", "description": "Revidiertes Schweizer Datenschutzgesetz mit DSGVO-nahen Anforderungen. Gilt fuer Schweizer Unternehmen und solche, die Schweizer Daten verarbeiten.", "industries": [ "all" ], "in_rag": true, "rag_collection": "bp_compliance_gesetze", "effective_date": "1. September 2023", "sort_order": 1, "applicability_note": "Gilt fuer alle Branchen. Revidiertes Schweizer Datenschutzgesetz mit DSGVO-nahen Anforderungen fuer Schweizer Unternehmen." }, { "code": "CH_DSV", "name": "DSV Schweiz", "full_name": "Datenschutzverordnung (DSV) Schweiz โ€” SR 235.11", "doc_type": "ch_law", "description": "Ausfuehrungsverordnung zum revDSG: Meldepflichten, DSFA-Verfahren, Auslandtransfers, technische Massnahmen.", "industries": [ "all" ], "in_rag": true, "rag_collection": "bp_compliance_gesetze", "effective_date": "1. September 2023", "sort_order": 2, "applicability_note": "Gilt fuer alle Branchen. Ausfuehrungsverordnung zum Schweizer Datenschutzgesetz." }, { "code": "CH_FMG", "name": "FMG Schweiz", "full_name": "Fernmeldegesetz Schweiz (SR 784.10)", "doc_type": "ch_law", "description": "Telekommunikationsregulierung: Fernmeldegeheimnis, Cookies/Tracking (Art. 45c), Spam-Verbot, Datenschutz.", "industries": [ "elektrotechnik", "transport" ], "in_rag": true, "rag_collection": "bp_compliance_gesetze", "effective_date": "1. April 2007 (laufend aktualisiert)", "sort_order": 3, "applicability_note": "Sektorspezifisch: Elektrotechnik, Transport. Schweizer Telekommunikationsregulierung." }, { "code": "CH_GEBUV", "name": "GeBuV Schweiz", "full_name": "Geschaeftsbuecher-Verordnung Schweiz (SR 221.431)", "doc_type": "ch_law", "description": "Ausfuehrungsvorschriften zur Buchfuehrung: elektronische Aufbewahrung, Integritaet, Datentraeger.", "industries": [ "all" ], "in_rag": true, "rag_collection": "bp_compliance_gesetze", "effective_date": "1. Juni 2002", "sort_order": 4, "applicability_note": "Gilt fuer alle Branchen. Schweizer Ausfuehrungsvorschriften zur Buchfuehrung gelten fuer alle Unternehmen." }, { "code": "CH_OR_AGB", "name": "OR AGB/Aufbewahrung CH", "full_name": "Obligationenrecht โ€” AGB-Kontrolle und Aufbewahrung Schweiz (SR 220)", "doc_type": "ch_law", "description": "Art. 8 OR (AGB-Inhaltskontrolle), Art. 19/20 (Vertragsfreiheit), Art. 957-958f (Buchfuehrung, 10 Jahre Aufbewahrung).", "industries": [ "all" ], "in_rag": true, "rag_collection": "bp_compliance_gesetze", "effective_date": "1. Januar 2023 (AGB-Revision)", "sort_order": 5, "applicability_note": "Gilt fuer alle Branchen. Schweizer AGB-Recht und Aufbewahrungspflichten betreffen alle Unternehmen." }, { "code": "CH_UWG", "name": "UWG Schweiz", "full_name": "Bundesgesetz gegen den unlauteren Wettbewerb Schweiz (SR 241)", "doc_type": "ch_law", "description": "Lauterkeitsrecht: Impressumspflicht, irrefuehrende Werbung, aggressive Verkaufsmethoden, AGB-Transparenz.", "industries": [ "handel", "konsumgueter" ], "in_rag": true, "rag_collection": "bp_compliance_gesetze", "effective_date": "1. Maerz 1988 (laufend aktualisiert)", "sort_order": 6, "applicability_note": "Sektorspezifisch: Handel, Konsumgueter. Schweizer Lauterkeitsrecht fuer B2C-Unternehmen." }, { "code": "CH_ZERTES", "name": "ZertES Schweiz", "full_name": "Bundesgesetz ueber die elektronische Signatur (SR 943.03)", "doc_type": "ch_law", "description": "Elektronische Signatur und Zertifizierung: Qualifizierte Signaturen, Zertifizierungsdiensteanbieter.", "industries": [ "all" ], "in_rag": true, "rag_collection": "bp_compliance_gesetze", "effective_date": "1. Januar 2017", "sort_order": 7, "applicability_note": "Gilt fuer alle Branchen. Elektronische Signatur ist branchenuebergreifend relevant." }, { "code": "CH_ZGB_PERS", "name": "ZGB Persoenlichkeitsschutz CH", "full_name": "Zivilgesetzbuch Art. 28-28l โ€” Persoenlichkeitsschutz Schweiz (SR 210)", "doc_type": "ch_law", "description": "Persoenlichkeitsschutz: Recht am eigenen Bild, Schutz der Privatsphaere, Gegendarstellungsrecht.", "industries": [ "all" ], "in_rag": true, "rag_collection": "bp_compliance_gesetze", "effective_date": "1. Juli 1985 (laufend aktualisiert)", "sort_order": 8, "applicability_note": "Gilt fuer alle Branchen. Persoenlichkeitsschutz betrifft alle Unternehmen die personenbezogene Daten verarbeiten." }, { "code": "BE_DPA_LAW", "name": "Datenschutzgesetz Belgien", "full_name": "Loi relative a la protection des donnees (Belgien)", "doc_type": "national_law", "description": "Belgisches Datenschutzgesetz zur nationalen Umsetzung der DSGVO. Regelt die Autorite de protection des donnees (APD).", "industries": [ "all" ], "in_rag": true, "rag_collection": "bp_compliance_gesetze", "effective_date": "2018", "sort_order": 1, "applicability_note": "Gilt fuer alle Branchen. Nationales Datenschutzgesetz als Ergaenzung zur DSGVO โ€” betrifft alle Unternehmen mit Bezug zu Belgien." }, { "code": "CZ_ZOU", "name": "Zakon Tschechien", "full_name": "Zakon o zpracovani osobnich udaju (Tschechien)", "doc_type": "national_law", "description": "Tschechisches Datenschutzgesetz zur DSGVO-Umsetzung. Reguliert durch das UOOU.", "industries": [ "all" ], "in_rag": true, "rag_collection": "bp_compliance_gesetze", "effective_date": "24. April 2019", "sort_order": 2, "applicability_note": "Gilt fuer alle Branchen. Nationales Datenschutzgesetz als Ergaenzung zur DSGVO โ€” betrifft alle Unternehmen mit Bezug zu Tschechien." }, { "code": "DK_DATABESKYTTELSESLOVEN", "name": "Databeskyttelsesloven DK", "full_name": "Databeskyttelsesloven โ€” Datenschutzgesetz Daenemark", "doc_type": "national_law", "description": "Daenisches Datenschutzgesetz als ergaenzende Bestimmungen zur DSGVO. Reguliert durch Datatilsynet.", "industries": [ "all" ], "in_rag": true, "rag_collection": "bp_compliance_gesetze", "effective_date": "25. Mai 2018", "sort_order": 3, "applicability_note": "Gilt fuer alle Branchen. Nationales Datenschutzgesetz als Ergaenzung zur DSGVO โ€” betrifft alle Unternehmen mit Bezug zu Daenemark." }, { "code": "ES_LOPDGDD", "name": "LOPDGDD Spanien", "full_name": "Ley Organica de Proteccion de Datos (LOPDGDD) Spanien", "doc_type": "national_law", "description": "Spanisches organisches Datenschutzgesetz mit Garantien digitaler Rechte. Umfassende DSGVO-Umsetzung mit digitalen Grundrechten.", "industries": [ "all" ], "in_rag": true, "rag_collection": "bp_compliance_gesetze", "effective_date": "7. Dezember 2018", "sort_order": 4, "applicability_note": "Gilt fuer alle Branchen. Nationales Datenschutzgesetz als Ergaenzung zur DSGVO โ€” betrifft alle Unternehmen mit Bezug zu Spanien." }, { "code": "FI_TIETOSUOJALAKI", "name": "Tietosuojalaki Finnland", "full_name": "Tietosuojalaki (1050/2018) Finnland", "doc_type": "national_law", "description": "Finnisches Datenschutzgesetz als nationale Ergaenzung zur DSGVO.", "industries": [ "all" ], "in_rag": true, "rag_collection": "bp_compliance_gesetze", "effective_date": "1. Januar 2019", "sort_order": 5, "applicability_note": "Gilt fuer alle Branchen. Nationales Datenschutzgesetz als Ergaenzung zur DSGVO โ€” betrifft alle Unternehmen mit Bezug zu Finnland." }, { "code": "FR_CNIL_GUIDE", "name": "CNIL Guide RGPD", "full_name": "Guide pratique RGPD (CNIL Frankreich)", "doc_type": "national_law", "description": "Praktischer DSGVO-Leitfaden der franzoesischen Datenschutzbehoerde CNIL. Wichtig fuer alle Unternehmen mit franzoesischen Kunden.", "industries": [ "all" ], "in_rag": true, "rag_collection": "bp_compliance_gesetze", "effective_date": "2018", "sort_order": 6, "applicability_note": "Gilt fuer alle Branchen. CNIL-Leitfaden zur DSGVO-Umsetzung โ€” relevant fuer alle Unternehmen mit franzoesischen Kunden." }, { "code": "HU_INFOTV", "name": "Infotv. Ungarn", "full_name": "Informacios torvenye (Infotv.) Ungarn", "doc_type": "national_law", "description": "Ungarisches Informationsgesetz ueber Selbstbestimmung und Informationsfreiheit als DSGVO-Ergaenzung. Reguliert durch NAIH.", "industries": [ "all" ], "in_rag": true, "rag_collection": "bp_compliance_gesetze", "effective_date": "2018 (aktualisiert)", "sort_order": 7, "applicability_note": "Gilt fuer alle Branchen. Nationales Datenschutzgesetz als Ergaenzung zur DSGVO โ€” betrifft alle Unternehmen mit Bezug zu Ungarn." }, { "code": "IE_DPA_2018", "name": "DPA 2018 Ireland", "full_name": "Data Protection Act 2018 (Ireland)", "doc_type": "national_law", "description": "Irisches Datenschutzgesetz. Besonders relevant da viele Tech-Konzerne (Google, Meta, Apple) ihren EU-Hauptsitz in Irland haben.", "industries": [ "all" ], "in_rag": true, "rag_collection": "bp_compliance_gesetze", "effective_date": "24. Mai 2018", "sort_order": 8, "applicability_note": "Gilt fuer alle Branchen. Irisches Datenschutzgesetz โ€” besonders relevant da viele Tech-Konzerne ihren EU-Hauptsitz in Irland haben." }, { "code": "IT_CODICE_PRIVACY", "name": "Codice Privacy Italien", "full_name": "Codice in materia di protezione dei dati personali (Italien)", "doc_type": "national_law", "description": "Italienisches Datenschutzgesetzbuch, aktualisiert gemaess DSGVO. Umfassende nationale Regelung durch den Garante.", "industries": [ "all" ], "in_rag": true, "rag_collection": "bp_compliance_gesetze", "effective_date": "2018 (aktualisiert)", "sort_order": 9, "applicability_note": "Gilt fuer alle Branchen. Nationales Datenschutzgesetz als Ergaenzung zur DSGVO โ€” betrifft alle Unternehmen mit Bezug zu Italien." }, { "code": "LI_DSG", "name": "DSG Liechtenstein", "full_name": "Datenschutzgesetz Liechtenstein", "doc_type": "national_law", "description": "Liechtensteinisches Datenschutzgesetz als EWR-Umsetzung der DSGVO.", "industries": [ "all" ], "in_rag": true, "rag_collection": "bp_compliance_gesetze", "effective_date": "2018", "sort_order": 10, "applicability_note": "Gilt fuer alle Branchen. Nationales Datenschutzgesetz als EWR-Umsetzung der DSGVO โ€” betrifft alle Unternehmen mit Bezug zu Liechtenstein." }, { "code": "LU_DPA_LAW", "name": "Datenschutzgesetz Luxemburg", "full_name": "Loi du 1er aout 2018 โ€” Datenschutzgesetz Luxemburg", "doc_type": "national_law", "description": "Luxemburgisches Datenschutzgesetz: Organisation der CNPD, nationale DSGVO-Ergaenzung.", "industries": [ "all" ], "in_rag": true, "rag_collection": "bp_compliance_gesetze", "effective_date": "1. August 2018", "sort_order": 11, "applicability_note": "Gilt fuer alle Branchen. Nationales Datenschutzgesetz als Ergaenzung zur DSGVO โ€” betrifft alle Unternehmen mit Bezug zu Luxemburg." }, { "code": "NL_UAVG", "name": "UAVG Niederlande", "full_name": "Uitvoeringswet AVG (UAVG) Niederlande", "doc_type": "national_law", "description": "Niederlaendisches Ausfuehrungsgesetz zur DSGVO. Regelt nationale Besonderheiten wie BSN-Verarbeitung und Gesundheitsdaten.", "industries": [ "all" ], "in_rag": true, "rag_collection": "bp_compliance_gesetze", "effective_date": "25. Mai 2018", "sort_order": 12, "applicability_note": "Gilt fuer alle Branchen. Nationales Datenschutzgesetz als Ergaenzung zur DSGVO โ€” betrifft alle Unternehmen mit Bezug zu den Niederlanden." }, { "code": "NO_PERSONOPPLYSNINGSLOVEN", "name": "Personopplysningsloven", "full_name": "Personopplysningsloven (Norwegen)", "doc_type": "national_law", "description": "Norwegisches Datenschutzgesetz als EWR-Umsetzung der DSGVO. Reguliert durch Datatilsynet.", "industries": [ "all" ], "in_rag": true, "rag_collection": "bp_compliance_gesetze", "effective_date": "20. Juli 2018", "sort_order": 13, "applicability_note": "Gilt fuer alle Branchen. Nationales Datenschutzgesetz als EWR-Umsetzung der DSGVO โ€” betrifft alle Unternehmen mit Bezug zu Norwegen." }, { "code": "PL_UODO", "name": "UODO Polen", "full_name": "Ustawa o ochronie danych osobowych (Polen)", "doc_type": "national_law", "description": "Polnisches Datenschutzgesetz als DSGVO-Umsetzung. Reguliert durch den UODO.", "industries": [ "all" ], "in_rag": true, "rag_collection": "bp_compliance_gesetze", "effective_date": "25. Mai 2018", "sort_order": 14, "applicability_note": "Gilt fuer alle Branchen. Nationales Datenschutzgesetz als Ergaenzung zur DSGVO โ€” betrifft alle Unternehmen mit Bezug zu Polen." }, { "code": "SE_DATASKYDDSLAG", "name": "Dataskyddslag Schweden", "full_name": "Dataskyddslag (2018:218) Schweden", "doc_type": "national_law", "description": "Schwedisches Datenschutzgesetz als ergaenzende Bestimmungen zur DSGVO. Reguliert durch IMY.", "industries": [ "all" ], "in_rag": true, "rag_collection": "bp_compliance_gesetze", "effective_date": "25. Mai 2018", "sort_order": 15, "applicability_note": "Gilt fuer alle Branchen. Nationales Datenschutzgesetz als Ergaenzung zur DSGVO โ€” betrifft alle Unternehmen mit Bezug zu Schweden." }, { "code": "UK_DPA_2018", "name": "DPA 2018 UK", "full_name": "Data Protection Act 2018 (United Kingdom)", "doc_type": "national_law", "description": "Britisches Datenschutzgesetz nach dem Brexit. Ergaenzt die UK GDPR mit nationalen Bestimmungen, reguliert durch das ICO.", "industries": [ "all" ], "in_rag": true, "rag_collection": "bp_compliance_gesetze", "effective_date": "23. Mai 2018", "sort_order": 16, "applicability_note": "Gilt fuer alle Branchen. Britisches Datenschutzgesetz post-Brexit โ€” betrifft alle Unternehmen mit UK-Geschaeft." }, { "code": "UK_GDPR", "name": "UK GDPR", "full_name": "UK General Data Protection Regulation (retained EU law)", "doc_type": "national_law", "description": "In UK-Recht ueberfuehrte DSGVO nach dem Brexit. Weitgehend identisch mit EU-DSGVO, aber unter britischer Aufsicht (ICO).", "industries": [ "all" ], "in_rag": true, "rag_collection": "bp_compliance_gesetze", "effective_date": "1. Januar 2021", "sort_order": 17, "applicability_note": "Gilt fuer alle Branchen. In UK-Recht ueberfuehrte DSGVO โ€” betrifft alle Unternehmen die Daten von UK-Buergern verarbeiten." }, { "code": "BSI_200_4", "name": "BSI Standard 200-4", "full_name": "BSI Standard 200-4 Business Continuity Management", "doc_type": "bsi_standard", "industries": [ "energie", "transport", "chemie" ], "in_rag": true, "rag_collection": "bp_compliance_gesetze", "sort_order": 1 }, { "code": "BSI-TR-03161-1", "name": "BSI-TR Teil 1", "full_name": "BSI TR-03161 Teil 1 โ€” Sicherheitsanforderungen DiGA โ€” Mobile Anwendungen", "doc_type": "bsi_standard", "description": "Deutsche Technische Richtlinie fuer die Sicherheit mobiler Gesundheits-Apps (DiGA). Definiert Pruefverfahren und Sicherheitsanforderungen fuer die DiGA-Zulassung.", "industries": [ "elektrotechnik" ], "in_rag": true, "rag_collection": "bp_compliance_gesetze", "effective_date": "Version 1.0: 2020", "sort_order": 2, "applicability_note": "Sektorspezifisch: Elektrotechnik. Sicherheitsanforderungen fuer mobile Anwendungen anwendbar auf App-Entwicklung in der Digitalindustrie." }, { "code": "BSI-TR-03161-2", "name": "BSI-TR Teil 2", "full_name": "BSI TR-03161 Teil 2 โ€” Sicherheitsanforderungen DiGA โ€” Web-Anwendungen", "doc_type": "bsi_standard", "description": "Technische Richtlinie fuer die Sicherheit von Web-Anwendungen im Gesundheitswesen.", "industries": [ "elektrotechnik" ], "in_rag": true, "rag_collection": "bp_compliance_gesetze", "effective_date": "Version 1.0: 2020", "sort_order": 3, "applicability_note": "Sektorspezifisch: Elektrotechnik. Sicherheitsanforderungen fuer Web-Anwendungen anwendbar auf die Digitalindustrie." }, { "code": "BSI-TR-03161-3", "name": "BSI-TR Teil 3", "full_name": "BSI TR-03161 Teil 3 โ€” Sicherheitsanforderungen DiGA โ€” Hintergrundsysteme", "doc_type": "bsi_standard", "description": "Technische Richtlinie fuer Backend-Systeme von Gesundheitsanwendungen. Deckt Server, APIs, Datenbanken und Cloud-Infrastruktur ab.", "industries": [ "elektrotechnik" ], "in_rag": true, "rag_collection": "bp_compliance_gesetze", "effective_date": "Version 1.0: 2020", "sort_order": 4, "applicability_note": "Sektorspezifisch: Elektrotechnik. Sicherheitsanforderungen fuer Backend-Systeme anwendbar auf die Digitalindustrie." }, { "code": "EDPB_ACCESS_01_2022", "name": "EDPB GL Auskunftsrecht", "full_name": "EDPB Leitlinien 01/2022 โ€” Recht auf Auskunft", "doc_type": "edpb_guideline", "industries": [ "all" ], "in_rag": true, "rag_collection": "bp_compliance_datenschutz", "sort_order": 1 }, { "code": "EDPB_ARTICLE48_02_2024", "name": "EDPB GL Art. 48", "full_name": "EDPB Leitlinien 02/2024 โ€” Artikel 48 DSGVO", "doc_type": "edpb_guideline", "industries": [ "all" ], "in_rag": true, "rag_collection": "bp_compliance_datenschutz", "sort_order": 2 }, { "code": "EDPB_BCR_01_2022", "name": "EDPB GL BCR", "full_name": "EDPB Empfehlungen 01/2022 โ€” Binding Corporate Rules", "doc_type": "edpb_guideline", "industries": [ "all" ], "in_rag": true, "rag_collection": "bp_compliance_datenschutz", "sort_order": 3 }, { "code": "EDPB_BREACH_09_2022", "name": "EDPB GL Datenpannen", "full_name": "EDPB Leitlinien 09/2022 โ€” Meldung von Datenschutzverletzungen", "doc_type": "edpb_guideline", "industries": [ "all" ], "in_rag": true, "rag_collection": "bp_compliance_datenschutz", "sort_order": 4 }, { "code": "EDPB_CERTIFICATION_01_2018", "name": "EDPB GL Zertifizierung 2018", "full_name": "EDPB Leitlinien 01/2018 โ€” Zertifizierung und Kriterienermittlung", "doc_type": "edpb_guideline", "industries": [ "all" ], "in_rag": true, "rag_collection": "bp_compliance_datenschutz", "sort_order": 5 }, { "code": "EDPB_CERTIFICATION_01_2019", "name": "EDPB GL Zertifizierung 2019", "full_name": "EDPB Leitlinien 01/2019 โ€” Zertifizierung (aktualisiert)", "doc_type": "edpb_guideline", "industries": [ "all" ], "in_rag": true, "rag_collection": "bp_compliance_datenschutz", "sort_order": 6 }, { "code": "EDPB_CONNECTED_VEHICLES_01_2020", "name": "EDPB GL Vernetzte Fahrzeuge", "full_name": "EDPB Leitlinien 01/2020 โ€” Vernetzte Fahrzeuge und Mobilitaetsdaten", "doc_type": "edpb_guideline", "industries": [ "all" ], "in_rag": true, "rag_collection": "bp_compliance_datenschutz", "sort_order": 7 }, { "code": "EDPB_CONSENT_05_2020", "name": "EDPB GL Einwilligung", "full_name": "EDPB Leitlinien 05/2020 โ€” Einwilligung gemaess DSGVO", "doc_type": "edpb_guideline", "description": "EDPB-Leitlinien zur Einwilligung gemaess DSGVO. Klaert Anforderungen an gueltige Einwilligungen, Widerruf und Cookie-Consent.", "industries": [ "all" ], "in_rag": true, "rag_collection": "bp_compliance_datenschutz", "effective_date": "2020", "sort_order": 8, "applicability_note": "Gilt fuer alle Branchen. EDPB-Leitlinien zur Einwilligung betreffen jedes Unternehmen das Einwilligungen einholt." }, { "code": "EDPB_CONTROLLER_PROCESSOR_07_2020", "name": "EDPB GL Verantwortliche/Auftragsverarbeiter", "full_name": "EDPB Leitlinien 07/2020 โ€” Verantwortlicher und Auftragsverarbeiter", "doc_type": "edpb_guideline", "description": "EDPB-Leitlinien zu den Begriffen Verantwortlicher und Auftragsverarbeiter. Klaert Rollen, Pflichten und Joint Controllership.", "industries": [ "all" ], "in_rag": true, "rag_collection": "bp_compliance_datenschutz", "effective_date": "2021", "sort_order": 9, "applicability_note": "Gilt fuer alle Branchen. Klaerung der Rollen Verantwortlicher/Auftragsverarbeiter ist branchenuebergreifend relevant." }, { "code": "EDPB_COOKIE_TASKFORCE_2023", "name": "EDPB Cookie-Banner Taskforce", "full_name": "EDPB Cookie-Banner Taskforce Report 2023", "doc_type": "edpb_guideline", "industries": [ "all" ], "in_rag": true, "rag_collection": "bp_compliance_datenschutz", "sort_order": 10 }, { "code": "EDPB_DARK_PATTERNS_03_2022", "name": "EDPB GL Dark Patterns", "full_name": "EDPB Leitlinien 03/2022 โ€” Dark Patterns auf Social-Media-Plattformen", "doc_type": "edpb_guideline", "industries": [ "all" ], "in_rag": true, "rag_collection": "bp_compliance_datenschutz", "sort_order": 11 }, { "code": "EDPB_DPBD_04_2019", "name": "EDPB GL Data Protection by Design", "full_name": "EDPB Leitlinien 04/2019 โ€” Datenschutz durch Technikgestaltung (Art. 25)", "doc_type": "edpb_guideline", "industries": [ "all" ], "in_rag": true, "rag_collection": "bp_compliance_datenschutz", "sort_order": 12 }, { "code": "EDPB_DPIA_LIST", "name": "EDPB DPIA-Liste", "full_name": "EDPB DPIA-Empfehlungsliste", "doc_type": "edpb_guideline", "industries": [ "all" ], "in_rag": true, "rag_collection": "bp_compliance_datenschutz", "sort_order": 13 }, { "code": "EDPB_DPIA_LIST_RECOMMENDATION", "name": "EDPB DPIA-Empfehlung", "full_name": "EDPB Konsistenz-Stellungnahmen zu DPIA-Listen", "doc_type": "edpb_guideline", "industries": [ "all" ], "in_rag": true, "rag_collection": "bp_compliance_datenschutz", "sort_order": 14 }, { "code": "EDPB_EPRIVACY_02_2023", "name": "EDPB GL ePrivacy", "full_name": "EDPB Leitlinien 02/2023 โ€” Technischer Anwendungsbereich Art. 5(3) ePrivacy", "doc_type": "edpb_guideline", "industries": [ "all" ], "in_rag": true, "rag_collection": "bp_compliance_datenschutz", "sort_order": 15 }, { "code": "EDPB_FACIAL_RECOGNITION_05_2022", "name": "EDPB GL Gesichtserkennung", "full_name": "EDPB Leitlinien 05/2022 โ€” Gesichtserkennung im Bereich Strafverfolgung", "doc_type": "edpb_guideline", "industries": [ "all" ], "in_rag": true, "rag_collection": "bp_compliance_datenschutz", "sort_order": 16 }, { "code": "EDPB_FINES_04_2022", "name": "EDPB GL Bussgeldberechnung", "full_name": "EDPB Leitlinien 04/2022 โ€” Berechnung von Bussgeldern nach der DSGVO", "doc_type": "edpb_guideline", "description": "EDPB-Leitlinien zur Berechnung von Verwaltungsbussgeldern unter der DSGVO. Systematik, Schwere, Milderungsgruende.", "industries": [ "all" ], "in_rag": true, "rag_collection": "bp_compliance_datenschutz", "effective_date": "2022", "sort_order": 17, "applicability_note": "Gilt fuer alle Branchen. Bussgeldberechnung kann jedes Unternehmen betreffen das gegen die DSGVO verstoesst." }, { "code": "EDPB_GEOLOCATION_04_2020", "name": "EDPB GL Geolokalisierung", "full_name": "EDPB Leitlinien 04/2020 โ€” Standortdaten und Contact Tracing", "doc_type": "edpb_guideline", "industries": [ "all" ], "in_rag": true, "rag_collection": "bp_compliance_datenschutz", "sort_order": 18 }, { "code": "EDPB_GL_2_2019", "name": "EDPB GL Art. 6(1)(b)", "full_name": "EDPB Leitlinien 2/2019 โ€” Art. 6(1)(b) DSGVO Vertragserfullung", "doc_type": "edpb_guideline", "description": "EDPB-Leitlinien zur Verarbeitung personenbezogener Daten auf Grundlage der Vertragserfullung gemaess Art. 6 Abs. 1 lit. b DSGVO.", "industries": [ "all" ], "in_rag": true, "rag_collection": "bp_compliance_datenschutz", "effective_date": "2019", "sort_order": 19, "applicability_note": "Gilt fuer alle Branchen. Rechtsgrundlage Vertragserfullung ist fuer alle datenverarbeitenden Unternehmen relevant." }, { "code": "EDPB_GUIDELINES_7_2020", "name": "EDPB GL Controller/Processor", "full_name": "EDPB Leitlinien 7/2020 โ€” Controller und Processor", "doc_type": "edpb_guideline", "industries": [ "all" ], "in_rag": true, "rag_collection": "bp_compliance_datenschutz", "sort_order": 20 }, { "code": "EDPB_HEALTH_DATA_03_2020", "name": "EDPB GL Gesundheitsdaten", "full_name": "EDPB Leitlinien 03/2020 โ€” Verarbeitung von Gesundheitsdaten", "doc_type": "edpb_guideline", "industries": [ "all" ], "in_rag": true, "rag_collection": "bp_compliance_datenschutz", "sort_order": 21 }, { "code": "EDPB_LEGAL_BASIS_02_2019", "name": "EDPB GL Rechtsgrundlage Art. 6(1)(b)", "full_name": "EDPB Leitlinien 02/2019 โ€” Rechtsgrundlage Vertragserfullung", "doc_type": "edpb_guideline", "industries": [ "all" ], "in_rag": true, "rag_collection": "bp_compliance_datenschutz", "sort_order": 22 }, { "code": "EDPB_LEGITIMATE_INTEREST", "name": "EDPB Berecht. Interesse", "full_name": "EDPB Leitlinien Berechtigtes Interesse", "doc_type": "edpb_guideline", "industries": [ "all" ], "in_rag": true, "rag_collection": "bp_compliance_datenschutz", "sort_order": 23 }, { "code": "EDPB_LEGITIMATE_INTEREST_01_2024", "name": "EDPB GL Berecht. Interesse 2024", "full_name": "EDPB Leitlinien 01/2024 โ€” Berechtigtes Interesse (aktualisiert)", "doc_type": "edpb_guideline", "industries": [ "all" ], "in_rag": true, "rag_collection": "bp_compliance_datenschutz", "sort_order": 24 }, { "code": "EDPB_RRO_09_2020", "name": "EDPB GL Relevant & Reasoned Objection", "full_name": "EDPB Leitlinien 09/2020 โ€” Relevant and Reasoned Objection", "doc_type": "edpb_guideline", "industries": [ "all" ], "in_rag": true, "rag_collection": "bp_compliance_datenschutz", "sort_order": 25 }, { "code": "EDPB_RTBF_05_2019", "name": "EDPB GL Recht auf Vergessenwerden", "full_name": "EDPB Leitlinien 05/2019 โ€” Recht auf Vergessenwerden (Art. 17)", "doc_type": "edpb_guideline", "industries": [ "all" ], "in_rag": true, "rag_collection": "bp_compliance_datenschutz", "sort_order": 26 }, { "code": "EDPB_SOCIAL_MEDIA_08_2020", "name": "EDPB GL Social Media Targeting", "full_name": "EDPB Leitlinien 08/2020 โ€” Targeting von Social-Media-Nutzern", "doc_type": "edpb_guideline", "industries": [ "all" ], "in_rag": true, "rag_collection": "bp_compliance_datenschutz", "sort_order": 27 }, { "code": "EDPB_TRANSFERS_01_2020", "name": "EDPB GL Uebermittlungen", "full_name": "EDPB Empfehlungen 01/2020 โ€” Massnahmen zur Ergaenzung von Uebermittlungsgarantien", "doc_type": "edpb_guideline", "industries": [ "all" ], "in_rag": true, "rag_collection": "bp_compliance_datenschutz", "sort_order": 28 }, { "code": "EDPB_TRANSFERS_07_2020", "name": "EDPB GL Drittlandtransfers", "full_name": "EDPB Leitlinien 07/2020 โ€” Drittlandtransfers", "doc_type": "edpb_guideline", "industries": [ "all" ], "in_rag": true, "rag_collection": "bp_compliance_datenschutz", "sort_order": 29 }, { "code": "EDPB_VIDEO_03_2019", "name": "EDPB GL Videoueberwachung", "full_name": "EDPB Leitlinien 03/2019 โ€” Verarbeitung durch Videoueberwachung", "doc_type": "edpb_guideline", "description": "EDPB-Leitlinien zur Verarbeitung personenbezogener Daten durch Videoueberwachungsgeraete.", "industries": [ "all" ], "in_rag": true, "rag_collection": "bp_compliance_datenschutz", "effective_date": "2020", "sort_order": 30, "applicability_note": "Gilt fuer alle Branchen. Videoueberwachung kann in jedem Unternehmen eingesetzt werden." }, { "code": "EDPB_VVA_02_2021", "name": "EDPB GL Virtuelle Sprachassistenten", "full_name": "EDPB Leitlinien 02/2021 โ€” Virtuelle Sprachassistenten", "doc_type": "edpb_guideline", "industries": [ "all" ], "in_rag": true, "rag_collection": "bp_compliance_datenschutz", "sort_order": 31 }, { "code": "EDPS_DIGITAL_ETHICS_2018", "name": "EDPS Digitale Ethik", "full_name": "EDPS Ethics Advisory Group Report 2018 โ€” Towards a Digital Ethics", "doc_type": "edpb_guideline", "industries": [ "all" ], "in_rag": true, "rag_collection": "bp_compliance_datenschutz", "sort_order": 32 }, { "code": "EDPS_DPIA_LIST", "name": "EDPS DPIA-Liste", "full_name": "EDPS Positivliste โ€” Datenschutz-Folgenabschaetzung", "doc_type": "edpb_guideline", "industries": [ "all" ], "in_rag": true, "rag_collection": "bp_compliance_datenschutz", "sort_order": 33 }, { "code": "EDPS_GENAI_ORIENTATIONS_2024", "name": "EDPS GenAI Orientierungen", "full_name": "EDPS Orientierungen zu Generativer KI 2024", "doc_type": "edpb_guideline", "industries": [ "all" ], "in_rag": true, "rag_collection": "bp_compliance_datenschutz", "sort_order": 34 }, { "code": "WP242_PORTABILITY", "name": "WP242 Datenportabilitaet", "full_name": "WP29 Leitlinien WP242 โ€” Recht auf Datenportabilitaet", "doc_type": "edpb_guideline", "industries": [ "all" ], "in_rag": true, "rag_collection": "bp_compliance_datenschutz", "sort_order": 35 }, { "code": "WP243_DPO", "name": "WP243 Datenschutzbeauftragter", "full_name": "WP29 Leitlinien WP243 โ€” Datenschutzbeauftragter", "doc_type": "edpb_guideline", "industries": [ "all" ], "in_rag": true, "rag_collection": "bp_compliance_datenschutz", "sort_order": 36 }, { "code": "WP244_PROFILING", "name": "WP244 Profiling", "full_name": "WP29 Leitlinien WP244/WP251 โ€” Profiling und automatisierte Entscheidungsfindung", "doc_type": "edpb_guideline", "industries": [ "all" ], "in_rag": true, "rag_collection": "bp_compliance_datenschutz", "sort_order": 37 }, { "code": "WP248_DPIA", "name": "WP248 DSFA", "full_name": "WP29 Leitlinien WP248 โ€” Datenschutz-Folgenabschaetzung", "doc_type": "edpb_guideline", "industries": [ "all" ], "in_rag": true, "rag_collection": "bp_compliance_datenschutz", "sort_order": 38 }, { "code": "WP250_BREACH", "name": "WP250 Datenpannen", "full_name": "WP29 Leitlinien WP250 โ€” Meldung von Datenpannen", "doc_type": "edpb_guideline", "industries": [ "all" ], "in_rag": true, "rag_collection": "bp_compliance_datenschutz", "sort_order": 39 }, { "code": "WP259_CONSENT", "name": "WP259 Einwilligung", "full_name": "WP29 Leitlinien WP259 โ€” Einwilligung", "doc_type": "edpb_guideline", "industries": [ "all" ], "in_rag": true, "rag_collection": "bp_compliance_datenschutz", "sort_order": 40 }, { "code": "WP260_TRANSPARENCY", "name": "WP260 Transparenz", "full_name": "WP29 Leitlinien WP260 โ€” Transparenz", "doc_type": "edpb_guideline", "industries": [ "all" ], "in_rag": true, "rag_collection": "bp_compliance_datenschutz", "sort_order": 41 }, { "code": "BFDI_LOESCHKONZEPT", "name": "BfDI Loeschkonzept", "full_name": "BfDI Loeschkonzept โ€” Umsetzung der Loeschpflicht nach Art. 17 DSGVO", "doc_type": "dsk_guidance", "industries": [ "all" ], "in_rag": true, "rag_collection": "bp_compliance_datenschutz", "sort_order": 1 }, { "code": "BFDI_KI_BEHOERDEN", "name": "BfDI Handreichung KI in Behoerden", "full_name": "BfDI Handreichung KI in Behoerden", "doc_type": "dsk_guidance", "industries": [ "all" ], "in_rag": true, "rag_collection": "bp_compliance_datenschutz", "sort_order": 2 }, { "code": "BFDI_KI_SICHERHEIT", "name": "BfDI Handreichung KI und IT-Sicherheit", "full_name": "BfDI Handreichung KI und IT-Sicherheit", "doc_type": "dsk_guidance", "industries": [ "all" ], "in_rag": true, "rag_collection": "bp_compliance_datenschutz", "sort_order": 3 }, { "code": "BAYLDA_CHECKLISTE_TOM", "name": "BayLDA Checkliste TOM", "full_name": "BayLDA Checkliste TOM (Art. 32 DSGVO)", "doc_type": "dsk_guidance", "industries": [ "all" ], "in_rag": true, "rag_collection": "bp_compliance_datenschutz", "sort_order": 4 }, { "code": "BAYLDA_OH_LOESCHUNG", "name": "BayLfD OH Loeschung", "full_name": "BayLfD Orientierungshilfe Loeschung personenbezogener Daten", "doc_type": "dsk_guidance", "industries": [ "all" ], "in_rag": true, "rag_collection": "bp_compliance_datenschutz", "sort_order": 5 }, { "code": "DSK_AH_BUSSGELDKONZEPT", "name": "DSK AH Bussgeldkonzept", "full_name": "DSK Anwendungshinweise Bussgeldkonzept", "doc_type": "dsk_guidance", "industries": [ "all" ], "in_rag": true, "rag_collection": "bp_compliance_datenschutz", "sort_order": 6 }, { "code": "DSK_AH_DSFA_MUSSLISTE", "name": "DSK AH DSFA Muss-Liste", "full_name": "DSK Anwendungshinweise DSFA Muss-Liste", "doc_type": "dsk_guidance", "industries": [ "all" ], "in_rag": true, "rag_collection": "bp_compliance_datenschutz", "sort_order": 7 }, { "code": "DSK_AH_EU_US_DPF", "name": "DSK AH EU-US DPF", "full_name": "DSK Anwendungshinweise EU-US Data Privacy Framework", "doc_type": "dsk_guidance", "industries": [ "all" ], "in_rag": true, "rag_collection": "bp_compliance_datenschutz", "sort_order": 8 }, { "code": "DSK_AH_VVT", "name": "DSK AH Verzeichnis VVT", "full_name": "DSK Anwendungshinweise Verzeichnis von Verarbeitungstaetigkeiten", "doc_type": "dsk_guidance", "industries": [ "all" ], "in_rag": true, "rag_collection": "bp_compliance_datenschutz", "sort_order": 9 }, { "code": "DSK_AH_ZERTIFIZIERUNG", "name": "DSK AH Zertifizierung", "full_name": "DSK Anwendungshinweise Zertifizierung", "doc_type": "dsk_guidance", "industries": [ "all" ], "in_rag": true, "rag_collection": "bp_compliance_datenschutz", "sort_order": 10 }, { "code": "DSK_BESCHLUSS_MS365", "name": "DSK Beschluss MS 365", "full_name": "DSK Beschluss zu Microsoft 365", "doc_type": "dsk_guidance", "industries": [ "all" ], "in_rag": true, "rag_collection": "bp_compliance_datenschutz", "sort_order": 11 }, { "code": "DSK_BESCHLUSS_ONLINEHANDEL", "name": "DSK Beschluss Onlinehandel", "full_name": "DSK Beschluss Onlinehandel", "doc_type": "dsk_guidance", "industries": [ "all" ], "in_rag": true, "rag_collection": "bp_compliance_datenschutz", "sort_order": 12 }, { "code": "DSK_ENTSCHL_BESCHAEFTIGTENDATENSCHUTZ", "name": "DSK Entschliessung Beschaeftigtendatenschutz", "full_name": "DSK Entschliessung Beschaeftigtendatenschutz", "doc_type": "dsk_guidance", "industries": [ "all" ], "in_rag": true, "rag_collection": "bp_compliance_datenschutz", "sort_order": 13 }, { "code": "DSK_KP_1", "name": "DSK Kurzpapier Nr. 1", "full_name": "DSK Kurzpapier Nr. 1 โ€” Verzeichnis von Verarbeitungstaetigkeiten", "doc_type": "dsk_guidance", "industries": [ "all" ], "in_rag": true, "rag_collection": "bp_compliance_datenschutz", "sort_order": 14 }, { "code": "DSK_KP_2", "name": "DSK Kurzpapier Nr. 2", "full_name": "DSK Kurzpapier Nr. 2 โ€” Datenschutzbeauftragte bei Verantwortlichen und Auftragsverarbeitern", "doc_type": "dsk_guidance", "industries": [ "all" ], "in_rag": true, "rag_collection": "bp_compliance_datenschutz", "sort_order": 15 }, { "code": "DSK_KP_3", "name": "DSK Kurzpapier Nr. 3", "full_name": "DSK Kurzpapier Nr. 3 โ€” Verarbeitung personenbezogener Daten fuer Werbung", "doc_type": "dsk_guidance", "industries": [ "all" ], "in_rag": true, "rag_collection": "bp_compliance_datenschutz", "sort_order": 16 }, { "code": "DSK_KP_4", "name": "DSK Kurzpapier Nr. 4", "full_name": "DSK Kurzpapier Nr. 4 โ€” Datenuebermittlung in Drittlaender", "doc_type": "dsk_guidance", "industries": [ "all" ], "in_rag": true, "rag_collection": "bp_compliance_datenschutz", "sort_order": 17 }, { "code": "DSK_KP_5", "name": "DSK Kurzpapier Nr. 5", "full_name": "DSK Kurzpapier Nr. 5 โ€” Datenschutz-Folgenabschaetzung", "doc_type": "dsk_guidance", "industries": [ "all" ], "in_rag": true, "rag_collection": "bp_compliance_datenschutz", "sort_order": 18 }, { "code": "DSK_KP_6", "name": "DSK Kurzpapier Nr. 6", "full_name": "DSK Kurzpapier Nr. 6 โ€” Auskunftsrecht der betroffenen Person", "doc_type": "dsk_guidance", "industries": [ "all" ], "in_rag": true, "rag_collection": "bp_compliance_datenschutz", "sort_order": 19 }, { "code": "DSK_KP_7", "name": "DSK Kurzpapier Nr. 7", "full_name": "DSK Kurzpapier Nr. 7 โ€” Marktortprinzip", "doc_type": "dsk_guidance", "industries": [ "all" ], "in_rag": true, "rag_collection": "bp_compliance_datenschutz", "sort_order": 20 }, { "code": "DSK_KP_8", "name": "DSK Kurzpapier Nr. 8", "full_name": "DSK Kurzpapier Nr. 8 โ€” Massnahmenplan DSGVO fuer Unternehmen", "doc_type": "dsk_guidance", "industries": [ "all" ], "in_rag": true, "rag_collection": "bp_compliance_datenschutz", "sort_order": 21 }, { "code": "DSK_KP_9", "name": "DSK Kurzpapier Nr. 9", "full_name": "DSK Kurzpapier Nr. 9 โ€” Zertifizierung nach Art. 42 DSGVO", "doc_type": "dsk_guidance", "industries": [ "all" ], "in_rag": true, "rag_collection": "bp_compliance_datenschutz", "sort_order": 22 }, { "code": "DSK_KP_10", "name": "DSK Kurzpapier Nr. 10", "full_name": "DSK Kurzpapier Nr. 10 โ€” Informationspflichten bei Dritt- und Direkterhebung", "doc_type": "dsk_guidance", "industries": [ "all" ], "in_rag": true, "rag_collection": "bp_compliance_datenschutz", "sort_order": 23 }, { "code": "DSK_KP_11", "name": "DSK Kurzpapier Nr. 11", "full_name": "DSK Kurzpapier Nr. 11 โ€” Einwilligung nach der DSGVO", "doc_type": "dsk_guidance", "industries": [ "all" ], "in_rag": true, "rag_collection": "bp_compliance_datenschutz", "sort_order": 24 }, { "code": "DSK_KP_12", "name": "DSK Kurzpapier Nr. 12", "full_name": "DSK Kurzpapier Nr. 12 โ€” Datenschutzbeauftragte (Art. 37-39 DSGVO, ยง 38 BDSG)", "doc_type": "dsk_guidance", "industries": [ "all" ], "in_rag": true, "rag_collection": "bp_compliance_datenschutz", "sort_order": 25 }, { "code": "DSK_KP_13", "name": "DSK Kurzpapier Nr. 13", "full_name": "DSK Kurzpapier Nr. 13 โ€” Auftragsverarbeitung (Art. 28 DSGVO)", "doc_type": "dsk_guidance", "industries": [ "all" ], "in_rag": true, "rag_collection": "bp_compliance_datenschutz", "sort_order": 26 }, { "code": "DSK_KP_14", "name": "DSK Kurzpapier Nr. 14", "full_name": "DSK Kurzpapier Nr. 14 โ€” Beschaeftigtendatenschutz", "doc_type": "dsk_guidance", "industries": [ "all" ], "in_rag": true, "rag_collection": "bp_compliance_datenschutz", "sort_order": 27 }, { "code": "DSK_KP_15", "name": "DSK Kurzpapier Nr. 15", "full_name": "DSK Kurzpapier Nr. 15 โ€” Videoueberwachung nach der DSGVO", "doc_type": "dsk_guidance", "industries": [ "all" ], "in_rag": true, "rag_collection": "bp_compliance_datenschutz", "sort_order": 28 }, { "code": "DSK_KP_16", "name": "DSK Kurzpapier Nr. 16", "full_name": "DSK Kurzpapier Nr. 16 โ€” Gemeinsam fuer die Verarbeitung Verantwortliche", "doc_type": "dsk_guidance", "industries": [ "all" ], "in_rag": true, "rag_collection": "bp_compliance_datenschutz", "sort_order": 29 }, { "code": "DSK_KP_17", "name": "DSK Kurzpapier Nr. 17", "full_name": "DSK Kurzpapier Nr. 17 โ€” Besondere Kategorien personenbezogener Daten", "doc_type": "dsk_guidance", "industries": [ "all" ], "in_rag": true, "rag_collection": "bp_compliance_datenschutz", "sort_order": 30 }, { "code": "DSK_KP_18", "name": "DSK Kurzpapier Nr. 18", "full_name": "DSK Kurzpapier Nr. 18 โ€” Risiko fuer die Rechte und Freiheiten natuerlicher Personen", "doc_type": "dsk_guidance", "industries": [ "all" ], "in_rag": true, "rag_collection": "bp_compliance_datenschutz", "sort_order": 31 }, { "code": "DSK_KP_19", "name": "DSK Kurzpapier Nr. 19", "full_name": "DSK Kurzpapier Nr. 19 โ€” Unterrichtung und Verpflichtung von Beschaeftigten", "doc_type": "dsk_guidance", "industries": [ "all" ], "in_rag": true, "rag_collection": "bp_compliance_datenschutz", "sort_order": 32 }, { "code": "DSK_KP_20", "name": "DSK Kurzpapier Nr. 20", "full_name": "DSK Kurzpapier Nr. 20 โ€” Einwilligung nach Art. 6 Abs. 1 lit. a und Art. 7 DSGVO", "doc_type": "dsk_guidance", "industries": [ "all" ], "in_rag": true, "rag_collection": "bp_compliance_datenschutz", "sort_order": 33 }, { "code": "DSK_OH_DATENUEBERMITTLUNG", "name": "DSK OH Datenuebermittlung Drittlaender", "full_name": "DSK Orientierungshilfe Datenuebermittlung in Drittlaender", "doc_type": "dsk_guidance", "industries": [ "all" ], "in_rag": true, "rag_collection": "bp_compliance_datenschutz", "sort_order": 34 }, { "code": "DSK_OH_DIGITALE_DIENSTE", "name": "DSK OH Digitale Dienste", "full_name": "DSK Orientierungshilfe Digitale Dienste", "doc_type": "dsk_guidance", "industries": [ "all" ], "in_rag": true, "rag_collection": "bp_compliance_datenschutz", "sort_order": 35 }, { "code": "DSK_OH_DIREKTWERBUNG", "name": "DSK OH Direktwerbung", "full_name": "DSK Orientierungshilfe Direktwerbung", "doc_type": "dsk_guidance", "industries": [ "all" ], "in_rag": true, "rag_collection": "bp_compliance_datenschutz", "sort_order": 36 }, { "code": "DSK_OH_EMAIL_VERSCHLUESSELUNG", "name": "DSK OH E-Mail-Verschluesselung", "full_name": "DSK Orientierungshilfe E-Mail-Verschluesselung", "doc_type": "dsk_guidance", "industries": [ "all" ], "in_rag": true, "rag_collection": "bp_compliance_datenschutz", "sort_order": 37 }, { "code": "DSK_OH_KI_DATENSCHUTZ", "name": "DSK OH KI und Datenschutz", "full_name": "DSK Orientierungshilfe KI und Datenschutz", "doc_type": "dsk_guidance", "industries": [ "all" ], "in_rag": true, "rag_collection": "bp_compliance_datenschutz", "sort_order": 38 }, { "code": "DSK_OH_KI_RAG", "name": "DSK OH KI RAG", "full_name": "DSK Orientierungshilfe KI und RAG", "doc_type": "dsk_guidance", "industries": [ "all" ], "in_rag": true, "rag_collection": "bp_compliance_datenschutz", "sort_order": 39 }, { "code": "DSK_OH_KI_SYSTEME_TOM", "name": "DSK OH KI Systeme TOM", "full_name": "DSK Orientierungshilfe KI-Systeme โ€” technisch-organisatorische Massnahmen", "doc_type": "dsk_guidance", "industries": [ "all" ], "in_rag": true, "rag_collection": "bp_compliance_datenschutz", "sort_order": 40 }, { "code": "DSK_OH_ONLINEDIENSTE_ZUGANG", "name": "DSK OH Onlinedienste Zugang", "full_name": "DSK Orientierungshilfe Zugang zu Onlinediensten", "doc_type": "dsk_guidance", "industries": [ "all" ], "in_rag": true, "rag_collection": "bp_compliance_datenschutz", "sort_order": 41 }, { "code": "DSK_OH_TELEMEDIEN", "name": "DSK OH Telemedien", "full_name": "DSK Orientierungshilfe Telemedien (TTDSG/TDDDG)", "doc_type": "dsk_guidance", "industries": [ "all" ], "in_rag": true, "rag_collection": "bp_compliance_datenschutz", "sort_order": 42 }, { "code": "DSK_OH_VIDEOKONFERENZ", "name": "DSK OH Videokonferenz", "full_name": "DSK Orientierungshilfe Videokonferenzsysteme", "doc_type": "dsk_guidance", "industries": [ "all" ], "in_rag": true, "rag_collection": "bp_compliance_datenschutz", "sort_order": 43 }, { "code": "DSK_OH_VIDEOUEBERWACHUNG", "name": "DSK OH Videoueberwachung", "full_name": "DSK Orientierungshilfe Videoueberwachung", "doc_type": "dsk_guidance", "industries": [ "all" ], "in_rag": true, "rag_collection": "bp_compliance_datenschutz", "sort_order": 44 }, { "code": "DSK_OH_WHISTLEBLOWING", "name": "DSK OH Whistleblowing", "full_name": "DSK Orientierungshilfe Whistleblowing-Hotlines", "doc_type": "dsk_guidance", "industries": [ "all" ], "in_rag": true, "rag_collection": "bp_compliance_datenschutz", "sort_order": 45 }, { "code": "DSK_POS_KI_VERORDNUNG", "name": "DSK Positionierung KI-Verordnung", "full_name": "DSK Positionierung zur KI-Verordnung", "doc_type": "dsk_guidance", "industries": [ "all" ], "in_rag": true, "rag_collection": "bp_compliance_datenschutz", "sort_order": 46 }, { "code": "DSK_SDM_METHODE", "name": "SDM Methode", "full_name": "Standard-Datenschutzmodell (SDM) โ€” Methode", "doc_type": "dsk_guidance", "industries": [ "all" ], "in_rag": true, "rag_collection": "bp_compliance_datenschutz", "sort_order": 47 }, { "code": "SDM_V31", "name": "SDM V3.1", "full_name": "Standard-Datenschutzmodell (SDM) V3.1", "doc_type": "dsk_guidance", "industries": [ "all" ], "in_rag": true, "rag_collection": "bp_compliance_datenschutz", "sort_order": 48 }, { "code": "DSK_SDM_B11_AUFBEWAHREN", "name": "SDM B11 Aufbewahren", "full_name": "DSK SDM Baustein B11 โ€” Aufbewahren", "doc_type": "dsk_guidance", "industries": [ "all" ], "in_rag": true, "rag_collection": "bp_compliance_datenschutz", "sort_order": 49 }, { "code": "DSK_SDM_B41_PLANEN", "name": "SDM B41 Planen", "full_name": "DSK SDM Baustein B41 โ€” Planen und Spezifizieren", "doc_type": "dsk_guidance", "industries": [ "all" ], "in_rag": true, "rag_collection": "bp_compliance_datenschutz", "sort_order": 50 }, { "code": "DSK_SDM_B42_DOKUMENTIEREN", "name": "SDM B42 Dokumentieren", "full_name": "DSK SDM Baustein B42 โ€” Dokumentieren", "doc_type": "dsk_guidance", "industries": [ "all" ], "in_rag": true, "rag_collection": "bp_compliance_datenschutz", "sort_order": 51 }, { "code": "DSK_SDM_B43_PROTOKOLLIEREN", "name": "SDM B43 Protokollieren", "full_name": "DSK SDM Baustein B43 โ€” Protokollieren", "doc_type": "dsk_guidance", "industries": [ "all" ], "in_rag": true, "rag_collection": "bp_compliance_datenschutz", "sort_order": 52 }, { "code": "DSK_SDM_B50_TRENNEN", "name": "SDM B50 Trennen", "full_name": "DSK SDM Baustein B50 โ€” Trennen", "doc_type": "dsk_guidance", "industries": [ "all" ], "in_rag": true, "rag_collection": "bp_compliance_datenschutz", "sort_order": 53 }, { "code": "DSK_SDM_B51_ZUGRIFFE", "name": "SDM B51 Zugriffe steuern", "full_name": "DSK SDM Baustein B51 โ€” Zugriffe steuern", "doc_type": "dsk_guidance", "industries": [ "all" ], "in_rag": true, "rag_collection": "bp_compliance_datenschutz", "sort_order": 54 }, { "code": "DSK_SDM_B60_LOESCHEN", "name": "SDM B60 Loeschen", "full_name": "DSK SDM Baustein B60 โ€” Loeschen und Vernichten", "doc_type": "dsk_guidance", "industries": [ "all" ], "in_rag": true, "rag_collection": "bp_compliance_datenschutz", "sort_order": 55 }, { "code": "DSK_SDM_B61_BERICHTIGEN", "name": "SDM B61 Berichtigen", "full_name": "DSK SDM Baustein B61 โ€” Berichtigen", "doc_type": "dsk_guidance", "industries": [ "all" ], "in_rag": true, "rag_collection": "bp_compliance_datenschutz", "sort_order": 56 }, { "code": "DSK_SDM_B62_EINSCHRAENKEN", "name": "SDM B62 Einschraenken", "full_name": "DSK SDM Baustein B62 โ€” Einschraenken der Verarbeitung", "doc_type": "dsk_guidance", "industries": [ "all" ], "in_rag": true, "rag_collection": "bp_compliance_datenschutz", "sort_order": 57 }, { "code": "BAG_1_ABN_36_18", "name": "BAG 1 ABN 36/18", "full_name": "BAG 1 ABN 36/18 โ€” Excel/Standardsoftware, keine Geringfuegigkeitsschwelle", "doc_type": "court_decision", "industries": [ "all" ], "in_rag": true, "rag_collection": "bp_compliance_datenschutz", "sort_order": 1 }, { "code": "BAG_1_ABR_13_17", "name": "BAG 1 ABR 13/17", "full_name": "BAG 1 ABR 13/17 โ€” IT-System fuer Mitarbeiterbefragung", "doc_type": "court_decision", "industries": [ "all" ], "in_rag": true, "rag_collection": "bp_compliance_datenschutz", "sort_order": 2 }, { "code": "BAG_1_ABR_16_23", "name": "BAG 1 ABR 16/23", "full_name": "BAG 1 ABR 16/23 โ€” Headset-System, Geraetenutzungsdaten", "doc_type": "court_decision", "industries": [ "all" ], "in_rag": true, "rag_collection": "bp_compliance_datenschutz", "sort_order": 3 }, { "code": "BAG_1_ABR_20_21", "name": "BAG 1 ABR 20/21", "full_name": "BAG 1 ABR 20/21 โ€” Microsoft Office 365, Mitbestimmung", "doc_type": "court_decision", "industries": [ "all" ], "in_rag": true, "rag_collection": "bp_compliance_datenschutz", "sort_order": 4 }, { "code": "BAG_1_ABR_22_21", "name": "BAG 1 ABR 22/21", "full_name": "BAG 1 ABR 22/21 โ€” Elektronische Arbeitszeiterfassung, Initiativrecht", "doc_type": "court_decision", "industries": [ "all" ], "in_rag": true, "rag_collection": "bp_compliance_datenschutz", "sort_order": 5 }, { "code": "BAG_1_ABR_31_19", "name": "BAG 1 ABR 31/19", "full_name": "BAG 1 ABR 31/19 โ€” E-Mail-Kommunikationssoftware, Mitbestimmung", "doc_type": "court_decision", "industries": [ "all" ], "in_rag": true, "rag_collection": "bp_compliance_datenschutz", "sort_order": 6 }, { "code": "BAG_1_ABR_32_16", "name": "BAG 1 ABR 32/16", "full_name": "BAG 1 ABR 32/16 โ€” Anti-Terror-Listen, keine Mitbestimmung", "doc_type": "court_decision", "industries": [ "all" ], "in_rag": true, "rag_collection": "bp_compliance_datenschutz", "sort_order": 7 }, { "code": "BAG_1_ABR_43_12", "name": "BAG 1 ABR 43/12", "full_name": "BAG 1 ABR 43/12 โ€” Google Maps, indirekte Ueberwachung", "doc_type": "court_decision", "industries": [ "all" ], "in_rag": true, "rag_collection": "bp_compliance_datenschutz", "sort_order": 8 }, { "code": "BAG_1_ABR_45_11", "name": "BAG 1 ABR 45/11", "full_name": "BAG 1 ABR 45/11 โ€” SAP ERP im Personalwesen", "doc_type": "court_decision", "industries": [ "all" ], "in_rag": true, "rag_collection": "bp_compliance_datenschutz", "sort_order": 9 }, { "code": "BAG_1_ABR_46_10", "name": "BAG 1 ABR 46/10", "full_name": "BAG 1 ABR 46/10 โ€” Internet- und E-Mail-Nutzung, Kommunikationsdaten", "doc_type": "court_decision", "industries": [ "all" ], "in_rag": true, "rag_collection": "bp_compliance_datenschutz", "sort_order": 10 }, { "code": "BAG_1_ABR_46_15", "name": "BAG 1 ABR 46/15", "full_name": "BAG 1 ABR 46/15 โ€” Belastungsstatistik, dauerhafte Kennzahlenueberwachung", "doc_type": "court_decision", "industries": [ "all" ], "in_rag": true, "rag_collection": "bp_compliance_datenschutz", "sort_order": 11 }, { "code": "BAG_1_ABR_68_13", "name": "BAG 1 ABR 68/13", "full_name": "BAG 1 ABR 68/13 โ€” Ueberwachung durch technische Einrichtung eines Dritten (SaaS/Cloud)", "doc_type": "court_decision", "industries": [ "all" ], "in_rag": true, "rag_collection": "bp_compliance_datenschutz", "sort_order": 12 }, { "code": "BAG_1_ABR_78_11", "name": "BAG 1 ABR 78/11", "full_name": "BAG 1 ABR 78/11 โ€” Videoueberwachung, Grundsatzentscheidung", "doc_type": "court_decision", "industries": [ "all" ], "in_rag": true, "rag_collection": "bp_compliance_datenschutz", "sort_order": 13 }, { "code": "BAG_1_ABR_7_15", "name": "BAG 1 ABR 7/15", "full_name": "BAG 1 ABR 7/15 โ€” Facebook-Seite, indirekte Leistungsueberwachung", "doc_type": "court_decision", "industries": [ "all" ], "in_rag": true, "rag_collection": "bp_compliance_datenschutz", "sort_order": 14 }, { "code": "BGH_ART82_2024", "name": "BGH Art. 82 DSGVO (2024)", "full_name": "BGH Urteil zu Art. 82 DSGVO โ€” Schadensersatz (2024)", "doc_type": "court_decision", "industries": [ "all" ], "in_rag": true, "rag_collection": "bp_compliance_datenschutz", "sort_order": 15 }, { "code": "BGH_PLANET49", "name": "BGH Planet49", "full_name": "BGH Planet49 โ€” Cookie-Einwilligung", "doc_type": "court_decision", "industries": [ "all" ], "in_rag": true, "rag_collection": "bp_compliance_datenschutz", "sort_order": 16 }, { "code": "BGH_VI_ZR_396_24", "name": "BGH VI ZR 396/24", "full_name": "BGH VI ZR 396/24", "doc_type": "court_decision", "industries": [ "all" ], "in_rag": true, "rag_collection": "bp_compliance_datenschutz", "sort_order": 17 }, { "code": "BVGE_2024_IV_2", "name": "BVGer 2024/IV/2", "full_name": "BVGer 2024/IV/2 โ€” Schweizer Verwaltungsgericht", "doc_type": "court_decision", "industries": [ "all" ], "in_rag": true, "rag_collection": "bp_compliance_datenschutz", "sort_order": 18 }, { "code": "OGH_6OB102_24D", "name": "OGH 6 Ob 102/24d", "full_name": "OGH 6 Ob 102/24d", "doc_type": "court_decision", "industries": [ "all" ], "in_rag": true, "rag_collection": "bp_compliance_datenschutz", "sort_order": 19 }, { "code": "OGH_6OB70_24Y", "name": "OGH 6 Ob 70/24y", "full_name": "OGH 6 Ob 70/24y", "doc_type": "court_decision", "industries": [ "all" ], "in_rag": true, "rag_collection": "bp_compliance_datenschutz", "sort_order": 20 }, { "code": "DSFA_BFDI_BUND", "name": "DSFA BfDI Bund", "full_name": "BfDI DSFA-Liste Bund (Art. 35 Abs. 4 DSGVO)", "doc_type": "dsfa_list", "industries": [ "all" ], "in_rag": true, "rag_collection": "bp_dsfa_corpus", "sort_order": 1 }, { "code": "DSFA_DSK_GEMEINSAM", "name": "DSFA DSK Gemeinsam", "full_name": "DSK gemeinsame DSFA-Liste (Art. 35 Abs. 4 DSGVO)", "doc_type": "dsfa_list", "industries": [ "all" ], "in_rag": true, "rag_collection": "bp_dsfa_corpus", "sort_order": 2 }, { "code": "DSFA_BW", "name": "DSFA Baden-Wuerttemberg", "full_name": "LfDI Baden-Wuerttemberg DSFA-Liste (Art. 35 Abs. 4 DSGVO)", "doc_type": "dsfa_list", "industries": [ "all" ], "in_rag": true, "rag_collection": "bp_dsfa_corpus", "sort_order": 3 }, { "code": "DSFA_BY", "name": "DSFA Bayern", "full_name": "BayLDA Bayern DSFA-Liste (Art. 35 Abs. 4 DSGVO)", "doc_type": "dsfa_list", "industries": [ "all" ], "in_rag": true, "rag_collection": "bp_dsfa_corpus", "sort_order": 4 }, { "code": "DSFA_BE_OE", "name": "DSFA Berlin oeffentlich", "full_name": "BlnBDI Berlin DSFA-Liste oeffentlich (Art. 35 Abs. 4 DSGVO)", "doc_type": "dsfa_list", "industries": [ "all" ], "in_rag": true, "rag_collection": "bp_dsfa_corpus", "sort_order": 5 }, { "code": "DSFA_BE_NOE", "name": "DSFA Berlin nicht-oeffentlich", "full_name": "BlnBDI Berlin DSFA-Liste nicht-oeffentlich (Art. 35 Abs. 4 DSGVO)", "doc_type": "dsfa_list", "industries": [ "all" ], "in_rag": true, "rag_collection": "bp_dsfa_corpus", "sort_order": 6 }, { "code": "DSFA_BB_OE", "name": "DSFA Brandenburg oeffentlich", "full_name": "LDA Brandenburg DSFA-Liste oeffentlich (Art. 35 Abs. 4 DSGVO)", "doc_type": "dsfa_list", "industries": [ "all" ], "in_rag": true, "rag_collection": "bp_dsfa_corpus", "sort_order": 7 }, { "code": "DSFA_BB_NOE", "name": "DSFA Brandenburg nicht-oeffentlich", "full_name": "LDA Brandenburg DSFA-Liste nicht-oeffentlich (Art. 35 Abs. 4 DSGVO)", "doc_type": "dsfa_list", "industries": [ "all" ], "in_rag": true, "rag_collection": "bp_dsfa_corpus", "sort_order": 8 }, { "code": "DSFA_HB", "name": "DSFA Bremen", "full_name": "LfDI Bremen DSFA-Liste (Art. 35 Abs. 4 DSGVO)", "doc_type": "dsfa_list", "industries": [ "all" ], "in_rag": true, "rag_collection": "bp_dsfa_corpus", "sort_order": 9 }, { "code": "DSFA_HH_OE", "name": "DSFA Hamburg oeffentlich", "full_name": "HmbBfDI Hamburg DSFA-Liste oeffentlich (Art. 35 Abs. 4 DSGVO)", "doc_type": "dsfa_list", "industries": [ "all" ], "in_rag": true, "rag_collection": "bp_dsfa_corpus", "sort_order": 10 }, { "code": "DSFA_HH_NOE", "name": "DSFA Hamburg nicht-oeffentlich", "full_name": "HmbBfDI Hamburg DSFA-Liste nicht-oeffentlich (Art. 35 Abs. 4 DSGVO)", "doc_type": "dsfa_list", "industries": [ "all" ], "in_rag": true, "rag_collection": "bp_dsfa_corpus", "sort_order": 11 }, { "code": "DSFA_MV", "name": "DSFA Mecklenburg-Vorpommern", "full_name": "LfDI Mecklenburg-Vorpommern DSFA-Liste (Art. 35 Abs. 4 DSGVO)", "doc_type": "dsfa_list", "industries": [ "all" ], "in_rag": true, "rag_collection": "bp_dsfa_corpus", "sort_order": 12 }, { "code": "DSFA_NI", "name": "DSFA Niedersachsen", "full_name": "LfD Niedersachsen DSFA-Liste (Art. 35 Abs. 4 DSGVO)", "doc_type": "dsfa_list", "industries": [ "all" ], "in_rag": true, "rag_collection": "bp_dsfa_corpus", "sort_order": 13 }, { "code": "DSFA_RP", "name": "DSFA Rheinland-Pfalz", "full_name": "LfDI Rheinland-Pfalz DSFA-Liste (Art. 35 Abs. 4 DSGVO)", "doc_type": "dsfa_list", "industries": [ "all" ], "in_rag": true, "rag_collection": "bp_dsfa_corpus", "sort_order": 14 }, { "code": "DSFA_SL", "name": "DSFA Saarland", "full_name": "UDZ Saarland DSFA-Liste (Art. 35 Abs. 4 DSGVO)", "doc_type": "dsfa_list", "industries": [ "all" ], "in_rag": true, "rag_collection": "bp_dsfa_corpus", "sort_order": 15 }, { "code": "DSFA_SN", "name": "DSFA Sachsen", "full_name": "SDTB Sachsen DSFA-Liste (Art. 35 Abs. 4 DSGVO)", "doc_type": "dsfa_list", "industries": [ "all" ], "in_rag": true, "rag_collection": "bp_dsfa_corpus", "sort_order": 16 }, { "code": "DSFA_ST_OE", "name": "DSFA Sachsen-Anhalt oeffentlich", "full_name": "LfD Sachsen-Anhalt DSFA-Liste oeffentlich (Art. 35 Abs. 4 DSGVO)", "doc_type": "dsfa_list", "industries": [ "all" ], "in_rag": true, "rag_collection": "bp_dsfa_corpus", "sort_order": 17 }, { "code": "DSFA_ST_NOE", "name": "DSFA Sachsen-Anhalt nicht-oeffentlich", "full_name": "LfD Sachsen-Anhalt DSFA-Liste nicht-oeffentlich (Art. 35 Abs. 4 DSGVO)", "doc_type": "dsfa_list", "industries": [ "all" ], "in_rag": true, "rag_collection": "bp_dsfa_corpus", "sort_order": 18 }, { "code": "DSFA_SH", "name": "DSFA Schleswig-Holstein", "full_name": "ULD Schleswig-Holstein DSFA-Liste (Art. 35 Abs. 4 DSGVO)", "doc_type": "dsfa_list", "industries": [ "all" ], "in_rag": true, "rag_collection": "bp_dsfa_corpus", "sort_order": 19 }, { "code": "DSFA_TH", "name": "DSFA Thueringen", "full_name": "TLfDI Thueringen DSFA-Liste (Art. 35 Abs. 4 DSGVO)", "doc_type": "dsfa_list", "industries": [ "all" ], "in_rag": true, "rag_collection": "bp_dsfa_corpus", "sort_order": 20 }, { "code": "NIST_CSF_2", "name": "NIST CSF 2.0", "full_name": "NIST Cybersecurity Framework (CSF) 2.0", "doc_type": "nist_standard", "description": "Version 2.0 des NIST Cybersecurity Framework. Neue Kernfunktion Govern ergaenzt Identify, Protect, Detect, Respond, Recover.", "industries": [ "all" ], "in_rag": true, "rag_collection": "bp_compliance_datenschutz", "effective_date": "26. Februar 2024", "sort_order": 1, "applicability_note": "Gilt fuer alle Branchen. Allgemeines Cybersicherheits-Rahmenwerk anwendbar auf jede Organisation unabhaengig von Branche." }, { "code": "NIST_PF_1", "name": "NIST Privacy Framework 1.0", "full_name": "NIST Privacy Framework 1.0", "doc_type": "nist_standard", "industries": [ "all" ], "in_rag": true, "rag_collection": "bp_compliance_datenschutz", "sort_order": 2 }, { "code": "NIST_SSDF", "name": "NIST SSDF", "full_name": "NIST SP 800-218 โ€” Secure Software Development Framework (SSDF)", "doc_type": "nist_standard", "description": "NIST-Framework fuer sichere Softwareentwicklung. Definiert Praktiken und Aufgaben in vier Gruppen: Prepare, Protect, Produce, Respond.", "industries": [ "automotive", "maschinenbau", "elektrotechnik" ], "in_rag": true, "rag_collection": "bp_compliance_ce", "effective_date": "3. Februar 2022", "sort_order": 3, "applicability_note": "Sektorspezifisch: Automotive, Maschinenbau, Elektrotechnik. Framework fuer sichere Softwareentwicklung relevant fuer Unternehmen mit Software-Produkten." }, { "code": "NISTIR_8259A", "name": "NISTIR 8259A", "full_name": "NISTIR 8259A โ€” IoT Device Cybersecurity Capability Core Baseline", "doc_type": "nist_standard", "industries": [ "elektrotechnik", "maschinenbau", "automotive" ], "in_rag": true, "rag_collection": "bp_compliance_datenschutz", "sort_order": 4 }, { "code": "NIST_AI_RMF", "name": "NIST AI RMF 1.0", "full_name": "NIST AI RMF 1.0 โ€” AI Risk Management Framework", "doc_type": "nist_standard", "industries": [ "all" ], "in_rag": true, "rag_collection": "bp_compliance_datenschutz", "sort_order": 5 }, { "code": "NIST_SP_800_30", "name": "NIST SP 800-30", "full_name": "NIST SP 800-30 Rev. 1 โ€” Guide for Conducting Risk Assessments", "doc_type": "nist_standard", "industries": [ "all" ], "in_rag": true, "rag_collection": "bp_compliance_ce", "sort_order": 6 }, { "code": "NIST_SP_800_53", "name": "NIST SP 800-53 Rev. 5", "full_name": "NIST SP 800-53 Rev. 5 โ€” Security and Privacy Controls", "doc_type": "nist_standard", "industries": [ "all" ], "in_rag": true, "rag_collection": "bp_compliance_datenschutz", "sort_order": 7 }, { "code": "NIST_SP_800_63_3", "name": "NIST SP 800-63-3", "full_name": "NIST SP 800-63-3 โ€” Digital Identity Guidelines", "doc_type": "nist_standard", "industries": [ "all" ], "in_rag": true, "rag_collection": "bp_compliance_datenschutz", "sort_order": 8 }, { "code": "NIST_SP_800_82", "name": "NIST SP 800-82", "full_name": "NIST SP 800-82 Rev. 3 โ€” Guide to OT Security", "doc_type": "nist_standard", "industries": [ "energie", "maschinenbau", "chemie" ], "in_rag": true, "rag_collection": "bp_compliance_ce", "sort_order": 9 }, { "code": "NIST_SP_800_160", "name": "NIST SP 800-160", "full_name": "NIST SP 800-160 Vol. 1 Rev. 1 โ€” Engineering Trustworthy Secure Systems", "doc_type": "nist_standard", "industries": [ "all" ], "in_rag": true, "rag_collection": "bp_compliance_ce", "sort_order": 10 }, { "code": "NIST_SP_800_207", "name": "NIST SP 800-207", "full_name": "NIST SP 800-207 โ€” Zero Trust Architecture", "doc_type": "nist_standard", "industries": [ "energie", "maschinenbau", "chemie" ], "in_rag": true, "rag_collection": "bp_compliance_datenschutz", "sort_order": 11 }, { "code": "OWASP_TOP10_2021", "name": "OWASP Top 10 (2021)", "full_name": "OWASP Top 10 (2021)", "doc_type": "owasp_standard", "industries": [ "automotive", "maschinenbau", "elektrotechnik" ], "in_rag": true, "rag_collection": "bp_compliance_datenschutz", "sort_order": 1 }, { "code": "OWASP_API_SECURITY_2023", "name": "OWASP API Security Top 10 (2023)", "full_name": "OWASP API Security Top 10 (2023)", "doc_type": "owasp_standard", "industries": [ "automotive", "maschinenbau", "elektrotechnik" ], "in_rag": true, "rag_collection": "bp_compliance_datenschutz", "sort_order": 2 }, { "code": "OWASP_ASVS", "name": "OWASP ASVS", "full_name": "OWASP Application Security Verification Standard (ASVS)", "doc_type": "owasp_standard", "industries": [ "automotive", "maschinenbau", "elektrotechnik" ], "in_rag": true, "rag_collection": "bp_compliance_datenschutz", "sort_order": 3 }, { "code": "OWASP_MASVS", "name": "OWASP MASVS", "full_name": "OWASP Mobile Application Security Verification Standard (MASVS)", "doc_type": "owasp_standard", "industries": [ "automotive", "maschinenbau", "elektrotechnik" ], "in_rag": true, "rag_collection": "bp_compliance_datenschutz", "sort_order": 4 }, { "code": "OWASP_MOBILE_TOP10", "name": "OWASP Mobile Top 10", "full_name": "OWASP Mobile Top 10", "doc_type": "owasp_standard", "industries": [ "automotive", "maschinenbau", "elektrotechnik" ], "in_rag": true, "rag_collection": "bp_compliance_datenschutz", "sort_order": 5 }, { "code": "OWASP_SAMM", "name": "OWASP SAMM", "full_name": "OWASP Software Assurance Maturity Model (SAMM)", "doc_type": "owasp_standard", "industries": [ "automotive", "maschinenbau", "elektrotechnik" ], "in_rag": true, "rag_collection": "bp_compliance_datenschutz", "sort_order": 6 }, { "code": "CISA_SBD", "name": "CISA Secure by Design", "full_name": "CISA Secure by Design โ€” Principles and Approaches", "doc_type": "enisa_guidance", "industries": [ "automotive", "maschinenbau", "elektrotechnik" ], "in_rag": true, "rag_collection": "bp_compliance_ce", "sort_order": 1 }, { "code": "ENISA_ICS_SCADA", "name": "ENISA ICS/SCADA", "full_name": "ENISA ICS/SCADA Kommunikationsnetzwerk-Abhaengigkeiten", "doc_type": "enisa_guidance", "industries": [ "energie", "transport", "maschinenbau", "elektrotechnik" ], "in_rag": true, "rag_collection": "bp_compliance_ce", "sort_order": 2 }, { "code": "ENISA_SUPPLY_CHAIN", "name": "ENISA Supply Chain Security", "full_name": "ENISA Good Practices fuer Supply Chain Cybersecurity", "doc_type": "enisa_guidance", "description": "ENISA-Analyse der Bedrohungslandschaft fuer Supply-Chain-Angriffe. Beschreibt Angriffsvektoren, Taxonomie und Empfehlungen zur Absicherung von Software-Lieferketten.", "industries": [ "energie", "transport", "maschinenbau", "elektrotechnik" ], "in_rag": true, "rag_collection": "bp_compliance_ce", "effective_date": "2021", "sort_order": 3, "applicability_note": "Sektorspezifisch: Energie, Transport, Maschinenbau, Elektrotechnik. ENISA-Empfehlungen zur Absicherung von Software-Lieferketten." }, { "code": "ENISA_THREAT_LANDSCAPE", "name": "ENISA Threat Landscape SC", "full_name": "ENISA Threat Landscape fuer Supply Chain Attacks", "doc_type": "enisa_guidance", "industries": [ "energie", "transport", "maschinenbau", "elektrotechnik" ], "in_rag": true, "rag_collection": "bp_compliance_ce", "sort_order": 4 }, { "code": "ENISA_CYBERSECURITY_2024", "name": "ENISA Cybersecurity State 2024", "full_name": "ENISA Bericht zum Stand der Cybersicherheit in der EU 2024", "doc_type": "enisa_guidance", "industries": [ "energie", "transport", "maschinenbau", "elektrotechnik" ], "in_rag": true, "rag_collection": "bp_compliance_ce", "sort_order": 5 }, { "code": "CVSS_V4", "name": "CVSS v4.0", "full_name": "CVSS v4.0 โ€” Common Vulnerability Scoring System", "doc_type": "international", "industries": [ "automotive", "maschinenbau", "elektrotechnik" ], "in_rag": true, "rag_collection": "bp_compliance_ce", "sort_order": 1 }, { "code": "CYCLONEDX_1_6", "name": "CycloneDX 1.6", "full_name": "CycloneDX 1.6 โ€” SBOM Standard (ECMA-424)", "doc_type": "international", "industries": [ "automotive", "maschinenbau", "elektrotechnik" ], "in_rag": true, "rag_collection": "bp_compliance_ce", "sort_order": 2 }, { "code": "FDA_HFE", "name": "FDA Human Factors Engineering", "full_name": "FDA Human Factors Engineering โ€” Medical Devices", "doc_type": "international", "industries": [], "in_rag": true, "rag_collection": "bp_compliance_ce", "sort_order": 3, "applicability_note": "Nicht zutreffend fuer produzierende Industrie in der EU. FDA-Anforderungen gelten fuer US-Medizinprodukte." }, { "code": "OECD_AI_PRINCIPLES", "name": "OECD AI Principles", "full_name": "OECD Recommendation on Artificial Intelligence (AI Principles)", "doc_type": "international", "description": "OECD-Empfehlung zu Kuenstlicher Intelligenz. Definiert fuenf Prinzipien fuer verantwortungsvolle KI: Inklusives Wachstum, Menschenzentrierte Werte, Transparenz, Robustheit und Rechenschaftspflicht.", "industries": [ "all" ], "in_rag": true, "rag_collection": "bp_compliance_ce", "effective_date": "22. Mai 2019", "sort_order": 4, "applicability_note": "Gilt fuer alle Branchen. OECD-KI-Prinzipien sind branchenuebergreifend anwendbar auf jeden KI-Einsatz." }, { "code": "OPENTELEMETRY", "name": "OpenTelemetry", "full_name": "OpenTelemetry Specification โ€” Observability Framework", "doc_type": "international", "industries": [ "elektrotechnik", "automotive" ], "in_rag": true, "rag_collection": "bp_compliance_ce", "sort_order": 5 }, { "code": "SLSA_V1", "name": "SLSA v1.0", "full_name": "SLSA v1.0 โ€” Supply-chain Levels for Software Artifacts", "doc_type": "international", "industries": [ "automotive", "maschinenbau", "elektrotechnik" ], "in_rag": true, "rag_collection": "bp_compliance_ce", "sort_order": 6 }, { "code": "SPDX_3", "name": "SPDX 3.0", "full_name": "SPDX 3.0.1 โ€” Software Package Data Exchange", "doc_type": "international", "industries": [ "automotive", "maschinenbau", "elektrotechnik" ], "in_rag": true, "rag_collection": "bp_compliance_ce", "sort_order": 7 }, { "code": "BFDI_VVT", "name": "BfDI Beispiel-VVT", "full_name": "BfDI Beispiel-VVT mit Loeschfristen", "doc_type": "legal_template", "industries": [ "all" ], "in_rag": true, "rag_collection": "bp_legal_templates", "sort_order": 1 }, { "code": "DSK_KP5_DSFA_TEMPLATE", "name": "DSK KP5 DSFA", "full_name": "DSK Kurzpapier Nr. 5 Datenschutz-Folgenabschaetzung (Vorlage)", "doc_type": "legal_template", "industries": [ "all" ], "in_rag": true, "rag_collection": "bp_legal_templates", "sort_order": 2 }, { "code": "DSK_MUSTER_VVT", "name": "DSK Muster-VVT", "full_name": "DSK Muster-VVT (Art. 30 DSGVO)", "doc_type": "legal_template", "industries": [ "all" ], "in_rag": true, "rag_collection": "bp_legal_templates", "sort_order": 3 }, { "code": "OPRVC_MUSTERTEXTE", "name": "Datenschutz Mustertexte (oprvc)", "full_name": "10 Datenschutz Mustertexte kostenlos (oprvc)", "doc_type": "legal_template", "industries": [ "all" ], "in_rag": true, "rag_collection": "bp_legal_templates", "sort_order": 4 }, { "code": "OPRVC_DSE", "name": "Datenschutzerklaerung (oprvc)", "full_name": "Muster-Datenschutzerklaerung (oprvc)", "doc_type": "legal_template", "industries": [ "all" ], "in_rag": true, "rag_collection": "bp_legal_templates", "sort_order": 5 }, { "code": "OPRVC_IMPRESSUM", "name": "Impressum Muster (oprvc)", "full_name": "Muster-Impressum (oprvc)", "doc_type": "legal_template", "industries": [ "all" ], "in_rag": true, "rag_collection": "bp_legal_templates", "sort_order": 6 }, { "code": "WEBFLORIST_PRIVACY_POLICY", "name": "Privacy Policy Generator (webflorist)", "full_name": "Webflorist Privacy Policy Text Generator (6 Dokumente)", "doc_type": "legal_template", "industries": [ "all" ], "in_rag": true, "rag_collection": "bp_legal_templates", "sort_order": 7 }, { "code": "DATENNUTZUNGSKLAUSELN", "name": "Datennutzungsklauseln Muster", "full_name": "Datennutzungsklauseln-Muster (OpenCode, 3 Dokumente)", "doc_type": "legal_template", "industries": [ "all" ], "in_rag": true, "rag_collection": "bp_legal_templates", "sort_order": 8 }, { "code": "TEMPEST_TOS_GENERATOR", "name": "ToS Generator (Tempest)", "full_name": "Terms of Service Generator (Tempest Solutions, 5 Dokumente)", "doc_type": "legal_template", "industries": [ "all" ], "in_rag": true, "rag_collection": "bp_legal_templates", "sort_order": 9 }, { "code": "TEMPEST_PRIVACY_GENERATOR", "name": "Privacy Policy Generator (Tempest)", "full_name": "Privacy Policy Generator (Tempest Solutions)", "doc_type": "legal_template", "industries": [ "all" ], "in_rag": true, "rag_collection": "bp_legal_templates", "sort_order": 10 }, { "code": "TEMPEST_COOKIE_BANNER", "name": "Cookie Banner (Tempest)", "full_name": "Cookie Banner Consent Solution (Tempest Solutions)", "doc_type": "legal_template", "industries": [ "all" ], "in_rag": true, "rag_collection": "bp_legal_templates", "sort_order": 11 }, { "code": "COOKIECONSENT", "name": "CookieConsent Library", "full_name": "CookieConsent Library (orestbida, 12 Dokumente)", "doc_type": "legal_template", "industries": [ "all" ], "in_rag": true, "rag_collection": "bp_legal_templates", "sort_order": 12 }, { "code": "COMMONPAPER_CSA", "name": "CommonPaper CSA", "full_name": "CommonPaper Cloud Service Agreement (CSA)", "doc_type": "legal_template", "industries": [ "all" ], "in_rag": true, "rag_collection": "bp_legal_templates", "sort_order": 13 }, { "code": "COMMONPAPER_PSA", "name": "CommonPaper PSA", "full_name": "CommonPaper Professional Services Agreement (PSA)", "doc_type": "legal_template", "industries": [ "all" ], "in_rag": true, "rag_collection": "bp_legal_templates", "sort_order": 14 }, { "code": "COMMONPAPER_SLA", "name": "CommonPaper SLA", "full_name": "CommonPaper Service Level Agreement (SLA)", "doc_type": "legal_template", "industries": [ "all" ], "in_rag": true, "rag_collection": "bp_legal_templates", "sort_order": 15 }, { "code": "GITHUB_SITE_POLICY", "name": "GitHub Site Policies", "full_name": "GitHub Site Policies (47 Dokumente)", "doc_type": "legal_template", "industries": [ "all" ], "in_rag": true, "rag_collection": "bp_legal_templates", "sort_order": 16 }, { "code": "OPENGOVFOUNDATION_POLICIES", "name": "OpenGov Foundation Site Policies", "full_name": "OpenGov Foundation Site Policies (3 Dokumente)", "doc_type": "legal_template", "industries": [ "all" ], "in_rag": true, "rag_collection": "bp_legal_templates", "sort_order": 17 }, { "code": "SCC_FULL_TEXT", "name": "SCC Volltext", "full_name": "Standardvertragsklauseln Volltext (2021/914/EU)", "doc_type": "eu_regulation", "description": "Vollstaendiger Text der EU-Standardvertragsklauseln fuer internationale Datentransfers. Alle Module (C2C, C2P, P2C, P2P) mit Annexen.", "industries": [ "all" ], "in_rag": true, "rag_collection": "bp_compliance_ce", "effective_date": "27. Juni 2021", "sort_order": 20, "applicability_note": "Gilt fuer alle Branchen. Vollstaendiger Vertragstext der Standardvertragsklauseln fuer internationale Datentransfers." }, { "code": "EU_IFRS_DE", "name": "EU-IFRS (DE)", "full_name": "Verordnung (EU) 2023/1803 โ€” IFRS (deutsche Fassung)", "doc_type": "eu_regulation", "industries": [ "all" ], "in_rag": true, "rag_collection": "bp_compliance_ce", "sort_order": 21 }, { "code": "EU_IFRS_EN", "name": "EU-IFRS (EN)", "full_name": "Verordnung (EU) 2023/1803 โ€” IFRS (englische Fassung)", "doc_type": "eu_regulation", "industries": [ "all" ], "in_rag": true, "rag_collection": "bp_compliance_ce", "sort_order": 22 }, { "code": "AT_DSG_FULL", "name": "DSG Volltext AT", "full_name": "Datenschutzgesetz Oesterreich โ€” Volltext", "doc_type": "at_law", "industries": [ "all" ], "in_rag": true, "rag_collection": "bp_compliance_gesetze", "sort_order": 11 }, { "code": "DE_BGB_AGB_305", "name": "BGB AGB-Recht ยงยง305-310", "full_name": "BGB ยงยง 305-310 โ€” AGB-Recht", "doc_type": "de_law", "industries": [ "all" ], "in_rag": true, "rag_collection": "bp_compliance_gesetze", "sort_order": 36 }, { "code": "DE_BGB_FERNABSATZ", "name": "BGB Fernabsatz ยงยง312-312k", "full_name": "BGB ยงยง 312-312k โ€” Fernabsatzvertraege", "doc_type": "de_law", "industries": [ "handel", "konsumgueter" ], "in_rag": true, "rag_collection": "bp_compliance_gesetze", "sort_order": 37 }, { "code": "DE_BGB_KAUFRECHT", "name": "BGB Kaufrecht ยงยง433-480", "full_name": "BGB ยงยง 433-480 โ€” Kaufrecht", "doc_type": "de_law", "industries": [ "handel", "konsumgueter" ], "in_rag": true, "rag_collection": "bp_compliance_gesetze", "sort_order": 38 }, { "code": "DE_BGB_WIDERRUF", "name": "BGB Widerruf ยงยง355-361", "full_name": "BGB ยงยง 355-361 โ€” Widerrufsrecht", "doc_type": "de_law", "industries": [ "handel", "konsumgueter" ], "in_rag": true, "rag_collection": "bp_compliance_gesetze", "sort_order": 39 }, { "code": "DE_BGB_DIGITAL", "name": "BGB Digital ยงยง327-327u", "full_name": "BGB ยงยง 327-327u โ€” Digitale Produkte", "doc_type": "de_law", "industries": [ "handel", "konsumgueter", "elektrotechnik" ], "in_rag": true, "rag_collection": "bp_compliance_gesetze", "sort_order": 40 }, { "code": "DE_EGBGB_WIDERRUF", "name": "EGBGB Widerrufsbelehrung", "full_name": "EGBGB โ€” Muster-Widerrufsbelehrung", "doc_type": "de_law", "industries": [ "handel", "konsumgueter" ], "in_rag": true, "rag_collection": "bp_compliance_gesetze", "sort_order": 41 }, { "code": "EDPB_GUIDELINES_5_2020", "name": "EDPB GL Einwilligung (5/2020)", "full_name": "EDPB Leitlinien 05/2020 zur Einwilligung (alt)", "doc_type": "edpb_guideline", "industries": [ "all" ], "in_rag": true, "rag_collection": "bp_compliance_datenschutz", "sort_order": 42 }, { "code": "EDPB_GUIDELINES_1_2020", "name": "EDPB GL Fahrzeuge (1/2020)", "full_name": "EDPB Leitlinien 01/2020 โ€” Vernetzte Fahrzeuge", "doc_type": "edpb_guideline", "industries": [ "all" ], "in_rag": true, "rag_collection": "bp_compliance_datenschutz", "sort_order": 43 }, { "code": "EDPB_GUIDELINES_1_2022", "name": "EDPB GL Bussgelder (1/2022)", "full_name": "EDPB Leitlinien 04/2022 zur Berechnung von Bussgeldern", "doc_type": "edpb_guideline", "industries": [ "all" ], "in_rag": true, "rag_collection": "bp_compliance_datenschutz", "sort_order": 44 }, { "code": "EDPB_GUIDELINES_2_2023", "name": "EDPB GL Art. 37 Scope (2/2023)", "full_name": "EDPB Leitlinien 02/2023 โ€” Art. 37 Anwendungsbereich", "doc_type": "edpb_guideline", "industries": [ "all" ], "in_rag": true, "rag_collection": "bp_compliance_datenschutz", "sort_order": 45 }, { "code": "EDPB_GUIDELINES_2_2024", "name": "EDPB GL Art. 48 (2/2024)", "full_name": "EDPB Leitlinien 02/2024 โ€” Art. 48", "doc_type": "edpb_guideline", "industries": [ "all" ], "in_rag": true, "rag_collection": "bp_compliance_datenschutz", "sort_order": 46 }, { "code": "EDPB_GUIDELINES_4_2019", "name": "EDPB GL Art. 25 DPbD (4/2019)", "full_name": "EDPB Leitlinien 04/2019 โ€” Art. 25 Data Protection by Design", "doc_type": "edpb_guideline", "industries": [ "all" ], "in_rag": true, "rag_collection": "bp_compliance_datenschutz", "sort_order": 47 }, { "code": "EDPB_GUIDELINES_9_2022", "name": "EDPB GL Datenschutzverletzung (9/2022)", "full_name": "EDPB Leitlinien 09/2022 โ€” Datenschutzverletzung", "doc_type": "edpb_guideline", "industries": [ "all" ], "in_rag": true, "rag_collection": "bp_compliance_datenschutz", "sort_order": 48 }, { "code": "EDPB_GUIDELINES_2_2019", "name": "EDPB GL Art. 6(1)(b) (2/2019)", "full_name": "EDPB Leitlinien 2/2019 zu Art. 6(1)(b) DSGVO", "doc_type": "edpb_guideline", "description": "EDPB-Leitlinien zur Verarbeitung personenbezogener Daten auf Grundlage der Vertragserfullung gemaess Art. 6 Abs. 1 lit. b DSGVO.", "industries": [ "all" ], "in_rag": true, "rag_collection": "bp_compliance_datenschutz", "effective_date": "2019", "sort_order": 49, "applicability_note": "Gilt fuer alle Branchen. Rechtsgrundlage Vertragserfullung ist fuer alle datenverarbeitenden Unternehmen relevant." }, { "code": "EDPB_GUIDELINES_3_2019", "name": "EDPB GL Videoueberwachung (3/2019)", "full_name": "EDPB Leitlinien 3/2019 Videoueberwachung", "doc_type": "edpb_guideline", "description": "EDPB-Leitlinien zur Verarbeitung personenbezogener Daten durch Videoueberwachungsgeraete.", "industries": [ "all" ], "in_rag": true, "rag_collection": "bp_compliance_datenschutz", "effective_date": "2020", "sort_order": 50, "applicability_note": "Gilt fuer alle Branchen. Videoueberwachung kann in jedem Unternehmen eingesetzt werden." }, { "code": "ENISA_SECURE_BY_DESIGN", "name": "ENISA Secure by Design", "full_name": "ENISA Secure Software Development Best Practices", "doc_type": "enisa_guidance", "description": "ENISA-Leitfaden fuer sichere Softwareentwicklung. Beschreibt Best Practices fuer Security by Design, sichere Entwicklungsprozesse und Schwachstellenmanagement.", "industries": [ "energie", "transport", "maschinenbau", "elektrotechnik" ], "in_rag": true, "rag_collection": "bp_compliance_ce", "effective_date": "2023", "sort_order": 6, "applicability_note": "Sektorspezifisch: Energie, Transport, Maschinenbau, Elektrotechnik. ENISA-Leitfaden fuer sichere Softwareentwicklung." } ] }