refactor: Consolidate standalone services into admin-v2, add new SDK modules

Remove standalone services (ai-compliance-sdk root, developer-portal, dsms-gateway, dsms-node, night-scheduler) and legacy compliance/dsgvo pages. Add new SDK pipeline modules (academy, document-crawler, dsb-portal, incidents, whistleblower, reporting, sso, multi-tenant, industry-templates). Add drafting engine, legal corpus files (AT/CH/DE), pitch-deck, blog and Förderantrag pages. Co-Authored-By: Claude Sonnet 4.5 <noreply@anthropic.com>
2026-02-15 09:05:18 +01:00
parent 626f4966e2
commit 70f2b0ae64
396 changed files with 43163 additions and 80397 deletions
--- a/admin-v2/lib/navigation.ts
+++ b/admin-v2/lib/navigation.ts
@@ -1,11 +1,11 @@
 /**
 * Navigation Structure for Admin v2
 *
- * 7 main categories with color-coded modules
- * DSGVO (Datenschutz) and Compliance (Audit & GRC) are now separate
+ * Main categories with color-coded modules.
+ * All DSGVO and Compliance modules are now consolidated under the SDK.
 */

-export type CategoryId = 'dsgvo' | 'compliance' | 'compliance-sdk' | 'ai' | 'infrastructure' | 'education' | 'communication' | 'development' | 'sdk-docs'
+export type CategoryId = 'compliance-sdk' | 'ai' | 'education' | 'website' | 'sdk-docs'

 export interface NavModule {
  id: string
@@ -31,236 +31,7 @@ export interface NavCategory {

 export const navigation: NavCategory[] = [
  // =========================================================================
-  // DSGVO - Datenschutz-spezifische Module
-  // =========================================================================
-  {
-    id: 'dsgvo',
-    name: 'DSGVO',
-    icon: 'shield-check',
-    color: '#7c3aed', // Violet
-    colorClass: 'dsgvo',
-    description: 'Datenschutz & Betroffenenrechte',
-    modules: [
-      {
-        id: 'consent',
-        name: 'Consent Verwaltung',
-        href: '/dsgvo/consent',
-        description: 'Rechtliche Dokumente & Versionen',
-        purpose: 'Verwalten Sie rechtliche Dokumente (AGB, Datenschutz, Cookie-Richtlinien) und deren Versionen. Jede Einwilligung eines Benutzers basiert auf diesen Dokumenten.',
-        audience: ['DSB', 'Entwickler'],
-        gdprArticles: ['Art. 7 (Einwilligung)', 'Art. 13/14 (Informationspflichten)'],
-        oldAdminPath: '/admin/consent',
-      },
-      {
-        id: 'dsr',
-        name: 'Datenschutzanfragen (DSR)',
-        href: '/dsgvo/dsr',
-        description: 'DSGVO Art. 15-21 Anfragen',
-        purpose: 'Bearbeiten Sie Betroffenenanfragen wie Auskunft, Loeschung und Datenportabilitaet.',
-        audience: ['DSB', 'Support'],
-        gdprArticles: ['Art. 15-21'],
-        oldAdminPath: '/admin/dsr',
-      },
-      {
-        id: 'einwilligungen',
-        name: 'Einwilligungen',
-        href: '/dsgvo/einwilligungen',
-        description: 'Nutzer-Consent Uebersicht',
-        purpose: 'Zentrale Uebersicht aller Nutzer-Einwilligungen (Marketing, Statistik, Cookies).',
-        audience: ['DSB', 'Compliance Officer', 'Marketing'],
-        gdprArticles: ['Art. 6 (Rechtmaessigkeit)', 'Art. 7 (Einwilligung)'],
-      },
-      {
-        id: 'vvt',
-        name: 'Verarbeitungsverzeichnis',
-        href: '/dsgvo/vvt',
-        description: 'Art. 30 DSGVO Dokumentation',
-        purpose: 'Verzeichnis aller Verarbeitungstaetigkeiten mit Rechtsgrundlagen und Loeschfristen.',
-        audience: ['DSB', 'Auditoren'],
-        gdprArticles: ['Art. 30 (Verzeichnis von Verarbeitungstaetigkeiten)'],
-      },
-      {
-        id: 'dsfa',
-        name: 'DSFA',
-        href: '/dsgvo/dsfa',
-        description: 'Datenschutz-Folgenabschaetzung',
-        purpose: 'Risikoanalyse fuer Verarbeitungen mit hohem Risiko gemaess Art. 35 DSGVO.',
-        audience: ['DSB', 'Projektleiter'],
-        gdprArticles: ['Art. 35 (Datenschutz-Folgenabschaetzung)'],
-      },
-      {
-        id: 'tom',
-        name: 'TOMs',
-        href: '/dsgvo/tom',
-        description: 'Technische & Organisatorische Massnahmen',
-        purpose: 'Dokumentation aller Sicherheitsmassnahmen gemaess Art. 32 DSGVO.',
-        audience: ['DSB', 'IT-Sicherheit', 'Auditoren'],
-        gdprArticles: ['Art. 32 (Sicherheit der Verarbeitung)'],
-      },
-      {
-        id: 'loeschfristen',
-        name: 'Loeschfristen',
-        href: '/dsgvo/loeschfristen',
-        description: 'Datenaufbewahrung & Deadlines',
-        purpose: 'Verwaltung von Aufbewahrungsfristen und automatischen Loeschungen.',
-        audience: ['DSB', 'IT-Admin'],
-        gdprArticles: ['Art. 5 (Speicherbegrenzung)', 'Art. 17 (Recht auf Loeschung)'],
-      },
-      {
-        id: 'advisory-board',
-        name: 'Advisory Board',
-        href: '/dsgvo/advisory-board',
-        description: 'KI-Use-Case Compliance-Pruefung',
-        purpose: 'Bewertung geplanter KI-Use-Cases auf DSGVO-Konformitaet. Deterministische Rule Engine analysiert Machbarkeit, Risiko und Komplexitaet mit konkreten Architektur-Empfehlungen.',
-        audience: ['DSB', 'Projektleiter', 'Entwickler'],
-        gdprArticles: ['Art. 5', 'Art. 6', 'Art. 9', 'Art. 22', 'Art. 35'],
-      },
-      {
-        id: 'escalations',
-        name: 'Eskalations-Queue',
-        href: '/dsgvo/escalations',
-        description: 'DSB Review & Freigabe-Workflow',
-        purpose: 'Verwaltung von Eskalationen aus dem Advisory Board (E1-E3). DSB und Team-Leads pruefen risikoreiche Use-Cases und erteilen Freigaben oder Ablehnungen mit Auflagen.',
-        audience: ['DSB', 'Team-Leads', 'Legal'],
-        gdprArticles: ['Art. 5', 'Art. 22', 'Art. 35', 'Art. 36'],
-      },
-    ],
-  },
-  // =========================================================================
-  // Compliance - Audit, GRC & Regulierung
-  // =========================================================================
-  {
-    id: 'compliance',
-    name: 'Compliance',
-    icon: 'clipboard-check',
-    color: '#9333ea', // Purple
-    colorClass: 'compliance',
-    description: 'Audit, Controls, Risiken & Regulierung',
-    modules: [
-      {
-        id: 'hub',
-        name: 'Compliance Hub',
-        href: '/compliance/hub',
-        description: 'Zentrales Compliance Dashboard',
-        purpose: 'Zentrale Uebersicht aller Compliance-Aktivitaeten mit Score, Statistiken und Quick-Links zu allen Modulen.',
-        audience: ['DSB', 'CISO', 'Compliance Officer', 'Auditoren'],
-        gdprArticles: ['Art. 5 (Rechenschaftspflicht)', 'Art. 24 (Verantwortung)'],
-      },
-      {
-        id: 'audit-checklist',
-        name: 'Audit Checkliste',
-        href: '/compliance/audit-checklist',
-        description: '476 Anforderungen pruefen',
-        purpose: 'Systematische Pruefung aller Compliance-Anforderungen mit Haupt- und Nebenabweichungen.',
-        audience: ['Auditoren', 'DSB', 'CISO'],
-      },
-      {
-        id: 'requirements',
-        name: 'Requirements',
-        href: '/compliance/requirements',
-        description: '558+ Anforderungen aus 19 Verordnungen',
-        purpose: 'Alle Compliance-Anforderungen (DSGVO, AI Act, CRA, BSI) mit Implementation-Status und Original-URLs.',
-        audience: ['DSB', 'Compliance Officer', 'Entwickler', 'Auditoren'],
-      },
-      {
-        id: 'controls',
-        name: 'Controls',
-        href: '/compliance/controls',
-        description: '474 Control-Mappings',
-        purpose: 'Alle technischen und organisatorischen Kontrollen mit Status und Nachweisen.',
-        audience: ['CISO', 'Compliance Officer', 'Auditoren'],
-      },
-      {
-        id: 'evidence',
-        name: 'Evidence',
-        href: '/compliance/evidence',
-        description: 'Nachweise & Dokumentation',
-        purpose: 'Verwalten Sie Nachweise fuer Controls (Screenshots, Logs, Policies).',
-        audience: ['Compliance Officer', 'Auditoren'],
-      },
-      {
-        id: 'risks',
-        name: 'Risiken',
-        href: '/compliance/risks',
-        description: 'Risk Matrix & Register',
-        purpose: '5x5 Risikomatrix mit Behandlungsplaenen und Verantwortlichen.',
-        audience: ['CISO', 'Compliance Officer', 'Management'],
-      },
-      {
-        id: 'audit-report',
-        name: 'Audit Report',
-        href: '/compliance/audit-report',
-        description: 'PDF Audit-Berichte',
-        purpose: 'Erstellen und verwalten Sie Audit-Sessions mit Haupt-/Nebenabweichungen und PDF-Export.',
-        audience: ['DSB', 'Auditoren', 'Compliance Officer'],
-        gdprArticles: ['Art. 5 (Rechenschaftspflicht)', 'Art. 24 (Verantwortung)', 'Art. 39 (Aufgaben des DSB)'],
-        oldAdminPath: '/admin/docs/audit',
-      },
-      {
-        id: 'quality',
-        name: 'Qualitaet & Audit',
-        href: '/compliance/quality',
-        description: 'KI-Compliance & Traceability',
-        purpose: 'Stichproben und Traceability fuer Compliance-Auditoren. Chunk-Suche, Requirements und Controls fuer KI-Systeme.',
-        audience: ['Auditoren', 'Compliance-Beauftragte', 'QA'],
-      },
-      {
-        id: 'modules',
-        name: 'Service Registry',
-        href: '/compliance/modules',
-        description: '30+ Service-Module',
-        purpose: 'Uebersicht aller Services mit Compliance-Status und Regulierungs-Mapping.',
-        audience: ['Entwickler', 'Compliance Officer'],
-      },
-      {
-        id: 'dsms',
-        name: 'DSMS',
-        href: '/compliance/dsms',
-        description: 'Datenschutz-Management-System',
-        purpose: 'Zentrales Management aller Datenschutz-relevanten Prozesse und Dokumentationen.',
-        audience: ['DSB'],
-        oldAdminPath: '/admin/dsms',
-      },
-      {
-        id: 'workflow',
-        name: 'Workflow',
-        href: '/compliance/workflow',
-        description: 'Freigabe-Workflows',
-        purpose: 'Konfigurieren Sie Freigabe-Prozesse fuer Dokumente und Aenderungen.',
-        audience: ['DSB', 'Entwickler'],
-        oldAdminPath: '/admin/workflow',
-      },
-      {
-        id: 'source-policy',
-        name: 'Quellen-Policy',
-        href: '/compliance/source-policy',
-        description: 'Datenquellen & Compliance',
-        purpose: 'Whitelist-basiertes Datenquellen-Management mit Operations-Matrix und PII-Blocklist. Nur offizielle Open-Data-Portale und amtliche Quellen (§5 UrhG). Training mit externen Daten ist VERBOTEN.',
-        audience: ['DSB', 'Compliance Officer', 'Auditor'],
-        gdprArticles: ['Art. 5 (Rechtmaessigkeit)', 'Art. 6 (Rechtsgrundlage)'],
-      },
-      {
-        id: 'ai-act',
-        name: 'EU-AI-Act',
-        href: '/compliance/ai-act',
-        description: 'KI-Risikoklassifizierung',
-        purpose: 'Selbstbewertung und Dokumentation der Risikokategorien aller KI-Module gemaess EU-AI-Act. Definiert Warnlinien fuer Features, die nicht implementiert werden duerfen. Exportierbares Compliance-Memo fuer Auditoren und Investoren.',
-        audience: ['Management', 'DSB', 'Compliance Officer', 'Auditor', 'Investoren'],
-        gdprArticles: ['EU-AI-Act Art. 52', 'EU-AI-Act Art. 69', 'EU-AI-Act Anhang III'],
-      },
-      {
-        id: 'obligations',
-        name: 'Pflichten-Uebersicht',
-        href: '/compliance/obligations',
-        description: 'Regulatorische Pflichten (NIS2, DSGVO, AI Act)',
-        purpose: 'Aggregierte Uebersicht aller regulatorischen Pflichten aus NIS2, DSGVO, AI Act und weiteren Vorschriften. Basierend auf Unternehmensdaten (Groesse, Branche) werden automatisch anwendbare Pflichten, Fristen und Sanktionen ermittelt. C-Level-Export als PDF-Memo.',
-        audience: ['Geschaeftsfuehrung', 'DSB', 'CISO', 'Compliance Officer'],
-        gdprArticles: ['NIS2 Art. 21', 'BSIG-E § 30-33', 'Art. 5 DSGVO', 'EU-AI-Act'],
-      },
-    ],
-  },
-  // =========================================================================
-  // Compliance SDK - Datenschutz-Werkzeuge & Kataloge
+  // Compliance SDK - Alle Datenschutz-, Compliance- und SDK-Module
  // =========================================================================
  {
    id: 'compliance-sdk',
@@ -268,7 +39,7 @@ export const navigation: NavCategory[] = [
    icon: 'shield',
    color: '#8b5cf6', // Violet-500
    colorClass: 'compliance-sdk',
-    description: 'SDK-Kataloge, Risiken & Massnahmen',
+    description: 'DSGVO, Audit, GRC & SDK-Werkzeuge',
    modules: [
      {
        id: 'catalog-manager',
@@ -292,7 +63,7 @@ export const navigation: NavCategory[] = [
    description: 'LLM, OCR, RAG & Machine Learning',
    modules: [
      // -----------------------------------------------------------------------
-      // KI-Daten-Pipeline: Magic Help ⟷ OCR → Indexierung → Suche
+      // KI-Daten-Pipeline: Magic Help -> OCR -> Indexierung -> Suche
      // -----------------------------------------------------------------------
      {
        id: 'magic-help',
@@ -391,69 +162,6 @@ export const navigation: NavCategory[] = [
    ],
  },
  // =========================================================================
-  // Infrastruktur & DevOps
-  // =========================================================================
-  {
-    id: 'infrastructure',
-    name: 'Infrastruktur & DevOps',
-    icon: 'server',
-    color: '#f97316', // Orange
-    colorClass: 'infrastructure',
-    description: 'GPU, Security, CI/CD & Monitoring',
-    modules: [
-      // DevOps Pipeline Group (CI/CD -> Tests -> SBOM -> Security)
-      {
-        id: 'ci-cd',
-        name: 'CI/CD',
-        href: '/infrastructure/ci-cd',
-        description: 'Pipelines, Deployments & Container',
-        purpose: 'CI/CD Dashboard mit Gitea Actions Pipelines, Deployment-Status und Container-Management.',
-        audience: ['DevOps', 'Entwickler'],
-        subgroup: 'DevOps Pipeline',
-      },
-      {
-        id: 'tests',
-        name: 'Test Dashboard',
-        href: '/infrastructure/tests',
-        description: 'Test-Suites, Coverage & CI/CD',
-        purpose: 'Zentrales Dashboard fuer alle 280+ Tests. Unit (Go, Python), Integration, E2E (Playwright) und BQAS Quality Tests. Aggregiert Tests aus allen Services ohne physische Migration.',
-        audience: ['Entwickler', 'QA', 'DevOps'],
-        subgroup: 'DevOps Pipeline',
-      },
-      {
-        id: 'sbom',
-        name: 'SBOM',
-        href: '/infrastructure/sbom',
-        description: 'Software Bill of Materials',
-        purpose: 'Verwalten Sie alle Software-Abhaengigkeiten und deren Lizenzen.',
-        audience: ['DevOps', 'Compliance'],
-        oldAdminPath: '/admin/sbom',
-        subgroup: 'DevOps Pipeline',
-      },
-      {
-        id: 'security',
-        name: 'Security',
-        href: '/infrastructure/security',
-        description: 'DevSecOps Dashboard & Scans',
-        purpose: 'Security-Scans, Vulnerability-Reports und OWASP-Compliance.',
-        audience: ['DevOps', 'Security'],
-        oldAdminPath: '/admin/security',
-        subgroup: 'DevOps Pipeline',
-      },
-      // Infrastructure Group
-      {
-        id: 'middleware',
-        name: 'Middleware',
-        href: '/infrastructure/middleware',
-        description: 'Middleware Stack & API Gateway',
-        purpose: 'Ueberwachen und testen Sie den Middleware-Stack und API Gateway.',
-        audience: ['DevOps'],
-        oldAdminPath: '/admin/middleware',
-        subgroup: 'Infrastructure',
-      },
-    ],
-  },
-  // =========================================================================
  // Bildung & Schule
  // =========================================================================
  {
@@ -482,14 +190,6 @@ export const navigation: NavCategory[] = [
        audience: ['Entwickler'],
        oldAdminPath: '/admin/zeugnisse-crawler',
      },
-      {
-        id: 'foerderantrag',
-        name: 'Foerderantrag-Wizard',
-        href: '/education/foerderantrag',
-        description: 'DigitalPakt & Landesfoerderung',
-        purpose: '8-Schritt-Wizard fuer Schulfoerderantraege. Erstellt antragsfaehige Dokumente (Antragsschreiben, Kostenplan, Datenschutzkonzept) mit KI-Unterstuetzung. BreakPilot-Presets fuer schnellen Start.',
-        audience: ['Schulleitung', 'IT-Beauftragte', 'Schultraeger'],
-      },
      {
        id: 'abitur-archiv',
        name: 'Abitur-Archiv',
@@ -507,139 +207,36 @@ export const navigation: NavCategory[] = [
        audience: ['Lehrer', 'Entwickler'],
        oldAdminPath: '/admin/klausur-korrektur',
      },
-      {
-        id: 'companion',
-        name: 'Companion',
-        href: '/education/companion',
-        description: 'Unterrichts-Timer & Phasen',
-        purpose: 'Strukturierter Unterricht mit 5-Phasen-Modell (E-A-S-T-R). Visual Timer, Hausaufgaben-Tracking und Reflexion.',
-        audience: ['Lehrer'],
-        oldAdminPath: '/admin/companion',
-      },
    ],
  },
  // =========================================================================
-  // Kommunikation & Alerts
+  // Website
  // =========================================================================
  {
-    id: 'communication',
-    name: 'Kommunikation & Alerts',
-    icon: 'mail',
-    color: '#22c55e', // Green
-    colorClass: 'communication',
-    description: 'Matrix, E-Mail & Benachrichtigungen',
+    id: 'website',
+    name: 'Website',
+    icon: 'globe',
+    color: '#0ea5e9', // Sky-500
+    colorClass: 'website',
+    description: 'Website Content & Management',
    modules: [
      {
-        id: 'video-chat',
-        name: 'Video & Chat',
-        href: '/communication/video-chat',
-        description: 'Matrix & Jitsi Monitoring',
-        purpose: 'Dashboard fuer Matrix Synapse (E2EE Messaging) und Jitsi Meet (Videokonferenzen). Ueberwachen Sie Service-Status, aktive Meetings, Traffic und SysEleven Ressourcenplanung.',
-        audience: ['Admins', 'DevOps', 'Support'],
-        oldAdminPath: '/admin/communication',
-      },
-      {
-        id: 'matrix',
-        name: 'Voice Service',
-        href: '/communication/matrix',
-        description: 'Voice-First Interface & Architektur',
-        purpose: 'Konfigurieren und testen Sie den Voice-Service (PersonaPlex-7B, TaskOrchestrator). Dokumentation der Voice-First Architektur mit DSGVO-Compliance.',
-        audience: ['Entwickler', 'Admins'],
-        oldAdminPath: '/admin/voice',
-      },
-      {
-        id: 'mail',
-        name: 'Unified Inbox',
-        href: '/communication/mail',
-        description: 'E-Mail-Konten & KI-Analyse',
-        purpose: 'Verwalten Sie E-Mail-Konten und nutzen Sie KI zur Kategorisierung.',
-        audience: ['Support', 'Admins'],
-        oldAdminPath: '/admin/mail',
-      },
-      {
-        id: 'alerts',
-        name: 'Alerts Monitoring',
-        href: '/communication/alerts',
-        description: 'Google Alerts & Feed-Ueberwachung',
-        purpose: 'Ueberwachen Sie Google Alerts und RSS-Feeds fuer relevante Neuigkeiten.',
-        audience: ['Marketing', 'Admins'],
-        oldAdminPath: '/admin/alerts',
-      },
-    ],
-  },
-  // =========================================================================
-  // Entwicklung & Produkte
-  // =========================================================================
-  {
-    id: 'development',
-    name: 'Entwicklung & Produkte',
-    icon: 'code',
-    color: '#64748b', // Slate
-    colorClass: 'development',
-    description: 'Workflow, Game, Docs & Brandbook',
-    modules: [
-      {
-        id: 'workflow',
-        name: 'Dev Workflow',
-        href: '/development/workflow',
-        description: 'Git, CI/CD & Team-Regeln',
-        purpose: 'Entwicklungs-Workflow mit Git, CI/CD Pipeline und Team-Konventionen. Pflichtlektuere fuer alle Entwickler.',
-        audience: ['Entwickler', 'DevOps'],
-      },
-      {
-        id: 'game',
-        name: 'Breakpilot Drive',
-        href: '/development/game',
-        description: 'Lernspiel Management',
-        purpose: 'Verwalten Sie Spielinhalte, Level und Lernziele fuer Breakpilot Drive.',
-        audience: ['Content Manager', 'Entwickler'],
-        oldAdminPath: '/admin/game',
-      },
-      {
-        id: 'unity-bridge',
-        name: 'Unity Bridge',
-        href: '/development/unity-bridge',
-        description: 'Unity Editor Steuerung',
-        purpose: 'Steuern Sie den Unity Editor remote fuer Game-Development.',
-        audience: ['Entwickler'],
-        oldAdminPath: '/admin/unity-bridge',
-      },
-      {
-        id: 'docs',
-        name: 'Developer Docs',
-        href: '/development/docs',
-        description: 'API & Architektur',
-        purpose: 'Durchsuchen Sie die API-Dokumentation und Architektur-Diagramme.',
-        audience: ['Entwickler'],
-        oldAdminPath: '/admin/docs',
-      },
-      {
-        id: 'brandbook',
-        name: 'Brandbook',
-        href: '/development/brandbook',
-        description: 'Corporate Design',
-        purpose: 'Referenz fuer Logos, Farben, Typografie und Design-Richtlinien.',
-        audience: ['Designer', 'Marketing'],
-        oldAdminPath: '/admin/brandbook',
-      },
-      {
-        id: 'screen-flow',
-        name: 'Screen Flow',
-        href: '/development/screen-flow',
-        description: 'UI Screen-Verbindungen',
-        purpose: 'Visualisieren Sie die Navigation und Screen-Verbindungen der App.',
-        audience: ['Designer', 'Entwickler'],
-        oldAdminPath: '/admin/screen-flow',
-      },
-      {
-        id: 'content',
+        id: 'uebersetzungen',
        name: 'Uebersetzungen',
-        href: '/development/content',
+        href: '/website/uebersetzungen',
        description: 'Website Content & Sprachen',
        purpose: 'Verwalten Sie Website-Inhalte und Uebersetzungen.',
        audience: ['Content Manager'],
        oldAdminPath: '/admin/content',
      },
+      {
+        id: 'manager',
+        name: 'Website Manager',
+        href: '/website/manager',
+        description: 'CMS Dashboard',
+        purpose: 'Visuelles CMS-Dashboard fuer die BreakPilot Website. Alle Sektionen bearbeiten mit Live-Preview.',
+        audience: ['Content Manager', 'Entwickler'],
+      },
    ],
  },
  // =========================================================================