refactor(admin-v2): Consolidate compliance/DSGVO pages into SDK pipeline

Remove duplicate compliance and DSGVO admin pages that have been superseded by the unified SDK pipeline. Update navigation, sidebar, roles, and module registry to reflect the new structure. Add DSFA corpus API proxy and source-policy components. Co-Authored-By: Claude Opus 4.6 <noreply@anthropic.com>
2026-02-10 23:26:05 +01:00
parent 36603259c6
commit f09e24d52c
61 changed files with 265 additions and 24517 deletions
--- a/admin-v2/lib/module-registry.ts
+++ b/admin-v2/lib/module-registry.ts
@@ -55,7 +55,7 @@ export const MODULE_REGISTRY: BackendModule[] = [
      ]
    },
    frontend: {
-      adminV2Page: '/compliance/consent',
+      adminV2Page: '/sdk/consent-management',
      oldAdminPage: '/admin/consent',
      status: 'connected'
    },
@@ -84,7 +84,7 @@ export const MODULE_REGISTRY: BackendModule[] = [
      ]
    },
    frontend: {
-      adminV2Page: '/compliance/workflow',
+      adminV2Page: '/sdk/workflow',
      oldAdminPage: '/admin/consent (Versions Tab)',
      status: 'connected'
    },
@@ -108,7 +108,7 @@ export const MODULE_REGISTRY: BackendModule[] = [
      ]
    },
    frontend: {
-      adminV2Page: '/compliance/einwilligungen',
+      adminV2Page: '/sdk/einwilligungen',
      oldAdminPage: '/admin/consent (Users Tab)',
      status: 'connected',
    },
@@ -132,7 +132,7 @@ export const MODULE_REGISTRY: BackendModule[] = [
      ]
    },
    frontend: {
-      adminV2Page: '/compliance/dsr',
+      adminV2Page: '/sdk/dsr',
      oldAdminPage: '/admin/dsr',
      status: 'connected'
    },
@@ -155,7 +155,7 @@ export const MODULE_REGISTRY: BackendModule[] = [
      ]
    },
    frontend: {
-      adminV2Page: '/compliance/dsms',
+      adminV2Page: '/sdk/dsms',
      oldAdminPage: '/admin/dsms',
      status: 'connected'
    },
--- a/admin-v2/lib/navigation.ts
+++ b/admin-v2/lib/navigation.ts
@@ -1,11 +1,11 @@
 /**
 * Navigation Structure for Admin v2
 *
- * 7 main categories with color-coded modules
- * DSGVO (Datenschutz) and Compliance (Audit & GRC) are now separate
+ * Main categories with color-coded modules.
+ * All DSGVO and Compliance modules are now consolidated under the SDK.
 */

-export type CategoryId = 'dsgvo' | 'compliance' | 'compliance-sdk' | 'ai' | 'infrastructure' | 'education' | 'communication' | 'development' | 'sdk-docs'
+export type CategoryId = 'compliance-sdk' | 'ai' | 'infrastructure' | 'education' | 'communication' | 'development' | 'website' | 'sdk-docs'

 export interface NavModule {
  id: string
@@ -31,236 +31,7 @@ export interface NavCategory {

 export const navigation: NavCategory[] = [
  // =========================================================================
-  // DSGVO - Datenschutz-spezifische Module
-  // =========================================================================
-  {
-    id: 'dsgvo',
-    name: 'DSGVO',
-    icon: 'shield-check',
-    color: '#7c3aed', // Violet
-    colorClass: 'dsgvo',
-    description: 'Datenschutz & Betroffenenrechte',
-    modules: [
-      {
-        id: 'consent',
-        name: 'Consent Verwaltung',
-        href: '/dsgvo/consent',
-        description: 'Rechtliche Dokumente & Versionen',
-        purpose: 'Verwalten Sie rechtliche Dokumente (AGB, Datenschutz, Cookie-Richtlinien) und deren Versionen. Jede Einwilligung eines Benutzers basiert auf diesen Dokumenten.',
-        audience: ['DSB', 'Entwickler'],
-        gdprArticles: ['Art. 7 (Einwilligung)', 'Art. 13/14 (Informationspflichten)'],
-        oldAdminPath: '/admin/consent',
-      },
-      {
-        id: 'dsr',
-        name: 'Datenschutzanfragen (DSR)',
-        href: '/dsgvo/dsr',
-        description: 'DSGVO Art. 15-21 Anfragen',
-        purpose: 'Bearbeiten Sie Betroffenenanfragen wie Auskunft, Loeschung und Datenportabilitaet.',
-        audience: ['DSB', 'Support'],
-        gdprArticles: ['Art. 15-21'],
-        oldAdminPath: '/admin/dsr',
-      },
-      {
-        id: 'einwilligungen',
-        name: 'Einwilligungen',
-        href: '/dsgvo/einwilligungen',
-        description: 'Nutzer-Consent Uebersicht',
-        purpose: 'Zentrale Uebersicht aller Nutzer-Einwilligungen (Marketing, Statistik, Cookies).',
-        audience: ['DSB', 'Compliance Officer', 'Marketing'],
-        gdprArticles: ['Art. 6 (Rechtmaessigkeit)', 'Art. 7 (Einwilligung)'],
-      },
-      {
-        id: 'vvt',
-        name: 'Verarbeitungsverzeichnis',
-        href: '/dsgvo/vvt',
-        description: 'Art. 30 DSGVO Dokumentation',
-        purpose: 'Verzeichnis aller Verarbeitungstaetigkeiten mit Rechtsgrundlagen und Loeschfristen.',
-        audience: ['DSB', 'Auditoren'],
-        gdprArticles: ['Art. 30 (Verzeichnis von Verarbeitungstaetigkeiten)'],
-      },
-      {
-        id: 'dsfa',
-        name: 'DSFA',
-        href: '/dsgvo/dsfa',
-        description: 'Datenschutz-Folgenabschaetzung',
-        purpose: 'Risikoanalyse fuer Verarbeitungen mit hohem Risiko gemaess Art. 35 DSGVO.',
-        audience: ['DSB', 'Projektleiter'],
-        gdprArticles: ['Art. 35 (Datenschutz-Folgenabschaetzung)'],
-      },
-      {
-        id: 'tom',
-        name: 'TOMs',
-        href: '/dsgvo/tom',
-        description: 'Technische & Organisatorische Massnahmen',
-        purpose: 'Dokumentation aller Sicherheitsmassnahmen gemaess Art. 32 DSGVO.',
-        audience: ['DSB', 'IT-Sicherheit', 'Auditoren'],
-        gdprArticles: ['Art. 32 (Sicherheit der Verarbeitung)'],
-      },
-      {
-        id: 'loeschfristen',
-        name: 'Loeschfristen',
-        href: '/dsgvo/loeschfristen',
-        description: 'Datenaufbewahrung & Deadlines',
-        purpose: 'Verwaltung von Aufbewahrungsfristen und automatischen Loeschungen.',
-        audience: ['DSB', 'IT-Admin'],
-        gdprArticles: ['Art. 5 (Speicherbegrenzung)', 'Art. 17 (Recht auf Loeschung)'],
-      },
-      {
-        id: 'advisory-board',
-        name: 'Advisory Board',
-        href: '/dsgvo/advisory-board',
-        description: 'KI-Use-Case Compliance-Pruefung',
-        purpose: 'Bewertung geplanter KI-Use-Cases auf DSGVO-Konformitaet. Deterministische Rule Engine analysiert Machbarkeit, Risiko und Komplexitaet mit konkreten Architektur-Empfehlungen.',
-        audience: ['DSB', 'Projektleiter', 'Entwickler'],
-        gdprArticles: ['Art. 5', 'Art. 6', 'Art. 9', 'Art. 22', 'Art. 35'],
-      },
-      {
-        id: 'escalations',
-        name: 'Eskalations-Queue',
-        href: '/dsgvo/escalations',
-        description: 'DSB Review & Freigabe-Workflow',
-        purpose: 'Verwaltung von Eskalationen aus dem Advisory Board (E1-E3). DSB und Team-Leads pruefen risikoreiche Use-Cases und erteilen Freigaben oder Ablehnungen mit Auflagen.',
-        audience: ['DSB', 'Team-Leads', 'Legal'],
-        gdprArticles: ['Art. 5', 'Art. 22', 'Art. 35', 'Art. 36'],
-      },
-    ],
-  },
-  // =========================================================================
-  // Compliance - Audit, GRC & Regulierung
-  // =========================================================================
-  {
-    id: 'compliance',
-    name: 'Compliance',
-    icon: 'clipboard-check',
-    color: '#9333ea', // Purple
-    colorClass: 'compliance',
-    description: 'Audit, Controls, Risiken & Regulierung',
-    modules: [
-      {
-        id: 'hub',
-        name: 'Compliance Hub',
-        href: '/compliance/hub',
-        description: 'Zentrales Compliance Dashboard',
-        purpose: 'Zentrale Uebersicht aller Compliance-Aktivitaeten mit Score, Statistiken und Quick-Links zu allen Modulen.',
-        audience: ['DSB', 'CISO', 'Compliance Officer', 'Auditoren'],
-        gdprArticles: ['Art. 5 (Rechenschaftspflicht)', 'Art. 24 (Verantwortung)'],
-      },
-      {
-        id: 'audit-checklist',
-        name: 'Audit Checkliste',
-        href: '/compliance/audit-checklist',
-        description: '476 Anforderungen pruefen',
-        purpose: 'Systematische Pruefung aller Compliance-Anforderungen mit Haupt- und Nebenabweichungen.',
-        audience: ['Auditoren', 'DSB', 'CISO'],
-      },
-      {
-        id: 'requirements',
-        name: 'Requirements',
-        href: '/compliance/requirements',
-        description: '558+ Anforderungen aus 19 Verordnungen',
-        purpose: 'Alle Compliance-Anforderungen (DSGVO, AI Act, CRA, BSI) mit Implementation-Status und Original-URLs.',
-        audience: ['DSB', 'Compliance Officer', 'Entwickler', 'Auditoren'],
-      },
-      {
-        id: 'controls',
-        name: 'Controls',
-        href: '/compliance/controls',
-        description: '474 Control-Mappings',
-        purpose: 'Alle technischen und organisatorischen Kontrollen mit Status und Nachweisen.',
-        audience: ['CISO', 'Compliance Officer', 'Auditoren'],
-      },
-      {
-        id: 'evidence',
-        name: 'Evidence',
-        href: '/compliance/evidence',
-        description: 'Nachweise & Dokumentation',
-        purpose: 'Verwalten Sie Nachweise fuer Controls (Screenshots, Logs, Policies).',
-        audience: ['Compliance Officer', 'Auditoren'],
-      },
-      {
-        id: 'risks',
-        name: 'Risiken',
-        href: '/compliance/risks',
-        description: 'Risk Matrix & Register',
-        purpose: '5x5 Risikomatrix mit Behandlungsplaenen und Verantwortlichen.',
-        audience: ['CISO', 'Compliance Officer', 'Management'],
-      },
-      {
-        id: 'audit-report',
-        name: 'Audit Report',
-        href: '/compliance/audit-report',
-        description: 'PDF Audit-Berichte',
-        purpose: 'Erstellen und verwalten Sie Audit-Sessions mit Haupt-/Nebenabweichungen und PDF-Export.',
-        audience: ['DSB', 'Auditoren', 'Compliance Officer'],
-        gdprArticles: ['Art. 5 (Rechenschaftspflicht)', 'Art. 24 (Verantwortung)', 'Art. 39 (Aufgaben des DSB)'],
-        oldAdminPath: '/admin/docs/audit',
-      },
-      {
-        id: 'quality',
-        name: 'Qualitaet & Audit',
-        href: '/compliance/quality',
-        description: 'KI-Compliance & Traceability',
-        purpose: 'Stichproben und Traceability fuer Compliance-Auditoren. Chunk-Suche, Requirements und Controls fuer KI-Systeme.',
-        audience: ['Auditoren', 'Compliance-Beauftragte', 'QA'],
-      },
-      {
-        id: 'modules',
-        name: 'Service Registry',
-        href: '/compliance/modules',
-        description: '30+ Service-Module',
-        purpose: 'Uebersicht aller Services mit Compliance-Status und Regulierungs-Mapping.',
-        audience: ['Entwickler', 'Compliance Officer'],
-      },
-      {
-        id: 'dsms',
-        name: 'DSMS',
-        href: '/compliance/dsms',
-        description: 'Datenschutz-Management-System',
-        purpose: 'Zentrales Management aller Datenschutz-relevanten Prozesse und Dokumentationen.',
-        audience: ['DSB'],
-        oldAdminPath: '/admin/dsms',
-      },
-      {
-        id: 'workflow',
-        name: 'Workflow',
-        href: '/compliance/workflow',
-        description: 'Freigabe-Workflows',
-        purpose: 'Konfigurieren Sie Freigabe-Prozesse fuer Dokumente und Aenderungen.',
-        audience: ['DSB', 'Entwickler'],
-        oldAdminPath: '/admin/workflow',
-      },
-      {
-        id: 'source-policy',
-        name: 'Quellen-Policy',
-        href: '/compliance/source-policy',
-        description: 'Datenquellen & Compliance',
-        purpose: 'Whitelist-basiertes Datenquellen-Management mit Operations-Matrix und PII-Blocklist. Nur offizielle Open-Data-Portale und amtliche Quellen (§5 UrhG). Training mit externen Daten ist VERBOTEN.',
-        audience: ['DSB', 'Compliance Officer', 'Auditor'],
-        gdprArticles: ['Art. 5 (Rechtmaessigkeit)', 'Art. 6 (Rechtsgrundlage)'],
-      },
-      {
-        id: 'ai-act',
-        name: 'EU-AI-Act',
-        href: '/compliance/ai-act',
-        description: 'KI-Risikoklassifizierung',
-        purpose: 'Selbstbewertung und Dokumentation der Risikokategorien aller KI-Module gemaess EU-AI-Act. Definiert Warnlinien fuer Features, die nicht implementiert werden duerfen. Exportierbares Compliance-Memo fuer Auditoren und Investoren.',
-        audience: ['Management', 'DSB', 'Compliance Officer', 'Auditor', 'Investoren'],
-        gdprArticles: ['EU-AI-Act Art. 52', 'EU-AI-Act Art. 69', 'EU-AI-Act Anhang III'],
-      },
-      {
-        id: 'obligations',
-        name: 'Pflichten-Uebersicht',
-        href: '/compliance/obligations',
-        description: 'Regulatorische Pflichten (NIS2, DSGVO, AI Act)',
-        purpose: 'Aggregierte Uebersicht aller regulatorischen Pflichten aus NIS2, DSGVO, AI Act und weiteren Vorschriften. Basierend auf Unternehmensdaten (Groesse, Branche) werden automatisch anwendbare Pflichten, Fristen und Sanktionen ermittelt. C-Level-Export als PDF-Memo.',
-        audience: ['Geschaeftsfuehrung', 'DSB', 'CISO', 'Compliance Officer'],
-        gdprArticles: ['NIS2 Art. 21', 'BSIG-E § 30-33', 'Art. 5 DSGVO', 'EU-AI-Act'],
-      },
-    ],
-  },
-  // =========================================================================
-  // Compliance SDK - Datenschutz-Werkzeuge & Kataloge
+  // Compliance SDK - Alle Datenschutz-, Compliance- und SDK-Module
  // =========================================================================
  {
    id: 'compliance-sdk',
@@ -268,7 +39,7 @@ export const navigation: NavCategory[] = [
    icon: 'shield',
    color: '#8b5cf6', // Violet-500
    colorClass: 'compliance-sdk',
-    description: 'SDK-Kataloge, Risiken & Massnahmen',
+    description: 'DSGVO, Audit, GRC & SDK-Werkzeuge',
    modules: [
      {
        id: 'catalog-manager',
@@ -292,7 +63,7 @@ export const navigation: NavCategory[] = [
    description: 'LLM, OCR, RAG & Machine Learning',
    modules: [
      // -----------------------------------------------------------------------
-      // KI-Daten-Pipeline: Magic Help ⟷ OCR → Indexierung → Suche
+      // KI-Daten-Pipeline: Magic Help -> OCR -> Indexierung -> Suche
      // -----------------------------------------------------------------------
      {
        id: 'magic-help',
@@ -401,7 +172,6 @@ export const navigation: NavCategory[] = [
    colorClass: 'infrastructure',
    description: 'GPU, Security, CI/CD & Monitoring',
    modules: [
-      // DevOps Pipeline Group (CI/CD -> Tests -> SBOM -> Security)
      {
        id: 'ci-cd',
        name: 'CI/CD',
@@ -440,7 +210,6 @@ export const navigation: NavCategory[] = [
        oldAdminPath: '/admin/security',
        subgroup: 'DevOps Pipeline',
      },
-      // Infrastructure Group
      {
        id: 'middleware',
        name: 'Middleware',
@@ -482,14 +251,6 @@ export const navigation: NavCategory[] = [
        audience: ['Entwickler'],
        oldAdminPath: '/admin/zeugnisse-crawler',
      },
-      {
-        id: 'foerderantrag',
-        name: 'Foerderantrag-Wizard',
-        href: '/education/foerderantrag',
-        description: 'DigitalPakt & Landesfoerderung',
-        purpose: '8-Schritt-Wizard fuer Schulfoerderantraege. Erstellt antragsfaehige Dokumente (Antragsschreiben, Kostenplan, Datenschutzkonzept) mit KI-Unterstuetzung. BreakPilot-Presets fuer schnellen Start.',
-        audience: ['Schulleitung', 'IT-Beauftragte', 'Schultraeger'],
-      },
      {
        id: 'abitur-archiv',
        name: 'Abitur-Archiv',
@@ -507,15 +268,6 @@ export const navigation: NavCategory[] = [
        audience: ['Lehrer', 'Entwickler'],
        oldAdminPath: '/admin/klausur-korrektur',
      },
-      {
-        id: 'companion',
-        name: 'Companion',
-        href: '/education/companion',
-        description: 'Unterrichts-Timer & Phasen',
-        purpose: 'Strukturierter Unterricht mit 5-Phasen-Modell (E-A-S-T-R). Visual Timer, Hausaufgaben-Tracking und Reflexion.',
-        audience: ['Lehrer'],
-        oldAdminPath: '/admin/companion',
-      },
    ],
  },
  // =========================================================================
@@ -586,24 +338,6 @@ export const navigation: NavCategory[] = [
        purpose: 'Entwicklungs-Workflow mit Git, CI/CD Pipeline und Team-Konventionen. Pflichtlektuere fuer alle Entwickler.',
        audience: ['Entwickler', 'DevOps'],
      },
-      {
-        id: 'game',
-        name: 'Breakpilot Drive',
-        href: '/development/game',
-        description: 'Lernspiel Management',
-        purpose: 'Verwalten Sie Spielinhalte, Level und Lernziele fuer Breakpilot Drive.',
-        audience: ['Content Manager', 'Entwickler'],
-        oldAdminPath: '/admin/game',
-      },
-      {
-        id: 'unity-bridge',
-        name: 'Unity Bridge',
-        href: '/development/unity-bridge',
-        description: 'Unity Editor Steuerung',
-        purpose: 'Steuern Sie den Unity Editor remote fuer Game-Development.',
-        audience: ['Entwickler'],
-        oldAdminPath: '/admin/unity-bridge',
-      },
      {
        id: 'docs',
        name: 'Developer Docs',
@@ -631,15 +365,36 @@ export const navigation: NavCategory[] = [
        audience: ['Designer', 'Entwickler'],
        oldAdminPath: '/admin/screen-flow',
      },
+    ],
+  },
+  // =========================================================================
+  // Website
+  // =========================================================================
+  {
+    id: 'website',
+    name: 'Website',
+    icon: 'globe',
+    color: '#0ea5e9', // Sky-500
+    colorClass: 'website',
+    description: 'Website Content & Management',
+    modules: [
      {
-        id: 'content',
+        id: 'uebersetzungen',
        name: 'Uebersetzungen',
-        href: '/development/content',
+        href: '/website/uebersetzungen',
        description: 'Website Content & Sprachen',
        purpose: 'Verwalten Sie Website-Inhalte und Uebersetzungen.',
        audience: ['Content Manager'],
        oldAdminPath: '/admin/content',
      },
+      {
+        id: 'manager',
+        name: 'Website Manager',
+        href: '/website/manager',
+        description: 'CMS Dashboard',
+        purpose: 'Visuelles CMS-Dashboard fuer die BreakPilot Website. Alle Sektionen bearbeiten mit Live-Preview.',
+        audience: ['Content Manager', 'Entwickler'],
+      },
    ],
  },
  // =========================================================================
--- a/admin-v2/lib/roles.ts
+++ b/admin-v2/lib/roles.ts
@@ -23,7 +23,7 @@ export const roles: Role[] = [
    name: 'Entwickler',
    description: 'Voller Zugriff auf alle Bereiche',
    icon: 'code',
-    visibleCategories: ['dsgvo', 'compliance', 'compliance-sdk', 'ai', 'infrastructure', 'education', 'communication', 'development'],
+    visibleCategories: ['compliance-sdk', 'ai', 'infrastructure', 'education', 'communication', 'development', 'website'],
    color: 'bg-primary-100 border-primary-300 text-primary-700',
  },
  {
@@ -31,7 +31,7 @@ export const roles: Role[] = [
    name: 'Manager',
    description: 'Executive Uebersicht',
    icon: 'chart',
-    visibleCategories: ['dsgvo', 'compliance', 'compliance-sdk', 'communication'],
+    visibleCategories: ['compliance-sdk', 'communication', 'website'],
    color: 'bg-blue-100 border-blue-300 text-blue-700',
  },
  {
@@ -39,7 +39,7 @@ export const roles: Role[] = [
    name: 'Auditor',
    description: 'Compliance Pruefung',
    icon: 'clipboard',
-    visibleCategories: ['dsgvo', 'compliance', 'compliance-sdk'],
+    visibleCategories: ['compliance-sdk'],
    color: 'bg-amber-100 border-amber-300 text-amber-700',
  },
  {
@@ -47,7 +47,7 @@ export const roles: Role[] = [
    name: 'DSB',
    description: 'Datenschutzbeauftragter',
    icon: 'shield',
-    visibleCategories: ['dsgvo', 'compliance', 'compliance-sdk'],
+    visibleCategories: ['compliance-sdk'],
    color: 'bg-purple-100 border-purple-300 text-purple-700',
  },
 ]