denis/gremiumhub
1
0
Fork 0
Code Issues Pull Requests Actions Packages Projects Releases Wiki Activity

feat(backend): Split seed demo and template files

Browse Source
This commit is contained in:
Denis Lugowski
2026-02-15 18:14:36 +01:00
parent 9be20c9a3a
commit 6e76e033a6
36 changed files with 8523 additions and 8373 deletions
Download Patch File Download Diff File Expand all files Collapse all files

15
legalconsenthub-backend/src/main/resources/seed/demo/_main.yaml Normal file
View File

@@ -0,0 +1,15 @@
isTemplate: false
name: SAP S/4HANA
formElementSections:
- !include section_01_angaben_zum_itsystem.yaml
- !include section_02_rollen_und_berechtigungen.yaml
- !include section_03_verarbeitung_von_mitarbeiterdaten.yaml
- !include section_04_loeschkonzept.yaml
- !include section_05_schnittstellen.yaml
- !include section_06_datenschutz.yaml
- !include section_07_modul_sap_finance_and_controlling_fico.yaml
- !include section_08_modul_sap_human_capital_management_hcm.yaml
- !include section_09_modul_sap_supply_chain_management_scm.yaml
- !include section_10_auswirkungen_auf_arbeitnehmer.yaml
- !include section_11_informationen_zur_kuenstlichen_intelligenz.yaml

1054
legalconsenthub-backend/src/main/resources/seed/demo/section_01_angaben_zum_itsystem.yaml Normal file
View File

File diff suppressed because it is too large Load Diff

201
legalconsenthub-backend/src/main/resources/seed/demo/section_02_rollen_und_berechtigungen.yaml Normal file
View File

@@ -0,0 +1,201 @@
title: Rollen und Berechtigungen
shortTitle: Rollen/Berechtigungen
description: Vollständiges Rollen- und Berechtigungskonzept für das IT-System
templateReference: rollen_berechtigungen_template
titleTemplate: Rollen und Berechtigungen
spawnedFromElementReference: art_der_massnahme
formElementSubSections:
# Simple roles table (shown when sens_luv does NOT contain Individuell/vergleichend)
- title: Einfache Darstellung Rollen/Berechtigungen
formElements:
- reference: einfache_rollen_tabelle
title: Rollen und Berechtigungen
description: ''
type: TABLE
visibilityConditions:
operator: AND
conditions:
- nodeType: LEAF
formElementConditionType: SHOW
sourceFormElementReference: sens_luv
formElementExpectedValue: Individuell/vergleichend
formElementOperator: NOT_CONTAINS
options:
- value: '[]'
label: Rollen-ID
processingPurpose: SYSTEM_OPERATION
employeeDataCategory: NON_CRITICAL
- value: '[]'
label: Fachliche Rolle
processingPurpose: SYSTEM_OPERATION
employeeDataCategory: NON_CRITICAL
- value: '[]'
label: Rollenzahl
processingPurpose: SYSTEM_OPERATION
employeeDataCategory: NON_CRITICAL
- value: '[]'
label: Beschreibung
processingPurpose: SYSTEM_OPERATION
employeeDataCategory: NON_CRITICAL
- value: '[]'
label: Zugriffsberechtigungen
processingPurpose: SYSTEM_OPERATION
employeeDataCategory: REVIEW_REQUIRED
# Detailed roles matrix (shown when sens_luv CONTAINS Individuell/vergleichend)
- title: 1. Rollenstamm
formElements:
- reference: rollenstamm_tabelle
title: Rollenstamm
description: ''
type: TABLE
visibilityConditions:
operator: AND
conditions:
- nodeType: LEAF
formElementConditionType: SHOW
sourceFormElementReference: sens_luv
formElementExpectedValue: Individuell/vergleichend
formElementOperator: CONTAINS
options:
- value: '["R001", "R002", "R003", "R004", "R005"]'
label: Rollen-ID
processingPurpose: SYSTEM_OPERATION
employeeDataCategory: NON_CRITICAL
- value: '["SAP_FI_MANAGER", "SAP_HR_SPECIALIST", "SAP_SCM_PLANNER", "SAP_CONTROLLER", "SAP_ADMIN"]'
label: Rollenname
processingPurpose: SYSTEM_OPERATION
employeeDataCategory: NON_CRITICAL
- value: '["Finance Manager mit Vollzugriff auf FI/CO Module", "HR-Spezialist für Personalstammdaten und Abrechnung", "Supply Chain Planner für Produktions- und Bedarfsplanung", "Controller für Reporting und Analysen", "Systemadministrator für technische Konfiguration"]'
label: Beschreibung
processingPurpose: SYSTEM_OPERATION
employeeDataCategory: NON_CRITICAL
- title: 2. Permission-Katalog
formElements:
- reference: permission_katalog_tabelle
title: Permission-Katalog
description: ''
type: TABLE
visibilityConditions:
operator: AND
conditions:
- nodeType: LEAF
formElementConditionType: SHOW
sourceFormElementReference: sens_luv
formElementExpectedValue: Individuell/vergleichend
formElementOperator: CONTAINS
options:
- value: '["P001", "P002", "P003", "P004", "P005", "P006"]'
label: Permission-ID
processingPurpose: SYSTEM_OPERATION
employeeDataCategory: NON_CRITICAL
- value: '["READ_EMPLOYEE_DATA", "WRITE_EMPLOYEE_DATA", "READ_FINANCIAL_DATA", "WRITE_FINANCIAL_DATA", "READ_REPORTS", "ADMIN_CONFIG"]'
label: Permission-Name
processingPurpose: SYSTEM_OPERATION
employeeDataCategory: NON_CRITICAL
- value: '["Lesezugriff auf Mitarbeiterstammdaten", "Schreibzugriff auf Mitarbeiterstammdaten", "Lesezugriff auf Finanzdaten", "Schreibzugriff auf Finanzdaten", "Zugriff auf Reports und Analysen", "Administrative Systemkonfiguration"]'
label: Kurzbeschreibung
processingPurpose: SYSTEM_OPERATION
employeeDataCategory: NON_CRITICAL
- title: 3. Scope-Katalog
formElements:
- reference: scope_katalog_tabelle
title: Auf welche Objekte/Organisationseinheiten werden Berechtigungen angewendet?
description: ''
type: TABLE
visibilityConditions:
operator: AND
conditions:
- nodeType: LEAF
formElementConditionType: SHOW
sourceFormElementReference: sens_luv
formElementExpectedValue: Individuell/vergleichend
formElementOperator: CONTAINS
options:
- value: '["S001", "S002", "S003", "S004"]'
label: Scope-ID
processingPurpose: SYSTEM_OPERATION
employeeDataCategory: NON_CRITICAL
- value: '["SCOPE_HOLDING", "SCOPE_PRODUCTION", "SCOPE_SALES", "SCOPE_GLOBAL"]'
label: Scope-Name
processingPurpose: SYSTEM_OPERATION
employeeDataCategory: NON_CRITICAL
- value: '["Holding AG - Zentrale Frankfurt", "Produktionsstandorte München und Stuttgart", "Vertriebsniederlassungen Deutschland", "Alle Gesellschaften weltweit"]'
label: Bedeutung
processingPurpose: SYSTEM_OPERATION
employeeDataCategory: NON_CRITICAL
- title: 4. Schranken Rolle → erlaubte Permissions
formElements:
- reference: schranken_rolle_permissions_tabelle
title: Schranken Rolle → erlaubte Permissions (Leitplanken)
description: ''
type: TABLE
visibilityConditions:
operator: AND
conditions:
- nodeType: LEAF
formElementConditionType: SHOW
sourceFormElementReference: sens_luv
formElementExpectedValue: Individuell/vergleichend
formElementOperator: CONTAINS
options:
- value: '["R001", "R002", "R003", "R004", "R005"]'
label: Rollen-ID
processingPurpose: SYSTEM_OPERATION
employeeDataCategory: NON_CRITICAL
columnConfig:
sourceTableReference: rollenstamm_tabelle
sourceColumnIndex: 0
- value: '["P003,P004,P005", "P001,P002,P005", "P001,P003,P005", "P001,P003,P005", "P001,P002,P003,P004,P005,P006"]'
label: Permission-ID
processingPurpose: SYSTEM_OPERATION
employeeDataCategory: NON_CRITICAL
columnConfig:
sourceTableReference: permission_katalog_tabelle
sourceColumnIndex: 0
isMultipleAllowed: true
- value: '["Nur eigene Kostenstelle", "Nur zugewiesene Mitarbeiter", "Nur Supply Chain Daten", "Nur lesend für Reporting", "Vollzugriff für Administration"]'
label: Einschränkungen
processingPurpose: SYSTEM_OPERATION
employeeDataCategory: REVIEW_REQUIRED
- title: 5. Schranke Rolle → Erlaubte Scopes
formElements:
- reference: schranken_rolle_scopes_tabelle
title: Schranke Rolle → Erlaubte Scopes
description: ''
type: TABLE
visibilityConditions:
operator: AND
conditions:
- nodeType: LEAF
formElementConditionType: SHOW
sourceFormElementReference: sens_luv
formElementExpectedValue: Individuell/vergleichend
formElementOperator: CONTAINS
options:
- value: '["R001", "R002", "R003", "R004", "R005"]'
label: Rollen-ID
processingPurpose: SYSTEM_OPERATION
employeeDataCategory: NON_CRITICAL
columnConfig:
sourceTableReference: rollenstamm_tabelle
sourceColumnIndex: 0
- value: '["S001,S004", "S001,S002,S003", "S002", "S004", "S004"]'
label: Scope-ID
processingPurpose: SYSTEM_OPERATION
employeeDataCategory: NON_CRITICAL
columnConfig:
sourceTableReference: scope_katalog_tabelle
sourceColumnIndex: 0
isMultipleAllowed: true
- value: '["Zugriff auf Holding und globale Daten", "Zugriff auf alle deutschen Standorte", "Nur Produktionsstandorte", "Globaler Lesezugriff für Reporting", "Vollzugriff für Administration"]'
label: Einschränkung / Kommentar
processingPurpose: SYSTEM_OPERATION
employeeDataCategory: REVIEW_REQUIRED
# --- Eingabeseite 3: Verarbeitung Mitarbeiterdaten (spawned section) ---

328
legalconsenthub-backend/src/main/resources/seed/demo/section_03_verarbeitung_von_mitarbeiterdaten.yaml Normal file
View File

@@ -0,0 +1,328 @@
title: Verarbeitung von Mitarbeiterdaten
shortTitle: Mitarbeiterdaten
description: Angaben zur Verarbeitung von personenbezogenen Arbeitnehmerdaten
templateReference: verarbeitung_mitarbeiterdaten_template
titleTemplate: Verarbeitung von Mitarbeiterdaten
spawnedFromElementReference: art_der_massnahme
formElementSubSections:
# Question: Personal data processing
- title: Grundlegende Fragen
formElements:
- reference: personenbezogene_daten_verarbeitet
title: Werden durch das IT-System personenbezogene Daten von Arbeitnehmern verarbeitet?
description: ''
type: RADIOBUTTON
options:
- value: 'true'
label: Ja
processingPurpose: DATA_ANALYSIS
employeeDataCategory: SENSITIVE
- value: ''
label: Nein
processingPurpose: SYSTEM_OPERATION
employeeDataCategory: NON_CRITICAL
# Verarbeitete personenbezogene Daten (Umfassende Darstellung - shown when LuV = Ja)
- title: Verarbeitete personenbezogene Daten (Umfassende Darstellung)
formElements:
- reference: umfassende_datenverarbeitung_tabelle
title: Verarbeitete personenbezogene Daten
description: ''
type: TABLE
visibilityConditions:
operator: AND
conditions:
- nodeType: LEAF
formElementConditionType: SHOW
sourceFormElementReference: personenbezogene_daten_verarbeitet
formElementExpectedValue: Ja
formElementOperator: EQUALS
- nodeType: LEAF
formElementConditionType: SHOW
sourceFormElementReference: sens_luv
formElementExpectedValue: Individuell/vergleichend
formElementOperator: CONTAINS
options:
- value: '["V001", "V002", "V003", "V004", "V005"]'
label: Verarbeitungsvorgang-ID
processingPurpose: SYSTEM_OPERATION
employeeDataCategory: NON_CRITICAL
- value: '["Personalstammdatenpflege", "Zeiterfassung", "Gehaltsabrechnung", "Leistungsbeurteilung", "Produktionsauswertung"]'
label: Bezeichnung
processingPurpose: SYSTEM_OPERATION
employeeDataCategory: NON_CRITICAL
- value: '["HCM Master Data", "CATS Zeiterfassung", "Payroll Processing", "Performance Management", "Shop Floor Control"]'
label: Systemfunktion/Verarbeitungsform
processingPurpose: SYSTEM_OPERATION
employeeDataCategory: NON_CRITICAL
- value: '["Anlage und Pflege von Mitarbeiterstammdaten", "Erfassung von Arbeitszeiten und Abwesenheiten", "Berechnung und Auszahlung von Gehältern", "Erfassung und Auswertung von Leistungsdaten", "Analyse von Produktionskennzahlen pro Schicht"]'
label: Kurzbeschreibung
processingPurpose: SYSTEM_OPERATION
employeeDataCategory: NON_CRITICAL
- value: '["Stammdaten", "Arbeitszeitdaten", "Gehaltsdaten", "Leistungsdaten", "Produktionsdaten"]'
label: Datenkategorien
processingPurpose: DATA_ANALYSIS
employeeDataCategory: REVIEW_REQUIRED
- value: '["Name, Adresse, Personalnummer, Bankverbindung", "An-/Abmeldezeiten, Pausenzeiten, Überstunden", "Bruttogehalt, Abzüge, Zulagen, Sonderzahlungen", "Zielerreichung, Bewertungen, Entwicklungsgespräche", "Stückzahlen, Fehlerquoten, Maschinenzeiten"]'
label: Verarbeitete Arbeitnehmerdaten
processingPurpose: DATA_ANALYSIS
employeeDataCategory: SENSITIVE
- value: '["Alle Mitarbeiter", "Alle Mitarbeiter mit Zeiterfassung", "Alle Mitarbeiter", "Führungskräfte und Mitarbeiter mit Zielvereinbarung", "Produktionsmitarbeiter"]'
label: Betroffene Mitarbeiter
processingPurpose: DATA_ANALYSIS
employeeDataCategory: SENSITIVE
- value: '["Personalverwaltung", "Arbeitszeitdokumentation", "Entgeltabrechnung", "Personalentwicklung", "Produktionssteuerung"]'
label: Allgemeiner Zweck
processingPurpose: DATA_ANALYSIS
employeeDataCategory: REVIEW_REQUIRED
- value: '["Fortlaufend", "Täglich", "Monatlich", "Jährlich/Halbjährlich", "Täglich/Schichtweise"]'
label: Häufigkeit/Anlass
processingPurpose: SYSTEM_OPERATION
employeeDataCategory: NON_CRITICAL
- value: '["R002", "R002,R004", "R001,R002", "R002,R004", "R003,R004"]'
label: Rollen-Sichtbarkeit (grob)
processingPurpose: DATA_ANALYSIS
employeeDataCategory: REVIEW_REQUIRED
columnConfig:
sourceTableReference: rollenstamm_tabelle
sourceColumnIndex: 0
isMultipleAllowed: true
visibilityConditions:
operator: AND
conditions:
- nodeType: LEAF
formElementConditionType: SHOW
sourceFormElementReference: sens_sichtbarkeit
formElementExpectedValue: Nein
formElementOperator: NOT_EQUALS
- nodeType: LEAF
formElementConditionType: SHOW
sourceFormElementReference: sens_sichtbarkeit
formElementExpectedValue: Für Administrator
formElementOperator: NOT_EQUALS
- value: '["Nein", "Ja - an Vorgesetzte", "Nein", "Ja - an Management", "Ja - an Produktionsleitung"]'
label: Export/Weitergabe (Ja/Nein + Ziel)
processingPurpose: DATA_ANALYSIS
employeeDataCategory: REVIEW_REQUIRED
- value: '[false, true, false, true, true]'
label: Leistungs-/Verhaltenskontrolle beabsichtigt?
processingPurpose: DATA_ANALYSIS
employeeDataCategory: SENSITIVE
columnConfig:
isCheckbox: true
# Angaben zur Leistungs-/Verhaltenskontrolle
- title: Angaben zur Leistungs-/Verhaltenskontrolle
formElements:
- reference: luv_details_tabelle
title: Angaben zur Leistungs-/Verhaltenskontrolle
description: ''
type: TABLE
tableRowPreset:
sourceTableReference: umfassende_datenverarbeitung_tabelle
filterCondition:
sourceColumnIndex: 11
expectedValue: 'true'
operator: EQUALS
columnMappings:
- sourceColumnIndex: 0
targetColumnIndex: 0
canAddRows: false
visibilityConditions:
operator: AND
conditions:
- nodeType: LEAF
formElementConditionType: SHOW
sourceFormElementReference: personenbezogene_daten_verarbeitet
formElementExpectedValue: Ja
formElementOperator: EQUALS
- nodeType: LEAF
formElementConditionType: SHOW
sourceFormElementReference: sens_luv
formElementExpectedValue: Individuell/vergleichend
formElementOperator: CONTAINS
options:
- value: '["V002", "V004", "V005"]'
label: Verarbeitungsvorgang-ID
processingPurpose: SYSTEM_OPERATION
employeeDataCategory: NON_CRITICAL
columnConfig:
sourceTableReference: umfassende_datenverarbeitung_tabelle
sourceColumnIndex: 0
isReadOnly: true
- value: '["Überwachung der Einhaltung von Arbeitszeiten", "Bewertung der individuellen Zielerreichung", "Auswertung der Produktivität pro Mitarbeiter/Schicht"]'
label: Konkreter Kontrollzweck
processingPurpose: DATA_ANALYSIS
employeeDataCategory: SENSITIVE
- value: '["Zeitbasierte Kontrolle", "Ergebniskontrolle", "Leistungskontrolle"]'
label: Kontrollart
processingPurpose: DATA_ANALYSIS
employeeDataCategory: SENSITIVE
- value: '["Hinweis bei Abweichungen, keine automatischen Konsequenzen", "Einfluss auf Bonuszahlungen und Beförderungen", "Grundlage für Schichtplanung und Personalentscheidungen"]'
label: Entscheidungswirkung
processingPurpose: DATA_ANALYSIS
employeeDataCategory: SENSITIVE
- value: '["Individuell pro Mitarbeiter", "Individuell pro Mitarbeiter", "Schicht/Team, bei Auffälligkeiten individuell"]'
label: Granularität/Bezugsebene
processingPurpose: DATA_ANALYSIS
employeeDataCategory: SENSITIVE
- value: '["Ja", "Ja", "Ja, bei begründetem Verdacht"]'
label: Drilldown bis Person möglich?
processingPurpose: DATA_ANALYSIS
employeeDataCategory: SENSITIVE
visibilityConditions:
operator: AND
conditions:
- nodeType: LEAF
formElementConditionType: SHOW
sourceFormElementReference: sens_analytische_funktionen
formElementExpectedValue: Individualisiert
formElementOperator: EQUALS
- value: '["Nein", "Ja - Ranking im Team", "Ja - Vergleich mit Durchschnitt"]'
label: Ranking/Scoring
processingPurpose: DATA_ANALYSIS
employeeDataCategory: SENSITIVE
visibilityConditions:
operator: OR
conditions:
- nodeType: LEAF
formElementConditionType: SHOW
sourceFormElementReference: sens_auswertung
formElementExpectedValue: Rankings
formElementOperator: CONTAINS
- nodeType: LEAF
formElementConditionType: SHOW
sourceFormElementReference: sens_auswertung
formElementExpectedValue: Scores
formElementOperator: CONTAINS
- value: '["N/A", "Min. 5 Personen im Vergleich", "Min. 10 Personen pro Auswertung"]'
label: Mindestgruppe/Schwelle
processingPurpose: DATA_ANALYSIS
employeeDataCategory: SENSITIVE
- value: '["Automatischer Hinweis bei > 10h Arbeitszeit", "Nein, manuelle Bewertung", "Alert bei Produktivität < 80% des Durchschnitts"]'
label: Automatisierte Alerts/Entscheidungen
processingPurpose: DATA_ANALYSIS
employeeDataCategory: SENSITIVE
- value: '["Benachrichtigung an Mitarbeiter und Vorgesetzten", "4-Augen-Prinzip bei Bewertungen", "Prüfung durch BR vor Einzelauswertungen"]'
label: Schutzmaßnahmen/Governance
processingPurpose: SYSTEM_OPERATION
employeeDataCategory: REVIEW_REQUIRED
- value: '[true, true, true]'
label: Audit-Logging erforderlich
processingPurpose: SYSTEM_OPERATION
employeeDataCategory: REVIEW_REQUIRED
columnConfig:
isCheckbox: true
# Access rules table
- title: Zugriffsregeln hinsichtlich der Verarbeitungsvorgänge
formElements:
- reference: zugriffsregeln_tabelle
title: Zugriffsregeln hinsichtlich der Verarbeitungsvorgänge
description: ''
type: TABLE
visibilityConditions:
operator: AND
conditions:
- nodeType: LEAF
formElementConditionType: SHOW
sourceFormElementReference: personenbezogene_daten_verarbeitet
formElementExpectedValue: Ja
formElementOperator: EQUALS
- nodeType: LEAF
formElementConditionType: SHOW
sourceFormElementReference: sens_luv
formElementExpectedValue: Individuell/vergleichend
formElementOperator: CONTAINS
options:
- value: '["V001", "V002", "V003", "V004", "V005"]'
label: Verarbeitungsvorgang-ID
processingPurpose: SYSTEM_OPERATION
employeeDataCategory: NON_CRITICAL
columnConfig:
sourceTableReference: umfassende_datenverarbeitung_tabelle
sourceColumnIndex: 0
- value: '["R002", "R002", "R001", "R002", "R003"]'
label: Rollen-ID
processingPurpose: SYSTEM_OPERATION
employeeDataCategory: NON_CRITICAL
columnConfig:
sourceTableReference: rollenstamm_tabelle
sourceColumnIndex: 0
- value: '[true, true, true, true, true]'
label: Sichtbar (Ja/Nein)
processingPurpose: SYSTEM_OPERATION
employeeDataCategory: NON_CRITICAL
columnConfig:
isCheckbox: true
- value: '["S001,S002,S003", "S001,S002,S003", "S004", "S001,S002,S003", "S002"]'
label: Scope-ID
processingPurpose: SYSTEM_OPERATION
employeeDataCategory: NON_CRITICAL
columnConfig:
sourceTableReference: scope_katalog_tabelle
sourceColumnIndex: 0
isMultipleAllowed: true
- value: '["Nur eigene Mitarbeiter im Verantwortungsbereich", "Nur direkte Berichte und Teamleiter", "Nur aggregierte Finanzdaten", "Nur bei 4-Augen-Freigabe", "Nur Produktionsbereich"]'
label: Bedingungen/Restriktionen
processingPurpose: SYSTEM_OPERATION
employeeDataCategory: REVIEW_REQUIRED
# Permissions per processing operation table
- title: Berechtigungen für die jeweiligen Verarbeitungsvorgänge
formElements:
- reference: berechtigungen_verarbeitung_tabelle
title: Welche Berechtigungen haben welche Rollen für welche Verarbeitungsvorgänge?
description: ''
type: TABLE
visibilityConditions:
operator: AND
conditions:
- nodeType: LEAF
formElementConditionType: SHOW
sourceFormElementReference: personenbezogene_daten_verarbeitet
formElementExpectedValue: Ja
formElementOperator: EQUALS
- nodeType: LEAF
formElementConditionType: SHOW
sourceFormElementReference: sens_luv
formElementExpectedValue: Individuell/vergleichend
formElementOperator: CONTAINS
options:
- value: '["V001", "V002", "V003", "V004", "V005"]'
label: Verarbeitungsvorgang-ID
processingPurpose: SYSTEM_OPERATION
employeeDataCategory: NON_CRITICAL
columnConfig:
sourceTableReference: umfassende_datenverarbeitung_tabelle
sourceColumnIndex: 0
- value: '["R002", "R002", "R001", "R002", "R003"]'
label: Rollen-ID
processingPurpose: SYSTEM_OPERATION
employeeDataCategory: NON_CRITICAL
columnConfig:
sourceTableReference: rollenstamm_tabelle
sourceColumnIndex: 0
- value: '["P001,P002", "P001", "P003,P004", "P001,P005", "P001,P005"]'
label: Permission-ID
processingPurpose: SYSTEM_OPERATION
employeeDataCategory: NON_CRITICAL
columnConfig:
sourceTableReference: permission_katalog_tabelle
sourceColumnIndex: 0
rowConstraint:
constraintTableReference: schranken_rolle_permissions_tabelle
constraintKeyColumnIndex: 0
constraintValueColumnIndex: 1
currentRowKeyColumnIndex: 1
- value: '["Ja", "Ja, bedingt", "Ja", "Ja, bedingt", "Ja, bedingt"]'
label: Erlaubt (Ja/Nein/bedingt)
processingPurpose: SYSTEM_OPERATION
employeeDataCategory: NON_CRITICAL
- value: '["Vollzugriff auf eigene Mitarbeiter", "Nur Lesezugriff auf Zeitdaten", "Schreibzugriff für Gehaltsabrechnung", "Nur mit Freigabe durch Vorgesetzten", "Nur aggregierte Produktionsdaten"]'
label: Bedingungen
processingPurpose: SYSTEM_OPERATION
employeeDataCategory: REVIEW_REQUIRED
# Eingabeseite 4: Löschkonzept (Spawned)

232
legalconsenthub-backend/src/main/resources/seed/demo/section_04_loeschkonzept.yaml Normal file
View File

@@ -0,0 +1,232 @@
title: Löschkonzept
shortTitle: Löschkonzept
description: Angaben zum Löschkonzept für Verarbeitungsvorgänge, Datenkategorien und Arbeitnehmerdaten
templateReference: loeschkonzept_template
titleTemplate: Löschkonzept
spawnedFromElementReference: art_der_massnahme
formElementSubSections:
# Grundlegende Angaben zum Löschkonzept
- title: Grundlegende Angaben zum Löschkonzept
formElements:
- reference: loeschkonzept_hinterlegen
title: Löschkonzept hinterlegen
description: ''
type: CHECKBOX
visibilityConditions:
operator: AND
conditions:
- nodeType: LEAF
formElementConditionType: SHOW
sourceFormElementReference: personenbezogene_daten_verarbeitet
formElementExpectedValue: Ja
formElementOperator: EQUALS
options:
- value: 'true'
label: Löschkonzept für die Verarbeitungsvorgänge, Datenkategorien und Arbeitnehmerdaten hinterlegen
processingPurpose: DATA_ANALYSIS
employeeDataCategory: SENSITIVE
- reference: globales_loeschkonzept
title: Globales Löschkonzept
description: ''
type: CHECKBOX
visibilityConditions:
operator: AND
conditions:
- nodeType: LEAF
formElementConditionType: SHOW
sourceFormElementReference: personenbezogene_daten_verarbeitet
formElementExpectedValue: Ja
formElementOperator: EQUALS
options:
- value: 'false'
label: Es kommt ein globales Löschkonzept hinsichtlich aller Verarbeitungsvorgänge, Datenkategorien und Arbeitnehmerdaten zum Einsatz
processingPurpose: DATA_ANALYSIS
employeeDataCategory: SENSITIVE
- reference: globales_loeschkonzept_referenz
title: Geben Sie die Dokumentreferenz oder den Verweis auf das globale Löschkonzept an
description: ''
type: TEXTFIELD
visibilityConditions:
operator: AND
conditions:
- nodeType: LEAF
formElementConditionType: SHOW
sourceFormElementReference: personenbezogene_daten_verarbeitet
formElementExpectedValue: Ja
formElementOperator: EQUALS
- nodeType: LEAF
formElementConditionType: SHOW
sourceFormElementReference: globales_loeschkonzept
formElementExpectedValue: 'true'
formElementOperator: EQUALS
options:
- value: ''
label: Dokumentreferenz
processingPurpose: DATA_ANALYSIS
employeeDataCategory: SENSITIVE
- reference: teilweises_globales_loeschkonzept
title: Teilweises globales Löschkonzept
description: ''
type: CHECKBOX
visibilityConditions:
operator: AND
conditions:
- nodeType: LEAF
formElementConditionType: SHOW
sourceFormElementReference: personenbezogene_daten_verarbeitet
formElementExpectedValue: Ja
formElementOperator: EQUALS
options:
- value: 'false'
label: Ein globales Löschkonzept kommt teilweise zum Einsatz
processingPurpose: DATA_ANALYSIS
employeeDataCategory: SENSITIVE
- reference: teilweises_globales_loeschkonzept_referenz
title: Geben Sie die Dokumentreferenz oder den Verweis auf das teilweise genutzte Löschkonzept an
description: ''
type: TEXTFIELD
visibilityConditions:
operator: AND
conditions:
- nodeType: LEAF
formElementConditionType: SHOW
sourceFormElementReference: personenbezogene_daten_verarbeitet
formElementExpectedValue: Ja
formElementOperator: EQUALS
- nodeType: LEAF
formElementConditionType: SHOW
sourceFormElementReference: teilweises_globales_loeschkonzept
formElementExpectedValue: 'true'
formElementOperator: EQUALS
options:
- value: ''
label: Dokumentreferenz
processingPurpose: DATA_ANALYSIS
employeeDataCategory: SENSITIVE
- reference: teilweises_loeschkonzept_abweichungen
title: Beschreiben Sie die Abweichungen vom globalen Löschkonzept
description: ''
type: RICH_TEXT
visibilityConditions:
operator: AND
conditions:
- nodeType: LEAF
formElementConditionType: SHOW
sourceFormElementReference: personenbezogene_daten_verarbeitet
formElementExpectedValue: Ja
formElementOperator: EQUALS
- nodeType: LEAF
formElementConditionType: SHOW
sourceFormElementReference: teilweises_globales_loeschkonzept
formElementExpectedValue: 'true'
formElementOperator: EQUALS
options:
- value: ''
label: Abweichungen
processingPurpose: DATA_ANALYSIS
employeeDataCategory: SENSITIVE
# ============================================================================
# CASE 2: Leistungs-/Verhaltenskontrolle beabsichtigt (LuV = Ja)
# ============================================================================
- title: Löschkonzept (Umfassende Darstellung)
formElements:
- reference: loeschkonzept_umfassend_tabelle
title: Löschkonzept für Verarbeitungsvorgänge
description: ''
type: TABLE
tableRowPreset:
sourceTableReference: umfassende_datenverarbeitung_tabelle
columnMappings:
- sourceColumnIndex: 0
targetColumnIndex: 0
- sourceColumnIndex: 4
targetColumnIndex: 1
- sourceColumnIndex: 5
targetColumnIndex: 2
canAddRows: false
visibilityConditions:
operator: AND
conditions:
- nodeType: LEAF
formElementConditionType: SHOW
sourceFormElementReference: personenbezogene_daten_verarbeitet
formElementExpectedValue: Ja
formElementOperator: EQUALS
- nodeType: LEAF
formElementConditionType: SHOW
sourceFormElementReference: sens_luv
formElementExpectedValue: Individuell/vergleichend
formElementOperator: CONTAINS
- nodeType: LEAF
formElementConditionType: SHOW
sourceFormElementReference: loeschkonzept_hinterlegen
formElementExpectedValue: 'true'
formElementOperator: EQUALS
options:
# Column 0: Verarbeitungsvorgang-ID (cross-referenced, auto-populated, read-only)
- value: '["V001", "V002", "V003", "V004", "V005"]'
label: Verarbeitungsvorgang-ID
processingPurpose: SYSTEM_OPERATION
employeeDataCategory: NON_CRITICAL
columnConfig:
sourceTableReference: umfassende_datenverarbeitung_tabelle
sourceColumnIndex: 0
isReadOnly: true
# Column 1: Datenkategorie (cross-referenced, auto-populated, read-only)
- value: '["Stammdaten", "Arbeitszeitdaten", "Gehaltsdaten", "Leistungsdaten", "Produktionsdaten"]'
label: Datenkategorie
processingPurpose: DATA_ANALYSIS
employeeDataCategory: REVIEW_REQUIRED
columnConfig:
sourceTableReference: umfassende_datenverarbeitung_tabelle
sourceColumnIndex: 4
isReadOnly: true
# Column 2: Arbeitnehmerdaten (cross-referenced, auto-populated, read-only)
- value: '["Name, Adresse, Personalnummer, Bankverbindung", "An-/Abmeldezeiten, Pausenzeiten, Überstunden", "Bruttogehalt, Abzüge, Zulagen, Sonderzahlungen", "Zielerreichung, Bewertungen, Entwicklungsgespräche", "Stückzahlen, Fehlerquoten, Maschinenzeiten"]'
label: Arbeitnehmerdaten
processingPurpose: DATA_ANALYSIS
employeeDataCategory: SENSITIVE
columnConfig:
sourceTableReference: umfassende_datenverarbeitung_tabelle
sourceColumnIndex: 5
isReadOnly: true
# Column 3: Speicherorte / Nebenpfade
- value: '["SAP HCM Infotype 0001/0002, Database Cluster PCL1", "SAP CATS (CAT2/CAT7), Zeitdatenbank", "SAP Payroll Cluster PCL1/PCL2", "SuccessFactors Performance & Goals", "SAP MES Production Tables"]'
label: Speicherorte / Nebenpfade
processingPurpose: SYSTEM_OPERATION
employeeDataCategory: REVIEW_REQUIRED
# Column 4: Aufbewahrungszweck
- value: '["Personalakte, gesetzliche Aufbewahrungspflichten", "Arbeitszeitnachweis, Betriebsrat", "Lohnsteuer, Sozialversicherung", "Personalentwicklung, Nachweispflicht", "Produktionskontrolle, Qualitätssicherung"]'
label: Aufbewahrungszweck
processingPurpose: DATA_ANALYSIS
employeeDataCategory: REVIEW_REQUIRED
# Column 5: Aufbewahrungsfrist
- value: '["10 Jahre nach Austritt", "2 Jahre nach Erfassung", "10 Jahre nach Zahlungsende", "5 Jahre nach Beurteilungsjahr", "3 Jahre nach Produktionsende"]'
label: Aufbewahrungsfrist
processingPurpose: DATA_ANALYSIS
employeeDataCategory: SENSITIVE
# Column 6: Löschart
- value: '["Automatische Archivierung mit späterer Löschung", "Automatische Löschung", "Archivierung nach gesetzlicher Frist", "Manuelle Prüfung und Löschung", "Automatische Aggregierung"]'
label: Löschart
processingPurpose: DATA_ANALYSIS
employeeDataCategory: SENSITIVE
# Column 7: Löschmethode
- value: '["SAP ILM Archivierung mit Löschlauf", "SAP Reorganisation (RSSCD100)", "Archivlink mit physischer Löschung", "Manuelles Löschprogramm nach Review", "Aggregierung auf Abteilungsebene"]'
label: Löschmethode
processingPurpose: DATA_ANALYSIS
employeeDataCategory: SENSITIVE
# Column 8: Ausnahmen
- value: '["Gerichtliche Auskunftspflichten", "Keine", "Betriebsprüfungen durch Finanzbehörden", "Laufende Personalverfahren", "Produkthaftungsfälle"]'
label: Ausnahmen
processingPurpose: DATA_ANALYSIS
employeeDataCategory: REVIEW_REQUIRED
# Column 9: Nachweisform
- value: '["ILM Löschprotokoll, Archivierungslog", "RSSCD100 Batch-Log", "DMS Löschzertifikat", "Löschprotokoll mit Freigabe HRBP", "Aggregierungsbericht mit Checksummen"]'
label: Nachweisform
processingPurpose: DATA_ANALYSIS
employeeDataCategory: REVIEW_REQUIRED
# Eingabeseite 5: Schnittstellen (Spawned)

87
legalconsenthub-backend/src/main/resources/seed/demo/section_05_schnittstellen.yaml Normal file
View File

@@ -0,0 +1,87 @@
title: Schnittstellen
shortTitle: Schnittstellen
description: Angaben zu Schnittstellen zwischen IT-Systemen
templateReference: schnittstellen_template
titleTemplate: Schnittstellen
spawnedFromElementReference: art_der_massnahme
formElementSubSections:
# ============================================================================
# CASE 2: Leistungs-/Verhaltenskontrolle beabsichtigt (LuV = Ja)
# ============================================================================
- title: Schnittstellen (Umfassende Darstellung)
formElements:
- reference: schnittstellen_umfassend_tabelle
title: Schnittstellen
description: ''
type: TABLE
visibilityConditions:
operator: AND
conditions:
- nodeType: LEAF
formElementConditionType: SHOW
sourceFormElementReference: personenbezogene_daten_verarbeitet
formElementExpectedValue: Ja
formElementOperator: EQUALS
- nodeType: LEAF
formElementConditionType: SHOW
sourceFormElementReference: sens_luv
formElementExpectedValue: Individuell/vergleichend
formElementOperator: CONTAINS
options:
# Column 0: Schnittstellen-ID
- value: '["IF001", "IF002", "IF003", "IF004", "IF005"]'
label: Schnittstellen-ID
processingPurpose: SYSTEM_OPERATION
employeeDataCategory: NON_CRITICAL
# Column 1: Verarbeitungsvorgang-ID (cross-referenced to umfassende_datenverarbeitung_tabelle)
- value: '["V001", "V002", "V003", "V004", "V005"]'
label: Verarbeitungsvorgang-ID
processingPurpose: SYSTEM_OPERATION
employeeDataCategory: NON_CRITICAL
columnConfig:
sourceTableReference: umfassende_datenverarbeitung_tabelle
sourceColumnIndex: 0
# Column 2: Datenumfang (Datenkategorien + personenbezogene Arbeitnehmerdaten)
- value: '["Datenkategorien: Stammdaten; Personenbezogene Arbeitnehmerdaten: Name, Adresse, Personalnummer, Bankverbindung", "Datenkategorien: Arbeitszeitdaten; Personenbezogene Arbeitnehmerdaten: An-/Abmeldezeiten, Pausenzeiten, Überstunden", "Datenkategorien: Gehaltsdaten; Personenbezogene Arbeitnehmerdaten: Bruttogehalt, Abzüge, Zulagen, Sonderzahlungen", "Datenkategorien: Leistungsdaten; Personenbezogene Arbeitnehmerdaten: Zielerreichung, Bewertungen, Entwicklungsgespräche", "Datenkategorien: Produktionsdaten; Personenbezogene Arbeitnehmerdaten: Stückzahlen, Fehlerquoten, Maschinenzeiten"]'
label: Datenumfang (Datenkategorien und personenbezogene Arbeitnehmerdaten)
processingPurpose: DATA_ANALYSIS
employeeDataCategory: SENSITIVE
# Column 3: Quellsystem
- value: '["SAP HCM Master Data", "SAP CATS (Zeiterfassung)", "SAP Payroll", "SuccessFactors Performance & Goals", "SAP MES Production"]'
label: Quellsystem
processingPurpose: SYSTEM_OPERATION
employeeDataCategory: NON_CRITICAL
# Column 4: Zielsystem
- value: '["SAP Analytics Cloud", "SAP HR Controlling", "External Tax System (ELSTER)", "SAP HR Management Reporting", "SAP Quality Management"]'
label: Zielsystem
processingPurpose: SYSTEM_OPERATION
employeeDataCategory: NON_CRITICAL
# Column 5: Richtung
- value: '["ausgehend", "bidirektional", "ausgehend", "ausgehend", "ausgehend"]'
label: Richtung
processingPurpose: SYSTEM_OPERATION
employeeDataCategory: NON_CRITICAL
# Column 6: Zweck der Schnittstelle
- value: '["Stammdaten-Synchronisation für Reporting und Analytics", "Zeitdaten-Austausch für Abrechnungsprozesse und Controlling", "Übermittlung Lohnsteuerdaten an Finanzbehörden", "Transfer von Leistungsbeurteilungen für HR-Reporting", "Qualitätskennzahlen zur Produktionsüberwachung"]'
label: Zweck der Schnittstelle
processingPurpose: SYSTEM_OPERATION
employeeDataCategory: NON_CRITICAL
# Column 7: Empfänger Zielsystem
- value: '["Analytics Team, Management", "HR Controlling, Finance Department", "Finanzbehörden (externe Stelle)", "HR Management, Führungskräfte", "Quality Management Team, Produktionsleitung"]'
label: Empfänger Zielsystem
processingPurpose: DATA_ANALYSIS
employeeDataCategory: REVIEW_REQUIRED
# Column 8: Auswertung im Zielsystem
- value: '["Headcount Reports, Organisationsanalysen", "Arbeitszeitkostenauswertung, Überstundenberichte", "Elektronische Steuererklärung, Behördenmeldungen", "Performance Dashboard, Talent Reviews", "Produktivitätsanalysen, Qualitätsberichte"]'
label: Auswertung im Zielsystem
processingPurpose: DATA_ANALYSIS
employeeDataCategory: REVIEW_REQUIRED
# Column 9: Bemerkungen
- value: '["Täglicher Batch-Transfer um 02:00 Uhr", "Real-time Interface mit Delta-Update", "Monatliche Übermittlung, verschlüsselt (TLS 1.3)", "Quartalsweise Synchronisation, manuelle Freigabe erforderlich", "Schichtweise Übertragung, Aggregation auf Team-Ebene"]'
label: Bemerkungen
processingPurpose: SYSTEM_OPERATION
employeeDataCategory: NON_CRITICAL
# Eingabeseite 6: Datenschutz (Spawned)

365
legalconsenthub-backend/src/main/resources/seed/demo/section_06_datenschutz.yaml Normal file
View File

@@ -0,0 +1,365 @@
title: Datenschutz
shortTitle: Datenschutz
description: Datenschutzrechtliche Angaben zur Datenverarbeitung
templateReference: datenschutz_template
titleTemplate: Datenschutz
spawnedFromElementReference: art_der_massnahme
formElementSubSections:
# Datenschutz-Übersicht (nur Anzeige)
- title: Datenschutz-Übersicht (nur Anzeige)
formElements:
- reference: datenschutz_uebersicht_tabelle
title: Datenschutz-Übersicht
description: ''
type: TABLE
visibilityConditions:
operator: AND
conditions:
- nodeType: LEAF
formElementConditionType: SHOW
sourceFormElementReference: personenbezogene_daten_verarbeitet
formElementExpectedValue: Ja
formElementOperator: EQUALS
tableRowPreset:
sourceTableReference: umfassende_datenverarbeitung_tabelle
columnMappings:
- sourceColumnIndex: 0
targetColumnIndex: 0
- sourceColumnIndex: 1
targetColumnIndex: 1
- sourceColumnIndex: 11
targetColumnIndex: 2
- sourceColumnIndex: 4
targetColumnIndex: 3
canAddRows: false
options:
# Column 0: VV-ID (auto-populated from umfassende_datenverarbeitung_tabelle)
- value: '["V001", "V002", "V003", "V004", "V005"]'
label: VV-ID
processingPurpose: SYSTEM_OPERATION
employeeDataCategory: NON_CRITICAL
columnConfig:
sourceTableReference: umfassende_datenverarbeitung_tabelle
sourceColumnIndex: 0
isReadOnly: true
# Column 1: Bezeichnung (auto-populated)
- value: '["Personalstammdatenpflege", "Zeiterfassung", "Gehaltsabrechnung", "Leistungsbeurteilung", "Produktionsauswertung"]'
label: Bezeichnung
processingPurpose: SYSTEM_OPERATION
employeeDataCategory: NON_CRITICAL
columnConfig:
sourceTableReference: umfassende_datenverarbeitung_tabelle
sourceColumnIndex: 1
isReadOnly: true
# Column 2: Kontrolle? (auto-populated from column 11)
- value: '["false", "true", "false", "true", "true"]'
label: Kontrolle?
processingPurpose: DATA_ANALYSIS
employeeDataCategory: SENSITIVE
columnConfig:
sourceTableReference: umfassende_datenverarbeitung_tabelle
sourceColumnIndex: 11
isReadOnly: true
# Column 3: Datenumfang (auto-populated from column 4)
- value: '["Stammdaten", "Arbeitszeitdaten", "Gehaltsdaten", "Leistungsdaten", "Produktionsdaten"]'
label: Datenumfang (S3)
processingPurpose: DATA_ANALYSIS
employeeDataCategory: SENSITIVE
columnConfig:
sourceTableReference: umfassende_datenverarbeitung_tabelle
sourceColumnIndex: 4
isReadOnly: true
# Column 4: Schnittstellen Count
- value: '["1", "1", "1", "1", "1"]'
label: Schnittstellen (S5)
processingPurpose: SYSTEM_OPERATION
employeeDataCategory: NON_CRITICAL
# Column 5: Verbundene IT-Systeme
- value: '["SAP Analytics Cloud", "SAP HR Controlling", "ELSTER", "SAP HR Management Reporting", "SAP Quality Management"]'
label: Verbundene IT-Systeme (Schnittstellen)
processingPurpose: SYSTEM_OPERATION
employeeDataCategory: NON_CRITICAL
# Column 6: Retention
- value: '["Ja", "Ja", "Ja", "Ja", "Ja"]'
label: Retention (S4)
processingPurpose: DATA_ANALYSIS
employeeDataCategory: REVIEW_REQUIRED
# 1. Auftragsdatenverarbeitung / Gemeinsame Verantwortlichkeit / Dritter
- title: Auftragsdatenverarbeitung und Verantwortlichkeit
formElements:
- reference: datenschutz_verantwortlichkeit_art
title: Liegt eine Auftragsdatenverarbeitung nach Art. 28 DSGVO oder eine gemeinsame Verantwortlichkeit im Sinne von Art. 26 DSGVO vor?
description: ''
type: CHECKBOX
visibilityConditions:
operator: AND
conditions:
- nodeType: LEAF
formElementConditionType: SHOW
sourceFormElementReference: personenbezogene_daten_verarbeitet
formElementExpectedValue: Ja
formElementOperator: EQUALS
options:
- value: 'true'
label: Auftragsdatenverarbeitung
processingPurpose: DATA_ANALYSIS
employeeDataCategory: SENSITIVE
- value: 'true'
label: Gemeinsame Verantwortlichkeit
processingPurpose: DATA_ANALYSIS
employeeDataCategory: SENSITIVE
- value: 'false'
label: Dritter als eigenständiger Verantwortlicher
processingPurpose: DATA_ANALYSIS
employeeDataCategory: SENSITIVE
- value: 'false'
label: Nein
processingPurpose: SYSTEM_OPERATION
employeeDataCategory: NON_CRITICAL
# 1a. Auftragsdatenverarbeitung Table
- title: Auftragsdatenverarbeitung
formElements:
- reference: datenschutz_adv_tabelle
title: Auftragsdatenverarbeitung
description: ''
type: TABLE
visibilityConditions:
operator: AND
conditions:
- nodeType: LEAF
formElementConditionType: SHOW
sourceFormElementReference: datenschutz_verantwortlichkeit_art
formElementExpectedValue: Auftragsdatenverarbeitung
formElementOperator: EQUALS
- nodeType: LEAF
formElementConditionType: SHOW
sourceFormElementReference: sens_luv
formElementExpectedValue: Individuell/vergleichend
formElementOperator: CONTAINS
options:
- value: '["SAP SE (Cloud Services)", "Amazon Web Services EMEA SARL"]'
label: Auftragsdatenverarbeiter
processingPurpose: DATA_ANALYSIS
employeeDataCategory: SENSITIVE
- value: '["V001", "V005"]'
label: Verarbeitungsvorgang-ID
processingPurpose: SYSTEM_OPERATION
employeeDataCategory: NON_CRITICAL
columnConfig:
sourceTableReference: umfassende_datenverarbeitung_tabelle
sourceColumnIndex: 0
- value: '["Hosting", "Hosting"]'
label: Art der Einbindung
processingPurpose: DATA_ANALYSIS
employeeDataCategory: REVIEW_REQUIRED
- value: '["IF001", "IF005"]'
label: Ggf. Schnittstellen
processingPurpose: SYSTEM_OPERATION
employeeDataCategory: NON_CRITICAL
columnConfig:
sourceTableReference: schnittstellen_umfassend_tabelle
sourceColumnIndex: 0
- value: '["Stammdaten", "Produktionsdaten"]'
label: Betroffene Datenkategorien
processingPurpose: DATA_ANALYSIS
employeeDataCategory: SENSITIVE
- value: '["Name, Adresse, Personalnummer, Bankverbindung", "Stückzahlen, Fehlerquoten, Maschinenzeiten"]'
label: Betroffene Arbeitnehmerdaten
processingPurpose: DATA_ANALYSIS
employeeDataCategory: SENSITIVE
- value: '["JA", "JA"]'
label: Auftragsdatenverarbeitungsvertrag vorhanden?
processingPurpose: DATA_ANALYSIS
employeeDataCategory: REVIEW_REQUIRED
- value: '["JA", "NEIN"]'
label: Subprozessoren vorhanden?
processingPurpose: DATA_ANALYSIS
employeeDataCategory: REVIEW_REQUIRED
- value: '["Europäische Union", "Europäische Union"]'
label: Hosting / Region
processingPurpose: DATA_ANALYSIS
employeeDataCategory: SENSITIVE
- value: '["SAP Cloud Platform Deutschland (Frankfurt)", "AWS eu-central-1 (Frankfurt)"]'
label: Bemerkung
processingPurpose: SYSTEM_OPERATION
employeeDataCategory: NON_CRITICAL
# 1b. Gemeinsame Verantwortlichkeit Table
- title: Gemeinsame Verantwortlichkeit
formElements:
- reference: datenschutz_gemeinsam_tabelle
title: Gemeinsame Verantwortlichkeit
description: ''
type: TABLE
visibilityConditions:
operator: AND
conditions:
- nodeType: LEAF
formElementConditionType: SHOW
sourceFormElementReference: datenschutz_verantwortlichkeit_art
formElementExpectedValue: Gemeinsame Verantwortlichkeit
formElementOperator: EQUALS
- nodeType: LEAF
formElementConditionType: SHOW
sourceFormElementReference: sens_luv
formElementExpectedValue: Individuell/vergleichend
formElementOperator: CONTAINS
options:
- value: '["Betriebsrat", "Konzern-IT"]'
label: Gemeinsame Verantwortlichkeit mit
processingPurpose: DATA_ANALYSIS
employeeDataCategory: SENSITIVE
- value: '["V002", "V005"]'
label: Verarbeitungsvorgang-ID
processingPurpose: SYSTEM_OPERATION
employeeDataCategory: NON_CRITICAL
columnConfig:
sourceTableReference: umfassende_datenverarbeitung_tabelle
sourceColumnIndex: 0
- value: '["IF002", "IF005"]'
label: Ggf. Schnittstellen
processingPurpose: SYSTEM_OPERATION
employeeDataCategory: NON_CRITICAL
columnConfig:
sourceTableReference: schnittstellen_umfassend_tabelle
sourceColumnIndex: 0
- value: '["Arbeitszeitdaten", "Produktionsdaten"]'
label: Betroffene Datenkategorien
processingPurpose: DATA_ANALYSIS
employeeDataCategory: SENSITIVE
- value: '["An-/Abmeldezeiten, Pausenzeiten, Überstunden", "Stückzahlen, Fehlerquoten, Maschinenzeiten"]'
label: Betroffene Arbeitnehmerdaten
processingPurpose: DATA_ANALYSIS
employeeDataCategory: SENSITIVE
- value: '["Zugriff auf Zeiterfassungsdaten für Arbeitszeitüberwachung", "Zugriff auf Produktionsdaten für Kapazitätsplanung"]'
label: Art der Einbindung
processingPurpose: DATA_ANALYSIS
employeeDataCategory: REVIEW_REQUIRED
- value: '["JA", "JA"]'
label: Vereinbarung nach Art. 26 Abs. 1 S. 2 DSGVO vorhanden?
processingPurpose: DATA_ANALYSIS
employeeDataCategory: REVIEW_REQUIRED
- value: '["Datenschutz, Arbeitszeitrecht", "Betriebliche Mitbestimmung"]'
label: Wesentliche Inhalte
processingPurpose: DATA_ANALYSIS
employeeDataCategory: REVIEW_REQUIRED
- value: '["Datenschutzvereinbarung mit Betriebsrat gemäß § 75 Abs. 2 BetrVG", "Konzern-Datenschutzvereinbarung"]'
label: Bemerkung
processingPurpose: SYSTEM_OPERATION
employeeDataCategory: NON_CRITICAL
# 2. Datenschutz-Folgenabschätzung (DSFA)
- title: Datenschutz-Folgenabschätzung
formElements:
- reference: datenschutz_dsfa_tabelle
title: Ist eine Datenschutz-Folgenabschätzung erforderlich?
description: ''
type: TABLE
visibilityConditions:
operator: AND
conditions:
- nodeType: LEAF
formElementConditionType: SHOW
sourceFormElementReference: personenbezogene_daten_verarbeitet
formElementExpectedValue: Ja
formElementOperator: EQUALS
tableRowPreset:
sourceTableReference: umfassende_datenverarbeitung_tabelle
columnMappings:
- sourceColumnIndex: 0
targetColumnIndex: 0
canAddRows: false
options:
- value: '["V001", "V002", "V003", "V004", "V005"]'
label: Verarbeitungsvorgang-ID
processingPurpose: SYSTEM_OPERATION
employeeDataCategory: NON_CRITICAL
columnConfig:
sourceTableReference: umfassende_datenverarbeitung_tabelle
sourceColumnIndex: 0
isReadOnly: true
- value: '["NEIN", "JA", "NEIN", "JA", "JA"]'
label: Kontrolle beabsichtigt? (Auto)
processingPurpose: DATA_ANALYSIS
employeeDataCategory: SENSITIVE
columnConfig:
isReadOnly: true
- value: '["NEIN", "JA", "NEIN", "JA", "JA"]'
label: DSFA erforderlich?
processingPurpose: DATA_ANALYSIS
employeeDataCategory: SENSITIVE
- value: '["N/A", "JA", "N/A", "JA", "JA"]'
label: DSFA durchgeführt?
processingPurpose: DATA_ANALYSIS
employeeDataCategory: SENSITIVE
- value: '["N/A", "NEIN", "N/A", "NEIN", "NEIN"]'
label: Ergebnis Hohes Risiko verbleibt?
processingPurpose: DATA_ANALYSIS
employeeDataCategory: SENSITIVE
- value: '["N/A", "NEIN", "N/A", "NEIN", "NEIN"]'
label: Konsultation erforderlich und erfolgt?
processingPurpose: DATA_ANALYSIS
employeeDataCategory: SENSITIVE
- value: '["Keine Kontrolle, keine DSFA erforderlich", "DSFA durchgeführt, Risiken minimiert durch TOMs", "Nur Finanzdaten, keine Kontrolle", "DSFA durchgeführt, 4-Augen-Prinzip implementiert", "DSFA durchgeführt, nur Team-Level Aggregation"]'
label: Bemerkungen
processingPurpose: SYSTEM_OPERATION
employeeDataCategory: NON_CRITICAL
# 3. Drittstaatenübermittlung
- title: Drittstaatenübermittlung
formElements:
- reference: datenschutz_drittstaaten
title: Ist eine Übermittlung von Arbeitnehmerdaten an Drittstaaten außerhalb der Europäischen Union oder des Europäischen Wirtschaftsraumes geplant?
description: ''
type: RADIOBUTTON
visibilityConditions:
operator: AND
conditions:
- nodeType: LEAF
formElementConditionType: SHOW
sourceFormElementReference: personenbezogene_daten_verarbeitet
formElementExpectedValue: Ja
formElementOperator: EQUALS
options:
- value: ''
label: Ja
processingPurpose: DATA_ANALYSIS
employeeDataCategory: SENSITIVE
- value: 'true'
label: Nein
processingPurpose: SYSTEM_OPERATION
employeeDataCategory: NON_CRITICAL
# 4. Technische und organisatorische Maßnahmen (TOMs)
- title: Technische und organisatorische Maßnahmen
formElements:
- reference: datenschutz_toms_tabelle
title: Welche technischen und organisatorischen Maßnahmen werden vom Unternehmen und ggf. dem Auftragsverarbeiter / gemeinsamen Verantwortlichen zum Schutz von Arbeitnehmerdaten ergriffen?
description: ''
type: TABLE
visibilityConditions:
operator: AND
conditions:
- nodeType: LEAF
formElementConditionType: SHOW
sourceFormElementReference: personenbezogene_daten_verarbeitet
formElementExpectedValue: Ja
formElementOperator: EQUALS
options:
- value: '["Zugriffskontrolle (RBAC)", "Protokollierung/Audit", "Transportverschlüsselung", "Verschlüsselung at Rest", "Berechtigungsreview", "Incident-Handling", "Backup/Recovery", "Löschung/Retention technisch"]'
label: TOM-Baustein
processingPurpose: SYSTEM_OPERATION
employeeDataCategory: NON_CRITICAL
- value: '["Ja", "Ja", "Ja", "Ja", "Ja", "Ja", "Ja", "Ja"]'
label: Umgesetzt?
processingPurpose: SYSTEM_OPERATION
employeeDataCategory: REVIEW_REQUIRED
- value: '["SAP Rollenkonzept mit feingranulierten Berechtigungen (siehe Seite 2)", "SAP Security Audit Log (SM20), SIEM-Integration", "TLS 1.3 für alle externen Verbindungen, SAP Secure Network Communications (SNC)", "SAP HANA Native Encryption, Datenbank-Verschlüsselung mit AES-256", "Halbjährliches Berechtigungsreview durch HRBP und IT Security", "Incident Response Plan gemäß ISO 27001, 24/7 SOC", "Tägliche Backups, 30 Tage Aufbewahrung, Disaster Recovery-Test quartalsweise", "Verweis Seite 4 - Automatisierte Löschprozesse gemäß Löschkonzept"]'
label: Kurzbeschreibung / Referenz
processingPurpose: SYSTEM_OPERATION
employeeDataCategory: NON_CRITICAL
# Eingabeseite 7: Modulbeschreibung - Modul 1 (SAP Finance and Controlling)

143
legalconsenthub-backend/src/main/resources/seed/demo/section_07_modul_sap_finance_and_controlling_fico.yaml Normal file
View File

@@ -0,0 +1,143 @@
title: Modul SAP Finance and Controlling (FI/CO)
shortTitle: SAP Finance and Controlling (FI/CO)
description: Detaillierte Informationen zum Modul
templateReference: module_details_template
titleTemplate: 'Modul: {{triggerValue}}'
spawnedFromElementReference: modul_1
formElementSubSections:
- title: Modulinformationen
formElements:
# 1. Beschreibung des Moduls
- reference: modul_beschreibung
title: 1. Beschreiben Sie die Funktionalität des Moduls
description: ''
type: TEXTAREA
options:
- value: 'Das SAP FI/CO Modul umfasst das Finanzwesen (FI) und Controlling (CO). FI verwaltet die Finanzbuchhaltung, Debitorenbuchhaltung, Kreditorenbuchhaltung, Anlagenbuchhaltung und Bankbuchhaltung. CO bietet Funktionen für Kostenstellenrechnung, Innenaufträge, Profit-Center-Rechnung und Produktkostencontrolling. Das Modul ermöglicht Echtzeit-Finanzreporting, Budgetüberwachung und umfassende Analyse von Kosten- und Erlösstrukturen.'
label: Beschreibung
processingPurpose: SYSTEM_OPERATION
employeeDataCategory: NON_CRITICAL
# 2. Nutzergruppen (Rollen-IDs)
- reference: modul_nutzergruppen_tabelle
title: Welche Nutzergruppen (Rollen) verwenden dieses Modul?
description: ''
type: TABLE
options:
- value: '["R001", "R004"]'
label: Rollen-ID
processingPurpose: SYSTEM_OPERATION
employeeDataCategory: NON_CRITICAL
columnConfig:
sourceTableReference: rollenstamm_tabelle
sourceColumnIndex: 0
- value: '["Finance Manager mit Vollzugriff auf alle Buchungskreise und Kostenrechnungskreise", "Controller mit Lesezugriff auf Reports und Analysen"]'
label: Beschreibung
processingPurpose: SYSTEM_OPERATION
employeeDataCategory: NON_CRITICAL
# 3. Analytische Funktionen
- reference: modul_analytische_funktionen_tabelle
title: 3. Welche Funktionen mit analytischem Charakter hinsichtlich Arbeitnehmern sind vorhanden und werden genutzt?
description: ''
type: TABLE
options:
- value: '["Kostenstellenauswertung pro Mitarbeiter", "Reisekostenanalyse", "Personalkostenauswertung", "Budget vs. Actual Analysen für Personalabteilungen"]'
label: Analytische Funktionen
processingPurpose: DATA_ANALYSIS
employeeDataCategory: REVIEW_REQUIRED
- value: '[true, true, true, false]'
label: In Nutzung
processingPurpose: DATA_ANALYSIS
employeeDataCategory: REVIEW_REQUIRED
columnConfig:
isCheckbox: true
- value: '["Wird für Kostenzuordnung verwendet", "Monatliche Auswertung", "Wird aggregiert auf Abteilungsebene", "Derzeit nicht aktiviert"]'
label: Kommentar
processingPurpose: SYSTEM_OPERATION
employeeDataCategory: NON_CRITICAL
# 4. Ist das Modul konfigurierbar?
- reference: modul_konfigurierbar
title: 4. Kann das Modul konfiguriert werden, um die Verarbeitung von Arbeitnehmerdaten / Leistungs-/Verhaltenskontrolle auf das erforderliche zugelassene Maß zu begrenzen?
description: ''
type: RADIOBUTTON
options:
- value: 'true'
label: Ja
processingPurpose: SYSTEM_OPERATION
employeeDataCategory: REVIEW_REQUIRED
- value: ''
label: Nein
processingPurpose: SYSTEM_OPERATION
employeeDataCategory: NON_CRITICAL
# 4a. Konfigurationen (conditional on modul_konfigurierbar = Ja)
- reference: modul_konfigurationen_tabelle
title: Konfigurationen zur Begrenzung der Verarbeitung von Arbeitnehmerdaten / Leistungs-/Verhaltenskontrolle auf das erforderliche zugelassene Maß
description: ''
type: TABLE
visibilityConditions:
operator: AND
conditions:
- nodeType: LEAF
formElementConditionType: SHOW
sourceFormElementReference: modul_konfigurierbar
formElementExpectedValue: Ja
formElementOperator: EQUALS
options:
- value: '["Berechtigungsgruppen für Kostenstellenberichte", "Mindestgruppengröße für Personalkostenauswertungen", "Anonymisierung für Reisekostenberichte"]'
label: Konfiguration
processingPurpose: SYSTEM_OPERATION
employeeDataCategory: REVIEW_REQUIRED
- value: '["Nur aggregierte Sicht (Abteilungsebene)", "Minimum 10 Mitarbeiter pro Auswertung", "Personennamen werden durch Personalnummer ersetzt"]'
label: Einstellung
processingPurpose: SYSTEM_OPERATION
employeeDataCategory: REVIEW_REQUIRED
- value: '["Verhindert Einzelpersonenanalyse", "Datenschutzkonform gemäß DSGVO", "Schutz der Privatsphäre bei Reisekosten"]'
label: Beschreibung
processingPurpose: SYSTEM_OPERATION
employeeDataCategory: REVIEW_REQUIRED
# 6. Änderungs-/Updatedynamik
- reference: modul_update_dynamik
title: 6. Wie hoch ist die Änderungs-/Updatedynamik?
description: ''
type: RADIOBUTTON
options:
- value: ''
label: selten
processingPurpose: SYSTEM_OPERATION
employeeDataCategory: NON_CRITICAL
- value: 'true'
label: regelmäßig
processingPurpose: SYSTEM_OPERATION
employeeDataCategory: NON_CRITICAL
- value: ''
label: häufig
processingPurpose: SYSTEM_OPERATION
employeeDataCategory: NON_CRITICAL
# 7. Referenzen
- reference: modul_referenzen_tabelle
title: 7. Referenzen zu Verarbeitungsvorgängen und Schnittstellen
description: ''
type: TABLE
options:
- value: '["V001", "V003"]'
label: VV-ID
processingPurpose: SYSTEM_OPERATION
employeeDataCategory: NON_CRITICAL
columnConfig:
sourceTableReference: umfassende_datenverarbeitung_tabelle
sourceColumnIndex: 0
- value: '["IF001", "IF003"]'
label: Schnittstellen-ID
processingPurpose: SYSTEM_OPERATION
employeeDataCategory: NON_CRITICAL
columnConfig:
sourceTableReference: schnittstellen_umfassend_tabelle
sourceColumnIndex: 0
# Eingabeseite 7: Modulbeschreibung - Modul 2 (SAP Human Capital Management)

143
legalconsenthub-backend/src/main/resources/seed/demo/section_08_modul_sap_human_capital_management_hcm.yaml Normal file
View File

@@ -0,0 +1,143 @@
title: Modul SAP Human Capital Management (HCM)
shortTitle: SAP Human Capital Management (HCM)
description: Detaillierte Informationen zum Modul
templateReference: module_details_template
titleTemplate: 'Modul: {{triggerValue}}'
spawnedFromElementReference: modul_2
formElementSubSections:
- title: Modulinformationen
formElements:
# 1. Beschreibung des Moduls
- reference: modul_beschreibung
title: 1. Beschreiben Sie die Funktionalität des Moduls
description: ''
type: TEXTAREA
options:
- value: 'SAP HCM (Human Capital Management) ist das zentrale Modul für die Personalverwaltung und Personalwirtschaft. Es umfasst Personaladministration (PA), Organisationsmanagement (OM), Zeitwirtschaft (PT), Personalabrechnung (PY), Personalkostenplanung, Personalentwicklung, Recruiting und Talent Management. Das Modul verwaltet alle personenbezogenen Daten, Arbeitszeiten, Gehaltsabrechnungen, Leistungsbeurteilungen und Karriereentwicklungspläne.'
label: Beschreibung
processingPurpose: SYSTEM_OPERATION
employeeDataCategory: NON_CRITICAL
# 2. Nutzergruppen (Rollen-IDs)
- reference: modul_nutzergruppen_tabelle
title: Welche Nutzergruppen (Rollen) verwenden dieses Modul?
description: ''
type: TABLE
options:
- value: '["R002", "R004"]'
label: Rollen-ID
processingPurpose: SYSTEM_OPERATION
employeeDataCategory: NON_CRITICAL
columnConfig:
sourceTableReference: rollenstamm_tabelle
sourceColumnIndex: 0
- value: '["HR-Spezialist mit Vollzugriff auf Personalstammdaten und Abrechnung", "Controller für Personalkosten-Reporting"]'
label: Beschreibung
processingPurpose: SYSTEM_OPERATION
employeeDataCategory: NON_CRITICAL
# 3. Analytische Funktionen
- reference: modul_analytische_funktionen_tabelle
title: 3. Welche Funktionen mit analytischem Charakter hinsichtlich Arbeitnehmern sind vorhanden und werden genutzt?
description: ''
type: TABLE
options:
- value: '["Leistungsbeurteilungs-Analysen", "Fehlzeiten-Auswertungen", "Qualifikationsabgleich", "Vergütungsanalysen", "Fluktuationsanalysen", "Weiterbildungsbedarf-Analysen"]'
label: Analytische Funktionen
processingPurpose: DATA_ANALYSIS
employeeDataCategory: REVIEW_REQUIRED
- value: '[true, true, true, true, true, false]'
label: In Nutzung
processingPurpose: DATA_ANALYSIS
employeeDataCategory: REVIEW_REQUIRED
columnConfig:
isCheckbox: true
- value: '["Jährliche Beurteilungszyklen", "Monatliche Auswertung für Betriebsrat", "Für Personalplanung", "Gehaltsrunden-Vorbereitung", "Quartalsweise Auswertung", "In Planung für 2027"]'
label: Kommentar
processingPurpose: SYSTEM_OPERATION
employeeDataCategory: NON_CRITICAL
# 4. Ist das Modul konfigurierbar?
- reference: modul_konfigurierbar
title: 4. Kann das Modul konfiguriert werden, um die Verarbeitung von Arbeitnehmerdaten / Leistungs-/Verhaltenskontrolle auf das erforderliche zugelassene Maß zu begrenzen?
description: ''
type: RADIOBUTTON
options:
- value: 'true'
label: Ja
processingPurpose: SYSTEM_OPERATION
employeeDataCategory: REVIEW_REQUIRED
- value: ''
label: Nein
processingPurpose: SYSTEM_OPERATION
employeeDataCategory: NON_CRITICAL
# 4a. Konfigurationen (conditional on modul_konfigurierbar = Ja)
- reference: modul_konfigurationen_tabelle
title: Konfigurationen zur Begrenzung der Verarbeitung von Arbeitnehmerdaten / Leistungs-/Verhaltenskontrolle auf das erforderliche zugelassene Maß
description: ''
type: TABLE
visibilityConditions:
operator: AND
conditions:
- nodeType: LEAF
formElementConditionType: SHOW
sourceFormElementReference: modul_konfigurierbar
formElementExpectedValue: Ja
formElementOperator: EQUALS
options:
- value: '["Zugriffsbeschränkung auf eigene Organisationseinheit", "4-Augen-Prinzip bei Leistungsbeurteilungen", "Betriebsrat-Freigabe für Fehlzeitenauswertungen", "Mindestgruppengröße für statistische Auswertungen", "Audit-Logging für sensible Zugriffe"]'
label: Konfiguration
processingPurpose: SYSTEM_OPERATION
employeeDataCategory: REVIEW_REQUIRED
- value: '["Nur direkte Berichte sichtbar", "Zweite Unterschrift erforderlich", "Freigabeworkflow implementiert", "Minimum 15 Personen", "Alle Zugriffe protokolliert"]'
label: Einstellung
processingPurpose: SYSTEM_OPERATION
employeeDataCategory: REVIEW_REQUIRED
- value: '["Verhindert unbefugten Datenzugriff", "Qualitätssicherung und Fairness", "Mitbestimmungsrecht des Betriebsrats", "Anonymisierung kleiner Gruppen", "Nachvollziehbarkeit für Audits"]'
label: Beschreibung
processingPurpose: SYSTEM_OPERATION
employeeDataCategory: REVIEW_REQUIRED
# 6. Änderungs-/Updatedynamik
- reference: modul_update_dynamik
title: 6. Wie hoch ist die Änderungs-/Updatedynamik?
description: ''
type: RADIOBUTTON
options:
- value: ''
label: selten
processingPurpose: SYSTEM_OPERATION
employeeDataCategory: NON_CRITICAL
- value: 'true'
label: regelmäßig
processingPurpose: SYSTEM_OPERATION
employeeDataCategory: NON_CRITICAL
- value: ''
label: häufig
processingPurpose: SYSTEM_OPERATION
employeeDataCategory: NON_CRITICAL
# 7. Referenzen
- reference: modul_referenzen_tabelle
title: 7. Referenzen zu Verarbeitungsvorgängen und Schnittstellen
description: ''
type: TABLE
options:
- value: '["V001", "V002", "V004"]'
label: VV-ID
processingPurpose: SYSTEM_OPERATION
employeeDataCategory: NON_CRITICAL
columnConfig:
sourceTableReference: umfassende_datenverarbeitung_tabelle
sourceColumnIndex: 0
- value: '["IF001", "IF002", "IF004"]'
label: Schnittstellen-ID
processingPurpose: SYSTEM_OPERATION
employeeDataCategory: NON_CRITICAL
columnConfig:
sourceTableReference: schnittstellen_umfassend_tabelle
sourceColumnIndex: 0
# Eingabeseite 7: Modulbeschreibung - Modul 3 (SAP Supply Chain Management)

143
legalconsenthub-backend/src/main/resources/seed/demo/section_09_modul_sap_supply_chain_management_scm.yaml Normal file
View File

@@ -0,0 +1,143 @@
title: Modul SAP Supply Chain Management (SCM)
shortTitle: SAP Supply Chain Management (SCM)
description: Detaillierte Informationen zum Modul
templateReference: module_details_template
titleTemplate: 'Modul: {{triggerValue}}'
spawnedFromElementReference: modul_3
formElementSubSections:
- title: Modulinformationen
formElements:
# 1. Beschreibung des Moduls
- reference: modul_beschreibung
title: 1. Beschreiben Sie die Funktionalität des Moduls
description: ''
type: TEXTAREA
options:
- value: 'SAP SCM (Supply Chain Management) optimiert die gesamte Lieferkette von der Beschaffung bis zur Auslieferung. Das Modul umfasst Materialwirtschaft (MM), Produktionsplanung und -steuerung (PP), Vertrieb (SD), Lagerverwaltung (WM/EWM) und Advanced Planning (APO). Es ermöglicht Echtzeit-Bestandsüberwachung, Bedarfsplanung, Produktionssteuerung, Logistikoptimierung und Lieferantenmanagement. Integration mit Shop Floor Control für Produktionsdatenerfassung.'
label: Beschreibung
processingPurpose: SYSTEM_OPERATION
employeeDataCategory: NON_CRITICAL
# 2. Nutzergruppen (Rollen-IDs)
- reference: modul_nutzergruppen_tabelle
title: Welche Nutzergruppen (Rollen) verwenden dieses Modul?
description: ''
type: TABLE
options:
- value: '["R003", "R004"]'
label: Rollen-ID
processingPurpose: SYSTEM_OPERATION
employeeDataCategory: NON_CRITICAL
columnConfig:
sourceTableReference: rollenstamm_tabelle
sourceColumnIndex: 0
- value: '["Supply Chain Planner für Produktions- und Bedarfsplanung", "Controller für Supply Chain Analysen und KPI-Reporting"]'
label: Beschreibung
processingPurpose: SYSTEM_OPERATION
employeeDataCategory: NON_CRITICAL
# 3. Analytische Funktionen
- reference: modul_analytische_funktionen_tabelle
title: 3. Welche Funktionen mit analytischem Charakter hinsichtlich Arbeitnehmern sind vorhanden und werden genutzt?
description: ''
type: TABLE
options:
- value: '["Produktivitätskennzahlen pro Schicht", "Durchlaufzeitenanalyse", "Qualitätskennzahlen (Ausschuss, Nacharbeit)", "Maschinenauslastung pro Bediener", "Kommissionierleistung im Lager"]'
label: Analytische Funktionen
processingPurpose: DATA_ANALYSIS
employeeDataCategory: REVIEW_REQUIRED
- value: '[true, true, true, false, true]'
label: In Nutzung
processingPurpose: DATA_ANALYSIS
employeeDataCategory: REVIEW_REQUIRED
columnConfig:
isCheckbox: true
- value: '["Aggregiert auf Team-Level", "Für Prozessoptimierung", "Wird anonymisiert ausgewertet", "Derzeit nicht aktiviert", "Leistungsbasierte Schichtplanung"]'
label: Kommentar
processingPurpose: SYSTEM_OPERATION
employeeDataCategory: NON_CRITICAL
# 4. Ist das Modul konfigurierbar?
- reference: modul_konfigurierbar
title: 4. Kann das Modul konfiguriert werden, um die Verarbeitung von Arbeitnehmerdaten / Leistungs-/Verhaltenskontrolle auf das erforderliche zugelassene Maß zu begrenzen?
description: ''
type: RADIOBUTTON
options:
- value: 'true'
label: Ja
processingPurpose: SYSTEM_OPERATION
employeeDataCategory: REVIEW_REQUIRED
- value: ''
label: Nein
processingPurpose: SYSTEM_OPERATION
employeeDataCategory: NON_CRITICAL
# 4a. Konfigurationen (conditional on modul_konfigurierbar = Ja)
- reference: modul_konfigurationen_tabelle
title: Konfigurationen zur Begrenzung der Verarbeitung von Arbeitnehmerdaten / Leistungs-/Verhaltenskontrolle auf das erforderliche zugelassene Maß
description: ''
type: TABLE
visibilityConditions:
operator: AND
conditions:
- nodeType: LEAF
formElementConditionType: SHOW
sourceFormElementReference: modul_konfigurierbar
formElementExpectedValue: Ja
formElementOperator: EQUALS
options:
- value: '["Aggregation auf Schicht-/Teamebene", "Mindestgruppengröße für Produktivitätsauswertungen", "Betriebsrat-Freigabe für Einzelauswertungen", "Zeitverzögerung für Echtzeit-Dashboards"]'
label: Konfiguration
processingPurpose: SYSTEM_OPERATION
employeeDataCategory: REVIEW_REQUIRED
- value: '["Keine Einzelpersonenauswertung", "Minimum 10 Mitarbeiter pro Schicht", "Freigabeworkflow bei Verdachtsfällen", "24 Stunden Verzögerung"]'
label: Einstellung
processingPurpose: SYSTEM_OPERATION
employeeDataCategory: REVIEW_REQUIRED
- value: '["Schutz vor Leistungsüberwachung", "Statistische Anonymität", "Mitbestimmung gewährleistet", "Verhindert permanente Überwachung"]'
label: Beschreibung
processingPurpose: SYSTEM_OPERATION
employeeDataCategory: REVIEW_REQUIRED
# 6. Änderungs-/Updatedynamik
- reference: modul_update_dynamik
title: 6. Wie hoch ist die Änderungs-/Updatedynamik?
description: ''
type: RADIOBUTTON
options:
- value: ''
label: selten
processingPurpose: SYSTEM_OPERATION
employeeDataCategory: NON_CRITICAL
- value: ''
label: regelmäßig
processingPurpose: SYSTEM_OPERATION
employeeDataCategory: NON_CRITICAL
- value: 'true'
label: häufig
processingPurpose: SYSTEM_OPERATION
employeeDataCategory: NON_CRITICAL
# 7. Referenzen
- reference: modul_referenzen_tabelle
title: 7. Referenzen zu Verarbeitungsvorgängen und Schnittstellen
description: ''
type: TABLE
options:
- value: '["V005"]'
label: VV-ID
processingPurpose: SYSTEM_OPERATION
employeeDataCategory: NON_CRITICAL
columnConfig:
sourceTableReference: umfassende_datenverarbeitung_tabelle
sourceColumnIndex: 0
- value: '["IF005"]'
label: Schnittstellen-ID
processingPurpose: SYSTEM_OPERATION
employeeDataCategory: NON_CRITICAL
columnConfig:
sourceTableReference: schnittstellen_umfassend_tabelle
sourceColumnIndex: 0
# Eingabeseite 8: Auswirkungen auf Arbeitnehmer (Spawned)

383
legalconsenthub-backend/src/main/resources/seed/demo/section_10_auswirkungen_auf_arbeitnehmer.yaml Normal file
View File

@@ -0,0 +1,383 @@
title: Auswirkungen auf Arbeitnehmer
shortTitle: Auswirkungen auf AN
description: Auswirkungen des IT-Systems auf Arbeitnehmer, Arbeitsabläufe und Arbeitsbedingungen
templateReference: auswirkungen_arbeitnehmer_template
titleTemplate: Auswirkungen auf Arbeitnehmer
spawnedFromElementReference: art_der_massnahme
formElementSubSections:
# 1. Änderungen bei Arbeitsabläufen / Arbeitsprozessen
- title: Änderungen bei Arbeitsabläufen / Arbeitsprozessen
formElements:
- reference: auswirkungen_arbeitsablaeufe
title: 1. Führt das IT-System zu Änderungen bei den Arbeitsabläufen / Arbeitsprozessen?
description: ''
type: RADIOBUTTON
options:
- value: ''
label: Nein
processingPurpose: BUSINESS_PROCESS
employeeDataCategory: NON_CRITICAL
- value: 'true'
label: Ja
processingPurpose: BUSINESS_PROCESS
employeeDataCategory: REVIEW_REQUIRED
- reference: auswirkungen_arbeitsablaeufe_bereiche
title: a. Welche Bereiche sind betroffen?
description: ''
type: TEXTAREA
visibilityConditions:
operator: AND
conditions:
- nodeType: LEAF
formElementConditionType: SHOW
sourceFormElementReference: auswirkungen_arbeitsablaeufe
formElementExpectedValue: Ja
formElementOperator: EQUALS
options:
- value: 'Finanzabteilung, Controlling, Personalwesen, Produktionsplanung, Vertrieb, Einkauf'
label: Betroffene Bereiche
processingPurpose: BUSINESS_PROCESS
employeeDataCategory: REVIEW_REQUIRED
- reference: auswirkungen_arbeitsablaeufe_prozesse
title: b. Welche Arbeitsabläufe / Arbeitsprozesse sind betroffen?
description: ''
type: TEXTAREA
visibilityConditions:
operator: AND
conditions:
- nodeType: LEAF
formElementConditionType: SHOW
sourceFormElementReference: auswirkungen_arbeitsablaeufe
formElementExpectedValue: Ja
formElementOperator: EQUALS
options:
- value: 'Buchungsprozesse werden digitalisiert und automatisiert. Manuelle Rechnungsfreigaben entfallen weitgehend. Zeiterfassung erfolgt direkt im System. Gehaltsabrechnungen werden vollständig systemgestützt. Produktionsplanung erfolgt integriert mit Echtzeitdaten.'
label: Betroffene Arbeitsabläufe / Arbeitsprozesse
processingPurpose: BUSINESS_PROCESS
employeeDataCategory: REVIEW_REQUIRED
- reference: auswirkungen_arbeitsablaeufe_aenderungen
title: c. Inwiefern ändern sich die Arbeitsabläufe / Arbeitsprozesse?
description: ''
type: TEXTAREA
visibilityConditions:
operator: AND
conditions:
- nodeType: LEAF
formElementConditionType: SHOW
sourceFormElementReference: auswirkungen_arbeitsablaeufe
formElementExpectedValue: Ja
formElementOperator: EQUALS
options:
- value: 'Papierbasierte Prozesse werden durch digitale Workflows ersetzt. Die Bearbeitungszeit verkürzt sich durch Automatisierung. Mehr Transparenz durch zentrale Datenhaltung. Wegfall von Medienbrüchen zwischen Abteilungen. Echtzeit-Reporting ermöglicht schnellere Entscheidungen.'
label: Art der Änderungen
processingPurpose: BUSINESS_PROCESS
employeeDataCategory: REVIEW_REQUIRED
# 2. Änderung der Arbeitsbedingungen
- title: Änderung der Arbeitsbedingungen
formElements:
- reference: auswirkungen_arbeitsbedingungen
title: 2. Kommt es zu einer Änderung der Arbeitsbedingungen, unter denen die Arbeit zu leisten ist?
description: ''
type: RADIOBUTTON
options:
- value: ''
label: Nein
processingPurpose: BUSINESS_PROCESS
employeeDataCategory: NON_CRITICAL
- value: 'true'
label: Ja
processingPurpose: BUSINESS_PROCESS
employeeDataCategory: REVIEW_REQUIRED
- reference: auswirkungen_arbeitsbedingungen_beschreibung
title: Bitte Änderungen beschreiben
description: ''
type: TEXTAREA
visibilityConditions:
operator: AND
conditions:
- nodeType: LEAF
formElementConditionType: SHOW
sourceFormElementReference: auswirkungen_arbeitsbedingungen
formElementExpectedValue: Ja
formElementOperator: EQUALS
options:
- value: 'Mitarbeiter arbeiten verstärkt am Bildschirm. Mobile Arbeit wird durch Cloudanbindung erleichtert. Durchgängige Systemnutzung erforderlich. Höhere IT-Kompetenz wird vorausgesetzt. Flexiblere Arbeitszeiten durch Remote-Zugriff möglich.'
label: Beschreibung der Änderungen
processingPurpose: BUSINESS_PROCESS
employeeDataCategory: REVIEW_REQUIRED
# 3. Änderungen bei Zuständigkeiten oder Verantwortlichkeiten
- title: Änderungen bei Zuständigkeiten oder Verantwortlichkeiten
formElements:
- reference: auswirkungen_zustaendigkeiten
title: 3. Wird es Änderungen bei den Zuständigkeiten oder Verantwortlichkeiten geben?
description: ''
type: RADIOBUTTON
options:
- value: ''
label: Nein
processingPurpose: BUSINESS_PROCESS
employeeDataCategory: NON_CRITICAL
- value: 'true'
label: Ja
processingPurpose: BUSINESS_PROCESS
employeeDataCategory: REVIEW_REQUIRED
- reference: auswirkungen_zustaendigkeiten_beschreibung
title: Bitte Änderungen beschreiben
description: ''
type: TEXTAREA
visibilityConditions:
operator: AND
conditions:
- nodeType: LEAF
formElementConditionType: SHOW
sourceFormElementReference: auswirkungen_zustaendigkeiten
formElementExpectedValue: Ja
formElementOperator: EQUALS
options:
- value: 'Rollen werden systemseitig definiert und zugewiesen. Freigabeberechtigungen werden im System abgebildet. Vorgesetzte erhalten erweiterte Einsichtsrechte in Mitarbeiterdaten. IT-Administration übernimmt Benutzerverwaltung. Datenschutzbeauftragte erhält Monitoring-Rechte.'
label: Beschreibung der Änderungen
processingPurpose: BUSINESS_PROCESS
employeeDataCategory: REVIEW_REQUIRED
# 4. Entfallen von Arbeitsplätzen
- title: Entfallen von Arbeitsplätzen
formElements:
- reference: auswirkungen_arbeitsplaetze_entfallen
title: 4. Werden durch die Einführung Arbeitsplätze vollständig oder teilweise entfallen?
description: ''
type: RADIOBUTTON
options:
- value: 'true'
label: Nein
processingPurpose: BUSINESS_PROCESS
employeeDataCategory: NON_CRITICAL
- value: ''
label: Ja
processingPurpose: BUSINESS_PROCESS
employeeDataCategory: SENSITIVE
- reference: auswirkungen_arbeitsplaetze_entfallen_beschreibung
title: Bitte beschreiben
description: ''
type: TEXTAREA
visibilityConditions:
operator: AND
conditions:
- nodeType: LEAF
formElementConditionType: SHOW
sourceFormElementReference: auswirkungen_arbeitsplaetze_entfallen
formElementExpectedValue: Ja
formElementOperator: EQUALS
options:
- value: ''
label: Beschreibung
processingPurpose: BUSINESS_PROCESS
employeeDataCategory: SENSITIVE
# 5. Verringerung des Umfangs der Tätigkeiten
- title: Verringerung des Umfangs der Tätigkeiten
formElements:
- reference: auswirkungen_taetigkeitsumfang
title: 5. Kommt es zu einer Verringerung des Umfangs der Tätigkeiten?
description: ''
type: RADIOBUTTON
options:
- value: ''
label: Nein
processingPurpose: BUSINESS_PROCESS
employeeDataCategory: NON_CRITICAL
- value: 'true'
label: Ja
processingPurpose: BUSINESS_PROCESS
employeeDataCategory: REVIEW_REQUIRED
- reference: auswirkungen_taetigkeitsumfang_beschreibung
title: Bitte beschreiben
description: ''
type: TEXTAREA
visibilityConditions:
operator: AND
conditions:
- nodeType: LEAF
formElementConditionType: SHOW
sourceFormElementReference: auswirkungen_taetigkeitsumfang
formElementExpectedValue: Ja
formElementOperator: EQUALS
options:
- value: 'Manuelle Dateneingaben reduzieren sich durch Automatisierung. Administrative Tätigkeiten werden teilweise systemseitig übernommen. Qualitätssicherungsaufgaben verschieben sich von manuell zu systemgestützt.'
label: Beschreibung
processingPurpose: BUSINESS_PROCESS
employeeDataCategory: REVIEW_REQUIRED
# 6. Arbeitsverdichtung
- title: Arbeitsverdichtung
formElements:
- reference: auswirkungen_arbeitsverdichtung
title: 6. Bewirkt die Nutzung des IT-Systems eine Arbeitsverdichtung bei den Arbeitnehmern?
description: ''
type: RADIOBUTTON
options:
- value: 'true'
label: Nein
processingPurpose: BUSINESS_PROCESS
employeeDataCategory: NON_CRITICAL
- value: ''
label: Ja
processingPurpose: BUSINESS_PROCESS
employeeDataCategory: REVIEW_REQUIRED
- reference: auswirkungen_arbeitsverdichtung_beschreibung
title: Bitte beschreiben
description: ''
type: TEXTAREA
visibilityConditions:
operator: AND
conditions:
- nodeType: LEAF
formElementConditionType: SHOW
sourceFormElementReference: auswirkungen_arbeitsverdichtung
formElementExpectedValue: Ja
formElementOperator: EQUALS
options:
- value: ''
label: Beschreibung
processingPurpose: BUSINESS_PROCESS
employeeDataCategory: REVIEW_REQUIRED
# 7. Software-ergonomische Gesichtspunkte
- title: Software-ergonomische Gesichtspunkte
formElements:
- reference: auswirkungen_software_ergonomie
title: 7. Sind software-ergonomische Gesichtspunkte geprüft worden?
description: ''
type: RADIOBUTTON
options:
- value: 'true'
label: Ja
processingPurpose: BUSINESS_PROCESS
employeeDataCategory: NON_CRITICAL
- value: ''
label: Nein
processingPurpose: BUSINESS_PROCESS
employeeDataCategory: REVIEW_REQUIRED
- reference: auswirkungen_software_ergonomie_ergebnis
title: Mit welchem Ergebnis?
description: ''
type: TEXTAREA
visibilityConditions:
operator: AND
conditions:
- nodeType: LEAF
formElementConditionType: SHOW
sourceFormElementReference: auswirkungen_software_ergonomie
formElementExpectedValue: Ja
formElementOperator: EQUALS
options:
- value: 'SAP Fiori Benutzeroberfläche entspricht den Anforderungen der ISO 9241. Intuitive Bedienung, responsive Design für verschiedene Endgeräte. Personalisierbare Dashboards. Barrierefreie Gestaltung nach WCAG 2.1 Standard AA. Usability-Tests mit positiven Ergebnissen durchgeführt.'
label: Ergebnis der Prüfung
processingPurpose: BUSINESS_PROCESS
employeeDataCategory: NON_CRITICAL
# 8. Barrierefreiheit
- title: Barrierefreiheit
formElements:
- reference: auswirkungen_barrierefreiheit
title: 8. Ist die Barrierefreiheit im IT-System berücksichtigt worden?
description: ''
type: RADIOBUTTON
options:
- value: 'true'
label: Ja
processingPurpose: BUSINESS_PROCESS
employeeDataCategory: NON_CRITICAL
- value: ''
label: Nein
processingPurpose: BUSINESS_PROCESS
employeeDataCategory: REVIEW_REQUIRED
- reference: auswirkungen_barrierefreiheit_beschreibung
title: Bitte beschreiben
description: ''
type: TEXTAREA
visibilityConditions:
operator: AND
conditions:
- nodeType: LEAF
formElementConditionType: SHOW
sourceFormElementReference: auswirkungen_barrierefreiheit
formElementExpectedValue: Ja
formElementOperator: EQUALS
options:
- value: 'WCAG 2.1 Level AA konform. Screenreader-Kompatibilität gegeben. Tastaturnavigation vollständig unterstützt. Kontrastverhältnisse nach Standards. Skalierbare Schriftgrößen. Alternativtexte für grafische Elemente.'
label: Beschreibung der Maßnahmen
processingPurpose: BUSINESS_PROCESS
employeeDataCategory: NON_CRITICAL
# 9. Gefährdungsbeurteilung
- title: Gefährdungsbeurteilung
formElements:
- reference: auswirkungen_gefaehrdungsbeurteilung
title: 9. Wurde eine erneute Gefährdungsbeurteilung hinsichtlich der betroffenen Arbeitsplätze durchgeführt?
description: ''
type: RADIOBUTTON
options:
- value: 'true'
label: Ja
processingPurpose: BUSINESS_PROCESS
employeeDataCategory: REVIEW_REQUIRED
- value: ''
label: Nein
processingPurpose: BUSINESS_PROCESS
employeeDataCategory: REVIEW_REQUIRED
- reference: auswirkungen_gefaehrdungsbeurteilung_ergebnisse
title: Bitte um Mitteilung der Ergebnisse
description: ''
type: TEXTAREA
visibilityConditions:
operator: AND
conditions:
- nodeType: LEAF
formElementConditionType: SHOW
sourceFormElementReference: auswirkungen_gefaehrdungsbeurteilung
formElementExpectedValue: Ja
formElementOperator: EQUALS
options:
- value: 'Ergonomische Bildschirmarbeitsplätze nach ArbStättV eingerichtet. Beleuchtung angepasst. Bildschirmarbeitsplatzbrille wird bei Bedarf gestellt. Pausenregelungen implementiert. Schulungen zu ergonomischer Arbeitshaltung durchgeführt. Psychische Belastung durch Umstellung als gering eingestuft.'
label: Ergebnisse der Gefährdungsbeurteilung
processingPurpose: BUSINESS_PROCESS
employeeDataCategory: REVIEW_REQUIRED
# 10. Schulungs- bzw. Qualifizierungsmaßnahmen
- title: Schulungs- bzw. Qualifizierungsmaßnahmen
formElements:
- reference: auswirkungen_schulungen
title: 10. Werden Schulungs- bzw. Qualifizierungsmaßnahmen für die Beschäftigten angeboten?
description: ''
type: RADIOBUTTON
options:
- value: 'true'
label: Ja
processingPurpose: BUSINESS_PROCESS
employeeDataCategory: REVIEW_REQUIRED
- value: ''
label: Nein
processingPurpose: BUSINESS_PROCESS
employeeDataCategory: NON_CRITICAL
- reference: auswirkungen_schulungen_beschreibung
title: Angaben zu Schulungsmaßnahmen und Qualifizierung
description: ''
type: RICH_TEXT
visibilityConditions:
operator: AND
conditions:
- nodeType: LEAF
formElementConditionType: SHOW
sourceFormElementReference: auswirkungen_schulungen
formElementExpectedValue: Ja
formElementOperator: EQUALS
options:
- value: '<h3>Schulungskonzept SAP S/4HANA</h3><p><strong>Phase 1: Grundlagenschulung (3 Tage)</strong></p><ul><li>SAP Fiori Benutzeroberfläche</li><li>Grundlegende Navigation</li><li>Stammdatenpflege</li></ul><p><strong>Phase 2: Rollenspezifische Schulung (2-5 Tage)</strong></p><ul><li>Finanzwesen: Buchungslogik, Abschlüsse, Reporting</li><li>Personal: Zeitwirtschaft, Gehaltsabrechnung, Self-Service</li><li>Produktion: MRP, Kapazitätsplanung, Shopfloor</li><li>Vertrieb: Auftragsabwickung, Preisfindung, CRM-Integration</li></ul><p><strong>Phase 3: Power-User Training (2 Tage)</strong></p><ul><li>Erweiterte Funktionen</li><li>Customizing-Grundlagen</li><li>Support-Aufgaben</li></ul><p><strong>Zeitplan:</strong> 3 Monate vor Go-Live bis 1 Monat nach Go-Live</p><p><strong>Format:</strong> Präsenzschulung, E-Learning-Module, Sandbox-Umgebung zum Üben</p><p><strong>Teilnahme:</strong> Verpflichtend für alle betroffenen Mitarbeiter während der Arbeitszeit</p>'
label: Beschreibung der Schulungsmaßnahmen
processingPurpose: BUSINESS_PROCESS
employeeDataCategory: REVIEW_REQUIRED
# Eingabeseite 9: Informationen zur Künstlichen Intelligenz

480
legalconsenthub-backend/src/main/resources/seed/demo/section_11_informationen_zur_kuenstlichen_intelligenz.yaml Normal file
View File

@@ -0,0 +1,480 @@
title: Informationen zur Künstlichen Intelligenz
shortTitle: KI-Informationen
description: Detaillierte Angaben zum Einsatz von Künstlicher Intelligenz gemäß EU-KI-Verordnung
templateReference: ki_informationen_template
titleTemplate: Informationen zur Künstlichen Intelligenz
spawnedFromElementReference: sens_ki
formElementSubSections:
# Risk class selection
- title: Risikoklasse des KI-Systems
formElements:
- reference: ki_info_risikoklasse
title: In welche Risikoklasse fällt das KI-System gemäß EU-KI-Verordnung?
description: ''
type: RADIOBUTTON
options:
- value: ''
label: Risikoklasse 1 (kein oder geringes Risiko)
processingPurpose: SYSTEM_OPERATION
employeeDataCategory: NON_CRITICAL
- value: 'true'
label: Risikoklasse 2 (begrenztes Risiko, Transparenz)
processingPurpose: DATA_ANALYSIS
employeeDataCategory: REVIEW_REQUIRED
- value: ''
label: Risikoklasse 3 (Hochrisiko-KI-Systeme)
processingPurpose: DATA_ANALYSIS
employeeDataCategory: SENSITIVE
# Section 1: General information (always shown)
- title: Allgemeine Informationen zum KI-System
subtitle: In jeder Risikoklasse auszufüllen
formElements:
- reference: ki_info_funktionsweise
title: Allgemeine Funktionsweise des KI-Systems
description: ''
type: TEXTAREA
options:
- value: 'SAP S/4HANA nutzt Machine Learning Algorithmen für intelligente Geschäftsprozessoptimierung. Die KI-Komponenten basieren auf SAP Business AI und SAP AI Core. Eingesetzte Funktionen: Predictive Maintenance (vorausschauende Wartung von Produktionsanlagen), Intelligent Document Processing (automatische Rechnungserkennung und -verarbeitung), Smart Recommendations (Empfehlungen für Bestellvorschläge basierend auf historischen Daten). Die Modelle werden kontinuierlich mit betrieblichen Daten trainiert und optimiert.'
label: Funktionsweise
processingPurpose: DATA_ANALYSIS
employeeDataCategory: NON_CRITICAL
- reference: ki_info_zweck
title: Für welchen Zweck wird das KI-System eingesetzt?
description: ''
type: TEXTAREA
options:
- value: 'Steigerung der Prozesseffizienz, Reduktion von Ausfallzeiten durch vorausschauende Wartung, Beschleunigung der Rechnungsverarbeitung, Optimierung der Lagerhaltung und Bestellprozesse. Die KI soll repetitive Aufgaben automatisieren und Mitarbeitern Entscheidungsvorschläge liefern, wobei die finale Entscheidung stets beim Menschen verbleibt.'
label: Einsatzzweck
processingPurpose: DATA_ANALYSIS
employeeDataCategory: REVIEW_REQUIRED
- reference: ki_info_einsatzfelder
title: In welchen Bereichen soll das KI-System eingesetzt werden und welchen Einflussbereich hat es?
description: ''
type: TEXTAREA
options:
- value: 'Einsatzbereiche: Produktion (Instandhaltung), Einkauf (Bestellvorschläge), Finanzbuchhaltung (Rechnungsverarbeitung), Lager/Logistik (Bestandsoptimierung). Einflussbereich: Unterstützung der Fachbereiche durch Empfehlungen und Automatisierung von Routineaufgaben. Keine vollautomatisierten Entscheidungen ohne menschliche Überprüfung. Betroffen sind ca. 80 Mitarbeiter in den genannten Bereichen.'
label: Einsatzfelder und Einflussbereich
processingPurpose: DATA_ANALYSIS
employeeDataCategory: REVIEW_REQUIRED
- reference: ki_info_pilotprojekt
title: Wird/wurde ein Pilotprojekt durchgeführt?
description: ''
type: RADIOBUTTON
options:
- value: 'true'
label: Ja
processingPurpose: SYSTEM_OPERATION
employeeDataCategory: NON_CRITICAL
- value: ''
label: Nein
processingPurpose: SYSTEM_OPERATION
employeeDataCategory: NON_CRITICAL
- reference: ki_info_pilotprojekt_erkenntnisse
title: Erkenntnisse aus dem Pilotprojekt
description: ''
type: TEXTAREA
visibilityConditions:
operator: AND
conditions:
- nodeType: LEAF
formElementConditionType: SHOW
sourceFormElementReference: ki_info_pilotprojekt
formElementExpectedValue: Ja
formElementOperator: EQUALS
options:
- value: 'Pilotphase von April bis Juni 2025 in Werk Hamburg durchgeführt. Predictive Maintenance reduzierte ungeplante Anlagenstillstände um 32%. Rechnungsverarbeitung beschleunigt um 45%. Bestellvorschläge wurden in 87% der Fälle von Mitarbeitern akzeptiert. Feedback der Mitarbeiter überwiegend positiv - KI wird als hilfreiche Unterstützung wahrgenommen, nicht als Bedrohung. Anpassungsbedarf bei der Benutzeroberfläche identifiziert und umgesetzt.'
label: Erkenntnisse
processingPurpose: SYSTEM_OPERATION
employeeDataCategory: NON_CRITICAL
- reference: ki_info_sicherheitsmassnahmen
title: Welche technischen Sicherheits- und Schutzmaßnahmen werden ergriffen?
description: ''
type: TEXTAREA
options:
- value: 'Datenverschlüsselung Ende-zu-Ende (TLS 1.3), Zugriffskontrolle über rollenbasiertes Berechtigungskonzept, Audit-Logging aller KI-Entscheidungen und menschlichen Überprüfungen, regelmäßige Security-Audits durch externe Prüfer, Modell-Versionierung und Rollback-Möglichkeit, Input-Validierung zur Verhinderung von Adversarial Attacks, regelmäßige Bias-Überprüfung der Trainingsdaten, Isolation der Produktions- von Entwicklungsumgebung.'
label: Sicherheitsmaßnahmen
processingPurpose: SYSTEM_OPERATION
employeeDataCategory: REVIEW_REQUIRED
- reference: ki_info_zweckaenderung
title: Wie wird eine ungewollte Zweckänderung beim Einsatz des KI-Systems ausgeschlossen?
description: ''
type: TEXTAREA
options:
- value: 'Zweckbindung ist in der technischen Architektur verankert. Modelle sind zweckspezifisch trainiert und können nicht für andere Aufgaben verwendet werden. Änderungen am KI-System unterliegen einem strukturierten Change Management Prozess mit obligatorischer Betriebsratsbeteiligung. Regelmäßige Compliance-Audits überprüfen die Einhaltung der definierten Einsatzzwecke. Vertragliche Vereinbarungen mit SAP zur ausschließlichen Nutzung für definierte Geschäftsprozesse.'
label: Maßnahmen gegen Zweckänderung
processingPurpose: SYSTEM_OPERATION
employeeDataCategory: REVIEW_REQUIRED
- reference: ki_info_pflichten_zuordnung
title: Wie erfolgt die Zuordnung der Pflichten aus der KI-Verordnung zu den internen Prozessen und Abläufen? Welche Rollen übernehmen welche Verantwortlichkeiten?
description: ''
type: TEXTAREA
options:
- value: 'CIO: Gesamtverantwortung für KI-Governance. IT-Leitung: Technische Umsetzung und Überwachung. Datenschutzbeauftragter: DSGVO-Konformität und Privacy-Aspekte. Betriebsrat: Mitbestimmung bei Einführung und Änderungen. Fachbereichsleiter: Fachliche Korrektheit der KI-Outputs. Compliance-Abteilung: Einhaltung der EU-KI-Verordnung. Externe Auditoren: Jährliche Prüfung der KI-Systeme. KI-Koordinator (neue Stelle): Zentrale Koordination und Dokumentation aller KI-Systeme.'
label: Pflichten und Verantwortlichkeiten
processingPurpose: SYSTEM_OPERATION
employeeDataCategory: NON_CRITICAL
- reference: ki_info_audit_prozesse
title: Welche Prozesse und Auditverfahren sind eingerichtet, um die Einhaltung aller Anforderungen der KI-Verordnung zu überwachen?
description: ''
type: TEXTAREA
options:
- value: 'Vierteljährliche interne KI-Audits durch Compliance-Team. Jährliches externes Audit durch zertifizierten KI-Auditor. Monatliches KI-Governance-Board mit Betriebsratsbeteiligung. Kontinuierliches Monitoring der KI-Performance und Bias-Metriken über SAP AI Core Dashboard. Incident-Management-Prozess für KI-bezogene Vorfälle. Dokumentation aller KI-Entscheidungen in Audit-Log für 3 Jahre. Regelmäßige Schulungen für alle KI-Nutzer zur verantwortungsvollen Nutzung.'
label: Prozesse und Auditverfahren
processingPurpose: SYSTEM_OPERATION
employeeDataCategory: NON_CRITICAL
# Section 2: Transparency (shown for risk class 2 and 3)
- title: Transparenz der KI
subtitle: Zusätzlich auszufüllen bei Risikoklasse 2 und 3
formElements:
- reference: ki_info_trainingsdaten_doku
title: Gibt es eine Dokumentation zu den Trainingsdaten der KI?
description: ''
type: RADIOBUTTON
visibilityConditions:
operator: AND
conditions:
- nodeType: LEAF
formElementConditionType: SHOW
sourceFormElementReference: ki_info_risikoklasse
formElementOperator: IS_NOT_EMPTY
- nodeType: LEAF
formElementConditionType: SHOW
sourceFormElementReference: ki_info_risikoklasse
formElementExpectedValue: Risikoklasse 1 (kein oder geringes Risiko)
formElementOperator: NOT_EQUALS
options:
- value: 'true'
label: Ja
processingPurpose: DATA_ANALYSIS
employeeDataCategory: REVIEW_REQUIRED
- value: ''
label: Nein
processingPurpose: DATA_ANALYSIS
employeeDataCategory: NON_CRITICAL
- reference: ki_info_trainingsdaten_zusammenfassung
title: Zusammenfassung der Trainingsdaten-Dokumentation
description: ''
type: TEXTAREA
visibilityConditions:
operator: AND
conditions:
- nodeType: LEAF
formElementConditionType: SHOW
sourceFormElementReference: ki_info_trainingsdaten_doku
formElementExpectedValue: Ja
formElementOperator: EQUALS
options:
- value: 'Trainingsdaten stammen aus historischen Betriebsdaten der letzten 5 Jahre (2020-2025). Predictive Maintenance: Maschinenlaufzeiten, Wartungsprotokolle, Sensordaten von 45 Produktionsanlagen. Rechnungsverarbeitung: 250.000 anonymisierte Rechnungen verschiedener Formate. Bestellvorschläge: Bestellhistorie, Lagerbestände, Lieferantenperformance. Daten wurden bereinigt, anonymisiert und auf Bias überprüft. Keine personenbezogenen Mitarbeiterdaten im Training verwendet. Trainingsdaten-Dokumentation gemäß Art. 10 KI-VO erstellt.'
label: Zusammenfassung
processingPurpose: DATA_ANALYSIS
employeeDataCategory: REVIEW_REQUIRED
- reference: ki_info_arbeitnehmer_informiert
title: Werden Arbeitnehmer darüber informiert, dass KI zum Einsatz kommt, sie ggf. mit einer KI interagieren und welche Auswirkungen es auf sie hat?
description: ''
type: RADIOBUTTON
visibilityConditions:
operator: AND
conditions:
- nodeType: LEAF
formElementConditionType: SHOW
sourceFormElementReference: ki_info_risikoklasse
formElementOperator: IS_NOT_EMPTY
- nodeType: LEAF
formElementConditionType: SHOW
sourceFormElementReference: ki_info_risikoklasse
formElementExpectedValue: Risikoklasse 1 (kein oder geringes Risiko)
formElementOperator: NOT_EQUALS
options:
- value: 'true'
label: Ja
processingPurpose: DATA_ANALYSIS
employeeDataCategory: REVIEW_REQUIRED
- value: ''
label: Nein
processingPurpose: DATA_ANALYSIS
employeeDataCategory: SENSITIVE
- reference: ki_info_arbeitnehmer_information_beschreibung
title: Wie werden Arbeitnehmer über den KI-Einsatz und die Auswirkungen informiert? (insbesondere im Hinblick auf Überwachung, Personalverwaltung und Entscheidungsfindung)
description: ''
type: TEXTAREA
visibilityConditions:
operator: AND
conditions:
- nodeType: LEAF
formElementConditionType: SHOW
sourceFormElementReference: ki_info_arbeitnehmer_informiert
formElementExpectedValue: Ja
formElementOperator: EQUALS
options:
- value: 'Umfassende Information erfolgt über: 1) Betriebsvereinbarung zum KI-Einsatz mit detaillierter Beschreibung aller KI-Funktionen. 2) Verpflichtende Schulungen vor Go-Live mit Schwerpunkt auf KI-Funktionen und deren Grenzen. 3) Transparente Kennzeichnung in der Benutzeroberfläche wenn KI-gestützte Vorschläge angezeigt werden. 4) Informationsbroschüre für alle betroffenen Mitarbeiter. 5) Regelmäßige Informationsveranstaltungen mit Q&A. Klarstellung: KI dient der Unterstützung, nicht der Überwachung. Keine personenbezogene Leistungsbewertung durch KI. Finale Entscheidungen liegen beim Menschen.'
label: Beschreibung
processingPurpose: DATA_ANALYSIS
employeeDataCategory: REVIEW_REQUIRED
- reference: ki_info_ergebnisse_gekennzeichnet
title: Werden KI-Ergebnisse als künstlich erzeugt oder manipuliert gekennzeichnet (sofern aufgrund Einsatzzweck rechtlich notwendig)?
description: ''
type: RADIOBUTTON
visibilityConditions:
operator: AND
conditions:
- nodeType: LEAF
formElementConditionType: SHOW
sourceFormElementReference: ki_info_risikoklasse
formElementOperator: IS_NOT_EMPTY
- nodeType: LEAF
formElementConditionType: SHOW
sourceFormElementReference: ki_info_risikoklasse
formElementExpectedValue: Risikoklasse 1 (kein oder geringes Risiko)
formElementOperator: NOT_EQUALS
options:
- value: 'true'
label: Ja
processingPurpose: DATA_ANALYSIS
employeeDataCategory: REVIEW_REQUIRED
- value: ''
label: Nein
processingPurpose: DATA_ANALYSIS
employeeDataCategory: NON_CRITICAL
- reference: ki_info_kennzeichnung_beschreibung
title: Wie erfolgt die Kennzeichnung von KI-generierten Ergebnissen?
description: ''
type: TEXTAREA
visibilityConditions:
operator: AND
conditions:
- nodeType: LEAF
formElementConditionType: SHOW
sourceFormElementReference: ki_info_ergebnisse_gekennzeichnet
formElementExpectedValue: Ja
formElementOperator: EQUALS
options:
- value: 'Alle KI-generierten Empfehlungen sind in der Benutzeroberfläche mit einem deutlich sichtbaren "KI-Vorschlag" Badge gekennzeichnet. Zusätzlich wird eine Konfidenz-Score (Vertrauenswert) angezeigt. Bei Bestellvorschlägen: Grünes KI-Symbol mit Hinweis "Basierend auf historischen Daten". Bei Wartungsempfehlungen: Orange Wartungs-Symbol mit "Predictive Maintenance Empfehlung". Rechnungserkennung: Automatisch erkannte Felder sind farblich hervorgehoben mit Genauigkeitsangabe. Nutzer können KI-Vorschläge jederzeit überschreiben.'
label: Beschreibung
processingPurpose: DATA_ANALYSIS
employeeDataCategory: REVIEW_REQUIRED
- reference: ki_info_deepfakes
title: Kommen Deepfakes zum Einsatz und werden diese als solche gekennzeichnet?
description: ''
type: RADIOBUTTON
visibilityConditions:
operator: AND
conditions:
- nodeType: LEAF
formElementConditionType: SHOW
sourceFormElementReference: ki_info_risikoklasse
formElementOperator: IS_NOT_EMPTY
- nodeType: LEAF
formElementConditionType: SHOW
sourceFormElementReference: ki_info_risikoklasse
formElementExpectedValue: Risikoklasse 1 (kein oder geringes Risiko)
formElementOperator: NOT_EQUALS
options:
- value: 'true'
label: Nein
processingPurpose: DATA_ANALYSIS
employeeDataCategory: NON_CRITICAL
- value: ''
label: Ja
processingPurpose: DATA_ANALYSIS
employeeDataCategory: SENSITIVE
- reference: ki_info_nutzereingaben_training
title: Werden Nutzereingaben zum Training des KI-Modells verwendet?
description: ''
type: RADIOBUTTON
visibilityConditions:
operator: AND
conditions:
- nodeType: LEAF
formElementConditionType: SHOW
sourceFormElementReference: ki_info_risikoklasse
formElementOperator: IS_NOT_EMPTY
- nodeType: LEAF
formElementConditionType: SHOW
sourceFormElementReference: ki_info_risikoklasse
formElementExpectedValue: Risikoklasse 1 (kein oder geringes Risiko)
formElementOperator: NOT_EQUALS
options:
- value: 'true'
label: Nein
processingPurpose: DATA_ANALYSIS
employeeDataCategory: NON_CRITICAL
- value: ''
label: Ja
processingPurpose: DATA_ANALYSIS
employeeDataCategory: SENSITIVE
- reference: ki_info_daten_weiterverwendung
title: Werden Ein- und/oder Ausgabedaten vom Anbieter des KI-Systems über das Training hinaus in irgendeiner Form weiterverwendet?
description: ''
type: RADIOBUTTON
visibilityConditions:
operator: AND
conditions:
- nodeType: LEAF
formElementConditionType: SHOW
sourceFormElementReference: ki_info_risikoklasse
formElementOperator: IS_NOT_EMPTY
- nodeType: LEAF
formElementConditionType: SHOW
sourceFormElementReference: ki_info_risikoklasse
formElementExpectedValue: Risikoklasse 1 (kein oder geringes Risiko)
formElementOperator: NOT_EQUALS
options:
- value: 'true'
label: Nein
processingPurpose: DATA_ANALYSIS
employeeDataCategory: NON_CRITICAL
- value: ''
label: Ja
processingPurpose: DATA_ANALYSIS
employeeDataCategory: SENSITIVE
- reference: ki_info_eingabehistorie
title: Wird die Eingabehistorie gespeichert?
description: ''
type: RADIOBUTTON
visibilityConditions:
operator: AND
conditions:
- nodeType: LEAF
formElementConditionType: SHOW
sourceFormElementReference: ki_info_risikoklasse
formElementOperator: IS_NOT_EMPTY
- nodeType: LEAF
formElementConditionType: SHOW
sourceFormElementReference: ki_info_risikoklasse
formElementExpectedValue: Risikoklasse 1 (kein oder geringes Risiko)
formElementOperator: NOT_EQUALS
options:
- value: ''
label: Nein
processingPurpose: DATA_ANALYSIS
employeeDataCategory: NON_CRITICAL
- value: 'true'
label: Ja
processingPurpose: DATA_ANALYSIS
employeeDataCategory: REVIEW_REQUIRED
- reference: ki_info_eingabehistorie_zweck
title: Zu welchem Zweck wird die Eingabehistorie gespeichert?
description: ''
type: TEXTAREA
visibilityConditions:
operator: AND
conditions:
- nodeType: LEAF
formElementConditionType: SHOW
sourceFormElementReference: ki_info_eingabehistorie
formElementExpectedValue: Ja
formElementOperator: EQUALS
options:
- value: 'Eingabehistorie wird ausschließlich für Audit-Zwecke gespeichert, nicht für Re-Training. Speicherung erfolgt anonymisiert ohne Personenbezug. Zweck: Nachvollziehbarkeit von Entscheidungen, Qualitätssicherung, Fehleranalyse bei Systemstörungen. Aufbewahrungsfrist: 3 Jahre gemäß gesetzlicher Aufbewahrungspflichten. Zugriff nur durch autorisierte Auditoren und System-Administratoren mit protokollierter Zugriffskontrolle.'
label: Zweck
processingPurpose: DATA_ANALYSIS
employeeDataCategory: REVIEW_REQUIRED
- reference: ki_info_nachvollziehbarkeit
title: Sind Entscheidungen/Empfehlungen nachvollziehbar und überprüfbar?
description: ''
type: RADIOBUTTON
visibilityConditions:
operator: AND
conditions:
- nodeType: LEAF
formElementConditionType: SHOW
sourceFormElementReference: ki_info_risikoklasse
formElementOperator: IS_NOT_EMPTY
- nodeType: LEAF
formElementConditionType: SHOW
sourceFormElementReference: ki_info_risikoklasse
formElementExpectedValue: Risikoklasse 1 (kein oder geringes Risiko)
formElementOperator: NOT_EQUALS
options:
- value: 'true'
label: Ja
processingPurpose: DATA_ANALYSIS
employeeDataCategory: REVIEW_REQUIRED
- value: ''
label: Nein
processingPurpose: DATA_ANALYSIS
employeeDataCategory: SENSITIVE
- reference: ki_info_nachvollziehbarkeit_beschreibung
title: Wie ist die Nachvollziehbarkeit und Überprüfbarkeit gewährleistet?
description: ''
type: TEXTAREA
visibilityConditions:
operator: AND
conditions:
- nodeType: LEAF
formElementConditionType: SHOW
sourceFormElementReference: ki_info_nachvollziehbarkeit
formElementExpectedValue: Ja
formElementOperator: EQUALS
options:
- value: 'SAP S/4HANA bietet Explainability-Features für alle KI-Entscheidungen. Bei jedem KI-Vorschlag kann der Nutzer auf "Erklärung anzeigen" klicken und erhält: 1) Die wichtigsten Einflussfaktoren für die Empfehlung, 2) Vergleichbare historische Fälle, 3) Statistische Konfidenz. Predictive Maintenance: Anzeige der relevanten Sensordaten und Schwellwerte. Bestellvorschläge: Visualisierung von Verbrauchstrends und saisonalen Mustern. Vollständige Audit-Trails dokumentieren Input, Output und menschliche Entscheidungen. Model Cards dokumentieren Modell-Architektur, Training und Limitations.'
label: Beschreibung
processingPurpose: DATA_ANALYSIS
employeeDataCategory: REVIEW_REQUIRED
- reference: ki_info_richtigkeit
title: In welchem Maß kann auf die Richtigkeit der Ergebnisse vertraut werden?
description: ''
type: TEXTAREA
visibilityConditions:
operator: AND
conditions:
- nodeType: LEAF
formElementConditionType: SHOW
sourceFormElementReference: ki_info_risikoklasse
formElementOperator: IS_NOT_EMPTY
- nodeType: LEAF
formElementConditionType: SHOW
sourceFormElementReference: ki_info_risikoklasse
formElementExpectedValue: Risikoklasse 1 (kein oder geringes Risiko)
formElementOperator: NOT_EQUALS
options:
- value: 'Predictive Maintenance: 89% Genauigkeit bei Vorhersage von Wartungsbedarf (validiert im Pilotprojekt). Rechnungserkennung: 94% korrekte Feldextraktion, 6% benötigen manuelle Nachbearbeitung. Bestellvorschläge: 87% Akzeptanzrate durch Einkäufer im Pilotbetrieb. Modelle werden kontinuierlich überwacht. Bei Abweichung der Performance-Metriken erfolgt automatischer Alert. Wichtig: KI dient als Unterstützung, finale Entscheidung liegt beim Fachanwender. Bei kritischen Entscheidungen ist menschliche Überprüfung obligatorisch.'
label: Vertrauen in Richtigkeit
processingPurpose: DATA_ANALYSIS
employeeDataCategory: REVIEW_REQUIRED
- reference: ki_info_qualitaetssicherung
title: Welche Maßnahmen werden ergriffen, um Diskriminierungen, Halluzinationen, Fehler und Verzerrungen auszuschließen? Wie erfolgt die Prüfung der Ergebnisse?
description: ''
type: TEXTAREA
visibilityConditions:
operator: AND
conditions:
- nodeType: LEAF
formElementConditionType: SHOW
sourceFormElementReference: ki_info_risikoklasse
formElementOperator: IS_NOT_EMPTY
- nodeType: LEAF
formElementConditionType: SHOW
sourceFormElementReference: ki_info_risikoklasse
formElementExpectedValue: Risikoklasse 1 (kein oder geringes Risiko)
formElementOperator: NOT_EQUALS
options:
- value: 'Umfassende Bias-Prüfung der Trainingsdaten auf diskriminierende Muster. Diverse Test-Datasets zur Validierung. Statistische Fairness-Metriken werden monatlich überprüft. Kein Einsatz von generativen KI-Modellen (keine Halluzinationsgefahr). Regelbasierte Plausibilitätsprüfungen für alle KI-Outputs. A/B-Testing vor Rollout neuer Modellversionen. Kontinuierliches Monitoring mit automatischen Alerts bei Anomalien. Feedback-Loop: Nutzer können fehlerhafte KI-Vorschläge melden. Vierteljährliche Reviews durch interdisziplinäres KI-Governance-Board. SAP als Anbieter führt regelmäßige Quality Gates durch.'
label: Qualitätssicherungsmaßnahmen
processingPurpose: DATA_ANALYSIS
employeeDataCategory: SENSITIVE