import type { SystemInfoConfig } from './types'
export const consentConfig: SystemInfoConfig = {
title: 'Consent Management System-Info',
description: 'DSGVO-konforme Verwaltung von Einwilligungen und rechtlichen Dokumenten.',
version: '3.0',
privacyNotes: [
'Alle Consent-Daten werden verschluesselt gespeichert',
'Audit-Trail fuer alle Aenderungen',
'Automatische Datenlöschung nach Widerruf',
'DSGVO Art. 7 konforme Einwilligungsverwaltung',
],
architecture: {
layers: [
{ title: 'Frontend', components: ['Consent Banner', 'Praeferenz-Center', 'Admin UI'], color: '#3b82f6' },
{ title: 'Consent Service (Go)', components: ['Consent API', 'Version Control', 'Audit Logger'], color: '#00ADD8' },
{ title: 'Backend (Python)', components: ['GDPR Export', 'Analytics', 'Reporting'], color: '#3776AB' },
{ title: 'PostgreSQL', components: ['Consents', 'Documents', 'Audit Logs'], color: '#336791' },
],
},
features: [
{ name: 'Dokumenten-Versionierung', status: 'active', description: 'Vollstaendige Historie aller Versionen' },
{ name: 'Multi-Mandanten', status: 'active', description: 'Tenant-isolierte Consent-Verwaltung' },
{ name: 'Approval Workflow', status: 'active', description: 'DSB-Freigabe fuer neue Versionen' },
{ name: 'A/B Testing', status: 'planned', description: 'Consent-Rate Optimierung' },
{ name: 'Analytics Dashboard', status: 'planned', description: 'Consent-Metriken und Trends' },
],
roadmap: [
{ phase: 'Phase 1: Compliance (Q1)', priority: 'high', items: ['TCF 2.2 Integration', 'IAB GPP Support', 'Cookie Scanning', 'Compliance Reports'] },
{ phase: 'Phase 2: UX (Q2)', priority: 'medium', items: ['Banner A/B Testing', 'Conversion Tracking', 'Dark Pattern Detection', 'Accessibility (WCAG)'] },
{ phase: 'Phase 3: Integration (Q3)', priority: 'low', items: ['Google Consent Mode v2', 'Meta CAPI Integration', 'CRM Sync', 'Marketing Automation'] },
],
technicalDetails: [
{ component: 'Backend', technology: 'Go + Gin', version: '1.21+', description: 'High-Performance API' },
{ component: 'Database', technology: 'PostgreSQL', version: '16', description: 'ACID-konform' },
{ component: 'Cache', technology: 'Valkey', version: '8.x', description: 'Redis-kompatibel' },
{ component: 'Encryption', technology: 'AES-256', description: 'At-rest Verschluesselung' },
],
auditInfo: [
{
category: 'DSGVO-Compliance',
items: [
{ label: 'Art. 7 Einwilligung', value: 'Implementiert', status: 'ok' },
{ label: 'Art. 13/14 Informationspflichten', value: 'Implementiert', status: 'ok' },
{ label: 'Art. 17 Recht auf Loeschung', value: 'Implementiert', status: 'ok' },
{ label: 'Art. 20 Datenportabilitaet', value: 'Implementiert', status: 'ok' },
],
},
{
category: 'Technische Sicherheit',
items: [
{ label: 'Verschluesselung', value: 'AES-256 at rest', status: 'ok' },
{ label: 'TLS', value: '1.3', status: 'ok' },
{ label: 'Audit-Log', value: 'Lueckenlos', status: 'ok' },
{ label: 'Backup', value: 'Taeglich, 30 Tage', status: 'ok' },
],
},
{
category: 'Dokumenten-Status',
items: [
{ label: 'AGB', value: 'v2.1 - Aktiv', status: 'ok' },
{ label: 'Datenschutz', value: 'v3.0 - Aktiv', status: 'ok' },
{ label: 'Cookie-Policy', value: 'v1.5 - Aktiv', status: 'ok' },
{ label: 'Impressum', value: 'v1.0 - Aktiv', status: 'ok' },
],
},
],
fullDocumentation: `
Consent Management System
1. Uebersicht
Das Consent Management System (CMS) verwaltet alle rechtlichen Einwilligungen fuer die BreakPilot-Plattform gemaess DSGVO Art. 6 und Art. 7.
2. Dokumenttypen
| Typ | Beschreibung | Pflicht |
|---|
| terms | Allgemeine Geschaeftsbedingungen | Ja |
| privacy | Datenschutzerklaerung | Ja |
| cookies | Cookie-Richtlinie | Ja |
| community | Community Guidelines | Nein |
| imprint | Impressum | Nein |
3. Versions-Workflow
┌──────────┐ ┌──────────┐ ┌───────────┐ ┌───────────┐
│ draft │ -> │ review │ -> │ approved │ -> │ published │
└──────────┘ └────┬─────┘ └───────────┘ └───────────┘
│
v
┌──────────┐
│ rejected │ -> zurueck zu draft
└──────────┘
4. API Endpoints
| Endpoint | Methode | Beschreibung |
|---|
| /api/consent/documents | GET | Alle Dokumente listen |
| /api/consent/documents/{type}/latest | GET | Aktuelle Version |
| /api/consent/check/{type} | GET | Consent-Status pruefen |
| /api/consent/grant | POST | Consent erteilen |
| /api/consent/revoke | POST | Consent widerrufen |
5. Cookie-Kategorien
| Kategorie | Beschreibung | Default |
|---|
| essential | Technisch notwendig | Immer aktiv |
| functional | Erweiterte Funktionen | Opt-in |
| analytics | Nutzungsanalyse | Opt-in |
| marketing | Werbung & Tracking | Opt-in |
6. Audit-Trail
Alle Consent-Aenderungen werden mit folgenden Daten protokolliert:
- Timestamp (ISO 8601)
- User-ID (pseudonymisiert)
- Aktion (grant/revoke/update)
- Dokumenttyp und Version
- IP-Adresse (anonymisiert nach 30 Tagen)
- User-Agent
7. DSGVO-Rechte
| Artikel | Recht | Status |
|---|
| Art. 7 | Widerruf der Einwilligung | ✓ Implementiert |
| Art. 15 | Auskunftsrecht | ✓ Implementiert |
| Art. 16 | Recht auf Berichtigung | ✓ Implementiert |
| Art. 17 | Recht auf Loeschung | ✓ Implementiert |
| Art. 20 | Datenportabilitaet | ✓ Implementiert |
8. Compliance-Pruefungen
- Woechentlich: Automatischer Consent-Rate Report
- Monatlich: Dokumenten-Review durch DSB
- Quartalsweise: Compliance-Audit
- Jaehrlich: Externer Datenschutz-Audit
9. Notfallprozeduren
- Bei Datenpanne: Sofortige Benachrichtigung DSB, ggf. Aufsichtsbehoerde (72h)
- Bei Systemausfall: Fallback auf statische Consent-Seite
- Bei rechtlicher Aenderung: Dokumenten-Update mit Re-Consent Kampagne
`,
}