Benjamin_Boenisch/breakpilot-pwa
Archived
1
0
Fork 0
Code Issues Pull Requests Actions Packages Projects Releases Wiki Activity
This repository has been archived on 2026-02-15. You can view files and clone it. You cannot open issues or pull requests or push a commit.
Files
ac1bb1d97bdfef59b3b9c4fa6c2000c34484f801
breakpilot-pwa/docs-site/services/ai-compliance-sdk/AUDITOR_DOCUMENTATION/index.html
BreakPilot Dev 557305db5d
Some checks failed
ci/woodpecker/push/integration Pipeline failed
Details
ci/woodpecker/push/main Pipeline failed
Details
CI/CD Pipeline / Go Tests (push) Has been cancelled
Details
CI/CD Pipeline / Python Tests (push) Has been cancelled
Details
CI/CD Pipeline / Website Tests (push) Has been cancelled
Details
CI/CD Pipeline / Linting (push) Has been cancelled
Details
CI/CD Pipeline / Security Scan (push) Has been cancelled
Details
CI/CD Pipeline / Docker Build & Push (push) Has been cancelled
Details
CI/CD Pipeline / Integration Tests (push) Has been cancelled
Details
CI/CD Pipeline / Deploy to Staging (push) Has been cancelled
Details
CI/CD Pipeline / Deploy to Production (push) Has been cancelled
Details
CI/CD Pipeline / CI Summary (push) Has been cancelled
Details
Security Scanning / Secret Scanning (push) Has been cancelled
Details
Security Scanning / Dependency Vulnerability Scan (push) Has been cancelled
Details
Security Scanning / Go Security Scan (push) Has been cancelled
Details
Security Scanning / Python Security Scan (push) Has been cancelled
Details
Security Scanning / Node.js Security Scan (push) Has been cancelled
Details
Security Scanning / Docker Image Security (push) Has been cancelled
Details
Security Scanning / Security Summary (push) Has been cancelled
Details
Tests / Go Tests (push) Has been cancelled
Details
Tests / Python Tests (push) Has been cancelled
Details
Tests / Integration Tests (push) Has been cancelled
Details
Tests / Go Lint (push) Has been cancelled
Details
Tests / Python Lint (push) Has been cancelled
Details
Tests / Security Scan (push) Has been cancelled
Details
Tests / All Checks Passed (push) Has been cancelled
Details
feat: Add Academy, Whistleblower, Incidents SDK modules, pitch-deck, blog and CI/CD config 
- Academy, Whistleblower, Incidents frontend pages with API proxies and types
- Vendor compliance API proxy route
- Go backend handlers and models for all new SDK modules
- Investor pitch-deck app with interactive slides
- Blog section with DSGVO, AI Act, NIS2, glossary articles
- MkDocs documentation site
- CI/CD pipelines (Woodpecker, GitHub Actions), security scanning config
- Planning and implementation documentation

Co-Authored-By: Claude Opus 4.6 <noreply@anthropic.com>
2026-02-13 21:12:16 +01:00

3864 lines
82 KiB
HTML
Raw Blame History

This file contains ambiguous Unicode characters
This file contains Unicode characters that might be confused with other characters. If you think that this is intentional, you can safely ignore this warning. Use the Escape button to reveal them.
<!doctype html>
<html lang="de" class="no-js">
<head>
<meta charset="utf-8">
<meta name="viewport" content="width=device-width,initial-scale=1">
<link rel="canonical" href="https://macmini:8008/services/ai-compliance-sdk/AUDITOR_DOCUMENTATION/">
<link rel="prev" href="../DEVELOPER/">
<link rel="next" href="../SBOM/">
<link rel="icon" href="../../../assets/images/favicon.png">
<meta name="generator" content="mkdocs-1.6.1, mkdocs-material-9.7.1">
<title>Auditor Dokumentation - Breakpilot Dokumentation</title>
<link rel="stylesheet" href="../../../assets/stylesheets/main.484c7ddc.min.css">
<link rel="stylesheet" href="../../../assets/stylesheets/palette.ab4e12ef.min.css">
<link rel="preconnect" href="https://fonts.gstatic.com" crossorigin>
<link rel="stylesheet" href="https://fonts.googleapis.com/css?family=Roboto:300,300i,400,400i,700,700i%7CRoboto+Mono:400,400i,700,700i&display=fallback">
<style>:root{--md-text-font:"Roboto";--md-code-font:"Roboto Mono"}</style>
<script>__md_scope=new URL("../../..",location),__md_hash=e=>[...e].reduce(((e,_)=>(e<<5)-e+_.charCodeAt(0)),0),__md_get=(e,_=localStorage,t=__md_scope)=>JSON.parse(_.getItem(t.pathname+"."+e)),__md_set=(e,_,t=localStorage,a=__md_scope)=>{try{t.setItem(a.pathname+"."+e,JSON.stringify(_))}catch(e){}}</script>
</head>
<body dir="ltr" data-md-color-scheme="default" data-md-color-primary="teal" data-md-color-accent="indigo">
<input class="md-toggle" data-md-toggle="drawer" type="checkbox" id="__drawer" autocomplete="off">
<input class="md-toggle" data-md-toggle="search" type="checkbox" id="__search" autocomplete="off">
<label class="md-overlay" for="__drawer"></label>
<div data-md-component="skip">
<a href="#ucca-dokumentation-fur-externe-auditoren" class="md-skip">
Zum Inhalt
</a>
</div>
<div data-md-component="announce">
</div>
<header class="md-header" data-md-component="header">
<nav class="md-header__inner md-grid" aria-label="Kopfzeile">
<a href="../../.." title="Breakpilot Dokumentation" class="md-header__button md-logo" aria-label="Breakpilot Dokumentation" data-md-component="logo">
<svg xmlns="http://www.w3.org/2000/svg" viewBox="0 0 24 24"><path d="M12 8a3 3 0 0 0 3-3 3 3 0 0 0-3-3 3 3 0 0 0-3 3 3 3 0 0 0 3 3m0 3.54C9.64 9.35 6.5 8 3 8v11c3.5 0 6.64 1.35 9 3.54 2.36-2.19 5.5-3.54 9-3.54V8c-3.5 0-6.64 1.35-9 3.54"/></svg>
</a>
<label class="md-header__button md-icon" for="__drawer">
<svg xmlns="http://www.w3.org/2000/svg" viewBox="0 0 24 24"><path d="M3 6h18v2H3zm0 5h18v2H3zm0 5h18v2H3z"/></svg>
</label>
<div class="md-header__title" data-md-component="header-title">
<div class="md-header__ellipsis">
<div class="md-header__topic">
<span class="md-ellipsis">
Breakpilot Dokumentation
</span>
</div>
<div class="md-header__topic" data-md-component="header-topic">
<span class="md-ellipsis">
Auditor Dokumentation
</span>
</div>
</div>
</div>
<form class="md-header__option" data-md-component="palette">
<input class="md-option" data-md-color-media="" data-md-color-scheme="default" data-md-color-primary="teal" data-md-color-accent="indigo" aria-label="Dark Mode aktivieren" type="radio" name="__palette" id="__palette_0">
<label class="md-header__button md-icon" title="Dark Mode aktivieren" for="__palette_1" hidden>
<svg xmlns="http://www.w3.org/2000/svg" viewBox="0 0 24 24"><path d="M12 8a4 4 0 0 0-4 4 4 4 0 0 0 4 4 4 4 0 0 0 4-4 4 4 0 0 0-4-4m0 10a6 6 0 0 1-6-6 6 6 0 0 1 6-6 6 6 0 0 1 6 6 6 6 0 0 1-6 6m8-9.31V4h-4.69L12 .69 8.69 4H4v4.69L.69 12 4 15.31V20h4.69L12 23.31 15.31 20H20v-4.69L23.31 12z"/></svg>
</label>
<input class="md-option" data-md-color-media="" data-md-color-scheme="slate" data-md-color-primary="teal" data-md-color-accent="indigo" aria-label="Light Mode aktivieren" type="radio" name="__palette" id="__palette_1">
<label class="md-header__button md-icon" title="Light Mode aktivieren" for="__palette_0" hidden>
<svg xmlns="http://www.w3.org/2000/svg" viewBox="0 0 24 24"><path d="M12 18c-.89 0-1.74-.2-2.5-.55C11.56 16.5 13 14.42 13 12s-1.44-4.5-3.5-5.45C10.26 6.2 11.11 6 12 6a6 6 0 0 1 6 6 6 6 0 0 1-6 6m8-9.31V4h-4.69L12 .69 8.69 4H4v4.69L.69 12 4 15.31V20h4.69L12 23.31 15.31 20H20v-4.69L23.31 12z"/></svg>
</label>
</form>
<script>var palette=__md_get("__palette");if(palette&&palette.color){if("(prefers-color-scheme)"===palette.color.media){var media=matchMedia("(prefers-color-scheme: light)"),input=document.querySelector(media.matches?"[data-md-color-media='(prefers-color-scheme: light)']":"[data-md-color-media='(prefers-color-scheme: dark)']");palette.color.media=input.getAttribute("data-md-color-media"),palette.color.scheme=input.getAttribute("data-md-color-scheme"),palette.color.primary=input.getAttribute("data-md-color-primary"),palette.color.accent=input.getAttribute("data-md-color-accent")}for(var[key,value]of Object.entries(palette.color))document.body.setAttribute("data-md-color-"+key,value)}</script>
<label class="md-header__button md-icon" for="__search">
<svg xmlns="http://www.w3.org/2000/svg" viewBox="0 0 24 24"><path d="M9.5 3A6.5 6.5 0 0 1 16 9.5c0 1.61-.59 3.09-1.56 4.23l.27.27h.79l5 5-1.5 1.5-5-5v-.79l-.27-.27A6.52 6.52 0 0 1 9.5 16 6.5 6.5 0 0 1 3 9.5 6.5 6.5 0 0 1 9.5 3m0 2C7 5 5 7 5 9.5S7 14 9.5 14 14 12 14 9.5 12 5 9.5 5"/></svg>
</label>
<div class="md-search" data-md-component="search" role="dialog">
<label class="md-search__overlay" for="__search"></label>
<div class="md-search__inner" role="search">
<form class="md-search__form" name="search">
<input type="text" class="md-search__input" name="query" aria-label="Suche" placeholder="Suche" autocapitalize="off" autocorrect="off" autocomplete="off" spellcheck="false" data-md-component="search-query" required>
<label class="md-search__icon md-icon" for="__search">
<svg xmlns="http://www.w3.org/2000/svg" viewBox="0 0 24 24"><path d="M9.5 3A6.5 6.5 0 0 1 16 9.5c0 1.61-.59 3.09-1.56 4.23l.27.27h.79l5 5-1.5 1.5-5-5v-.79l-.27-.27A6.52 6.52 0 0 1 9.5 16 6.5 6.5 0 0 1 3 9.5 6.5 6.5 0 0 1 9.5 3m0 2C7 5 5 7 5 9.5S7 14 9.5 14 14 12 14 9.5 12 5 9.5 5"/></svg>
<svg xmlns="http://www.w3.org/2000/svg" viewBox="0 0 24 24"><path d="M20 11v2H8l5.5 5.5-1.42 1.42L4.16 12l7.92-7.92L13.5 5.5 8 11z"/></svg>
</label>
<nav class="md-search__options" aria-label="Suche">
<button type="reset" class="md-search__icon md-icon" title="Zurücksetzen" aria-label="Zurücksetzen" tabindex="-1">
<svg xmlns="http://www.w3.org/2000/svg" viewBox="0 0 24 24"><path d="M19 6.41 17.59 5 12 10.59 6.41 5 5 6.41 10.59 12 5 17.59 6.41 19 12 13.41 17.59 19 19 17.59 13.41 12z"/></svg>
</button>
</nav>
<div class="md-search__suggest" data-md-component="search-suggest"></div>
</form>
<div class="md-search__output">
<div class="md-search__scrollwrap" tabindex="0" data-md-scrollfix>
<div class="md-search-result" data-md-component="search-result">
<div class="md-search-result__meta">
Suche wird initialisiert
</div>
<ol class="md-search-result__list" role="presentation"></ol>
</div>
</div>
</div>
</div>
</div>
</nav>
</header>
<div class="md-container" data-md-component="container">
<nav class="md-tabs" aria-label="Hauptnavigation" data-md-component="tabs">
<div class="md-grid">
<ul class="md-tabs__list">
<li class="md-tabs__item">
<a href="../../.." class="md-tabs__link">
Start
</a>
</li>
<li class="md-tabs__item">
<a href="../../../getting-started/environment-setup/" class="md-tabs__link">
Erste Schritte
</a>
</li>
<li class="md-tabs__item">
<a href="../../../architecture/system-architecture/" class="md-tabs__link">
Architektur
</a>
</li>
<li class="md-tabs__item md-tabs__item--active">
<a href="../../ki-daten-pipeline/" class="md-tabs__link">
Services
</a>
</li>
<li class="md-tabs__item">
<a href="../../../api/backend-api/" class="md-tabs__link">
API
</a>
</li>
<li class="md-tabs__item">
<a href="../../../development/testing/" class="md-tabs__link">
Entwicklung
</a>
</li>
</ul>
</div>
</nav>
<main class="md-main" data-md-component="main">
<div class="md-main__inner md-grid">
<div class="md-sidebar md-sidebar--primary" data-md-component="sidebar" data-md-type="navigation" >
<div class="md-sidebar__scrollwrap">
<div class="md-sidebar__inner">
<nav class="md-nav md-nav--primary md-nav--lifted" aria-label="Navigation" data-md-level="0">
<label class="md-nav__title" for="__drawer">
<a href="../../.." title="Breakpilot Dokumentation" class="md-nav__button md-logo" aria-label="Breakpilot Dokumentation" data-md-component="logo">
<svg xmlns="http://www.w3.org/2000/svg" viewBox="0 0 24 24"><path d="M12 8a3 3 0 0 0 3-3 3 3 0 0 0-3-3 3 3 0 0 0-3 3 3 3 0 0 0 3 3m0 3.54C9.64 9.35 6.5 8 3 8v11c3.5 0 6.64 1.35 9 3.54 2.36-2.19 5.5-3.54 9-3.54V8c-3.5 0-6.64 1.35-9 3.54"/></svg>
</a>
Breakpilot Dokumentation
</label>
<ul class="md-nav__list" data-md-scrollfix>
<li class="md-nav__item">
<a href="../../.." class="md-nav__link">
<span class="md-ellipsis">
Start
</span>
</a>
</li>
<li class="md-nav__item md-nav__item--nested">
<input class="md-nav__toggle md-toggle md-toggle--indeterminate" type="checkbox" id="__nav_2" >
<label class="md-nav__link" for="__nav_2" id="__nav_2_label" tabindex="0">
<span class="md-ellipsis">
Erste Schritte
</span>
<span class="md-nav__icon md-icon"></span>
</label>
<nav class="md-nav" data-md-level="1" aria-labelledby="__nav_2_label" aria-expanded="false">
<label class="md-nav__title" for="__nav_2">
<span class="md-nav__icon md-icon"></span>
Erste Schritte
</label>
<ul class="md-nav__list" data-md-scrollfix>
<li class="md-nav__item">
<a href="../../../getting-started/environment-setup/" class="md-nav__link">
<span class="md-ellipsis">
Umgebung einrichten
</span>
</a>
</li>
<li class="md-nav__item">
<a href="../../../getting-started/mac-mini-setup/" class="md-nav__link">
<span class="md-ellipsis">
Mac Mini Setup
</span>
</a>
</li>
</ul>
</nav>
</li>
<li class="md-nav__item md-nav__item--nested">
<input class="md-nav__toggle md-toggle md-toggle--indeterminate" type="checkbox" id="__nav_3" >
<label class="md-nav__link" for="__nav_3" id="__nav_3_label" tabindex="0">
<span class="md-ellipsis">
Architektur
</span>
<span class="md-nav__icon md-icon"></span>
</label>
<nav class="md-nav" data-md-level="1" aria-labelledby="__nav_3_label" aria-expanded="false">
<label class="md-nav__title" for="__nav_3">
<span class="md-nav__icon md-icon"></span>
Architektur
</label>
<ul class="md-nav__list" data-md-scrollfix>
<li class="md-nav__item">
<a href="../../../architecture/system-architecture/" class="md-nav__link">
<span class="md-ellipsis">
Systemuebersicht
</span>
</a>
</li>
<li class="md-nav__item">
<a href="../../../architecture/auth-system/" class="md-nav__link">
<span class="md-ellipsis">
Auth-System
</span>
</a>
</li>
<li class="md-nav__item">
<a href="../../../architecture/mail-rbac-architecture/" class="md-nav__link">
<span class="md-ellipsis">
Mail-RBAC
</span>
</a>
</li>
<li class="md-nav__item">
<a href="../../../architecture/multi-agent/" class="md-nav__link">
<span class="md-ellipsis">
Multi-Agent
</span>
</a>
</li>
<li class="md-nav__item">
<a href="../../../architecture/secrets-management/" class="md-nav__link">
<span class="md-ellipsis">
Secrets Management
</span>
</a>
</li>
<li class="md-nav__item">
<a href="../../../architecture/devsecops/" class="md-nav__link">
<span class="md-ellipsis">
DevSecOps
</span>
</a>
</li>
<li class="md-nav__item">
<a href="../../../architecture/sdk-protection/" class="md-nav__link">
<span class="md-ellipsis">
SDK Protection
</span>
</a>
</li>
<li class="md-nav__item">
<a href="../../../architecture/environments/" class="md-nav__link">
<span class="md-ellipsis">
Environments
</span>
</a>
</li>
<li class="md-nav__item">
<a href="../../../architecture/zeugnis-system/" class="md-nav__link">
<span class="md-ellipsis">
Zeugnis-System
</span>
</a>
</li>
</ul>
</nav>
</li>
<li class="md-nav__item md-nav__item--active md-nav__item--section md-nav__item--nested">
<input class="md-nav__toggle md-toggle " type="checkbox" id="__nav_4" checked>
<label class="md-nav__link" for="__nav_4" id="__nav_4_label" tabindex="">
<span class="md-ellipsis">
Services
</span>
<span class="md-nav__icon md-icon"></span>
</label>
<nav class="md-nav" data-md-level="1" aria-labelledby="__nav_4_label" aria-expanded="true">
<label class="md-nav__title" for="__nav_4">
<span class="md-nav__icon md-icon"></span>
Services
</label>
<ul class="md-nav__list" data-md-scrollfix>
<li class="md-nav__item md-nav__item--section md-nav__item--nested">
<input class="md-nav__toggle md-toggle md-toggle--indeterminate" type="checkbox" id="__nav_4_1" >
<label class="md-nav__link" for="__nav_4_1" id="__nav_4_1_label" tabindex="">
<span class="md-ellipsis">
KI-Daten-Pipeline
</span>
<span class="md-nav__icon md-icon"></span>
</label>
<nav class="md-nav" data-md-level="2" aria-labelledby="__nav_4_1_label" aria-expanded="false">
<label class="md-nav__title" for="__nav_4_1">
<span class="md-nav__icon md-icon"></span>
KI-Daten-Pipeline
</label>
<ul class="md-nav__list" data-md-scrollfix>
<li class="md-nav__item">
<a href="../../ki-daten-pipeline/" class="md-nav__link">
<span class="md-ellipsis">
Uebersicht
</span>
</a>
</li>
<li class="md-nav__item">
<a href="../../ki-daten-pipeline/architecture/" class="md-nav__link">
<span class="md-ellipsis">
Architektur
</span>
</a>
</li>
</ul>
</nav>
</li>
<li class="md-nav__item md-nav__item--section md-nav__item--nested">
<input class="md-nav__toggle md-toggle md-toggle--indeterminate" type="checkbox" id="__nav_4_2" >
<label class="md-nav__link" for="__nav_4_2" id="__nav_4_2_label" tabindex="">
<span class="md-ellipsis">
Klausur-Service
</span>
<span class="md-nav__icon md-icon"></span>
</label>
<nav class="md-nav" data-md-level="2" aria-labelledby="__nav_4_2_label" aria-expanded="false">
<label class="md-nav__title" for="__nav_4_2">
<span class="md-nav__icon md-icon"></span>
Klausur-Service
</label>
<ul class="md-nav__list" data-md-scrollfix>
<li class="md-nav__item">
<a href="../../klausur-service/" class="md-nav__link">
<span class="md-ellipsis">
Uebersicht
</span>
</a>
</li>
<li class="md-nav__item">
<a href="../../klausur-service/byoeh-system-erklaerung/" class="md-nav__link">
<span class="md-ellipsis">
BYOEH Systemerklaerung
</span>
</a>
</li>
<li class="md-nav__item">
<a href="../../klausur-service/BYOEH-Architecture/" class="md-nav__link">
<span class="md-ellipsis">
BYOEH Architektur
</span>
</a>
</li>
<li class="md-nav__item">
<a href="../../klausur-service/BYOEH-Developer-Guide/" class="md-nav__link">
<span class="md-ellipsis">
BYOEH Developer Guide
</span>
</a>
</li>
<li class="md-nav__item">
<a href="../../klausur-service/NiBiS-Ingestion-Pipeline/" class="md-nav__link">
<span class="md-ellipsis">
NiBiS Pipeline
</span>
</a>
</li>
<li class="md-nav__item">
<a href="../../klausur-service/OCR-Labeling-Spec/" class="md-nav__link">
<span class="md-ellipsis">
OCR Labeling
</span>
</a>
</li>
<li class="md-nav__item">
<a href="../../klausur-service/OCR-Compare/" class="md-nav__link">
<span class="md-ellipsis">
OCR Compare
</span>
</a>
</li>
<li class="md-nav__item">
<a href="../../klausur-service/RAG-Admin-Spec/" class="md-nav__link">
<span class="md-ellipsis">
RAG Admin
</span>
</a>
</li>
<li class="md-nav__item">
<a href="../../klausur-service/Worksheet-Editor-Architecture/" class="md-nav__link">
<span class="md-ellipsis">
Worksheet Editor
</span>
</a>
</li>
</ul>
</nav>
</li>
<li class="md-nav__item">
<a href="../../voice-service/" class="md-nav__link">
<span class="md-ellipsis">
Voice-Service
</span>
</a>
</li>
<li class="md-nav__item">
<a href="../../agent-core/" class="md-nav__link">
<span class="md-ellipsis">
Agent-Core
</span>
</a>
</li>
<li class="md-nav__item md-nav__item--active md-nav__item--section md-nav__item--nested">
<input class="md-nav__toggle md-toggle " type="checkbox" id="__nav_4_5" checked>
<label class="md-nav__link" for="__nav_4_5" id="__nav_4_5_label" tabindex="">
<span class="md-ellipsis">
AI-Compliance-SDK
</span>
<span class="md-nav__icon md-icon"></span>
</label>
<nav class="md-nav" data-md-level="2" aria-labelledby="__nav_4_5_label" aria-expanded="true">
<label class="md-nav__title" for="__nav_4_5">
<span class="md-nav__icon md-icon"></span>
AI-Compliance-SDK
</label>
<ul class="md-nav__list" data-md-scrollfix>
<li class="md-nav__item">
<a href="../" class="md-nav__link">
<span class="md-ellipsis">
Uebersicht
</span>
</a>
</li>
<li class="md-nav__item">
<a href="../ARCHITECTURE/" class="md-nav__link">
<span class="md-ellipsis">
Architektur
</span>
</a>
</li>
<li class="md-nav__item">
<a href="../DEVELOPER/" class="md-nav__link">
<span class="md-ellipsis">
Developer Guide
</span>
</a>
</li>
<li class="md-nav__item md-nav__item--active">
<input class="md-nav__toggle md-toggle" type="checkbox" id="__toc">
<label class="md-nav__link md-nav__link--active" for="__toc">
<span class="md-ellipsis">
Auditor Dokumentation
</span>
<span class="md-nav__icon md-icon"></span>
</label>
<a href="./" class="md-nav__link md-nav__link--active">
<span class="md-ellipsis">
Auditor Dokumentation
</span>
</a>
<nav class="md-nav md-nav--secondary" aria-label="Inhaltsverzeichnis">
<label class="md-nav__title" for="__toc">
<span class="md-nav__icon md-icon"></span>
Inhaltsverzeichnis
</label>
<ul class="md-nav__list" data-md-component="toc" data-md-scrollfix>
<li class="md-nav__item">
<a href="#systemdokumentation-nach-art-30-dsgvo" class="md-nav__link">
<span class="md-ellipsis">
Systemdokumentation nach Art. 30 DSGVO
</span>
</a>
</li>
<li class="md-nav__item">
<a href="#1-zweck-und-funktionsweise-des-systems" class="md-nav__link">
<span class="md-ellipsis">
1. Zweck und Funktionsweise des Systems
</span>
</a>
<nav class="md-nav" aria-label="1. Zweck und Funktionsweise des Systems">
<ul class="md-nav__list">
<li class="md-nav__item">
<a href="#11-systembezeichnung" class="md-nav__link">
<span class="md-ellipsis">
1.1 Systembezeichnung
</span>
</a>
</li>
<li class="md-nav__item">
<a href="#12-zweckbeschreibung" class="md-nav__link">
<span class="md-ellipsis">
1.2 Zweckbeschreibung
</span>
</a>
</li>
<li class="md-nav__item">
<a href="#13-rechtsgrundlage" class="md-nav__link">
<span class="md-ellipsis">
1.3 Rechtsgrundlage
</span>
</a>
</li>
</ul>
</nav>
</li>
<li class="md-nav__item">
<a href="#2-verarbeitete-datenkategorien" class="md-nav__link">
<span class="md-ellipsis">
2. Verarbeitete Datenkategorien
</span>
</a>
<nav class="md-nav" aria-label="2. Verarbeitete Datenkategorien">
<ul class="md-nav__list">
<li class="md-nav__item">
<a href="#21-eingabedaten-use-case-beschreibungen" class="md-nav__link">
<span class="md-ellipsis">
2.1 Eingabedaten (Use-Case-Beschreibungen)
</span>
</a>
</li>
<li class="md-nav__item">
<a href="#22-bewertungsergebnisse" class="md-nav__link">
<span class="md-ellipsis">
2.2 Bewertungsergebnisse
</span>
</a>
</li>
<li class="md-nav__item">
<a href="#23-audit-trail-daten" class="md-nav__link">
<span class="md-ellipsis">
2.3 Audit-Trail-Daten
</span>
</a>
</li>
</ul>
</nav>
</li>
<li class="md-nav__item">
<a href="#3-entscheidungslogik-und-automatisierung" class="md-nav__link">
<span class="md-ellipsis">
3. Entscheidungslogik und Automatisierung
</span>
</a>
<nav class="md-nav" aria-label="3. Entscheidungslogik und Automatisierung">
<ul class="md-nav__list">
<li class="md-nav__item">
<a href="#31-regelbasierte-bewertung-deterministische-logik" class="md-nav__link">
<span class="md-ellipsis">
3.1 Regelbasierte Bewertung (Deterministische Logik)
</span>
</a>
</li>
<li class="md-nav__item">
<a href="#32-keine-autonomen-ki-entscheidungen" class="md-nav__link">
<span class="md-ellipsis">
3.2 Keine autonomen KI-Entscheidungen
</span>
</a>
</li>
<li class="md-nav__item">
<a href="#33-human-in-the-loop" class="md-nav__link">
<span class="md-ellipsis">
3.3 Human-in-the-Loop
</span>
</a>
</li>
</ul>
</nav>
</li>
<li class="md-nav__item">
<a href="#4-technische-und-organisatorische-manahmen-art-32-dsgvo" class="md-nav__link">
<span class="md-ellipsis">
4. Technische und organisatorische Maßnahmen (Art. 32 DSGVO)
</span>
</a>
<nav class="md-nav" aria-label="4. Technische und organisatorische Maßnahmen (Art. 32 DSGVO)">
<ul class="md-nav__list">
<li class="md-nav__item">
<a href="#41-vertraulichkeit" class="md-nav__link">
<span class="md-ellipsis">
4.1 Vertraulichkeit
</span>
</a>
</li>
<li class="md-nav__item">
<a href="#42-integritat" class="md-nav__link">
<span class="md-ellipsis">
4.2 Integrität
</span>
</a>
</li>
<li class="md-nav__item">
<a href="#43-verfugbarkeit" class="md-nav__link">
<span class="md-ellipsis">
4.3 Verfügbarkeit
</span>
</a>
</li>
<li class="md-nav__item">
<a href="#44-belastbarkeit" class="md-nav__link">
<span class="md-ellipsis">
4.4 Belastbarkeit
</span>
</a>
</li>
</ul>
</nav>
</li>
<li class="md-nav__item">
<a href="#5-datenschutz-folgenabschatzung-art-35-dsgvo" class="md-nav__link">
<span class="md-ellipsis">
5. Datenschutz-Folgenabschätzung (Art. 35 DSGVO)
</span>
</a>
<nav class="md-nav" aria-label="5. Datenschutz-Folgenabschätzung (Art. 35 DSGVO)">
<ul class="md-nav__list">
<li class="md-nav__item">
<a href="#51-risikobewertung" class="md-nav__link">
<span class="md-ellipsis">
5.1 Risikobewertung
</span>
</a>
</li>
<li class="md-nav__item">
<a href="#52-dsfa-trigger-im-system" class="md-nav__link">
<span class="md-ellipsis">
5.2 DSFA-Trigger im System
</span>
</a>
</li>
</ul>
</nav>
</li>
<li class="md-nav__item">
<a href="#6-betroffenenrechte-art-15-22-dsgvo" class="md-nav__link">
<span class="md-ellipsis">
6. Betroffenenrechte (Art. 15-22 DSGVO)
</span>
</a>
<nav class="md-nav" aria-label="6. Betroffenenrechte (Art. 15-22 DSGVO)">
<ul class="md-nav__list">
<li class="md-nav__item">
<a href="#61-auskunftsrecht-art-15" class="md-nav__link">
<span class="md-ellipsis">
6.1 Auskunftsrecht (Art. 15)
</span>
</a>
</li>
<li class="md-nav__item">
<a href="#62-recht-auf-berichtigung-art-16" class="md-nav__link">
<span class="md-ellipsis">
6.2 Recht auf Berichtigung (Art. 16)
</span>
</a>
</li>
<li class="md-nav__item">
<a href="#63-recht-auf-loschung-art-17" class="md-nav__link">
<span class="md-ellipsis">
6.3 Recht auf Löschung (Art. 17)
</span>
</a>
</li>
<li class="md-nav__item">
<a href="#64-recht-auf-einschrankung-art-18" class="md-nav__link">
<span class="md-ellipsis">
6.4 Recht auf Einschränkung (Art. 18)
</span>
</a>
</li>
<li class="md-nav__item">
<a href="#65-automatisierte-entscheidungen-art-22" class="md-nav__link">
<span class="md-ellipsis">
6.5 Automatisierte Entscheidungen (Art. 22)
</span>
</a>
</li>
</ul>
</nav>
</li>
<li class="md-nav__item">
<a href="#7-auftragsverarbeitung" class="md-nav__link">
<span class="md-ellipsis">
7. Auftragsverarbeitung
</span>
</a>
<nav class="md-nav" aria-label="7. Auftragsverarbeitung">
<ul class="md-nav__list">
<li class="md-nav__item">
<a href="#71-unterauftragnehmer" class="md-nav__link">
<span class="md-ellipsis">
7.1 Unterauftragnehmer
</span>
</a>
</li>
<li class="md-nav__item">
<a href="#72-internationale-transfers" class="md-nav__link">
<span class="md-ellipsis">
7.2 Internationale Transfers
</span>
</a>
</li>
</ul>
</nav>
</li>
<li class="md-nav__item">
<a href="#8-audit-trail-und-nachvollziehbarkeit" class="md-nav__link">
<span class="md-ellipsis">
8. Audit-Trail und Nachvollziehbarkeit
</span>
</a>
<nav class="md-nav" aria-label="8. Audit-Trail und Nachvollziehbarkeit">
<ul class="md-nav__list">
<li class="md-nav__item">
<a href="#81-protokollierte-ereignisse" class="md-nav__link">
<span class="md-ellipsis">
8.1 Protokollierte Ereignisse
</span>
</a>
</li>
<li class="md-nav__item">
<a href="#82-aufbewahrungsfristen" class="md-nav__link">
<span class="md-ellipsis">
8.2 Aufbewahrungsfristen
</span>
</a>
</li>
</ul>
</nav>
</li>
<li class="md-nav__item">
<a href="#9-lizenzierte-inhalte-normen-compliance-44b-urhg" class="md-nav__link">
<span class="md-ellipsis">
9. Lizenzierte Inhalte &amp; Normen-Compliance (§44b UrhG)
</span>
</a>
<nav class="md-nav" aria-label="9. Lizenzierte Inhalte &amp; Normen-Compliance (§44b UrhG)">
<ul class="md-nav__list">
<li class="md-nav__item">
<a href="#91-zweck" class="md-nav__link">
<span class="md-ellipsis">
9.1 Zweck
</span>
</a>
</li>
<li class="md-nav__item">
<a href="#92-rechtlicher-hintergrund" class="md-nav__link">
<span class="md-ellipsis">
9.2 Rechtlicher Hintergrund
</span>
</a>
</li>
<li class="md-nav__item">
<a href="#93-operationsmodi-im-system" class="md-nav__link">
<span class="md-ellipsis">
9.3 Operationsmodi im System
</span>
</a>
</li>
<li class="md-nav__item">
<a href="#94-stop-lines-automatische-sperren" class="md-nav__link">
<span class="md-ellipsis">
9.4 Stop-Lines (Automatische Sperren)
</span>
</a>
</li>
<li class="md-nav__item">
<a href="#95-license-policy-engine-entscheidungslogik" class="md-nav__link">
<span class="md-ellipsis">
9.5 License Policy Engine - Entscheidungslogik
</span>
</a>
</li>
<li class="md-nav__item">
<a href="#96-erforderliche-controls-bei-lizenzierten-inhalten" class="md-nav__link">
<span class="md-ellipsis">
9.6 Erforderliche Controls bei lizenzierten Inhalten
</span>
</a>
</li>
<li class="md-nav__item">
<a href="#97-audit-relevante-protokollierung" class="md-nav__link">
<span class="md-ellipsis">
9.7 Audit-relevante Protokollierung
</span>
</a>
</li>
<li class="md-nav__item">
<a href="#98-on-premise-deployment-fur-sensible-normen" class="md-nav__link">
<span class="md-ellipsis">
9.8 On-Premise-Deployment für sensible Normen
</span>
</a>
</li>
</ul>
</nav>
</li>
<li class="md-nav__item">
<a href="#10-kontakt-und-verantwortlichkeiten" class="md-nav__link">
<span class="md-ellipsis">
10. Kontakt und Verantwortlichkeiten
</span>
</a>
<nav class="md-nav" aria-label="10. Kontakt und Verantwortlichkeiten">
<ul class="md-nav__list">
<li class="md-nav__item">
<a href="#101-verantwortlicher" class="md-nav__link">
<span class="md-ellipsis">
10.1 Verantwortlicher
</span>
</a>
</li>
<li class="md-nav__item">
<a href="#102-datenschutzbeauftragter" class="md-nav__link">
<span class="md-ellipsis">
10.2 Datenschutzbeauftragter
</span>
</a>
</li>
<li class="md-nav__item">
<a href="#103-technischer-ansprechpartner" class="md-nav__link">
<span class="md-ellipsis">
10.3 Technischer Ansprechpartner
</span>
</a>
</li>
</ul>
</nav>
</li>
<li class="md-nav__item">
<a href="#11-anderungshistorie" class="md-nav__link">
<span class="md-ellipsis">
11. Änderungshistorie
</span>
</a>
</li>
</ul>
</nav>
</li>
<li class="md-nav__item">
<a href="../SBOM/" class="md-nav__link">
<span class="md-ellipsis">
SBOM
</span>
</a>
</li>
</ul>
</nav>
</li>
</ul>
</nav>
</li>
<li class="md-nav__item md-nav__item--nested">
<input class="md-nav__toggle md-toggle md-toggle--indeterminate" type="checkbox" id="__nav_5" >
<label class="md-nav__link" for="__nav_5" id="__nav_5_label" tabindex="0">
<span class="md-ellipsis">
API
</span>
<span class="md-nav__icon md-icon"></span>
</label>
<nav class="md-nav" data-md-level="1" aria-labelledby="__nav_5_label" aria-expanded="false">
<label class="md-nav__title" for="__nav_5">
<span class="md-nav__icon md-icon"></span>
API
</label>
<ul class="md-nav__list" data-md-scrollfix>
<li class="md-nav__item">
<a href="../../../api/backend-api/" class="md-nav__link">
<span class="md-ellipsis">
Backend API
</span>
</a>
</li>
</ul>
</nav>
</li>
<li class="md-nav__item md-nav__item--nested">
<input class="md-nav__toggle md-toggle md-toggle--indeterminate" type="checkbox" id="__nav_6" >
<label class="md-nav__link" for="__nav_6" id="__nav_6_label" tabindex="0">
<span class="md-ellipsis">
Entwicklung
</span>
<span class="md-nav__icon md-icon"></span>
</label>
<nav class="md-nav" data-md-level="1" aria-labelledby="__nav_6_label" aria-expanded="false">
<label class="md-nav__title" for="__nav_6">
<span class="md-nav__icon md-icon"></span>
Entwicklung
</label>
<ul class="md-nav__list" data-md-scrollfix>
<li class="md-nav__item">
<a href="../../../development/testing/" class="md-nav__link">
<span class="md-ellipsis">
Testing
</span>
</a>
</li>
<li class="md-nav__item">
<a href="../../../development/documentation/" class="md-nav__link">
<span class="md-ellipsis">
Dokumentation
</span>
</a>
</li>
<li class="md-nav__item">
<a href="../../../development/ci-cd-pipeline/" class="md-nav__link">
<span class="md-ellipsis">
CI/CD Pipeline
</span>
</a>
</li>
</ul>
</nav>
</li>
</ul>
</nav>
</div>
</div>
</div>
<div class="md-sidebar md-sidebar--secondary" data-md-component="sidebar" data-md-type="toc" >
<div class="md-sidebar__scrollwrap">
<div class="md-sidebar__inner">
<nav class="md-nav md-nav--secondary" aria-label="Inhaltsverzeichnis">
<label class="md-nav__title" for="__toc">
<span class="md-nav__icon md-icon"></span>
Inhaltsverzeichnis
</label>
<ul class="md-nav__list" data-md-component="toc" data-md-scrollfix>
<li class="md-nav__item">
<a href="#systemdokumentation-nach-art-30-dsgvo" class="md-nav__link">
<span class="md-ellipsis">
Systemdokumentation nach Art. 30 DSGVO
</span>
</a>
</li>
<li class="md-nav__item">
<a href="#1-zweck-und-funktionsweise-des-systems" class="md-nav__link">
<span class="md-ellipsis">
1. Zweck und Funktionsweise des Systems
</span>
</a>
<nav class="md-nav" aria-label="1. Zweck und Funktionsweise des Systems">
<ul class="md-nav__list">
<li class="md-nav__item">
<a href="#11-systembezeichnung" class="md-nav__link">
<span class="md-ellipsis">
1.1 Systembezeichnung
</span>
</a>
</li>
<li class="md-nav__item">
<a href="#12-zweckbeschreibung" class="md-nav__link">
<span class="md-ellipsis">
1.2 Zweckbeschreibung
</span>
</a>
</li>
<li class="md-nav__item">
<a href="#13-rechtsgrundlage" class="md-nav__link">
<span class="md-ellipsis">
1.3 Rechtsgrundlage
</span>
</a>
</li>
</ul>
</nav>
</li>
<li class="md-nav__item">
<a href="#2-verarbeitete-datenkategorien" class="md-nav__link">
<span class="md-ellipsis">
2. Verarbeitete Datenkategorien
</span>
</a>
<nav class="md-nav" aria-label="2. Verarbeitete Datenkategorien">
<ul class="md-nav__list">
<li class="md-nav__item">
<a href="#21-eingabedaten-use-case-beschreibungen" class="md-nav__link">
<span class="md-ellipsis">
2.1 Eingabedaten (Use-Case-Beschreibungen)
</span>
</a>
</li>
<li class="md-nav__item">
<a href="#22-bewertungsergebnisse" class="md-nav__link">
<span class="md-ellipsis">
2.2 Bewertungsergebnisse
</span>
</a>
</li>
<li class="md-nav__item">
<a href="#23-audit-trail-daten" class="md-nav__link">
<span class="md-ellipsis">
2.3 Audit-Trail-Daten
</span>
</a>
</li>
</ul>
</nav>
</li>
<li class="md-nav__item">
<a href="#3-entscheidungslogik-und-automatisierung" class="md-nav__link">
<span class="md-ellipsis">
3. Entscheidungslogik und Automatisierung
</span>
</a>
<nav class="md-nav" aria-label="3. Entscheidungslogik und Automatisierung">
<ul class="md-nav__list">
<li class="md-nav__item">
<a href="#31-regelbasierte-bewertung-deterministische-logik" class="md-nav__link">
<span class="md-ellipsis">
3.1 Regelbasierte Bewertung (Deterministische Logik)
</span>
</a>
</li>
<li class="md-nav__item">
<a href="#32-keine-autonomen-ki-entscheidungen" class="md-nav__link">
<span class="md-ellipsis">
3.2 Keine autonomen KI-Entscheidungen
</span>
</a>
</li>
<li class="md-nav__item">
<a href="#33-human-in-the-loop" class="md-nav__link">
<span class="md-ellipsis">
3.3 Human-in-the-Loop
</span>
</a>
</li>
</ul>
</nav>
</li>
<li class="md-nav__item">
<a href="#4-technische-und-organisatorische-manahmen-art-32-dsgvo" class="md-nav__link">
<span class="md-ellipsis">
4. Technische und organisatorische Maßnahmen (Art. 32 DSGVO)
</span>
</a>
<nav class="md-nav" aria-label="4. Technische und organisatorische Maßnahmen (Art. 32 DSGVO)">
<ul class="md-nav__list">
<li class="md-nav__item">
<a href="#41-vertraulichkeit" class="md-nav__link">
<span class="md-ellipsis">
4.1 Vertraulichkeit
</span>
</a>
</li>
<li class="md-nav__item">
<a href="#42-integritat" class="md-nav__link">
<span class="md-ellipsis">
4.2 Integrität
</span>
</a>
</li>
<li class="md-nav__item">
<a href="#43-verfugbarkeit" class="md-nav__link">
<span class="md-ellipsis">
4.3 Verfügbarkeit
</span>
</a>
</li>
<li class="md-nav__item">
<a href="#44-belastbarkeit" class="md-nav__link">
<span class="md-ellipsis">
4.4 Belastbarkeit
</span>
</a>
</li>
</ul>
</nav>
</li>
<li class="md-nav__item">
<a href="#5-datenschutz-folgenabschatzung-art-35-dsgvo" class="md-nav__link">
<span class="md-ellipsis">
5. Datenschutz-Folgenabschätzung (Art. 35 DSGVO)
</span>
</a>
<nav class="md-nav" aria-label="5. Datenschutz-Folgenabschätzung (Art. 35 DSGVO)">
<ul class="md-nav__list">
<li class="md-nav__item">
<a href="#51-risikobewertung" class="md-nav__link">
<span class="md-ellipsis">
5.1 Risikobewertung
</span>
</a>
</li>
<li class="md-nav__item">
<a href="#52-dsfa-trigger-im-system" class="md-nav__link">
<span class="md-ellipsis">
5.2 DSFA-Trigger im System
</span>
</a>
</li>
</ul>
</nav>
</li>
<li class="md-nav__item">
<a href="#6-betroffenenrechte-art-15-22-dsgvo" class="md-nav__link">
<span class="md-ellipsis">
6. Betroffenenrechte (Art. 15-22 DSGVO)
</span>
</a>
<nav class="md-nav" aria-label="6. Betroffenenrechte (Art. 15-22 DSGVO)">
<ul class="md-nav__list">
<li class="md-nav__item">
<a href="#61-auskunftsrecht-art-15" class="md-nav__link">
<span class="md-ellipsis">
6.1 Auskunftsrecht (Art. 15)
</span>
</a>
</li>
<li class="md-nav__item">
<a href="#62-recht-auf-berichtigung-art-16" class="md-nav__link">
<span class="md-ellipsis">
6.2 Recht auf Berichtigung (Art. 16)
</span>
</a>
</li>
<li class="md-nav__item">
<a href="#63-recht-auf-loschung-art-17" class="md-nav__link">
<span class="md-ellipsis">
6.3 Recht auf Löschung (Art. 17)
</span>
</a>
</li>
<li class="md-nav__item">
<a href="#64-recht-auf-einschrankung-art-18" class="md-nav__link">
<span class="md-ellipsis">
6.4 Recht auf Einschränkung (Art. 18)
</span>
</a>
</li>
<li class="md-nav__item">
<a href="#65-automatisierte-entscheidungen-art-22" class="md-nav__link">
<span class="md-ellipsis">
6.5 Automatisierte Entscheidungen (Art. 22)
</span>
</a>
</li>
</ul>
</nav>
</li>
<li class="md-nav__item">
<a href="#7-auftragsverarbeitung" class="md-nav__link">
<span class="md-ellipsis">
7. Auftragsverarbeitung
</span>
</a>
<nav class="md-nav" aria-label="7. Auftragsverarbeitung">
<ul class="md-nav__list">
<li class="md-nav__item">
<a href="#71-unterauftragnehmer" class="md-nav__link">
<span class="md-ellipsis">
7.1 Unterauftragnehmer
</span>
</a>
</li>
<li class="md-nav__item">
<a href="#72-internationale-transfers" class="md-nav__link">
<span class="md-ellipsis">
7.2 Internationale Transfers
</span>
</a>
</li>
</ul>
</nav>
</li>
<li class="md-nav__item">
<a href="#8-audit-trail-und-nachvollziehbarkeit" class="md-nav__link">
<span class="md-ellipsis">
8. Audit-Trail und Nachvollziehbarkeit
</span>
</a>
<nav class="md-nav" aria-label="8. Audit-Trail und Nachvollziehbarkeit">
<ul class="md-nav__list">
<li class="md-nav__item">
<a href="#81-protokollierte-ereignisse" class="md-nav__link">
<span class="md-ellipsis">
8.1 Protokollierte Ereignisse
</span>
</a>
</li>
<li class="md-nav__item">
<a href="#82-aufbewahrungsfristen" class="md-nav__link">
<span class="md-ellipsis">
8.2 Aufbewahrungsfristen
</span>
</a>
</li>
</ul>
</nav>
</li>
<li class="md-nav__item">
<a href="#9-lizenzierte-inhalte-normen-compliance-44b-urhg" class="md-nav__link">
<span class="md-ellipsis">
9. Lizenzierte Inhalte &amp; Normen-Compliance (§44b UrhG)
</span>
</a>
<nav class="md-nav" aria-label="9. Lizenzierte Inhalte &amp; Normen-Compliance (§44b UrhG)">
<ul class="md-nav__list">
<li class="md-nav__item">
<a href="#91-zweck" class="md-nav__link">
<span class="md-ellipsis">
9.1 Zweck
</span>
</a>
</li>
<li class="md-nav__item">
<a href="#92-rechtlicher-hintergrund" class="md-nav__link">
<span class="md-ellipsis">
9.2 Rechtlicher Hintergrund
</span>
</a>
</li>
<li class="md-nav__item">
<a href="#93-operationsmodi-im-system" class="md-nav__link">
<span class="md-ellipsis">
9.3 Operationsmodi im System
</span>
</a>
</li>
<li class="md-nav__item">
<a href="#94-stop-lines-automatische-sperren" class="md-nav__link">
<span class="md-ellipsis">
9.4 Stop-Lines (Automatische Sperren)
</span>
</a>
</li>
<li class="md-nav__item">
<a href="#95-license-policy-engine-entscheidungslogik" class="md-nav__link">
<span class="md-ellipsis">
9.5 License Policy Engine - Entscheidungslogik
</span>
</a>
</li>
<li class="md-nav__item">
<a href="#96-erforderliche-controls-bei-lizenzierten-inhalten" class="md-nav__link">
<span class="md-ellipsis">
9.6 Erforderliche Controls bei lizenzierten Inhalten
</span>
</a>
</li>
<li class="md-nav__item">
<a href="#97-audit-relevante-protokollierung" class="md-nav__link">
<span class="md-ellipsis">
9.7 Audit-relevante Protokollierung
</span>
</a>
</li>
<li class="md-nav__item">
<a href="#98-on-premise-deployment-fur-sensible-normen" class="md-nav__link">
<span class="md-ellipsis">
9.8 On-Premise-Deployment für sensible Normen
</span>
</a>
</li>
</ul>
</nav>
</li>
<li class="md-nav__item">
<a href="#10-kontakt-und-verantwortlichkeiten" class="md-nav__link">
<span class="md-ellipsis">
10. Kontakt und Verantwortlichkeiten
</span>
</a>
<nav class="md-nav" aria-label="10. Kontakt und Verantwortlichkeiten">
<ul class="md-nav__list">
<li class="md-nav__item">
<a href="#101-verantwortlicher" class="md-nav__link">
<span class="md-ellipsis">
10.1 Verantwortlicher
</span>
</a>
</li>
<li class="md-nav__item">
<a href="#102-datenschutzbeauftragter" class="md-nav__link">
<span class="md-ellipsis">
10.2 Datenschutzbeauftragter
</span>
</a>
</li>
<li class="md-nav__item">
<a href="#103-technischer-ansprechpartner" class="md-nav__link">
<span class="md-ellipsis">
10.3 Technischer Ansprechpartner
</span>
</a>
</li>
</ul>
</nav>
</li>
<li class="md-nav__item">
<a href="#11-anderungshistorie" class="md-nav__link">
<span class="md-ellipsis">
11. Änderungshistorie
</span>
</a>
</li>
</ul>
</nav>
</div>
</div>
</div>
<div class="md-content" data-md-component="content">
<article class="md-content__inner md-typeset">
<h1 id="ucca-dokumentation-fur-externe-auditoren">UCCA - Dokumentation für externe Auditoren<a class="headerlink" href="#ucca-dokumentation-fur-externe-auditoren" title="Permanent link">&para;</a></h1>
<h2 id="systemdokumentation-nach-art-30-dsgvo">Systemdokumentation nach Art. 30 DSGVO<a class="headerlink" href="#systemdokumentation-nach-art-30-dsgvo" title="Permanent link">&para;</a></h2>
<p><strong>Verantwortlicher:</strong> [Name des Unternehmens]
<strong>Datenschutzbeauftragter:</strong> [Kontakt]
<strong>Dokumentationsstand:</strong> 2026-01-29
<strong>Version:</strong> 1.0.0</p>
<hr />
<h2 id="1-zweck-und-funktionsweise-des-systems">1. Zweck und Funktionsweise des Systems<a class="headerlink" href="#1-zweck-und-funktionsweise-des-systems" title="Permanent link">&para;</a></h2>
<h3 id="11-systembezeichnung">1.1 Systembezeichnung<a class="headerlink" href="#11-systembezeichnung" title="Permanent link">&para;</a></h3>
<p><strong>UCCA - Use-Case Compliance &amp; Feasibility Advisor</strong></p>
<h3 id="12-zweckbeschreibung">1.2 Zweckbeschreibung<a class="headerlink" href="#12-zweckbeschreibung" title="Permanent link">&para;</a></h3>
<p>Das UCCA-System ist ein <strong>Compliance-Prüfwerkzeug</strong>, das Organisationen bei der Bewertung geplanter KI-Anwendungsfälle hinsichtlich ihrer datenschutzrechtlichen Zulässigkeit unterstützt.</p>
<p><strong>Kernfunktionen:</strong>
- Automatisierte Vorprüfung von KI-Anwendungsfällen gegen EU-Regulierungen
- Identifikation erforderlicher technischer und organisatorischer Maßnahmen
- Eskalation kritischer Fälle zur menschlichen Prüfung
- Dokumentation und Nachvollziehbarkeit aller Prüfentscheidungen</p>
<h3 id="13-rechtsgrundlage">1.3 Rechtsgrundlage<a class="headerlink" href="#13-rechtsgrundlage" title="Permanent link">&para;</a></h3>
<p>Die Verarbeitung erfolgt auf Basis von:
- <strong>Art. 6 Abs. 1 lit. c DSGVO</strong> - Erfüllung rechtlicher Verpflichtungen
- <strong>Art. 6 Abs. 1 lit. f DSGVO</strong> - Berechtigte Interessen (Compliance-Management)</p>
<hr />
<h2 id="2-verarbeitete-datenkategorien">2. Verarbeitete Datenkategorien<a class="headerlink" href="#2-verarbeitete-datenkategorien" title="Permanent link">&para;</a></h2>
<h3 id="21-eingabedaten-use-case-beschreibungen">2.1 Eingabedaten (Use-Case-Beschreibungen)<a class="headerlink" href="#21-eingabedaten-use-case-beschreibungen" title="Permanent link">&para;</a></h3>
<table>
<thead>
<tr>
<th>Datenkategorie</th>
<th>Beschreibung</th>
<th>Speicherung</th>
</tr>
</thead>
<tbody>
<tr>
<td>Use-Case-Text</td>
<td>Freitextbeschreibung des geplanten Anwendungsfalls</td>
<td>Optional (Opt-in), ansonsten nur Hash</td>
</tr>
<tr>
<td>Domain</td>
<td>Branchenkategorie (z.B. "education", "healthcare")</td>
<td>Ja</td>
</tr>
<tr>
<td>Datentyp-Flags</td>
<td>Angaben zu verarbeiteten Datenarten</td>
<td>Ja</td>
</tr>
<tr>
<td>Automatisierungsgrad</td>
<td>assistiv/teil-/vollautomatisch</td>
<td>Ja</td>
</tr>
<tr>
<td>Hosting-Informationen</td>
<td>Region, Provider</td>
<td>Ja</td>
</tr>
</tbody>
</table>
<p><strong>Wichtig:</strong> Der System speichert standardmäßig <strong>keine Freitexte</strong>, sondern nur:
- SHA-256 Hash des Textes (zur Deduplizierung)
- Strukturierte Metadaten (Checkboxen, Dropdowns)</p>
<h3 id="22-bewertungsergebnisse">2.2 Bewertungsergebnisse<a class="headerlink" href="#22-bewertungsergebnisse" title="Permanent link">&para;</a></h3>
<table>
<thead>
<tr>
<th>Datenkategorie</th>
<th>Beschreibung</th>
<th>Aufbewahrung</th>
</tr>
</thead>
<tbody>
<tr>
<td>Risk Score</td>
<td>Numerischer Wert 0-100</td>
<td>Dauerhaft</td>
</tr>
<tr>
<td>Triggered Rules</td>
<td>Ausgelöste Compliance-Regeln</td>
<td>Dauerhaft</td>
</tr>
<tr>
<td>Required Controls</td>
<td>Empfohlene Maßnahmen</td>
<td>Dauerhaft</td>
</tr>
<tr>
<td>Explanation</td>
<td>KI-generierte Erklärung</td>
<td>Dauerhaft</td>
</tr>
</tbody>
</table>
<h3 id="23-audit-trail-daten">2.3 Audit-Trail-Daten<a class="headerlink" href="#23-audit-trail-daten" title="Permanent link">&para;</a></h3>
<table>
<thead>
<tr>
<th>Datenkategorie</th>
<th>Beschreibung</th>
<th>Aufbewahrung</th>
</tr>
</thead>
<tbody>
<tr>
<td>Benutzer-ID</td>
<td>UUID des ausführenden Benutzers</td>
<td>10 Jahre</td>
</tr>
<tr>
<td>Timestamp</td>
<td>Zeitpunkt der Aktion</td>
<td>10 Jahre</td>
</tr>
<tr>
<td>Aktionstyp</td>
<td>created/reviewed/decided</td>
<td>10 Jahre</td>
</tr>
<tr>
<td>Entscheidungsnotizen</td>
<td>Begründungen bei Eskalationen</td>
<td>10 Jahre</td>
</tr>
</tbody>
</table>
<hr />
<h2 id="3-entscheidungslogik-und-automatisierung">3. Entscheidungslogik und Automatisierung<a class="headerlink" href="#3-entscheidungslogik-und-automatisierung" title="Permanent link">&para;</a></h2>
<h3 id="31-regelbasierte-bewertung-deterministische-logik">3.1 Regelbasierte Bewertung (Deterministische Logik)<a class="headerlink" href="#31-regelbasierte-bewertung-deterministische-logik" title="Permanent link">&para;</a></h3>
<p>Das System verwendet <strong>ausschließlich deterministische Regeln</strong> für Compliance-Entscheidungen. Diese Regeln sind:</p>
<ol>
<li><strong>Transparent</strong> - Alle Regeln sind im Quellcode einsehbar</li>
<li><strong>Nachvollziehbar</strong> - Jede ausgelöste Regel wird dokumentiert</li>
<li><strong>Überprüfbar</strong> - Regellogik basiert auf konkreten DSGVO-Artikeln</li>
</ol>
<p><strong>Beispiel-Regel R-F001:</strong>
<div class="highlight"><pre><span></span><code><a id="__codelineno-0-1" name="__codelineno-0-1" href="#__codelineno-0-1"></a>WENN:
<a id="__codelineno-0-2" name="__codelineno-0-2" href="#__codelineno-0-2"></a> - Domain = &quot;education&quot; UND
<a id="__codelineno-0-3" name="__codelineno-0-3" href="#__codelineno-0-3"></a> - Automation = &quot;fully_automated&quot; UND
<a id="__codelineno-0-4" name="__codelineno-0-4" href="#__codelineno-0-4"></a> - Output enthält &quot;rankings_or_scores&quot;
<a id="__codelineno-0-5" name="__codelineno-0-5" href="#__codelineno-0-5"></a>DANN:
<a id="__codelineno-0-6" name="__codelineno-0-6" href="#__codelineno-0-6"></a> - Severity = BLOCK
<a id="__codelineno-0-7" name="__codelineno-0-7" href="#__codelineno-0-7"></a> - DSGVO-Referenz = Art. 22 Abs. 1
<a id="__codelineno-0-8" name="__codelineno-0-8" href="#__codelineno-0-8"></a> - Begründung = &quot;Vollautomatisierte Bewertung von Schülern ohne menschliche Überprüfung&quot;
</code></pre></div></p>
<h3 id="32-keine-autonomen-ki-entscheidungen">3.2 Keine autonomen KI-Entscheidungen<a class="headerlink" href="#32-keine-autonomen-ki-entscheidungen" title="Permanent link">&para;</a></h3>
<p><strong>Das System trifft KEINE autonomen KI-Entscheidungen bezüglich:</strong>
- Zulässigkeit eines Anwendungsfalls (immer regelbasiert)
- Freigabe oder Ablehnung (immer durch Mensch)
- Rechtliche Bewertungen (immer durch DSB/Legal)</p>
<p><strong>KI wird ausschließlich verwendet für:</strong>
- Erklärung bereits getroffener Regelentscheidungen
- Zusammenfassung von Rechtstexten
- Sprachliche Formulierung von Hinweisen</p>
<h3 id="33-human-in-the-loop">3.3 Human-in-the-Loop<a class="headerlink" href="#33-human-in-the-loop" title="Permanent link">&para;</a></h3>
<p>Bei allen kritischen Entscheidungen ist ein <strong>menschlicher Prüfer</strong> eingebunden:</p>
<table>
<thead>
<tr>
<th>Eskalationsstufe</th>
<th>Auslöser</th>
<th>Prüfer</th>
<th>SLA</th>
</tr>
</thead>
<tbody>
<tr>
<td>E0</td>
<td>Nur informative Regeln</td>
<td>Automatisch</td>
<td>-</td>
</tr>
<tr>
<td>E1</td>
<td>Warnungen, geringes Risiko</td>
<td>Team-Lead</td>
<td>24h</td>
</tr>
<tr>
<td>E2</td>
<td>Art. 9-Daten, DSFA empfohlen</td>
<td>DSB</td>
<td>8h</td>
</tr>
<tr>
<td>E3</td>
<td>BLOCK-Regeln, hohes Risiko</td>
<td>DSB + Legal</td>
<td>4h</td>
</tr>
</tbody>
</table>
<p><strong>BLOCK-Entscheidungen können NICHT durch KI überschrieben werden.</strong></p>
<hr />
<h2 id="4-technische-und-organisatorische-manahmen-art-32-dsgvo">4. Technische und organisatorische Maßnahmen (Art. 32 DSGVO)<a class="headerlink" href="#4-technische-und-organisatorische-manahmen-art-32-dsgvo" title="Permanent link">&para;</a></h2>
<h3 id="41-vertraulichkeit">4.1 Vertraulichkeit<a class="headerlink" href="#41-vertraulichkeit" title="Permanent link">&para;</a></h3>
<table>
<thead>
<tr>
<th>Maßnahme</th>
<th>Umsetzung</th>
</tr>
</thead>
<tbody>
<tr>
<td>Zugriffskontrolle</td>
<td>RBAC mit Tenant-Isolation</td>
</tr>
<tr>
<td>Verschlüsselung in Transit</td>
<td>TLS 1.3</td>
</tr>
<tr>
<td>Verschlüsselung at Rest</td>
<td>AES-256 (PostgreSQL, Qdrant)</td>
</tr>
<tr>
<td>Authentifizierung</td>
<td>JWT-basiert, Token-Expiry</td>
</tr>
</tbody>
</table>
<h3 id="42-integritat">4.2 Integrität<a class="headerlink" href="#42-integritat" title="Permanent link">&para;</a></h3>
<table>
<thead>
<tr>
<th>Maßnahme</th>
<th>Umsetzung</th>
</tr>
</thead>
<tbody>
<tr>
<td>Audit-Trail</td>
<td>Unveränderlicher Verlauf aller Aktionen</td>
</tr>
<tr>
<td>Versionierung</td>
<td>Policy-Version in jedem Assessment</td>
</tr>
<tr>
<td>Input-Validierung</td>
<td>Schema-Validierung aller API-Eingaben</td>
</tr>
</tbody>
</table>
<h3 id="43-verfugbarkeit">4.3 Verfügbarkeit<a class="headerlink" href="#43-verfugbarkeit" title="Permanent link">&para;</a></h3>
<table>
<thead>
<tr>
<th>Maßnahme</th>
<th>Umsetzung</th>
</tr>
</thead>
<tbody>
<tr>
<td>Backup</td>
<td>Tägliche PostgreSQL-Backups</td>
</tr>
<tr>
<td>Redundanz</td>
<td>Container-Orchestrierung mit Auto-Restart</td>
</tr>
<tr>
<td>Monitoring</td>
<td>Health-Checks, SLA-Überwachung</td>
</tr>
</tbody>
</table>
<h3 id="44-belastbarkeit">4.4 Belastbarkeit<a class="headerlink" href="#44-belastbarkeit" title="Permanent link">&para;</a></h3>
<table>
<thead>
<tr>
<th>Maßnahme</th>
<th>Umsetzung</th>
</tr>
</thead>
<tbody>
<tr>
<td>Rate Limiting</td>
<td>API-Anfragenbegrenzung</td>
</tr>
<tr>
<td>Graceful Degradation</td>
<td>LLM-Fallback bei Ausfall</td>
</tr>
<tr>
<td>Ressourcenlimits</td>
<td>Container-Memory-Limits</td>
</tr>
</tbody>
</table>
<hr />
<h2 id="5-datenschutz-folgenabschatzung-art-35-dsgvo">5. Datenschutz-Folgenabschätzung (Art. 35 DSGVO)<a class="headerlink" href="#5-datenschutz-folgenabschatzung-art-35-dsgvo" title="Permanent link">&para;</a></h2>
<h3 id="51-risikobewertung">5.1 Risikobewertung<a class="headerlink" href="#51-risikobewertung" title="Permanent link">&para;</a></h3>
<table>
<thead>
<tr>
<th>Risiko</th>
<th>Bewertung</th>
<th>Mitigierung</th>
</tr>
</thead>
<tbody>
<tr>
<td>Fehleinschätzung durch KI</td>
<td>Mittel</td>
<td>Deterministische Regeln, Human Review</td>
</tr>
<tr>
<td>Datenverlust</td>
<td>Niedrig</td>
<td>Backup, Verschlüsselung</td>
</tr>
<tr>
<td>Unbefugter Zugriff</td>
<td>Niedrig</td>
<td>RBAC, Audit-Trail</td>
</tr>
<tr>
<td>Bias in Regellogik</td>
<td>Niedrig</td>
<td>Transparente Regeln, Review-Prozess</td>
</tr>
</tbody>
</table>
<h3 id="52-dsfa-trigger-im-system">5.2 DSFA-Trigger im System<a class="headerlink" href="#52-dsfa-trigger-im-system" title="Permanent link">&para;</a></h3>
<p>Das System erkennt automatisch, wann eine DSFA erforderlich ist:
- Verarbeitung besonderer Kategorien (Art. 9 DSGVO)
- Systematische Bewertung natürlicher Personen
- Neue Technologien mit hohem Risiko</p>
<hr />
<h2 id="6-betroffenenrechte-art-15-22-dsgvo">6. Betroffenenrechte (Art. 15-22 DSGVO)<a class="headerlink" href="#6-betroffenenrechte-art-15-22-dsgvo" title="Permanent link">&para;</a></h2>
<h3 id="61-auskunftsrecht-art-15">6.1 Auskunftsrecht (Art. 15)<a class="headerlink" href="#61-auskunftsrecht-art-15" title="Permanent link">&para;</a></h3>
<p>Betroffene können Auskunft erhalten über:
- Gespeicherte Assessments mit ihren Daten
- Audit-Trail ihrer Interaktionen
- Regelbasierte Entscheidungsbegründungen</p>
<h3 id="62-recht-auf-berichtigung-art-16">6.2 Recht auf Berichtigung (Art. 16)<a class="headerlink" href="#62-recht-auf-berichtigung-art-16" title="Permanent link">&para;</a></h3>
<p>Betroffene können die Korrektur fehlerhafter Eingabedaten verlangen.</p>
<h3 id="63-recht-auf-loschung-art-17">6.3 Recht auf Löschung (Art. 17)<a class="headerlink" href="#63-recht-auf-loschung-art-17" title="Permanent link">&para;</a></h3>
<p>Assessments können gelöscht werden, sofern:
- Keine gesetzlichen Aufbewahrungspflichten bestehen
- Keine laufenden Eskalationsverfahren existieren</p>
<h3 id="64-recht-auf-einschrankung-art-18">6.4 Recht auf Einschränkung (Art. 18)<a class="headerlink" href="#64-recht-auf-einschrankung-art-18" title="Permanent link">&para;</a></h3>
<p>Die Verarbeitung kann eingeschränkt werden durch:
- Archivierung statt Löschung
- Sperrung des Datensatzes</p>
<h3 id="65-automatisierte-entscheidungen-art-22">6.5 Automatisierte Entscheidungen (Art. 22)<a class="headerlink" href="#65-automatisierte-entscheidungen-art-22" title="Permanent link">&para;</a></h3>
<p><strong>Das System trifft keine automatisierten Einzelentscheidungen</strong> im Sinne von Art. 22 DSGVO, da:</p>
<ol>
<li>Regelauswertung ist <strong>keine rechtlich bindende Entscheidung</strong></li>
<li>Alle kritischen Fälle werden <strong>menschlich geprüft</strong> (E1-E3)</li>
<li>BLOCK-Entscheidungen erfordern <strong>immer menschliche Freigabe</strong></li>
<li>Betroffene haben <strong>Anfechtungsmöglichkeit</strong> über Eskalation</li>
</ol>
<hr />
<h2 id="7-auftragsverarbeitung">7. Auftragsverarbeitung<a class="headerlink" href="#7-auftragsverarbeitung" title="Permanent link">&para;</a></h2>
<h3 id="71-unterauftragnehmer">7.1 Unterauftragnehmer<a class="headerlink" href="#71-unterauftragnehmer" title="Permanent link">&para;</a></h3>
<table>
<thead>
<tr>
<th>Dienst</th>
<th>Anbieter</th>
<th>Standort</th>
<th>Zweck</th>
</tr>
</thead>
<tbody>
<tr>
<td>Embedding-Service</td>
<td>Lokal (Self-Hosted)</td>
<td>EU</td>
<td>Vektorisierung</td>
</tr>
<tr>
<td>Vector-DB (Qdrant)</td>
<td>Lokal (Self-Hosted)</td>
<td>EU</td>
<td>Ähnlichkeitssuche</td>
</tr>
<tr>
<td>LLM (Ollama)</td>
<td>Lokal (Self-Hosted)</td>
<td>EU</td>
<td>Erklärungsgenerierung</td>
</tr>
</tbody>
</table>
<p><strong>Hinweis:</strong> Das System kann vollständig on-premise betrieben werden ohne externe Dienste.</p>
<h3 id="72-internationale-transfers">7.2 Internationale Transfers<a class="headerlink" href="#72-internationale-transfers" title="Permanent link">&para;</a></h3>
<p>Bei Nutzung von Cloud-LLM-Anbietern:
- Anthropic Claude: US (DPF-zertifiziert)
- OpenAI: US (DPF-zertifiziert)</p>
<p><strong>Empfehlung:</strong> Nutzung des lokalen Ollama-Providers für sensible Daten.</p>
<hr />
<h2 id="8-audit-trail-und-nachvollziehbarkeit">8. Audit-Trail und Nachvollziehbarkeit<a class="headerlink" href="#8-audit-trail-und-nachvollziehbarkeit" title="Permanent link">&para;</a></h2>
<h3 id="81-protokollierte-ereignisse">8.1 Protokollierte Ereignisse<a class="headerlink" href="#81-protokollierte-ereignisse" title="Permanent link">&para;</a></h3>
<table>
<thead>
<tr>
<th>Ereignis</th>
<th>Protokollierte Daten</th>
</tr>
</thead>
<tbody>
<tr>
<td>Assessment erstellt</td>
<td>Benutzer, Timestamp, Intake-Hash, Ergebnis</td>
</tr>
<tr>
<td>Eskalation erstellt</td>
<td>Level, Grund, SLA</td>
</tr>
<tr>
<td>Zuweisung</td>
<td>Benutzer, Rolle</td>
</tr>
<tr>
<td>Review gestartet</td>
<td>Benutzer, Timestamp</td>
</tr>
<tr>
<td>Entscheidung</td>
<td>Benutzer, Entscheidung, Begründung</td>
</tr>
</tbody>
</table>
<h3 id="82-aufbewahrungsfristen">8.2 Aufbewahrungsfristen<a class="headerlink" href="#82-aufbewahrungsfristen" title="Permanent link">&para;</a></h3>
<table>
<thead>
<tr>
<th>Datenart</th>
<th>Aufbewahrung</th>
<th>Rechtsgrundlage</th>
</tr>
</thead>
<tbody>
<tr>
<td>Assessments</td>
<td>10 Jahre</td>
<td>§ 147 AO</td>
</tr>
<tr>
<td>Audit-Trail</td>
<td>10 Jahre</td>
<td>§ 147 AO</td>
</tr>
<tr>
<td>Eskalationen</td>
<td>10 Jahre</td>
<td>§ 147 AO</td>
</tr>
<tr>
<td>Löschprotokolle</td>
<td>3 Jahre</td>
<td>Art. 17 DSGVO</td>
</tr>
</tbody>
</table>
<hr />
<h2 id="9-lizenzierte-inhalte-normen-compliance-44b-urhg">9. Lizenzierte Inhalte &amp; Normen-Compliance (§44b UrhG)<a class="headerlink" href="#9-lizenzierte-inhalte-normen-compliance-44b-urhg" title="Permanent link">&para;</a></h2>
<h3 id="91-zweck">9.1 Zweck<a class="headerlink" href="#91-zweck" title="Permanent link">&para;</a></h3>
<p>Das System enthält einen spezialisierten <strong>License Policy Engine</strong> zur Compliance-Prüfung bei der Verarbeitung urheberrechtlich geschützter Inhalte, insbesondere:</p>
<ul>
<li><strong>DIN-Normen</strong> (DIN Media / Beuth Verlag)</li>
<li><strong>VDI-Richtlinien</strong></li>
<li><strong>ISO/IEC-Standards</strong></li>
<li><strong>VDE-Normen</strong></li>
</ul>
<h3 id="92-rechtlicher-hintergrund">9.2 Rechtlicher Hintergrund<a class="headerlink" href="#92-rechtlicher-hintergrund" title="Permanent link">&para;</a></h3>
<p><strong>§44b UrhG - Text und Data Mining:</strong></p>
<blockquote>
<p>"Die Vervielfältigung von rechtmäßig zugänglichen Werken für das Text und Data Mining ist zulässig."</p>
</blockquote>
<p><strong>ABER:</strong> Rechteinhaber können TDM gem. §44b Abs. 3 UrhG vorbehalten:
- <strong>DIN Media:</strong> Expliziter Vorbehalt in AGB keine KI/TDM-Nutzung ohne Sonderlizenz
- <strong>Geplante KI-Lizenzmodelle:</strong> Ab Q4/2025 (DIN Media)</p>
<h3 id="93-operationsmodi-im-system">9.3 Operationsmodi im System<a class="headerlink" href="#93-operationsmodi-im-system" title="Permanent link">&para;</a></h3>
<table>
<thead>
<tr>
<th>Modus</th>
<th>Beschreibung</th>
<th>Lizenzanforderung</th>
</tr>
</thead>
<tbody>
<tr>
<td><code>LINK_ONLY</code></td>
<td>Nur Verlinkung zum Original</td>
<td>Keine</td>
</tr>
<tr>
<td><code>NOTES_ONLY</code></td>
<td>Eigene Notizen/Zusammenfassungen</td>
<td>Keine (§51 UrhG)</td>
</tr>
<tr>
<td><code>EXCERPT_ONLY</code></td>
<td>Kurze Zitate (&lt;100 Wörter)</td>
<td>Standard-Lizenz</td>
</tr>
<tr>
<td><code>FULLTEXT_RAG</code></td>
<td>Volltextsuche mit Embedding</td>
<td>Explizite KI-Lizenz</td>
</tr>
<tr>
<td><code>TRAINING</code></td>
<td>Modell-Training</td>
<td>Enterprise-Lizenz + Vertrag</td>
</tr>
</tbody>
</table>
<h3 id="94-stop-lines-automatische-sperren">9.4 Stop-Lines (Automatische Sperren)<a class="headerlink" href="#94-stop-lines-automatische-sperren" title="Permanent link">&para;</a></h3>
<p>Das System <strong>blockiert automatisch</strong> folgende Kombinationen:</p>
<table>
<thead>
<tr>
<th>Stop-Line ID</th>
<th>Bedingung</th>
<th>Aktion</th>
</tr>
</thead>
<tbody>
<tr>
<td><code>STOP_DIN_FULLTEXT_AI_NOT_ALLOWED</code></td>
<td>DIN Media + FULLTEXT_RAG + keine KI-Lizenz</td>
<td>Ablehnung</td>
</tr>
<tr>
<td><code>STOP_LICENSE_UNKNOWN_FULLTEXT</code></td>
<td>Lizenz unbekannt + FULLTEXT_RAG</td>
<td>Warnung + Eskalation</td>
</tr>
<tr>
<td><code>STOP_TRAINING_WITHOUT_ENTERPRISE</code></td>
<td>Beliebig + TRAINING + keine Enterprise-Lizenz</td>
<td>Ablehnung</td>
</tr>
</tbody>
</table>
<h3 id="95-license-policy-engine-entscheidungslogik">9.5 License Policy Engine - Entscheidungslogik<a class="headerlink" href="#95-license-policy-engine-entscheidungslogik" title="Permanent link">&para;</a></h3>
<div class="highlight"><pre><span></span><code><a id="__codelineno-1-1" name="__codelineno-1-1" href="#__codelineno-1-1"></a>INPUT:
<a id="__codelineno-1-2" name="__codelineno-1-2" href="#__codelineno-1-2"></a>├── licensed_content.present = true
<a id="__codelineno-1-3" name="__codelineno-1-3" href="#__codelineno-1-3"></a>├── licensed_content.publisher = &quot;DIN_MEDIA&quot;
<a id="__codelineno-1-4" name="__codelineno-1-4" href="#__codelineno-1-4"></a>├── licensed_content.license_type = &quot;SINGLE_WORKSTATION&quot;
<a id="__codelineno-1-5" name="__codelineno-1-5" href="#__codelineno-1-5"></a>├── licensed_content.ai_use_permitted = &quot;NO&quot;
<a id="__codelineno-1-6" name="__codelineno-1-6" href="#__codelineno-1-6"></a>└── licensed_content.operation_mode = &quot;FULLTEXT_RAG&quot;
<a id="__codelineno-1-7" name="__codelineno-1-7" href="#__codelineno-1-7"></a>
<a id="__codelineno-1-8" name="__codelineno-1-8" href="#__codelineno-1-8"></a>REGEL-EVALUATION:
<a id="__codelineno-1-9" name="__codelineno-1-9" href="#__codelineno-1-9"></a>├── Prüfe Publisher-spezifische Regeln
<a id="__codelineno-1-10" name="__codelineno-1-10" href="#__codelineno-1-10"></a>├── Prüfe Lizenztyp vs. gewünschter Modus
<a id="__codelineno-1-11" name="__codelineno-1-11" href="#__codelineno-1-11"></a>├── Prüfe AI-Use-Flag
<a id="__codelineno-1-12" name="__codelineno-1-12" href="#__codelineno-1-12"></a>└── Bestimme maximal zulässigen Modus
<a id="__codelineno-1-13" name="__codelineno-1-13" href="#__codelineno-1-13"></a>
<a id="__codelineno-1-14" name="__codelineno-1-14" href="#__codelineno-1-14"></a>OUTPUT:
<a id="__codelineno-1-15" name="__codelineno-1-15" href="#__codelineno-1-15"></a>├── allowed: false
<a id="__codelineno-1-16" name="__codelineno-1-16" href="#__codelineno-1-16"></a>├── max_allowed_mode: &quot;NOTES_ONLY&quot;
<a id="__codelineno-1-17" name="__codelineno-1-17" href="#__codelineno-1-17"></a>├── required_controls: [&quot;CTRL-LICENSE-PROOF&quot;, &quot;CTRL-NO-CRAWLING-DIN&quot;]
<a id="__codelineno-1-18" name="__codelineno-1-18" href="#__codelineno-1-18"></a>├── gaps: [&quot;GAP_DIN_MEDIA_WITHOUT_AI_LICENSE&quot;]
<a id="__codelineno-1-19" name="__codelineno-1-19" href="#__codelineno-1-19"></a>├── stop_lines: [&quot;STOP_DIN_FULLTEXT_AI_NOT_ALLOWED&quot;]
<a id="__codelineno-1-20" name="__codelineno-1-20" href="#__codelineno-1-20"></a>└── explanation: &quot;DIN Media verbietet KI-Nutzung ohne explizite Lizenz...&quot;
</code></pre></div>
<h3 id="96-erforderliche-controls-bei-lizenzierten-inhalten">9.6 Erforderliche Controls bei lizenzierten Inhalten<a class="headerlink" href="#96-erforderliche-controls-bei-lizenzierten-inhalten" title="Permanent link">&para;</a></h3>
<table>
<thead>
<tr>
<th>Control ID</th>
<th>Beschreibung</th>
<th>Evidence</th>
</tr>
</thead>
<tbody>
<tr>
<td><code>CTRL-LICENSE-PROOF</code></td>
<td>Lizenznachweis dokumentieren</td>
<td>Lizenzvertrag, Rechnung</td>
</tr>
<tr>
<td><code>CTRL-LICENSE-GATED-INGEST</code></td>
<td>Technische Sperre vor Ingest</td>
<td>Konfiguration, Logs</td>
</tr>
<tr>
<td><code>CTRL-NO-CRAWLING-DIN</code></td>
<td>Kein automatisches Crawling</td>
<td>System-Konfiguration</td>
</tr>
<tr>
<td><code>CTRL-OUTPUT-GUARD</code></td>
<td>Ausgabe-Beschränkung (Zitatlimit)</td>
<td>API-Logs</td>
</tr>
</tbody>
</table>
<h3 id="97-audit-relevante-protokollierung">9.7 Audit-relevante Protokollierung<a class="headerlink" href="#97-audit-relevante-protokollierung" title="Permanent link">&para;</a></h3>
<p>Bei jeder Verarbeitung lizenzierter Inhalte wird dokumentiert:</p>
<table>
<thead>
<tr>
<th>Feld</th>
<th>Beschreibung</th>
<th>Aufbewahrung</th>
</tr>
</thead>
<tbody>
<tr>
<td><code>license_check_timestamp</code></td>
<td>Zeitpunkt der Prüfung</td>
<td>10 Jahre</td>
</tr>
<tr>
<td><code>license_decision</code></td>
<td>Ergebnis (allowed/denied)</td>
<td>10 Jahre</td>
</tr>
<tr>
<td><code>license_proof_hash</code></td>
<td>Hash des Lizenznachweises</td>
<td>10 Jahre</td>
</tr>
<tr>
<td><code>operation_mode_requested</code></td>
<td>Angefragter Modus</td>
<td>10 Jahre</td>
</tr>
<tr>
<td><code>operation_mode_granted</code></td>
<td>Erlaubter Modus</td>
<td>10 Jahre</td>
</tr>
<tr>
<td><code>publisher</code></td>
<td>Rechteinhaber</td>
<td>10 Jahre</td>
</tr>
</tbody>
</table>
<h3 id="98-on-premise-deployment-fur-sensible-normen">9.8 On-Premise-Deployment für sensible Normen<a class="headerlink" href="#98-on-premise-deployment-fur-sensible-normen" title="Permanent link">&para;</a></h3>
<p>Für Unternehmen mit strengen Compliance-Anforderungen:</p>
<table>
<thead>
<tr>
<th>Komponente</th>
<th>Deployment</th>
<th>Isolation</th>
</tr>
</thead>
<tbody>
<tr>
<td>Normen-Datenbank</td>
<td>Lokaler Mac Studio</td>
<td>Air-gapped</td>
</tr>
<tr>
<td>Embedding-Service</td>
<td>Lokal (bge-m3)</td>
<td>Keine Cloud</td>
</tr>
<tr>
<td>Vector-DB (Qdrant)</td>
<td>Lokaler Container</td>
<td>Tenant-Isolation</td>
</tr>
<tr>
<td>LLM (Ollama)</td>
<td>Lokal (Qwen2.5-Coder)</td>
<td>Keine API-Calls</td>
</tr>
</tbody>
</table>
<hr />
<h2 id="10-kontakt-und-verantwortlichkeiten">10. Kontakt und Verantwortlichkeiten<a class="headerlink" href="#10-kontakt-und-verantwortlichkeiten" title="Permanent link">&para;</a></h2>
<h3 id="101-verantwortlicher">10.1 Verantwortlicher<a class="headerlink" href="#101-verantwortlicher" title="Permanent link">&para;</a></h3>
<p>[Name und Adresse des Unternehmens]</p>
<h3 id="102-datenschutzbeauftragter">10.2 Datenschutzbeauftragter<a class="headerlink" href="#102-datenschutzbeauftragter" title="Permanent link">&para;</a></h3>
<p>Name: [Name]
E-Mail: [E-Mail]
Telefon: [Telefon]</p>
<h3 id="103-technischer-ansprechpartner">10.3 Technischer Ansprechpartner<a class="headerlink" href="#103-technischer-ansprechpartner" title="Permanent link">&para;</a></h3>
<p>Name: [Name]
E-Mail: [E-Mail]</p>
<hr />
<h2 id="11-anderungshistorie">11. Änderungshistorie<a class="headerlink" href="#11-anderungshistorie" title="Permanent link">&para;</a></h2>
<table>
<thead>
<tr>
<th>Version</th>
<th>Datum</th>
<th>Änderung</th>
<th>Autor</th>
</tr>
</thead>
<tbody>
<tr>
<td>1.1.0</td>
<td>2026-01-29</td>
<td>License Policy Engine &amp; Standards-Compliance (§44b UrhG)</td>
<td>[Autor]</td>
</tr>
<tr>
<td>1.0.0</td>
<td>2026-01-29</td>
<td>Erstversion</td>
<td>[Autor]</td>
</tr>
</tbody>
</table>
<hr />
<p><em>Diese Dokumentation erfüllt die Anforderungen nach Art. 30 DSGVO (Verzeichnis von Verarbeitungstätigkeiten) und dient als Grundlage für Audits nach Art. 32 DSGVO (Sicherheit der Verarbeitung).</em></p>
</article>
</div>
<script>var tabs=__md_get("__tabs");if(Array.isArray(tabs))e:for(var set of document.querySelectorAll(".tabbed-set")){var labels=set.querySelector(".tabbed-labels");for(var tab of tabs)for(var label of labels.getElementsByTagName("label"))if(label.innerText.trim()===tab){var input=document.getElementById(label.htmlFor);input.checked=!0;continue e}}</script>
<script>var target=document.getElementById(location.hash.slice(1));target&&target.name&&(target.checked=target.name.startsWith("__tabbed_"))</script>
</div>
<button type="button" class="md-top md-icon" data-md-component="top" hidden>
<svg xmlns="http://www.w3.org/2000/svg" viewBox="0 0 24 24"><path d="M13 20h-2V8l-5.5 5.5-1.42-1.42L12 4.16l7.92 7.92-1.42 1.42L13 8z"/></svg>
Zurück zum Seitenanfang
</button>
</main>
<footer class="md-footer">
<div class="md-footer-meta md-typeset">
<div class="md-footer-meta__inner md-grid">
<div class="md-copyright">
Made with
<a href="https://squidfunk.github.io/mkdocs-material/" target="_blank" rel="noopener">
Material for MkDocs
</a>
</div>
<div class="md-social">
<a href="http://macmini:3003/breakpilot/breakpilot-pwa" target="_blank" rel="noopener" title="macmini:3003" class="md-social__link">
<svg xmlns="http://www.w3.org/2000/svg" viewBox="0 0 512 512"><!--! Font Awesome Free 7.1.0 by @fontawesome - https://fontawesome.com License - https://fontawesome.com/license/free (Icons: CC BY 4.0, Fonts: SIL OFL 1.1, Code: MIT License) Copyright 2025 Fonticons, Inc.--><path d="M173.9 397.4c0 2-2.3 3.6-5.2 3.6-3.3.3-5.6-1.3-5.6-3.6 0-2 2.3-3.6 5.2-3.6 3-.3 5.6 1.3 5.6 3.6m-31.1-4.5c-.7 2 1.3 4.3 4.3 4.9 2.6 1 5.6 0 6.2-2s-1.3-4.3-4.3-5.2c-2.6-.7-5.5.3-6.2 2.3m44.2-1.7c-2.9.7-4.9 2.6-4.6 4.9.3 2 2.9 3.3 5.9 2.6 2.9-.7 4.9-2.6 4.6-4.6-.3-1.9-3-3.2-5.9-2.9M252.8 8C114.1 8 8 113.3 8 252c0 110.9 69.8 205.8 169.5 239.2 12.8 2.3 17.3-5.6 17.3-12.1 0-6.2-.3-40.4-.3-61.4 0 0-70 15-84.7-29.8 0 0-11.4-29.1-27.8-36.6 0 0-22.9-15.7 1.6-15.4 0 0 24.9 2 38.6 25.8 21.9 38.6 58.6 27.5 72.9 20.9 2.3-16 8.8-27.1 16-33.7-55.9-6.2-112.3-14.3-112.3-110.5 0-27.5 7.6-41.3 23.6-58.9-2.6-6.5-11.1-33.3 2.6-67.9 20.9-6.5 69 27 69 27 20-5.6 41.5-8.5 62.8-8.5s42.8 2.9 62.8 8.5c0 0 48.1-33.6 69-27 13.7 34.7 5.2 61.4 2.6 67.9 16 17.7 25.8 31.5 25.8 58.9 0 96.5-58.9 104.2-114.8 110.5 9.2 7.9 17 22.9 17 46.4 0 33.7-.3 75.4-.3 83.6 0 6.5 4.6 14.4 17.3 12.1C436.2 457.8 504 362.9 504 252 504 113.3 391.5 8 252.8 8M105.2 352.9c-1.3 1-1 3.3.7 5.2 1.6 1.6 3.9 2.3 5.2 1 1.3-1 1-3.3-.7-5.2-1.6-1.6-3.9-2.3-5.2-1m-10.8-8.1c-.7 1.3.3 2.9 2.3 3.9 1.6 1 3.6.7 4.3-.7.7-1.3-.3-2.9-2.3-3.9-2-.6-3.6-.3-4.3.7m32.4 35.6c-1.6 1.3-1 4.3 1.3 6.2 2.3 2.3 5.2 2.6 6.5 1 1.3-1.3.7-4.3-1.3-6.2-2.2-2.3-5.2-2.6-6.5-1m-11.4-14.7c-1.6 1-1.6 3.6 0 5.9s4.3 3.3 5.6 2.3c1.6-1.3 1.6-3.9 0-6.2-1.4-2.3-4-3.3-5.6-2"/></svg>
</a>
</div>
</div>
</div>
</footer>
</div>
<div class="md-dialog" data-md-component="dialog">
<div class="md-dialog__inner md-typeset"></div>
</div>
<script id="__config" type="application/json">{"annotate": null, "base": "../../..", "features": ["search.highlight", "search.suggest", "navigation.tabs", "navigation.sections", "navigation.expand", "navigation.top", "content.code.copy", "content.tabs.link", "toc.follow"], "search": "../../../assets/javascripts/workers/search.2c215733.min.js", "tags": null, "translations": {"clipboard.copied": "In Zwischenablage kopiert", "clipboard.copy": "In Zwischenablage kopieren", "search.result.more.one": "1 weiteres Suchergebnis auf dieser Seite", "search.result.more.other": "# weitere Suchergebnisse auf dieser Seite", "search.result.none": "Keine Suchergebnisse", "search.result.one": "1 Suchergebnis", "search.result.other": "# Suchergebnisse", "search.result.placeholder": "Suchbegriff eingeben", "search.result.term.missing": "Es fehlt", "select.version": "Version ausw\u00e4hlen"}, "version": null}</script>
<script src="../../../assets/javascripts/bundle.79ae519e.min.js"></script>
</body>
</html>
Reference in New Issue View Git Blame Copy Permalink