Phase 1: Grundlagenschulung (3 Tage)
Phase 2: Rollenspezifische Schulung (2-5 Tage)
Phase 3: Power-User Training (2 Tage)
Zeitplan: 3 Monate vor Go-Live bis 1 Monat nach Go-Live
Format: Präsenzschulung, E-Learning-Module, Sandbox-Umgebung zum Üben
Teilnahme: Verpflichtend für alle betroffenen Mitarbeiter während der Arbeitszeit
' label: Beschreibung der Schulungsmaßnahmen @@ -2214,8 +2295,8 @@ formElementSections: - title: Risikoklasse des KI-Systems formElements: - reference: ki_info_risikoklasse - title: Risikoklasse des KI-Systems - description: In welche Risikoklasse fällt das KI-System gemäß EU-KI-Verordnung? + title: In welche Risikoklasse fällt das KI-System gemäß EU-KI-Verordnung? + description: '' type: RADIOBUTTON options: - value: '' @@ -2236,8 +2317,8 @@ formElementSections: subtitle: In jeder Risikoklasse auszufüllen formElements: - reference: ki_info_funktionsweise - title: 1.1 Allgemeine Funktionsweise des KI-Systems - description: Beschreiben Sie die allgemeine Funktionsweise des KI-Systems + title: Allgemeine Funktionsweise des KI-Systems + description: '' type: TEXTAREA options: - value: 'SAP S/4HANA nutzt Machine Learning Algorithmen für intelligente Geschäftsprozessoptimierung. Die KI-Komponenten basieren auf SAP Business AI und SAP AI Core. Eingesetzte Funktionen: Predictive Maintenance (vorausschauende Wartung von Produktionsanlagen), Intelligent Document Processing (automatische Rechnungserkennung und -verarbeitung), Smart Recommendations (Empfehlungen für Bestellvorschläge basierend auf historischen Daten). Die Modelle werden kontinuierlich mit betrieblichen Daten trainiert und optimiert.' @@ -2246,8 +2327,8 @@ formElementSections: employeeDataCategory: NON_CRITICAL - reference: ki_info_zweck - title: 1.2 Zweck des Einsatzes des KI-Systems - description: Für welchen Zweck wird das KI-System eingesetzt? + title: Für welchen Zweck wird das KI-System eingesetzt? + description: '' type: TEXTAREA options: - value: 'Steigerung der Prozesseffizienz, Reduktion von Ausfallzeiten durch vorausschauende Wartung, Beschleunigung der Rechnungsverarbeitung, Optimierung der Lagerhaltung und Bestellprozesse. Die KI soll repetitive Aufgaben automatisieren und Mitarbeitern Entscheidungsvorschläge liefern, wobei die finale Entscheidung stets beim Menschen verbleibt.' @@ -2256,8 +2337,8 @@ formElementSections: employeeDataCategory: REVIEW_REQUIRED - reference: ki_info_einsatzfelder - title: 1.3 Geplante Einsatzfelder und Einflussbereich - description: In welchen Bereichen soll das KI-System eingesetzt werden und welchen Einflussbereich hat es? + title: In welchen Bereichen soll das KI-System eingesetzt werden und welchen Einflussbereich hat es? + description: '' type: TEXTAREA options: - value: 'Einsatzbereiche: Produktion (Instandhaltung), Einkauf (Bestellvorschläge), Finanzbuchhaltung (Rechnungsverarbeitung), Lager/Logistik (Bestandsoptimierung). Einflussbereich: Unterstützung der Fachbereiche durch Empfehlungen und Automatisierung von Routineaufgaben. Keine vollautomatisierten Entscheidungen ohne menschliche Überprüfung. Betroffen sind ca. 80 Mitarbeiter in den genannten Bereichen.' @@ -2266,7 +2347,7 @@ formElementSections: employeeDataCategory: REVIEW_REQUIRED - reference: ki_info_pilotprojekt - title: 1.4 Wird/wurde ein Pilotprojekt durchgeführt? + title: Wird/wurde ein Pilotprojekt durchgeführt? description: '' type: RADIOBUTTON options: @@ -2281,8 +2362,13 @@ formElementSections: - reference: ki_info_pilotprojekt_erkenntnisse title: Erkenntnisse aus dem Pilotprojekt - description: Beschreiben Sie die Erkenntnisse aus dem Pilotprojekt + description: '' type: TEXTAREA + visibilityConditions: + - formElementConditionType: SHOW + sourceFormElementReference: ki_info_pilotprojekt + formElementExpectedValue: Ja + formElementOperator: EQUALS options: - value: 'Pilotphase von April bis Juni 2025 in Werk Hamburg durchgeführt. Predictive Maintenance reduzierte ungeplante Anlagenstillstände um 32%. Rechnungsverarbeitung beschleunigt um 45%. Bestellvorschläge wurden in 87% der Fälle von Mitarbeitern akzeptiert. Feedback der Mitarbeiter überwiegend positiv - KI wird als hilfreiche Unterstützung wahrgenommen, nicht als Bedrohung. Anpassungsbedarf bei der Benutzeroberfläche identifiziert und umgesetzt.' label: Erkenntnisse @@ -2290,8 +2376,8 @@ formElementSections: employeeDataCategory: NON_CRITICAL - reference: ki_info_sicherheitsmassnahmen - title: 1.6 Technische Sicherheits- und Schutzmaßnahmen - description: Welche technischen Sicherheits- und Schutzmaßnahmen werden ergriffen? + title: Welche technischen Sicherheits- und Schutzmaßnahmen werden ergriffen? + description: '' type: TEXTAREA options: - value: 'Datenverschlüsselung Ende-zu-Ende (TLS 1.3), Zugriffskontrolle über rollenbasiertes Berechtigungskonzept, Audit-Logging aller KI-Entscheidungen und menschlichen Überprüfungen, regelmäßige Security-Audits durch externe Prüfer, Modell-Versionierung und Rollback-Möglichkeit, Input-Validierung zur Verhinderung von Adversarial Attacks, regelmäßige Bias-Überprüfung der Trainingsdaten, Isolation der Produktions- von Entwicklungsumgebung.' @@ -2300,8 +2386,8 @@ formElementSections: employeeDataCategory: REVIEW_REQUIRED - reference: ki_info_zweckaenderung - title: 1.7 Ausschluss ungewollter Zweckänderung - description: Wie wird eine ungewollte Zweckänderung beim Einsatz des KI-Systems ausgeschlossen? + title: Wie wird eine ungewollte Zweckänderung beim Einsatz des KI-Systems ausgeschlossen? + description: '' type: TEXTAREA options: - value: 'Zweckbindung ist in der technischen Architektur verankert. Modelle sind zweckspezifisch trainiert und können nicht für andere Aufgaben verwendet werden. Änderungen am KI-System unterliegen einem strukturierten Change Management Prozess mit obligatorischer Betriebsratsbeteiligung. Regelmäßige Compliance-Audits überprüfen die Einhaltung der definierten Einsatzzwecke. Vertragliche Vereinbarungen mit SAP zur ausschließlichen Nutzung für definierte Geschäftsprozesse.' @@ -2310,8 +2396,8 @@ formElementSections: employeeDataCategory: REVIEW_REQUIRED - reference: ki_info_pflichten_zuordnung - title: 1.8 Zuordnung der Pflichten und Verantwortlichkeiten - description: Wie erfolgt die Zuordnung der Pflichten aus der KI-Verordnung zu den internen Prozessen und Abläufen? Welche Rollen übernehmen welche Verantwortlichkeiten? + title: Wie erfolgt die Zuordnung der Pflichten aus der KI-Verordnung zu den internen Prozessen und Abläufen? Welche Rollen übernehmen welche Verantwortlichkeiten? + description: '' type: TEXTAREA options: - value: 'CIO: Gesamtverantwortung für KI-Governance. IT-Leitung: Technische Umsetzung und Überwachung. Datenschutzbeauftragter: DSGVO-Konformität und Privacy-Aspekte. Betriebsrat: Mitbestimmung bei Einführung und Änderungen. Fachbereichsleiter: Fachliche Korrektheit der KI-Outputs. Compliance-Abteilung: Einhaltung der EU-KI-Verordnung. Externe Auditoren: Jährliche Prüfung der KI-Systeme. KI-Koordinator (neue Stelle): Zentrale Koordination und Dokumentation aller KI-Systeme.' @@ -2320,8 +2406,8 @@ formElementSections: employeeDataCategory: NON_CRITICAL - reference: ki_info_audit_prozesse - title: 1.10 Prozesse und Auditverfahren - description: Welche Prozesse und Auditverfahren sind eingerichtet, um die Einhaltung aller Anforderungen der KI-Verordnung zu überwachen? + title: Welche Prozesse und Auditverfahren sind eingerichtet, um die Einhaltung aller Anforderungen der KI-Verordnung zu überwachen? + description: '' type: TEXTAREA options: - value: 'Vierteljährliche interne KI-Audits durch Compliance-Team. Jährliches externes Audit durch zertifizierten KI-Auditor. Monatliches KI-Governance-Board mit Betriebsratsbeteiligung. Kontinuierliches Monitoring der KI-Performance und Bias-Metriken über SAP AI Core Dashboard. Incident-Management-Prozess für KI-bezogene Vorfälle. Dokumentation aller KI-Entscheidungen in Audit-Log für 3 Jahre. Regelmäßige Schulungen für alle KI-Nutzer zur verantwortungsvollen Nutzung.' @@ -2334,9 +2420,17 @@ formElementSections: subtitle: Zusätzlich auszufüllen bei Risikoklasse 2 und 3 formElements: - reference: ki_info_trainingsdaten_doku - title: 2.1 Dokumentation zu Trainingsdaten - description: Gibt es eine Dokumentation zu den Trainingsdaten der KI? + title: Gibt es eine Dokumentation zu den Trainingsdaten der KI? + description: '' type: RADIOBUTTON + visibilityConditions: + - formElementConditionType: SHOW + sourceFormElementReference: ki_info_risikoklasse + formElementOperator: IS_NOT_EMPTY + - formElementConditionType: SHOW + sourceFormElementReference: ki_info_risikoklasse + formElementExpectedValue: Risikoklasse 1 (kein oder geringes Risiko) + formElementOperator: NOT_EQUALS options: - value: 'true' label: Ja @@ -2349,8 +2443,13 @@ formElementSections: - reference: ki_info_trainingsdaten_zusammenfassung title: Zusammenfassung der Trainingsdaten-Dokumentation - description: Fassen Sie die wesentlichen Punkte der Trainingsdaten-Dokumentation zusammen + description: '' type: TEXTAREA + visibilityConditions: + - formElementConditionType: SHOW + sourceFormElementReference: ki_info_trainingsdaten_doku + formElementExpectedValue: Ja + formElementOperator: EQUALS options: - value: 'Trainingsdaten stammen aus historischen Betriebsdaten der letzten 5 Jahre (2020-2025). Predictive Maintenance: Maschinenlaufzeiten, Wartungsprotokolle, Sensordaten von 45 Produktionsanlagen. Rechnungsverarbeitung: 250.000 anonymisierte Rechnungen verschiedener Formate. Bestellvorschläge: Bestellhistorie, Lagerbestände, Lieferantenperformance. Daten wurden bereinigt, anonymisiert und auf Bias überprüft. Keine personenbezogenen Mitarbeiterdaten im Training verwendet. Trainingsdaten-Dokumentation gemäß Art. 10 KI-VO erstellt.' label: Zusammenfassung @@ -2358,9 +2457,17 @@ formElementSections: employeeDataCategory: REVIEW_REQUIRED - reference: ki_info_arbeitnehmer_informiert - title: 2.2 Information der Arbeitnehmer - description: Werden Arbeitnehmer darüber informiert, dass KI zum Einsatz kommt, sie ggf. mit einer KI interagieren und welche Auswirkungen es auf sie hat? + title: Werden Arbeitnehmer darüber informiert, dass KI zum Einsatz kommt, sie ggf. mit einer KI interagieren und welche Auswirkungen es auf sie hat? + description: '' type: RADIOBUTTON + visibilityConditions: + - formElementConditionType: SHOW + sourceFormElementReference: ki_info_risikoklasse + formElementOperator: IS_NOT_EMPTY + - formElementConditionType: SHOW + sourceFormElementReference: ki_info_risikoklasse + formElementExpectedValue: Risikoklasse 1 (kein oder geringes Risiko) + formElementOperator: NOT_EQUALS options: - value: 'true' label: Ja @@ -2372,9 +2479,14 @@ formElementSections: employeeDataCategory: SENSITIVE - reference: ki_info_arbeitnehmer_information_beschreibung - title: Beschreibung der Arbeitnehmer-Information - description: Wie werden Arbeitnehmer über den KI-Einsatz und die Auswirkungen informiert? (insbesondere im Hinblick auf Überwachung, Personalverwaltung und Entscheidungsfindung) + title: Wie werden Arbeitnehmer über den KI-Einsatz und die Auswirkungen informiert? (insbesondere im Hinblick auf Überwachung, Personalverwaltung und Entscheidungsfindung) + description: '' type: TEXTAREA + visibilityConditions: + - formElementConditionType: SHOW + sourceFormElementReference: ki_info_arbeitnehmer_informiert + formElementExpectedValue: Ja + formElementOperator: EQUALS options: - value: 'Umfassende Information erfolgt über: 1) Betriebsvereinbarung zum KI-Einsatz mit detaillierter Beschreibung aller KI-Funktionen. 2) Verpflichtende Schulungen vor Go-Live mit Schwerpunkt auf KI-Funktionen und deren Grenzen. 3) Transparente Kennzeichnung in der Benutzeroberfläche wenn KI-gestützte Vorschläge angezeigt werden. 4) Informationsbroschüre für alle betroffenen Mitarbeiter. 5) Regelmäßige Informationsveranstaltungen mit Q&A. Klarstellung: KI dient der Unterstützung, nicht der Überwachung. Keine personenbezogene Leistungsbewertung durch KI. Finale Entscheidungen liegen beim Menschen.' label: Beschreibung @@ -2382,9 +2494,17 @@ formElementSections: employeeDataCategory: REVIEW_REQUIRED - reference: ki_info_ergebnisse_gekennzeichnet - title: 2.3 Kennzeichnung KI-generierter Ergebnisse - description: Werden KI-Ergebnisse als künstlich erzeugt oder manipuliert gekennzeichnet (sofern aufgrund Einsatzzweck rechtlich notwendig)? + title: Werden KI-Ergebnisse als künstlich erzeugt oder manipuliert gekennzeichnet (sofern aufgrund Einsatzzweck rechtlich notwendig)? + description: '' type: RADIOBUTTON + visibilityConditions: + - formElementConditionType: SHOW + sourceFormElementReference: ki_info_risikoklasse + formElementOperator: IS_NOT_EMPTY + - formElementConditionType: SHOW + sourceFormElementReference: ki_info_risikoklasse + formElementExpectedValue: Risikoklasse 1 (kein oder geringes Risiko) + formElementOperator: NOT_EQUALS options: - value: 'true' label: Ja @@ -2396,9 +2516,14 @@ formElementSections: employeeDataCategory: NON_CRITICAL - reference: ki_info_kennzeichnung_beschreibung - title: Beschreibung der Kennzeichnung - description: Wie erfolgt die Kennzeichnung von KI-generierten Ergebnissen? + title: Wie erfolgt die Kennzeichnung von KI-generierten Ergebnissen? + description: '' type: TEXTAREA + visibilityConditions: + - formElementConditionType: SHOW + sourceFormElementReference: ki_info_ergebnisse_gekennzeichnet + formElementExpectedValue: Ja + formElementOperator: EQUALS options: - value: 'Alle KI-generierten Empfehlungen sind in der Benutzeroberfläche mit einem deutlich sichtbaren "KI-Vorschlag" Badge gekennzeichnet. Zusätzlich wird eine Konfidenz-Score (Vertrauenswert) angezeigt. Bei Bestellvorschlägen: Grünes KI-Symbol mit Hinweis "Basierend auf historischen Daten". Bei Wartungsempfehlungen: Orange Wartungs-Symbol mit "Predictive Maintenance Empfehlung". Rechnungserkennung: Automatisch erkannte Felder sind farblich hervorgehoben mit Genauigkeitsangabe. Nutzer können KI-Vorschläge jederzeit überschreiben.' label: Beschreibung @@ -2406,9 +2531,17 @@ formElementSections: employeeDataCategory: REVIEW_REQUIRED - reference: ki_info_deepfakes - title: 2.4 Einsatz von Deepfakes - description: Kommen Deepfakes zum Einsatz und werden diese als solche gekennzeichnet? + title: Kommen Deepfakes zum Einsatz und werden diese als solche gekennzeichnet? + description: '' type: RADIOBUTTON + visibilityConditions: + - formElementConditionType: SHOW + sourceFormElementReference: ki_info_risikoklasse + formElementOperator: IS_NOT_EMPTY + - formElementConditionType: SHOW + sourceFormElementReference: ki_info_risikoklasse + formElementExpectedValue: Risikoklasse 1 (kein oder geringes Risiko) + formElementOperator: NOT_EQUALS options: - value: 'true' label: Nein @@ -2420,9 +2553,17 @@ formElementSections: employeeDataCategory: SENSITIVE - reference: ki_info_nutzereingaben_training - title: 2.5 Nutzereingaben für Training - description: Werden Nutzereingaben zum Training des KI-Modells verwendet? + title: Werden Nutzereingaben zum Training des KI-Modells verwendet? + description: '' type: RADIOBUTTON + visibilityConditions: + - formElementConditionType: SHOW + sourceFormElementReference: ki_info_risikoklasse + formElementOperator: IS_NOT_EMPTY + - formElementConditionType: SHOW + sourceFormElementReference: ki_info_risikoklasse + formElementExpectedValue: Risikoklasse 1 (kein oder geringes Risiko) + formElementOperator: NOT_EQUALS options: - value: 'true' label: Nein @@ -2434,9 +2575,17 @@ formElementSections: employeeDataCategory: SENSITIVE - reference: ki_info_daten_weiterverwendung - title: 2.6 Weiterverwendung von Ein-/Ausgabedaten - description: Werden Ein- und/oder Ausgabedaten vom Anbieter des KI-Systems über das Training hinaus in irgendeiner Form weiterverwendet? + title: Werden Ein- und/oder Ausgabedaten vom Anbieter des KI-Systems über das Training hinaus in irgendeiner Form weiterverwendet? + description: '' type: RADIOBUTTON + visibilityConditions: + - formElementConditionType: SHOW + sourceFormElementReference: ki_info_risikoklasse + formElementOperator: IS_NOT_EMPTY + - formElementConditionType: SHOW + sourceFormElementReference: ki_info_risikoklasse + formElementExpectedValue: Risikoklasse 1 (kein oder geringes Risiko) + formElementOperator: NOT_EQUALS options: - value: 'true' label: Nein @@ -2448,9 +2597,17 @@ formElementSections: employeeDataCategory: SENSITIVE - reference: ki_info_eingabehistorie - title: 2.7 Speicherung der Eingabehistorie - description: Wird die Eingabehistorie gespeichert? + title: Wird die Eingabehistorie gespeichert? + description: '' type: RADIOBUTTON + visibilityConditions: + - formElementConditionType: SHOW + sourceFormElementReference: ki_info_risikoklasse + formElementOperator: IS_NOT_EMPTY + - formElementConditionType: SHOW + sourceFormElementReference: ki_info_risikoklasse + formElementExpectedValue: Risikoklasse 1 (kein oder geringes Risiko) + formElementOperator: NOT_EQUALS options: - value: '' label: Nein @@ -2462,9 +2619,14 @@ formElementSections: employeeDataCategory: REVIEW_REQUIRED - reference: ki_info_eingabehistorie_zweck - title: Zweck der Eingabehistorie-Speicherung - description: Zu welchem Zweck wird die Eingabehistorie gespeichert? + title: Zu welchem Zweck wird die Eingabehistorie gespeichert? + description: '' type: TEXTAREA + visibilityConditions: + - formElementConditionType: SHOW + sourceFormElementReference: ki_info_eingabehistorie + formElementExpectedValue: Ja + formElementOperator: EQUALS options: - value: 'Eingabehistorie wird ausschließlich für Audit-Zwecke gespeichert, nicht für Re-Training. Speicherung erfolgt anonymisiert ohne Personenbezug. Zweck: Nachvollziehbarkeit von Entscheidungen, Qualitätssicherung, Fehleranalyse bei Systemstörungen. Aufbewahrungsfrist: 3 Jahre gemäß gesetzlicher Aufbewahrungspflichten. Zugriff nur durch autorisierte Auditoren und System-Administratoren mit protokollierter Zugriffskontrolle.' label: Zweck @@ -2472,9 +2634,17 @@ formElementSections: employeeDataCategory: REVIEW_REQUIRED - reference: ki_info_nachvollziehbarkeit - title: 2.8 Nachvollziehbarkeit von Entscheidungen/Empfehlungen - description: Sind Entscheidungen/Empfehlungen nachvollziehbar und überprüfbar? + title: Sind Entscheidungen/Empfehlungen nachvollziehbar und überprüfbar? + description: '' type: RADIOBUTTON + visibilityConditions: + - formElementConditionType: SHOW + sourceFormElementReference: ki_info_risikoklasse + formElementOperator: IS_NOT_EMPTY + - formElementConditionType: SHOW + sourceFormElementReference: ki_info_risikoklasse + formElementExpectedValue: Risikoklasse 1 (kein oder geringes Risiko) + formElementOperator: NOT_EQUALS options: - value: 'true' label: Ja @@ -2486,9 +2656,14 @@ formElementSections: employeeDataCategory: SENSITIVE - reference: ki_info_nachvollziehbarkeit_beschreibung - title: Beschreibung der Nachvollziehbarkeit - description: Wie ist die Nachvollziehbarkeit und Überprüfbarkeit gewährleistet? + title: Wie ist die Nachvollziehbarkeit und Überprüfbarkeit gewährleistet? + description: '' type: TEXTAREA + visibilityConditions: + - formElementConditionType: SHOW + sourceFormElementReference: ki_info_nachvollziehbarkeit + formElementExpectedValue: Ja + formElementOperator: EQUALS options: - value: 'SAP S/4HANA bietet Explainability-Features für alle KI-Entscheidungen. Bei jedem KI-Vorschlag kann der Nutzer auf "Erklärung anzeigen" klicken und erhält: 1) Die wichtigsten Einflussfaktoren für die Empfehlung, 2) Vergleichbare historische Fälle, 3) Statistische Konfidenz. Predictive Maintenance: Anzeige der relevanten Sensordaten und Schwellwerte. Bestellvorschläge: Visualisierung von Verbrauchstrends und saisonalen Mustern. Vollständige Audit-Trails dokumentieren Input, Output und menschliche Entscheidungen. Model Cards dokumentieren Modell-Architektur, Training und Limitations.' label: Beschreibung @@ -2496,9 +2671,17 @@ formElementSections: employeeDataCategory: REVIEW_REQUIRED - reference: ki_info_richtigkeit - title: 2.9 Vertrauen in die Richtigkeit der Ergebnisse - description: In welchem Maß kann auf die Richtigkeit der Ergebnisse vertraut werden? + title: In welchem Maß kann auf die Richtigkeit der Ergebnisse vertraut werden? + description: '' type: TEXTAREA + visibilityConditions: + - formElementConditionType: SHOW + sourceFormElementReference: ki_info_risikoklasse + formElementOperator: IS_NOT_EMPTY + - formElementConditionType: SHOW + sourceFormElementReference: ki_info_risikoklasse + formElementExpectedValue: Risikoklasse 1 (kein oder geringes Risiko) + formElementOperator: NOT_EQUALS options: - value: 'Predictive Maintenance: 89% Genauigkeit bei Vorhersage von Wartungsbedarf (validiert im Pilotprojekt). Rechnungserkennung: 94% korrekte Feldextraktion, 6% benötigen manuelle Nachbearbeitung. Bestellvorschläge: 87% Akzeptanzrate durch Einkäufer im Pilotbetrieb. Modelle werden kontinuierlich überwacht. Bei Abweichung der Performance-Metriken erfolgt automatischer Alert. Wichtig: KI dient als Unterstützung, finale Entscheidung liegt beim Fachanwender. Bei kritischen Entscheidungen ist menschliche Überprüfung obligatorisch.' label: Vertrauen in Richtigkeit @@ -2506,9 +2689,17 @@ formElementSections: employeeDataCategory: REVIEW_REQUIRED - reference: ki_info_qualitaetssicherung - title: 2.10 Maßnahmen zur Qualitätssicherung - description: Welche Maßnahmen werden ergriffen, um Diskriminierungen, Halluzinationen, Fehler und Verzerrungen auszuschließen? Wie erfolgt die Prüfung der Ergebnisse? + title: Welche Maßnahmen werden ergriffen, um Diskriminierungen, Halluzinationen, Fehler und Verzerrungen auszuschließen? Wie erfolgt die Prüfung der Ergebnisse? + description: '' type: TEXTAREA + visibilityConditions: + - formElementConditionType: SHOW + sourceFormElementReference: ki_info_risikoklasse + formElementOperator: IS_NOT_EMPTY + - formElementConditionType: SHOW + sourceFormElementReference: ki_info_risikoklasse + formElementExpectedValue: Risikoklasse 1 (kein oder geringes Risiko) + formElementOperator: NOT_EQUALS options: - value: 'Umfassende Bias-Prüfung der Trainingsdaten auf diskriminierende Muster. Diverse Test-Datasets zur Validierung. Statistische Fairness-Metriken werden monatlich überprüft. Kein Einsatz von generativen KI-Modellen (keine Halluzinationsgefahr). Regelbasierte Plausibilitätsprüfungen für alle KI-Outputs. A/B-Testing vor Rollout neuer Modellversionen. Kontinuierliches Monitoring mit automatischen Alerts bei Anomalien. Feedback-Loop: Nutzer können fehlerhafte KI-Vorschläge melden. Vierteljährliche Reviews durch interdisziplinäres KI-Governance-Board. SAP als Anbieter führt regelmäßige Quality Gates durch.' label: Qualitätssicherungsmaßnahmen diff --git a/legalconsenthub-backend/src/main/resources/seed/initial_application_form_template.yaml b/legalconsenthub-backend/src/main/resources/seed/initial_application_form_template.yaml index 21304a2..f034470 100644 --- a/legalconsenthub-backend/src/main/resources/seed/initial_application_form_template.yaml +++ b/legalconsenthub-backend/src/main/resources/seed/initial_application_form_template.yaml @@ -11,11 +11,9 @@ formElementSections: # Art der Maßnahme (primary branching point) - title: Art der Maßnahme - subtitle: '' + subtitle: Handelt es sich um eine Einführung, Änderung, Erweiterung oder Ablösung/Einstellung eines IT-Systems? formElements: - reference: art_der_massnahme - title: Art der IT-System Maßnahme - description: Handelt es sich um eine Einführung, Änderung, Erweiterung oder Ablösung/Einstellung eines IT-Systems? options: - value: Einführung label: Einführung @@ -66,7 +64,7 @@ formElementSections: formElements: - reference: testphase_findet_statt title: Findet eine Testphase statt? - description: Findet eine Testphase statt? + description: '' options: - value: Ja label: Ja @@ -83,8 +81,8 @@ formElementSections: formElementExpectedValue: Einführung formElementOperator: EQUALS - reference: mitarbeiterdaten_nicht_anonymisiert - title: Werden Mitarbeiterdaten in der Testphase nicht-anonymisiert oder pseudonymisiert verarbeitet? - description: Werden Mitarbeiterdaten in der Testphase nicht-anonymisiert oder pseudonymisiert verarbeitet? + title: Werden Arbeitnehmerdaten in der Testphase nicht-anonymisiert oder -pseudonymsiert verarbeitet? + description: '' options: - value: Ja label: Ja @@ -101,8 +99,8 @@ formElementSections: formElementExpectedValue: Ja formElementOperator: EQUALS - reference: art_der_mitarbeiterdaten - title: Welche Art von Mitarbeiterdaten werden verarbeitet? - description: Welche Art von Mitarbeiterdaten werden verarbeitet? + title: Welche Kategorien von Arbeitnehmerdaten werden verarbeitet? + description: '' options: - value: '' label: Art der Mitarbeiterdaten @@ -114,23 +112,9 @@ formElementSections: sourceFormElementReference: mitarbeiterdaten_nicht_anonymisiert formElementExpectedValue: Ja formElementOperator: EQUALS - - reference: umfang_der_mitarbeiterdatenverarbeitung - title: In welchem Umfang werden Mitarbeiterdaten verarbeitet? - description: In welchem Umfang werden Mitarbeiterdaten verarbeitet? - options: - - value: '' - label: Umfang der Verarbeitung - processingPurpose: DATA_ANALYSIS - employeeDataCategory: SENSITIVE - type: TEXTAREA - visibilityConditions: - - formElementConditionType: SHOW - sourceFormElementReference: mitarbeiterdaten_nicht_anonymisiert - formElementExpectedValue: Ja - formElementOperator: EQUALS - reference: anzahl_betroffener_mitarbeiter title: Wie viele Mitarbeiter sind von der Testphase betroffen? - description: Wie viele Mitarbeiter sind von der Testphase betroffen? + description: '' options: - value: '' label: Anzahl betroffener Mitarbeiter @@ -149,7 +133,7 @@ formElementSections: formElements: - reference: betroffene_unternehmen title: Für welche Unternehmen soll das IT-System eingeführt werden? - description: Für welche Unternehmen soll das IT-System eingeführt werden? + description: '' options: - value: '' label: Betroffene Unternehmen @@ -163,7 +147,7 @@ formElementSections: formElementOperator: EQUALS - reference: betroffene_betriebe title: Für welche Betriebe/Betriebsteile wird das IT-System eingeführt? - description: Für welche Betriebe/Betriebsteile wird das IT-System eingeführt? + description: '' options: - value: '' label: Betroffene Betriebe/Betriebsteile @@ -177,7 +161,7 @@ formElementSections: formElementOperator: EQUALS - reference: betroffene_bereiche title: Für welche Bereiche bzw. Abteilungen wird das IT-System zum Einsatz kommen? - description: Für welche Bereiche bzw. Abteilungen wird das IT-System zum Einsatz kommen? + description: '' options: - value: '' label: Bereiche/Abteilungen @@ -191,7 +175,7 @@ formElementSections: formElementOperator: EQUALS - reference: verantwortlicher_fachbereich title: Wer ist der verantwortliche Fachbereich und Ansprechpartner? - description: Wer ist der verantwortliche Fachbereich und Ansprechpartner? + description: '' options: - value: '' label: Fachbereich und Ansprechpartner @@ -210,7 +194,7 @@ formElementSections: formElements: - reference: systembeschreibung title: Kurze Systembeschreibung - description: Kurze Beschreibung des IT-Systems + description: '' options: - value: '' label: Systembeschreibung @@ -223,8 +207,8 @@ formElementSections: formElementExpectedValue: Einführung formElementOperator: EQUALS - reference: anbieter - title: Anbieter des IT-Systems - description: Anbieter des IT-Systems + title: Wer ist der Anbieter des IT-Systems? + description: '' options: - value: '' label: Anbieter @@ -237,62 +221,62 @@ formElementSections: formElementExpectedValue: Einführung formElementOperator: EQUALS - reference: speicherort - title: Speicherort - description: Wo werden die Daten gespeichert? + title: Wo werden die Daten gespeichert? + description: '' options: - - value: Rechenzentrum + - value: 'false' label: Rechenzentrum processingPurpose: SYSTEM_OPERATION employeeDataCategory: REVIEW_REQUIRED - - value: Cloud + - value: 'false' label: Cloud processingPurpose: SYSTEM_OPERATION employeeDataCategory: SENSITIVE - type: RADIOBUTTON + type: CHECKBOX visibilityConditions: - formElementConditionType: SHOW sourceFormElementReference: art_der_massnahme formElementExpectedValue: Einführung formElementOperator: EQUALS - reference: zugriff_art - title: Zugriff auf das IT-System - description: Wie erfolgt der Zugriff auf das IT-System? + title: Wie erfolgt der Zugriff auf das IT-System? + description: '' options: - - value: Stationär + - value: 'false' label: Stationär processingPurpose: SYSTEM_OPERATION employeeDataCategory: NON_CRITICAL - - value: Mobil + - value: 'false' label: Mobil processingPurpose: SYSTEM_OPERATION employeeDataCategory: REVIEW_REQUIRED - type: RADIOBUTTON + type: CHECKBOX visibilityConditions: - formElementConditionType: SHOW sourceFormElementReference: art_der_massnahme formElementExpectedValue: Einführung formElementOperator: EQUALS - reference: endgeraetezugriff - title: Endgerätezugriff - description: Mit welchen Endgeräten wird auf das IT-System zugegriffen? + title: Mit welchen Endgeräten wird auf das IT-System zugegriffen? + description: '' options: - - value: Dienstlich + - value: 'false' label: Dienstlich processingPurpose: SYSTEM_OPERATION employeeDataCategory: NON_CRITICAL - - value: Privat + - value: 'false' label: Privat processingPurpose: SYSTEM_OPERATION employeeDataCategory: SENSITIVE - type: RADIOBUTTON + type: CHECKBOX visibilityConditions: - formElementConditionType: SHOW sourceFormElementReference: art_der_massnahme formElementExpectedValue: Einführung formElementOperator: EQUALS - reference: einfuehrung_module_komponenten - title: Einführung von Modulen oder Komponenten - description: Werden Module oder Komponenten eingeführt? + title: Werden Module oder Komponenten eingeführt? + description: '' options: - value: Modul label: Modul @@ -310,7 +294,7 @@ formElementSections: formElementOperator: EQUALS - reference: modul_1 title: Modulname - description: Name des Moduls eingeben + description: '' options: - value: '' label: Modulname @@ -329,7 +313,7 @@ formElementSections: formElementOperator: EQUALS - reference: komponente_1 title: Komponentenname - description: Name der Komponente eingeben + description: '' options: - value: '' label: Komponentenname @@ -348,7 +332,7 @@ formElementSections: formElementOperator: EQUALS - reference: ki_einsatz title: Kommt im IT-System Künstliche Intelligenz zum Einsatz? - description: Kommt im IT-System Künstliche Intelligenz zum Einsatz? + description: '' options: - value: Nein label: Nein @@ -372,7 +356,7 @@ formElementSections: formElementOperator: EQUALS - reference: wirtschaftliche_auswirkungen title: Sind wirtschaftliche Auswirkungen des Systemeinsatzes zu erwarten? - description: Sind wirtschaftliche Auswirkungen des Systemeinsatzes zu erwarten? + description: '' options: - value: Ja label: Ja @@ -389,8 +373,8 @@ formElementSections: formElementExpectedValue: Einführung formElementOperator: EQUALS - reference: beschreibung_wirtschaftliche_auswirkungen - title: Beschreibung wirtschaftliche Auswirkungen - description: Bitte beschreiben Sie die wirtschaftlichen Auswirkungen + title: Beschreibung der wirtschaftlichen Auswirkungen + description: '' options: - value: '' label: Beschreibung der Auswirkungen @@ -408,7 +392,7 @@ formElementSections: formElements: - reference: einstellung_welches_system title: Welches IT-System wird eingestellt? - description: Welches IT-System wird eingestellt? + description: '' options: - value: '' label: Name des IT-Systems @@ -422,7 +406,7 @@ formElementSections: formElementOperator: EQUALS - reference: einstellung_grund title: Was ist der Grund für die Einstellung? - description: Was ist der Grund für die Einstellung? + description: '' options: - value: '' label: Grund für die Einstellung @@ -436,7 +420,7 @@ formElementSections: formElementOperator: EQUALS - reference: einstellung_ersatz_system title: Tritt ein anderes IT-System an dessen Stelle? - description: Tritt ein anderes IT-System an dessen Stelle? + description: '' options: - value: Ja label: Ja @@ -454,7 +438,7 @@ formElementSections: formElementOperator: EQUALS - reference: einstellung_ersatz_system_name title: Welches IT-System tritt an dessen Stelle? - description: Welches IT-System tritt an dessen Stelle? + description: '' options: - value: '' label: Name des Ersatz-Systems @@ -468,7 +452,7 @@ formElementSections: formElementOperator: EQUALS - reference: einstellung_auswirkungen_arbeitsablaeufe title: Ergeben sich Auswirkungen hinsichtlich der Arbeitsabläufe? - description: Ergeben sich Auswirkungen hinsichtlich der Arbeitsabläufe? + description: '' options: - value: Ja label: Ja @@ -486,7 +470,7 @@ formElementSections: formElementOperator: EQUALS - reference: einstellung_auswirkungen_arbeitsablaeufe_beschreibung title: Welche Auswirkungen hat die Einstellung auf die Arbeitsabläufe? - description: Welche Auswirkungen hat die Einstellung auf die Arbeitsabläufe? + description: '' options: - value: '' label: Beschreibung der Auswirkungen @@ -500,7 +484,7 @@ formElementSections: formElementOperator: EQUALS - reference: einstellung_auswirkungen_personalplanung title: Gibt es Auswirkungen im Hinblick auf die Personalplanung? - description: Gibt es Auswirkungen im Hinblick auf die Personalplanung? + description: '' options: - value: Ja label: Ja @@ -518,7 +502,7 @@ formElementSections: formElementOperator: EQUALS - reference: einstellung_auswirkungen_personalplanung_beschreibung title: Welche Auswirkungen hat die Einstellung auf die Personalplanung? - description: Welche Auswirkungen hat die Einstellung auf die Personalplanung? + description: '' options: - value: '' label: Beschreibung der Auswirkungen @@ -532,7 +516,7 @@ formElementSections: formElementOperator: EQUALS - reference: einstellung_wirtschaftliche_auswirkungen title: Sind wirtschaftliche Auswirkungen zu erwarten? - description: Sind wirtschaftliche Auswirkungen zu erwarten? + description: '' options: - value: Ja label: Ja @@ -550,7 +534,7 @@ formElementSections: formElementOperator: EQUALS - reference: einstellung_wirtschaftliche_auswirkungen_beschreibung title: Welche wirtschaftlichen Auswirkungen sind zu erwarten? - description: Welche wirtschaftlichen Auswirkungen sind zu erwarten? + description: '' options: - value: '' label: Beschreibung der Auswirkungen @@ -564,7 +548,7 @@ formElementSections: formElementOperator: EQUALS - reference: einstellung_zeitpunkt title: Zu wann ist die Einstellung geplant? - description: Zu wann ist die Einstellung geplant? + description: '' options: - value: '' label: Geplanter Zeitpunkt @@ -578,7 +562,7 @@ formElementSections: formElementOperator: EQUALS - reference: einstellung_betroffene_betriebe title: Welche Betriebe / Betriebsteile sind von der Einstellung betroffen? - description: Welche Betriebe / Betriebsteile sind von der Einstellung betroffen? + description: '' options: - value: '' label: Betroffene Betriebe/Betriebsteile @@ -592,7 +576,7 @@ formElementSections: formElementOperator: EQUALS - reference: einstellung_betroffene_abteilungen title: Welche Abteilungen / Bereiche sind von der Einstellung betroffen? - description: Welche Abteilungen / Bereiche sind von der Einstellung betroffen? + description: '' options: - value: '' label: Betroffene Abteilungen/Bereiche @@ -611,7 +595,7 @@ formElementSections: formElements: - reference: abloesung_name_system title: Wie lautet der Name des abgelösten IT-Systems? - description: Wie lautet der Name des abgelösten IT-Systems? + description: '' options: - value: '' label: Name des abgelösten IT-Systems @@ -625,7 +609,7 @@ formElementSections: formElementOperator: EQUALS - reference: abloesung_testphase_findet_statt title: Findet eine Testphase statt? - description: Findet eine Testphase statt? + description: '' options: - value: Ja label: Ja @@ -642,8 +626,8 @@ formElementSections: formElementExpectedValue: Einführung mit einhergehender Ablösung formElementOperator: EQUALS - reference: abloesung_mitarbeiterdaten_nicht_anonymisiert - title: Werden Mitarbeiterdaten in der Testphase nicht-anonymisiert oder pseudonymisiert verarbeitet? - description: Werden Mitarbeiterdaten in der Testphase nicht-anonymisiert oder pseudonymisiert verarbeitet? + title: Werden Arbeitnehmerdaten in der Testphase nicht-anonymisiert oder -pseudonymsiert verarbeitet? + description: '' options: - value: Ja label: Ja @@ -660,8 +644,8 @@ formElementSections: formElementExpectedValue: Ja formElementOperator: EQUALS - reference: abloesung_art_der_mitarbeiterdaten - title: Welche Art von Mitarbeiterdaten werden verarbeitet? - description: Welche Art von Mitarbeiterdaten werden verarbeitet? + title: Welche Kategorien von Arbeitnehmerdaten werden verarbeitet? + description: '' options: - value: '' label: Art der Mitarbeiterdaten @@ -673,23 +657,9 @@ formElementSections: sourceFormElementReference: abloesung_mitarbeiterdaten_nicht_anonymisiert formElementExpectedValue: Ja formElementOperator: EQUALS - - reference: abloesung_umfang_der_mitarbeiterdatenverarbeitung - title: In welchem Umfang werden Mitarbeiterdaten verarbeitet? - description: In welchem Umfang werden Mitarbeiterdaten verarbeitet? - options: - - value: '' - label: Umfang der Verarbeitung - processingPurpose: DATA_ANALYSIS - employeeDataCategory: SENSITIVE - type: TEXTAREA - visibilityConditions: - - formElementConditionType: SHOW - sourceFormElementReference: abloesung_mitarbeiterdaten_nicht_anonymisiert - formElementExpectedValue: Ja - formElementOperator: EQUALS - reference: abloesung_anzahl_betroffener_mitarbeiter title: Wie viele Mitarbeiter sind von der Testphase betroffen? - description: Wie viele Mitarbeiter sind von der Testphase betroffen? + description: '' options: - value: '' label: Anzahl betroffener Mitarbeiter @@ -708,7 +678,7 @@ formElementSections: formElements: - reference: abloesung_betroffene_unternehmen title: Für welche Unternehmen soll das IT-System eingeführt werden? - description: Für welche Unternehmen soll das IT-System eingeführt werden? + description: '' options: - value: '' label: Betroffene Unternehmen @@ -722,7 +692,7 @@ formElementSections: formElementOperator: EQUALS - reference: abloesung_betroffene_betriebe title: Für welche Betriebe/Betriebsteile wird das IT-System eingeführt? - description: Für welche Betriebe/Betriebsteile wird das IT-System eingeführt? + description: '' options: - value: '' label: Betroffene Betriebe/Betriebsteile @@ -736,7 +706,7 @@ formElementSections: formElementOperator: EQUALS - reference: abloesung_betroffene_bereiche title: Für welche Bereiche bzw. Abteilungen wird das IT-System zum Einsatz kommen? - description: Für welche Bereiche bzw. Abteilungen wird das IT-System zum Einsatz kommen? + description: '' options: - value: '' label: Bereiche/Abteilungen @@ -750,7 +720,7 @@ formElementSections: formElementOperator: EQUALS - reference: abloesung_verantwortlicher_fachbereich title: Wer ist der verantwortliche Fachbereich und Ansprechpartner? - description: Wer ist der verantwortliche Fachbereich und Ansprechpartner? + description: '' options: - value: '' label: Fachbereich und Ansprechpartner @@ -769,7 +739,7 @@ formElementSections: formElements: - reference: abloesung_systembeschreibung title: Kurze Systembeschreibung - description: Kurze Beschreibung des IT-Systems + description: '' options: - value: '' label: Systembeschreibung @@ -783,7 +753,7 @@ formElementSections: formElementOperator: EQUALS - reference: abloesung_anbieter title: Anbieter des IT-Systems - description: Anbieter des IT-Systems + description: '' options: - value: '' label: Anbieter @@ -796,62 +766,62 @@ formElementSections: formElementExpectedValue: Einführung mit einhergehender Ablösung formElementOperator: EQUALS - reference: abloesung_speicherort - title: Speicherort - description: Wo werden die Daten gespeichert? + title: Wo werden die Daten gespeichert? + description: '' options: - - value: Rechenzentrum + - value: 'false' label: Rechenzentrum processingPurpose: SYSTEM_OPERATION employeeDataCategory: REVIEW_REQUIRED - - value: Cloud + - value: 'false' label: Cloud processingPurpose: SYSTEM_OPERATION employeeDataCategory: SENSITIVE - type: RADIOBUTTON + type: CHECKBOX visibilityConditions: - formElementConditionType: SHOW sourceFormElementReference: art_der_massnahme formElementExpectedValue: Einführung mit einhergehender Ablösung formElementOperator: EQUALS - reference: abloesung_zugriff_art - title: Zugriff auf das IT-System - description: Wie erfolgt der Zugriff auf das IT-System? + title: Wie erfolgt der Zugriff auf das IT-System? + description: '' options: - - value: Stationär + - value: 'false' label: Stationär processingPurpose: SYSTEM_OPERATION employeeDataCategory: NON_CRITICAL - - value: Mobil + - value: 'false' label: Mobil processingPurpose: SYSTEM_OPERATION employeeDataCategory: REVIEW_REQUIRED - type: RADIOBUTTON + type: CHECKBOX visibilityConditions: - formElementConditionType: SHOW sourceFormElementReference: art_der_massnahme formElementExpectedValue: Einführung mit einhergehender Ablösung formElementOperator: EQUALS - reference: abloesung_endgeraetezugriff - title: Endgerätezugriff - description: Mit welchen Endgeräten wird auf das IT-System zugegriffen? + title: Mit welchen Endgeräten wird auf das IT-System zugegriffen? + description: '' options: - - value: Dienstlich + - value: 'false' label: Dienstlich processingPurpose: SYSTEM_OPERATION employeeDataCategory: NON_CRITICAL - - value: Privat + - value: 'false' label: Privat processingPurpose: SYSTEM_OPERATION employeeDataCategory: SENSITIVE - type: RADIOBUTTON + type: CHECKBOX visibilityConditions: - formElementConditionType: SHOW sourceFormElementReference: art_der_massnahme formElementExpectedValue: Einführung mit einhergehender Ablösung formElementOperator: EQUALS - reference: abloesung_einfuehrung_module_komponenten - title: Einführung von Modulen oder Komponenten - description: Werden Module oder Komponenten eingeführt? + title: Werden Module oder Komponenten eingeführt? + description: '' options: - value: Modul label: Modul @@ -869,7 +839,7 @@ formElementSections: formElementOperator: EQUALS - reference: abloesung_modul_1 title: Modulname - description: Name des Moduls eingeben + description: '' options: - value: '' label: Modulname @@ -888,7 +858,7 @@ formElementSections: formElementOperator: EQUALS - reference: abloesung_komponente_1 title: Komponentenname - description: Name der Komponente eingeben + description: '' options: - value: '' label: Komponentenname @@ -907,7 +877,7 @@ formElementSections: formElementOperator: EQUALS - reference: abloesung_ki_einsatz title: Kommt im IT-System Künstliche Intelligenz zum Einsatz? - description: Kommt im IT-System Künstliche Intelligenz zum Einsatz? + description: '' options: - value: Ja label: Ja @@ -931,7 +901,7 @@ formElementSections: formElementOperator: EQUALS - reference: abloesung_wirtschaftliche_auswirkungen title: Sind wirtschaftliche Auswirkungen des Systemeinsatzes zu erwarten? - description: Sind wirtschaftliche Auswirkungen des Systemeinsatzes zu erwarten? + description: '' options: - value: Ja label: Ja @@ -948,8 +918,8 @@ formElementSections: formElementExpectedValue: Einführung mit einhergehender Ablösung formElementOperator: EQUALS - reference: abloesung_beschreibung_wirtschaftliche_auswirkungen - title: Beschreibung wirtschaftliche Auswirkungen - description: Bitte beschreiben Sie die wirtschaftlichen Auswirkungen + title: Beschreibung der wirtschaftlichen Auswirkungen + description: '' options: - value: '' label: Beschreibung der Auswirkungen @@ -968,7 +938,7 @@ formElementSections: formElements: - reference: aenderung_zeitpunkt title: Wann ist der geplante Zeitpunkt der Änderungen? - description: Wann ist der geplante Zeitpunkt der Änderungen? + description: '' options: - value: '' label: Geplanter Zeitpunkt @@ -982,7 +952,7 @@ formElementSections: formElementOperator: EQUALS - reference: aenderung_testphase_findet_statt title: Findet eine Testphase statt? - description: Findet eine Testphase statt? + description: '' options: - value: Ja label: Ja @@ -999,8 +969,8 @@ formElementSections: formElementExpectedValue: Änderung IT-System formElementOperator: EQUALS - reference: aenderung_mitarbeiterdaten_nicht_anonymisiert - title: Werden Mitarbeiterdaten in der Testphase nicht-anonymisiert oder pseudonymisiert verarbeitet? - description: Werden Mitarbeiterdaten in der Testphase nicht-anonymisiert oder pseudonymisiert verarbeitet? + title: Werden Arbeitnehmerdaten in der Testphase nicht-anonymisiert oder -pseudonymsiert verarbeitet? + description: '' options: - value: Ja label: Ja @@ -1017,8 +987,8 @@ formElementSections: formElementExpectedValue: Ja formElementOperator: EQUALS - reference: aenderung_art_der_mitarbeiterdaten - title: Welche Art von Mitarbeiterdaten werden verarbeitet? - description: Welche Art von Mitarbeiterdaten werden verarbeitet? + title: Welche Kategorien von Arbeitnehmerdaten werden verarbeitet? + description: '' options: - value: '' label: Art der Mitarbeiterdaten @@ -1030,23 +1000,9 @@ formElementSections: sourceFormElementReference: aenderung_mitarbeiterdaten_nicht_anonymisiert formElementExpectedValue: Ja formElementOperator: EQUALS - - reference: aenderung_umfang_der_mitarbeiterdatenverarbeitung - title: In welchem Umfang werden Mitarbeiterdaten verarbeitet? - description: In welchem Umfang werden Mitarbeiterdaten verarbeitet? - options: - - value: '' - label: Umfang der Verarbeitung - processingPurpose: DATA_ANALYSIS - employeeDataCategory: SENSITIVE - type: TEXTAREA - visibilityConditions: - - formElementConditionType: SHOW - sourceFormElementReference: aenderung_mitarbeiterdaten_nicht_anonymisiert - formElementExpectedValue: Ja - formElementOperator: EQUALS - reference: aenderung_anzahl_betroffener_mitarbeiter title: Wie viele Mitarbeiter sind von der Testphase betroffen? - description: Wie viele Mitarbeiter sind von der Testphase betroffen? + description: '' options: - value: '' label: Anzahl betroffener Mitarbeiter @@ -1065,7 +1021,7 @@ formElementSections: formElements: - reference: aenderung_betroffene_unternehmen title: Welche Unternehmen sind von der Änderung betroffen? - description: Welche Unternehmen sind von der Änderung betroffen? + description: '' options: - value: '' label: Betroffene Unternehmen @@ -1079,7 +1035,7 @@ formElementSections: formElementOperator: EQUALS - reference: aenderung_betroffene_betriebe title: Welche Betriebe/Betriebsteile sind von der Änderung betroffen? - description: Welche Betriebe/Betriebsteile sind von der Änderung betroffen? + description: '' options: - value: '' label: Betroffene Betriebe/Betriebsteile @@ -1093,7 +1049,7 @@ formElementSections: formElementOperator: EQUALS - reference: aenderung_betroffene_bereiche title: Für welche Bereiche bzw. Abteilungen wird die Änderung relevant werden? - description: Für welche Bereiche bzw. Abteilungen wird die Änderung relevant werden? + description: '' options: - value: '' label: Bereiche/Abteilungen @@ -1107,7 +1063,7 @@ formElementSections: formElementOperator: EQUALS - reference: aenderung_verantwortlicher_fachbereich title: Wer ist der verantwortliche Fachbereich und Ansprechpartner hinsichtlich der Änderung? - description: Wer ist der verantwortliche Fachbereich und Ansprechpartner hinsichtlich der Änderung? + description: '' options: - value: '' label: Fachbereich und Ansprechpartner @@ -1125,8 +1081,8 @@ formElementSections: subtitle: Welche Art von Änderung wird vorgenommen? formElements: - reference: aenderung_modul_komponenten_erweiterung - title: Modul-/Komponentenerweiterung - description: Handelt es sich um eine Modul- oder Komponentenerweiterung? + title: Handelt es sich um eine Modul- oder Komponentenerweiterung? + description: '' options: - value: Ja label: Ja @@ -1144,7 +1100,7 @@ formElementSections: formElementOperator: EQUALS - reference: aenderung_modul_1 title: Neues Modul / Neue Komponente - description: Name des neuen Moduls oder der neuen Komponente eingeben + description: '' options: - value: '' label: Modul-/Komponentenname @@ -1162,8 +1118,8 @@ formElementSections: formElementExpectedValue: Ja formElementOperator: EQUALS - reference: aenderung_funktionserweiterung - title: Mitbestimmungspflichtige Funktionserweiterung - description: Handelt es sich um eine mitbestimmungspflichtige Funktionserweiterung? + title: Handelt es sich um eine mitbestimmungspflichtige Funktionserweiterung? + description: '' options: - value: Ja label: Ja @@ -1180,8 +1136,8 @@ formElementSections: formElementExpectedValue: Änderung IT-System formElementOperator: EQUALS - reference: aenderung_funktionserweiterung_art - title: Art der Funktionserweiterung - description: Handelt es sich um eine modulbezogene oder allgemeine Funktionserweiterung? + title: Handelt es sich um eine modulbezogene oder allgemeine Funktionserweiterung? + description: '' options: - value: Modulbezogene Funktionserweiterung label: Modulbezogene Funktionserweiterung @@ -1199,7 +1155,7 @@ formElementSections: formElementOperator: EQUALS - reference: aenderung_funktionserweiterung_modul_1 title: Betroffenes Modul - description: Name des betroffenen Moduls eingeben + description: '' options: - value: '' label: Modulname @@ -1218,7 +1174,7 @@ formElementSections: formElementOperator: EQUALS - reference: aenderung_funktionserweiterung_allgemein_beschreibung title: Beschreibung der allgemeinen Funktionserweiterung - description: Beschreiben Sie die allgemeine Funktionserweiterung + description: '' options: - value: '' label: Beschreibung @@ -1231,8 +1187,8 @@ formElementSections: formElementExpectedValue: Allgemeine Funktionserweiterung formElementOperator: EQUALS - reference: aenderung_rollen_berechtigungen - title: Rollen-/Berechtigungskonzept - description: Werden Änderungen am Rollen- oder Berechtigungskonzept vorgenommen? + title: Werden Änderungen am Rollen- oder Berechtigungskonzept vorgenommen? + description: '' options: - value: Ja label: Ja @@ -1259,8 +1215,8 @@ formElementSections: formElementExpectedValue: Änderung IT-System formElementOperator: EQUALS - reference: aenderung_schnittstellen - title: Schnittstellen - description: Werden Änderungen an Schnittstellen vorgenommen? + title: Werden Änderungen an Schnittstellen vorgenommen? + description: '' options: - value: Ja label: Ja @@ -1283,8 +1239,8 @@ formElementSections: formElementExpectedValue: Änderung IT-System formElementOperator: EQUALS - reference: aenderung_aufbewahrungs_loeschfristen - title: Aufbewahrungs-/Löschfristen - description: Werden Änderungen an Aufbewahrungs- oder Löschfristen vorgenommen? + title: Werden Änderungen an Aufbewahrungs- oder Löschfristen vorgenommen? + description: '' options: - value: Ja label: Ja @@ -1307,8 +1263,8 @@ formElementSections: formElementExpectedValue: Änderung IT-System formElementOperator: EQUALS - reference: aenderung_ki_einsatz - title: Einsatz von Künstlicher Intelligenz - description: Wird Künstliche Intelligenz neu eingesetzt oder erweitert? + title: Wird Künstliche Intelligenz neu eingesetzt oder erweitert? + description: '' options: - value: Ja label: Ja @@ -1331,8 +1287,8 @@ formElementSections: formElementExpectedValue: Änderung IT-System formElementOperator: EQUALS - reference: aenderung_personenbezogene_daten - title: Verarbeitung personenbezogener Daten - description: Werden Änderungen an der Verarbeitung personenbezogener Daten vorgenommen? + title: Werden Änderungen an der Verarbeitung personenbezogener Daten vorgenommen? + description: '' options: - value: Ja label: Ja @@ -1355,8 +1311,8 @@ formElementSections: formElementExpectedValue: Änderung IT-System formElementOperator: EQUALS - reference: aenderung_sonstige - title: Sonstige Änderung - description: Handelt es sich um eine sonstige Änderung? + title: Handelt es sich um eine sonstige Änderung? + description: '' options: - value: Ja label: Ja @@ -1374,7 +1330,7 @@ formElementSections: formElementOperator: EQUALS - reference: aenderung_sonstige_beschreibung title: Beschreibung der sonstigen Änderung - description: Beschreiben Sie die sonstige Änderung + description: '' options: - value: '' label: Beschreibung @@ -1402,8 +1358,8 @@ formElementSections: formElements: # 1. Beschreibung des Moduls - reference: modul_beschreibung - title: 1. Beschreibung des Moduls - description: Beschreiben Sie die Funktionalität des Moduls + title: 1. Beschreiben Sie die Funktionalität des Moduls + description: '' type: TEXTAREA options: - value: '' @@ -1413,8 +1369,8 @@ formElementSections: # 2. Nutzergruppen (Rollen-IDs) - reference: modul_nutzergruppen_tabelle - title: 2. Nutzergruppen (Rollen-IDs) - description: Welche Nutzergruppen (Rollen) verwenden dieses Modul? + title: Welche Nutzergruppen (Rollen) verwenden dieses Modul? + description: '' type: TABLE options: - value: '[]' @@ -1432,7 +1388,7 @@ formElementSections: # 3. Analytische Funktionen - reference: modul_analytische_funktionen_tabelle title: 3. Welche Funktionen mit analytischem Charakter hinsichtlich Arbeitnehmern sind vorhanden und werden genutzt? - description: Übersicht der analytischen Funktionen im Modul + description: '' type: TABLE options: - value: '[]' @@ -1452,8 +1408,8 @@ formElementSections: # 4. Ist das Modul konfigurierbar? - reference: modul_konfigurierbar - title: 4. Ist das Modul konfigurierbar? - description: Kann das Modul konfiguriert werden um die Verarbeitung von Arbeitnehmerdaten / Leistungs-/Verhaltenskontrolle auf das erforderliche zugelassene Maß zu begrenzen? + title: 4. Kann das Modul konfiguriert werden, um die Verarbeitung von Arbeitnehmerdaten / Leistungs-/Verhaltenskontrolle auf das erforderliche zugelassene Maß zu begrenzen? + description: '' type: RADIOBUTTON options: - value: Ja @@ -1467,8 +1423,8 @@ formElementSections: # 4a. Konfigurationen (conditional on modul_konfigurierbar = Ja) - reference: modul_konfigurationen_tabelle - title: Konfigurationen - description: Angabe der Konfigurationen, die die Verarbeitung von Arbeitnehmerdaten / Leistungs-/Verhaltenskontrolle auf das erforderliche zugelassene Maß begrenzen + title: Konfigurationen zur Begrenzung der Verarbeitung von Arbeitnehmerdaten / Leistungs-/Verhaltenskontrolle auf das erforderliche zugelassene Maß + description: '' type: TABLE visibilityConditions: - formElementConditionType: SHOW @@ -1492,7 +1448,7 @@ formElementSections: # 6. Änderungs-/Updatedynamik - reference: modul_update_dynamik title: 6. Wie hoch ist die Änderungs-/Updatedynamik? - description: Häufigkeit von Änderungen und Updates + description: '' type: RADIOBUTTON options: - value: selten @@ -1510,8 +1466,8 @@ formElementSections: # 7. Referenzen - reference: modul_referenzen_tabelle - title: 7. Referenzen - description: Referenzen zu Verarbeitungsvorgängen und Schnittstellen + title: 7. Referenzen zu Verarbeitungsvorgängen und Schnittstellen + description: '' type: TABLE options: - value: '[]' @@ -1541,7 +1497,7 @@ formElementSections: formElements: - reference: komponente_beschreibung title: Komponentenbeschreibung - description: Beschreiben Sie die Funktionalität der Komponente + description: '' type: TEXTAREA options: - value: '' @@ -1549,8 +1505,8 @@ formElementSections: processingPurpose: SYSTEM_OPERATION employeeDataCategory: NON_CRITICAL - reference: komponente_nutzergruppen - title: Nutzergruppen - description: Welche Nutzergruppen verwenden diese Komponente? + title: Welche Nutzergruppen verwenden diese Komponente? + description: '' type: TEXTAREA options: - value: '' @@ -1585,8 +1541,8 @@ formElementSections: - title: KI-Informationen formElements: - reference: ki_art - title: Art der KI - description: Um welche Art von KI handelt es sich? + title: Um welche Art von KI handelt es sich? + description: '' type: CHECKBOX options: - value: 'false' @@ -1602,8 +1558,8 @@ formElementSections: processingPurpose: DATA_ANALYSIS employeeDataCategory: REVIEW_REQUIRED - reference: ki_zweck - title: Einsatzzweck der KI - description: Für welchen Zweck wird die KI eingesetzt? + title: Für welchen Zweck wird die KI eingesetzt? + description: '' type: TEXTAREA options: - value: '' @@ -1611,8 +1567,8 @@ formElementSections: processingPurpose: DATA_ANALYSIS employeeDataCategory: SENSITIVE - reference: ki_entscheidungen - title: Automatisierte Entscheidungen - description: Werden durch die KI automatisierte Entscheidungen getroffen, die Beschäftigte betreffen? + title: Werden durch die KI automatisierte Entscheidungen getroffen, die Beschäftigte betreffen? + description: '' type: RADIOBUTTON options: - value: Nein @@ -1628,8 +1584,8 @@ formElementSections: processingPurpose: DATA_ANALYSIS employeeDataCategory: SENSITIVE - reference: ki_trainingsdaten - title: Trainingsdaten - description: Werden Beschäftigtendaten für das Training der KI verwendet? + title: Werden Beschäftigtendaten für das Training der KI verwendet? + description: '' type: RADIOBUTTON options: - value: Nein @@ -1652,8 +1608,8 @@ formElementSections: - title: Modul-/Komponenteninformationen formElements: - reference: aenderung_modul_beschreibung - title: Beschreibung - description: Beschreiben Sie die Funktionalität des neuen Moduls oder der neuen Komponente + title: Beschreiben Sie die Funktionalität des neuen Moduls oder der neuen Komponente + description: '' type: TEXTAREA options: - value: '' @@ -1661,8 +1617,8 @@ formElementSections: processingPurpose: SYSTEM_OPERATION employeeDataCategory: NON_CRITICAL - reference: aenderung_modul_nutzergruppen - title: Nutzergruppen - description: Welche Nutzergruppen werden dieses Modul oder diese Komponente verwenden? + title: Welche Nutzergruppen werden dieses Modul oder diese Komponente verwenden? + description: '' type: TEXTAREA options: - value: '' @@ -1698,7 +1654,7 @@ formElementSections: formElements: - reference: aenderung_funktionserweiterung_modul_beschreibung title: Beschreibung der Funktionserweiterung - description: Beschreiben Sie die Funktionserweiterung für dieses Modul + description: '' type: TEXTAREA options: - value: '' @@ -1706,8 +1662,8 @@ formElementSections: processingPurpose: SYSTEM_OPERATION employeeDataCategory: REVIEW_REQUIRED - reference: aenderung_funktionserweiterung_modul_auswirkungen - title: Auswirkungen auf Nutzer - description: Welche Auswirkungen hat die Funktionserweiterung auf die Nutzer? + title: Welche Auswirkungen hat die Funktionserweiterung auf die Nutzer? + description: '' type: TEXTAREA options: - value: '' @@ -1745,7 +1701,7 @@ formElementSections: formElements: - reference: luv_beabsichtigt title: Soll durch das IT-System Leistung und/oder Verhalten von Arbeitnehmern überwacht werden? - description: Wenn JA wird eine ausführliche Rollen- und Berechtigungsmatrix benötigt + description: '' type: RADIOBUTTON options: - value: Ja @@ -1762,7 +1718,7 @@ formElementSections: formElements: - reference: einfache_rollen_tabelle title: Rollen und Berechtigungen - description: Übersicht der Rollen und deren Zugriffsberechtigungen + description: '' type: TABLE visibilityConditions: - formElementConditionType: SHOW @@ -1796,7 +1752,7 @@ formElementSections: formElements: - reference: rollenstamm_tabelle title: Rollenstamm - description: Definition der Systemrollen + description: '' type: TABLE visibilityConditions: - formElementConditionType: SHOW @@ -1821,7 +1777,7 @@ formElementSections: formElements: - reference: permission_katalog_tabelle title: Permission-Katalog - description: Definition der Systemberechtigungen + description: '' type: TABLE visibilityConditions: - formElementConditionType: SHOW @@ -1845,8 +1801,8 @@ formElementSections: - title: 3. Scope-Katalog formElements: - reference: scope_katalog_tabelle - title: Scope-Katalog - description: Auf welche Objekte/Organisationseinheiten werden Berechtigungen angewendet? + title: Auf welche Objekte/Organisationseinheiten werden Berechtigungen angewendet? + description: '' type: TABLE visibilityConditions: - formElementConditionType: SHOW @@ -1871,7 +1827,7 @@ formElementSections: formElements: - reference: schranken_rolle_permissions_tabelle title: Schranken Rolle → erlaubte Permissions (Leitplanken) - description: Zuordnung der Rollen zu den jeweiligen Berechtigungen (Maximalrahmen) + description: '' type: TABLE visibilityConditions: - formElementConditionType: SHOW @@ -1903,7 +1859,7 @@ formElementSections: formElements: - reference: schranken_rolle_scopes_tabelle title: Schranke Rolle → Erlaubte Scopes - description: Beschränkung des Zugriffs über die Rollen auf bestimmte Organisationseinheiten + description: '' type: TABLE visibilityConditions: - formElementConditionType: SHOW @@ -1965,7 +1921,7 @@ formElementSections: formElements: - reference: einfache_datenverarbeitung_tabelle title: Verarbeitete personenbezogene Daten - description: Übersicht der verarbeiteten Daten (ohne Leistungs-/Verhaltenskontrolle) + description: '' type: TABLE visibilityConditions: - formElementConditionType: SHOW @@ -2021,8 +1977,8 @@ formElementSections: - title: Rollen-Sichtbarkeit (Einfache Darstellung) formElements: - reference: rollen_sichtbarkeit_einfach_tabelle - title: Rollen-Sichtbarkeit - description: Welche Rollen können welche Verarbeitungsvorgänge sehen? (Einfache Darstellung) + title: Welche Rollen können welche Verarbeitungsvorgänge sehen? (Einfache Darstellung) + description: '' type: TABLE visibilityConditions: - formElementConditionType: SHOW @@ -2073,7 +2029,7 @@ formElementSections: formElements: - reference: umfassende_datenverarbeitung_tabelle title: Verarbeitete personenbezogene Daten - description: Umfassende Übersicht der verarbeiteten Daten mit Leistungs-/Verhaltenskontrolle + description: '' type: TABLE visibilityConditions: - formElementConditionType: SHOW @@ -2148,7 +2104,7 @@ formElementSections: formElements: - reference: luv_details_tabelle title: Angaben zur Leistungs-/Verhaltenskontrolle - description: Detaillierte Angaben zu Verarbeitungsvorgängen mit Leistungs-/Verhaltenskontrolle + description: '' type: TABLE tableRowPreset: sourceTableReference: umfassende_datenverarbeitung_tabelle @@ -2226,7 +2182,7 @@ formElementSections: formElements: - reference: zugriffsregeln_tabelle title: Zugriffsregeln hinsichtlich der Verarbeitungsvorgänge - description: Detaillierte Zugriffsregeln pro Verarbeitungsvorgang und Rolle + description: '' type: TABLE visibilityConditions: - formElementConditionType: SHOW @@ -2275,8 +2231,8 @@ formElementSections: - title: Berechtigungen für die jeweiligen Verarbeitungsvorgänge formElements: - reference: berechtigungen_verarbeitung_tabelle - title: Berechtigungen für die jeweiligen Verarbeitungsvorgänge - description: Welche Berechtigungen haben welche Rollen für welche Verarbeitungsvorgänge? + title: Welche Berechtigungen haben welche Rollen für welche Verarbeitungsvorgänge? + description: '' type: TABLE visibilityConditions: - formElementConditionType: SHOW @@ -2364,8 +2320,8 @@ formElementSections: processingPurpose: DATA_ANALYSIS employeeDataCategory: SENSITIVE - reference: globales_loeschkonzept_referenz - title: Referenz zum globalen Löschkonzept - description: Angabe der Dokumentreferenz oder des Verweises auf das globale Löschkonzept + title: Geben Sie die Dokumentreferenz oder den Verweis auf das globale Löschkonzept an + description: '' type: TEXTFIELD visibilityConditions: - formElementConditionType: SHOW @@ -2396,8 +2352,8 @@ formElementSections: processingPurpose: DATA_ANALYSIS employeeDataCategory: SENSITIVE - reference: teilweises_globales_loeschkonzept_referenz - title: Referenz zum teilweise genutzten Löschkonzept - description: Angabe der Dokumentreferenz oder des Verweises auf das teilweise genutzte Löschkonzept + title: Geben Sie die Dokumentreferenz oder den Verweis auf das teilweise genutzte Löschkonzept an + description: '' type: TEXTFIELD visibilityConditions: - formElementConditionType: SHOW @@ -2414,8 +2370,8 @@ formElementSections: processingPurpose: DATA_ANALYSIS employeeDataCategory: SENSITIVE - reference: teilweises_loeschkonzept_abweichungen - title: Abweichungen vom globalen Löschkonzept - description: Beschreiben Sie die Abweichungen vom globalen Löschkonzept + title: Beschreiben Sie die Abweichungen vom globalen Löschkonzept + description: '' type: RICH_TEXT visibilityConditions: - formElementConditionType: SHOW @@ -2439,8 +2395,8 @@ formElementSections: - title: Löschkonzept (Einfache Darstellung) formElements: - reference: loeschkonzept_einfach_tabelle - title: Löschkonzept für Verarbeitungsvorgänge - description: Übersicht des Löschkonzepts (ohne Leistungs-/Verhaltenskontrolle) + title: Löschkonzept für Verarbeitungsvorgänge (ohne Leistungs-/Verhaltenskontrolle) + description: '' type: TABLE tableRowPreset: sourceTableReference: einfache_datenverarbeitung_tabelle @@ -2526,7 +2482,7 @@ formElementSections: formElements: - reference: loeschkonzept_umfassend_tabelle title: Löschkonzept für Verarbeitungsvorgänge - description: Umfassendes Löschkonzept mit Arbeitnehmerdaten (mit Leistungs-/Verhaltenskontrolle) + description: '' type: TABLE tableRowPreset: sourceTableReference: umfassende_datenverarbeitung_tabelle @@ -2632,7 +2588,7 @@ formElementSections: formElements: - reference: schnittstellen_einfach_tabelle title: Schnittstellen - description: Übersicht der Schnittstellen zwischen IT-Systemen (nur Datenkategorien) + description: '' type: TABLE visibilityConditions: - formElementConditionType: SHOW @@ -2706,7 +2662,7 @@ formElementSections: formElements: - reference: schnittstellen_umfassend_tabelle title: Schnittstellen - description: Übersicht der Schnittstellen zwischen IT-Systemen (Datenkategorien und personenbezogene Arbeitnehmerdaten) + description: '' type: TABLE visibilityConditions: - formElementConditionType: SHOW @@ -2772,7 +2728,6 @@ formElementSections: processingPurpose: SYSTEM_OPERATION employeeDataCategory: NON_CRITICAL -# AI GENERATED TEMPLATES BELOW THIS LINE - WILL BE REPLACED LATER # Änderung: Schnittstellen - title: Änderung Schnittstellen shortTitle: Schnittstellen @@ -2785,7 +2740,7 @@ formElementSections: formElements: - reference: aenderung_schnittstellen_beschreibung title: Beschreibung der Änderungen - description: Beschreiben Sie die Änderungen an den Schnittstellen + description: '' type: TEXTAREA options: - value: '' @@ -2793,8 +2748,8 @@ formElementSections: processingPurpose: SYSTEM_OPERATION employeeDataCategory: REVIEW_REQUIRED - reference: aenderung_schnittstellen_neue - title: Neue Schnittstellen - description: Welche neuen Schnittstellen werden eingeführt? + title: Welche neuen Schnittstellen werden eingeführt? + description: '' type: TEXTAREA options: - value: '' @@ -2802,8 +2757,8 @@ formElementSections: processingPurpose: SYSTEM_OPERATION employeeDataCategory: REVIEW_REQUIRED - reference: aenderung_schnittstellen_geaenderte - title: Geänderte Schnittstellen - description: Welche bestehenden Schnittstellen werden geändert? + title: Welche bestehenden Schnittstellen werden geändert? + description: '' type: TEXTAREA options: - value: '' @@ -2811,8 +2766,8 @@ formElementSections: processingPurpose: SYSTEM_OPERATION employeeDataCategory: REVIEW_REQUIRED - reference: aenderung_schnittstellen_datenaustausch - title: Datenaustausch - description: Welche Daten werden über die Schnittstellen ausgetauscht? + title: Welche Daten werden über die Schnittstellen ausgetauscht? + description: '' type: TEXTAREA options: - value: '' @@ -2832,7 +2787,7 @@ formElementSections: formElements: - reference: aenderung_fristen_beschreibung title: Beschreibung der Änderungen - description: Beschreiben Sie die Änderungen an den Aufbewahrungs- und Löschfristen + description: '' type: TEXTAREA options: - value: '' @@ -2840,8 +2795,8 @@ formElementSections: processingPurpose: DATA_ANALYSIS employeeDataCategory: SENSITIVE - reference: aenderung_fristen_bisherige - title: Bisherige Fristen - description: Wie lauten die bisherigen Aufbewahrungs- und Löschfristen? + title: Wie lauten die bisherigen Aufbewahrungs- und Löschfristen? + description: '' type: TEXTAREA options: - value: '' @@ -2849,8 +2804,8 @@ formElementSections: processingPurpose: DATA_ANALYSIS employeeDataCategory: SENSITIVE - reference: aenderung_fristen_neue - title: Neue Fristen - description: Wie lauten die neuen Aufbewahrungs- und Löschfristen? + title: Wie lauten die neuen Aufbewahrungs- und Löschfristen? + description: '' type: TEXTAREA options: - value: '' @@ -2858,8 +2813,8 @@ formElementSections: processingPurpose: DATA_ANALYSIS employeeDataCategory: SENSITIVE - reference: aenderung_fristen_begruendung - title: Begründung - description: Was ist die Begründung für die Änderung der Fristen? + title: Was ist die Begründung für die Änderung der Fristen? + description: '' type: TEXTAREA options: - value: '' @@ -2867,8 +2822,8 @@ formElementSections: processingPurpose: DATA_ANALYSIS employeeDataCategory: SENSITIVE - reference: aenderung_fristen_betroffene_daten - title: Betroffene Datenkategorien - description: Welche Datenkategorien sind von der Änderung betroffen? + title: Welche Datenkategorien sind von der Änderung betroffen? + description: '' type: CHECKBOX options: - value: 'false' @@ -2896,7 +2851,7 @@ formElementSections: formElements: - reference: aenderung_daten_beschreibung title: Beschreibung der Änderungen - description: Beschreiben Sie die Änderungen an der Verarbeitung personenbezogener Daten + description: '' type: TEXTAREA options: - value: '' @@ -2904,8 +2859,8 @@ formElementSections: processingPurpose: DATA_ANALYSIS employeeDataCategory: SENSITIVE - reference: aenderung_daten_neue_kategorien - title: Neue Datenkategorien - description: Welche neuen Kategorien personenbezogener Daten werden verarbeitet? + title: Welche neuen Kategorien personenbezogener Daten werden verarbeitet? + description: '' type: TEXTAREA options: - value: '' @@ -2913,8 +2868,8 @@ formElementSections: processingPurpose: DATA_ANALYSIS employeeDataCategory: SENSITIVE - reference: aenderung_daten_neue_zwecke - title: Neue Verarbeitungszwecke - description: Für welche neuen Zwecke werden personenbezogene Daten verarbeitet? + title: Für welche neuen Zwecke werden personenbezogene Daten verarbeitet? + description: '' type: TEXTAREA options: - value: '' @@ -2922,8 +2877,8 @@ formElementSections: processingPurpose: DATA_ANALYSIS employeeDataCategory: SENSITIVE - reference: aenderung_daten_betroffene - title: Betroffene Personengruppen - description: Welche Personengruppen sind von den Änderungen betroffen? + title: Welche Personengruppen sind von den Änderungen betroffen? + description: '' type: TEXTAREA options: - value: '' @@ -2931,8 +2886,8 @@ formElementSections: processingPurpose: DATA_ANALYSIS employeeDataCategory: SENSITIVE - reference: aenderung_daten_rechtsgrundlage - title: Rechtsgrundlage - description: Auf welcher Rechtsgrundlage erfolgt die Verarbeitung? + title: Auf welcher Rechtsgrundlage erfolgt die Verarbeitung? + description: '' type: TEXTAREA options: - value: '' @@ -2949,80 +2904,12 @@ formElementSections: titleTemplate: Datenschutz formElementSubSections: - # Datenschutz-Übersicht (nur Anzeige) - Einfache Darstellung - - title: Datenschutz-Übersicht (nur Anzeige) - formElements: - - reference: datenschutz_uebersicht_einfach_tabelle - title: Datenschutz-Übersicht - description: Übersicht der Verarbeitungsvorgänge mit Datenschutz-relevanten Informationen (automatisch aus vorherigen Seiten befüllt) - type: TABLE - tableRowPreset: - sourceTableReference: einfache_datenverarbeitung_tabelle - columnMappings: - - sourceColumnIndex: 0 - targetColumnIndex: 0 - - sourceColumnIndex: 1 - targetColumnIndex: 1 - - sourceColumnIndex: 4 - targetColumnIndex: 3 - canAddRows: false - options: - # Column 0: VV-ID (from einfache_datenverarbeitung_tabelle, read-only) - - value: '[]' - label: VV-ID - processingPurpose: SYSTEM_OPERATION - employeeDataCategory: NON_CRITICAL - columnConfig: - sourceTableReference: einfache_datenverarbeitung_tabelle - sourceColumnIndex: 0 - isReadOnly: true - # Column 1: Bezeichnung (from einfache_datenverarbeitung_tabelle, read-only) - - value: '[]' - label: Bezeichnung - processingPurpose: SYSTEM_OPERATION - employeeDataCategory: NON_CRITICAL - columnConfig: - sourceTableReference: einfache_datenverarbeitung_tabelle - sourceColumnIndex: 1 - isReadOnly: true - # Column 2: Kontrolle? (always "Nein" for simple case) - - value: '[]' - label: Kontrolle? - processingPurpose: DATA_ANALYSIS - employeeDataCategory: NON_CRITICAL - columnConfig: - isReadOnly: true - # Column 3: Datenumfang (from einfache_datenverarbeitung_tabelle, read-only) - - value: '[]' - label: Datenumfang (S3) - processingPurpose: DATA_ANALYSIS - employeeDataCategory: REVIEW_REQUIRED - columnConfig: - sourceTableReference: einfache_datenverarbeitung_tabelle - sourceColumnIndex: 4 - isReadOnly: true - # Column 4: Schnittstellen Count (manual entry showing count from S5) - - value: '[]' - label: Schnittstellen (S5) - processingPurpose: SYSTEM_OPERATION - employeeDataCategory: NON_CRITICAL - # Column 5: Verbundene IT-Systeme (manual entry based on interfaces) - - value: '[]' - label: Verbundene IT-Systeme (Schnittstellen) - processingPurpose: SYSTEM_OPERATION - employeeDataCategory: NON_CRITICAL - # Column 6: Retention (manual entry - Ja/Nein from S4) - - value: '[]' - label: Retention (S4) - processingPurpose: DATA_ANALYSIS - employeeDataCategory: REVIEW_REQUIRED - - # Datenschutz-Übersicht (nur Anzeige) - Umfassende Darstellung + # Datenschutz-Übersicht (nur Anzeige) - title: Datenschutz-Übersicht (nur Anzeige) formElements: - reference: datenschutz_uebersicht_tabelle title: Datenschutz-Übersicht - description: Übersicht der Verarbeitungsvorgänge mit Datenschutz-relevanten Informationen (automatisch aus vorherigen Seiten befüllt) + description: '' type: TABLE tableRowPreset: sourceTableReference: umfassende_datenverarbeitung_tabelle @@ -3041,10 +2928,6 @@ formElementSections: sourceFormElementReference: personenbezogene_daten_verarbeitet formElementExpectedValue: Ja formElementOperator: EQUALS - - formElementConditionType: SHOW - sourceFormElementReference: luv_beabsichtigt - formElementExpectedValue: Ja - formElementOperator: EQUALS options: # Column 0: VV-ID (from umfassende_datenverarbeitung_tabelle, read-only) - value: '[]' @@ -3128,86 +3011,18 @@ formElementSections: processingPurpose: SYSTEM_OPERATION employeeDataCategory: NON_CRITICAL - # 1a. Auftragsdatenverarbeitung Table (Einfache Darstellung) - - title: Auftragsdatenverarbeitung - formElements: - - reference: datenschutz_adv_einfach_tabelle - title: Auftragsdatenverarbeitung - description: Angaben zu Auftragsdatenverarbeitern - type: TABLE - visibilityConditions: - - formElementConditionType: SHOW - sourceFormElementReference: datenschutz_verantwortlichkeit_art - formElementExpectedValue: Auftragsdatenverarbeitung - formElementOperator: EQUALS - - formElementConditionType: SHOW - sourceFormElementReference: luv_beabsichtigt - formElementExpectedValue: Nein - formElementOperator: EQUALS - options: - - value: '[]' - label: Auftragsdatenverarbeiter - processingPurpose: DATA_ANALYSIS - employeeDataCategory: SENSITIVE - - value: '[]' - label: Verarbeitungsvorgang-ID - processingPurpose: SYSTEM_OPERATION - employeeDataCategory: NON_CRITICAL - columnConfig: - sourceTableReference: einfache_datenverarbeitung_tabelle - sourceColumnIndex: 0 - - value: '[]' - label: Art der Einbindung - processingPurpose: DATA_ANALYSIS - employeeDataCategory: REVIEW_REQUIRED - - value: '[]' - label: Ggf. Schnittstellen - processingPurpose: SYSTEM_OPERATION - employeeDataCategory: NON_CRITICAL - columnConfig: - sourceTableReference: schnittstellen_einfach_tabelle - sourceColumnIndex: 0 - - value: '[]' - label: Betroffene Datenkategorien - processingPurpose: DATA_ANALYSIS - employeeDataCategory: SENSITIVE - - value: '[]' - label: Betroffene Arbeitnehmerdaten - processingPurpose: DATA_ANALYSIS - employeeDataCategory: SENSITIVE - - value: '[]' - label: Auftragsdatenverarbeitungsvertrag vorhanden? - processingPurpose: DATA_ANALYSIS - employeeDataCategory: REVIEW_REQUIRED - - value: '[]' - label: Subprozessoren vorhanden? - processingPurpose: DATA_ANALYSIS - employeeDataCategory: REVIEW_REQUIRED - - value: '[]' - label: Hosting / Region - processingPurpose: DATA_ANALYSIS - employeeDataCategory: SENSITIVE - - value: '[]' - label: Bemerkung - processingPurpose: SYSTEM_OPERATION - employeeDataCategory: NON_CRITICAL - - # 1a. Auftragsdatenverarbeitung Table (Umfassende Darstellung) + # 1a. Auftragsdatenverarbeitung Table - title: Auftragsdatenverarbeitung formElements: - reference: datenschutz_adv_tabelle title: Auftragsdatenverarbeitung - description: Angaben zu Auftragsdatenverarbeitern + description: '' type: TABLE visibilityConditions: - formElementConditionType: SHOW sourceFormElementReference: datenschutz_verantwortlichkeit_art formElementExpectedValue: Auftragsdatenverarbeitung formElementOperator: EQUALS - - formElementConditionType: SHOW - sourceFormElementReference: luv_beabsichtigt - formElementExpectedValue: Ja - formElementOperator: EQUALS options: - value: '[]' label: Auftragsdatenverarbeiter @@ -3256,82 +3071,18 @@ formElementSections: processingPurpose: SYSTEM_OPERATION employeeDataCategory: NON_CRITICAL - # 1b. Gemeinsame Verantwortlichkeit Table (Einfache Darstellung) - - title: Gemeinsame Verantwortlichkeit - formElements: - - reference: datenschutz_gemeinsam_einfach_tabelle - title: Gemeinsame Verantwortlichkeit - description: Angaben zur gemeinsamen Verantwortlichkeit - type: TABLE - visibilityConditions: - - formElementConditionType: SHOW - sourceFormElementReference: datenschutz_verantwortlichkeit_art - formElementExpectedValue: Gemeinsame Verantwortlichkeit - formElementOperator: EQUALS - - formElementConditionType: SHOW - sourceFormElementReference: luv_beabsichtigt - formElementExpectedValue: Nein - formElementOperator: EQUALS - options: - - value: '[]' - label: Gemeinsame Verantwortlichkeit mit - processingPurpose: DATA_ANALYSIS - employeeDataCategory: SENSITIVE - - value: '[]' - label: Verarbeitungsvorgang-ID - processingPurpose: SYSTEM_OPERATION - employeeDataCategory: NON_CRITICAL - columnConfig: - sourceTableReference: einfache_datenverarbeitung_tabelle - sourceColumnIndex: 0 - - value: '[]' - label: Art der Einbindung - processingPurpose: DATA_ANALYSIS - employeeDataCategory: REVIEW_REQUIRED - - value: '[]' - label: Ggf. Schnittstellen - processingPurpose: SYSTEM_OPERATION - employeeDataCategory: NON_CRITICAL - columnConfig: - sourceTableReference: schnittstellen_einfach_tabelle - sourceColumnIndex: 0 - - value: '[]' - label: Betroffene Datenkategorien - processingPurpose: DATA_ANALYSIS - employeeDataCategory: SENSITIVE - - value: '[]' - label: Betroffene Arbeitnehmerdaten - processingPurpose: DATA_ANALYSIS - employeeDataCategory: SENSITIVE - - value: '[]' - label: Vereinbarung vorhanden? - processingPurpose: DATA_ANALYSIS - employeeDataCategory: REVIEW_REQUIRED - - value: '[]' - label: Hosting / Region - processingPurpose: DATA_ANALYSIS - employeeDataCategory: SENSITIVE - - value: '[]' - label: Bemerkung - processingPurpose: SYSTEM_OPERATION - employeeDataCategory: NON_CRITICAL - - # 1b. Gemeinsame Verantwortlichkeit Table (Umfassende Darstellung) + # 1b. Gemeinsame Verantwortlichkeit Table - title: Gemeinsame Verantwortlichkeit formElements: - reference: datenschutz_gemeinsam_tabelle title: Gemeinsame Verantwortlichkeit - description: Angaben zur gemeinsamen Verantwortlichkeit + description: '' type: TABLE visibilityConditions: - formElementConditionType: SHOW sourceFormElementReference: datenschutz_verantwortlichkeit_art formElementExpectedValue: Gemeinsame Verantwortlichkeit formElementOperator: EQUALS - - formElementConditionType: SHOW - sourceFormElementReference: luv_beabsichtigt - formElementExpectedValue: Ja - formElementOperator: EQUALS options: - value: '[]' label: Gemeinsame Verantwortlichkeit mit @@ -3381,7 +3132,7 @@ formElementSections: formElements: - reference: datenschutz_gemeinsam_verpflichtungen_tabelle title: Wer erfüllt welche Verpflichtungen gemäß der DSGVO? - description: Aufteilung der Verantwortlichkeiten + description: '' type: TABLE visibilityConditions: - formElementConditionType: SHOW @@ -3420,90 +3171,18 @@ formElementSections: processingPurpose: SYSTEM_OPERATION employeeDataCategory: NON_CRITICAL - # 1c. Eigenständig Verantwortlicher Table (Einfache Darstellung) - - title: Eigenständig Verantwortlicher - formElements: - - reference: datenschutz_eigenstaendig_einfach_tabelle - title: Eigenständig Verantwortlicher - description: Angaben zu eigenständigen Verantwortlichen (Dritten) - type: TABLE - visibilityConditions: - - formElementConditionType: SHOW - sourceFormElementReference: datenschutz_verantwortlichkeit_art - formElementExpectedValue: Dritter als eigenständiger Verantwortlicher - formElementOperator: EQUALS - - formElementConditionType: SHOW - sourceFormElementReference: luv_beabsichtigt - formElementExpectedValue: Nein - formElementOperator: EQUALS - options: - - value: '[]' - label: Eigenständig Verantwortlicher - processingPurpose: DATA_ANALYSIS - employeeDataCategory: SENSITIVE - - value: '[]' - label: Empfängerart - processingPurpose: DATA_ANALYSIS - employeeDataCategory: REVIEW_REQUIRED - - value: '[]' - label: Verarbeitungsvorgang-ID - processingPurpose: SYSTEM_OPERATION - employeeDataCategory: NON_CRITICAL - columnConfig: - sourceTableReference: einfache_datenverarbeitung_tabelle - sourceColumnIndex: 0 - - value: '[]' - label: Art der Einbindung - processingPurpose: DATA_ANALYSIS - employeeDataCategory: REVIEW_REQUIRED - - value: '[]' - label: Ggf. Schnittstellen - processingPurpose: SYSTEM_OPERATION - employeeDataCategory: NON_CRITICAL - columnConfig: - sourceTableReference: schnittstellen_einfach_tabelle - sourceColumnIndex: 0 - - value: '[]' - label: Betroffene Datenkategorien - processingPurpose: DATA_ANALYSIS - employeeDataCategory: SENSITIVE - - value: '[]' - label: Betroffene Arbeitnehmerdaten - processingPurpose: DATA_ANALYSIS - employeeDataCategory: SENSITIVE - - value: '[]' - label: Zweck der Übermittlung? - processingPurpose: DATA_ANALYSIS - employeeDataCategory: REVIEW_REQUIRED - - value: '[]' - label: Rechtliche Grundlage der Übermittlung? - processingPurpose: DATA_ANALYSIS - employeeDataCategory: REVIEW_REQUIRED - - value: '[]' - label: Vereinbarung vorhanden? - processingPurpose: DATA_ANALYSIS - employeeDataCategory: REVIEW_REQUIRED - - value: '[]' - label: Bemerkung - processingPurpose: SYSTEM_OPERATION - employeeDataCategory: NON_CRITICAL - - # 1c. Eigenständig Verantwortlicher Table (Umfassende Darstellung) + # 1c. Eigenständig Verantwortlicher Table - title: Eigenständig Verantwortlicher formElements: - reference: datenschutz_eigenstaendig_tabelle title: Eigenständig Verantwortlicher - description: Angaben zu eigenständigen Verantwortlichen (Dritten) + description: '' type: TABLE visibilityConditions: - formElementConditionType: SHOW sourceFormElementReference: datenschutz_verantwortlichkeit_art formElementExpectedValue: Dritter als eigenständiger Verantwortlicher formElementOperator: EQUALS - - formElementConditionType: SHOW - sourceFormElementReference: luv_beabsichtigt - formElementExpectedValue: Ja - formElementOperator: EQUALS options: - value: '[]' label: Eigenständig Verantwortlicher @@ -3556,70 +3235,12 @@ formElementSections: processingPurpose: SYSTEM_OPERATION employeeDataCategory: NON_CRITICAL - # 2. Datenschutz-Folgenabschätzung (DSFA) - Einfache Darstellung - - title: Datenschutz-Folgenabschätzung - formElements: - - reference: datenschutz_dsfa_einfach_tabelle - title: Ist eine Datenschutz-Folgenabschätzung erforderlich? - description: Angaben zur DSFA - type: TABLE - tableRowPreset: - sourceTableReference: einfache_datenverarbeitung_tabelle - columnMappings: - - sourceColumnIndex: 0 - targetColumnIndex: 0 - canAddRows: false - visibilityConditions: - - formElementConditionType: SHOW - sourceFormElementReference: personenbezogene_daten_verarbeitet - formElementExpectedValue: Ja - formElementOperator: EQUALS - - formElementConditionType: SHOW - sourceFormElementReference: luv_beabsichtigt - formElementExpectedValue: Nein - formElementOperator: EQUALS - options: - - value: '[]' - label: Verarbeitungsvorgang-ID - processingPurpose: SYSTEM_OPERATION - employeeDataCategory: NON_CRITICAL - columnConfig: - sourceTableReference: einfache_datenverarbeitung_tabelle - sourceColumnIndex: 0 - isReadOnly: true - - value: '[]' - label: Kontrolle beabsichtigt? (Auto) - processingPurpose: DATA_ANALYSIS - employeeDataCategory: NON_CRITICAL - columnConfig: - isReadOnly: true - - value: '[]' - label: DSFA erforderlich? - processingPurpose: DATA_ANALYSIS - employeeDataCategory: SENSITIVE - - value: '[]' - label: DSFA durchgeführt? - processingPurpose: DATA_ANALYSIS - employeeDataCategory: SENSITIVE - - value: '[]' - label: Ergebnis Hohes Risiko verbleibt? - processingPurpose: DATA_ANALYSIS - employeeDataCategory: SENSITIVE - - value: '[]' - label: Konsultation erforderlich und erfolgt? - processingPurpose: DATA_ANALYSIS - employeeDataCategory: SENSITIVE - - value: '[]' - label: Bemerkungen - processingPurpose: SYSTEM_OPERATION - employeeDataCategory: NON_CRITICAL - - # 2. Datenschutz-Folgenabschätzung (DSFA) - Umfassende Darstellung + # 2. Datenschutz-Folgenabschätzung (DSFA) - title: Datenschutz-Folgenabschätzung formElements: - reference: datenschutz_dsfa_tabelle title: Ist eine Datenschutz-Folgenabschätzung erforderlich? - description: Angaben zur DSFA + description: '' type: TABLE tableRowPreset: sourceTableReference: umfassende_datenverarbeitung_tabelle @@ -3632,10 +3253,6 @@ formElementSections: sourceFormElementReference: personenbezogene_daten_verarbeitet formElementExpectedValue: Ja formElementOperator: EQUALS - - formElementConditionType: SHOW - sourceFormElementReference: luv_beabsichtigt - formElementExpectedValue: Ja - formElementOperator: EQUALS options: - value: '[]' label: Verarbeitungsvorgang-ID @@ -3694,61 +3311,17 @@ formElementSections: processingPurpose: SYSTEM_OPERATION employeeDataCategory: NON_CRITICAL - - title: Angaben zur Drittlandübermittlung (Einfache Darstellung) - formElements: - - reference: datenschutz_drittstaaten_einfach_tabelle - title: Angaben zur Drittlandübermittlung - description: Details zur Übermittlung in Drittstaaten - type: TABLE - visibilityConditions: - - formElementConditionType: SHOW - sourceFormElementReference: datenschutz_drittstaaten - formElementExpectedValue: Ja - formElementOperator: EQUALS - - formElementConditionType: SHOW - sourceFormElementReference: luv_beabsichtigt - formElementExpectedValue: Nein - formElementOperator: EQUALS - options: - - value: '[]' - label: Verarbeitungsvorgang-ID - processingPurpose: SYSTEM_OPERATION - employeeDataCategory: NON_CRITICAL - columnConfig: - sourceTableReference: einfache_datenverarbeitung_tabelle - sourceColumnIndex: 0 - - value: '[]' - label: Länder / Empfänger - processingPurpose: DATA_ANALYSIS - employeeDataCategory: SENSITIVE - - value: '[]' - label: Rechtliche Grundlage - processingPurpose: DATA_ANALYSIS - employeeDataCategory: SENSITIVE - - value: '[]' - label: Zusätzliche Maßnahmen - processingPurpose: DATA_ANALYSIS - employeeDataCategory: REVIEW_REQUIRED - - value: '[]' - label: Bemerkung - processingPurpose: SYSTEM_OPERATION - employeeDataCategory: NON_CRITICAL - - title: Angaben zur Drittlandübermittlung (Umfassende Darstellung) formElements: - reference: datenschutz_drittstaaten_tabelle title: Angaben zur Drittlandübermittlung - description: Details zur Übermittlung in Drittstaaten + description: '' type: TABLE visibilityConditions: - formElementConditionType: SHOW sourceFormElementReference: datenschutz_drittstaaten formElementExpectedValue: Ja formElementOperator: EQUALS - - formElementConditionType: SHOW - sourceFormElementReference: luv_beabsichtigt - formElementExpectedValue: Ja - formElementOperator: EQUALS options: - value: '[]' label: Verarbeitungsvorgang-ID @@ -3779,7 +3352,7 @@ formElementSections: formElements: - reference: datenschutz_toms_tabelle title: Welche technischen und organisatorischen Maßnahmen werden vom Unternehmen und ggf. dem Auftragsverarbeiter / gemeinsamen Verantwortlichen zum Schutz von Arbeitnehmerdaten ergriffen? - description: TOMs zum Schutz personenbezogener Daten + description: '' type: TABLE visibilityConditions: - formElementConditionType: SHOW @@ -4134,7 +3707,7 @@ formElementSections: employeeDataCategory: NON_CRITICAL - reference: auswirkungen_schulungen_beschreibung title: Angaben zu Schulungsmaßnahmen und Qualifizierung - description: Beschreiben Sie Art, Umfang und Zeitplan der Schulungsmaßnahmen + description: '' type: RICH_TEXT visibilityConditions: - formElementConditionType: SHOW @@ -4160,8 +3733,8 @@ formElementSections: - title: Risikoklasse des KI-Systems formElements: - reference: ki_info_risikoklasse - title: Risikoklasse des KI-Systems - description: In welche Risikoklasse fällt das KI-System gemäß EU-KI-Verordnung? + title: In welche Risikoklasse fällt das KI-System gemäß EU-KI-Verordnung? + description: '' type: RADIOBUTTON options: - value: Risikoklasse 1 @@ -4182,8 +3755,8 @@ formElementSections: subtitle: In jeder Risikoklasse auszufüllen formElements: - reference: ki_info_funktionsweise - title: 1.1 Allgemeine Funktionsweise des KI-Systems - description: Beschreiben Sie die allgemeine Funktionsweise des KI-Systems + title: Allgemeine Funktionsweise des KI-Systems + description: '' type: TEXTAREA options: - value: '' @@ -4192,8 +3765,8 @@ formElementSections: employeeDataCategory: NON_CRITICAL - reference: ki_info_zweck - title: 1.2 Zweck des Einsatzes des KI-Systems - description: Für welchen Zweck wird das KI-System eingesetzt? + title: Für welchen Zweck wird das KI-System eingesetzt? + description: '' type: TEXTAREA options: - value: '' @@ -4202,8 +3775,8 @@ formElementSections: employeeDataCategory: REVIEW_REQUIRED - reference: ki_info_einsatzfelder - title: 1.3 Geplante Einsatzfelder und Einflussbereich - description: In welchen Bereichen soll das KI-System eingesetzt werden und welchen Einflussbereich hat es? + title: In welchen Bereichen soll das KI-System eingesetzt werden und welchen Einflussbereich hat es? + description: '' type: TEXTAREA options: - value: '' @@ -4212,7 +3785,7 @@ formElementSections: employeeDataCategory: REVIEW_REQUIRED - reference: ki_info_pilotprojekt - title: 1.4 Wird/wurde ein Pilotprojekt durchgeführt? + title: Wird/wurde ein Pilotprojekt durchgeführt? description: '' type: RADIOBUTTON options: @@ -4227,7 +3800,7 @@ formElementSections: - reference: ki_info_pilotprojekt_erkenntnisse title: Erkenntnisse aus dem Pilotprojekt - description: Beschreiben Sie die Erkenntnisse aus dem Pilotprojekt + description: '' type: TEXTAREA visibilityConditions: - formElementConditionType: SHOW @@ -4241,8 +3814,8 @@ formElementSections: employeeDataCategory: NON_CRITICAL - reference: ki_info_sicherheitsmassnahmen - title: 1.6 Technische Sicherheits- und Schutzmaßnahmen - description: Welche technischen Sicherheits- und Schutzmaßnahmen werden ergriffen? + title: Welche technischen Sicherheits- und Schutzmaßnahmen werden ergriffen? + description: '' type: TEXTAREA options: - value: '' @@ -4251,8 +3824,8 @@ formElementSections: employeeDataCategory: REVIEW_REQUIRED - reference: ki_info_zweckaenderung - title: 1.7 Ausschluss ungewollter Zweckänderung - description: Wie wird eine ungewollte Zweckänderung beim Einsatz des KI-Systems ausgeschlossen? + title: Wie wird eine ungewollte Zweckänderung beim Einsatz des KI-Systems ausgeschlossen? + description: '' type: TEXTAREA options: - value: '' @@ -4261,8 +3834,8 @@ formElementSections: employeeDataCategory: REVIEW_REQUIRED - reference: ki_info_pflichten_zuordnung - title: 1.8 Zuordnung der Pflichten und Verantwortlichkeiten - description: Wie erfolgt die Zuordnung der Pflichten aus der KI-Verordnung zu den internen Prozessen und Abläufen? Welche Rollen übernehmen welche Verantwortlichkeiten? + title: Wie erfolgt die Zuordnung der Pflichten aus der KI-Verordnung zu den internen Prozessen und Abläufen? Welche Rollen übernehmen welche Verantwortlichkeiten? + description: '' type: TEXTAREA options: - value: '' @@ -4271,8 +3844,8 @@ formElementSections: employeeDataCategory: NON_CRITICAL - reference: ki_info_audit_prozesse - title: 1.10 Prozesse und Auditverfahren - description: Welche Prozesse und Auditverfahren sind eingerichtet, um die Einhaltung aller Anforderungen der KI-Verordnung zu überwachen? + title: Welche Prozesse und Auditverfahren sind eingerichtet, um die Einhaltung aller Anforderungen der KI-Verordnung zu überwachen? + description: '' type: TEXTAREA options: - value: '' @@ -4285,8 +3858,8 @@ formElementSections: subtitle: Zusätzlich auszufüllen bei Risikoklasse 2 und 3 formElements: - reference: ki_info_trainingsdaten_doku - title: 2.1 Dokumentation zu Trainingsdaten - description: Gibt es eine Dokumentation zu den Trainingsdaten der KI? + title: Gibt es eine Dokumentation zu den Trainingsdaten der KI? + description: '' type: RADIOBUTTON visibilityConditions: - formElementConditionType: SHOW @@ -4308,7 +3881,7 @@ formElementSections: - reference: ki_info_trainingsdaten_zusammenfassung title: Zusammenfassung der Trainingsdaten-Dokumentation - description: Fassen Sie die wesentlichen Punkte der Trainingsdaten-Dokumentation zusammen + description: '' type: TEXTAREA visibilityConditions: - formElementConditionType: SHOW @@ -4322,8 +3895,8 @@ formElementSections: employeeDataCategory: REVIEW_REQUIRED - reference: ki_info_arbeitnehmer_informiert - title: 2.2 Information der Arbeitnehmer - description: Werden Arbeitnehmer darüber informiert, dass KI zum Einsatz kommt, sie ggf. mit einer KI interagieren und welche Auswirkungen es auf sie hat? + title: Werden Arbeitnehmer darüber informiert, dass KI zum Einsatz kommt, sie ggf. mit einer KI interagieren und welche Auswirkungen es auf sie hat? + description: '' type: RADIOBUTTON visibilityConditions: - formElementConditionType: SHOW @@ -4344,8 +3917,8 @@ formElementSections: employeeDataCategory: SENSITIVE - reference: ki_info_arbeitnehmer_information_beschreibung - title: Beschreibung der Arbeitnehmer-Information - description: Wie werden Arbeitnehmer über den KI-Einsatz und die Auswirkungen informiert? (insbesondere im Hinblick auf Überwachung, Personalverwaltung und Entscheidungsfindung) + title: Wie werden Arbeitnehmer über den KI-Einsatz und die Auswirkungen informiert? (insbesondere im Hinblick auf Überwachung, Personalverwaltung und Entscheidungsfindung) + description: '' type: TEXTAREA visibilityConditions: - formElementConditionType: SHOW @@ -4359,8 +3932,8 @@ formElementSections: employeeDataCategory: REVIEW_REQUIRED - reference: ki_info_ergebnisse_gekennzeichnet - title: 2.3 Kennzeichnung KI-generierter Ergebnisse - description: Werden KI-Ergebnisse als künstlich erzeugt oder manipuliert gekennzeichnet (sofern aufgrund Einsatzzweck rechtlich notwendig)? + title: Werden KI-Ergebnisse als künstlich erzeugt oder manipuliert gekennzeichnet (sofern aufgrund Einsatzzweck rechtlich notwendig)? + description: '' type: RADIOBUTTON visibilityConditions: - formElementConditionType: SHOW @@ -4381,8 +3954,8 @@ formElementSections: employeeDataCategory: NON_CRITICAL - reference: ki_info_kennzeichnung_beschreibung - title: Beschreibung der Kennzeichnung - description: Wie erfolgt die Kennzeichnung von KI-generierten Ergebnissen? + title: Wie erfolgt die Kennzeichnung von KI-generierten Ergebnissen? + description: '' type: TEXTAREA visibilityConditions: - formElementConditionType: SHOW @@ -4396,8 +3969,8 @@ formElementSections: employeeDataCategory: REVIEW_REQUIRED - reference: ki_info_deepfakes - title: 2.4 Einsatz von Deepfakes - description: Kommen Deepfakes zum Einsatz und werden diese als solche gekennzeichnet? + title: Kommen Deepfakes zum Einsatz und werden diese als solche gekennzeichnet? + description: '' type: RADIOBUTTON visibilityConditions: - formElementConditionType: SHOW @@ -4418,8 +3991,8 @@ formElementSections: employeeDataCategory: SENSITIVE - reference: ki_info_deepfakes_kennzeichnung - title: Kennzeichnung von Deepfakes - description: Wie erfolgt die Kennzeichnung von Deepfakes? + title: Wie erfolgt die Kennzeichnung von Deepfakes? + description: '' type: TEXTAREA visibilityConditions: - formElementConditionType: SHOW @@ -4433,8 +4006,8 @@ formElementSections: employeeDataCategory: SENSITIVE - reference: ki_info_nutzereingaben_training - title: 2.5 Nutzereingaben für Training - description: Werden Nutzereingaben zum Training des KI-Modells verwendet? + title: Werden Nutzereingaben zum Training des KI-Modells verwendet? + description: '' type: RADIOBUTTON visibilityConditions: - formElementConditionType: SHOW @@ -4455,8 +4028,8 @@ formElementSections: employeeDataCategory: SENSITIVE - reference: ki_info_nutzereingaben_grund - title: Grund und Datenschutz für Nutzereingaben-Training - description: Begründen Sie die Verwendung von Nutzereingaben und erläutern Sie die Datenschutzmaßnahmen + title: Begründen Sie die Verwendung von Nutzereingaben für das Training und erläutern Sie die Datenschutzmaßnahmen + description: '' type: TEXTAREA visibilityConditions: - formElementConditionType: SHOW @@ -4470,8 +4043,8 @@ formElementSections: employeeDataCategory: SENSITIVE - reference: ki_info_daten_weiterverwendung - title: 2.6 Weiterverwendung von Ein-/Ausgabedaten - description: Werden Ein- und/oder Ausgabedaten vom Anbieter des KI-Systems über das Training hinaus in irgendeiner Form weiterverwendet? + title: Werden Ein- und/oder Ausgabedaten vom Anbieter des KI-Systems über das Training hinaus in irgendeiner Form weiterverwendet? + description: '' type: RADIOBUTTON visibilityConditions: - formElementConditionType: SHOW @@ -4492,8 +4065,8 @@ formElementSections: employeeDataCategory: SENSITIVE - reference: ki_info_weiterverwendung_grund - title: Grund und Datenschutz für Weiterverwendung - description: Begründen Sie die Weiterverwendung und erläutern Sie die Datenschutzmaßnahmen + title: Begründen Sie die Weiterverwendung und erläutern Sie die Datenschutzmaßnahmen + description: '' type: TEXTAREA visibilityConditions: - formElementConditionType: SHOW @@ -4507,8 +4080,8 @@ formElementSections: employeeDataCategory: SENSITIVE - reference: ki_info_eingabehistorie - title: 2.7 Speicherung der Eingabehistorie - description: Wird die Eingabehistorie gespeichert? + title: Wird die Eingabehistorie gespeichert? + description: '' type: RADIOBUTTON visibilityConditions: - formElementConditionType: SHOW @@ -4529,8 +4102,8 @@ formElementSections: employeeDataCategory: REVIEW_REQUIRED - reference: ki_info_eingabehistorie_zweck - title: Zweck der Eingabehistorie-Speicherung - description: Zu welchem Zweck wird die Eingabehistorie gespeichert? + title: Zu welchem Zweck wird die Eingabehistorie gespeichert? + description: '' type: TEXTAREA visibilityConditions: - formElementConditionType: SHOW @@ -4544,8 +4117,8 @@ formElementSections: employeeDataCategory: REVIEW_REQUIRED - reference: ki_info_nachvollziehbarkeit - title: 2.8 Nachvollziehbarkeit von Entscheidungen/Empfehlungen - description: Sind Entscheidungen/Empfehlungen nachvollziehbar und überprüfbar? + title: Sind Entscheidungen/Empfehlungen nachvollziehbar und überprüfbar? + description: '' type: RADIOBUTTON visibilityConditions: - formElementConditionType: SHOW @@ -4566,8 +4139,8 @@ formElementSections: employeeDataCategory: SENSITIVE - reference: ki_info_nachvollziehbarkeit_beschreibung - title: Beschreibung der Nachvollziehbarkeit - description: Wie ist die Nachvollziehbarkeit und Überprüfbarkeit gewährleistet? + title: Wie ist die Nachvollziehbarkeit und Überprüfbarkeit gewährleistet? + description: '' type: TEXTAREA visibilityConditions: - formElementConditionType: SHOW @@ -4581,8 +4154,8 @@ formElementSections: employeeDataCategory: REVIEW_REQUIRED - reference: ki_info_richtigkeit - title: 2.9 Vertrauen in die Richtigkeit der Ergebnisse - description: In welchem Maß kann auf die Richtigkeit der Ergebnisse vertraut werden? + title: In welchem Maß kann auf die Richtigkeit der Ergebnisse vertraut werden? + description: '' type: TEXTAREA visibilityConditions: - formElementConditionType: SHOW @@ -4599,8 +4172,8 @@ formElementSections: employeeDataCategory: REVIEW_REQUIRED - reference: ki_info_qualitaetssicherung - title: 2.10 Maßnahmen zur Qualitätssicherung - description: Welche Maßnahmen werden ergriffen, um Diskriminierungen, Halluzinationen, Fehler und Verzerrungen auszuschließen? Wie erfolgt die Prüfung der Ergebnisse? + title: Welche Maßnahmen werden ergriffen, um Diskriminierungen, Halluzinationen, Fehler und Verzerrungen auszuschließen? Wie erfolgt die Prüfung der Ergebnisse? + description: '' type: TEXTAREA visibilityConditions: - formElementConditionType: SHOW @@ -4621,8 +4194,8 @@ formElementSections: subtitle: Zusätzlich auszufüllen ab Risikoklasse 3 formElements: - reference: ki_info_eu_dokumentation - title: 3.1 Dokumentation gemäß EU-KI-Verordnung - description: Liegt eine Dokumentation gemäß EU-KI-Verordnung vor? (Art. 11-13 KI-VO) + title: Liegt eine Dokumentation gemäß EU-KI-Verordnung vor? (Art. 11-13 KI-VO) + description: '' type: RADIOBUTTON visibilityConditions: - formElementConditionType: SHOW @@ -4643,8 +4216,8 @@ formElementSections: employeeDataCategory: SENSITIVE - reference: ki_info_qualitaetsmanagement - title: 3.2 Qualitätsmanagement-Dokumentation - description: Liegt eine Dokumentation über das angewandte Qualitätsmanagement vor? (Art. 17 KI-VO) + title: Liegt eine Dokumentation über das angewandte Qualitätsmanagement vor? (Art. 17 KI-VO) + description: '' type: RADIOBUTTON visibilityConditions: - formElementConditionType: SHOW @@ -4665,8 +4238,8 @@ formElementSections: employeeDataCategory: SENSITIVE - reference: ki_info_betriebsanleitung - title: 3.3 Betriebsanleitung - description: Liegt eine Betriebsanleitung für das Hochrisiko-KI-System vor? + title: Liegt eine Betriebsanleitung für das Hochrisiko-KI-System vor? + description: '' type: RADIOBUTTON visibilityConditions: - formElementConditionType: SHOW @@ -4687,8 +4260,8 @@ formElementSections: employeeDataCategory: SENSITIVE - reference: ki_info_konformitaet - title: 3.4 EU-Konformitätserklärung und CE-Kennzeichnung - description: Liegt eine EU-Konformitätserklärung und/oder CE-Kennzeichnung vor? + title: Liegt eine EU-Konformitätserklärung und/oder CE-Kennzeichnung vor? + description: '' type: CHECKBOX visibilityConditions: - formElementConditionType: SHOW @@ -4713,8 +4286,8 @@ formElementSections: employeeDataCategory: SENSITIVE - reference: ki_info_konformitaet_erlaeuterung - title: Erläuterung fehlender Konformität - description: Warum liegt keine EU-Konformitätserklärung oder CE-Kennzeichnung vor? + title: Warum liegt keine EU-Konformitätserklärung oder CE-Kennzeichnung vor? + description: '' type: TEXTAREA visibilityConditions: - formElementConditionType: SHOW @@ -4731,8 +4304,8 @@ formElementSections: employeeDataCategory: SENSITIVE - reference: ki_info_menschliche_aufsicht - title: 3.5 Menschliche Aufsicht - description: Ist eine menschliche Aufsicht möglich? + title: Ist eine menschliche Aufsicht möglich? + description: '' type: RADIOBUTTON visibilityConditions: - formElementConditionType: SHOW @@ -4753,8 +4326,8 @@ formElementSections: employeeDataCategory: SENSITIVE - reference: ki_info_menschliche_aufsicht_beschreibung - title: Beschreibung der menschlichen Aufsicht - description: Wie, durch welche Position und in welchem Umfang ist die menschliche Aufsicht und Kontrolle bei der Anwendung des KI-Systems geplant? + title: Wie, durch welche Position und in welchem Umfang ist die menschliche Aufsicht und Kontrolle bei der Anwendung des KI-Systems geplant? + description: '' type: TEXTAREA visibilityConditions: - formElementConditionType: SHOW @@ -4768,8 +4341,8 @@ formElementSections: employeeDataCategory: SENSITIVE - reference: ki_info_menschliche_aufsicht_grund - title: Grund für fehlende menschliche Aufsicht - description: Warum ist keine menschliche Aufsicht möglich? + title: Warum ist keine menschliche Aufsicht möglich? + description: '' type: TEXTAREA visibilityConditions: - formElementConditionType: SHOW @@ -4783,8 +4356,8 @@ formElementSections: employeeDataCategory: SENSITIVE - reference: ki_info_monitoring - title: 3.6 Fortlaufendes Monitoring - description: Wie wird ein fortlaufendes Monitoring des rechtskonformen Einsatzes des KI-Systems und der Auswirkungen auf Beschäftigte sichergestellt? + title: Wie wird ein fortlaufendes Monitoring des rechtskonformen Einsatzes des KI-Systems und der Auswirkungen auf Beschäftigte sichergestellt? + description: '' type: TEXTAREA visibilityConditions: - formElementConditionType: SHOW @@ -4801,8 +4374,8 @@ formElementSections: employeeDataCategory: SENSITIVE - reference: ki_info_korrekturmechanismen - title: 3.7 Korrekturmechanismen - description: Welche Mechanismen zur Korrektur von KI-Entscheidungen bzw. -Empfehlungen durch einen Menschen sind vorgesehen? + title: Welche Mechanismen zur Korrektur von KI-Entscheidungen bzw. -Empfehlungen durch einen Menschen sind vorgesehen? + description: '' type: TEXTAREA visibilityConditions: - formElementConditionType: SHOW @@ -4819,8 +4392,8 @@ formElementSections: employeeDataCategory: SENSITIVE - reference: ki_info_grundrechte_folgenabschaetzung - title: 3.8 Grundrechte-Folgenabschätzung - description: Wurde eine Grundrechte-Folgenabschätzung durchgeführt? + title: Wurde eine Grundrechte-Folgenabschätzung durchgeführt? + description: '' type: RADIOBUTTON visibilityConditions: - formElementConditionType: SHOW @@ -4842,7 +4415,7 @@ formElementSections: - reference: ki_dokumentation title: Dokumentation zur Grundrechte-Folgenabschätzung - description: Bitte laden Sie die Dokumentation zur Grundrechte-Folgenabschätzung hoch + description: '' type: FILE_UPLOAD visibilityConditions: - formElementConditionType: SHOW diff --git a/legalconsenthub/app/components/FormEngine.vue b/legalconsenthub/app/components/FormEngine.vue index 76ce7c2..a6340c0 100644 --- a/legalconsenthub/app/components/FormEngine.vue +++ b/legalconsenthub/app/components/FormEngine.vue @@ -5,7 +5,12 @@ >{{ formElementItem.formElement.title }}
++ {{ formElementItem.formElement.title }} +
{{ formElementItem.formElement.description }}