import { DevPortalLayout, CodeBlock, InfoBox } from '@/components/developers/DevPortalLayout' export default function Phase2GuidePage() { return (

Uebersicht Phase 2

Phase 2 generiert alle erforderlichen Compliance-Dokumente basierend auf dem Assessment aus Phase 1. Die Dokumente koennen exportiert und fuer Audits verwendet werden.

Phase 2 Schritte

  1. AI Act Klassifizierung
  2. Pflichtenuebersicht
  3. DSFA (Datenschutz-Folgenabschaetzung)
  4. TOMs (Technische/Organisatorische Massnahmen)
  5. Loeschfristen
  6. VVT (Verarbeitungsverzeichnis)
  7. Rechtliche Vorlagen
  8. Cookie Banner
  9. Einwilligungen
  10. DSR Portal
  11. Escalations

Schritt 9: AI Act Klassifizierung

Klassifizieren Sie jeden Use Case nach dem EU AI Act Risikosystem.

Risikostufe Beschreibung Pflichten
Verboten Social Scoring, Manipulative KI Nicht zulaessig
Hochrisiko Biometrie, Medizin, kritische Infrastruktur Umfangreiche Dokumentation, Konformitaetsbewertung
Begrenzt Chatbots, Empfehlungssysteme Transparenzpflichten
Minimal Spam-Filter, Spiele Freiwillige Verhaltenskodizes
{`import { useSDK } from '@breakpilot/compliance-sdk' import type { AIActRiskCategory } from '@breakpilot/compliance-sdk' function AIActClassification() { const { state, dispatch } = useSDK() const classifyUseCase = (useCaseId: string, classification: AIActRiskCategory) => { dispatch({ type: 'UPDATE_USE_CASE', payload: { id: useCaseId, assessmentResult: { ...state.useCases.find(uc => uc.id === useCaseId)?.assessmentResult, aiActClassification: classification, }, }, }) // Wenn Hochrisiko, zusaetzliche Pflichten aktivieren if (classification === 'HIGH_RISK') { dispatch({ type: 'SET_AI_ACT_RESULT', payload: { classification, conformityRequired: true, documentationRequired: true, humanOversightRequired: true, }, }) } } return (
{state.useCases.map(uc => (

{uc.name}

))}
) }`}

Schritt 10: Pflichtenuebersicht

Basierend auf der Klassifizierung werden alle anwendbaren Pflichten angezeigt.

Schritt 11: DSFA

Die Datenschutz-Folgenabschaetzung wird automatisch generiert.

{`import { useSDK, getSDKBackendClient } from '@breakpilot/compliance-sdk' function DSFAGeneration() { const { state, dispatch } = useSDK() const [generating, setGenerating] = useState(false) const generateDSFA = async () => { setGenerating(true) const client = getSDKBackendClient() const dsfa = await client.generateDSFA({ useCases: state.useCases, risks: state.risks, controls: state.controls, }) dispatch({ type: 'SET_DSFA', payload: dsfa, }) setGenerating(false) } // DSFA nur anzeigen wenn erforderlich const dsfaRequired = state.useCases.some( uc => uc.assessmentResult?.dsfaRequired ) if (!dsfaRequired) { return

Keine DSFA erforderlich fuer die aktuellen Use Cases.

} return (
{state.dsfa ? (

DSFA generiert

Status: {state.dsfa.status}

Gesamtrisiko: {state.dsfa.conclusion?.overallRisk}

{/* DSFA-Sektionen anzeigen */} {Object.entries(state.dsfa.sections || {}).map(([key, section]) => (

{section.title}

{section.content}

))}
) : ( )}
) }`} Wenn eine DSFA erforderlich ist (basierend auf Screening), muss diese generiert werden, bevor Sie fortfahren koennen.

Schritt 12: TOMs

Technische und Organisatorische Massnahmen nach Art. 32 DSGVO.

{`import { useSDK, getSDKBackendClient } from '@breakpilot/compliance-sdk' function TOMsView() { const { state, dispatch } = useSDK() const generateTOMs = async () => { const client = getSDKBackendClient() const toms = await client.generateTOM({ risks: state.risks, controls: state.controls, }) dispatch({ type: 'SET_TOMS', payload: toms, }) } const tomCategories = [ { id: 'access_control', label: 'Zugangskontrolle' }, { id: 'access_rights', label: 'Zugriffskontrolle' }, { id: 'transfer_control', label: 'Weitergabekontrolle' }, { id: 'input_control', label: 'Eingabekontrolle' }, { id: 'availability', label: 'Verfuegbarkeitskontrolle' }, { id: 'separation', label: 'Trennungsgebot' }, ] return (

TOMs: {state.toms.length}

{tomCategories.map(cat => { const tomsInCategory = state.toms.filter(t => t.category === cat.id) return (

{cat.label} ({tomsInCategory.length})

    {tomsInCategory.map(tom => (
  • {tom.title}

    {tom.description}

    Status: {tom.implementationStatus}
    • ))}
) })}
) }`}

Schritt 13: Loeschfristen

Definieren Sie Aufbewahrungsfristen fuer verschiedene Datenkategorien.

Schritt 14: VVT

Das Verarbeitungsverzeichnis nach Art. 30 DSGVO.

{`import { useSDK } from '@breakpilot/compliance-sdk' function VVTView() { const { state, dispatch } = useSDK() const addProcessingActivity = () => { dispatch({ type: 'ADD_PROCESSING_ACTIVITY', payload: { id: \`pa-\${Date.now()}\`, name: 'Kundendatenverarbeitung', purpose: 'Vertragserfuellung', legalBasis: 'Art. 6 Abs. 1 lit. b DSGVO', dataCategories: ['Kontaktdaten', 'Vertragsdaten'], dataSubjects: ['Kunden'], recipients: [], retentionPeriod: '10 Jahre', technicalMeasures: ['Verschluesselung', 'Zugriffskontrolle'], }, }) } return (

Verarbeitungstaetigkeiten: {state.vvt.length}

{state.vvt.map(activity => (

{activity.name}

Zweck: {activity.purpose}

Rechtsgrundlage: {activity.legalBasis}

Datenkategorien: {activity.dataCategories.join(', ')}

Betroffene: {activity.dataSubjects.join(', ')}

Loeschfrist: {activity.retentionPeriod}

))}
) }`}

Schritt 15-19: Weitere Dokumentation

Die verbleibenden Schritte umfassen:

Export der Dokumentation

{`import { useSDK } from '@breakpilot/compliance-sdk' function ExportAll() { const { exportState, completionPercentage } = useSDK() const handleExport = async (format: 'pdf' | 'zip' | 'json') => { const blob = await exportState(format) // Download ausloesen const url = URL.createObjectURL(blob) const a = document.createElement('a') a.href = url a.download = \`compliance-export.\${format === 'json' ? 'json' : format}\` a.click() URL.revokeObjectURL(url) } return (

Compliance Fortschritt: {completionPercentage}%

) }`} Nach Abschluss aller 19 Schritte haben Sie eine vollstaendige Compliance-Dokumentation, die Sie fuer Audits und regulatorische Anforderungen verwenden koennen. ) }