27f1899428
- DSB Portal, Industry Templates, Multi-Tenant, SSO frontend pages - All SDK API proxy routes (academy, crawler, incidents, vendors, whistleblower, etc.) - Blog section with compliance articles - BYOEH system documentation Co-Authored-By: Claude Opus 4.6 <noreply@anthropic.com>
397 lines
23 KiB
TypeScript
397 lines
23 KiB
TypeScript
import { Metadata } from 'next'
|
|
import Link from 'next/link'
|
|
|
|
export const metadata: Metadata = {
|
|
title: 'Compliance-Glossar | BreakPilot Comply',
|
|
description: 'Die wichtigsten Begriffe aus DSGVO, AI Act, NIS2 und IT-Compliance verstaendlich erklaert.',
|
|
}
|
|
|
|
const letters = ['A', 'B', 'C', 'D', 'E', 'G', 'H', 'I', 'L', 'N', 'P', 'R', 'T', 'V'] as const
|
|
|
|
interface GlossaryTerm {
|
|
term: string
|
|
definition: string
|
|
reference?: string
|
|
}
|
|
|
|
interface GlossarySection {
|
|
letter: string
|
|
terms: GlossaryTerm[]
|
|
}
|
|
|
|
const glossary: GlossarySection[] = [
|
|
{
|
|
letter: 'A',
|
|
terms: [
|
|
{
|
|
term: 'Auftragsverarbeitung (AVV)',
|
|
definition:
|
|
'Die Verarbeitung personenbezogener Daten durch einen Dienstleister (Auftragsverarbeiter) im Auftrag des Verantwortlichen. Zwischen beiden Parteien muss ein Auftragsverarbeitungsvertrag (AVV) geschlossen werden, der die Pflichten des Auftragsverarbeiters verbindlich regelt. Der Verantwortliche bleibt datenschutzrechtlich fuer die Verarbeitung verantwortlich.',
|
|
reference: 'Art. 28 DSGVO',
|
|
},
|
|
{
|
|
term: 'Aufsichtsbehoerde',
|
|
definition:
|
|
'Unabhaengige staatliche Stelle, die fuer die Ueberwachung der Einhaltung datenschutzrechtlicher Vorschriften zustaendig ist. In Deutschland gibt es auf Landesebene Datenschutzbehoerden (z.B. BayLDA, LDI NRW) sowie den Bundesbeauftragten fuer den Datenschutz und die Informationsfreiheit (BfDI) auf Bundesebene. Die Aufsichtsbehoerden koennen Verwarnungen aussprechen, Anweisungen erteilen und Bussgelder verhaengen.',
|
|
reference: 'Art. 51-59 DSGVO',
|
|
},
|
|
{
|
|
term: 'Angemessenheitsbeschluss',
|
|
definition:
|
|
'Eine Entscheidung der Europaeischen Kommission, dass ein Drittland (ein Land ausserhalb des EWR) ein angemessenes Datenschutzniveau bietet. Liegt ein solcher Beschluss vor, koennen personenbezogene Daten ohne zusaetzliche Schutzgarantien in dieses Land uebermittelt werden. Bekannte Beispiele sind der EU-US Data Privacy Framework und Beschluesse fuer Laender wie Japan, die Schweiz oder das Vereinigte Koenigreich.',
|
|
reference: 'Art. 45 DSGVO',
|
|
},
|
|
],
|
|
},
|
|
{
|
|
letter: 'B',
|
|
terms: [
|
|
{
|
|
term: 'Betroffenenrechte',
|
|
definition:
|
|
'Die in der DSGVO verankerten Rechte natuerlicher Personen, deren personenbezogene Daten verarbeitet werden. Dazu gehoeren das Recht auf Auskunft, Berichtigung, Loeschung (Recht auf Vergessenwerden), Einschraenkung der Verarbeitung, Datenportabilitaet und Widerspruch. Verantwortliche muessen diese Rechte innerhalb eines Monats nach Eingang des Antrags erfuellen.',
|
|
reference: 'Art. 12-23 DSGVO',
|
|
},
|
|
{
|
|
term: 'BSI (Bundesamt fuer Sicherheit in der Informationstechnik)',
|
|
definition:
|
|
'Die zentrale deutsche Bundesbehoerde fuer Cybersicherheit. Das BSI entwickelt Sicherheitsstandards (z.B. IT-Grundschutz), gibt Empfehlungen heraus und ist im Rahmen der NIS2-Umsetzung die zustaendige Behoerde fuer die Aufsicht ueber Betreiber kritischer Infrastrukturen und wesentliche Einrichtungen in Deutschland. Es nimmt auch Meldungen ueber Sicherheitsvorfaelle entgegen.',
|
|
reference: 'BSIG (BSI-Gesetz)',
|
|
},
|
|
],
|
|
},
|
|
{
|
|
letter: 'C',
|
|
terms: [
|
|
{
|
|
term: 'Compliance',
|
|
definition:
|
|
'Die Gesamtheit aller Massnahmen eines Unternehmens zur Einhaltung geltender Gesetze, Verordnungen, Richtlinien und interner Vorgaben. Im Datenschutz- und IT-Sicherheitskontext umfasst Compliance insbesondere die Einhaltung der DSGVO, des AI Acts, der NIS2-Richtlinie sowie branchenspezifischer Regulierungen. Compliance erfordert sowohl technische als auch organisatorische Massnahmen.',
|
|
},
|
|
{
|
|
term: 'Cookie-Consent',
|
|
definition:
|
|
'Die informierte Einwilligung des Nutzers in das Setzen von Cookies und aehnlichen Tracking-Technologien auf dessen Endgeraet. Technisch notwendige Cookies benoetigen keine Einwilligung, waehrend fuer Marketing-, Analyse- und Tracking-Cookies eine vorherige, aktive Zustimmung erforderlich ist. Die Einwilligung muss freiwillig, spezifisch, informiert und eindeutig sein.',
|
|
reference: 'Art. 5 Abs. 3 ePrivacy-Richtlinie, TTDSG (DE)',
|
|
},
|
|
],
|
|
},
|
|
{
|
|
letter: 'D',
|
|
terms: [
|
|
{
|
|
term: 'DSFA (Datenschutz-Folgenabschaetzung)',
|
|
definition:
|
|
'Eine strukturierte Risikoanalyse, die durchgefuehrt werden muss, wenn eine geplante Datenverarbeitung voraussichtlich ein hohes Risiko fuer die Rechte und Freiheiten natuerlicher Personen mit sich bringt. Die DSFA beschreibt die Verarbeitungsvorgaenge, bewertet die Notwendigkeit und Verhaeltnismaessigkeit und identifiziert Massnahmen zur Risikominderung. Sie ist vor Beginn der Verarbeitung durchzufuehren.',
|
|
reference: 'Art. 35 DSGVO',
|
|
},
|
|
{
|
|
term: 'DSB (Datenschutzbeauftragter)',
|
|
definition:
|
|
'Eine Person, die ein Unternehmen oder eine oeffentliche Stelle in Fragen des Datenschutzes beratet und die Einhaltung der DSGVO ueberwacht. In Deutschland ist ein DSB zu benennen, wenn mindestens 20 Personen staendig mit der automatisierten Verarbeitung personenbezogener Daten beschaeftigt sind, oder wenn die Kerntaetigkeit des Unternehmens in der umfangreichen Verarbeitung besonderer Datenkategorien besteht.',
|
|
reference: 'Art. 37-39 DSGVO, Paragraph 38 BDSG',
|
|
},
|
|
{
|
|
term: 'DSGVO (Datenschutz-Grundverordnung)',
|
|
definition:
|
|
'Die seit Mai 2018 geltende europaeische Verordnung (EU 2016/679) zum Schutz natuerlicher Personen bei der Verarbeitung personenbezogener Daten. Die DSGVO harmonisiert das Datenschutzrecht in der EU und gilt unmittelbar in allen Mitgliedstaaten. Sie regelt unter anderem die Grundsaetze der Verarbeitung, Betroffenenrechte, Pflichten der Verantwortlichen und Bussgelder bei Verstoessen.',
|
|
reference: 'Verordnung (EU) 2016/679',
|
|
},
|
|
{
|
|
term: 'Datenpanne',
|
|
definition:
|
|
'Eine Verletzung des Schutzes personenbezogener Daten, die zur unbeabsichtigten oder unrechtmaessigen Vernichtung, zum Verlust, zur Veraenderung oder zur unbefugten Offenlegung bzw. zum unbefugten Zugang zu personenbezogenen Daten fuehrt. Datenpannen muessen innerhalb von 72 Stunden an die zustaendige Aufsichtsbehoerde gemeldet werden, sofern ein Risiko fuer die Rechte und Freiheiten der betroffenen Personen besteht.',
|
|
reference: 'Art. 33-34 DSGVO',
|
|
},
|
|
],
|
|
},
|
|
{
|
|
letter: 'E',
|
|
terms: [
|
|
{
|
|
term: 'Einwilligung',
|
|
definition:
|
|
'Eine der Rechtsgrundlagen fuer die Verarbeitung personenbezogener Daten. Die Einwilligung muss freiwillig, fuer den bestimmten Fall, informiert und in Form einer eindeutigen bestaetigen Handlung erteilt werden. Sie kann jederzeit widerrufen werden, wobei die Rechtmaessigkeit der bis zum Widerruf erfolgten Verarbeitung unberuehrt bleibt. Fuer besondere Datenkategorien ist eine ausdrueckliche Einwilligung erforderlich.',
|
|
reference: 'Art. 6 Abs. 1 lit. a, Art. 7 DSGVO',
|
|
},
|
|
{
|
|
term: 'Empfaenger',
|
|
definition:
|
|
'Jede natuerliche oder juristische Person, Behoerde, Einrichtung oder andere Stelle, der personenbezogene Daten offengelegt werden. Dazu zaehlen auch Auftragsverarbeiter. Behoerden, die im Rahmen eines bestimmten Untersuchungsauftrags Daten erhalten, gelten nicht als Empfaenger. Die Information ueber Empfaenger gehoert zu den Pflichtangaben in der Datenschutzerklaerung.',
|
|
reference: 'Art. 4 Nr. 9 DSGVO',
|
|
},
|
|
],
|
|
},
|
|
{
|
|
letter: 'G',
|
|
terms: [
|
|
{
|
|
term: 'GPAI (General Purpose AI)',
|
|
definition:
|
|
'KI-Systeme fuer allgemeine Zwecke, die ein breites Spektrum an Aufgaben erfuellen koennen, fuer die sie nicht speziell entwickelt wurden. Der EU AI Act sieht spezielle Vorschriften fuer GPAI-Modelle vor, darunter Transparenzpflichten (z.B. Dokumentation der Trainingsdaten), Urheberrechtskonformitaet und bei systemischen Risiken erweiterte Pflichten wie Red-Teaming und Modellbewertungen. Prominente Beispiele sind GPT-4, Claude oder Gemini.',
|
|
reference: 'AI Act Kapitel V, Art. 52a-52c',
|
|
},
|
|
{
|
|
term: 'Grundsaetze der Verarbeitung',
|
|
definition:
|
|
'Die in Art. 5 DSGVO definierten fundamentalen Prinzipien fuer die Verarbeitung personenbezogener Daten: Rechtmaessigkeit, Verarbeitung nach Treu und Glauben, Transparenz, Zweckbindung, Datenminimierung, Richtigkeit, Speicherbegrenzung, Integritaet und Vertraulichkeit sowie Rechenschaftspflicht. Jede Verarbeitung muss diesen Grundsaetzen genuegen.',
|
|
reference: 'Art. 5 DSGVO',
|
|
},
|
|
],
|
|
},
|
|
{
|
|
letter: 'H',
|
|
terms: [
|
|
{
|
|
term: 'Hochrisiko-KI',
|
|
definition:
|
|
'KI-Systeme, die im Rahmen des EU AI Acts als hochriskant eingestuft werden, weil sie erhebliche Auswirkungen auf Grundrechte haben koennen. Dazu gehoeren KI-Systeme im Bildungsbereich (z.B. Pruefungsbewertung, Zugang zu Bildungseinrichtungen), in der Personalverwaltung, bei der Kreditwuerdigkeitspruefung und in der Strafverfolgung. Fuer Hochrisiko-KI gelten strenge Anforderungen an Risikomanagement, Datenqualitaet, Transparenz und menschliche Aufsicht.',
|
|
reference: 'AI Act Anhang III, Art. 6-15',
|
|
},
|
|
{
|
|
term: 'Hinweisgeberschutzgesetz (HinSchG)',
|
|
definition:
|
|
'Das deutsche Gesetz zur Umsetzung der EU-Whistleblower-Richtlinie (2019/1937). Es schuetzt Personen, die Verstoesse gegen bestimmte Rechtsvorschriften melden, vor Repressalien. Unternehmen mit 50 oder mehr Beschaeftigten muessen interne Meldekanale einrichten, ueber die Hinweisgeber Missstaende vertraulich melden koennen. Im Compliance-Kontext ist das HinSchG wichtig, weil Datenschutzverstoesse und IT-Sicherheitsvorfaelle zu den meldewuerdigen Verstoessen zaehlen.',
|
|
reference: 'HinSchG (Hinweisgeberschutzgesetz), EU-RL 2019/1937',
|
|
},
|
|
],
|
|
},
|
|
{
|
|
letter: 'I',
|
|
terms: [
|
|
{
|
|
term: 'ISMS (Information Security Management System)',
|
|
definition:
|
|
'Ein systematischer Ansatz zum Management von Informationssicherheit in einer Organisation. Ein ISMS umfasst Richtlinien, Prozesse, Verfahren und Technologien zur Identifizierung, Bewertung und Behandlung von Informationssicherheitsrisiken. Der international anerkannte Standard hierfuer ist ISO/IEC 27001. Im Kontext der NIS2-Richtlinie bildet ein ISMS haeufig die Grundlage fuer die Erfuellung der Cybersicherheitsanforderungen.',
|
|
reference: 'ISO/IEC 27001, NIS2 Art. 21',
|
|
},
|
|
{
|
|
term: 'Incident (Sicherheitsvorfall)',
|
|
definition:
|
|
'Ein Ereignis, das die Vertraulichkeit, Integritaet oder Verfuegbarkeit von Informationssystemen oder Daten beeintraechtigt oder beeintraechtigen kann. Im Rahmen der NIS2-Richtlinie muessen erhebliche Sicherheitsvorfaelle innerhalb von 24 Stunden (Fruehwarnung), 72 Stunden (detaillierte Meldung) und einem Monat (Abschlussbericht) an die zustaendige Behoerde gemeldet werden.',
|
|
reference: 'NIS2 Art. 23, Art. 33 DSGVO (Datenpannen)',
|
|
},
|
|
],
|
|
},
|
|
{
|
|
letter: 'L',
|
|
terms: [
|
|
{
|
|
term: 'Loeschkonzept',
|
|
definition:
|
|
'Ein dokumentiertes Verfahren, das festlegt, wann und wie personenbezogene Daten geloescht oder anonymisiert werden. Das Loeschkonzept orientiert sich am Grundsatz der Speicherbegrenzung und definiert fuer jede Datenkategorie konkrete Aufbewahrungsfristen und Loeschroutinen. Es beruecksichtigt dabei auch gesetzliche Aufbewahrungspflichten (z.B. handels- und steuerrechtliche Fristen).',
|
|
reference: 'Art. 5 Abs. 1 lit. e, Art. 17 DSGVO',
|
|
},
|
|
{
|
|
term: 'Loeschfrist',
|
|
definition:
|
|
'Der definierte Zeitraum, nach dem personenbezogene Daten geloescht oder anonymisiert werden muessen, sobald der Verarbeitungszweck entfallen ist und keine gesetzlichen Aufbewahrungspflichten entgegenstehen. Typische Loeschfristen sind z.B. 3 Jahre fuer Vertragsdaten nach Vertragsende, 6 Jahre fuer Handelsbriefe oder 10 Jahre fuer Buchungsbelege.',
|
|
reference: 'Art. 5 Abs. 1 lit. e DSGVO, Paragraph 257 HGB, Paragraph 147 AO',
|
|
},
|
|
],
|
|
},
|
|
{
|
|
letter: 'N',
|
|
terms: [
|
|
{
|
|
term: 'NIS2 (Network and Information Security Directive 2)',
|
|
definition:
|
|
'Die EU-Richtlinie 2022/2555 ueber Massnahmen fuer ein hohes gemeinsames Cybersicherheitsniveau in der Union. NIS2 erweitert den Anwendungsbereich der urspruenglichen NIS-Richtlinie erheblich und erfasst nun 18 Sektoren. Sie definiert Mindestanforderungen an das Cybersicherheits-Risikomanagement, Meldepflichten fuer Vorfaelle und Sanktionen. Die nationale Umsetzung erfolgt in Deutschland durch das NIS2UmsuCG.',
|
|
reference: 'EU-Richtlinie 2022/2555',
|
|
},
|
|
{
|
|
term: 'Notfallplan (Incident Response Plan)',
|
|
definition:
|
|
'Ein dokumentierter Plan, der die Vorgehensweise bei Sicherheitsvorfaellen oder IT-Notfaellen beschreibt. Er umfasst Erkennungsmechanismen, Eskalationswege, Kommunikationsplaene, Eindaemmungsmassnahmen und Wiederherstellungsverfahren. Im Rahmen von NIS2 und DSGVO ist ein funktionierender Notfallplan essenziell, um Meldepflichten einzuhalten und Schaeden zu minimieren.',
|
|
reference: 'NIS2 Art. 21 Abs. 2 lit. b und c',
|
|
},
|
|
],
|
|
},
|
|
{
|
|
letter: 'P',
|
|
terms: [
|
|
{
|
|
term: 'Privacy by Design',
|
|
definition:
|
|
'Der Grundsatz, dass der Schutz personenbezogener Daten bereits bei der Konzeption und Entwicklung von Systemen, Produkten und Dienstleistungen beruecksichtigt werden muss. Datenschutzfreundliche Voreinstellungen (Privacy by Default) gehoeren ebenfalls dazu. In der Praxis bedeutet dies, dass z.B. bei der Softwareentwicklung nur die fuer den jeweiligen Zweck erforderlichen Daten erhoben und verarbeitet werden.',
|
|
reference: 'Art. 25 DSGVO',
|
|
},
|
|
{
|
|
term: 'PII (Personally Identifiable Information)',
|
|
definition:
|
|
'Ein vorwiegend im angloamerikanischen Raum verwendeter Begriff fuer Informationen, die eine natuerliche Person direkt oder indirekt identifizieren koennen. Beispiele sind Name, E-Mail-Adresse, Sozialversicherungsnummer, IP-Adresse oder biometrische Daten. Im EU-Kontext entspricht der Begriff weitgehend den personenbezogenen Daten im Sinne der DSGVO.',
|
|
reference: 'Vgl. Art. 4 Nr. 1 DSGVO (personenbezogene Daten)',
|
|
},
|
|
],
|
|
},
|
|
{
|
|
letter: 'R',
|
|
terms: [
|
|
{
|
|
term: 'Risikobewertung',
|
|
definition:
|
|
'Die systematische Identifizierung, Analyse und Bewertung von Risiken fuer die Sicherheit personenbezogener Daten bzw. von Informationssystemen. Im Datenschutzkontext ist die Risikobewertung Grundlage fuer die Auswahl angemessener technischer und organisatorischer Massnahmen. Im NIS2-Kontext bildet sie den Ausgangspunkt fuer das gesamte Cybersicherheits-Risikomanagement.',
|
|
reference: 'Art. 32 DSGVO, NIS2 Art. 21 Abs. 2 lit. a',
|
|
},
|
|
{
|
|
term: 'Rechenschaftspflicht (Accountability)',
|
|
definition:
|
|
'Die Pflicht des Verantwortlichen, die Einhaltung aller Datenschutzgrundsaetze nicht nur sicherzustellen, sondern auch nachweisen zu koennen. Dies erfordert eine umfassende Dokumentation aller Verarbeitungstaetigkeiten, Sicherheitsmassnahmen, Einwilligungen und Datenschutz-Folgenabschaetzungen. Die Rechenschaftspflicht kehrt die Beweislast um: Der Verantwortliche muss belegen, dass er datenschutzkonform handelt.',
|
|
reference: 'Art. 5 Abs. 2 DSGVO',
|
|
},
|
|
],
|
|
},
|
|
{
|
|
letter: 'T',
|
|
terms: [
|
|
{
|
|
term: 'TOM (Technische und Organisatorische Massnahmen)',
|
|
definition:
|
|
'Massnahmen, die Verantwortliche und Auftragsverarbeiter ergreifen muessen, um ein dem Risiko angemessenes Schutzniveau fuer personenbezogene Daten zu gewaehrleisten. Technische Massnahmen umfassen z.B. Verschluesselung, Zugriffskontrollen, Firewalls und Pseudonymisierung. Organisatorische Massnahmen beinhalten z.B. Schulungen, Richtlinien, Zugangsberechtigungskonzepte und regelmaessige Audits. Die TOM muessen dokumentiert und regelmaessig ueberprueft werden.',
|
|
reference: 'Art. 32 DSGVO',
|
|
},
|
|
{
|
|
term: 'Transparenzpflicht',
|
|
definition:
|
|
'Die Verpflichtung des Verantwortlichen, betroffene Personen in praeziser, transparenter, verstaendlicher und leicht zugaenglicher Form ueber die Verarbeitung ihrer personenbezogenen Daten zu informieren. Im KI-Kontext verlangt der AI Act zusaetzliche Transparenz: Nutzer muessen informiert werden, wenn sie mit einem KI-System interagieren, und bei Hochrisiko-KI-Systemen muessen ausfuehrliche Informationen zur Funktionsweise bereitgestellt werden.',
|
|
reference: 'Art. 12-14 DSGVO, AI Act Art. 52',
|
|
},
|
|
],
|
|
},
|
|
{
|
|
letter: 'V',
|
|
terms: [
|
|
{
|
|
term: 'VVT (Verarbeitungsverzeichnis / Verzeichnis von Verarbeitungstaetigkeiten)',
|
|
definition:
|
|
'Ein zentrales Dokumentationsinstrument der DSGVO, in dem alle Verarbeitungstaetigkeiten des Verantwortlichen systematisch erfasst werden. Das VVT muss unter anderem die Zwecke der Verarbeitung, die Kategorien betroffener Personen und personenbezogener Daten, Empfaenger, Uebermittlungen in Drittlaender, vorgesehene Loeschfristen und technisch-organisatorische Massnahmen dokumentieren. Es muss der Aufsichtsbehoerde auf Anfrage vorgelegt werden koennen.',
|
|
reference: 'Art. 30 DSGVO',
|
|
},
|
|
{
|
|
term: 'Verantwortlicher',
|
|
definition:
|
|
'Die natuerliche oder juristische Person, Behoerde, Einrichtung oder andere Stelle, die allein oder gemeinsam mit anderen ueber die Zwecke und Mittel der Verarbeitung personenbezogener Daten entscheidet. Der Verantwortliche traegt die Hauptverantwortung fuer die Einhaltung der DSGVO und muss dies gegenueber der Aufsichtsbehoerde nachweisen koennen. Bei gemeinsamer Verantwortlichkeit muss eine Vereinbarung ueber die jeweiligen Pflichten getroffen werden.',
|
|
reference: 'Art. 4 Nr. 7, Art. 26 DSGVO',
|
|
},
|
|
],
|
|
},
|
|
]
|
|
|
|
export default function GlossarPage() {
|
|
return (
|
|
<div className="min-h-screen bg-white">
|
|
{/* Hero */}
|
|
<section className="pt-12 pb-12 px-4 sm:px-6 lg:px-8 bg-gradient-to-b from-primary-50 to-white">
|
|
<div className="max-w-4xl mx-auto text-center">
|
|
<div className="inline-flex items-center gap-2 px-4 py-1.5 bg-accent-100 text-accent-700 rounded-full text-sm font-medium mb-6">
|
|
DSGVO · AI Act · NIS2
|
|
</div>
|
|
<h1 className="text-4xl sm:text-5xl font-bold text-slate-900 tracking-tight">
|
|
Compliance-Glossar
|
|
</h1>
|
|
<p className="mt-6 text-xl text-slate-600 max-w-2xl mx-auto">
|
|
Die wichtigsten Begriffe aus Datenschutz, KI-Regulierung, Cybersicherheit und IT-Compliance – verstaendlich erklaert.
|
|
</p>
|
|
</div>
|
|
</section>
|
|
|
|
{/* Alphabet Navigation */}
|
|
<section className="py-6 px-4 sm:px-6 lg:px-8 border-b border-slate-100 sticky top-16 bg-white/90 backdrop-blur-md z-40">
|
|
<div className="max-w-3xl mx-auto">
|
|
<nav className="flex flex-wrap justify-center gap-2">
|
|
{letters.map((letter) => (
|
|
<a
|
|
key={letter}
|
|
href={`#letter-${letter}`}
|
|
className="w-10 h-10 flex items-center justify-center rounded-lg text-sm font-bold text-primary-600 hover:bg-primary-50 hover:text-primary-800 transition-all"
|
|
>
|
|
{letter}
|
|
</a>
|
|
))}
|
|
</nav>
|
|
</div>
|
|
</section>
|
|
|
|
{/* Glossary Content */}
|
|
<article className="py-12 px-4 sm:px-6 lg:px-8">
|
|
<div className="max-w-3xl mx-auto">
|
|
<div className="space-y-12">
|
|
{glossary.map((section) => (
|
|
<section key={section.letter} id={`letter-${section.letter}`}>
|
|
{/* Letter Header */}
|
|
<div className="flex items-center gap-4 mb-6">
|
|
<div className="w-14 h-14 bg-gradient-to-br from-primary-500 to-accent-500 rounded-2xl flex items-center justify-center">
|
|
<span className="text-2xl font-bold text-white">{section.letter}</span>
|
|
</div>
|
|
<div className="flex-1 h-px bg-slate-200" />
|
|
</div>
|
|
|
|
{/* Terms */}
|
|
<div className="space-y-4">
|
|
{section.terms.map((entry) => (
|
|
<div
|
|
key={entry.term}
|
|
className="bg-slate-50 rounded-xl p-6 border border-slate-100 hover:border-primary-200 hover:shadow-sm transition-all"
|
|
>
|
|
<h3 className="text-lg font-bold text-slate-900 mb-2">
|
|
{entry.term}
|
|
</h3>
|
|
<p className="text-slate-600 leading-relaxed text-sm">
|
|
{entry.definition}
|
|
</p>
|
|
{entry.reference && (
|
|
<p className="mt-3 text-xs italic text-slate-400">
|
|
Rechtsgrundlage: {entry.reference}
|
|
</p>
|
|
)}
|
|
</div>
|
|
))}
|
|
</div>
|
|
</section>
|
|
))}
|
|
</div>
|
|
</div>
|
|
</article>
|
|
|
|
{/* CTA Section */}
|
|
<section className="py-16 px-4 sm:px-6 lg:px-8 bg-gradient-to-br from-primary-50 to-accent-50">
|
|
<div className="max-w-3xl mx-auto text-center">
|
|
<h2 className="text-2xl font-bold text-slate-900 mb-4">
|
|
Compliance strukturiert umsetzen
|
|
</h2>
|
|
<p className="text-slate-600 mb-8 max-w-xl mx-auto">
|
|
BreakPilot Comply hilft Ihnen, die Anforderungen aus DSGVO, AI Act und NIS2 mit strukturierten Workflows und automatisierter Dokumentation umzusetzen.
|
|
</p>
|
|
<div className="flex flex-col sm:flex-row gap-4 justify-center">
|
|
<Link
|
|
href="/blog/nis2-checkliste"
|
|
className="inline-flex items-center justify-center px-6 py-3 rounded-xl bg-primary-600 text-white font-medium hover:bg-primary-700 transition-all"
|
|
>
|
|
NIS2-Checkliste lesen
|
|
</Link>
|
|
<Link
|
|
href="/blog"
|
|
className="inline-flex items-center justify-center px-6 py-3 rounded-xl bg-white text-slate-700 font-medium hover:bg-slate-100 transition-all border border-slate-200"
|
|
>
|
|
Alle Artikel
|
|
</Link>
|
|
</div>
|
|
</div>
|
|
</section>
|
|
|
|
{/* Back to Blog */}
|
|
<section className="py-8 px-4 sm:px-6 lg:px-8 border-t border-slate-100">
|
|
<div className="max-w-3xl mx-auto">
|
|
<Link href="/blog" className="inline-flex items-center gap-2 text-primary-600 hover:text-primary-800 transition-colors text-sm font-medium">
|
|
<svg className="w-4 h-4" fill="none" stroke="currentColor" viewBox="0 0 24 24">
|
|
<path strokeLinecap="round" strokeLinejoin="round" strokeWidth={2} d="M15 19l-7-7 7-7" />
|
|
</svg>
|
|
Zurueck zum Blog
|
|
</Link>
|
|
</div>
|
|
</section>
|
|
|
|
</div>
|
|
)
|
|
}
|