import type { SystemInfoConfig } from './types' export const dsrConfig: SystemInfoConfig = { title: 'DSR Management System-Info', description: 'Bearbeitung von DSGVO-Betroffenenrechten (Art. 15-22).', version: '2.0', privacyNotes: [ 'Automatische Fristenueberwachung (30 Tage)', 'Identitaetsverifizierung vor Datenauskunft', 'Verschluesselte Datenexporte', 'Protokollierung aller Bearbeitungsschritte', ], architecture: { layers: [ { title: 'Request Portal', components: ['Antragsformular', 'Status-Tracking', 'Upload'], color: '#3b82f6' }, { title: 'Processing Engine', components: ['Workflow Engine', 'Data Collector', 'Export Generator'], color: '#8b5cf6' }, { title: 'Data Sources', components: ['PostgreSQL', 'MinIO', 'External APIs'], color: '#10b981' }, { title: 'Notification', components: ['E-Mail', 'Audit Log', 'Reports'], color: '#f59e0b' }, ], }, features: [ { name: 'Art. 15 Auskunft', status: 'active', description: 'Automatisierter Datenexport' }, { name: 'Art. 17 Löschung', status: 'active', description: 'Kaskadierte Datenlöschung' }, { name: 'Art. 20 Portabilitaet', status: 'active', description: 'JSON/CSV Export' }, { name: 'Art. 16 Berichtigung', status: 'active', description: 'Datenkorrektur-Workflow' }, { name: 'KI-Assistenz', status: 'planned', description: 'Automatische Kategorisierung' }, ], roadmap: [ { phase: 'Phase 1: Automation (Q1)', priority: 'high', items: ['Automatische Datensammlung', 'Template-basierte Antworten', 'Fristen-Alerts', 'Batch-Verarbeitung'] }, { phase: 'Phase 2: Self-Service (Q2)', priority: 'medium', items: ['Nutzer-Portal', 'Echtzeit-Status', 'Sofort-Download', 'Identitaets-Verifizierung'] }, { phase: 'Phase 3: Analytics (Q3)', priority: 'low', items: ['DSR-Metriken', 'Trend-Analyse', 'Compliance-Scoring', 'Benchmarking'] }, ], technicalDetails: [ { component: 'Workflow', technology: 'State Machine', description: 'Definierte Bearbeitungsstatus' }, { component: 'Export', technology: 'JSON/CSV/PDF', description: 'Maschinenlesbare Formate' }, { component: 'Encryption', technology: 'AES-256-GCM', description: 'Export-Verschluesselung' }, { component: 'Verification', technology: 'TOTP/E-Mail', description: 'Zwei-Faktor' }, ], auditInfo: [ { category: 'DSGVO-Rechte Implementation', items: [ { label: 'Art. 15 Auskunft', value: 'Automatisiert', status: 'ok' }, { label: 'Art. 16 Berichtigung', value: 'Workflow', status: 'ok' }, { label: 'Art. 17 Loeschung', value: 'Kaskadiert', status: 'ok' }, { label: 'Art. 20 Portabilitaet', value: 'JSON/CSV', status: 'ok' }, { label: 'Art. 21 Widerspruch', value: 'Implementiert', status: 'ok' }, ], }, { category: 'Fristen & SLAs', items: [ { label: 'Bearbeitungsfrist', value: '30 Tage', status: 'ok' }, { label: 'Fristverlängerung', value: '+60 Tage moeglich', status: 'ok' }, { label: 'Automatische Erinnerung', value: '7 Tage vor Ablauf', status: 'ok' }, { label: 'Eskalation', value: 'Nach 25 Tagen', status: 'ok' }, ], }, { category: 'Sicherheit', items: [ { label: 'Identitaetspruefung', value: 'Zweistufig', status: 'ok' }, { label: 'Export-Verschluesselung', value: 'AES-256-GCM', status: 'ok' }, { label: 'Zugriffskontrolle', value: 'RBAC', status: 'ok' }, { label: 'Audit-Log', value: 'Lueckenlos', status: 'ok' }, ], }, ], fullDocumentation: `

Datenschutzanfragen (DSR) Management

1. Uebersicht

Das DSR-Modul verarbeitet alle Betroffenenrechte-Anfragen gemaess DSGVO Art. 15-22. Es automatisiert den Prozess von der Anfrage bis zur Erfuellung und stellt die Einhaltung der gesetzlichen Fristen sicher.

2. Unterstuetzte Anfragetypen

Artikel	Recht	Automatisierung	SLA
Art. 15	Auskunft	Vollautomatisch	30 Tage
Art. 16	Berichtigung	Workflow	30 Tage
Art. 17	Loeschung	Kaskadiert	30 Tage
Art. 18	Einschraenkung	Workflow	30 Tage
Art. 20	Portabilitaet	Vollautomatisch	30 Tage
Art. 21	Widerspruch	Workflow	30 Tage

3. Workflow-Architektur

┌─────────────┐     ┌─────────────┐     ┌─────────────┐     ┌─────────────┐
│   Anfrage   │ --> │ Verifizierung│ --> │ Bearbeitung │ --> │  Erfuellung │
│   eingang   │     │  Identitaet  │     │   (Auto/Man)│     │   & Export  │
└─────────────┘     └─────────────┘     └─────────────┘     └─────────────┘
      │                    │                   │                   │
      v                    v                   v                   v
┌─────────────┐     ┌─────────────┐     ┌─────────────┐     ┌─────────────┐
│  Ticket     │     │   E-Mail    │     │ Datensammlung│    │   Audit     │
│  erstellt   │     │   OTP Code  │     │ aus Systemen │     │   Log       │
└─────────────┘     └─────────────┘     └─────────────┘     └─────────────┘

4. API Endpoints

Endpoint	Methode	Beschreibung
/api/dsr/requests	GET	Alle Anfragen listen
/api/dsr/requests	POST	Neue Anfrage erstellen
/api/dsr/requests/{id}	GET	Anfrage-Details
/api/dsr/requests/{id}/verify	POST	Identitaet verifizieren
/api/dsr/requests/{id}/process	POST	Bearbeitung starten
/api/dsr/requests/{id}/export	GET	Datenexport herunterladen

5. Datensammlung

Bei einer Auskunftsanfrage werden Daten aus folgenden Quellen gesammelt:

PostgreSQL: Stammdaten, Consents, Aktivitaetslog
MinIO: Hochgeladene Dokumente, Profilbilder
Qdrant: Embeddings-Metadaten (ohne Vektoren)
Audit-Log: Alle Systemaktivitaeten

6. Export-Formate

Format	Inhalt	Use Case
JSON	Strukturierte Daten	Maschinenlesbar, Portabilitaet
CSV	Tabellarische Daten	Excel-kompatibel
PDF	Formatierter Report	Menschenlesbar
ZIP	Alle Formate + Dateien	Vollstaendiger Export

7. Identitaetsverifizierung

Zweistufige Verifizierung zum Schutz vor unbefugten Anfragen:

Stufe 1: E-Mail-Verifizierung mit OTP-Code (6-stellig, 15 Min gueltig)
Stufe 2: Bei sensiblen Daten: Ausweiskopie oder Video-Ident

8. Loeschprozess (Art. 17)

Loeschanfrage
     │
     v
┌────────────────────────────────────────────────────────────┐
│                    Pruefung Ausnahmen                       │
│  - Rechtliche Aufbewahrungspflichten?                      │
│  - Laufende Vertraege?                                     │
│  - Berechtigtes Interesse?                                 │
└────────────────────────────────────────────────────────────┘
     │
     ├── Ausnahme greift --> Teilloeschung + Begruendung
     │
     v
┌────────────────────────────────────────────────────────────┐
│                   Kaskadierte Loeschung                     │
│  1. Anwendungsdaten (PostgreSQL)                           │
│  2. Dateien (MinIO)                                        │
│  3. Embeddings (Qdrant)                                    │
│  4. Backups (nach Retention-Policy)                        │
└────────────────────────────────────────────────────────────┘

9. Audit-Trail

Jede DSR-Anfrage wird vollstaendig protokolliert:

Eingang der Anfrage mit Timestamp
Verifizierungsschritte
Bearbeitende Person(en)
Gesammelte Datenquellen
Erfuellung oder Ablehnung mit Begruendung
Export-Download mit Hash

10. Metriken & KPIs

Metrik	Ziel	Aktuell
Durchschnittliche Bearbeitungszeit	< 14 Tage	Tracking aktiv
Fristenueberschreitung	0%	Alerting aktiv
Automatisierungsgrad	> 80%	Art. 15/20
Identitaetspruefung-Erfolgsrate	> 95%	Tracking aktiv

`, }