feat(backend): Split seed demo and template files

legalconsenthub-backend/CLAUDE.md

@@ -31,31 +31,51 @@
 
 ## Seed Data Maintenance
 
-The application automatically seeds initial data on first startup:
+The application automatically seeds initial data on first startup. Seed files are split into smaller section files for easier maintenance.
+
+### File Structure
+```
+src/main/resources/seed/
+├── template/                    # Form template (isTemplate=true)
+│   ├── _main.yaml              # Main file with metadata and !include directives
+│   ├── section_01_*.yaml       # Individual section files
+│   └── ...
+├── demo/                        # Demo form (isTemplate=false)
+│   ├── _main.yaml
+│   ├── section_01_*.yaml
+│   └── ...
+```
+
+### !include Directive
+The `_main.yaml` files use `!include` directives to reference section files:
+```yaml
+formElementSections:
+  - !include section_01_angaben_zum_itsystem.yaml
+  - !include section_02_modulbeschreibung.yaml
+```
+
+`SplitYamlLoader` merges these files before deserialization.
 
 ### 1. Template Seeding
 **Seeder:** `InitialApplicationFormTemplateSeeder`
-**File:** `src/main/resources/seed/initial_application_form_template.yaml`
+**Directory:** `src/main/resources/seed/template/`
 **Condition:** Seeds if no templates exist (`isTemplate = true`)
-**Purpose:** Comprehensive IT system approval workflow template
+**Purpose:** Comprehensive IT system approval workflow template (16 sections)
 
-**IMPORTANT:** Keep this file updated when form structure or validation rules change.
+**IMPORTANT:** Keep section files updated when form structure or validation rules change. After any change, also update the flow diagram at `docs/FORM-FLOW-DIAGRAM.md`.
 
 ### 2. Application Form Seeding
 **Seeder:** `InitialApplicationFormSeeder`
-**File:** `src/main/resources/seed/initial_application_form.yaml`
+**Directory:** `src/main/resources/seed/demo/`
 **Condition:** Seeds if no forms exist for empty organizationId (`isTemplate = false`)
-**Purpose:** Realistic SAP S/4HANA application form for development and UI testing
+**Purpose:** Realistic SAP S/4HANA application form for development and UI testing (11 sections)
 **organizationId:** Empty string (global form visible to all organizations)
-**Content:** Pre-filled IT system introduction form based on the template structure with realistic SAP S/4HANA values
 
-**IMPORTANT:** Keep this file synchronized with template changes. When template structure changes, update the demo form accordingly.
+**IMPORTANT:** Keep demo form synchronized with template changes. When modifying a template section, update the corresponding demo section.
 
 **Note:**
 - Forms with empty/null organizationId act as "global" forms and are visible to all organizations
-- This allows the demo form to appear regardless of the current organization context
+- The demo form demonstrates visibility conditions, section spawning, clonable elements, and GDPR compliance features
-- The demo form is derived from the template structure with values filled for realistic testing
-- Demonstrates visibility conditions, section spawning, clonable elements, and GDPR compliance features
 
 ---
 
@@ -64,10 +84,12 @@ The application automatically seeds initial data on first startup:
 | File | Purpose |
 |------|---------|
 | `src/main/resources/templates/application_form_latex_template.tex` | PDF template |
-| `src/main/resources/seed/initial_application_form_template.yaml` | Initial form template (isTemplate=true) |
+| `src/main/resources/seed/template/` | Form template sections (16 files) |
-| `src/main/resources/seed/initial_application_form.yaml` | SAP S/4HANA demo application form (global, filled with realistic values) |
+| `src/main/resources/seed/demo/` | Demo form sections (11 files) |
+| `src/main/kotlin/.../seed/SplitYamlLoader.kt` | YAML merger for !include directives |
 | `src/main/resources/db/changelog/` | Liquibase migrations |
 | `src/main/kotlin/com/legalconsenthub/service/ApplicationFormFormatService.kt` | HTML/PDF export logic |
+| `docs/FORM-FLOW-DIAGRAM.md` | Visual form flow diagram (update after template changes) |
 
 ---
 

legalconsenthub-backend/src/main/kotlin/com/betriebsratkanzlei/legalconsenthub/seed/InitialApplicationFormSeeder.kt

@@ -3,18 +3,14 @@ package com.betriebsratkanzlei.legalconsenthub.seed
 import com.betriebsratkanzlei.legalconsenthub.application_form.ApplicationFormMapper
 import com.betriebsratkanzlei.legalconsenthub.application_form.ApplicationFormRepository
 import com.betriebsratkanzlei.legalconsenthub.application_form_version.ApplicationFormVersionService
-import com.betriebsratkanzlei.legalconsenthub.config.visibilityConditionModule
 import com.betriebsratkanzlei.legalconsenthub.user.User
 import com.betriebsratkanzlei.legalconsenthub.user.UserRepository
 import com.betriebsratkanzlei.legalconsenthub_api.model.ApplicationFormDto
 import com.betriebsratkanzlei.legalconsenthub_api.model.ApplicationFormStatus
-import com.fasterxml.jackson.databind.ObjectMapper
-import com.fasterxml.jackson.dataformat.yaml.YAMLFactory
 import org.slf4j.LoggerFactory
 import org.springframework.boot.ApplicationArguments
 import org.springframework.boot.ApplicationRunner
 import org.springframework.core.annotation.Order
-import org.springframework.core.io.ClassPathResource
 import org.springframework.stereotype.Component
 import org.springframework.transaction.annotation.Transactional
 
@@ -25,11 +21,8 @@ class InitialApplicationFormSeeder(
     private val applicationFormMapper: ApplicationFormMapper,
     private val userRepository: UserRepository,
     private val versionService: ApplicationFormVersionService,
+    private val splitYamlLoader: SplitYamlLoader,
 ) : ApplicationRunner {
-    private val yamlMapper =
-        ObjectMapper(
-            YAMLFactory(),
-        ).findAndRegisterModules().registerModule(visibilityConditionModule())
 
     override fun run(args: ApplicationArguments) {
         seedInitialFormIfMissing()
@@ -61,9 +54,7 @@ class InitialApplicationFormSeeder(
     }
 
     private fun loadInitialFormDto(): ApplicationFormDto =
-        ClassPathResource(INITIAL_FORM_RESOURCE_PATH).inputStream.use { inputStream ->
+        splitYamlLoader.loadApplicationForm(INITIAL_FORM_RESOURCE_PATH)
-            yamlMapper.readValue(inputStream, ApplicationFormDto::class.java)
-        }
 
     private fun getOrCreateSeedingUser(): User {
         val existing = userRepository.findById(SEEDING_USER_ID)
@@ -82,7 +73,7 @@ class InitialApplicationFormSeeder(
     companion object {
         private val log = LoggerFactory.getLogger(InitialApplicationFormSeeder::class.java)
 
-        private const val INITIAL_FORM_RESOURCE_PATH = "seed/initial_application_form.yaml"
+        private const val INITIAL_FORM_RESOURCE_PATH = "seed/demo/_main.yaml"
         private const val SEEDING_USER_ID = "system-seeder"
     }
 }

legalconsenthub-backend/src/main/kotlin/com/betriebsratkanzlei/legalconsenthub/seed/InitialApplicationFormTemplateSeeder.kt

@@ -2,17 +2,13 @@ package com.betriebsratkanzlei.legalconsenthub.seed
 
 import com.betriebsratkanzlei.legalconsenthub.application_form.ApplicationFormMapper
 import com.betriebsratkanzlei.legalconsenthub.application_form.ApplicationFormRepository
-import com.betriebsratkanzlei.legalconsenthub.config.visibilityConditionModule
 import com.betriebsratkanzlei.legalconsenthub.user.User
 import com.betriebsratkanzlei.legalconsenthub.user.UserRepository
 import com.betriebsratkanzlei.legalconsenthub_api.model.ApplicationFormDto
-import com.fasterxml.jackson.databind.ObjectMapper
-import com.fasterxml.jackson.dataformat.yaml.YAMLFactory
 import org.slf4j.LoggerFactory
 import org.springframework.boot.ApplicationArguments
 import org.springframework.boot.ApplicationRunner
 import org.springframework.core.annotation.Order
-import org.springframework.core.io.ClassPathResource
 import org.springframework.stereotype.Component
 import org.springframework.transaction.annotation.Transactional
 
@@ -22,11 +18,8 @@ class InitialApplicationFormTemplateSeeder(
     private val applicationFormRepository: ApplicationFormRepository,
     private val applicationFormMapper: ApplicationFormMapper,
     private val userRepository: UserRepository,
+    private val splitYamlLoader: SplitYamlLoader,
 ) : ApplicationRunner {
-    private val yamlMapper =
-        ObjectMapper(
-            YAMLFactory(),
-        ).findAndRegisterModules().registerModule(visibilityConditionModule())
 
     override fun run(args: ApplicationArguments) {
         seedInitialTemplateIfMissing()
@@ -50,9 +43,7 @@ class InitialApplicationFormTemplateSeeder(
     }
 
     private fun loadInitialTemplateDto(): ApplicationFormDto =
-        ClassPathResource(INITIAL_TEMPLATE_RESOURCE_PATH).inputStream.use { inputStream ->
+        splitYamlLoader.loadApplicationForm(INITIAL_TEMPLATE_RESOURCE_PATH)
-            yamlMapper.readValue(inputStream, ApplicationFormDto::class.java)
-        }
 
     private fun getOrCreateSeedingUser(): User {
         val existing = userRepository.findById(SEEDING_USER_ID)
@@ -71,7 +62,7 @@ class InitialApplicationFormTemplateSeeder(
     companion object {
         private val log = LoggerFactory.getLogger(InitialApplicationFormTemplateSeeder::class.java)
 
-        private const val INITIAL_TEMPLATE_RESOURCE_PATH = "seed/initial_application_form_template.yaml"
+        private const val INITIAL_TEMPLATE_RESOURCE_PATH = "seed/template/_main.yaml"
         private const val SEEDING_USER_ID = "system-seeder"
     }
 }

legalconsenthub-backend/src/main/kotlin/com/betriebsratkanzlei/legalconsenthub/seed/SplitYamlLoader.kt

@@ -0,0 +1,86 @@
+package com.betriebsratkanzlei.legalconsenthub.seed
+
+import com.betriebsratkanzlei.legalconsenthub.config.visibilityConditionModule
+import com.betriebsratkanzlei.legalconsenthub_api.model.ApplicationFormDto
+import com.fasterxml.jackson.databind.ObjectMapper
+import com.fasterxml.jackson.dataformat.yaml.YAMLFactory
+import org.springframework.core.io.ClassPathResource
+import org.springframework.stereotype.Component
+
+/**
+ * Loads YAML files that may contain !include directives for splitting large files.
+ *
+ * Example _main.yaml:
+ * ```yaml
+ * isTemplate: true
+ * name: Name des IT-Systems
+ * formElementSections:
+ *   - !include section_01_it_system.yaml
+ *   - !include section_02_module_details.yaml
+ * ```
+ *
+ * Each included file should contain the YAML for a single section.
+ */
+@Component
+class SplitYamlLoader {
+    private val yamlMapper =
+        ObjectMapper(YAMLFactory())
+            .findAndRegisterModules()
+            .registerModule(visibilityConditionModule())
+
+    fun loadApplicationForm(mainResourcePath: String): ApplicationFormDto {
+        val mergedYaml = loadAndMerge(mainResourcePath)
+        return yamlMapper.readValue(mergedYaml, ApplicationFormDto::class.java)
+    }
+
+    private fun loadAndMerge(mainResourcePath: String): String {
+        val mainContent = loadResource(mainResourcePath)
+        val baseDir = mainResourcePath.substringBeforeLast('/') + "/"
+
+        return processIncludes(mainContent, baseDir)
+    }
+
+    private fun processIncludes(content: String, baseDir: String): String {
+        val result = StringBuilder()
+
+        content.lines().forEach { line ->
+            val includeMatch = INCLUDE_PATTERN.find(line)
+            if (includeMatch != null) {
+                val indent = includeMatch.groupValues[1]
+                val filename = includeMatch.groupValues[2]
+                val includedContent = loadResource(baseDir + filename)
+
+                // Add included content with proper indentation
+                val indentedContent = indentContent(includedContent, indent)
+                result.appendLine(indentedContent)
+            } else {
+                result.appendLine(line)
+            }
+        }
+
+        return result.toString()
+    }
+
+    private fun indentContent(content: String, indent: String): String {
+        val lines = content.lines()
+        return lines.mapIndexed { index, line ->
+            when {
+                index == 0 -> "- $line" // First line gets the list marker
+                line.isBlank() -> line
+                else -> "  $line" // Subsequent lines get extra indent for being inside list item
+            }
+        }.joinToString("\n") { line ->
+            if (line.isBlank()) line else indent + line
+        }
+    }
+
+    private fun loadResource(resourcePath: String): String =
+        ClassPathResource(resourcePath).inputStream.use { inputStream ->
+            inputStream.bufferedReader().readText().trimEnd()
+        }
+
+    companion object {
+        // Matches "  - !include filename.yaml" with capture groups for indent and filename
+        private val INCLUDE_PATTERN = Regex("""^(\s*)- !include\s+(\S+\.yaml)\s*$""")
+    }
+}

legalconsenthub-backend/src/main/resources/seed/demo/_main.yaml

@@ -0,0 +1,15 @@
+isTemplate: false
+name: SAP S/4HANA
+
+formElementSections:
+  - !include section_01_angaben_zum_itsystem.yaml
+  - !include section_02_rollen_und_berechtigungen.yaml
+  - !include section_03_verarbeitung_von_mitarbeiterdaten.yaml
+  - !include section_04_loeschkonzept.yaml
+  - !include section_05_schnittstellen.yaml
+  - !include section_06_datenschutz.yaml
+  - !include section_07_modul_sap_finance_and_controlling_fico.yaml
+  - !include section_08_modul_sap_human_capital_management_hcm.yaml
+  - !include section_09_modul_sap_supply_chain_management_scm.yaml
+  - !include section_10_auswirkungen_auf_arbeitnehmer.yaml
+  - !include section_11_informationen_zur_kuenstlichen_intelligenz.yaml

legalconsenthub-backend/src/main/resources/seed/demo/section_02_rollen_und_berechtigungen.yaml

@@ -0,0 +1,201 @@
+title: Rollen und Berechtigungen
+shortTitle: Rollen/Berechtigungen
+description: Vollständiges Rollen- und Berechtigungskonzept für das IT-System
+templateReference: rollen_berechtigungen_template
+titleTemplate: Rollen und Berechtigungen
+spawnedFromElementReference: art_der_massnahme
+formElementSubSections:
+
+# Simple roles table (shown when sens_luv does NOT contain Individuell/vergleichend)
+- title: Einfache Darstellung Rollen/Berechtigungen
+  formElements:
+  - reference: einfache_rollen_tabelle
+    title: Rollen und Berechtigungen
+    description: ''
+    type: TABLE
+    visibilityConditions:
+      operator: AND
+      conditions:
+      - nodeType: LEAF
+        formElementConditionType: SHOW
+        sourceFormElementReference: sens_luv
+        formElementExpectedValue: Individuell/vergleichend
+        formElementOperator: NOT_CONTAINS
+    options:
+    - value: '[]'
+      label: Rollen-ID
+      processingPurpose: SYSTEM_OPERATION
+      employeeDataCategory: NON_CRITICAL
+    - value: '[]'
+      label: Fachliche Rolle
+      processingPurpose: SYSTEM_OPERATION
+      employeeDataCategory: NON_CRITICAL
+    - value: '[]'
+      label: Rollenzahl
+      processingPurpose: SYSTEM_OPERATION
+      employeeDataCategory: NON_CRITICAL
+    - value: '[]'
+      label: Beschreibung
+      processingPurpose: SYSTEM_OPERATION
+      employeeDataCategory: NON_CRITICAL
+    - value: '[]'
+      label: Zugriffsberechtigungen
+      processingPurpose: SYSTEM_OPERATION
+      employeeDataCategory: REVIEW_REQUIRED
+
+# Detailed roles matrix (shown when sens_luv CONTAINS Individuell/vergleichend)
+- title: 1. Rollenstamm
+  formElements:
+  - reference: rollenstamm_tabelle
+    title: Rollenstamm
+    description: ''
+    type: TABLE
+    visibilityConditions:
+      operator: AND
+      conditions:
+      - nodeType: LEAF
+        formElementConditionType: SHOW
+        sourceFormElementReference: sens_luv
+        formElementExpectedValue: Individuell/vergleichend
+        formElementOperator: CONTAINS
+    options:
+    - value: '["R001", "R002", "R003", "R004", "R005"]'
+      label: Rollen-ID
+      processingPurpose: SYSTEM_OPERATION
+      employeeDataCategory: NON_CRITICAL
+    - value: '["SAP_FI_MANAGER", "SAP_HR_SPECIALIST", "SAP_SCM_PLANNER", "SAP_CONTROLLER", "SAP_ADMIN"]'
+      label: Rollenname
+      processingPurpose: SYSTEM_OPERATION
+      employeeDataCategory: NON_CRITICAL
+    - value: '["Finance Manager mit Vollzugriff auf FI/CO Module", "HR-Spezialist für Personalstammdaten und Abrechnung", "Supply Chain Planner für Produktions- und Bedarfsplanung", "Controller für Reporting und Analysen", "Systemadministrator für technische Konfiguration"]'
+      label: Beschreibung
+      processingPurpose: SYSTEM_OPERATION
+      employeeDataCategory: NON_CRITICAL
+
+- title: 2. Permission-Katalog
+  formElements:
+  - reference: permission_katalog_tabelle
+    title: Permission-Katalog
+    description: ''
+    type: TABLE
+    visibilityConditions:
+      operator: AND
+      conditions:
+      - nodeType: LEAF
+        formElementConditionType: SHOW
+        sourceFormElementReference: sens_luv
+        formElementExpectedValue: Individuell/vergleichend
+        formElementOperator: CONTAINS
+    options:
+    - value: '["P001", "P002", "P003", "P004", "P005", "P006"]'
+      label: Permission-ID
+      processingPurpose: SYSTEM_OPERATION
+      employeeDataCategory: NON_CRITICAL
+    - value: '["READ_EMPLOYEE_DATA", "WRITE_EMPLOYEE_DATA", "READ_FINANCIAL_DATA", "WRITE_FINANCIAL_DATA", "READ_REPORTS", "ADMIN_CONFIG"]'
+      label: Permission-Name
+      processingPurpose: SYSTEM_OPERATION
+      employeeDataCategory: NON_CRITICAL
+    - value: '["Lesezugriff auf Mitarbeiterstammdaten", "Schreibzugriff auf Mitarbeiterstammdaten", "Lesezugriff auf Finanzdaten", "Schreibzugriff auf Finanzdaten", "Zugriff auf Reports und Analysen", "Administrative Systemkonfiguration"]'
+      label: Kurzbeschreibung
+      processingPurpose: SYSTEM_OPERATION
+      employeeDataCategory: NON_CRITICAL
+
+- title: 3. Scope-Katalog
+  formElements:
+  - reference: scope_katalog_tabelle
+    title: Auf welche Objekte/Organisationseinheiten werden Berechtigungen angewendet?
+    description: ''
+    type: TABLE
+    visibilityConditions:
+      operator: AND
+      conditions:
+      - nodeType: LEAF
+        formElementConditionType: SHOW
+        sourceFormElementReference: sens_luv
+        formElementExpectedValue: Individuell/vergleichend
+        formElementOperator: CONTAINS
+    options:
+    - value: '["S001", "S002", "S003", "S004"]'
+      label: Scope-ID
+      processingPurpose: SYSTEM_OPERATION
+      employeeDataCategory: NON_CRITICAL
+    - value: '["SCOPE_HOLDING", "SCOPE_PRODUCTION", "SCOPE_SALES", "SCOPE_GLOBAL"]'
+      label: Scope-Name
+      processingPurpose: SYSTEM_OPERATION
+      employeeDataCategory: NON_CRITICAL
+    - value: '["Holding AG - Zentrale Frankfurt", "Produktionsstandorte München und Stuttgart", "Vertriebsniederlassungen Deutschland", "Alle Gesellschaften weltweit"]'
+      label: Bedeutung
+      processingPurpose: SYSTEM_OPERATION
+      employeeDataCategory: NON_CRITICAL
+
+- title: 4. Schranken Rolle → erlaubte Permissions
+  formElements:
+  - reference: schranken_rolle_permissions_tabelle
+    title: Schranken Rolle → erlaubte Permissions (Leitplanken)
+    description: ''
+    type: TABLE
+    visibilityConditions:
+      operator: AND
+      conditions:
+      - nodeType: LEAF
+        formElementConditionType: SHOW
+        sourceFormElementReference: sens_luv
+        formElementExpectedValue: Individuell/vergleichend
+        formElementOperator: CONTAINS
+    options:
+    - value: '["R001", "R002", "R003", "R004", "R005"]'
+      label: Rollen-ID
+      processingPurpose: SYSTEM_OPERATION
+      employeeDataCategory: NON_CRITICAL
+      columnConfig:
+        sourceTableReference: rollenstamm_tabelle
+        sourceColumnIndex: 0
+    - value: '["P003,P004,P005", "P001,P002,P005", "P001,P003,P005", "P001,P003,P005", "P001,P002,P003,P004,P005,P006"]'
+      label: Permission-ID
+      processingPurpose: SYSTEM_OPERATION
+      employeeDataCategory: NON_CRITICAL
+      columnConfig:
+        sourceTableReference: permission_katalog_tabelle
+        sourceColumnIndex: 0
+        isMultipleAllowed: true
+    - value: '["Nur eigene Kostenstelle", "Nur zugewiesene Mitarbeiter", "Nur Supply Chain Daten", "Nur lesend für Reporting", "Vollzugriff für Administration"]'
+      label: Einschränkungen
+      processingPurpose: SYSTEM_OPERATION
+      employeeDataCategory: REVIEW_REQUIRED
+
+- title: 5. Schranke Rolle → Erlaubte Scopes
+  formElements:
+  - reference: schranken_rolle_scopes_tabelle
+    title: Schranke Rolle → Erlaubte Scopes
+    description: ''
+    type: TABLE
+    visibilityConditions:
+      operator: AND
+      conditions:
+      - nodeType: LEAF
+        formElementConditionType: SHOW
+        sourceFormElementReference: sens_luv
+        formElementExpectedValue: Individuell/vergleichend
+        formElementOperator: CONTAINS
+    options:
+    - value: '["R001", "R002", "R003", "R004", "R005"]'
+      label: Rollen-ID
+      processingPurpose: SYSTEM_OPERATION
+      employeeDataCategory: NON_CRITICAL
+      columnConfig:
+        sourceTableReference: rollenstamm_tabelle
+        sourceColumnIndex: 0
+    - value: '["S001,S004", "S001,S002,S003", "S002", "S004", "S004"]'
+      label: Scope-ID
+      processingPurpose: SYSTEM_OPERATION
+      employeeDataCategory: NON_CRITICAL
+      columnConfig:
+        sourceTableReference: scope_katalog_tabelle
+        sourceColumnIndex: 0
+        isMultipleAllowed: true
+    - value: '["Zugriff auf Holding und globale Daten", "Zugriff auf alle deutschen Standorte", "Nur Produktionsstandorte", "Globaler Lesezugriff für Reporting", "Vollzugriff für Administration"]'
+      label: Einschränkung / Kommentar
+      processingPurpose: SYSTEM_OPERATION
+      employeeDataCategory: REVIEW_REQUIRED
+
+# --- Eingabeseite 3: Verarbeitung Mitarbeiterdaten (spawned section) ---

legalconsenthub-backend/src/main/resources/seed/demo/section_03_verarbeitung_von_mitarbeiterdaten.yaml

@@ -0,0 +1,328 @@
+title: Verarbeitung von Mitarbeiterdaten
+shortTitle: Mitarbeiterdaten
+description: Angaben zur Verarbeitung von personenbezogenen Arbeitnehmerdaten
+templateReference: verarbeitung_mitarbeiterdaten_template
+titleTemplate: Verarbeitung von Mitarbeiterdaten
+spawnedFromElementReference: art_der_massnahme
+formElementSubSections:
+
+# Question: Personal data processing
+- title: Grundlegende Fragen
+  formElements:
+  - reference: personenbezogene_daten_verarbeitet
+    title: Werden durch das IT-System personenbezogene Daten von Arbeitnehmern verarbeitet?
+    description: ''
+    type: RADIOBUTTON
+    options:
+    - value: 'true'
+      label: Ja
+      processingPurpose: DATA_ANALYSIS
+      employeeDataCategory: SENSITIVE
+    - value: ''
+      label: Nein
+      processingPurpose: SYSTEM_OPERATION
+      employeeDataCategory: NON_CRITICAL
+
+# Verarbeitete personenbezogene Daten (Umfassende Darstellung - shown when LuV = Ja)
+- title: Verarbeitete personenbezogene Daten (Umfassende Darstellung)
+  formElements:
+  - reference: umfassende_datenverarbeitung_tabelle
+    title: Verarbeitete personenbezogene Daten
+    description: ''
+    type: TABLE
+    visibilityConditions:
+      operator: AND
+      conditions:
+      - nodeType: LEAF
+        formElementConditionType: SHOW
+        sourceFormElementReference: personenbezogene_daten_verarbeitet
+        formElementExpectedValue: Ja
+        formElementOperator: EQUALS
+      - nodeType: LEAF
+        formElementConditionType: SHOW
+        sourceFormElementReference: sens_luv
+        formElementExpectedValue: Individuell/vergleichend
+        formElementOperator: CONTAINS
+    options:
+    - value: '["V001", "V002", "V003", "V004", "V005"]'
+      label: Verarbeitungsvorgang-ID
+      processingPurpose: SYSTEM_OPERATION
+      employeeDataCategory: NON_CRITICAL
+    - value: '["Personalstammdatenpflege", "Zeiterfassung", "Gehaltsabrechnung", "Leistungsbeurteilung", "Produktionsauswertung"]'
+      label: Bezeichnung
+      processingPurpose: SYSTEM_OPERATION
+      employeeDataCategory: NON_CRITICAL
+    - value: '["HCM Master Data", "CATS Zeiterfassung", "Payroll Processing", "Performance Management", "Shop Floor Control"]'
+      label: Systemfunktion/Verarbeitungsform
+      processingPurpose: SYSTEM_OPERATION
+      employeeDataCategory: NON_CRITICAL
+    - value: '["Anlage und Pflege von Mitarbeiterstammdaten", "Erfassung von Arbeitszeiten und Abwesenheiten", "Berechnung und Auszahlung von Gehältern", "Erfassung und Auswertung von Leistungsdaten", "Analyse von Produktionskennzahlen pro Schicht"]'
+      label: Kurzbeschreibung
+      processingPurpose: SYSTEM_OPERATION
+      employeeDataCategory: NON_CRITICAL
+    - value: '["Stammdaten", "Arbeitszeitdaten", "Gehaltsdaten", "Leistungsdaten", "Produktionsdaten"]'
+      label: Datenkategorien
+      processingPurpose: DATA_ANALYSIS
+      employeeDataCategory: REVIEW_REQUIRED
+    - value: '["Name, Adresse, Personalnummer, Bankverbindung", "An-/Abmeldezeiten, Pausenzeiten, Überstunden", "Bruttogehalt, Abzüge, Zulagen, Sonderzahlungen", "Zielerreichung, Bewertungen, Entwicklungsgespräche", "Stückzahlen, Fehlerquoten, Maschinenzeiten"]'
+      label: Verarbeitete Arbeitnehmerdaten
+      processingPurpose: DATA_ANALYSIS
+      employeeDataCategory: SENSITIVE
+    - value: '["Alle Mitarbeiter", "Alle Mitarbeiter mit Zeiterfassung", "Alle Mitarbeiter", "Führungskräfte und Mitarbeiter mit Zielvereinbarung", "Produktionsmitarbeiter"]'
+      label: Betroffene Mitarbeiter
+      processingPurpose: DATA_ANALYSIS
+      employeeDataCategory: SENSITIVE
+    - value: '["Personalverwaltung", "Arbeitszeitdokumentation", "Entgeltabrechnung", "Personalentwicklung", "Produktionssteuerung"]'
+      label: Allgemeiner Zweck
+      processingPurpose: DATA_ANALYSIS
+      employeeDataCategory: REVIEW_REQUIRED
+    - value: '["Fortlaufend", "Täglich", "Monatlich", "Jährlich/Halbjährlich", "Täglich/Schichtweise"]'
+      label: Häufigkeit/Anlass
+      processingPurpose: SYSTEM_OPERATION
+      employeeDataCategory: NON_CRITICAL
+    - value: '["R002", "R002,R004", "R001,R002", "R002,R004", "R003,R004"]'
+      label: Rollen-Sichtbarkeit (grob)
+      processingPurpose: DATA_ANALYSIS
+      employeeDataCategory: REVIEW_REQUIRED
+      columnConfig:
+        sourceTableReference: rollenstamm_tabelle
+        sourceColumnIndex: 0
+        isMultipleAllowed: true
+      visibilityConditions:
+        operator: AND
+        conditions:
+        - nodeType: LEAF
+          formElementConditionType: SHOW
+          sourceFormElementReference: sens_sichtbarkeit
+          formElementExpectedValue: Nein
+          formElementOperator: NOT_EQUALS
+        - nodeType: LEAF
+          formElementConditionType: SHOW
+          sourceFormElementReference: sens_sichtbarkeit
+          formElementExpectedValue: Für Administrator
+          formElementOperator: NOT_EQUALS
+    - value: '["Nein", "Ja - an Vorgesetzte", "Nein", "Ja - an Management", "Ja - an Produktionsleitung"]'
+      label: Export/Weitergabe (Ja/Nein + Ziel)
+      processingPurpose: DATA_ANALYSIS
+      employeeDataCategory: REVIEW_REQUIRED
+    - value: '[false, true, false, true, true]'
+      label: Leistungs-/Verhaltenskontrolle beabsichtigt?
+      processingPurpose: DATA_ANALYSIS
+      employeeDataCategory: SENSITIVE
+      columnConfig:
+        isCheckbox: true
+
+# Angaben zur Leistungs-/Verhaltenskontrolle
+- title: Angaben zur Leistungs-/Verhaltenskontrolle
+  formElements:
+  - reference: luv_details_tabelle
+    title: Angaben zur Leistungs-/Verhaltenskontrolle
+    description: ''
+    type: TABLE
+    tableRowPreset:
+      sourceTableReference: umfassende_datenverarbeitung_tabelle
+      filterCondition:
+        sourceColumnIndex: 11
+        expectedValue: 'true'
+        operator: EQUALS
+      columnMappings:
+      - sourceColumnIndex: 0
+        targetColumnIndex: 0
+      canAddRows: false
+    visibilityConditions:
+      operator: AND
+      conditions:
+      - nodeType: LEAF
+        formElementConditionType: SHOW
+        sourceFormElementReference: personenbezogene_daten_verarbeitet
+        formElementExpectedValue: Ja
+        formElementOperator: EQUALS
+      - nodeType: LEAF
+        formElementConditionType: SHOW
+        sourceFormElementReference: sens_luv
+        formElementExpectedValue: Individuell/vergleichend
+        formElementOperator: CONTAINS
+    options:
+    - value: '["V002", "V004", "V005"]'
+      label: Verarbeitungsvorgang-ID
+      processingPurpose: SYSTEM_OPERATION
+      employeeDataCategory: NON_CRITICAL
+      columnConfig:
+        sourceTableReference: umfassende_datenverarbeitung_tabelle
+        sourceColumnIndex: 0
+        isReadOnly: true
+    - value: '["Überwachung der Einhaltung von Arbeitszeiten", "Bewertung der individuellen Zielerreichung", "Auswertung der Produktivität pro Mitarbeiter/Schicht"]'
+      label: Konkreter Kontrollzweck
+      processingPurpose: DATA_ANALYSIS
+      employeeDataCategory: SENSITIVE
+    - value: '["Zeitbasierte Kontrolle", "Ergebniskontrolle", "Leistungskontrolle"]'
+      label: Kontrollart
+      processingPurpose: DATA_ANALYSIS
+      employeeDataCategory: SENSITIVE
+    - value: '["Hinweis bei Abweichungen, keine automatischen Konsequenzen", "Einfluss auf Bonuszahlungen und Beförderungen", "Grundlage für Schichtplanung und Personalentscheidungen"]'
+      label: Entscheidungswirkung
+      processingPurpose: DATA_ANALYSIS
+      employeeDataCategory: SENSITIVE
+    - value: '["Individuell pro Mitarbeiter", "Individuell pro Mitarbeiter", "Schicht/Team, bei Auffälligkeiten individuell"]'
+      label: Granularität/Bezugsebene
+      processingPurpose: DATA_ANALYSIS
+      employeeDataCategory: SENSITIVE
+    - value: '["Ja", "Ja", "Ja, bei begründetem Verdacht"]'
+      label: Drilldown bis Person möglich?
+      processingPurpose: DATA_ANALYSIS
+      employeeDataCategory: SENSITIVE
+      visibilityConditions:
+        operator: AND
+        conditions:
+        - nodeType: LEAF
+          formElementConditionType: SHOW
+          sourceFormElementReference: sens_analytische_funktionen
+          formElementExpectedValue: Individualisiert
+          formElementOperator: EQUALS
+    - value: '["Nein", "Ja - Ranking im Team", "Ja - Vergleich mit Durchschnitt"]'
+      label: Ranking/Scoring
+      processingPurpose: DATA_ANALYSIS
+      employeeDataCategory: SENSITIVE
+      visibilityConditions:
+        operator: OR
+        conditions:
+        - nodeType: LEAF
+          formElementConditionType: SHOW
+          sourceFormElementReference: sens_auswertung
+          formElementExpectedValue: Rankings
+          formElementOperator: CONTAINS
+        - nodeType: LEAF
+          formElementConditionType: SHOW
+          sourceFormElementReference: sens_auswertung
+          formElementExpectedValue: Scores
+          formElementOperator: CONTAINS
+    - value: '["N/A", "Min. 5 Personen im Vergleich", "Min. 10 Personen pro Auswertung"]'
+      label: Mindestgruppe/Schwelle
+      processingPurpose: DATA_ANALYSIS
+      employeeDataCategory: SENSITIVE
+    - value: '["Automatischer Hinweis bei > 10h Arbeitszeit", "Nein, manuelle Bewertung", "Alert bei Produktivität < 80% des Durchschnitts"]'
+      label: Automatisierte Alerts/Entscheidungen
+      processingPurpose: DATA_ANALYSIS
+      employeeDataCategory: SENSITIVE
+    - value: '["Benachrichtigung an Mitarbeiter und Vorgesetzten", "4-Augen-Prinzip bei Bewertungen", "Prüfung durch BR vor Einzelauswertungen"]'
+      label: Schutzmaßnahmen/Governance
+      processingPurpose: SYSTEM_OPERATION
+      employeeDataCategory: REVIEW_REQUIRED
+    - value: '[true, true, true]'
+      label: Audit-Logging erforderlich
+      processingPurpose: SYSTEM_OPERATION
+      employeeDataCategory: REVIEW_REQUIRED
+      columnConfig:
+        isCheckbox: true
+
+# Access rules table
+- title: Zugriffsregeln hinsichtlich der Verarbeitungsvorgänge
+  formElements:
+  - reference: zugriffsregeln_tabelle
+    title: Zugriffsregeln hinsichtlich der Verarbeitungsvorgänge
+    description: ''
+    type: TABLE
+    visibilityConditions:
+      operator: AND
+      conditions:
+      - nodeType: LEAF
+        formElementConditionType: SHOW
+        sourceFormElementReference: personenbezogene_daten_verarbeitet
+        formElementExpectedValue: Ja
+        formElementOperator: EQUALS
+      - nodeType: LEAF
+        formElementConditionType: SHOW
+        sourceFormElementReference: sens_luv
+        formElementExpectedValue: Individuell/vergleichend
+        formElementOperator: CONTAINS
+    options:
+    - value: '["V001", "V002", "V003", "V004", "V005"]'
+      label: Verarbeitungsvorgang-ID
+      processingPurpose: SYSTEM_OPERATION
+      employeeDataCategory: NON_CRITICAL
+      columnConfig:
+        sourceTableReference: umfassende_datenverarbeitung_tabelle
+        sourceColumnIndex: 0
+    - value: '["R002", "R002", "R001", "R002", "R003"]'
+      label: Rollen-ID
+      processingPurpose: SYSTEM_OPERATION
+      employeeDataCategory: NON_CRITICAL
+      columnConfig:
+        sourceTableReference: rollenstamm_tabelle
+        sourceColumnIndex: 0
+    - value: '[true, true, true, true, true]'
+      label: Sichtbar (Ja/Nein)
+      processingPurpose: SYSTEM_OPERATION
+      employeeDataCategory: NON_CRITICAL
+      columnConfig:
+        isCheckbox: true
+    - value: '["S001,S002,S003", "S001,S002,S003", "S004", "S001,S002,S003", "S002"]'
+      label: Scope-ID
+      processingPurpose: SYSTEM_OPERATION
+      employeeDataCategory: NON_CRITICAL
+      columnConfig:
+        sourceTableReference: scope_katalog_tabelle
+        sourceColumnIndex: 0
+        isMultipleAllowed: true
+    - value: '["Nur eigene Mitarbeiter im Verantwortungsbereich", "Nur direkte Berichte und Teamleiter", "Nur aggregierte Finanzdaten", "Nur bei 4-Augen-Freigabe", "Nur Produktionsbereich"]'
+      label: Bedingungen/Restriktionen
+      processingPurpose: SYSTEM_OPERATION
+      employeeDataCategory: REVIEW_REQUIRED
+
+# Permissions per processing operation table
+- title: Berechtigungen für die jeweiligen Verarbeitungsvorgänge
+  formElements:
+  - reference: berechtigungen_verarbeitung_tabelle
+    title: Welche Berechtigungen haben welche Rollen für welche Verarbeitungsvorgänge?
+    description: ''
+    type: TABLE
+    visibilityConditions:
+      operator: AND
+      conditions:
+      - nodeType: LEAF
+        formElementConditionType: SHOW
+        sourceFormElementReference: personenbezogene_daten_verarbeitet
+        formElementExpectedValue: Ja
+        formElementOperator: EQUALS
+      - nodeType: LEAF
+        formElementConditionType: SHOW
+        sourceFormElementReference: sens_luv
+        formElementExpectedValue: Individuell/vergleichend
+        formElementOperator: CONTAINS
+    options:
+    - value: '["V001", "V002", "V003", "V004", "V005"]'
+      label: Verarbeitungsvorgang-ID
+      processingPurpose: SYSTEM_OPERATION
+      employeeDataCategory: NON_CRITICAL
+      columnConfig:
+        sourceTableReference: umfassende_datenverarbeitung_tabelle
+        sourceColumnIndex: 0
+    - value: '["R002", "R002", "R001", "R002", "R003"]'
+      label: Rollen-ID
+      processingPurpose: SYSTEM_OPERATION
+      employeeDataCategory: NON_CRITICAL
+      columnConfig:
+        sourceTableReference: rollenstamm_tabelle
+        sourceColumnIndex: 0
+    - value: '["P001,P002", "P001", "P003,P004", "P001,P005", "P001,P005"]'
+      label: Permission-ID
+      processingPurpose: SYSTEM_OPERATION
+      employeeDataCategory: NON_CRITICAL
+      columnConfig:
+        sourceTableReference: permission_katalog_tabelle
+        sourceColumnIndex: 0
+        rowConstraint:
+          constraintTableReference: schranken_rolle_permissions_tabelle
+          constraintKeyColumnIndex: 0
+          constraintValueColumnIndex: 1
+          currentRowKeyColumnIndex: 1
+    - value: '["Ja", "Ja, bedingt", "Ja", "Ja, bedingt", "Ja, bedingt"]'
+      label: Erlaubt (Ja/Nein/bedingt)
+      processingPurpose: SYSTEM_OPERATION
+      employeeDataCategory: NON_CRITICAL
+    - value: '["Vollzugriff auf eigene Mitarbeiter", "Nur Lesezugriff auf Zeitdaten", "Schreibzugriff für Gehaltsabrechnung", "Nur mit Freigabe durch Vorgesetzten", "Nur aggregierte Produktionsdaten"]'
+      label: Bedingungen
+      processingPurpose: SYSTEM_OPERATION
+      employeeDataCategory: REVIEW_REQUIRED
+
+# Eingabeseite 4: Löschkonzept (Spawned)

legalconsenthub-backend/src/main/resources/seed/demo/section_04_loeschkonzept.yaml

@@ -0,0 +1,232 @@
+title: Löschkonzept
+shortTitle: Löschkonzept
+description: Angaben zum Löschkonzept für Verarbeitungsvorgänge, Datenkategorien und Arbeitnehmerdaten
+templateReference: loeschkonzept_template
+titleTemplate: Löschkonzept
+spawnedFromElementReference: art_der_massnahme
+formElementSubSections:
+
+# Grundlegende Angaben zum Löschkonzept
+- title: Grundlegende Angaben zum Löschkonzept
+  formElements:
+  - reference: loeschkonzept_hinterlegen
+    title: Löschkonzept hinterlegen
+    description: ''
+    type: CHECKBOX
+    visibilityConditions:
+      operator: AND
+      conditions:
+      - nodeType: LEAF
+        formElementConditionType: SHOW
+        sourceFormElementReference: personenbezogene_daten_verarbeitet
+        formElementExpectedValue: Ja
+        formElementOperator: EQUALS
+    options:
+    - value: 'true'
+      label: Löschkonzept für die Verarbeitungsvorgänge, Datenkategorien und Arbeitnehmerdaten hinterlegen
+      processingPurpose: DATA_ANALYSIS
+      employeeDataCategory: SENSITIVE
+  - reference: globales_loeschkonzept
+    title: Globales Löschkonzept
+    description: ''
+    type: CHECKBOX
+    visibilityConditions:
+      operator: AND
+      conditions:
+      - nodeType: LEAF
+        formElementConditionType: SHOW
+        sourceFormElementReference: personenbezogene_daten_verarbeitet
+        formElementExpectedValue: Ja
+        formElementOperator: EQUALS
+    options:
+    - value: 'false'
+      label: Es kommt ein globales Löschkonzept hinsichtlich aller Verarbeitungsvorgänge, Datenkategorien und Arbeitnehmerdaten zum Einsatz
+      processingPurpose: DATA_ANALYSIS
+      employeeDataCategory: SENSITIVE
+  - reference: globales_loeschkonzept_referenz
+    title: Geben Sie die Dokumentreferenz oder den Verweis auf das globale Löschkonzept an
+    description: ''
+    type: TEXTFIELD
+    visibilityConditions:
+      operator: AND
+      conditions:
+      - nodeType: LEAF
+        formElementConditionType: SHOW
+        sourceFormElementReference: personenbezogene_daten_verarbeitet
+        formElementExpectedValue: Ja
+        formElementOperator: EQUALS
+      - nodeType: LEAF
+        formElementConditionType: SHOW
+        sourceFormElementReference: globales_loeschkonzept
+        formElementExpectedValue: 'true'
+        formElementOperator: EQUALS
+    options:
+    - value: ''
+      label: Dokumentreferenz
+      processingPurpose: DATA_ANALYSIS
+      employeeDataCategory: SENSITIVE
+  - reference: teilweises_globales_loeschkonzept
+    title: Teilweises globales Löschkonzept
+    description: ''
+    type: CHECKBOX
+    visibilityConditions:
+      operator: AND
+      conditions:
+      - nodeType: LEAF
+        formElementConditionType: SHOW
+        sourceFormElementReference: personenbezogene_daten_verarbeitet
+        formElementExpectedValue: Ja
+        formElementOperator: EQUALS
+    options:
+    - value: 'false'
+      label: Ein globales Löschkonzept kommt teilweise zum Einsatz
+      processingPurpose: DATA_ANALYSIS
+      employeeDataCategory: SENSITIVE
+  - reference: teilweises_globales_loeschkonzept_referenz
+    title: Geben Sie die Dokumentreferenz oder den Verweis auf das teilweise genutzte Löschkonzept an
+    description: ''
+    type: TEXTFIELD
+    visibilityConditions:
+      operator: AND
+      conditions:
+      - nodeType: LEAF
+        formElementConditionType: SHOW
+        sourceFormElementReference: personenbezogene_daten_verarbeitet
+        formElementExpectedValue: Ja
+        formElementOperator: EQUALS
+      - nodeType: LEAF
+        formElementConditionType: SHOW
+        sourceFormElementReference: teilweises_globales_loeschkonzept
+        formElementExpectedValue: 'true'
+        formElementOperator: EQUALS
+    options:
+    - value: ''
+      label: Dokumentreferenz
+      processingPurpose: DATA_ANALYSIS
+      employeeDataCategory: SENSITIVE
+  - reference: teilweises_loeschkonzept_abweichungen
+    title: Beschreiben Sie die Abweichungen vom globalen Löschkonzept
+    description: ''
+    type: RICH_TEXT
+    visibilityConditions:
+      operator: AND
+      conditions:
+      - nodeType: LEAF
+        formElementConditionType: SHOW
+        sourceFormElementReference: personenbezogene_daten_verarbeitet
+        formElementExpectedValue: Ja
+        formElementOperator: EQUALS
+      - nodeType: LEAF
+        formElementConditionType: SHOW
+        sourceFormElementReference: teilweises_globales_loeschkonzept
+        formElementExpectedValue: 'true'
+        formElementOperator: EQUALS
+    options:
+    - value: ''
+      label: Abweichungen
+      processingPurpose: DATA_ANALYSIS
+      employeeDataCategory: SENSITIVE
+
+# ============================================================================
+# CASE 2: Leistungs-/Verhaltenskontrolle beabsichtigt (LuV = Ja)
+# ============================================================================
+
+- title: Löschkonzept (Umfassende Darstellung)
+  formElements:
+  - reference: loeschkonzept_umfassend_tabelle
+    title: Löschkonzept für Verarbeitungsvorgänge
+    description: ''
+    type: TABLE
+    tableRowPreset:
+      sourceTableReference: umfassende_datenverarbeitung_tabelle
+      columnMappings:
+      - sourceColumnIndex: 0
+        targetColumnIndex: 0
+      - sourceColumnIndex: 4
+        targetColumnIndex: 1
+      - sourceColumnIndex: 5
+        targetColumnIndex: 2
+      canAddRows: false
+    visibilityConditions:
+      operator: AND
+      conditions:
+      - nodeType: LEAF
+        formElementConditionType: SHOW
+        sourceFormElementReference: personenbezogene_daten_verarbeitet
+        formElementExpectedValue: Ja
+        formElementOperator: EQUALS
+      - nodeType: LEAF
+        formElementConditionType: SHOW
+        sourceFormElementReference: sens_luv
+        formElementExpectedValue: Individuell/vergleichend
+        formElementOperator: CONTAINS
+      - nodeType: LEAF
+        formElementConditionType: SHOW
+        sourceFormElementReference: loeschkonzept_hinterlegen
+        formElementExpectedValue: 'true'
+        formElementOperator: EQUALS
+    options:
+    # Column 0: Verarbeitungsvorgang-ID (cross-referenced, auto-populated, read-only)
+    - value: '["V001", "V002", "V003", "V004", "V005"]'
+      label: Verarbeitungsvorgang-ID
+      processingPurpose: SYSTEM_OPERATION
+      employeeDataCategory: NON_CRITICAL
+      columnConfig:
+        sourceTableReference: umfassende_datenverarbeitung_tabelle
+        sourceColumnIndex: 0
+        isReadOnly: true
+    # Column 1: Datenkategorie (cross-referenced, auto-populated, read-only)
+    - value: '["Stammdaten", "Arbeitszeitdaten", "Gehaltsdaten", "Leistungsdaten", "Produktionsdaten"]'
+      label: Datenkategorie
+      processingPurpose: DATA_ANALYSIS
+      employeeDataCategory: REVIEW_REQUIRED
+      columnConfig:
+        sourceTableReference: umfassende_datenverarbeitung_tabelle
+        sourceColumnIndex: 4
+        isReadOnly: true
+    # Column 2: Arbeitnehmerdaten (cross-referenced, auto-populated, read-only)
+    - value: '["Name, Adresse, Personalnummer, Bankverbindung", "An-/Abmeldezeiten, Pausenzeiten, Überstunden", "Bruttogehalt, Abzüge, Zulagen, Sonderzahlungen", "Zielerreichung, Bewertungen, Entwicklungsgespräche", "Stückzahlen, Fehlerquoten, Maschinenzeiten"]'
+      label: Arbeitnehmerdaten
+      processingPurpose: DATA_ANALYSIS
+      employeeDataCategory: SENSITIVE
+      columnConfig:
+        sourceTableReference: umfassende_datenverarbeitung_tabelle
+        sourceColumnIndex: 5
+        isReadOnly: true
+    # Column 3: Speicherorte / Nebenpfade
+    - value: '["SAP HCM Infotype 0001/0002, Database Cluster PCL1", "SAP CATS (CAT2/CAT7), Zeitdatenbank", "SAP Payroll Cluster PCL1/PCL2", "SuccessFactors Performance & Goals", "SAP MES Production Tables"]'
+      label: Speicherorte / Nebenpfade
+      processingPurpose: SYSTEM_OPERATION
+      employeeDataCategory: REVIEW_REQUIRED
+    # Column 4: Aufbewahrungszweck
+    - value: '["Personalakte, gesetzliche Aufbewahrungspflichten", "Arbeitszeitnachweis, Betriebsrat", "Lohnsteuer, Sozialversicherung", "Personalentwicklung, Nachweispflicht", "Produktionskontrolle, Qualitätssicherung"]'
+      label: Aufbewahrungszweck
+      processingPurpose: DATA_ANALYSIS
+      employeeDataCategory: REVIEW_REQUIRED
+    # Column 5: Aufbewahrungsfrist
+    - value: '["10 Jahre nach Austritt", "2 Jahre nach Erfassung", "10 Jahre nach Zahlungsende", "5 Jahre nach Beurteilungsjahr", "3 Jahre nach Produktionsende"]'
+      label: Aufbewahrungsfrist
+      processingPurpose: DATA_ANALYSIS
+      employeeDataCategory: SENSITIVE
+    # Column 6: Löschart
+    - value: '["Automatische Archivierung mit späterer Löschung", "Automatische Löschung", "Archivierung nach gesetzlicher Frist", "Manuelle Prüfung und Löschung", "Automatische Aggregierung"]'
+      label: Löschart
+      processingPurpose: DATA_ANALYSIS
+      employeeDataCategory: SENSITIVE
+    # Column 7: Löschmethode
+    - value: '["SAP ILM Archivierung mit Löschlauf", "SAP Reorganisation (RSSCD100)", "Archivlink mit physischer Löschung", "Manuelles Löschprogramm nach Review", "Aggregierung auf Abteilungsebene"]'
+      label: Löschmethode
+      processingPurpose: DATA_ANALYSIS
+      employeeDataCategory: SENSITIVE
+    # Column 8: Ausnahmen
+    - value: '["Gerichtliche Auskunftspflichten", "Keine", "Betriebsprüfungen durch Finanzbehörden", "Laufende Personalverfahren", "Produkthaftungsfälle"]'
+      label: Ausnahmen
+      processingPurpose: DATA_ANALYSIS
+      employeeDataCategory: REVIEW_REQUIRED
+    # Column 9: Nachweisform
+    - value: '["ILM Löschprotokoll, Archivierungslog", "RSSCD100 Batch-Log", "DMS Löschzertifikat", "Löschprotokoll mit Freigabe HRBP", "Aggregierungsbericht mit Checksummen"]'
+      label: Nachweisform
+      processingPurpose: DATA_ANALYSIS
+      employeeDataCategory: REVIEW_REQUIRED
+
+# Eingabeseite 5: Schnittstellen (Spawned)

legalconsenthub-backend/src/main/resources/seed/demo/section_05_schnittstellen.yaml

@@ -0,0 +1,87 @@
+title: Schnittstellen
+shortTitle: Schnittstellen
+description: Angaben zu Schnittstellen zwischen IT-Systemen
+templateReference: schnittstellen_template
+titleTemplate: Schnittstellen
+spawnedFromElementReference: art_der_massnahme
+formElementSubSections:
+
+# ============================================================================
+# CASE 2: Leistungs-/Verhaltenskontrolle beabsichtigt (LuV = Ja)
+# ============================================================================
+
+- title: Schnittstellen (Umfassende Darstellung)
+  formElements:
+  - reference: schnittstellen_umfassend_tabelle
+    title: Schnittstellen
+    description: ''
+    type: TABLE
+    visibilityConditions:
+      operator: AND
+      conditions:
+      - nodeType: LEAF
+        formElementConditionType: SHOW
+        sourceFormElementReference: personenbezogene_daten_verarbeitet
+        formElementExpectedValue: Ja
+        formElementOperator: EQUALS
+      - nodeType: LEAF
+        formElementConditionType: SHOW
+        sourceFormElementReference: sens_luv
+        formElementExpectedValue: Individuell/vergleichend
+        formElementOperator: CONTAINS
+    options:
+    # Column 0: Schnittstellen-ID
+    - value: '["IF001", "IF002", "IF003", "IF004", "IF005"]'
+      label: Schnittstellen-ID
+      processingPurpose: SYSTEM_OPERATION
+      employeeDataCategory: NON_CRITICAL
+    # Column 1: Verarbeitungsvorgang-ID (cross-referenced to umfassende_datenverarbeitung_tabelle)
+    - value: '["V001", "V002", "V003", "V004", "V005"]'
+      label: Verarbeitungsvorgang-ID
+      processingPurpose: SYSTEM_OPERATION
+      employeeDataCategory: NON_CRITICAL
+      columnConfig:
+        sourceTableReference: umfassende_datenverarbeitung_tabelle
+        sourceColumnIndex: 0
+    # Column 2: Datenumfang (Datenkategorien + personenbezogene Arbeitnehmerdaten)
+    - value: '["Datenkategorien: Stammdaten; Personenbezogene Arbeitnehmerdaten: Name, Adresse, Personalnummer, Bankverbindung", "Datenkategorien: Arbeitszeitdaten; Personenbezogene Arbeitnehmerdaten: An-/Abmeldezeiten, Pausenzeiten, Überstunden", "Datenkategorien: Gehaltsdaten; Personenbezogene Arbeitnehmerdaten: Bruttogehalt, Abzüge, Zulagen, Sonderzahlungen", "Datenkategorien: Leistungsdaten; Personenbezogene Arbeitnehmerdaten: Zielerreichung, Bewertungen, Entwicklungsgespräche", "Datenkategorien: Produktionsdaten; Personenbezogene Arbeitnehmerdaten: Stückzahlen, Fehlerquoten, Maschinenzeiten"]'
+      label: Datenumfang (Datenkategorien und personenbezogene Arbeitnehmerdaten)
+      processingPurpose: DATA_ANALYSIS
+      employeeDataCategory: SENSITIVE
+    # Column 3: Quellsystem
+    - value: '["SAP HCM Master Data", "SAP CATS (Zeiterfassung)", "SAP Payroll", "SuccessFactors Performance & Goals", "SAP MES Production"]'
+      label: Quellsystem
+      processingPurpose: SYSTEM_OPERATION
+      employeeDataCategory: NON_CRITICAL
+    # Column 4: Zielsystem
+    - value: '["SAP Analytics Cloud", "SAP HR Controlling", "External Tax System (ELSTER)", "SAP HR Management Reporting", "SAP Quality Management"]'
+      label: Zielsystem
+      processingPurpose: SYSTEM_OPERATION
+      employeeDataCategory: NON_CRITICAL
+    # Column 5: Richtung
+    - value: '["ausgehend", "bidirektional", "ausgehend", "ausgehend", "ausgehend"]'
+      label: Richtung
+      processingPurpose: SYSTEM_OPERATION
+      employeeDataCategory: NON_CRITICAL
+    # Column 6: Zweck der Schnittstelle
+    - value: '["Stammdaten-Synchronisation für Reporting und Analytics", "Zeitdaten-Austausch für Abrechnungsprozesse und Controlling", "Übermittlung Lohnsteuerdaten an Finanzbehörden", "Transfer von Leistungsbeurteilungen für HR-Reporting", "Qualitätskennzahlen zur Produktionsüberwachung"]'
+      label: Zweck der Schnittstelle
+      processingPurpose: SYSTEM_OPERATION
+      employeeDataCategory: NON_CRITICAL
+    # Column 7: Empfänger Zielsystem
+    - value: '["Analytics Team, Management", "HR Controlling, Finance Department", "Finanzbehörden (externe Stelle)", "HR Management, Führungskräfte", "Quality Management Team, Produktionsleitung"]'
+      label: Empfänger Zielsystem
+      processingPurpose: DATA_ANALYSIS
+      employeeDataCategory: REVIEW_REQUIRED
+    # Column 8: Auswertung im Zielsystem
+    - value: '["Headcount Reports, Organisationsanalysen", "Arbeitszeitkostenauswertung, Überstundenberichte", "Elektronische Steuererklärung, Behördenmeldungen", "Performance Dashboard, Talent Reviews", "Produktivitätsanalysen, Qualitätsberichte"]'
+      label: Auswertung im Zielsystem
+      processingPurpose: DATA_ANALYSIS
+      employeeDataCategory: REVIEW_REQUIRED
+    # Column 9: Bemerkungen
+    - value: '["Täglicher Batch-Transfer um 02:00 Uhr", "Real-time Interface mit Delta-Update", "Monatliche Übermittlung, verschlüsselt (TLS 1.3)", "Quartalsweise Synchronisation, manuelle Freigabe erforderlich", "Schichtweise Übertragung, Aggregation auf Team-Ebene"]'
+      label: Bemerkungen
+      processingPurpose: SYSTEM_OPERATION
+      employeeDataCategory: NON_CRITICAL
+
+# Eingabeseite 6: Datenschutz (Spawned)

legalconsenthub-backend/src/main/resources/seed/demo/section_06_datenschutz.yaml

@@ -0,0 +1,365 @@
+title: Datenschutz
+shortTitle: Datenschutz
+description: Datenschutzrechtliche Angaben zur Datenverarbeitung
+templateReference: datenschutz_template
+titleTemplate: Datenschutz
+spawnedFromElementReference: art_der_massnahme
+formElementSubSections:
+
+# Datenschutz-Übersicht (nur Anzeige)
+- title: Datenschutz-Übersicht (nur Anzeige)
+  formElements:
+  - reference: datenschutz_uebersicht_tabelle
+    title: Datenschutz-Übersicht
+    description: ''
+    type: TABLE
+    visibilityConditions:
+      operator: AND
+      conditions:
+      - nodeType: LEAF
+        formElementConditionType: SHOW
+        sourceFormElementReference: personenbezogene_daten_verarbeitet
+        formElementExpectedValue: Ja
+        formElementOperator: EQUALS
+    tableRowPreset:
+      sourceTableReference: umfassende_datenverarbeitung_tabelle
+      columnMappings:
+      - sourceColumnIndex: 0
+        targetColumnIndex: 0
+      - sourceColumnIndex: 1
+        targetColumnIndex: 1
+      - sourceColumnIndex: 11
+        targetColumnIndex: 2
+      - sourceColumnIndex: 4
+        targetColumnIndex: 3
+      canAddRows: false
+    options:
+    # Column 0: VV-ID (auto-populated from umfassende_datenverarbeitung_tabelle)
+    - value: '["V001", "V002", "V003", "V004", "V005"]'
+      label: VV-ID
+      processingPurpose: SYSTEM_OPERATION
+      employeeDataCategory: NON_CRITICAL
+      columnConfig:
+        sourceTableReference: umfassende_datenverarbeitung_tabelle
+        sourceColumnIndex: 0
+        isReadOnly: true
+    # Column 1: Bezeichnung (auto-populated)
+    - value: '["Personalstammdatenpflege", "Zeiterfassung", "Gehaltsabrechnung", "Leistungsbeurteilung", "Produktionsauswertung"]'
+      label: Bezeichnung
+      processingPurpose: SYSTEM_OPERATION
+      employeeDataCategory: NON_CRITICAL
+      columnConfig:
+        sourceTableReference: umfassende_datenverarbeitung_tabelle
+        sourceColumnIndex: 1
+        isReadOnly: true
+    # Column 2: Kontrolle? (auto-populated from column 11)
+    - value: '["false", "true", "false", "true", "true"]'
+      label: Kontrolle?
+      processingPurpose: DATA_ANALYSIS
+      employeeDataCategory: SENSITIVE
+      columnConfig:
+        sourceTableReference: umfassende_datenverarbeitung_tabelle
+        sourceColumnIndex: 11
+        isReadOnly: true
+    # Column 3: Datenumfang (auto-populated from column 4)
+    - value: '["Stammdaten", "Arbeitszeitdaten", "Gehaltsdaten", "Leistungsdaten", "Produktionsdaten"]'
+      label: Datenumfang (S3)
+      processingPurpose: DATA_ANALYSIS
+      employeeDataCategory: SENSITIVE
+      columnConfig:
+        sourceTableReference: umfassende_datenverarbeitung_tabelle
+        sourceColumnIndex: 4
+        isReadOnly: true
+    # Column 4: Schnittstellen Count
+    - value: '["1", "1", "1", "1", "1"]'
+      label: Schnittstellen (S5)
+      processingPurpose: SYSTEM_OPERATION
+      employeeDataCategory: NON_CRITICAL
+    # Column 5: Verbundene IT-Systeme
+    - value: '["SAP Analytics Cloud", "SAP HR Controlling", "ELSTER", "SAP HR Management Reporting", "SAP Quality Management"]'
+      label: Verbundene IT-Systeme (Schnittstellen)
+      processingPurpose: SYSTEM_OPERATION
+      employeeDataCategory: NON_CRITICAL
+    # Column 6: Retention
+    - value: '["Ja", "Ja", "Ja", "Ja", "Ja"]'
+      label: Retention (S4)
+      processingPurpose: DATA_ANALYSIS
+      employeeDataCategory: REVIEW_REQUIRED
+
+# 1. Auftragsdatenverarbeitung / Gemeinsame Verantwortlichkeit / Dritter
+- title: Auftragsdatenverarbeitung und Verantwortlichkeit
+  formElements:
+  - reference: datenschutz_verantwortlichkeit_art
+    title: Liegt eine Auftragsdatenverarbeitung nach Art. 28 DSGVO oder eine gemeinsame Verantwortlichkeit im Sinne von Art. 26 DSGVO vor?
+    description: ''
+    type: CHECKBOX
+    visibilityConditions:
+      operator: AND
+      conditions:
+      - nodeType: LEAF
+        formElementConditionType: SHOW
+        sourceFormElementReference: personenbezogene_daten_verarbeitet
+        formElementExpectedValue: Ja
+        formElementOperator: EQUALS
+    options:
+    - value: 'true'
+      label: Auftragsdatenverarbeitung
+      processingPurpose: DATA_ANALYSIS
+      employeeDataCategory: SENSITIVE
+    - value: 'true'
+      label: Gemeinsame Verantwortlichkeit
+      processingPurpose: DATA_ANALYSIS
+      employeeDataCategory: SENSITIVE
+    - value: 'false'
+      label: Dritter als eigenständiger Verantwortlicher
+      processingPurpose: DATA_ANALYSIS
+      employeeDataCategory: SENSITIVE
+    - value: 'false'
+      label: Nein
+      processingPurpose: SYSTEM_OPERATION
+      employeeDataCategory: NON_CRITICAL
+
+# 1a. Auftragsdatenverarbeitung Table
+- title: Auftragsdatenverarbeitung
+  formElements:
+  - reference: datenschutz_adv_tabelle
+    title: Auftragsdatenverarbeitung
+    description: ''
+    type: TABLE
+    visibilityConditions:
+      operator: AND
+      conditions:
+      - nodeType: LEAF
+        formElementConditionType: SHOW
+        sourceFormElementReference: datenschutz_verantwortlichkeit_art
+        formElementExpectedValue: Auftragsdatenverarbeitung
+        formElementOperator: EQUALS
+      - nodeType: LEAF
+        formElementConditionType: SHOW
+        sourceFormElementReference: sens_luv
+        formElementExpectedValue: Individuell/vergleichend
+        formElementOperator: CONTAINS
+    options:
+    - value: '["SAP SE (Cloud Services)", "Amazon Web Services EMEA SARL"]'
+      label: Auftragsdatenverarbeiter
+      processingPurpose: DATA_ANALYSIS
+      employeeDataCategory: SENSITIVE
+    - value: '["V001", "V005"]'
+      label: Verarbeitungsvorgang-ID
+      processingPurpose: SYSTEM_OPERATION
+      employeeDataCategory: NON_CRITICAL
+      columnConfig:
+        sourceTableReference: umfassende_datenverarbeitung_tabelle
+        sourceColumnIndex: 0
+    - value: '["Hosting", "Hosting"]'
+      label: Art der Einbindung
+      processingPurpose: DATA_ANALYSIS
+      employeeDataCategory: REVIEW_REQUIRED
+    - value: '["IF001", "IF005"]'
+      label: Ggf. Schnittstellen
+      processingPurpose: SYSTEM_OPERATION
+      employeeDataCategory: NON_CRITICAL
+      columnConfig:
+        sourceTableReference: schnittstellen_umfassend_tabelle
+        sourceColumnIndex: 0
+    - value: '["Stammdaten", "Produktionsdaten"]'
+      label: Betroffene Datenkategorien
+      processingPurpose: DATA_ANALYSIS
+      employeeDataCategory: SENSITIVE
+    - value: '["Name, Adresse, Personalnummer, Bankverbindung", "Stückzahlen, Fehlerquoten, Maschinenzeiten"]'
+      label: Betroffene Arbeitnehmerdaten
+      processingPurpose: DATA_ANALYSIS
+      employeeDataCategory: SENSITIVE
+    - value: '["JA", "JA"]'
+      label: Auftragsdatenverarbeitungsvertrag vorhanden?
+      processingPurpose: DATA_ANALYSIS
+      employeeDataCategory: REVIEW_REQUIRED
+    - value: '["JA", "NEIN"]'
+      label: Subprozessoren vorhanden?
+      processingPurpose: DATA_ANALYSIS
+      employeeDataCategory: REVIEW_REQUIRED
+    - value: '["Europäische Union", "Europäische Union"]'
+      label: Hosting / Region
+      processingPurpose: DATA_ANALYSIS
+      employeeDataCategory: SENSITIVE
+    - value: '["SAP Cloud Platform Deutschland (Frankfurt)", "AWS eu-central-1 (Frankfurt)"]'
+      label: Bemerkung
+      processingPurpose: SYSTEM_OPERATION
+      employeeDataCategory: NON_CRITICAL
+
+# 1b. Gemeinsame Verantwortlichkeit Table
+- title: Gemeinsame Verantwortlichkeit
+  formElements:
+  - reference: datenschutz_gemeinsam_tabelle
+    title: Gemeinsame Verantwortlichkeit
+    description: ''
+    type: TABLE
+    visibilityConditions:
+      operator: AND
+      conditions:
+      - nodeType: LEAF
+        formElementConditionType: SHOW
+        sourceFormElementReference: datenschutz_verantwortlichkeit_art
+        formElementExpectedValue: Gemeinsame Verantwortlichkeit
+        formElementOperator: EQUALS
+      - nodeType: LEAF
+        formElementConditionType: SHOW
+        sourceFormElementReference: sens_luv
+        formElementExpectedValue: Individuell/vergleichend
+        formElementOperator: CONTAINS
+    options:
+    - value: '["Betriebsrat", "Konzern-IT"]'
+      label: Gemeinsame Verantwortlichkeit mit
+      processingPurpose: DATA_ANALYSIS
+      employeeDataCategory: SENSITIVE
+    - value: '["V002", "V005"]'
+      label: Verarbeitungsvorgang-ID
+      processingPurpose: SYSTEM_OPERATION
+      employeeDataCategory: NON_CRITICAL
+      columnConfig:
+        sourceTableReference: umfassende_datenverarbeitung_tabelle
+        sourceColumnIndex: 0
+    - value: '["IF002", "IF005"]'
+      label: Ggf. Schnittstellen
+      processingPurpose: SYSTEM_OPERATION
+      employeeDataCategory: NON_CRITICAL
+      columnConfig:
+        sourceTableReference: schnittstellen_umfassend_tabelle
+        sourceColumnIndex: 0
+    - value: '["Arbeitszeitdaten", "Produktionsdaten"]'
+      label: Betroffene Datenkategorien
+      processingPurpose: DATA_ANALYSIS
+      employeeDataCategory: SENSITIVE
+    - value: '["An-/Abmeldezeiten, Pausenzeiten, Überstunden", "Stückzahlen, Fehlerquoten, Maschinenzeiten"]'
+      label: Betroffene Arbeitnehmerdaten
+      processingPurpose: DATA_ANALYSIS
+      employeeDataCategory: SENSITIVE
+    - value: '["Zugriff auf Zeiterfassungsdaten für Arbeitszeitüberwachung", "Zugriff auf Produktionsdaten für Kapazitätsplanung"]'
+      label: Art der Einbindung
+      processingPurpose: DATA_ANALYSIS
+      employeeDataCategory: REVIEW_REQUIRED
+    - value: '["JA", "JA"]'
+      label: Vereinbarung nach Art. 26 Abs. 1 S. 2 DSGVO vorhanden?
+      processingPurpose: DATA_ANALYSIS
+      employeeDataCategory: REVIEW_REQUIRED
+    - value: '["Datenschutz, Arbeitszeitrecht", "Betriebliche Mitbestimmung"]'
+      label: Wesentliche Inhalte
+      processingPurpose: DATA_ANALYSIS
+      employeeDataCategory: REVIEW_REQUIRED
+    - value: '["Datenschutzvereinbarung mit Betriebsrat gemäß § 75 Abs. 2 BetrVG", "Konzern-Datenschutzvereinbarung"]'
+      label: Bemerkung
+      processingPurpose: SYSTEM_OPERATION
+      employeeDataCategory: NON_CRITICAL
+
+# 2. Datenschutz-Folgenabschätzung (DSFA)
+- title: Datenschutz-Folgenabschätzung
+  formElements:
+  - reference: datenschutz_dsfa_tabelle
+    title: Ist eine Datenschutz-Folgenabschätzung erforderlich?
+    description: ''
+    type: TABLE
+    visibilityConditions:
+      operator: AND
+      conditions:
+      - nodeType: LEAF
+        formElementConditionType: SHOW
+        sourceFormElementReference: personenbezogene_daten_verarbeitet
+        formElementExpectedValue: Ja
+        formElementOperator: EQUALS
+    tableRowPreset:
+      sourceTableReference: umfassende_datenverarbeitung_tabelle
+      columnMappings:
+      - sourceColumnIndex: 0
+        targetColumnIndex: 0
+      canAddRows: false
+    options:
+    - value: '["V001", "V002", "V003", "V004", "V005"]'
+      label: Verarbeitungsvorgang-ID
+      processingPurpose: SYSTEM_OPERATION
+      employeeDataCategory: NON_CRITICAL
+      columnConfig:
+        sourceTableReference: umfassende_datenverarbeitung_tabelle
+        sourceColumnIndex: 0
+        isReadOnly: true
+    - value: '["NEIN", "JA", "NEIN", "JA", "JA"]'
+      label: Kontrolle beabsichtigt? (Auto)
+      processingPurpose: DATA_ANALYSIS
+      employeeDataCategory: SENSITIVE
+      columnConfig:
+        isReadOnly: true
+    - value: '["NEIN", "JA", "NEIN", "JA", "JA"]'
+      label: DSFA erforderlich?
+      processingPurpose: DATA_ANALYSIS
+      employeeDataCategory: SENSITIVE
+    - value: '["N/A", "JA", "N/A", "JA", "JA"]'
+      label: DSFA durchgeführt?
+      processingPurpose: DATA_ANALYSIS
+      employeeDataCategory: SENSITIVE
+    - value: '["N/A", "NEIN", "N/A", "NEIN", "NEIN"]'
+      label: Ergebnis Hohes Risiko verbleibt?
+      processingPurpose: DATA_ANALYSIS
+      employeeDataCategory: SENSITIVE
+    - value: '["N/A", "NEIN", "N/A", "NEIN", "NEIN"]'
+      label: Konsultation erforderlich und erfolgt?
+      processingPurpose: DATA_ANALYSIS
+      employeeDataCategory: SENSITIVE
+    - value: '["Keine Kontrolle, keine DSFA erforderlich", "DSFA durchgeführt, Risiken minimiert durch TOMs", "Nur Finanzdaten, keine Kontrolle", "DSFA durchgeführt, 4-Augen-Prinzip implementiert", "DSFA durchgeführt, nur Team-Level Aggregation"]'
+      label: Bemerkungen
+      processingPurpose: SYSTEM_OPERATION
+      employeeDataCategory: NON_CRITICAL
+
+# 3. Drittstaatenübermittlung
+- title: Drittstaatenübermittlung
+  formElements:
+  - reference: datenschutz_drittstaaten
+    title: Ist eine Übermittlung von Arbeitnehmerdaten an Drittstaaten außerhalb der Europäischen Union oder des Europäischen Wirtschaftsraumes geplant?
+    description: ''
+    type: RADIOBUTTON
+    visibilityConditions:
+      operator: AND
+      conditions:
+      - nodeType: LEAF
+        formElementConditionType: SHOW
+        sourceFormElementReference: personenbezogene_daten_verarbeitet
+        formElementExpectedValue: Ja
+        formElementOperator: EQUALS
+    options:
+    - value: ''
+      label: Ja
+      processingPurpose: DATA_ANALYSIS
+      employeeDataCategory: SENSITIVE
+    - value: 'true'
+      label: Nein
+      processingPurpose: SYSTEM_OPERATION
+      employeeDataCategory: NON_CRITICAL
+
+# 4. Technische und organisatorische Maßnahmen (TOMs)
+- title: Technische und organisatorische Maßnahmen
+  formElements:
+  - reference: datenschutz_toms_tabelle
+    title: Welche technischen und organisatorischen Maßnahmen werden vom Unternehmen und ggf. dem Auftragsverarbeiter / gemeinsamen Verantwortlichen zum Schutz von Arbeitnehmerdaten ergriffen?
+    description: ''
+    type: TABLE
+    visibilityConditions:
+      operator: AND
+      conditions:
+      - nodeType: LEAF
+        formElementConditionType: SHOW
+        sourceFormElementReference: personenbezogene_daten_verarbeitet
+        formElementExpectedValue: Ja
+        formElementOperator: EQUALS
+    options:
+    - value: '["Zugriffskontrolle (RBAC)", "Protokollierung/Audit", "Transportverschlüsselung", "Verschlüsselung at Rest", "Berechtigungsreview", "Incident-Handling", "Backup/Recovery", "Löschung/Retention technisch"]'
+      label: TOM-Baustein
+      processingPurpose: SYSTEM_OPERATION
+      employeeDataCategory: NON_CRITICAL
+    - value: '["Ja", "Ja", "Ja", "Ja", "Ja", "Ja", "Ja", "Ja"]'
+      label: Umgesetzt?
+      processingPurpose: SYSTEM_OPERATION
+      employeeDataCategory: REVIEW_REQUIRED
+    - value: '["SAP Rollenkonzept mit feingranulierten Berechtigungen (siehe Seite 2)", "SAP Security Audit Log (SM20), SIEM-Integration", "TLS 1.3 für alle externen Verbindungen, SAP Secure Network Communications (SNC)", "SAP HANA Native Encryption, Datenbank-Verschlüsselung mit AES-256", "Halbjährliches Berechtigungsreview durch HRBP und IT Security", "Incident Response Plan gemäß ISO 27001, 24/7 SOC", "Tägliche Backups, 30 Tage Aufbewahrung, Disaster Recovery-Test quartalsweise", "Verweis Seite 4 - Automatisierte Löschprozesse gemäß Löschkonzept"]'
+      label: Kurzbeschreibung / Referenz
+      processingPurpose: SYSTEM_OPERATION
+      employeeDataCategory: NON_CRITICAL
+
+# Eingabeseite 7: Modulbeschreibung - Modul 1 (SAP Finance and Controlling)

legalconsenthub-backend/src/main/resources/seed/demo/section_07_modul_sap_finance_and_controlling_fico.yaml

@@ -0,0 +1,143 @@
+title: Modul SAP Finance and Controlling (FI/CO)
+shortTitle: SAP Finance and Controlling (FI/CO)
+description: Detaillierte Informationen zum Modul
+templateReference: module_details_template
+titleTemplate: 'Modul: {{triggerValue}}'
+spawnedFromElementReference: modul_1
+formElementSubSections:
+
+- title: Modulinformationen
+  formElements:
+  # 1. Beschreibung des Moduls
+  - reference: modul_beschreibung
+    title: 1. Beschreiben Sie die Funktionalität des Moduls
+    description: ''
+    type: TEXTAREA
+    options:
+    - value: 'Das SAP FI/CO Modul umfasst das Finanzwesen (FI) und Controlling (CO). FI verwaltet die Finanzbuchhaltung, Debitorenbuchhaltung, Kreditorenbuchhaltung, Anlagenbuchhaltung und Bankbuchhaltung. CO bietet Funktionen für Kostenstellenrechnung, Innenaufträge, Profit-Center-Rechnung und Produktkostencontrolling. Das Modul ermöglicht Echtzeit-Finanzreporting, Budgetüberwachung und umfassende Analyse von Kosten- und Erlösstrukturen.'
+      label: Beschreibung
+      processingPurpose: SYSTEM_OPERATION
+      employeeDataCategory: NON_CRITICAL
+
+  # 2. Nutzergruppen (Rollen-IDs)
+  - reference: modul_nutzergruppen_tabelle
+    title: Welche Nutzergruppen (Rollen) verwenden dieses Modul?
+    description: ''
+    type: TABLE
+    options:
+    - value: '["R001", "R004"]'
+      label: Rollen-ID
+      processingPurpose: SYSTEM_OPERATION
+      employeeDataCategory: NON_CRITICAL
+      columnConfig:
+        sourceTableReference: rollenstamm_tabelle
+        sourceColumnIndex: 0
+    - value: '["Finance Manager mit Vollzugriff auf alle Buchungskreise und Kostenrechnungskreise", "Controller mit Lesezugriff auf Reports und Analysen"]'
+      label: Beschreibung
+      processingPurpose: SYSTEM_OPERATION
+      employeeDataCategory: NON_CRITICAL
+
+  # 3. Analytische Funktionen
+  - reference: modul_analytische_funktionen_tabelle
+    title: 3. Welche Funktionen mit analytischem Charakter hinsichtlich Arbeitnehmern sind vorhanden und werden genutzt?
+    description: ''
+    type: TABLE
+    options:
+    - value: '["Kostenstellenauswertung pro Mitarbeiter", "Reisekostenanalyse", "Personalkostenauswertung", "Budget vs. Actual Analysen für Personalabteilungen"]'
+      label: Analytische Funktionen
+      processingPurpose: DATA_ANALYSIS
+      employeeDataCategory: REVIEW_REQUIRED
+    - value: '[true, true, true, false]'
+      label: In Nutzung
+      processingPurpose: DATA_ANALYSIS
+      employeeDataCategory: REVIEW_REQUIRED
+      columnConfig:
+        isCheckbox: true
+    - value: '["Wird für Kostenzuordnung verwendet", "Monatliche Auswertung", "Wird aggregiert auf Abteilungsebene", "Derzeit nicht aktiviert"]'
+      label: Kommentar
+      processingPurpose: SYSTEM_OPERATION
+      employeeDataCategory: NON_CRITICAL
+
+  # 4. Ist das Modul konfigurierbar?
+  - reference: modul_konfigurierbar
+    title: 4. Kann das Modul konfiguriert werden, um die Verarbeitung von Arbeitnehmerdaten / Leistungs-/Verhaltenskontrolle auf das erforderliche zugelassene Maß zu begrenzen?
+    description: ''
+    type: RADIOBUTTON
+    options:
+    - value: 'true'
+      label: Ja
+      processingPurpose: SYSTEM_OPERATION
+      employeeDataCategory: REVIEW_REQUIRED
+    - value: ''
+      label: Nein
+      processingPurpose: SYSTEM_OPERATION
+      employeeDataCategory: NON_CRITICAL
+
+  # 4a. Konfigurationen (conditional on modul_konfigurierbar = Ja)
+  - reference: modul_konfigurationen_tabelle
+    title: Konfigurationen zur Begrenzung der Verarbeitung von Arbeitnehmerdaten / Leistungs-/Verhaltenskontrolle auf das erforderliche zugelassene Maß
+    description: ''
+    type: TABLE
+    visibilityConditions:
+      operator: AND
+      conditions:
+      - nodeType: LEAF
+        formElementConditionType: SHOW
+        sourceFormElementReference: modul_konfigurierbar
+        formElementExpectedValue: Ja
+        formElementOperator: EQUALS
+    options:
+    - value: '["Berechtigungsgruppen für Kostenstellenberichte", "Mindestgruppengröße für Personalkostenauswertungen", "Anonymisierung für Reisekostenberichte"]'
+      label: Konfiguration
+      processingPurpose: SYSTEM_OPERATION
+      employeeDataCategory: REVIEW_REQUIRED
+    - value: '["Nur aggregierte Sicht (Abteilungsebene)", "Minimum 10 Mitarbeiter pro Auswertung", "Personennamen werden durch Personalnummer ersetzt"]'
+      label: Einstellung
+      processingPurpose: SYSTEM_OPERATION
+      employeeDataCategory: REVIEW_REQUIRED
+    - value: '["Verhindert Einzelpersonenanalyse", "Datenschutzkonform gemäß DSGVO", "Schutz der Privatsphäre bei Reisekosten"]'
+      label: Beschreibung
+      processingPurpose: SYSTEM_OPERATION
+      employeeDataCategory: REVIEW_REQUIRED
+
+  # 6. Änderungs-/Updatedynamik
+  - reference: modul_update_dynamik
+    title: 6. Wie hoch ist die Änderungs-/Updatedynamik?
+    description: ''
+    type: RADIOBUTTON
+    options:
+    - value: ''
+      label: selten
+      processingPurpose: SYSTEM_OPERATION
+      employeeDataCategory: NON_CRITICAL
+    - value: 'true'
+      label: regelmäßig
+      processingPurpose: SYSTEM_OPERATION
+      employeeDataCategory: NON_CRITICAL
+    - value: ''
+      label: häufig
+      processingPurpose: SYSTEM_OPERATION
+      employeeDataCategory: NON_CRITICAL
+
+  # 7. Referenzen
+  - reference: modul_referenzen_tabelle
+    title: 7. Referenzen zu Verarbeitungsvorgängen und Schnittstellen
+    description: ''
+    type: TABLE
+    options:
+    - value: '["V001", "V003"]'
+      label: VV-ID
+      processingPurpose: SYSTEM_OPERATION
+      employeeDataCategory: NON_CRITICAL
+      columnConfig:
+        sourceTableReference: umfassende_datenverarbeitung_tabelle
+        sourceColumnIndex: 0
+    - value: '["IF001", "IF003"]'
+      label: Schnittstellen-ID
+      processingPurpose: SYSTEM_OPERATION
+      employeeDataCategory: NON_CRITICAL
+      columnConfig:
+        sourceTableReference: schnittstellen_umfassend_tabelle
+        sourceColumnIndex: 0
+
+# Eingabeseite 7: Modulbeschreibung - Modul 2 (SAP Human Capital Management)

legalconsenthub-backend/src/main/resources/seed/demo/section_08_modul_sap_human_capital_management_hcm.yaml

@@ -0,0 +1,143 @@
+title: Modul SAP Human Capital Management (HCM)
+shortTitle: SAP Human Capital Management (HCM)
+description: Detaillierte Informationen zum Modul
+templateReference: module_details_template
+titleTemplate: 'Modul: {{triggerValue}}'
+spawnedFromElementReference: modul_2
+formElementSubSections:
+
+- title: Modulinformationen
+  formElements:
+  # 1. Beschreibung des Moduls
+  - reference: modul_beschreibung
+    title: 1. Beschreiben Sie die Funktionalität des Moduls
+    description: ''
+    type: TEXTAREA
+    options:
+    - value: 'SAP HCM (Human Capital Management) ist das zentrale Modul für die Personalverwaltung und Personalwirtschaft. Es umfasst Personaladministration (PA), Organisationsmanagement (OM), Zeitwirtschaft (PT), Personalabrechnung (PY), Personalkostenplanung, Personalentwicklung, Recruiting und Talent Management. Das Modul verwaltet alle personenbezogenen Daten, Arbeitszeiten, Gehaltsabrechnungen, Leistungsbeurteilungen und Karriereentwicklungspläne.'
+      label: Beschreibung
+      processingPurpose: SYSTEM_OPERATION
+      employeeDataCategory: NON_CRITICAL
+
+  # 2. Nutzergruppen (Rollen-IDs)
+  - reference: modul_nutzergruppen_tabelle
+    title: Welche Nutzergruppen (Rollen) verwenden dieses Modul?
+    description: ''
+    type: TABLE
+    options:
+    - value: '["R002", "R004"]'
+      label: Rollen-ID
+      processingPurpose: SYSTEM_OPERATION
+      employeeDataCategory: NON_CRITICAL
+      columnConfig:
+        sourceTableReference: rollenstamm_tabelle
+        sourceColumnIndex: 0
+    - value: '["HR-Spezialist mit Vollzugriff auf Personalstammdaten und Abrechnung", "Controller für Personalkosten-Reporting"]'
+      label: Beschreibung
+      processingPurpose: SYSTEM_OPERATION
+      employeeDataCategory: NON_CRITICAL
+
+  # 3. Analytische Funktionen
+  - reference: modul_analytische_funktionen_tabelle
+    title: 3. Welche Funktionen mit analytischem Charakter hinsichtlich Arbeitnehmern sind vorhanden und werden genutzt?
+    description: ''
+    type: TABLE
+    options:
+    - value: '["Leistungsbeurteilungs-Analysen", "Fehlzeiten-Auswertungen", "Qualifikationsabgleich", "Vergütungsanalysen", "Fluktuationsanalysen", "Weiterbildungsbedarf-Analysen"]'
+      label: Analytische Funktionen
+      processingPurpose: DATA_ANALYSIS
+      employeeDataCategory: REVIEW_REQUIRED
+    - value: '[true, true, true, true, true, false]'
+      label: In Nutzung
+      processingPurpose: DATA_ANALYSIS
+      employeeDataCategory: REVIEW_REQUIRED
+      columnConfig:
+        isCheckbox: true
+    - value: '["Jährliche Beurteilungszyklen", "Monatliche Auswertung für Betriebsrat", "Für Personalplanung", "Gehaltsrunden-Vorbereitung", "Quartalsweise Auswertung", "In Planung für 2027"]'
+      label: Kommentar
+      processingPurpose: SYSTEM_OPERATION
+      employeeDataCategory: NON_CRITICAL
+
+  # 4. Ist das Modul konfigurierbar?
+  - reference: modul_konfigurierbar
+    title: 4. Kann das Modul konfiguriert werden, um die Verarbeitung von Arbeitnehmerdaten / Leistungs-/Verhaltenskontrolle auf das erforderliche zugelassene Maß zu begrenzen?
+    description: ''
+    type: RADIOBUTTON
+    options:
+    - value: 'true'
+      label: Ja
+      processingPurpose: SYSTEM_OPERATION
+      employeeDataCategory: REVIEW_REQUIRED
+    - value: ''
+      label: Nein
+      processingPurpose: SYSTEM_OPERATION
+      employeeDataCategory: NON_CRITICAL
+
+  # 4a. Konfigurationen (conditional on modul_konfigurierbar = Ja)
+  - reference: modul_konfigurationen_tabelle
+    title: Konfigurationen zur Begrenzung der Verarbeitung von Arbeitnehmerdaten / Leistungs-/Verhaltenskontrolle auf das erforderliche zugelassene Maß
+    description: ''
+    type: TABLE
+    visibilityConditions:
+      operator: AND
+      conditions:
+      - nodeType: LEAF
+        formElementConditionType: SHOW
+        sourceFormElementReference: modul_konfigurierbar
+        formElementExpectedValue: Ja
+        formElementOperator: EQUALS
+    options:
+    - value: '["Zugriffsbeschränkung auf eigene Organisationseinheit", "4-Augen-Prinzip bei Leistungsbeurteilungen", "Betriebsrat-Freigabe für Fehlzeitenauswertungen", "Mindestgruppengröße für statistische Auswertungen", "Audit-Logging für sensible Zugriffe"]'
+      label: Konfiguration
+      processingPurpose: SYSTEM_OPERATION
+      employeeDataCategory: REVIEW_REQUIRED
+    - value: '["Nur direkte Berichte sichtbar", "Zweite Unterschrift erforderlich", "Freigabeworkflow implementiert", "Minimum 15 Personen", "Alle Zugriffe protokolliert"]'
+      label: Einstellung
+      processingPurpose: SYSTEM_OPERATION
+      employeeDataCategory: REVIEW_REQUIRED
+    - value: '["Verhindert unbefugten Datenzugriff", "Qualitätssicherung und Fairness", "Mitbestimmungsrecht des Betriebsrats", "Anonymisierung kleiner Gruppen", "Nachvollziehbarkeit für Audits"]'
+      label: Beschreibung
+      processingPurpose: SYSTEM_OPERATION
+      employeeDataCategory: REVIEW_REQUIRED
+
+  # 6. Änderungs-/Updatedynamik
+  - reference: modul_update_dynamik
+    title: 6. Wie hoch ist die Änderungs-/Updatedynamik?
+    description: ''
+    type: RADIOBUTTON
+    options:
+    - value: ''
+      label: selten
+      processingPurpose: SYSTEM_OPERATION
+      employeeDataCategory: NON_CRITICAL
+    - value: 'true'
+      label: regelmäßig
+      processingPurpose: SYSTEM_OPERATION
+      employeeDataCategory: NON_CRITICAL
+    - value: ''
+      label: häufig
+      processingPurpose: SYSTEM_OPERATION
+      employeeDataCategory: NON_CRITICAL
+
+  # 7. Referenzen
+  - reference: modul_referenzen_tabelle
+    title: 7. Referenzen zu Verarbeitungsvorgängen und Schnittstellen
+    description: ''
+    type: TABLE
+    options:
+    - value: '["V001", "V002", "V004"]'
+      label: VV-ID
+      processingPurpose: SYSTEM_OPERATION
+      employeeDataCategory: NON_CRITICAL
+      columnConfig:
+        sourceTableReference: umfassende_datenverarbeitung_tabelle
+        sourceColumnIndex: 0
+    - value: '["IF001", "IF002", "IF004"]'
+      label: Schnittstellen-ID
+      processingPurpose: SYSTEM_OPERATION
+      employeeDataCategory: NON_CRITICAL
+      columnConfig:
+        sourceTableReference: schnittstellen_umfassend_tabelle
+        sourceColumnIndex: 0
+
+# Eingabeseite 7: Modulbeschreibung - Modul 3 (SAP Supply Chain Management)

legalconsenthub-backend/src/main/resources/seed/demo/section_09_modul_sap_supply_chain_management_scm.yaml

@@ -0,0 +1,143 @@
+title: Modul SAP Supply Chain Management (SCM)
+shortTitle: SAP Supply Chain Management (SCM)
+description: Detaillierte Informationen zum Modul
+templateReference: module_details_template
+titleTemplate: 'Modul: {{triggerValue}}'
+spawnedFromElementReference: modul_3
+formElementSubSections:
+
+- title: Modulinformationen
+  formElements:
+  # 1. Beschreibung des Moduls
+  - reference: modul_beschreibung
+    title: 1. Beschreiben Sie die Funktionalität des Moduls
+    description: ''
+    type: TEXTAREA
+    options:
+    - value: 'SAP SCM (Supply Chain Management) optimiert die gesamte Lieferkette von der Beschaffung bis zur Auslieferung. Das Modul umfasst Materialwirtschaft (MM), Produktionsplanung und -steuerung (PP), Vertrieb (SD), Lagerverwaltung (WM/EWM) und Advanced Planning (APO). Es ermöglicht Echtzeit-Bestandsüberwachung, Bedarfsplanung, Produktionssteuerung, Logistikoptimierung und Lieferantenmanagement. Integration mit Shop Floor Control für Produktionsdatenerfassung.'
+      label: Beschreibung
+      processingPurpose: SYSTEM_OPERATION
+      employeeDataCategory: NON_CRITICAL
+
+  # 2. Nutzergruppen (Rollen-IDs)
+  - reference: modul_nutzergruppen_tabelle
+    title: Welche Nutzergruppen (Rollen) verwenden dieses Modul?
+    description: ''
+    type: TABLE
+    options:
+    - value: '["R003", "R004"]'
+      label: Rollen-ID
+      processingPurpose: SYSTEM_OPERATION
+      employeeDataCategory: NON_CRITICAL
+      columnConfig:
+        sourceTableReference: rollenstamm_tabelle
+        sourceColumnIndex: 0
+    - value: '["Supply Chain Planner für Produktions- und Bedarfsplanung", "Controller für Supply Chain Analysen und KPI-Reporting"]'
+      label: Beschreibung
+      processingPurpose: SYSTEM_OPERATION
+      employeeDataCategory: NON_CRITICAL
+
+  # 3. Analytische Funktionen
+  - reference: modul_analytische_funktionen_tabelle
+    title: 3. Welche Funktionen mit analytischem Charakter hinsichtlich Arbeitnehmern sind vorhanden und werden genutzt?
+    description: ''
+    type: TABLE
+    options:
+    - value: '["Produktivitätskennzahlen pro Schicht", "Durchlaufzeitenanalyse", "Qualitätskennzahlen (Ausschuss, Nacharbeit)", "Maschinenauslastung pro Bediener", "Kommissionierleistung im Lager"]'
+      label: Analytische Funktionen
+      processingPurpose: DATA_ANALYSIS
+      employeeDataCategory: REVIEW_REQUIRED
+    - value: '[true, true, true, false, true]'
+      label: In Nutzung
+      processingPurpose: DATA_ANALYSIS
+      employeeDataCategory: REVIEW_REQUIRED
+      columnConfig:
+        isCheckbox: true
+    - value: '["Aggregiert auf Team-Level", "Für Prozessoptimierung", "Wird anonymisiert ausgewertet", "Derzeit nicht aktiviert", "Leistungsbasierte Schichtplanung"]'
+      label: Kommentar
+      processingPurpose: SYSTEM_OPERATION
+      employeeDataCategory: NON_CRITICAL
+
+  # 4. Ist das Modul konfigurierbar?
+  - reference: modul_konfigurierbar
+    title: 4. Kann das Modul konfiguriert werden, um die Verarbeitung von Arbeitnehmerdaten / Leistungs-/Verhaltenskontrolle auf das erforderliche zugelassene Maß zu begrenzen?
+    description: ''
+    type: RADIOBUTTON
+    options:
+    - value: 'true'
+      label: Ja
+      processingPurpose: SYSTEM_OPERATION
+      employeeDataCategory: REVIEW_REQUIRED
+    - value: ''
+      label: Nein
+      processingPurpose: SYSTEM_OPERATION
+      employeeDataCategory: NON_CRITICAL
+
+  # 4a. Konfigurationen (conditional on modul_konfigurierbar = Ja)
+  - reference: modul_konfigurationen_tabelle
+    title: Konfigurationen zur Begrenzung der Verarbeitung von Arbeitnehmerdaten / Leistungs-/Verhaltenskontrolle auf das erforderliche zugelassene Maß
+    description: ''
+    type: TABLE
+    visibilityConditions:
+      operator: AND
+      conditions:
+      - nodeType: LEAF
+        formElementConditionType: SHOW
+        sourceFormElementReference: modul_konfigurierbar
+        formElementExpectedValue: Ja
+        formElementOperator: EQUALS
+    options:
+    - value: '["Aggregation auf Schicht-/Teamebene", "Mindestgruppengröße für Produktivitätsauswertungen", "Betriebsrat-Freigabe für Einzelauswertungen", "Zeitverzögerung für Echtzeit-Dashboards"]'
+      label: Konfiguration
+      processingPurpose: SYSTEM_OPERATION
+      employeeDataCategory: REVIEW_REQUIRED
+    - value: '["Keine Einzelpersonenauswertung", "Minimum 10 Mitarbeiter pro Schicht", "Freigabeworkflow bei Verdachtsfällen", "24 Stunden Verzögerung"]'
+      label: Einstellung
+      processingPurpose: SYSTEM_OPERATION
+      employeeDataCategory: REVIEW_REQUIRED
+    - value: '["Schutz vor Leistungsüberwachung", "Statistische Anonymität", "Mitbestimmung gewährleistet", "Verhindert permanente Überwachung"]'
+      label: Beschreibung
+      processingPurpose: SYSTEM_OPERATION
+      employeeDataCategory: REVIEW_REQUIRED
+
+  # 6. Änderungs-/Updatedynamik
+  - reference: modul_update_dynamik
+    title: 6. Wie hoch ist die Änderungs-/Updatedynamik?
+    description: ''
+    type: RADIOBUTTON
+    options:
+    - value: ''
+      label: selten
+      processingPurpose: SYSTEM_OPERATION
+      employeeDataCategory: NON_CRITICAL
+    - value: ''
+      label: regelmäßig
+      processingPurpose: SYSTEM_OPERATION
+      employeeDataCategory: NON_CRITICAL
+    - value: 'true'
+      label: häufig
+      processingPurpose: SYSTEM_OPERATION
+      employeeDataCategory: NON_CRITICAL
+
+  # 7. Referenzen
+  - reference: modul_referenzen_tabelle
+    title: 7. Referenzen zu Verarbeitungsvorgängen und Schnittstellen
+    description: ''
+    type: TABLE
+    options:
+    - value: '["V005"]'
+      label: VV-ID
+      processingPurpose: SYSTEM_OPERATION
+      employeeDataCategory: NON_CRITICAL
+      columnConfig:
+        sourceTableReference: umfassende_datenverarbeitung_tabelle
+        sourceColumnIndex: 0
+    - value: '["IF005"]'
+      label: Schnittstellen-ID
+      processingPurpose: SYSTEM_OPERATION
+      employeeDataCategory: NON_CRITICAL
+      columnConfig:
+        sourceTableReference: schnittstellen_umfassend_tabelle
+        sourceColumnIndex: 0
+
+# Eingabeseite 8: Auswirkungen auf Arbeitnehmer (Spawned)

legalconsenthub-backend/src/main/resources/seed/demo/section_10_auswirkungen_auf_arbeitnehmer.yaml

@@ -0,0 +1,383 @@
+title: Auswirkungen auf Arbeitnehmer
+shortTitle: Auswirkungen auf AN
+description: Auswirkungen des IT-Systems auf Arbeitnehmer, Arbeitsabläufe und Arbeitsbedingungen
+templateReference: auswirkungen_arbeitnehmer_template
+titleTemplate: Auswirkungen auf Arbeitnehmer
+spawnedFromElementReference: art_der_massnahme
+formElementSubSections:
+
+# 1. Änderungen bei Arbeitsabläufen / Arbeitsprozessen
+- title: Änderungen bei Arbeitsabläufen / Arbeitsprozessen
+  formElements:
+  - reference: auswirkungen_arbeitsablaeufe
+    title: 1. Führt das IT-System zu Änderungen bei den Arbeitsabläufen / Arbeitsprozessen?
+    description: ''
+    type: RADIOBUTTON
+    options:
+    - value: ''
+      label: Nein
+      processingPurpose: BUSINESS_PROCESS
+      employeeDataCategory: NON_CRITICAL
+    - value: 'true'
+      label: Ja
+      processingPurpose: BUSINESS_PROCESS
+      employeeDataCategory: REVIEW_REQUIRED
+  - reference: auswirkungen_arbeitsablaeufe_bereiche
+    title: a. Welche Bereiche sind betroffen?
+    description: ''
+    type: TEXTAREA
+    visibilityConditions:
+      operator: AND
+      conditions:
+      - nodeType: LEAF
+        formElementConditionType: SHOW
+        sourceFormElementReference: auswirkungen_arbeitsablaeufe
+        formElementExpectedValue: Ja
+        formElementOperator: EQUALS
+    options:
+    - value: 'Finanzabteilung, Controlling, Personalwesen, Produktionsplanung, Vertrieb, Einkauf'
+      label: Betroffene Bereiche
+      processingPurpose: BUSINESS_PROCESS
+      employeeDataCategory: REVIEW_REQUIRED
+  - reference: auswirkungen_arbeitsablaeufe_prozesse
+    title: b. Welche Arbeitsabläufe / Arbeitsprozesse sind betroffen?
+    description: ''
+    type: TEXTAREA
+    visibilityConditions:
+      operator: AND
+      conditions:
+      - nodeType: LEAF
+        formElementConditionType: SHOW
+        sourceFormElementReference: auswirkungen_arbeitsablaeufe
+        formElementExpectedValue: Ja
+        formElementOperator: EQUALS
+    options:
+    - value: 'Buchungsprozesse werden digitalisiert und automatisiert. Manuelle Rechnungsfreigaben entfallen weitgehend. Zeiterfassung erfolgt direkt im System. Gehaltsabrechnungen werden vollständig systemgestützt. Produktionsplanung erfolgt integriert mit Echtzeitdaten.'
+      label: Betroffene Arbeitsabläufe / Arbeitsprozesse
+      processingPurpose: BUSINESS_PROCESS
+      employeeDataCategory: REVIEW_REQUIRED
+  - reference: auswirkungen_arbeitsablaeufe_aenderungen
+    title: c. Inwiefern ändern sich die Arbeitsabläufe / Arbeitsprozesse?
+    description: ''
+    type: TEXTAREA
+    visibilityConditions:
+      operator: AND
+      conditions:
+      - nodeType: LEAF
+        formElementConditionType: SHOW
+        sourceFormElementReference: auswirkungen_arbeitsablaeufe
+        formElementExpectedValue: Ja
+        formElementOperator: EQUALS
+    options:
+    - value: 'Papierbasierte Prozesse werden durch digitale Workflows ersetzt. Die Bearbeitungszeit verkürzt sich durch Automatisierung. Mehr Transparenz durch zentrale Datenhaltung. Wegfall von Medienbrüchen zwischen Abteilungen. Echtzeit-Reporting ermöglicht schnellere Entscheidungen.'
+      label: Art der Änderungen
+      processingPurpose: BUSINESS_PROCESS
+      employeeDataCategory: REVIEW_REQUIRED
+
+# 2. Änderung der Arbeitsbedingungen
+- title: Änderung der Arbeitsbedingungen
+  formElements:
+  - reference: auswirkungen_arbeitsbedingungen
+    title: 2. Kommt es zu einer Änderung der Arbeitsbedingungen, unter denen die Arbeit zu leisten ist?
+    description: ''
+    type: RADIOBUTTON
+    options:
+    - value: ''
+      label: Nein
+      processingPurpose: BUSINESS_PROCESS
+      employeeDataCategory: NON_CRITICAL
+    - value: 'true'
+      label: Ja
+      processingPurpose: BUSINESS_PROCESS
+      employeeDataCategory: REVIEW_REQUIRED
+  - reference: auswirkungen_arbeitsbedingungen_beschreibung
+    title: Bitte Änderungen beschreiben
+    description: ''
+    type: TEXTAREA
+    visibilityConditions:
+      operator: AND
+      conditions:
+      - nodeType: LEAF
+        formElementConditionType: SHOW
+        sourceFormElementReference: auswirkungen_arbeitsbedingungen
+        formElementExpectedValue: Ja
+        formElementOperator: EQUALS
+    options:
+    - value: 'Mitarbeiter arbeiten verstärkt am Bildschirm. Mobile Arbeit wird durch Cloudanbindung erleichtert. Durchgängige Systemnutzung erforderlich. Höhere IT-Kompetenz wird vorausgesetzt. Flexiblere Arbeitszeiten durch Remote-Zugriff möglich.'
+      label: Beschreibung der Änderungen
+      processingPurpose: BUSINESS_PROCESS
+      employeeDataCategory: REVIEW_REQUIRED
+
+# 3. Änderungen bei Zuständigkeiten oder Verantwortlichkeiten
+- title: Änderungen bei Zuständigkeiten oder Verantwortlichkeiten
+  formElements:
+  - reference: auswirkungen_zustaendigkeiten
+    title: 3. Wird es Änderungen bei den Zuständigkeiten oder Verantwortlichkeiten geben?
+    description: ''
+    type: RADIOBUTTON
+    options:
+    - value: ''
+      label: Nein
+      processingPurpose: BUSINESS_PROCESS
+      employeeDataCategory: NON_CRITICAL
+    - value: 'true'
+      label: Ja
+      processingPurpose: BUSINESS_PROCESS
+      employeeDataCategory: REVIEW_REQUIRED
+  - reference: auswirkungen_zustaendigkeiten_beschreibung
+    title: Bitte Änderungen beschreiben
+    description: ''
+    type: TEXTAREA
+    visibilityConditions:
+      operator: AND
+      conditions:
+      - nodeType: LEAF
+        formElementConditionType: SHOW
+        sourceFormElementReference: auswirkungen_zustaendigkeiten
+        formElementExpectedValue: Ja
+        formElementOperator: EQUALS
+    options:
+    - value: 'Rollen werden systemseitig definiert und zugewiesen. Freigabeberechtigungen werden im System abgebildet. Vorgesetzte erhalten erweiterte Einsichtsrechte in Mitarbeiterdaten. IT-Administration übernimmt Benutzerverwaltung. Datenschutzbeauftragte erhält Monitoring-Rechte.'
+      label: Beschreibung der Änderungen
+      processingPurpose: BUSINESS_PROCESS
+      employeeDataCategory: REVIEW_REQUIRED
+
+# 4. Entfallen von Arbeitsplätzen
+- title: Entfallen von Arbeitsplätzen
+  formElements:
+  - reference: auswirkungen_arbeitsplaetze_entfallen
+    title: 4. Werden durch die Einführung Arbeitsplätze vollständig oder teilweise entfallen?
+    description: ''
+    type: RADIOBUTTON
+    options:
+    - value: 'true'
+      label: Nein
+      processingPurpose: BUSINESS_PROCESS
+      employeeDataCategory: NON_CRITICAL
+    - value: ''
+      label: Ja
+      processingPurpose: BUSINESS_PROCESS
+      employeeDataCategory: SENSITIVE
+  - reference: auswirkungen_arbeitsplaetze_entfallen_beschreibung
+    title: Bitte beschreiben
+    description: ''
+    type: TEXTAREA
+    visibilityConditions:
+      operator: AND
+      conditions:
+      - nodeType: LEAF
+        formElementConditionType: SHOW
+        sourceFormElementReference: auswirkungen_arbeitsplaetze_entfallen
+        formElementExpectedValue: Ja
+        formElementOperator: EQUALS
+    options:
+    - value: ''
+      label: Beschreibung
+      processingPurpose: BUSINESS_PROCESS
+      employeeDataCategory: SENSITIVE
+
+# 5. Verringerung des Umfangs der Tätigkeiten
+- title: Verringerung des Umfangs der Tätigkeiten
+  formElements:
+  - reference: auswirkungen_taetigkeitsumfang
+    title: 5. Kommt es zu einer Verringerung des Umfangs der Tätigkeiten?
+    description: ''
+    type: RADIOBUTTON
+    options:
+    - value: ''
+      label: Nein
+      processingPurpose: BUSINESS_PROCESS
+      employeeDataCategory: NON_CRITICAL
+    - value: 'true'
+      label: Ja
+      processingPurpose: BUSINESS_PROCESS
+      employeeDataCategory: REVIEW_REQUIRED
+  - reference: auswirkungen_taetigkeitsumfang_beschreibung
+    title: Bitte beschreiben
+    description: ''
+    type: TEXTAREA
+    visibilityConditions:
+      operator: AND
+      conditions:
+      - nodeType: LEAF
+        formElementConditionType: SHOW
+        sourceFormElementReference: auswirkungen_taetigkeitsumfang
+        formElementExpectedValue: Ja
+        formElementOperator: EQUALS
+    options:
+    - value: 'Manuelle Dateneingaben reduzieren sich durch Automatisierung. Administrative Tätigkeiten werden teilweise systemseitig übernommen. Qualitätssicherungsaufgaben verschieben sich von manuell zu systemgestützt.'
+      label: Beschreibung
+      processingPurpose: BUSINESS_PROCESS
+      employeeDataCategory: REVIEW_REQUIRED
+
+# 6. Arbeitsverdichtung
+- title: Arbeitsverdichtung
+  formElements:
+  - reference: auswirkungen_arbeitsverdichtung
+    title: 6. Bewirkt die Nutzung des IT-Systems eine Arbeitsverdichtung bei den Arbeitnehmern?
+    description: ''
+    type: RADIOBUTTON
+    options:
+    - value: 'true'
+      label: Nein
+      processingPurpose: BUSINESS_PROCESS
+      employeeDataCategory: NON_CRITICAL
+    - value: ''
+      label: Ja
+      processingPurpose: BUSINESS_PROCESS
+      employeeDataCategory: REVIEW_REQUIRED
+  - reference: auswirkungen_arbeitsverdichtung_beschreibung
+    title: Bitte beschreiben
+    description: ''
+    type: TEXTAREA
+    visibilityConditions:
+      operator: AND
+      conditions:
+      - nodeType: LEAF
+        formElementConditionType: SHOW
+        sourceFormElementReference: auswirkungen_arbeitsverdichtung
+        formElementExpectedValue: Ja
+        formElementOperator: EQUALS
+    options:
+    - value: ''
+      label: Beschreibung
+      processingPurpose: BUSINESS_PROCESS
+      employeeDataCategory: REVIEW_REQUIRED
+
+# 7. Software-ergonomische Gesichtspunkte
+- title: Software-ergonomische Gesichtspunkte
+  formElements:
+  - reference: auswirkungen_software_ergonomie
+    title: 7. Sind software-ergonomische Gesichtspunkte geprüft worden?
+    description: ''
+    type: RADIOBUTTON
+    options:
+    - value: 'true'
+      label: Ja
+      processingPurpose: BUSINESS_PROCESS
+      employeeDataCategory: NON_CRITICAL
+    - value: ''
+      label: Nein
+      processingPurpose: BUSINESS_PROCESS
+      employeeDataCategory: REVIEW_REQUIRED
+  - reference: auswirkungen_software_ergonomie_ergebnis
+    title: Mit welchem Ergebnis?
+    description: ''
+    type: TEXTAREA
+    visibilityConditions:
+      operator: AND
+      conditions:
+      - nodeType: LEAF
+        formElementConditionType: SHOW
+        sourceFormElementReference: auswirkungen_software_ergonomie
+        formElementExpectedValue: Ja
+        formElementOperator: EQUALS
+    options:
+    - value: 'SAP Fiori Benutzeroberfläche entspricht den Anforderungen der ISO 9241. Intuitive Bedienung, responsive Design für verschiedene Endgeräte. Personalisierbare Dashboards. Barrierefreie Gestaltung nach WCAG 2.1 Standard AA. Usability-Tests mit positiven Ergebnissen durchgeführt.'
+      label: Ergebnis der Prüfung
+      processingPurpose: BUSINESS_PROCESS
+      employeeDataCategory: NON_CRITICAL
+
+# 8. Barrierefreiheit
+- title: Barrierefreiheit
+  formElements:
+  - reference: auswirkungen_barrierefreiheit
+    title: 8. Ist die Barrierefreiheit im IT-System berücksichtigt worden?
+    description: ''
+    type: RADIOBUTTON
+    options:
+    - value: 'true'
+      label: Ja
+      processingPurpose: BUSINESS_PROCESS
+      employeeDataCategory: NON_CRITICAL
+    - value: ''
+      label: Nein
+      processingPurpose: BUSINESS_PROCESS
+      employeeDataCategory: REVIEW_REQUIRED
+  - reference: auswirkungen_barrierefreiheit_beschreibung
+    title: Bitte beschreiben
+    description: ''
+    type: TEXTAREA
+    visibilityConditions:
+      operator: AND
+      conditions:
+      - nodeType: LEAF
+        formElementConditionType: SHOW
+        sourceFormElementReference: auswirkungen_barrierefreiheit
+        formElementExpectedValue: Ja
+        formElementOperator: EQUALS
+    options:
+    - value: 'WCAG 2.1 Level AA konform. Screenreader-Kompatibilität gegeben. Tastaturnavigation vollständig unterstützt. Kontrastverhältnisse nach Standards. Skalierbare Schriftgrößen. Alternativtexte für grafische Elemente.'
+      label: Beschreibung der Maßnahmen
+      processingPurpose: BUSINESS_PROCESS
+      employeeDataCategory: NON_CRITICAL
+
+# 9. Gefährdungsbeurteilung
+- title: Gefährdungsbeurteilung
+  formElements:
+  - reference: auswirkungen_gefaehrdungsbeurteilung
+    title: 9. Wurde eine erneute Gefährdungsbeurteilung hinsichtlich der betroffenen Arbeitsplätze durchgeführt?
+    description: ''
+    type: RADIOBUTTON
+    options:
+    - value: 'true'
+      label: Ja
+      processingPurpose: BUSINESS_PROCESS
+      employeeDataCategory: REVIEW_REQUIRED
+    - value: ''
+      label: Nein
+      processingPurpose: BUSINESS_PROCESS
+      employeeDataCategory: REVIEW_REQUIRED
+  - reference: auswirkungen_gefaehrdungsbeurteilung_ergebnisse
+    title: Bitte um Mitteilung der Ergebnisse
+    description: ''
+    type: TEXTAREA
+    visibilityConditions:
+      operator: AND
+      conditions:
+      - nodeType: LEAF
+        formElementConditionType: SHOW
+        sourceFormElementReference: auswirkungen_gefaehrdungsbeurteilung
+        formElementExpectedValue: Ja
+        formElementOperator: EQUALS
+    options:
+    - value: 'Ergonomische Bildschirmarbeitsplätze nach ArbStättV eingerichtet. Beleuchtung angepasst. Bildschirmarbeitsplatzbrille wird bei Bedarf gestellt. Pausenregelungen implementiert. Schulungen zu ergonomischer Arbeitshaltung durchgeführt. Psychische Belastung durch Umstellung als gering eingestuft.'
+      label: Ergebnisse der Gefährdungsbeurteilung
+      processingPurpose: BUSINESS_PROCESS
+      employeeDataCategory: REVIEW_REQUIRED
+
+# 10. Schulungs- bzw. Qualifizierungsmaßnahmen
+- title: Schulungs- bzw. Qualifizierungsmaßnahmen
+  formElements:
+  - reference: auswirkungen_schulungen
+    title: 10. Werden Schulungs- bzw. Qualifizierungsmaßnahmen für die Beschäftigten angeboten?
+    description: ''
+    type: RADIOBUTTON
+    options:
+    - value: 'true'
+      label: Ja
+      processingPurpose: BUSINESS_PROCESS
+      employeeDataCategory: REVIEW_REQUIRED
+    - value: ''
+      label: Nein
+      processingPurpose: BUSINESS_PROCESS
+      employeeDataCategory: NON_CRITICAL
+  - reference: auswirkungen_schulungen_beschreibung
+    title: Angaben zu Schulungsmaßnahmen und Qualifizierung
+    description: ''
+    type: RICH_TEXT
+    visibilityConditions:
+      operator: AND
+      conditions:
+      - nodeType: LEAF
+        formElementConditionType: SHOW
+        sourceFormElementReference: auswirkungen_schulungen
+        formElementExpectedValue: Ja
+        formElementOperator: EQUALS
+    options:
+    - value: '<h3>Schulungskonzept SAP S/4HANA</h3><p><strong>Phase 1: Grundlagenschulung (3 Tage)</strong></p><ul><li>SAP Fiori Benutzeroberfläche</li><li>Grundlegende Navigation</li><li>Stammdatenpflege</li></ul><p><strong>Phase 2: Rollenspezifische Schulung (2-5 Tage)</strong></p><ul><li>Finanzwesen: Buchungslogik, Abschlüsse, Reporting</li><li>Personal: Zeitwirtschaft, Gehaltsabrechnung, Self-Service</li><li>Produktion: MRP, Kapazitätsplanung, Shopfloor</li><li>Vertrieb: Auftragsabwickung, Preisfindung, CRM-Integration</li></ul><p><strong>Phase 3: Power-User Training (2 Tage)</strong></p><ul><li>Erweiterte Funktionen</li><li>Customizing-Grundlagen</li><li>Support-Aufgaben</li></ul><p><strong>Zeitplan:</strong> 3 Monate vor Go-Live bis 1 Monat nach Go-Live</p><p><strong>Format:</strong> Präsenzschulung, E-Learning-Module, Sandbox-Umgebung zum Üben</p><p><strong>Teilnahme:</strong> Verpflichtend für alle betroffenen Mitarbeiter während der Arbeitszeit</p>'
+      label: Beschreibung der Schulungsmaßnahmen
+      processingPurpose: BUSINESS_PROCESS
+      employeeDataCategory: REVIEW_REQUIRED
+
+# Eingabeseite 9: Informationen zur Künstlichen Intelligenz

legalconsenthub-backend/src/main/resources/seed/demo/section_11_informationen_zur_kuenstlichen_intelligenz.yaml

@@ -0,0 +1,480 @@
+title: Informationen zur Künstlichen Intelligenz
+shortTitle: KI-Informationen
+description: Detaillierte Angaben zum Einsatz von Künstlicher Intelligenz gemäß EU-KI-Verordnung
+templateReference: ki_informationen_template
+titleTemplate: Informationen zur Künstlichen Intelligenz
+spawnedFromElementReference: sens_ki
+formElementSubSections:
+
+# Risk class selection
+- title: Risikoklasse des KI-Systems
+  formElements:
+  - reference: ki_info_risikoklasse
+    title: In welche Risikoklasse fällt das KI-System gemäß EU-KI-Verordnung?
+    description: ''
+    type: RADIOBUTTON
+    options:
+    - value: ''
+      label: Risikoklasse 1 (kein oder geringes Risiko)
+      processingPurpose: SYSTEM_OPERATION
+      employeeDataCategory: NON_CRITICAL
+    - value: 'true'
+      label: Risikoklasse 2 (begrenztes Risiko, Transparenz)
+      processingPurpose: DATA_ANALYSIS
+      employeeDataCategory: REVIEW_REQUIRED
+    - value: ''
+      label: Risikoklasse 3 (Hochrisiko-KI-Systeme)
+      processingPurpose: DATA_ANALYSIS
+      employeeDataCategory: SENSITIVE
+
+# Section 1: General information (always shown)
+- title: Allgemeine Informationen zum KI-System
+  subtitle: In jeder Risikoklasse auszufüllen
+  formElements:
+  - reference: ki_info_funktionsweise
+    title: Allgemeine Funktionsweise des KI-Systems
+    description: ''
+    type: TEXTAREA
+    options:
+    - value: 'SAP S/4HANA nutzt Machine Learning Algorithmen für intelligente Geschäftsprozessoptimierung. Die KI-Komponenten basieren auf SAP Business AI und SAP AI Core. Eingesetzte Funktionen: Predictive Maintenance (vorausschauende Wartung von Produktionsanlagen), Intelligent Document Processing (automatische Rechnungserkennung und -verarbeitung), Smart Recommendations (Empfehlungen für Bestellvorschläge basierend auf historischen Daten). Die Modelle werden kontinuierlich mit betrieblichen Daten trainiert und optimiert.'
+      label: Funktionsweise
+      processingPurpose: DATA_ANALYSIS
+      employeeDataCategory: NON_CRITICAL
+
+  - reference: ki_info_zweck
+    title: Für welchen Zweck wird das KI-System eingesetzt?
+    description: ''
+    type: TEXTAREA
+    options:
+    - value: 'Steigerung der Prozesseffizienz, Reduktion von Ausfallzeiten durch vorausschauende Wartung, Beschleunigung der Rechnungsverarbeitung, Optimierung der Lagerhaltung und Bestellprozesse. Die KI soll repetitive Aufgaben automatisieren und Mitarbeitern Entscheidungsvorschläge liefern, wobei die finale Entscheidung stets beim Menschen verbleibt.'
+      label: Einsatzzweck
+      processingPurpose: DATA_ANALYSIS
+      employeeDataCategory: REVIEW_REQUIRED
+
+  - reference: ki_info_einsatzfelder
+    title: In welchen Bereichen soll das KI-System eingesetzt werden und welchen Einflussbereich hat es?
+    description: ''
+    type: TEXTAREA
+    options:
+    - value: 'Einsatzbereiche: Produktion (Instandhaltung), Einkauf (Bestellvorschläge), Finanzbuchhaltung (Rechnungsverarbeitung), Lager/Logistik (Bestandsoptimierung). Einflussbereich: Unterstützung der Fachbereiche durch Empfehlungen und Automatisierung von Routineaufgaben. Keine vollautomatisierten Entscheidungen ohne menschliche Überprüfung. Betroffen sind ca. 80 Mitarbeiter in den genannten Bereichen.'
+      label: Einsatzfelder und Einflussbereich
+      processingPurpose: DATA_ANALYSIS
+      employeeDataCategory: REVIEW_REQUIRED
+
+  - reference: ki_info_pilotprojekt
+    title: Wird/wurde ein Pilotprojekt durchgeführt?
+    description: ''
+    type: RADIOBUTTON
+    options:
+    - value: 'true'
+      label: Ja
+      processingPurpose: SYSTEM_OPERATION
+      employeeDataCategory: NON_CRITICAL
+    - value: ''
+      label: Nein
+      processingPurpose: SYSTEM_OPERATION
+      employeeDataCategory: NON_CRITICAL
+
+  - reference: ki_info_pilotprojekt_erkenntnisse
+    title: Erkenntnisse aus dem Pilotprojekt
+    description: ''
+    type: TEXTAREA
+    visibilityConditions:
+      operator: AND
+      conditions:
+      - nodeType: LEAF
+        formElementConditionType: SHOW
+        sourceFormElementReference: ki_info_pilotprojekt
+        formElementExpectedValue: Ja
+        formElementOperator: EQUALS
+    options:
+    - value: 'Pilotphase von April bis Juni 2025 in Werk Hamburg durchgeführt. Predictive Maintenance reduzierte ungeplante Anlagenstillstände um 32%. Rechnungsverarbeitung beschleunigt um 45%. Bestellvorschläge wurden in 87% der Fälle von Mitarbeitern akzeptiert. Feedback der Mitarbeiter überwiegend positiv - KI wird als hilfreiche Unterstützung wahrgenommen, nicht als Bedrohung. Anpassungsbedarf bei der Benutzeroberfläche identifiziert und umgesetzt.'
+      label: Erkenntnisse
+      processingPurpose: SYSTEM_OPERATION
+      employeeDataCategory: NON_CRITICAL
+
+  - reference: ki_info_sicherheitsmassnahmen
+    title: Welche technischen Sicherheits- und Schutzmaßnahmen werden ergriffen?
+    description: ''
+    type: TEXTAREA
+    options:
+    - value: 'Datenverschlüsselung Ende-zu-Ende (TLS 1.3), Zugriffskontrolle über rollenbasiertes Berechtigungskonzept, Audit-Logging aller KI-Entscheidungen und menschlichen Überprüfungen, regelmäßige Security-Audits durch externe Prüfer, Modell-Versionierung und Rollback-Möglichkeit, Input-Validierung zur Verhinderung von Adversarial Attacks, regelmäßige Bias-Überprüfung der Trainingsdaten, Isolation der Produktions- von Entwicklungsumgebung.'
+      label: Sicherheitsmaßnahmen
+      processingPurpose: SYSTEM_OPERATION
+      employeeDataCategory: REVIEW_REQUIRED
+
+  - reference: ki_info_zweckaenderung
+    title: Wie wird eine ungewollte Zweckänderung beim Einsatz des KI-Systems ausgeschlossen?
+    description: ''
+    type: TEXTAREA
+    options:
+    - value: 'Zweckbindung ist in der technischen Architektur verankert. Modelle sind zweckspezifisch trainiert und können nicht für andere Aufgaben verwendet werden. Änderungen am KI-System unterliegen einem strukturierten Change Management Prozess mit obligatorischer Betriebsratsbeteiligung. Regelmäßige Compliance-Audits überprüfen die Einhaltung der definierten Einsatzzwecke. Vertragliche Vereinbarungen mit SAP zur ausschließlichen Nutzung für definierte Geschäftsprozesse.'
+      label: Maßnahmen gegen Zweckänderung
+      processingPurpose: SYSTEM_OPERATION
+      employeeDataCategory: REVIEW_REQUIRED
+
+  - reference: ki_info_pflichten_zuordnung
+    title: Wie erfolgt die Zuordnung der Pflichten aus der KI-Verordnung zu den internen Prozessen und Abläufen? Welche Rollen übernehmen welche Verantwortlichkeiten?
+    description: ''
+    type: TEXTAREA
+    options:
+    - value: 'CIO: Gesamtverantwortung für KI-Governance. IT-Leitung: Technische Umsetzung und Überwachung. Datenschutzbeauftragter: DSGVO-Konformität und Privacy-Aspekte. Betriebsrat: Mitbestimmung bei Einführung und Änderungen. Fachbereichsleiter: Fachliche Korrektheit der KI-Outputs. Compliance-Abteilung: Einhaltung der EU-KI-Verordnung. Externe Auditoren: Jährliche Prüfung der KI-Systeme. KI-Koordinator (neue Stelle): Zentrale Koordination und Dokumentation aller KI-Systeme.'
+      label: Pflichten und Verantwortlichkeiten
+      processingPurpose: SYSTEM_OPERATION
+      employeeDataCategory: NON_CRITICAL
+
+  - reference: ki_info_audit_prozesse
+    title: Welche Prozesse und Auditverfahren sind eingerichtet, um die Einhaltung aller Anforderungen der KI-Verordnung zu überwachen?
+    description: ''
+    type: TEXTAREA
+    options:
+    - value: 'Vierteljährliche interne KI-Audits durch Compliance-Team. Jährliches externes Audit durch zertifizierten KI-Auditor. Monatliches KI-Governance-Board mit Betriebsratsbeteiligung. Kontinuierliches Monitoring der KI-Performance und Bias-Metriken über SAP AI Core Dashboard. Incident-Management-Prozess für KI-bezogene Vorfälle. Dokumentation aller KI-Entscheidungen in Audit-Log für 3 Jahre. Regelmäßige Schulungen für alle KI-Nutzer zur verantwortungsvollen Nutzung.'
+      label: Prozesse und Auditverfahren
+      processingPurpose: SYSTEM_OPERATION
+      employeeDataCategory: NON_CRITICAL
+
+# Section 2: Transparency (shown for risk class 2 and 3)
+- title: Transparenz der KI
+  subtitle: Zusätzlich auszufüllen bei Risikoklasse 2 und 3
+  formElements:
+  - reference: ki_info_trainingsdaten_doku
+    title: Gibt es eine Dokumentation zu den Trainingsdaten der KI?
+    description: ''
+    type: RADIOBUTTON
+    visibilityConditions:
+      operator: AND
+      conditions:
+      - nodeType: LEAF
+        formElementConditionType: SHOW
+        sourceFormElementReference: ki_info_risikoklasse
+        formElementOperator: IS_NOT_EMPTY
+      - nodeType: LEAF
+        formElementConditionType: SHOW
+        sourceFormElementReference: ki_info_risikoklasse
+        formElementExpectedValue: Risikoklasse 1 (kein oder geringes Risiko)
+        formElementOperator: NOT_EQUALS
+    options:
+    - value: 'true'
+      label: Ja
+      processingPurpose: DATA_ANALYSIS
+      employeeDataCategory: REVIEW_REQUIRED
+    - value: ''
+      label: Nein
+      processingPurpose: DATA_ANALYSIS
+      employeeDataCategory: NON_CRITICAL
+
+  - reference: ki_info_trainingsdaten_zusammenfassung
+    title: Zusammenfassung der Trainingsdaten-Dokumentation
+    description: ''
+    type: TEXTAREA
+    visibilityConditions:
+      operator: AND
+      conditions:
+      - nodeType: LEAF
+        formElementConditionType: SHOW
+        sourceFormElementReference: ki_info_trainingsdaten_doku
+        formElementExpectedValue: Ja
+        formElementOperator: EQUALS
+    options:
+    - value: 'Trainingsdaten stammen aus historischen Betriebsdaten der letzten 5 Jahre (2020-2025). Predictive Maintenance: Maschinenlaufzeiten, Wartungsprotokolle, Sensordaten von 45 Produktionsanlagen. Rechnungsverarbeitung: 250.000 anonymisierte Rechnungen verschiedener Formate. Bestellvorschläge: Bestellhistorie, Lagerbestände, Lieferantenperformance. Daten wurden bereinigt, anonymisiert und auf Bias überprüft. Keine personenbezogenen Mitarbeiterdaten im Training verwendet. Trainingsdaten-Dokumentation gemäß Art. 10 KI-VO erstellt.'
+      label: Zusammenfassung
+      processingPurpose: DATA_ANALYSIS
+      employeeDataCategory: REVIEW_REQUIRED
+
+  - reference: ki_info_arbeitnehmer_informiert
+    title: Werden Arbeitnehmer darüber informiert, dass KI zum Einsatz kommt, sie ggf. mit einer KI interagieren und welche Auswirkungen es auf sie hat?
+    description: ''
+    type: RADIOBUTTON
+    visibilityConditions:
+      operator: AND
+      conditions:
+      - nodeType: LEAF
+        formElementConditionType: SHOW
+        sourceFormElementReference: ki_info_risikoklasse
+        formElementOperator: IS_NOT_EMPTY
+      - nodeType: LEAF
+        formElementConditionType: SHOW
+        sourceFormElementReference: ki_info_risikoklasse
+        formElementExpectedValue: Risikoklasse 1 (kein oder geringes Risiko)
+        formElementOperator: NOT_EQUALS
+    options:
+    - value: 'true'
+      label: Ja
+      processingPurpose: DATA_ANALYSIS
+      employeeDataCategory: REVIEW_REQUIRED
+    - value: ''
+      label: Nein
+      processingPurpose: DATA_ANALYSIS
+      employeeDataCategory: SENSITIVE
+
+  - reference: ki_info_arbeitnehmer_information_beschreibung
+    title: Wie werden Arbeitnehmer über den KI-Einsatz und die Auswirkungen informiert? (insbesondere im Hinblick auf Überwachung, Personalverwaltung und Entscheidungsfindung)
+    description: ''
+    type: TEXTAREA
+    visibilityConditions:
+      operator: AND
+      conditions:
+      - nodeType: LEAF
+        formElementConditionType: SHOW
+        sourceFormElementReference: ki_info_arbeitnehmer_informiert
+        formElementExpectedValue: Ja
+        formElementOperator: EQUALS
+    options:
+    - value: 'Umfassende Information erfolgt über: 1) Betriebsvereinbarung zum KI-Einsatz mit detaillierter Beschreibung aller KI-Funktionen. 2) Verpflichtende Schulungen vor Go-Live mit Schwerpunkt auf KI-Funktionen und deren Grenzen. 3) Transparente Kennzeichnung in der Benutzeroberfläche wenn KI-gestützte Vorschläge angezeigt werden. 4) Informationsbroschüre für alle betroffenen Mitarbeiter. 5) Regelmäßige Informationsveranstaltungen mit Q&A. Klarstellung: KI dient der Unterstützung, nicht der Überwachung. Keine personenbezogene Leistungsbewertung durch KI. Finale Entscheidungen liegen beim Menschen.'
+      label: Beschreibung
+      processingPurpose: DATA_ANALYSIS
+      employeeDataCategory: REVIEW_REQUIRED
+
+  - reference: ki_info_ergebnisse_gekennzeichnet
+    title: Werden KI-Ergebnisse als künstlich erzeugt oder manipuliert gekennzeichnet (sofern aufgrund Einsatzzweck rechtlich notwendig)?
+    description: ''
+    type: RADIOBUTTON
+    visibilityConditions:
+      operator: AND
+      conditions:
+      - nodeType: LEAF
+        formElementConditionType: SHOW
+        sourceFormElementReference: ki_info_risikoklasse
+        formElementOperator: IS_NOT_EMPTY
+      - nodeType: LEAF
+        formElementConditionType: SHOW
+        sourceFormElementReference: ki_info_risikoklasse
+        formElementExpectedValue: Risikoklasse 1 (kein oder geringes Risiko)
+        formElementOperator: NOT_EQUALS
+    options:
+    - value: 'true'
+      label: Ja
+      processingPurpose: DATA_ANALYSIS
+      employeeDataCategory: REVIEW_REQUIRED
+    - value: ''
+      label: Nein
+      processingPurpose: DATA_ANALYSIS
+      employeeDataCategory: NON_CRITICAL
+
+  - reference: ki_info_kennzeichnung_beschreibung
+    title: Wie erfolgt die Kennzeichnung von KI-generierten Ergebnissen?
+    description: ''
+    type: TEXTAREA
+    visibilityConditions:
+      operator: AND
+      conditions:
+      - nodeType: LEAF
+        formElementConditionType: SHOW
+        sourceFormElementReference: ki_info_ergebnisse_gekennzeichnet
+        formElementExpectedValue: Ja
+        formElementOperator: EQUALS
+    options:
+    - value: 'Alle KI-generierten Empfehlungen sind in der Benutzeroberfläche mit einem deutlich sichtbaren "KI-Vorschlag" Badge gekennzeichnet. Zusätzlich wird eine Konfidenz-Score (Vertrauenswert) angezeigt. Bei Bestellvorschlägen: Grünes KI-Symbol mit Hinweis "Basierend auf historischen Daten". Bei Wartungsempfehlungen: Orange Wartungs-Symbol mit "Predictive Maintenance Empfehlung". Rechnungserkennung: Automatisch erkannte Felder sind farblich hervorgehoben mit Genauigkeitsangabe. Nutzer können KI-Vorschläge jederzeit überschreiben.'
+      label: Beschreibung
+      processingPurpose: DATA_ANALYSIS
+      employeeDataCategory: REVIEW_REQUIRED
+
+  - reference: ki_info_deepfakes
+    title: Kommen Deepfakes zum Einsatz und werden diese als solche gekennzeichnet?
+    description: ''
+    type: RADIOBUTTON
+    visibilityConditions:
+      operator: AND
+      conditions:
+      - nodeType: LEAF
+        formElementConditionType: SHOW
+        sourceFormElementReference: ki_info_risikoklasse
+        formElementOperator: IS_NOT_EMPTY
+      - nodeType: LEAF
+        formElementConditionType: SHOW
+        sourceFormElementReference: ki_info_risikoklasse
+        formElementExpectedValue: Risikoklasse 1 (kein oder geringes Risiko)
+        formElementOperator: NOT_EQUALS
+    options:
+    - value: 'true'
+      label: Nein
+      processingPurpose: DATA_ANALYSIS
+      employeeDataCategory: NON_CRITICAL
+    - value: ''
+      label: Ja
+      processingPurpose: DATA_ANALYSIS
+      employeeDataCategory: SENSITIVE
+
+  - reference: ki_info_nutzereingaben_training
+    title: Werden Nutzereingaben zum Training des KI-Modells verwendet?
+    description: ''
+    type: RADIOBUTTON
+    visibilityConditions:
+      operator: AND
+      conditions:
+      - nodeType: LEAF
+        formElementConditionType: SHOW
+        sourceFormElementReference: ki_info_risikoklasse
+        formElementOperator: IS_NOT_EMPTY
+      - nodeType: LEAF
+        formElementConditionType: SHOW
+        sourceFormElementReference: ki_info_risikoklasse
+        formElementExpectedValue: Risikoklasse 1 (kein oder geringes Risiko)
+        formElementOperator: NOT_EQUALS
+    options:
+    - value: 'true'
+      label: Nein
+      processingPurpose: DATA_ANALYSIS
+      employeeDataCategory: NON_CRITICAL
+    - value: ''
+      label: Ja
+      processingPurpose: DATA_ANALYSIS
+      employeeDataCategory: SENSITIVE
+
+  - reference: ki_info_daten_weiterverwendung
+    title: Werden Ein- und/oder Ausgabedaten vom Anbieter des KI-Systems über das Training hinaus in irgendeiner Form weiterverwendet?
+    description: ''
+    type: RADIOBUTTON
+    visibilityConditions:
+      operator: AND
+      conditions:
+      - nodeType: LEAF
+        formElementConditionType: SHOW
+        sourceFormElementReference: ki_info_risikoklasse
+        formElementOperator: IS_NOT_EMPTY
+      - nodeType: LEAF
+        formElementConditionType: SHOW
+        sourceFormElementReference: ki_info_risikoklasse
+        formElementExpectedValue: Risikoklasse 1 (kein oder geringes Risiko)
+        formElementOperator: NOT_EQUALS
+    options:
+    - value: 'true'
+      label: Nein
+      processingPurpose: DATA_ANALYSIS
+      employeeDataCategory: NON_CRITICAL
+    - value: ''
+      label: Ja
+      processingPurpose: DATA_ANALYSIS
+      employeeDataCategory: SENSITIVE
+
+  - reference: ki_info_eingabehistorie
+    title: Wird die Eingabehistorie gespeichert?
+    description: ''
+    type: RADIOBUTTON
+    visibilityConditions:
+      operator: AND
+      conditions:
+      - nodeType: LEAF
+        formElementConditionType: SHOW
+        sourceFormElementReference: ki_info_risikoklasse
+        formElementOperator: IS_NOT_EMPTY
+      - nodeType: LEAF
+        formElementConditionType: SHOW
+        sourceFormElementReference: ki_info_risikoklasse
+        formElementExpectedValue: Risikoklasse 1 (kein oder geringes Risiko)
+        formElementOperator: NOT_EQUALS
+    options:
+    - value: ''
+      label: Nein
+      processingPurpose: DATA_ANALYSIS
+      employeeDataCategory: NON_CRITICAL
+    - value: 'true'
+      label: Ja
+      processingPurpose: DATA_ANALYSIS
+      employeeDataCategory: REVIEW_REQUIRED
+
+  - reference: ki_info_eingabehistorie_zweck
+    title: Zu welchem Zweck wird die Eingabehistorie gespeichert?
+    description: ''
+    type: TEXTAREA
+    visibilityConditions:
+      operator: AND
+      conditions:
+      - nodeType: LEAF
+        formElementConditionType: SHOW
+        sourceFormElementReference: ki_info_eingabehistorie
+        formElementExpectedValue: Ja
+        formElementOperator: EQUALS
+    options:
+    - value: 'Eingabehistorie wird ausschließlich für Audit-Zwecke gespeichert, nicht für Re-Training. Speicherung erfolgt anonymisiert ohne Personenbezug. Zweck: Nachvollziehbarkeit von Entscheidungen, Qualitätssicherung, Fehleranalyse bei Systemstörungen. Aufbewahrungsfrist: 3 Jahre gemäß gesetzlicher Aufbewahrungspflichten. Zugriff nur durch autorisierte Auditoren und System-Administratoren mit protokollierter Zugriffskontrolle.'
+      label: Zweck
+      processingPurpose: DATA_ANALYSIS
+      employeeDataCategory: REVIEW_REQUIRED
+
+  - reference: ki_info_nachvollziehbarkeit
+    title: Sind Entscheidungen/Empfehlungen nachvollziehbar und überprüfbar?
+    description: ''
+    type: RADIOBUTTON
+    visibilityConditions:
+      operator: AND
+      conditions:
+      - nodeType: LEAF
+        formElementConditionType: SHOW
+        sourceFormElementReference: ki_info_risikoklasse
+        formElementOperator: IS_NOT_EMPTY
+      - nodeType: LEAF
+        formElementConditionType: SHOW
+        sourceFormElementReference: ki_info_risikoklasse
+        formElementExpectedValue: Risikoklasse 1 (kein oder geringes Risiko)
+        formElementOperator: NOT_EQUALS
+    options:
+    - value: 'true'
+      label: Ja
+      processingPurpose: DATA_ANALYSIS
+      employeeDataCategory: REVIEW_REQUIRED
+    - value: ''
+      label: Nein
+      processingPurpose: DATA_ANALYSIS
+      employeeDataCategory: SENSITIVE
+
+  - reference: ki_info_nachvollziehbarkeit_beschreibung
+    title: Wie ist die Nachvollziehbarkeit und Überprüfbarkeit gewährleistet?
+    description: ''
+    type: TEXTAREA
+    visibilityConditions:
+      operator: AND
+      conditions:
+      - nodeType: LEAF
+        formElementConditionType: SHOW
+        sourceFormElementReference: ki_info_nachvollziehbarkeit
+        formElementExpectedValue: Ja
+        formElementOperator: EQUALS
+    options:
+    - value: 'SAP S/4HANA bietet Explainability-Features für alle KI-Entscheidungen. Bei jedem KI-Vorschlag kann der Nutzer auf "Erklärung anzeigen" klicken und erhält: 1) Die wichtigsten Einflussfaktoren für die Empfehlung, 2) Vergleichbare historische Fälle, 3) Statistische Konfidenz. Predictive Maintenance: Anzeige der relevanten Sensordaten und Schwellwerte. Bestellvorschläge: Visualisierung von Verbrauchstrends und saisonalen Mustern. Vollständige Audit-Trails dokumentieren Input, Output und menschliche Entscheidungen. Model Cards dokumentieren Modell-Architektur, Training und Limitations.'
+      label: Beschreibung
+      processingPurpose: DATA_ANALYSIS
+      employeeDataCategory: REVIEW_REQUIRED
+
+  - reference: ki_info_richtigkeit
+    title: In welchem Maß kann auf die Richtigkeit der Ergebnisse vertraut werden?
+    description: ''
+    type: TEXTAREA
+    visibilityConditions:
+      operator: AND
+      conditions:
+      - nodeType: LEAF
+        formElementConditionType: SHOW
+        sourceFormElementReference: ki_info_risikoklasse
+        formElementOperator: IS_NOT_EMPTY
+      - nodeType: LEAF
+        formElementConditionType: SHOW
+        sourceFormElementReference: ki_info_risikoklasse
+        formElementExpectedValue: Risikoklasse 1 (kein oder geringes Risiko)
+        formElementOperator: NOT_EQUALS
+    options:
+    - value: 'Predictive Maintenance: 89% Genauigkeit bei Vorhersage von Wartungsbedarf (validiert im Pilotprojekt). Rechnungserkennung: 94% korrekte Feldextraktion, 6% benötigen manuelle Nachbearbeitung. Bestellvorschläge: 87% Akzeptanzrate durch Einkäufer im Pilotbetrieb. Modelle werden kontinuierlich überwacht. Bei Abweichung der Performance-Metriken erfolgt automatischer Alert. Wichtig: KI dient als Unterstützung, finale Entscheidung liegt beim Fachanwender. Bei kritischen Entscheidungen ist menschliche Überprüfung obligatorisch.'
+      label: Vertrauen in Richtigkeit
+      processingPurpose: DATA_ANALYSIS
+      employeeDataCategory: REVIEW_REQUIRED
+
+  - reference: ki_info_qualitaetssicherung
+    title: Welche Maßnahmen werden ergriffen, um Diskriminierungen, Halluzinationen, Fehler und Verzerrungen auszuschließen? Wie erfolgt die Prüfung der Ergebnisse?
+    description: ''
+    type: TEXTAREA
+    visibilityConditions:
+      operator: AND
+      conditions:
+      - nodeType: LEAF
+        formElementConditionType: SHOW
+        sourceFormElementReference: ki_info_risikoklasse
+        formElementOperator: IS_NOT_EMPTY
+      - nodeType: LEAF
+        formElementConditionType: SHOW
+        sourceFormElementReference: ki_info_risikoklasse
+        formElementExpectedValue: Risikoklasse 1 (kein oder geringes Risiko)
+        formElementOperator: NOT_EQUALS
+    options:
+    - value: 'Umfassende Bias-Prüfung der Trainingsdaten auf diskriminierende Muster. Diverse Test-Datasets zur Validierung. Statistische Fairness-Metriken werden monatlich überprüft. Kein Einsatz von generativen KI-Modellen (keine Halluzinationsgefahr). Regelbasierte Plausibilitätsprüfungen für alle KI-Outputs. A/B-Testing vor Rollout neuer Modellversionen. Kontinuierliches Monitoring mit automatischen Alerts bei Anomalien. Feedback-Loop: Nutzer können fehlerhafte KI-Vorschläge melden. Vierteljährliche Reviews durch interdisziplinäres KI-Governance-Board. SAP als Anbieter führt regelmäßige Quality Gates durch.'
+      label: Qualitätssicherungsmaßnahmen
+      processingPurpose: DATA_ANALYSIS
+      employeeDataCategory: SENSITIVE

legalconsenthub-backend/src/main/resources/seed/template/_main.yaml

@@ -0,0 +1,19 @@
+isTemplate: true
+name: Name des IT-Systems
+formElementSections:
+  - !include section_01_angaben_zum_itsystem.yaml
+  - !include section_02_modulbeschreibung.yaml
+  - !include section_03_komponentendetails.yaml
+  - !include section_04_details_zum_kieinsatz.yaml
+  - !include section_05_neues_modul_neue_komponente.yaml
+  - !include section_06_modulbezogene_funktionserweiterung.yaml
+  - !include section_07_rollen_und_berechtigungen.yaml
+  - !include section_08_verarbeitung_von_mitarbeiterdaten.yaml
+  - !include section_09_loeschkonzept.yaml
+  - !include section_10_schnittstellen.yaml
+  - !include section_11_aenderung_schnittstellen.yaml
+  - !include section_12_aenderung_aufbewahrungsloeschfristen.yaml
+  - !include section_13_aenderung_verarbeitung_personenbezogener_daten.yaml
+  - !include section_14_datenschutz.yaml
+  - !include section_15_auswirkungen_auf_arbeitnehmer.yaml
+  - !include section_16_informationen_zur_kuenstlichen_intelligenz.yaml

legalconsenthub-backend/src/main/resources/seed/template/section_02_modulbeschreibung.yaml

@@ -0,0 +1,127 @@
+title: Modulbeschreibung
+shortTitle: '{{triggerValue}}'
+description: Detaillierte Informationen zum Modul
+isTemplate: true
+templateReference: module_details_template
+titleTemplate: 'Modul: {{triggerValue}}'
+formElementSubSections:
+- title: Modulinformationen
+  formElements:
+  - reference: modul_beschreibung
+    title: 1. Beschreiben Sie die Funktionalität des Moduls
+    description: ''
+    type: TEXTAREA
+    options:
+    - value: ''
+      label: Beschreibung
+      processingPurpose: SYSTEM_OPERATION
+      employeeDataCategory: NON_CRITICAL
+  - reference: modul_nutzergruppen_tabelle
+    title: Welche Nutzergruppen (Rollen) verwenden dieses Modul?
+    description: ''
+    type: TABLE
+    options:
+    - value: '[]'
+      label: Rollen-ID
+      processingPurpose: SYSTEM_OPERATION
+      employeeDataCategory: NON_CRITICAL
+      columnConfig:
+        sourceTableReference: rollenstamm_tabelle
+        sourceColumnIndex: 0
+    - value: '[]'
+      label: Beschreibung
+      processingPurpose: SYSTEM_OPERATION
+      employeeDataCategory: NON_CRITICAL
+  - reference: modul_analytische_funktionen_tabelle
+    title: 3. Welche Funktionen mit analytischem Charakter hinsichtlich Arbeitnehmern sind vorhanden und werden genutzt?
+    description: ''
+    type: TABLE
+    options:
+    - value: '[]'
+      label: Analytische Funktionen
+      processingPurpose: DATA_ANALYSIS
+      employeeDataCategory: REVIEW_REQUIRED
+    - value: '[]'
+      label: In Nutzung
+      processingPurpose: DATA_ANALYSIS
+      employeeDataCategory: REVIEW_REQUIRED
+      columnConfig:
+        isCheckbox: true
+    - value: '[]'
+      label: Kommentar
+      processingPurpose: SYSTEM_OPERATION
+      employeeDataCategory: NON_CRITICAL
+  - reference: modul_konfigurierbar
+    title: 4. Kann das Modul konfiguriert werden, um die Verarbeitung von Arbeitnehmerdaten / Leistungs-/Verhaltenskontrolle auf das erforderliche zugelassene Maß zu begrenzen?
+    description: ''
+    type: RADIOBUTTON
+    options:
+    - value: Ja
+      label: Ja
+      processingPurpose: SYSTEM_OPERATION
+      employeeDataCategory: REVIEW_REQUIRED
+    - value: Nein
+      label: Nein
+      processingPurpose: SYSTEM_OPERATION
+      employeeDataCategory: NON_CRITICAL
+  - reference: modul_konfigurationen_tabelle
+    title: Konfigurationen zur Begrenzung der Verarbeitung von Arbeitnehmerdaten / Leistungs-/Verhaltenskontrolle auf das erforderliche zugelassene Maß
+    description: ''
+    type: TABLE
+    visibilityConditions:
+      operator: AND
+      conditions:
+      - nodeType: LEAF
+        formElementConditionType: SHOW
+        sourceFormElementReference: modul_konfigurierbar
+        formElementExpectedValue: Ja
+        formElementOperator: EQUALS
+    options:
+    - value: '[]'
+      label: Konfiguration
+      processingPurpose: SYSTEM_OPERATION
+      employeeDataCategory: REVIEW_REQUIRED
+    - value: '[]'
+      label: Einstellung
+      processingPurpose: SYSTEM_OPERATION
+      employeeDataCategory: REVIEW_REQUIRED
+    - value: '[]'
+      label: Beschreibung
+      processingPurpose: SYSTEM_OPERATION
+      employeeDataCategory: REVIEW_REQUIRED
+  - reference: modul_update_dynamik
+    title: 6. Wie hoch ist die Änderungs-/Updatedynamik?
+    description: ''
+    type: RADIOBUTTON
+    options:
+    - value: selten
+      label: selten
+      processingPurpose: SYSTEM_OPERATION
+      employeeDataCategory: NON_CRITICAL
+    - value: regelmäßig
+      label: regelmäßig
+      processingPurpose: SYSTEM_OPERATION
+      employeeDataCategory: NON_CRITICAL
+    - value: häufig
+      label: häufig
+      processingPurpose: SYSTEM_OPERATION
+      employeeDataCategory: NON_CRITICAL
+  - reference: modul_referenzen_tabelle
+    title: 7. Referenzen zu Verarbeitungsvorgängen und Schnittstellen
+    description: ''
+    type: TABLE
+    options:
+    - value: '[]'
+      label: VV-ID
+      processingPurpose: SYSTEM_OPERATION
+      employeeDataCategory: NON_CRITICAL
+      columnConfig:
+        sourceTableReference: umfassende_datenverarbeitung_tabelle
+        sourceColumnIndex: 0
+    - value: '[]'
+      label: Schnittstellen-ID
+      processingPurpose: SYSTEM_OPERATION
+      employeeDataCategory: NON_CRITICAL
+      columnConfig:
+        sourceTableReference: schnittstellen_umfassend_tabelle
+        sourceColumnIndex: 0

legalconsenthub-backend/src/main/resources/seed/template/section_03_komponentendetails.yaml

@@ -0,0 +1,43 @@
+title: Komponentendetails
+shortTitle: '{{triggerValue}}'
+description: Detaillierte Informationen zur Komponente
+isTemplate: true
+templateReference: component_details_template
+titleTemplate: 'Komponente: {{triggerValue}}'
+formElementSubSections:
+- title: Komponenteninformationen
+  formElements:
+  - reference: komponente_beschreibung
+    title: Komponentenbeschreibung
+    description: ''
+    type: TEXTAREA
+    options:
+    - value: ''
+      label: Beschreibung
+      processingPurpose: SYSTEM_OPERATION
+      employeeDataCategory: NON_CRITICAL
+  - reference: komponente_nutzergruppen
+    title: Welche Nutzergruppen verwenden diese Komponente?
+    description: ''
+    type: TEXTAREA
+    options:
+    - value: ''
+      label: Nutzergruppen
+      processingPurpose: SYSTEM_OPERATION
+      employeeDataCategory: REVIEW_REQUIRED
+  - reference: komponente_datenkategorien
+    title: Verarbeitete Datenkategorien
+    type: CHECKBOX
+    options:
+    - value: 'false'
+      label: Stammdaten
+      processingPurpose: SYSTEM_OPERATION
+      employeeDataCategory: NON_CRITICAL
+    - value: 'false'
+      label: Leistungsdaten
+      processingPurpose: DATA_ANALYSIS
+      employeeDataCategory: SENSITIVE
+    - value: 'false'
+      label: Verhaltensdaten
+      processingPurpose: DATA_ANALYSIS
+      employeeDataCategory: SENSITIVE

legalconsenthub-backend/src/main/resources/seed/template/section_04_details_zum_kieinsatz.yaml

@@ -0,0 +1,65 @@
+title: Details zum KI-Einsatz
+shortTitle: KI-Einsatz
+description: Informationen zum Einsatz künstlicher Intelligenz
+isTemplate: true
+templateReference: ki_details_template
+titleTemplate: Details zum KI-Einsatz
+formElementSubSections:
+- title: KI-Informationen
+  formElements:
+  - reference: ki_art
+    title: Um welche Art von KI handelt es sich?
+    description: ''
+    type: CHECKBOX
+    options:
+    - value: 'false'
+      label: Machine Learning
+      processingPurpose: DATA_ANALYSIS
+      employeeDataCategory: SENSITIVE
+    - value: 'false'
+      label: Generative KI (LLM)
+      processingPurpose: DATA_ANALYSIS
+      employeeDataCategory: SENSITIVE
+    - value: 'false'
+      label: Regelbasierte KI
+      processingPurpose: DATA_ANALYSIS
+      employeeDataCategory: REVIEW_REQUIRED
+  - reference: ki_zweck
+    title: Für welchen Zweck wird die KI eingesetzt?
+    description: ''
+    type: TEXTAREA
+    options:
+    - value: ''
+      label: Einsatzzweck
+      processingPurpose: DATA_ANALYSIS
+      employeeDataCategory: SENSITIVE
+  - reference: ki_entscheidungen
+    title: Werden durch die KI automatisierte Entscheidungen getroffen, die Beschäftigte betreffen?
+    description: ''
+    type: RADIOBUTTON
+    options:
+    - value: Nein
+      label: Nein
+      processingPurpose: DATA_ANALYSIS
+      employeeDataCategory: NON_CRITICAL
+    - value: Ja, mit menschlicher Überprüfung
+      label: Ja, mit menschlicher Überprüfung
+      processingPurpose: DATA_ANALYSIS
+      employeeDataCategory: SENSITIVE
+    - value: Ja, vollautomatisch
+      label: Ja, vollautomatisch
+      processingPurpose: DATA_ANALYSIS
+      employeeDataCategory: SENSITIVE
+  - reference: ki_trainingsdaten
+    title: Werden Beschäftigtendaten für das Training der KI verwendet?
+    description: ''
+    type: RADIOBUTTON
+    options:
+    - value: Nein
+      label: Nein
+      processingPurpose: DATA_ANALYSIS
+      employeeDataCategory: NON_CRITICAL
+    - value: Ja
+      label: Ja
+      processingPurpose: DATA_ANALYSIS
+      employeeDataCategory: SENSITIVE

legalconsenthub-backend/src/main/resources/seed/template/section_05_neues_modul_neue_komponente.yaml

@@ -0,0 +1,43 @@
+title: Neues Modul / Neue Komponente
+shortTitle: '{{triggerValue}}'
+description: Detaillierte Informationen zum neuen Modul oder zur neuen Komponente
+isTemplate: true
+templateReference: aenderung_modul_details_template
+titleTemplate: 'Neues Modul/Komponente: {{triggerValue}}'
+formElementSubSections:
+- title: Modul-/Komponenteninformationen
+  formElements:
+  - reference: aenderung_modul_beschreibung
+    title: Beschreiben Sie die Funktionalität des neuen Moduls oder der neuen Komponente
+    description: ''
+    type: TEXTAREA
+    options:
+    - value: ''
+      label: Beschreibung
+      processingPurpose: SYSTEM_OPERATION
+      employeeDataCategory: NON_CRITICAL
+  - reference: aenderung_modul_nutzergruppen
+    title: Welche Nutzergruppen werden dieses Modul oder diese Komponente verwenden?
+    description: ''
+    type: TEXTAREA
+    options:
+    - value: ''
+      label: Nutzergruppen
+      processingPurpose: SYSTEM_OPERATION
+      employeeDataCategory: REVIEW_REQUIRED
+  - reference: aenderung_modul_datenkategorien
+    title: Verarbeitete Datenkategorien
+    type: CHECKBOX
+    options:
+    - value: 'false'
+      label: Stammdaten
+      processingPurpose: SYSTEM_OPERATION
+      employeeDataCategory: NON_CRITICAL
+    - value: 'false'
+      label: Leistungsdaten
+      processingPurpose: DATA_ANALYSIS
+      employeeDataCategory: SENSITIVE
+    - value: 'false'
+      label: Verhaltensdaten
+      processingPurpose: DATA_ANALYSIS
+      employeeDataCategory: SENSITIVE

legalconsenthub-backend/src/main/resources/seed/template/section_06_modulbezogene_funktionserweiterung.yaml

@@ -0,0 +1,43 @@
+title: Modulbezogene Funktionserweiterung
+shortTitle: '{{triggerValue}}'
+description: Detaillierte Informationen zur modulbezogenen Funktionserweiterung
+isTemplate: true
+templateReference: aenderung_funktionserweiterung_modul_template
+titleTemplate: 'Funktionserweiterung: {{triggerValue}}'
+formElementSubSections:
+- title: Funktionserweiterung
+  formElements:
+  - reference: aenderung_funktionserweiterung_modul_beschreibung
+    title: Beschreibung der Funktionserweiterung
+    description: ''
+    type: TEXTAREA
+    options:
+    - value: ''
+      label: Beschreibung
+      processingPurpose: SYSTEM_OPERATION
+      employeeDataCategory: REVIEW_REQUIRED
+  - reference: aenderung_funktionserweiterung_modul_auswirkungen
+    title: Welche Auswirkungen hat die Funktionserweiterung auf die Nutzer?
+    description: ''
+    type: TEXTAREA
+    options:
+    - value: ''
+      label: Auswirkungen
+      processingPurpose: BUSINESS_PROCESS
+      employeeDataCategory: REVIEW_REQUIRED
+  - reference: aenderung_funktionserweiterung_modul_datenkategorien
+    title: Neue verarbeitete Datenkategorien
+    type: CHECKBOX
+    options:
+    - value: 'false'
+      label: Stammdaten
+      processingPurpose: SYSTEM_OPERATION
+      employeeDataCategory: NON_CRITICAL
+    - value: 'false'
+      label: Leistungsdaten
+      processingPurpose: DATA_ANALYSIS
+      employeeDataCategory: SENSITIVE
+    - value: 'false'
+      label: Verhaltensdaten
+      processingPurpose: DATA_ANALYSIS
+      employeeDataCategory: SENSITIVE

legalconsenthub-backend/src/main/resources/seed/template/section_07_rollen_und_berechtigungen.yaml

@@ -0,0 +1,191 @@
+title: Rollen und Berechtigungen
+shortTitle: Rollen/Berechtigungen
+description: Vollständiges Rollen- und Berechtigungskonzept für das IT-System
+isTemplate: true
+templateReference: rollen_berechtigungen_template
+titleTemplate: Rollen und Berechtigungen
+formElementSubSections:
+- title: Einfache Darstellung Rollen/Berechtigungen
+  formElements:
+  - reference: einfache_rollen_tabelle
+    title: Rollen und Berechtigungen
+    description: ''
+    type: TABLE
+    visibilityConditions:
+      operator: AND
+      conditions:
+      - nodeType: LEAF
+        formElementConditionType: SHOW
+        sourceFormElementReference: sens_luv
+        formElementExpectedValue: Individuell/vergleichend
+        formElementOperator: NOT_CONTAINS
+    options:
+    - value: '[]'
+      label: Rollen-ID
+      processingPurpose: SYSTEM_OPERATION
+      employeeDataCategory: NON_CRITICAL
+    - value: '[]'
+      label: Fachliche Rolle
+      processingPurpose: SYSTEM_OPERATION
+      employeeDataCategory: NON_CRITICAL
+    - value: '[]'
+      label: Rollenzahl
+      processingPurpose: SYSTEM_OPERATION
+      employeeDataCategory: NON_CRITICAL
+    - value: '[]'
+      label: Beschreibung
+      processingPurpose: SYSTEM_OPERATION
+      employeeDataCategory: NON_CRITICAL
+    - value: '[]'
+      label: Zugriffsberechtigungen
+      processingPurpose: SYSTEM_OPERATION
+      employeeDataCategory: REVIEW_REQUIRED
+- title: 1. Rollenstamm
+  formElements:
+  - reference: rollenstamm_tabelle
+    title: Rollenstamm
+    description: ''
+    type: TABLE
+    visibilityConditions:
+      operator: AND
+      conditions:
+      - nodeType: LEAF
+        formElementConditionType: SHOW
+        sourceFormElementReference: sens_luv
+        formElementExpectedValue: Individuell/vergleichend
+        formElementOperator: CONTAINS
+    options:
+    - value: '[]'
+      label: Rollen-ID
+      processingPurpose: SYSTEM_OPERATION
+      employeeDataCategory: NON_CRITICAL
+    - value: '[]'
+      label: Rollenname
+      processingPurpose: SYSTEM_OPERATION
+      employeeDataCategory: NON_CRITICAL
+    - value: '[]'
+      label: Beschreibung
+      processingPurpose: SYSTEM_OPERATION
+      employeeDataCategory: NON_CRITICAL
+- title: 2. Permission-Katalog
+  formElements:
+  - reference: permission_katalog_tabelle
+    title: Permission-Katalog
+    description: ''
+    type: TABLE
+    visibilityConditions:
+      operator: AND
+      conditions:
+      - nodeType: LEAF
+        formElementConditionType: SHOW
+        sourceFormElementReference: sens_luv
+        formElementExpectedValue: Individuell/vergleichend
+        formElementOperator: CONTAINS
+    options:
+    - value: '[]'
+      label: Permission-ID
+      processingPurpose: SYSTEM_OPERATION
+      employeeDataCategory: NON_CRITICAL
+    - value: '[]'
+      label: Permission-Name
+      processingPurpose: SYSTEM_OPERATION
+      employeeDataCategory: NON_CRITICAL
+    - value: '[]'
+      label: Kurzbeschreibung
+      processingPurpose: SYSTEM_OPERATION
+      employeeDataCategory: NON_CRITICAL
+- title: 3. Scope-Katalog
+  formElements:
+  - reference: scope_katalog_tabelle
+    title: Auf welche Objekte/Organisationseinheiten werden Berechtigungen angewendet?
+    description: ''
+    type: TABLE
+    visibilityConditions:
+      operator: AND
+      conditions:
+      - nodeType: LEAF
+        formElementConditionType: SHOW
+        sourceFormElementReference: sens_luv
+        formElementExpectedValue: Individuell/vergleichend
+        formElementOperator: CONTAINS
+    options:
+    - value: '[]'
+      label: Scope-ID
+      processingPurpose: SYSTEM_OPERATION
+      employeeDataCategory: NON_CRITICAL
+    - value: '[]'
+      label: Scope-Name
+      processingPurpose: SYSTEM_OPERATION
+      employeeDataCategory: NON_CRITICAL
+    - value: '[]'
+      label: Bedeutung
+      processingPurpose: SYSTEM_OPERATION
+      employeeDataCategory: NON_CRITICAL
+- title: 4. Schranken Rolle → erlaubte Permissions
+  formElements:
+  - reference: schranken_rolle_permissions_tabelle
+    title: Schranken Rolle → erlaubte Permissions (Leitplanken)
+    description: ''
+    type: TABLE
+    visibilityConditions:
+      operator: AND
+      conditions:
+      - nodeType: LEAF
+        formElementConditionType: SHOW
+        sourceFormElementReference: sens_luv
+        formElementExpectedValue: Individuell/vergleichend
+        formElementOperator: CONTAINS
+    options:
+    - value: '[]'
+      label: Rollen-ID
+      processingPurpose: SYSTEM_OPERATION
+      employeeDataCategory: NON_CRITICAL
+      columnConfig:
+        sourceTableReference: rollenstamm_tabelle
+        sourceColumnIndex: 0
+    - value: '[]'
+      label: Permission-ID
+      processingPurpose: SYSTEM_OPERATION
+      employeeDataCategory: NON_CRITICAL
+      columnConfig:
+        sourceTableReference: permission_katalog_tabelle
+        sourceColumnIndex: 0
+        isMultipleAllowed: true
+    - value: '[]'
+      label: Einschränkungen
+      processingPurpose: SYSTEM_OPERATION
+      employeeDataCategory: REVIEW_REQUIRED
+- title: 5. Schranke Rolle → Erlaubte Scopes
+  formElements:
+  - reference: schranken_rolle_scopes_tabelle
+    title: Schranke Rolle → Erlaubte Scopes
+    description: ''
+    type: TABLE
+    visibilityConditions:
+      operator: AND
+      conditions:
+      - nodeType: LEAF
+        formElementConditionType: SHOW
+        sourceFormElementReference: sens_luv
+        formElementExpectedValue: Individuell/vergleichend
+        formElementOperator: CONTAINS
+    options:
+    - value: '[]'
+      label: Rollen-ID
+      processingPurpose: SYSTEM_OPERATION
+      employeeDataCategory: NON_CRITICAL
+      columnConfig:
+        sourceTableReference: rollenstamm_tabelle
+        sourceColumnIndex: 0
+    - value: '[]'
+      label: Scope-ID
+      processingPurpose: SYSTEM_OPERATION
+      employeeDataCategory: NON_CRITICAL
+      columnConfig:
+        sourceTableReference: scope_katalog_tabelle
+        sourceColumnIndex: 0
+        isMultipleAllowed: true
+    - value: '[]'
+      label: Einschränkung / Kommentar
+      processingPurpose: SYSTEM_OPERATION
+      employeeDataCategory: REVIEW_REQUIRED

legalconsenthub-backend/src/main/resources/seed/template/section_08_verarbeitung_von_mitarbeiterdaten.yaml

@@ -0,0 +1,479 @@
+title: Verarbeitung von Mitarbeiterdaten
+shortTitle: Mitarbeiterdaten
+description: Angaben zur Verarbeitung von personenbezogenen Arbeitnehmerdaten
+isTemplate: true
+templateReference: verarbeitung_mitarbeiterdaten_template
+titleTemplate: Verarbeitung von Mitarbeiterdaten
+formElementSubSections:
+- title: Verarbeitete personenbezogene Daten (Einfache Darstellung)
+  formElements:
+  - reference: einfache_datenverarbeitung_tabelle
+    title: Verarbeitete personenbezogene Daten
+    description: ''
+    type: TABLE
+    visibilityConditions:
+      operator: OR
+      conditions:
+      - nodeType: LEAF
+        formElementConditionType: SHOW
+        sourceFormElementReference: sens_sichtbarkeit
+        formElementExpectedValue: Für Administrator
+        formElementOperator: EQUALS
+      - nodeType: LEAF
+        formElementConditionType: SHOW
+        sourceFormElementReference: sens_auswertung
+        formElementExpectedValue: Keine
+        formElementOperator: EQUALS
+    options:
+    - value: '[]'
+      label: Verarbeitungs-ID
+      processingPurpose: SYSTEM_OPERATION
+      employeeDataCategory: NON_CRITICAL
+    - value: '[]'
+      label: Bezeichnung
+      processingPurpose: SYSTEM_OPERATION
+      employeeDataCategory: NON_CRITICAL
+    - value: '[]'
+      label: Systemfunktion/Verarbeitungsform
+      processingPurpose: SYSTEM_OPERATION
+      employeeDataCategory: NON_CRITICAL
+    - value: '[]'
+      label: Kurzbeschreibung
+      processingPurpose: SYSTEM_OPERATION
+      employeeDataCategory: NON_CRITICAL
+    - value: '[]'
+      label: Datenkategorien
+      processingPurpose: DATA_ANALYSIS
+      employeeDataCategory: REVIEW_REQUIRED
+    - value: '[]'
+      label: Allgemeiner Zweck
+      processingPurpose: DATA_ANALYSIS
+      employeeDataCategory: REVIEW_REQUIRED
+    - value: '[]'
+      label: Betroffene Mitarbeiter
+      processingPurpose: DATA_ANALYSIS
+      employeeDataCategory: SENSITIVE
+    - value: '[]'
+      label: Häufigkeit/Anlass
+      processingPurpose: SYSTEM_OPERATION
+      employeeDataCategory: NON_CRITICAL
+    - value: '[]'
+      label: Leistungs-/Verhaltenskontrolle
+      processingPurpose: DATA_ANALYSIS
+      employeeDataCategory: SENSITIVE
+- title: Rollen-Sichtbarkeit (Einfache Darstellung)
+  formElements:
+  - reference: rollen_sichtbarkeit_einfach_tabelle
+    title: Welche Rollen können welche Verarbeitungsvorgänge sehen? (Einfache Darstellung)
+    description: ''
+    type: TABLE
+    visibilityConditions:
+      operator: OR
+      conditions:
+      - nodeType: LEAF
+        formElementConditionType: SHOW
+        sourceFormElementReference: sens_sichtbarkeit
+        formElementExpectedValue: Für Administrator
+        formElementOperator: EQUALS
+      - nodeType: LEAF
+        formElementConditionType: SHOW
+        sourceFormElementReference: sens_auswertung
+        formElementExpectedValue: Keine
+        formElementOperator: EQUALS
+    options:
+    - value: '[]'
+      label: Verarbeitungsvorgang-ID
+      processingPurpose: SYSTEM_OPERATION
+      employeeDataCategory: NON_CRITICAL
+      columnConfig:
+        sourceTableReference: einfache_datenverarbeitung_tabelle
+        sourceColumnIndex: 0
+    - value: '[]'
+      label: Rollen-ID
+      processingPurpose: SYSTEM_OPERATION
+      employeeDataCategory: NON_CRITICAL
+      columnConfig:
+        sourceTableReference: einfache_rollen_tabelle
+        sourceColumnIndex: 0
+    - value: '[]'
+      label: Export/Weitergabe
+      processingPurpose: DATA_ANALYSIS
+      employeeDataCategory: REVIEW_REQUIRED
+    - value: '[]'
+      label: Empfänger
+      processingPurpose: DATA_ANALYSIS
+      employeeDataCategory: REVIEW_REQUIRED
+    - value: '[]'
+      label: Personenbezug möglich
+      processingPurpose: DATA_ANALYSIS
+      employeeDataCategory: SENSITIVE
+    - value: '[]'
+      label: Hinweise
+      processingPurpose: SYSTEM_OPERATION
+      employeeDataCategory: NON_CRITICAL
+- title: Verarbeitete personenbezogene Daten (Umfassende Darstellung)
+  formElements:
+  - reference: umfassende_datenverarbeitung_tabelle
+    title: Verarbeitete personenbezogene Daten
+    description: ''
+    type: TABLE
+    visibilityConditions:
+      operator: AND
+      conditions:
+      - nodeType: LEAF
+        formElementConditionType: SHOW
+        sourceFormElementReference: sens_sichtbarkeit
+        formElementExpectedValue: Für Administrator
+        formElementOperator: NOT_EQUALS
+      - nodeType: LEAF
+        formElementConditionType: SHOW
+        sourceFormElementReference: sens_auswertung
+        formElementExpectedValue: Funktionen vorhanden
+        formElementOperator: EQUALS
+      - nodeType: GROUP
+        groupOperator: OR
+        conditions:
+        - nodeType: LEAF
+          formElementConditionType: SHOW
+          sourceFormElementReference: sens_luv
+          formElementExpectedValue: Aggregiert (Team)
+          formElementOperator: CONTAINS
+        - nodeType: LEAF
+          formElementConditionType: SHOW
+          sourceFormElementReference: sens_luv
+          formElementExpectedValue: Aggregiert (Abteilung)
+          formElementOperator: CONTAINS
+        - nodeType: LEAF
+          formElementConditionType: SHOW
+          sourceFormElementReference: sens_luv
+          formElementExpectedValue: Individuell/vergleichend
+          formElementOperator: CONTAINS
+    options:
+    - value: '[]'
+      label: Verarbeitungsvorgang-ID
+      processingPurpose: SYSTEM_OPERATION
+      employeeDataCategory: NON_CRITICAL
+    - value: '[]'
+      label: Bezeichnung
+      processingPurpose: SYSTEM_OPERATION
+      employeeDataCategory: NON_CRITICAL
+    - value: '[]'
+      label: Systemfunktion/Verarbeitungsform
+      processingPurpose: SYSTEM_OPERATION
+      employeeDataCategory: NON_CRITICAL
+    - value: '[]'
+      label: Kurzbeschreibung
+      processingPurpose: SYSTEM_OPERATION
+      employeeDataCategory: NON_CRITICAL
+    - value: '[]'
+      label: Datenkategorien
+      processingPurpose: DATA_ANALYSIS
+      employeeDataCategory: REVIEW_REQUIRED
+    - value: '[]'
+      label: Verarbeitete Arbeitnehmerdaten
+      processingPurpose: DATA_ANALYSIS
+      employeeDataCategory: SENSITIVE
+    - value: '[]'
+      label: Betroffene Mitarbeiter
+      processingPurpose: DATA_ANALYSIS
+      employeeDataCategory: SENSITIVE
+    - value: '[]'
+      label: Allgemeiner Zweck
+      processingPurpose: DATA_ANALYSIS
+      employeeDataCategory: REVIEW_REQUIRED
+    - value: '[]'
+      label: Häufigkeit/Anlass
+      processingPurpose: SYSTEM_OPERATION
+      employeeDataCategory: NON_CRITICAL
+    - value: '[]'
+      label: Rollen-Sichtbarkeit (grob)
+      processingPurpose: DATA_ANALYSIS
+      employeeDataCategory: REVIEW_REQUIRED
+      columnConfig:
+        sourceTableReference: rollenstamm_tabelle
+        sourceColumnIndex: 0
+        isMultipleAllowed: true
+      visibilityConditions:
+        operator: AND
+        conditions:
+        - nodeType: LEAF
+          formElementConditionType: SHOW
+          sourceFormElementReference: sens_sichtbarkeit
+          formElementExpectedValue: Nein
+          formElementOperator: NOT_EQUALS
+        - nodeType: LEAF
+          formElementConditionType: SHOW
+          sourceFormElementReference: sens_sichtbarkeit
+          formElementExpectedValue: Für Administrator
+          formElementOperator: NOT_EQUALS
+    - value: '[]'
+      label: Export/Weitergabe (Ja/Nein + Ziel)
+      processingPurpose: DATA_ANALYSIS
+      employeeDataCategory: REVIEW_REQUIRED
+    - value: '[]'
+      label: Leistungs-/Verhaltenskontrolle beabsichtigt?
+      processingPurpose: DATA_ANALYSIS
+      employeeDataCategory: SENSITIVE
+      columnConfig:
+        isCheckbox: true
+- title: Angaben zur Leistungs-/Verhaltenskontrolle
+  formElements:
+  - reference: luv_details_tabelle
+    title: Angaben zur Leistungs-/Verhaltenskontrolle
+    description: ''
+    type: TABLE
+    tableRowPreset:
+      sourceTableReference: umfassende_datenverarbeitung_tabelle
+      filterCondition:
+        sourceColumnIndex: 11
+        expectedValue: 'true'
+        operator: EQUALS
+      columnMappings:
+      - sourceColumnIndex: 0
+        targetColumnIndex: 0
+      canAddRows: false
+    visibilityConditions:
+      operator: AND
+      conditions:
+      - nodeType: LEAF
+        formElementConditionType: SHOW
+        sourceFormElementReference: sens_sichtbarkeit
+        formElementExpectedValue: Für Administrator
+        formElementOperator: NOT_EQUALS
+      - nodeType: LEAF
+        formElementConditionType: SHOW
+        sourceFormElementReference: sens_auswertung
+        formElementExpectedValue: Funktionen vorhanden
+        formElementOperator: EQUALS
+      - nodeType: GROUP
+        groupOperator: OR
+        conditions:
+        - nodeType: LEAF
+          formElementConditionType: SHOW
+          sourceFormElementReference: sens_luv
+          formElementExpectedValue: Aggregiert (Team)
+          formElementOperator: CONTAINS
+        - nodeType: LEAF
+          formElementConditionType: SHOW
+          sourceFormElementReference: sens_luv
+          formElementExpectedValue: Aggregiert (Abteilung)
+          formElementOperator: CONTAINS
+        - nodeType: LEAF
+          formElementConditionType: SHOW
+          sourceFormElementReference: sens_luv
+          formElementExpectedValue: Individuell/vergleichend
+          formElementOperator: CONTAINS
+    options:
+    - value: '[]'
+      label: Verarbeitungsvorgang-ID
+      processingPurpose: SYSTEM_OPERATION
+      employeeDataCategory: NON_CRITICAL
+      columnConfig:
+        sourceTableReference: umfassende_datenverarbeitung_tabelle
+        sourceColumnIndex: 0
+        isReadOnly: true
+    - value: '[]'
+      label: Konkreter Kontrollzweck
+      processingPurpose: DATA_ANALYSIS
+      employeeDataCategory: SENSITIVE
+    - value: '[]'
+      label: Kontrollart
+      processingPurpose: DATA_ANALYSIS
+      employeeDataCategory: SENSITIVE
+    - value: '[]'
+      label: Entscheidungswirkung
+      processingPurpose: DATA_ANALYSIS
+      employeeDataCategory: SENSITIVE
+    - value: '[]'
+      label: Granularität/Bezugsebene
+      processingPurpose: DATA_ANALYSIS
+      employeeDataCategory: SENSITIVE
+    - value: '[]'
+      label: Drilldown bis Person möglich?
+      processingPurpose: DATA_ANALYSIS
+      employeeDataCategory: SENSITIVE
+      visibilityConditions:
+        operator: AND
+        conditions:
+        - nodeType: LEAF
+          formElementConditionType: SHOW
+          sourceFormElementReference: sens_analytische_funktionen
+          formElementExpectedValue: Individualisiert
+          formElementOperator: EQUALS
+    - value: '[]'
+      label: Ranking/Scoring
+      processingPurpose: DATA_ANALYSIS
+      employeeDataCategory: SENSITIVE
+      visibilityConditions:
+        operator: OR
+        conditions:
+        - nodeType: LEAF
+          formElementConditionType: SHOW
+          sourceFormElementReference: sens_auswertung
+          formElementExpectedValue: Rankings
+          formElementOperator: CONTAINS
+        - nodeType: LEAF
+          formElementConditionType: SHOW
+          sourceFormElementReference: sens_auswertung
+          formElementExpectedValue: Scores
+          formElementOperator: CONTAINS
+    - value: '[]'
+      label: Mindestgruppe/Schwelle
+      processingPurpose: DATA_ANALYSIS
+      employeeDataCategory: SENSITIVE
+    - value: '[]'
+      label: Automatisierte Alerts/Entscheidungen
+      processingPurpose: DATA_ANALYSIS
+      employeeDataCategory: SENSITIVE
+    - value: '[]'
+      label: Schutzmaßnahmen/Governance
+      processingPurpose: SYSTEM_OPERATION
+      employeeDataCategory: REVIEW_REQUIRED
+    - value: '[]'
+      label: Audit-Logging erforderlich
+      processingPurpose: SYSTEM_OPERATION
+      employeeDataCategory: REVIEW_REQUIRED
+      columnConfig:
+        isCheckbox: true
+- title: Zugriffsregeln hinsichtlich der Verarbeitungsvorgänge
+  formElements:
+  - reference: zugriffsregeln_tabelle
+    title: Zugriffsregeln hinsichtlich der Verarbeitungsvorgänge
+    description: ''
+    type: TABLE
+    visibilityConditions:
+      operator: AND
+      conditions:
+      - nodeType: LEAF
+        formElementConditionType: SHOW
+        sourceFormElementReference: sens_sichtbarkeit
+        formElementExpectedValue: Für Administrator
+        formElementOperator: NOT_EQUALS
+      - nodeType: LEAF
+        formElementConditionType: SHOW
+        sourceFormElementReference: sens_auswertung
+        formElementExpectedValue: Funktionen vorhanden
+        formElementOperator: EQUALS
+      - nodeType: GROUP
+        groupOperator: OR
+        conditions:
+        - nodeType: LEAF
+          formElementConditionType: SHOW
+          sourceFormElementReference: sens_luv
+          formElementExpectedValue: Aggregiert (Team)
+          formElementOperator: CONTAINS
+        - nodeType: LEAF
+          formElementConditionType: SHOW
+          sourceFormElementReference: sens_luv
+          formElementExpectedValue: Aggregiert (Abteilung)
+          formElementOperator: CONTAINS
+        - nodeType: LEAF
+          formElementConditionType: SHOW
+          sourceFormElementReference: sens_luv
+          formElementExpectedValue: Individuell/vergleichend
+          formElementOperator: CONTAINS
+    options:
+    - value: '[]'
+      label: Verarbeitungsvorgang-ID
+      processingPurpose: SYSTEM_OPERATION
+      employeeDataCategory: NON_CRITICAL
+      columnConfig:
+        sourceTableReference: umfassende_datenverarbeitung_tabelle
+        sourceColumnIndex: 0
+    - value: '[]'
+      label: Rollen-ID
+      processingPurpose: SYSTEM_OPERATION
+      employeeDataCategory: NON_CRITICAL
+      columnConfig:
+        sourceTableReference: rollenstamm_tabelle
+        sourceColumnIndex: 0
+    - value: '[]'
+      label: Sichtbar (Ja/Nein)
+      processingPurpose: SYSTEM_OPERATION
+      employeeDataCategory: NON_CRITICAL
+      columnConfig:
+        isCheckbox: true
+    - value: '[]'
+      label: Scope-ID
+      processingPurpose: SYSTEM_OPERATION
+      employeeDataCategory: NON_CRITICAL
+      columnConfig:
+        sourceTableReference: scope_katalog_tabelle
+        sourceColumnIndex: 0
+        isMultipleAllowed: true
+    - value: '[]'
+      label: Bedingungen/Restriktionen
+      processingPurpose: SYSTEM_OPERATION
+      employeeDataCategory: REVIEW_REQUIRED
+- title: Berechtigungen für die jeweiligen Verarbeitungsvorgänge
+  formElements:
+  - reference: berechtigungen_verarbeitung_tabelle
+    title: Welche Berechtigungen haben welche Rollen für welche Verarbeitungsvorgänge?
+    description: ''
+    type: TABLE
+    visibilityConditions:
+      operator: AND
+      conditions:
+      - nodeType: LEAF
+        formElementConditionType: SHOW
+        sourceFormElementReference: sens_sichtbarkeit
+        formElementExpectedValue: Für Administrator
+        formElementOperator: NOT_EQUALS
+      - nodeType: LEAF
+        formElementConditionType: SHOW
+        sourceFormElementReference: sens_auswertung
+        formElementExpectedValue: Funktionen vorhanden
+        formElementOperator: EQUALS
+      - nodeType: GROUP
+        groupOperator: OR
+        conditions:
+        - nodeType: LEAF
+          formElementConditionType: SHOW
+          sourceFormElementReference: sens_luv
+          formElementExpectedValue: Aggregiert (Team)
+          formElementOperator: CONTAINS
+        - nodeType: LEAF
+          formElementConditionType: SHOW
+          sourceFormElementReference: sens_luv
+          formElementExpectedValue: Aggregiert (Abteilung)
+          formElementOperator: CONTAINS
+        - nodeType: LEAF
+          formElementConditionType: SHOW
+          sourceFormElementReference: sens_luv
+          formElementExpectedValue: Individuell/vergleichend
+          formElementOperator: CONTAINS
+    options:
+    - value: '[]'
+      label: Verarbeitungsvorgang-ID
+      processingPurpose: SYSTEM_OPERATION
+      employeeDataCategory: NON_CRITICAL
+      columnConfig:
+        sourceTableReference: umfassende_datenverarbeitung_tabelle
+        sourceColumnIndex: 0
+    - value: '[]'
+      label: Rollen-ID
+      processingPurpose: SYSTEM_OPERATION
+      employeeDataCategory: NON_CRITICAL
+      columnConfig:
+        sourceTableReference: rollenstamm_tabelle
+        sourceColumnIndex: 0
+    - value: '[]'
+      label: Permission-ID
+      processingPurpose: SYSTEM_OPERATION
+      employeeDataCategory: NON_CRITICAL
+      columnConfig:
+        sourceTableReference: permission_katalog_tabelle
+        sourceColumnIndex: 0
+        rowConstraint:
+          constraintTableReference: schranken_rolle_permissions_tabelle
+          constraintKeyColumnIndex: 0
+          constraintValueColumnIndex: 1
+          currentRowKeyColumnIndex: 1
+    - value: '[]'
+      label: Erlaubt (Ja/Nein/bedingt)
+      processingPurpose: SYSTEM_OPERATION
+      employeeDataCategory: NON_CRITICAL
+    - value: '[]'
+      label: Bedingungen
+      processingPurpose: SYSTEM_OPERATION
+      employeeDataCategory: REVIEW_REQUIRED

legalconsenthub-backend/src/main/resources/seed/template/section_09_loeschkonzept.yaml

@@ -0,0 +1,290 @@
+title: Löschkonzept
+shortTitle: Löschkonzept
+description: Angaben zum Löschkonzept für Verarbeitungsvorgänge, Datenkategorien und Arbeitnehmerdaten
+isTemplate: true
+templateReference: loeschkonzept_template
+titleTemplate: Löschkonzept
+formElementSubSections:
+- title: Grundlegende Angaben zum Löschkonzept
+  formElements:
+  - reference: loeschkonzept_hinterlegen
+    title: Löschkonzept hinterlegen
+    description: ''
+    type: CHECKBOX
+    visibilityConditions:
+      operator: AND
+      conditions:
+      - nodeType: LEAF
+        formElementConditionType: SHOW
+        sourceFormElementReference: personenbezogene_daten_verarbeitet
+        formElementExpectedValue: Ja
+        formElementOperator: EQUALS
+    options:
+    - value: 'false'
+      label: Löschkonzept für die Verarbeitungsvorgänge, Datenkategorien und Arbeitnehmerdaten hinterlegen
+      processingPurpose: DATA_ANALYSIS
+      employeeDataCategory: SENSITIVE
+  - reference: globales_loeschkonzept
+    title: Globales Löschkonzept
+    description: ''
+    type: CHECKBOX
+    visibilityConditions:
+      operator: AND
+      conditions:
+      - nodeType: LEAF
+        formElementConditionType: SHOW
+        sourceFormElementReference: personenbezogene_daten_verarbeitet
+        formElementExpectedValue: Ja
+        formElementOperator: EQUALS
+    options:
+    - value: 'false'
+      label: Es kommt ein globales Löschkonzept hinsichtlich aller Verarbeitungsvorgänge, Datenkategorien und Arbeitnehmerdaten zum Einsatz
+      processingPurpose: DATA_ANALYSIS
+      employeeDataCategory: SENSITIVE
+  - reference: globales_loeschkonzept_referenz
+    title: Geben Sie die Dokumentreferenz oder den Verweis auf das globale Löschkonzept an
+    description: ''
+    type: TEXTFIELD
+    visibilityConditions:
+      operator: AND
+      conditions:
+      - nodeType: LEAF
+        formElementConditionType: SHOW
+        sourceFormElementReference: personenbezogene_daten_verarbeitet
+        formElementExpectedValue: Ja
+        formElementOperator: EQUALS
+      - nodeType: LEAF
+        formElementConditionType: SHOW
+        sourceFormElementReference: globales_loeschkonzept
+        formElementExpectedValue: 'true'
+        formElementOperator: EQUALS
+    options:
+    - value: ''
+      label: Dokumentreferenz
+      processingPurpose: DATA_ANALYSIS
+      employeeDataCategory: SENSITIVE
+  - reference: teilweises_globales_loeschkonzept
+    title: Teilweises globales Löschkonzept
+    description: ''
+    type: CHECKBOX
+    visibilityConditions:
+      operator: AND
+      conditions:
+      - nodeType: LEAF
+        formElementConditionType: SHOW
+        sourceFormElementReference: personenbezogene_daten_verarbeitet
+        formElementExpectedValue: Ja
+        formElementOperator: EQUALS
+    options:
+    - value: 'false'
+      label: Ein globales Löschkonzept kommt teilweise zum Einsatz
+      processingPurpose: DATA_ANALYSIS
+      employeeDataCategory: SENSITIVE
+  - reference: teilweises_globales_loeschkonzept_referenz
+    title: Geben Sie die Dokumentreferenz oder den Verweis auf das teilweise genutzte Löschkonzept an
+    description: ''
+    type: TEXTFIELD
+    visibilityConditions:
+      operator: AND
+      conditions:
+      - nodeType: LEAF
+        formElementConditionType: SHOW
+        sourceFormElementReference: personenbezogene_daten_verarbeitet
+        formElementExpectedValue: Ja
+        formElementOperator: EQUALS
+      - nodeType: LEAF
+        formElementConditionType: SHOW
+        sourceFormElementReference: teilweises_globales_loeschkonzept
+        formElementExpectedValue: 'true'
+        formElementOperator: EQUALS
+    options:
+    - value: ''
+      label: Dokumentreferenz
+      processingPurpose: DATA_ANALYSIS
+      employeeDataCategory: SENSITIVE
+  - reference: teilweises_loeschkonzept_abweichungen
+    title: Beschreiben Sie die Abweichungen vom globalen Löschkonzept
+    description: ''
+    type: RICH_TEXT
+    visibilityConditions:
+      operator: AND
+      conditions:
+      - nodeType: LEAF
+        formElementConditionType: SHOW
+        sourceFormElementReference: personenbezogene_daten_verarbeitet
+        formElementExpectedValue: Ja
+        formElementOperator: EQUALS
+      - nodeType: LEAF
+        formElementConditionType: SHOW
+        sourceFormElementReference: teilweises_globales_loeschkonzept
+        formElementExpectedValue: 'true'
+        formElementOperator: EQUALS
+    options:
+    - value: ''
+      label: Abweichungen
+      processingPurpose: DATA_ANALYSIS
+      employeeDataCategory: SENSITIVE
+- title: Löschkonzept (Einfache Darstellung)
+  formElements:
+  - reference: loeschkonzept_einfach_tabelle
+    title: Löschkonzept für Verarbeitungsvorgänge (ohne Leistungs-/Verhaltenskontrolle)
+    description: ''
+    type: TABLE
+    tableRowPreset:
+      sourceTableReference: einfache_datenverarbeitung_tabelle
+      columnMappings:
+      - sourceColumnIndex: 0
+        targetColumnIndex: 0
+      - sourceColumnIndex: 4
+        targetColumnIndex: 1
+      canAddRows: false
+    visibilityConditions:
+      operator: AND
+      conditions:
+      - nodeType: LEAF
+        formElementConditionType: SHOW
+        sourceFormElementReference: personenbezogene_daten_verarbeitet
+        formElementExpectedValue: Ja
+        formElementOperator: EQUALS
+      - nodeType: LEAF
+        formElementConditionType: SHOW
+        sourceFormElementReference: luv_beabsichtigt
+        formElementExpectedValue: Nein
+        formElementOperator: EQUALS
+      - nodeType: LEAF
+        formElementConditionType: SHOW
+        sourceFormElementReference: loeschkonzept_hinterlegen
+        formElementExpectedValue: 'true'
+        formElementOperator: EQUALS
+    options:
+    - value: '[]'
+      label: Verarbeitungsvorgang-ID
+      processingPurpose: SYSTEM_OPERATION
+      employeeDataCategory: NON_CRITICAL
+      columnConfig:
+        sourceTableReference: einfache_datenverarbeitung_tabelle
+        sourceColumnIndex: 0
+        isReadOnly: true
+    - value: '[]'
+      label: Datenkategorie
+      processingPurpose: DATA_ANALYSIS
+      employeeDataCategory: REVIEW_REQUIRED
+      columnConfig:
+        sourceTableReference: einfache_datenverarbeitung_tabelle
+        sourceColumnIndex: 4
+        isReadOnly: true
+    - value: '[]'
+      label: Speicherorte / Nebenpfade
+      processingPurpose: SYSTEM_OPERATION
+      employeeDataCategory: REVIEW_REQUIRED
+    - value: '[]'
+      label: Aufbewahrungszweck
+      processingPurpose: DATA_ANALYSIS
+      employeeDataCategory: REVIEW_REQUIRED
+    - value: '[]'
+      label: Aufbewahrungsfrist
+      processingPurpose: DATA_ANALYSIS
+      employeeDataCategory: SENSITIVE
+    - value: '[]'
+      label: Löschart
+      processingPurpose: DATA_ANALYSIS
+      employeeDataCategory: SENSITIVE
+    - value: '[]'
+      label: Löschmethode
+      processingPurpose: DATA_ANALYSIS
+      employeeDataCategory: SENSITIVE
+    - value: '[]'
+      label: Ausnahmen
+      processingPurpose: DATA_ANALYSIS
+      employeeDataCategory: REVIEW_REQUIRED
+    - value: '[]'
+      label: Nachweisform
+      processingPurpose: DATA_ANALYSIS
+      employeeDataCategory: REVIEW_REQUIRED
+- title: Löschkonzept (Umfassende Darstellung)
+  formElements:
+  - reference: loeschkonzept_umfassend_tabelle
+    title: Löschkonzept für Verarbeitungsvorgänge
+    description: ''
+    type: TABLE
+    tableRowPreset:
+      sourceTableReference: umfassende_datenverarbeitung_tabelle
+      columnMappings:
+      - sourceColumnIndex: 0
+        targetColumnIndex: 0
+      - sourceColumnIndex: 4
+        targetColumnIndex: 1
+      - sourceColumnIndex: 5
+        targetColumnIndex: 2
+      canAddRows: false
+    visibilityConditions:
+      operator: AND
+      conditions:
+      - nodeType: LEAF
+        formElementConditionType: SHOW
+        sourceFormElementReference: personenbezogene_daten_verarbeitet
+        formElementExpectedValue: Ja
+        formElementOperator: EQUALS
+      - nodeType: LEAF
+        formElementConditionType: SHOW
+        sourceFormElementReference: luv_beabsichtigt
+        formElementExpectedValue: Ja
+        formElementOperator: EQUALS
+      - nodeType: LEAF
+        formElementConditionType: SHOW
+        sourceFormElementReference: loeschkonzept_hinterlegen
+        formElementExpectedValue: 'true'
+        formElementOperator: EQUALS
+    options:
+    - value: '[]'
+      label: Verarbeitungsvorgang-ID
+      processingPurpose: SYSTEM_OPERATION
+      employeeDataCategory: NON_CRITICAL
+      columnConfig:
+        sourceTableReference: umfassende_datenverarbeitung_tabelle
+        sourceColumnIndex: 0
+        isReadOnly: true
+    - value: '[]'
+      label: Datenkategorie
+      processingPurpose: DATA_ANALYSIS
+      employeeDataCategory: REVIEW_REQUIRED
+      columnConfig:
+        sourceTableReference: umfassende_datenverarbeitung_tabelle
+        sourceColumnIndex: 4
+        isReadOnly: true
+    - value: '[]'
+      label: Arbeitnehmerdaten
+      processingPurpose: DATA_ANALYSIS
+      employeeDataCategory: SENSITIVE
+      columnConfig:
+        sourceTableReference: umfassende_datenverarbeitung_tabelle
+        sourceColumnIndex: 5
+        isReadOnly: true
+    - value: '[]'
+      label: Speicherorte / Nebenpfade
+      processingPurpose: SYSTEM_OPERATION
+      employeeDataCategory: REVIEW_REQUIRED
+    - value: '[]'
+      label: Aufbewahrungszweck
+      processingPurpose: DATA_ANALYSIS
+      employeeDataCategory: REVIEW_REQUIRED
+    - value: '[]'
+      label: Aufbewahrungsfrist
+      processingPurpose: DATA_ANALYSIS
+      employeeDataCategory: SENSITIVE
+    - value: '[]'
+      label: Löschart
+      processingPurpose: DATA_ANALYSIS
+      employeeDataCategory: SENSITIVE
+    - value: '[]'
+      label: Löschmethode
+      processingPurpose: DATA_ANALYSIS
+      employeeDataCategory: SENSITIVE
+    - value: '[]'
+      label: Ausnahmen
+      processingPurpose: DATA_ANALYSIS
+      employeeDataCategory: REVIEW_REQUIRED
+    - value: '[]'
+      label: Nachweisform
+      processingPurpose: DATA_ANALYSIS
+      employeeDataCategory: REVIEW_REQUIRED

legalconsenthub-backend/src/main/resources/seed/template/section_10_schnittstellen.yaml

@@ -0,0 +1,151 @@
+title: Schnittstellen
+shortTitle: Schnittstellen
+description: Angaben zu Schnittstellen zwischen IT-Systemen
+isTemplate: true
+templateReference: schnittstellen_template
+titleTemplate: Schnittstellen
+formElementSubSections:
+- title: Schnittstellen (Einfache Darstellung)
+  formElements:
+  - reference: schnittstellen_einfach_tabelle
+    title: Schnittstellen
+    description: ''
+    type: TABLE
+    visibilityConditions:
+      operator: OR
+      conditions:
+      - nodeType: LEAF
+        formElementConditionType: SHOW
+        sourceFormElementReference: sens_sichtbarkeit
+        formElementExpectedValue: Für Administrator
+        formElementOperator: EQUALS
+      - nodeType: LEAF
+        formElementConditionType: SHOW
+        sourceFormElementReference: sens_auswertung
+        formElementExpectedValue: Keine
+        formElementOperator: EQUALS
+    options:
+    - value: '[]'
+      label: Schnittstellen-ID
+      processingPurpose: SYSTEM_OPERATION
+      employeeDataCategory: NON_CRITICAL
+    - value: '[]'
+      label: Verarbeitungsvorgang-ID
+      processingPurpose: SYSTEM_OPERATION
+      employeeDataCategory: NON_CRITICAL
+      columnConfig:
+        sourceTableReference: einfache_datenverarbeitung_tabelle
+        sourceColumnIndex: 0
+    - value: '[]'
+      label: Datenumfang (Datenkategorien)
+      processingPurpose: DATA_ANALYSIS
+      employeeDataCategory: REVIEW_REQUIRED
+    - value: '[]'
+      label: Quellsystem
+      processingPurpose: SYSTEM_OPERATION
+      employeeDataCategory: NON_CRITICAL
+    - value: '[]'
+      label: Zielsystem
+      processingPurpose: SYSTEM_OPERATION
+      employeeDataCategory: NON_CRITICAL
+    - value: '[]'
+      label: Richtung
+      processingPurpose: SYSTEM_OPERATION
+      employeeDataCategory: NON_CRITICAL
+    - value: '[]'
+      label: Zweck der Schnittstelle
+      processingPurpose: SYSTEM_OPERATION
+      employeeDataCategory: NON_CRITICAL
+    - value: '[]'
+      label: Empfänger Zielsystem
+      processingPurpose: DATA_ANALYSIS
+      employeeDataCategory: REVIEW_REQUIRED
+    - value: '[]'
+      label: Auswertung im Zielsystem
+      processingPurpose: DATA_ANALYSIS
+      employeeDataCategory: REVIEW_REQUIRED
+    - value: '[]'
+      label: Bemerkungen
+      processingPurpose: SYSTEM_OPERATION
+      employeeDataCategory: NON_CRITICAL
+- title: Schnittstellen (Umfassende Darstellung)
+  formElements:
+  - reference: schnittstellen_umfassend_tabelle
+    title: Schnittstellen
+    description: ''
+    type: TABLE
+    visibilityConditions:
+      operator: AND
+      conditions:
+      - nodeType: LEAF
+        formElementConditionType: SHOW
+        sourceFormElementReference: sens_sichtbarkeit
+        formElementExpectedValue: Für Administrator
+        formElementOperator: NOT_EQUALS
+      - nodeType: LEAF
+        formElementConditionType: SHOW
+        sourceFormElementReference: sens_auswertung
+        formElementExpectedValue: Funktionen vorhanden
+        formElementOperator: EQUALS
+      - nodeType: GROUP
+        groupOperator: OR
+        conditions:
+        - nodeType: LEAF
+          formElementConditionType: SHOW
+          sourceFormElementReference: sens_luv
+          formElementExpectedValue: Aggregiert (Team)
+          formElementOperator: CONTAINS
+        - nodeType: LEAF
+          formElementConditionType: SHOW
+          sourceFormElementReference: sens_luv
+          formElementExpectedValue: Aggregiert (Abteilung)
+          formElementOperator: CONTAINS
+        - nodeType: LEAF
+          formElementConditionType: SHOW
+          sourceFormElementReference: sens_luv
+          formElementExpectedValue: Individuell/vergleichend
+          formElementOperator: CONTAINS
+    options:
+    - value: '[]'
+      label: Schnittstellen-ID
+      processingPurpose: SYSTEM_OPERATION
+      employeeDataCategory: NON_CRITICAL
+    - value: '[]'
+      label: Verarbeitungsvorgang-ID
+      processingPurpose: SYSTEM_OPERATION
+      employeeDataCategory: NON_CRITICAL
+      columnConfig:
+        sourceTableReference: umfassende_datenverarbeitung_tabelle
+        sourceColumnIndex: 0
+    - value: '[]'
+      label: Datenumfang (Datenkategorien und personenbezogene Arbeitnehmerdaten)
+      processingPurpose: DATA_ANALYSIS
+      employeeDataCategory: SENSITIVE
+    - value: '[]'
+      label: Quellsystem
+      processingPurpose: SYSTEM_OPERATION
+      employeeDataCategory: NON_CRITICAL
+    - value: '[]'
+      label: Zielsystem
+      processingPurpose: SYSTEM_OPERATION
+      employeeDataCategory: NON_CRITICAL
+    - value: '[]'
+      label: Richtung
+      processingPurpose: SYSTEM_OPERATION
+      employeeDataCategory: NON_CRITICAL
+    - value: '[]'
+      label: Zweck der Schnittstelle
+      processingPurpose: SYSTEM_OPERATION
+      employeeDataCategory: NON_CRITICAL
+    - value: '[]'
+      label: Empfänger Zielsystem
+      processingPurpose: DATA_ANALYSIS
+      employeeDataCategory: REVIEW_REQUIRED
+    - value: '[]'
+      label: Auswertung im Zielsystem
+      processingPurpose: DATA_ANALYSIS
+      employeeDataCategory: REVIEW_REQUIRED
+    - value: '[]'
+      label: Bemerkungen
+      processingPurpose: SYSTEM_OPERATION
+      employeeDataCategory: NON_CRITICAL

legalconsenthub-backend/src/main/resources/seed/template/section_11_aenderung_schnittstellen.yaml

@@ -0,0 +1,45 @@
+title: Änderung Schnittstellen
+shortTitle: Schnittstellen
+description: Informationen zu Änderungen an Schnittstellen
+isTemplate: true
+templateReference: aenderung_schnittstellen_template
+titleTemplate: Änderung Schnittstellen
+formElementSubSections:
+- title: Schnittstellenänderungen
+  formElements:
+  - reference: aenderung_schnittstellen_beschreibung
+    title: Beschreibung der Änderungen
+    description: ''
+    type: TEXTAREA
+    options:
+    - value: ''
+      label: Beschreibung
+      processingPurpose: SYSTEM_OPERATION
+      employeeDataCategory: REVIEW_REQUIRED
+  - reference: aenderung_schnittstellen_neue
+    title: Welche neuen Schnittstellen werden eingeführt?
+    description: ''
+    type: TEXTAREA
+    options:
+    - value: ''
+      label: Neue Schnittstellen
+      processingPurpose: SYSTEM_OPERATION
+      employeeDataCategory: REVIEW_REQUIRED
+  - reference: aenderung_schnittstellen_geaenderte
+    title: Welche bestehenden Schnittstellen werden geändert?
+    description: ''
+    type: TEXTAREA
+    options:
+    - value: ''
+      label: Geänderte Schnittstellen
+      processingPurpose: SYSTEM_OPERATION
+      employeeDataCategory: REVIEW_REQUIRED
+  - reference: aenderung_schnittstellen_datenaustausch
+    title: Welche Daten werden über die Schnittstellen ausgetauscht?
+    description: ''
+    type: TEXTAREA
+    options:
+    - value: ''
+      label: Datenaustausch
+      processingPurpose: DATA_ANALYSIS
+      employeeDataCategory: SENSITIVE

legalconsenthub-backend/src/main/resources/seed/template/section_12_aenderung_aufbewahrungsloeschfristen.yaml

@@ -0,0 +1,62 @@
+title: Änderung Aufbewahrungs-/Löschfristen
+shortTitle: Aufbewahrungs-/Löschfristen
+description: Informationen zu Änderungen an Aufbewahrungs- und Löschfristen
+isTemplate: true
+templateReference: aenderung_aufbewahrungs_loeschfristen_template
+titleTemplate: Änderung Aufbewahrungs-/Löschfristen
+formElementSubSections:
+- title: Fristen-Änderungen
+  formElements:
+  - reference: aenderung_fristen_beschreibung
+    title: Beschreibung der Änderungen
+    description: ''
+    type: TEXTAREA
+    options:
+    - value: ''
+      label: Beschreibung
+      processingPurpose: DATA_ANALYSIS
+      employeeDataCategory: SENSITIVE
+  - reference: aenderung_fristen_bisherige
+    title: Wie lauten die bisherigen Aufbewahrungs- und Löschfristen?
+    description: ''
+    type: TEXTAREA
+    options:
+    - value: ''
+      label: Bisherige Fristen
+      processingPurpose: DATA_ANALYSIS
+      employeeDataCategory: SENSITIVE
+  - reference: aenderung_fristen_neue
+    title: Wie lauten die neuen Aufbewahrungs- und Löschfristen?
+    description: ''
+    type: TEXTAREA
+    options:
+    - value: ''
+      label: Neue Fristen
+      processingPurpose: DATA_ANALYSIS
+      employeeDataCategory: SENSITIVE
+  - reference: aenderung_fristen_begruendung
+    title: Was ist die Begründung für die Änderung der Fristen?
+    description: ''
+    type: TEXTAREA
+    options:
+    - value: ''
+      label: Begründung
+      processingPurpose: DATA_ANALYSIS
+      employeeDataCategory: SENSITIVE
+  - reference: aenderung_fristen_betroffene_daten
+    title: Welche Datenkategorien sind von der Änderung betroffen?
+    description: ''
+    type: CHECKBOX
+    options:
+    - value: 'false'
+      label: Stammdaten
+      processingPurpose: SYSTEM_OPERATION
+      employeeDataCategory: NON_CRITICAL
+    - value: 'false'
+      label: Leistungsdaten
+      processingPurpose: DATA_ANALYSIS
+      employeeDataCategory: SENSITIVE
+    - value: 'false'
+      label: Verhaltensdaten
+      processingPurpose: DATA_ANALYSIS
+      employeeDataCategory: SENSITIVE

legalconsenthub-backend/src/main/resources/seed/template/section_13_aenderung_verarbeitung_personenbezogener_daten.yaml

@@ -0,0 +1,54 @@
+title: Änderung Verarbeitung personenbezogener Daten
+shortTitle: Personenbezogene Daten
+description: Informationen zu Änderungen an der Verarbeitung personenbezogener Daten
+isTemplate: true
+templateReference: aenderung_personenbezogene_daten_template
+titleTemplate: Änderung Verarbeitung personenbezogener Daten
+formElementSubSections:
+- title: Änderungen an der Datenverarbeitung
+  formElements:
+  - reference: aenderung_daten_beschreibung
+    title: Beschreibung der Änderungen
+    description: ''
+    type: TEXTAREA
+    options:
+    - value: ''
+      label: Beschreibung
+      processingPurpose: DATA_ANALYSIS
+      employeeDataCategory: SENSITIVE
+  - reference: aenderung_daten_neue_kategorien
+    title: Welche neuen Kategorien personenbezogener Daten werden verarbeitet?
+    description: ''
+    type: TEXTAREA
+    options:
+    - value: ''
+      label: Neue Datenkategorien
+      processingPurpose: DATA_ANALYSIS
+      employeeDataCategory: SENSITIVE
+  - reference: aenderung_daten_neue_zwecke
+    title: Für welche neuen Zwecke werden personenbezogene Daten verarbeitet?
+    description: ''
+    type: TEXTAREA
+    options:
+    - value: ''
+      label: Neue Zwecke
+      processingPurpose: DATA_ANALYSIS
+      employeeDataCategory: SENSITIVE
+  - reference: aenderung_daten_betroffene
+    title: Welche Personengruppen sind von den Änderungen betroffen?
+    description: ''
+    type: TEXTAREA
+    options:
+    - value: ''
+      label: Betroffene Personengruppen
+      processingPurpose: DATA_ANALYSIS
+      employeeDataCategory: SENSITIVE
+  - reference: aenderung_daten_rechtsgrundlage
+    title: Auf welcher Rechtsgrundlage erfolgt die Verarbeitung?
+    description: ''
+    type: TEXTAREA
+    options:
+    - value: ''
+      label: Rechtsgrundlage
+      processingPurpose: DATA_ANALYSIS
+      employeeDataCategory: SENSITIVE

legalconsenthub-backend/src/main/resources/seed/template/section_14_datenschutz.yaml

@@ -0,0 +1,480 @@
+title: Datenschutz
+shortTitle: Datenschutz
+description: Datenschutzrechtliche Angaben zur Datenverarbeitung
+isTemplate: true
+templateReference: datenschutz_template
+titleTemplate: Datenschutz
+formElementSubSections:
+- title: Datenschutz-Übersicht (nur Anzeige)
+  formElements:
+  - reference: datenschutz_uebersicht_tabelle
+    title: Datenschutz-Übersicht
+    description: ''
+    type: TABLE
+    tableRowPreset:
+      sourceTableReference: umfassende_datenverarbeitung_tabelle
+      columnMappings:
+      - sourceColumnIndex: 0
+        targetColumnIndex: 0
+      - sourceColumnIndex: 1
+        targetColumnIndex: 1
+      - sourceColumnIndex: 11
+        targetColumnIndex: 2
+      - sourceColumnIndex: 4
+        targetColumnIndex: 3
+      canAddRows: false
+    visibilityConditions:
+      operator: AND
+      conditions:
+      - nodeType: LEAF
+        formElementConditionType: SHOW
+        sourceFormElementReference: personenbezogene_daten_verarbeitet
+        formElementExpectedValue: Ja
+        formElementOperator: EQUALS
+    options:
+    - value: '[]'
+      label: VV-ID
+      processingPurpose: SYSTEM_OPERATION
+      employeeDataCategory: NON_CRITICAL
+      columnConfig:
+        sourceTableReference: umfassende_datenverarbeitung_tabelle
+        sourceColumnIndex: 0
+        isReadOnly: true
+    - value: '[]'
+      label: Bezeichnung
+      processingPurpose: SYSTEM_OPERATION
+      employeeDataCategory: NON_CRITICAL
+      columnConfig:
+        sourceTableReference: umfassende_datenverarbeitung_tabelle
+        sourceColumnIndex: 1
+        isReadOnly: true
+    - value: '[]'
+      label: Kontrolle?
+      processingPurpose: DATA_ANALYSIS
+      employeeDataCategory: SENSITIVE
+      columnConfig:
+        sourceTableReference: umfassende_datenverarbeitung_tabelle
+        sourceColumnIndex: 11
+        isReadOnly: true
+    - value: '[]'
+      label: Datenumfang (S3)
+      processingPurpose: DATA_ANALYSIS
+      employeeDataCategory: SENSITIVE
+      columnConfig:
+        sourceTableReference: umfassende_datenverarbeitung_tabelle
+        sourceColumnIndex: 4
+        isReadOnly: true
+    - value: '[]'
+      label: Schnittstellen (S5)
+      processingPurpose: SYSTEM_OPERATION
+      employeeDataCategory: NON_CRITICAL
+    - value: '[]'
+      label: Verbundene IT-Systeme (Schnittstellen)
+      processingPurpose: SYSTEM_OPERATION
+      employeeDataCategory: NON_CRITICAL
+    - value: '[]'
+      label: Retention (S4)
+      processingPurpose: DATA_ANALYSIS
+      employeeDataCategory: REVIEW_REQUIRED
+- title: Auftragsdatenverarbeitung und Verantwortlichkeit
+  formElements:
+  - reference: datenschutz_verantwortlichkeit_art
+    title: Liegt eine Auftragsdatenverarbeitung nach Art. 28 DSGVO oder eine gemeinsame Verantwortlichkeit im Sinne von Art. 26 DSGVO vor?
+    description: ''
+    type: CHECKBOX
+    visibilityConditions:
+      operator: AND
+      conditions:
+      - nodeType: LEAF
+        formElementConditionType: SHOW
+        sourceFormElementReference: personenbezogene_daten_verarbeitet
+        formElementExpectedValue: Ja
+        formElementOperator: EQUALS
+    options:
+    - value: 'false'
+      label: Auftragsdatenverarbeitung
+      processingPurpose: DATA_ANALYSIS
+      employeeDataCategory: SENSITIVE
+    - value: 'false'
+      label: Gemeinsame Verantwortlichkeit
+      processingPurpose: DATA_ANALYSIS
+      employeeDataCategory: SENSITIVE
+    - value: 'false'
+      label: Dritter als eigenständiger Verantwortlicher
+      processingPurpose: DATA_ANALYSIS
+      employeeDataCategory: SENSITIVE
+    - value: 'false'
+      label: Nein
+      processingPurpose: SYSTEM_OPERATION
+      employeeDataCategory: NON_CRITICAL
+- title: Auftragsdatenverarbeitung
+  formElements:
+  - reference: datenschutz_adv_tabelle
+    title: Auftragsdatenverarbeitung
+    description: ''
+    type: TABLE
+    visibilityConditions:
+      operator: AND
+      conditions:
+      - nodeType: LEAF
+        formElementConditionType: SHOW
+        sourceFormElementReference: datenschutz_verantwortlichkeit_art
+        formElementExpectedValue: Auftragsdatenverarbeitung
+        formElementOperator: EQUALS
+    options:
+    - value: '[]'
+      label: Auftragsdatenverarbeiter
+      processingPurpose: DATA_ANALYSIS
+      employeeDataCategory: SENSITIVE
+    - value: '[]'
+      label: Verarbeitungsvorgang-ID
+      processingPurpose: SYSTEM_OPERATION
+      employeeDataCategory: NON_CRITICAL
+      columnConfig:
+        sourceTableReference: umfassende_datenverarbeitung_tabelle
+        sourceColumnIndex: 0
+    - value: '[]'
+      label: Art der Einbindung
+      processingPurpose: DATA_ANALYSIS
+      employeeDataCategory: REVIEW_REQUIRED
+    - value: '[]'
+      label: Ggf. Schnittstellen
+      processingPurpose: SYSTEM_OPERATION
+      employeeDataCategory: NON_CRITICAL
+      columnConfig:
+        sourceTableReference: schnittstellen_umfassend_tabelle
+        sourceColumnIndex: 0
+    - value: '[]'
+      label: Betroffene Datenkategorien
+      processingPurpose: DATA_ANALYSIS
+      employeeDataCategory: SENSITIVE
+    - value: '[]'
+      label: Betroffene Arbeitnehmerdaten
+      processingPurpose: DATA_ANALYSIS
+      employeeDataCategory: SENSITIVE
+    - value: '[]'
+      label: Auftragsdatenverarbeitungsvertrag vorhanden?
+      processingPurpose: DATA_ANALYSIS
+      employeeDataCategory: REVIEW_REQUIRED
+    - value: '[]'
+      label: Subprozessoren vorhanden?
+      processingPurpose: DATA_ANALYSIS
+      employeeDataCategory: REVIEW_REQUIRED
+    - value: '[]'
+      label: Hosting / Region
+      processingPurpose: DATA_ANALYSIS
+      employeeDataCategory: SENSITIVE
+    - value: '[]'
+      label: Bemerkung
+      processingPurpose: SYSTEM_OPERATION
+      employeeDataCategory: NON_CRITICAL
+- title: Gemeinsame Verantwortlichkeit
+  formElements:
+  - reference: datenschutz_gemeinsam_tabelle
+    title: Gemeinsame Verantwortlichkeit
+    description: ''
+    type: TABLE
+    visibilityConditions:
+      operator: AND
+      conditions:
+      - nodeType: LEAF
+        formElementConditionType: SHOW
+        sourceFormElementReference: datenschutz_verantwortlichkeit_art
+        formElementExpectedValue: Gemeinsame Verantwortlichkeit
+        formElementOperator: EQUALS
+    options:
+    - value: '[]'
+      label: Gemeinsame Verantwortlichkeit mit
+      processingPurpose: DATA_ANALYSIS
+      employeeDataCategory: SENSITIVE
+    - value: '[]'
+      label: Verarbeitungsvorgang-ID
+      processingPurpose: SYSTEM_OPERATION
+      employeeDataCategory: NON_CRITICAL
+      columnConfig:
+        sourceTableReference: umfassende_datenverarbeitung_tabelle
+        sourceColumnIndex: 0
+    - value: '[]'
+      label: Art der Einbindung
+      processingPurpose: DATA_ANALYSIS
+      employeeDataCategory: REVIEW_REQUIRED
+    - value: '[]'
+      label: Ggf. Schnittstellen
+      processingPurpose: SYSTEM_OPERATION
+      employeeDataCategory: NON_CRITICAL
+      columnConfig:
+        sourceTableReference: schnittstellen_umfassend_tabelle
+        sourceColumnIndex: 0
+    - value: '[]'
+      label: Betroffene Datenkategorien
+      processingPurpose: DATA_ANALYSIS
+      employeeDataCategory: SENSITIVE
+    - value: '[]'
+      label: Betroffene Arbeitnehmerdaten
+      processingPurpose: DATA_ANALYSIS
+      employeeDataCategory: SENSITIVE
+    - value: '[]'
+      label: Vereinbarung vorhanden?
+      processingPurpose: DATA_ANALYSIS
+      employeeDataCategory: REVIEW_REQUIRED
+    - value: '[]'
+      label: Hosting / Region
+      processingPurpose: DATA_ANALYSIS
+      employeeDataCategory: SENSITIVE
+    - value: '[]'
+      label: Bemerkung
+      processingPurpose: SYSTEM_OPERATION
+      employeeDataCategory: NON_CRITICAL
+- title: Verpflichtungen gemäß DSGVO
+  formElements:
+  - reference: datenschutz_gemeinsam_verpflichtungen_tabelle
+    title: Wer erfüllt welche Verpflichtungen gemäß der DSGVO?
+    description: ''
+    type: TABLE
+    visibilityConditions:
+      operator: AND
+      conditions:
+      - nodeType: LEAF
+        formElementConditionType: SHOW
+        sourceFormElementReference: datenschutz_verantwortlichkeit_art
+        formElementExpectedValue: Gemeinsame Verantwortlichkeit
+        formElementOperator: EQUALS
+    options:
+    - value: '[]'
+      label: Pflichtbereich
+      processingPurpose: DATA_ANALYSIS
+      employeeDataCategory: REVIEW_REQUIRED
+    - value: '[]'
+      label: Unternehmen
+      processingPurpose: DATA_ANALYSIS
+      employeeDataCategory: NON_CRITICAL
+      columnConfig:
+        isCheckbox: true
+    - value: '[]'
+      label: Gemeinsamer Verantwortlicher
+      processingPurpose: DATA_ANALYSIS
+      employeeDataCategory: NON_CRITICAL
+      columnConfig:
+        isCheckbox: true
+    - value: '[]'
+      label: Gemeinsam
+      processingPurpose: DATA_ANALYSIS
+      employeeDataCategory: NON_CRITICAL
+      columnConfig:
+        isCheckbox: true
+    - value: '[]'
+      label: Kurze Prozessbeschreibung
+      processingPurpose: DATA_ANALYSIS
+      employeeDataCategory: REVIEW_REQUIRED
+    - value: '[]'
+      label: Kontakt
+      processingPurpose: SYSTEM_OPERATION
+      employeeDataCategory: NON_CRITICAL
+- title: Eigenständig Verantwortlicher
+  formElements:
+  - reference: datenschutz_eigenstaendig_tabelle
+    title: Eigenständig Verantwortlicher
+    description: ''
+    type: TABLE
+    visibilityConditions:
+      operator: AND
+      conditions:
+      - nodeType: LEAF
+        formElementConditionType: SHOW
+        sourceFormElementReference: datenschutz_verantwortlichkeit_art
+        formElementExpectedValue: Dritter als eigenständiger Verantwortlicher
+        formElementOperator: EQUALS
+    options:
+    - value: '[]'
+      label: Eigenständig Verantwortlicher
+      processingPurpose: DATA_ANALYSIS
+      employeeDataCategory: SENSITIVE
+    - value: '[]'
+      label: Empfängerart
+      processingPurpose: DATA_ANALYSIS
+      employeeDataCategory: REVIEW_REQUIRED
+    - value: '[]'
+      label: Verarbeitungsvorgang-ID
+      processingPurpose: SYSTEM_OPERATION
+      employeeDataCategory: NON_CRITICAL
+      columnConfig:
+        sourceTableReference: umfassende_datenverarbeitung_tabelle
+        sourceColumnIndex: 0
+    - value: '[]'
+      label: Art der Einbindung
+      processingPurpose: DATA_ANALYSIS
+      employeeDataCategory: REVIEW_REQUIRED
+    - value: '[]'
+      label: Ggf. Schnittstellen
+      processingPurpose: SYSTEM_OPERATION
+      employeeDataCategory: NON_CRITICAL
+      columnConfig:
+        sourceTableReference: schnittstellen_umfassend_tabelle
+        sourceColumnIndex: 0
+    - value: '[]'
+      label: Betroffene Datenkategorien
+      processingPurpose: DATA_ANALYSIS
+      employeeDataCategory: SENSITIVE
+    - value: '[]'
+      label: Betroffene Arbeitnehmerdaten
+      processingPurpose: DATA_ANALYSIS
+      employeeDataCategory: SENSITIVE
+    - value: '[]'
+      label: Zweck der Übermittlung?
+      processingPurpose: DATA_ANALYSIS
+      employeeDataCategory: REVIEW_REQUIRED
+    - value: '[]'
+      label: Rechtliche Grundlage der Übermittlung?
+      processingPurpose: DATA_ANALYSIS
+      employeeDataCategory: REVIEW_REQUIRED
+    - value: '[]'
+      label: Vereinbarung vorhanden?
+      processingPurpose: DATA_ANALYSIS
+      employeeDataCategory: REVIEW_REQUIRED
+    - value: '[]'
+      label: Bemerkung
+      processingPurpose: SYSTEM_OPERATION
+      employeeDataCategory: NON_CRITICAL
+- title: Datenschutz-Folgenabschätzung
+  formElements:
+  - reference: datenschutz_dsfa_tabelle
+    title: Ist eine Datenschutz-Folgenabschätzung erforderlich?
+    description: ''
+    type: TABLE
+    tableRowPreset:
+      sourceTableReference: umfassende_datenverarbeitung_tabelle
+      columnMappings:
+      - sourceColumnIndex: 0
+        targetColumnIndex: 0
+      canAddRows: false
+    visibilityConditions:
+      operator: AND
+      conditions:
+      - nodeType: LEAF
+        formElementConditionType: SHOW
+        sourceFormElementReference: personenbezogene_daten_verarbeitet
+        formElementExpectedValue: Ja
+        formElementOperator: EQUALS
+    options:
+    - value: '[]'
+      label: Verarbeitungsvorgang-ID
+      processingPurpose: SYSTEM_OPERATION
+      employeeDataCategory: NON_CRITICAL
+      columnConfig:
+        sourceTableReference: umfassende_datenverarbeitung_tabelle
+        sourceColumnIndex: 0
+        isReadOnly: true
+    - value: '[]'
+      label: Kontrolle beabsichtigt? (Auto)
+      processingPurpose: DATA_ANALYSIS
+      employeeDataCategory: SENSITIVE
+      columnConfig:
+        isReadOnly: true
+    - value: '[]'
+      label: DSFA erforderlich?
+      processingPurpose: DATA_ANALYSIS
+      employeeDataCategory: SENSITIVE
+    - value: '[]'
+      label: DSFA durchgeführt?
+      processingPurpose: DATA_ANALYSIS
+      employeeDataCategory: SENSITIVE
+    - value: '[]'
+      label: Ergebnis Hohes Risiko verbleibt?
+      processingPurpose: DATA_ANALYSIS
+      employeeDataCategory: SENSITIVE
+    - value: '[]'
+      label: Konsultation erforderlich und erfolgt?
+      processingPurpose: DATA_ANALYSIS
+      employeeDataCategory: SENSITIVE
+    - value: '[]'
+      label: Bemerkungen
+      processingPurpose: SYSTEM_OPERATION
+      employeeDataCategory: NON_CRITICAL
+- title: Drittstaatenübermittlung
+  formElements:
+  - reference: datenschutz_drittstaaten
+    title: Ist eine Übermittlung von Arbeitnehmerdaten an Drittstaaten außerhalb der Europäischen Union oder des Europäischen Wirtschaftsraumes geplant?
+    description: ''
+    type: RADIOBUTTON
+    visibilityConditions:
+      operator: AND
+      conditions:
+      - nodeType: LEAF
+        formElementConditionType: SHOW
+        sourceFormElementReference: personenbezogene_daten_verarbeitet
+        formElementExpectedValue: Ja
+        formElementOperator: EQUALS
+    options:
+    - value: Ja
+      label: Ja
+      processingPurpose: DATA_ANALYSIS
+      employeeDataCategory: SENSITIVE
+    - value: Nein
+      label: Nein
+      processingPurpose: SYSTEM_OPERATION
+      employeeDataCategory: NON_CRITICAL
+- title: Angaben zur Drittlandübermittlung (Umfassende Darstellung)
+  formElements:
+  - reference: datenschutz_drittstaaten_tabelle
+    title: Angaben zur Drittlandübermittlung
+    description: ''
+    type: TABLE
+    visibilityConditions:
+      operator: AND
+      conditions:
+      - nodeType: LEAF
+        formElementConditionType: SHOW
+        sourceFormElementReference: datenschutz_drittstaaten
+        formElementExpectedValue: Ja
+        formElementOperator: EQUALS
+    options:
+    - value: '[]'
+      label: Verarbeitungsvorgang-ID
+      processingPurpose: SYSTEM_OPERATION
+      employeeDataCategory: NON_CRITICAL
+      columnConfig:
+        sourceTableReference: umfassende_datenverarbeitung_tabelle
+        sourceColumnIndex: 0
+    - value: '[]'
+      label: Länder / Empfänger
+      processingPurpose: DATA_ANALYSIS
+      employeeDataCategory: SENSITIVE
+    - value: '[]'
+      label: Rechtliche Grundlage
+      processingPurpose: DATA_ANALYSIS
+      employeeDataCategory: SENSITIVE
+    - value: '[]'
+      label: Zusätzliche Maßnahmen
+      processingPurpose: DATA_ANALYSIS
+      employeeDataCategory: REVIEW_REQUIRED
+    - value: '[]'
+      label: Bemerkung
+      processingPurpose: SYSTEM_OPERATION
+      employeeDataCategory: NON_CRITICAL
+- title: Technische und organisatorische Maßnahmen
+  formElements:
+  - reference: datenschutz_toms_tabelle
+    title: Welche technischen und organisatorischen Maßnahmen werden vom Unternehmen und ggf. dem Auftragsverarbeiter / gemeinsamen Verantwortlichen zum Schutz von Arbeitnehmerdaten ergriffen?
+    description: ''
+    type: TABLE
+    visibilityConditions:
+      operator: AND
+      conditions:
+      - nodeType: LEAF
+        formElementConditionType: SHOW
+        sourceFormElementReference: personenbezogene_daten_verarbeitet
+        formElementExpectedValue: Ja
+        formElementOperator: EQUALS
+    options:
+    - value: '[]'
+      label: TOM-Baustein
+      processingPurpose: SYSTEM_OPERATION
+      employeeDataCategory: NON_CRITICAL
+    - value: '[]'
+      label: Umgesetzt?
+      processingPurpose: SYSTEM_OPERATION
+      employeeDataCategory: REVIEW_REQUIRED
+    - value: '[]'
+      label: Kurzbeschreibung / Referenz
+      processingPurpose: SYSTEM_OPERATION
+      employeeDataCategory: NON_CRITICAL

legalconsenthub-backend/src/main/resources/seed/template/section_15_auswirkungen_auf_arbeitnehmer.yaml

@@ -0,0 +1,361 @@
+title: Auswirkungen auf Arbeitnehmer
+shortTitle: Auswirkungen auf AN
+description: Auswirkungen des IT-Systems auf Arbeitnehmer, Arbeitsabläufe und Arbeitsbedingungen
+isTemplate: true
+templateReference: auswirkungen_arbeitnehmer_template
+titleTemplate: Auswirkungen auf Arbeitnehmer
+formElementSubSections:
+- title: Änderungen bei Arbeitsabläufen / Arbeitsprozessen
+  formElements:
+  - reference: auswirkungen_arbeitsablaeufe
+    title: 1. Führt das IT-System zu Änderungen bei den Arbeitsabläufen / Arbeitsprozessen?
+    description: ''
+    type: RADIOBUTTON
+    options:
+    - value: Nein
+      label: Nein
+      processingPurpose: BUSINESS_PROCESS
+      employeeDataCategory: NON_CRITICAL
+    - value: Ja
+      label: Ja
+      processingPurpose: BUSINESS_PROCESS
+      employeeDataCategory: REVIEW_REQUIRED
+  - reference: auswirkungen_arbeitsablaeufe_bereiche
+    title: a. Welche Bereiche sind betroffen?
+    description: ''
+    type: TEXTAREA
+    visibilityConditions:
+      operator: AND
+      conditions:
+      - nodeType: LEAF
+        formElementConditionType: SHOW
+        sourceFormElementReference: auswirkungen_arbeitsablaeufe
+        formElementExpectedValue: Ja
+        formElementOperator: EQUALS
+    options:
+    - value: ''
+      label: Betroffene Bereiche
+      processingPurpose: BUSINESS_PROCESS
+      employeeDataCategory: REVIEW_REQUIRED
+  - reference: auswirkungen_arbeitsablaeufe_prozesse
+    title: b. Welche Arbeitsabläufe / Arbeitsprozesse sind betroffen?
+    description: ''
+    type: TEXTAREA
+    visibilityConditions:
+      operator: AND
+      conditions:
+      - nodeType: LEAF
+        formElementConditionType: SHOW
+        sourceFormElementReference: auswirkungen_arbeitsablaeufe
+        formElementExpectedValue: Ja
+        formElementOperator: EQUALS
+    options:
+    - value: ''
+      label: Betroffene Arbeitsabläufe / Arbeitsprozesse
+      processingPurpose: BUSINESS_PROCESS
+      employeeDataCategory: REVIEW_REQUIRED
+  - reference: auswirkungen_arbeitsablaeufe_aenderungen
+    title: c. Inwiefern ändern sich die Arbeitsabläufe / Arbeitsprozesse?
+    description: ''
+    type: TEXTAREA
+    visibilityConditions:
+      operator: AND
+      conditions:
+      - nodeType: LEAF
+        formElementConditionType: SHOW
+        sourceFormElementReference: auswirkungen_arbeitsablaeufe
+        formElementExpectedValue: Ja
+        formElementOperator: EQUALS
+    options:
+    - value: ''
+      label: Art der Änderungen
+      processingPurpose: BUSINESS_PROCESS
+      employeeDataCategory: REVIEW_REQUIRED
+- title: Änderung der Arbeitsbedingungen
+  formElements:
+  - reference: auswirkungen_arbeitsbedingungen
+    title: 2. Kommt es zu einer Änderung der Arbeitsbedingungen, unter denen die Arbeit zu leisten ist?
+    description: ''
+    type: RADIOBUTTON
+    options:
+    - value: Nein
+      label: Nein
+      processingPurpose: BUSINESS_PROCESS
+      employeeDataCategory: NON_CRITICAL
+    - value: Ja
+      label: Ja
+      processingPurpose: BUSINESS_PROCESS
+      employeeDataCategory: REVIEW_REQUIRED
+  - reference: auswirkungen_arbeitsbedingungen_beschreibung
+    title: Bitte Änderungen beschreiben
+    description: ''
+    type: TEXTAREA
+    visibilityConditions:
+      operator: AND
+      conditions:
+      - nodeType: LEAF
+        formElementConditionType: SHOW
+        sourceFormElementReference: auswirkungen_arbeitsbedingungen
+        formElementExpectedValue: Ja
+        formElementOperator: EQUALS
+    options:
+    - value: ''
+      label: Beschreibung der Änderungen
+      processingPurpose: BUSINESS_PROCESS
+      employeeDataCategory: REVIEW_REQUIRED
+- title: Änderungen bei Zuständigkeiten oder Verantwortlichkeiten
+  formElements:
+  - reference: auswirkungen_zustaendigkeiten
+    title: 3. Wird es Änderungen bei den Zuständigkeiten oder Verantwortlichkeiten geben?
+    description: ''
+    type: RADIOBUTTON
+    options:
+    - value: Nein
+      label: Nein
+      processingPurpose: BUSINESS_PROCESS
+      employeeDataCategory: NON_CRITICAL
+    - value: Ja
+      label: Ja
+      processingPurpose: BUSINESS_PROCESS
+      employeeDataCategory: REVIEW_REQUIRED
+  - reference: auswirkungen_zustaendigkeiten_beschreibung
+    title: Bitte Änderungen beschreiben
+    description: ''
+    type: TEXTAREA
+    visibilityConditions:
+      operator: AND
+      conditions:
+      - nodeType: LEAF
+        formElementConditionType: SHOW
+        sourceFormElementReference: auswirkungen_zustaendigkeiten
+        formElementExpectedValue: Ja
+        formElementOperator: EQUALS
+    options:
+    - value: ''
+      label: Beschreibung der Änderungen
+      processingPurpose: BUSINESS_PROCESS
+      employeeDataCategory: REVIEW_REQUIRED
+- title: Entfallen von Arbeitsplätzen
+  formElements:
+  - reference: auswirkungen_arbeitsplaetze_entfallen
+    title: 4. Werden durch die Einführung Arbeitsplätze vollständig oder teilweise entfallen?
+    description: ''
+    type: RADIOBUTTON
+    options:
+    - value: Nein
+      label: Nein
+      processingPurpose: BUSINESS_PROCESS
+      employeeDataCategory: NON_CRITICAL
+    - value: Ja
+      label: Ja
+      processingPurpose: BUSINESS_PROCESS
+      employeeDataCategory: SENSITIVE
+  - reference: auswirkungen_arbeitsplaetze_entfallen_beschreibung
+    title: Bitte beschreiben
+    description: ''
+    type: TEXTAREA
+    visibilityConditions:
+      operator: AND
+      conditions:
+      - nodeType: LEAF
+        formElementConditionType: SHOW
+        sourceFormElementReference: auswirkungen_arbeitsplaetze_entfallen
+        formElementExpectedValue: Ja
+        formElementOperator: EQUALS
+    options:
+    - value: ''
+      label: Beschreibung
+      processingPurpose: BUSINESS_PROCESS
+      employeeDataCategory: SENSITIVE
+- title: Verringerung des Umfangs der Tätigkeiten
+  formElements:
+  - reference: auswirkungen_taetigkeitsumfang
+    title: 5. Kommt es zu einer Verringerung des Umfangs der Tätigkeiten?
+    description: ''
+    type: RADIOBUTTON
+    options:
+    - value: Nein
+      label: Nein
+      processingPurpose: BUSINESS_PROCESS
+      employeeDataCategory: NON_CRITICAL
+    - value: Ja
+      label: Ja
+      processingPurpose: BUSINESS_PROCESS
+      employeeDataCategory: REVIEW_REQUIRED
+  - reference: auswirkungen_taetigkeitsumfang_beschreibung
+    title: Bitte beschreiben
+    description: ''
+    type: TEXTAREA
+    visibilityConditions:
+      operator: AND
+      conditions:
+      - nodeType: LEAF
+        formElementConditionType: SHOW
+        sourceFormElementReference: auswirkungen_taetigkeitsumfang
+        formElementExpectedValue: Ja
+        formElementOperator: EQUALS
+    options:
+    - value: ''
+      label: Beschreibung
+      processingPurpose: BUSINESS_PROCESS
+      employeeDataCategory: REVIEW_REQUIRED
+- title: Arbeitsverdichtung
+  formElements:
+  - reference: auswirkungen_arbeitsverdichtung
+    title: 6. Bewirkt die Nutzung des IT-Systems eine Arbeitsverdichtung bei den Arbeitnehmern?
+    description: ''
+    type: RADIOBUTTON
+    options:
+    - value: Nein
+      label: Nein
+      processingPurpose: BUSINESS_PROCESS
+      employeeDataCategory: NON_CRITICAL
+    - value: Ja
+      label: Ja
+      processingPurpose: BUSINESS_PROCESS
+      employeeDataCategory: REVIEW_REQUIRED
+  - reference: auswirkungen_arbeitsverdichtung_beschreibung
+    title: Bitte beschreiben
+    description: ''
+    type: TEXTAREA
+    visibilityConditions:
+      operator: AND
+      conditions:
+      - nodeType: LEAF
+        formElementConditionType: SHOW
+        sourceFormElementReference: auswirkungen_arbeitsverdichtung
+        formElementExpectedValue: Ja
+        formElementOperator: EQUALS
+    options:
+    - value: ''
+      label: Beschreibung
+      processingPurpose: BUSINESS_PROCESS
+      employeeDataCategory: REVIEW_REQUIRED
+- title: Software-ergonomische Gesichtspunkte
+  formElements:
+  - reference: auswirkungen_software_ergonomie
+    title: 7. Sind software-ergonomische Gesichtspunkte geprüft worden?
+    description: ''
+    type: RADIOBUTTON
+    options:
+    - value: Ja
+      label: Ja
+      processingPurpose: BUSINESS_PROCESS
+      employeeDataCategory: NON_CRITICAL
+    - value: Nein
+      label: Nein
+      processingPurpose: BUSINESS_PROCESS
+      employeeDataCategory: REVIEW_REQUIRED
+  - reference: auswirkungen_software_ergonomie_ergebnis
+    title: Mit welchem Ergebnis?
+    description: ''
+    type: TEXTAREA
+    visibilityConditions:
+      operator: AND
+      conditions:
+      - nodeType: LEAF
+        formElementConditionType: SHOW
+        sourceFormElementReference: auswirkungen_software_ergonomie
+        formElementExpectedValue: Ja
+        formElementOperator: EQUALS
+    options:
+    - value: ''
+      label: Ergebnis der Prüfung
+      processingPurpose: BUSINESS_PROCESS
+      employeeDataCategory: NON_CRITICAL
+- title: Barrierefreiheit
+  formElements:
+  - reference: auswirkungen_barrierefreiheit
+    title: 8. Ist die Barrierefreiheit im IT-System berücksichtigt worden?
+    description: ''
+    type: RADIOBUTTON
+    options:
+    - value: Ja
+      label: Ja
+      processingPurpose: BUSINESS_PROCESS
+      employeeDataCategory: NON_CRITICAL
+    - value: Nein
+      label: Nein
+      processingPurpose: BUSINESS_PROCESS
+      employeeDataCategory: REVIEW_REQUIRED
+  - reference: auswirkungen_barrierefreiheit_beschreibung
+    title: Bitte beschreiben
+    description: ''
+    type: TEXTAREA
+    visibilityConditions:
+      operator: AND
+      conditions:
+      - nodeType: LEAF
+        formElementConditionType: SHOW
+        sourceFormElementReference: auswirkungen_barrierefreiheit
+        formElementExpectedValue: Ja
+        formElementOperator: EQUALS
+    options:
+    - value: ''
+      label: Beschreibung der Maßnahmen
+      processingPurpose: BUSINESS_PROCESS
+      employeeDataCategory: NON_CRITICAL
+- title: Gefährdungsbeurteilung
+  formElements:
+  - reference: auswirkungen_gefaehrdungsbeurteilung
+    title: 9. Wurde eine erneute Gefährdungsbeurteilung hinsichtlich der betroffenen Arbeitsplätze durchgeführt?
+    description: ''
+    type: RADIOBUTTON
+    options:
+    - value: Ja
+      label: Ja
+      processingPurpose: BUSINESS_PROCESS
+      employeeDataCategory: REVIEW_REQUIRED
+    - value: Nein
+      label: Nein
+      processingPurpose: BUSINESS_PROCESS
+      employeeDataCategory: REVIEW_REQUIRED
+  - reference: auswirkungen_gefaehrdungsbeurteilung_ergebnisse
+    title: Bitte um Mitteilung der Ergebnisse
+    description: ''
+    type: TEXTAREA
+    visibilityConditions:
+      operator: AND
+      conditions:
+      - nodeType: LEAF
+        formElementConditionType: SHOW
+        sourceFormElementReference: auswirkungen_gefaehrdungsbeurteilung
+        formElementExpectedValue: Ja
+        formElementOperator: EQUALS
+    options:
+    - value: ''
+      label: Ergebnisse der Gefährdungsbeurteilung
+      processingPurpose: BUSINESS_PROCESS
+      employeeDataCategory: REVIEW_REQUIRED
+- title: Schulungs- bzw. Qualifizierungsmaßnahmen
+  formElements:
+  - reference: auswirkungen_schulungen
+    title: 10. Werden Schulungs- bzw. Qualifizierungsmaßnahmen für die Beschäftigten angeboten?
+    description: ''
+    type: RADIOBUTTON
+    options:
+    - value: Ja
+      label: Ja
+      processingPurpose: BUSINESS_PROCESS
+      employeeDataCategory: REVIEW_REQUIRED
+    - value: Nein
+      label: Nein
+      processingPurpose: BUSINESS_PROCESS
+      employeeDataCategory: NON_CRITICAL
+  - reference: auswirkungen_schulungen_beschreibung
+    title: Angaben zu Schulungsmaßnahmen und Qualifizierung
+    description: ''
+    type: RICH_TEXT
+    visibilityConditions:
+      operator: AND
+      conditions:
+      - nodeType: LEAF
+        formElementConditionType: SHOW
+        sourceFormElementReference: auswirkungen_schulungen
+        formElementExpectedValue: Ja
+        formElementOperator: EQUALS
+    options:
+    - value: ''
+      label: Beschreibung der Schulungsmaßnahmen
+      processingPurpose: BUSINESS_PROCESS
+      employeeDataCategory: REVIEW_REQUIRED

legalconsenthub-backend/src/main/resources/seed/template/section_16_informationen_zur_kuenstlichen_intelligenz.yaml

@@ -0,0 +1,770 @@
+title: Informationen zur Künstlichen Intelligenz
+shortTitle: KI-Informationen
+description: Detaillierte Angaben zum Einsatz von Künstlicher Intelligenz gemäß EU-KI-Verordnung
+isTemplate: true
+templateReference: ki_informationen_template
+titleTemplate: Informationen zur Künstlichen Intelligenz
+formElementSubSections:
+- title: Risikoklasse des KI-Systems
+  formElements:
+  - reference: ki_info_risikoklasse
+    title: In welche Risikoklasse fällt das KI-System gemäß EU-KI-Verordnung?
+    description: ''
+    type: RADIOBUTTON
+    options:
+    - value: Risikoklasse 1
+      label: Risikoklasse 1 (kein oder geringes Risiko)
+      processingPurpose: SYSTEM_OPERATION
+      employeeDataCategory: NON_CRITICAL
+    - value: Risikoklasse 2
+      label: Risikoklasse 2 (begrenztes Risiko, Transparenz)
+      processingPurpose: DATA_ANALYSIS
+      employeeDataCategory: REVIEW_REQUIRED
+    - value: Risikoklasse 3
+      label: Risikoklasse 3 (Hochrisiko-KI-Systeme)
+      processingPurpose: DATA_ANALYSIS
+      employeeDataCategory: SENSITIVE
+- title: Allgemeine Informationen zum KI-System
+  subtitle: In jeder Risikoklasse auszufüllen
+  formElements:
+  - reference: ki_info_funktionsweise
+    title: Allgemeine Funktionsweise des KI-Systems
+    description: ''
+    type: TEXTAREA
+    options:
+    - value: ''
+      label: Funktionsweise
+      processingPurpose: DATA_ANALYSIS
+      employeeDataCategory: NON_CRITICAL
+  - reference: ki_info_zweck
+    title: Für welchen Zweck wird das KI-System eingesetzt?
+    description: ''
+    type: TEXTAREA
+    options:
+    - value: ''
+      label: Einsatzzweck
+      processingPurpose: DATA_ANALYSIS
+      employeeDataCategory: REVIEW_REQUIRED
+  - reference: ki_info_einsatzfelder
+    title: In welchen Bereichen soll das KI-System eingesetzt werden und welchen Einflussbereich hat es?
+    description: ''
+    type: TEXTAREA
+    options:
+    - value: ''
+      label: Einsatzfelder und Einflussbereich
+      processingPurpose: DATA_ANALYSIS
+      employeeDataCategory: REVIEW_REQUIRED
+  - reference: ki_info_pilotprojekt
+    title: Wird/wurde ein Pilotprojekt durchgeführt?
+    description: ''
+    type: RADIOBUTTON
+    options:
+    - value: Ja
+      label: Ja
+      processingPurpose: SYSTEM_OPERATION
+      employeeDataCategory: NON_CRITICAL
+    - value: Nein
+      label: Nein
+      processingPurpose: SYSTEM_OPERATION
+      employeeDataCategory: NON_CRITICAL
+  - reference: ki_info_pilotprojekt_erkenntnisse
+    title: Erkenntnisse aus dem Pilotprojekt
+    description: ''
+    type: TEXTAREA
+    visibilityConditions:
+      operator: AND
+      conditions:
+      - nodeType: LEAF
+        formElementConditionType: SHOW
+        sourceFormElementReference: ki_info_pilotprojekt
+        formElementExpectedValue: Ja
+        formElementOperator: EQUALS
+    options:
+    - value: ''
+      label: Erkenntnisse
+      processingPurpose: SYSTEM_OPERATION
+      employeeDataCategory: NON_CRITICAL
+  - reference: ki_info_sicherheitsmassnahmen
+    title: Welche technischen Sicherheits- und Schutzmaßnahmen werden ergriffen?
+    description: ''
+    type: TEXTAREA
+    options:
+    - value: ''
+      label: Sicherheitsmaßnahmen
+      processingPurpose: SYSTEM_OPERATION
+      employeeDataCategory: REVIEW_REQUIRED
+  - reference: ki_info_zweckaenderung
+    title: Wie wird eine ungewollte Zweckänderung beim Einsatz des KI-Systems ausgeschlossen?
+    description: ''
+    type: TEXTAREA
+    options:
+    - value: ''
+      label: Maßnahmen gegen Zweckänderung
+      processingPurpose: SYSTEM_OPERATION
+      employeeDataCategory: REVIEW_REQUIRED
+  - reference: ki_info_pflichten_zuordnung
+    title: Wie erfolgt die Zuordnung der Pflichten aus der KI-Verordnung zu den internen Prozessen und Abläufen? Welche Rollen übernehmen welche Verantwortlichkeiten?
+    description: ''
+    type: TEXTAREA
+    options:
+    - value: ''
+      label: Pflichten und Verantwortlichkeiten
+      processingPurpose: SYSTEM_OPERATION
+      employeeDataCategory: NON_CRITICAL
+  - reference: ki_info_audit_prozesse
+    title: Welche Prozesse und Auditverfahren sind eingerichtet, um die Einhaltung aller Anforderungen der KI-Verordnung zu überwachen?
+    description: ''
+    type: TEXTAREA
+    options:
+    - value: ''
+      label: Prozesse und Auditverfahren
+      processingPurpose: SYSTEM_OPERATION
+      employeeDataCategory: NON_CRITICAL
+- title: Transparenz der KI
+  subtitle: Zusätzlich auszufüllen bei Risikoklasse 2 und 3
+  formElements:
+  - reference: ki_info_trainingsdaten_doku
+    title: Gibt es eine Dokumentation zu den Trainingsdaten der KI?
+    description: ''
+    type: RADIOBUTTON
+    visibilityConditions:
+      operator: AND
+      conditions:
+      - nodeType: LEAF
+        formElementConditionType: SHOW
+        sourceFormElementReference: ki_info_risikoklasse
+        formElementOperator: IS_NOT_EMPTY
+      - nodeType: LEAF
+        formElementConditionType: SHOW
+        sourceFormElementReference: ki_info_risikoklasse
+        formElementExpectedValue: Risikoklasse 1 (kein oder geringes Risiko)
+        formElementOperator: NOT_EQUALS
+    options:
+    - value: Ja
+      label: Ja
+      processingPurpose: DATA_ANALYSIS
+      employeeDataCategory: REVIEW_REQUIRED
+    - value: Nein
+      label: Nein
+      processingPurpose: DATA_ANALYSIS
+      employeeDataCategory: NON_CRITICAL
+  - reference: ki_info_trainingsdaten_zusammenfassung
+    title: Zusammenfassung der Trainingsdaten-Dokumentation
+    description: ''
+    type: TEXTAREA
+    visibilityConditions:
+      operator: AND
+      conditions:
+      - nodeType: LEAF
+        formElementConditionType: SHOW
+        sourceFormElementReference: ki_info_trainingsdaten_doku
+        formElementExpectedValue: Ja
+        formElementOperator: EQUALS
+    options:
+    - value: ''
+      label: Zusammenfassung
+      processingPurpose: DATA_ANALYSIS
+      employeeDataCategory: REVIEW_REQUIRED
+  - reference: ki_info_arbeitnehmer_informiert
+    title: Werden Arbeitnehmer darüber informiert, dass KI zum Einsatz kommt, sie ggf. mit einer KI interagieren und welche Auswirkungen es auf sie hat?
+    description: ''
+    type: RADIOBUTTON
+    visibilityConditions:
+      operator: AND
+      conditions:
+      - nodeType: LEAF
+        formElementConditionType: SHOW
+        sourceFormElementReference: ki_info_risikoklasse
+        formElementOperator: IS_NOT_EMPTY
+      - nodeType: LEAF
+        formElementConditionType: SHOW
+        sourceFormElementReference: ki_info_risikoklasse
+        formElementExpectedValue: Risikoklasse 1 (kein oder geringes Risiko)
+        formElementOperator: NOT_EQUALS
+    options:
+    - value: Ja
+      label: Ja
+      processingPurpose: DATA_ANALYSIS
+      employeeDataCategory: REVIEW_REQUIRED
+    - value: Nein
+      label: Nein
+      processingPurpose: DATA_ANALYSIS
+      employeeDataCategory: SENSITIVE
+  - reference: ki_info_arbeitnehmer_information_beschreibung
+    title: Wie werden Arbeitnehmer über den KI-Einsatz und die Auswirkungen informiert? (insbesondere im Hinblick auf Überwachung, Personalverwaltung und Entscheidungsfindung)
+    description: ''
+    type: TEXTAREA
+    visibilityConditions:
+      operator: AND
+      conditions:
+      - nodeType: LEAF
+        formElementConditionType: SHOW
+        sourceFormElementReference: ki_info_arbeitnehmer_informiert
+        formElementExpectedValue: Ja
+        formElementOperator: EQUALS
+    options:
+    - value: ''
+      label: Beschreibung
+      processingPurpose: DATA_ANALYSIS
+      employeeDataCategory: REVIEW_REQUIRED
+  - reference: ki_info_ergebnisse_gekennzeichnet
+    title: Werden KI-Ergebnisse als künstlich erzeugt oder manipuliert gekennzeichnet (sofern aufgrund Einsatzzweck rechtlich notwendig)?
+    description: ''
+    type: RADIOBUTTON
+    visibilityConditions:
+      operator: AND
+      conditions:
+      - nodeType: LEAF
+        formElementConditionType: SHOW
+        sourceFormElementReference: ki_info_risikoklasse
+        formElementOperator: IS_NOT_EMPTY
+      - nodeType: LEAF
+        formElementConditionType: SHOW
+        sourceFormElementReference: ki_info_risikoklasse
+        formElementExpectedValue: Risikoklasse 1 (kein oder geringes Risiko)
+        formElementOperator: NOT_EQUALS
+    options:
+    - value: Ja
+      label: Ja
+      processingPurpose: DATA_ANALYSIS
+      employeeDataCategory: REVIEW_REQUIRED
+    - value: Nein
+      label: Nein
+      processingPurpose: DATA_ANALYSIS
+      employeeDataCategory: NON_CRITICAL
+  - reference: ki_info_kennzeichnung_beschreibung
+    title: Wie erfolgt die Kennzeichnung von KI-generierten Ergebnissen?
+    description: ''
+    type: TEXTAREA
+    visibilityConditions:
+      operator: AND
+      conditions:
+      - nodeType: LEAF
+        formElementConditionType: SHOW
+        sourceFormElementReference: ki_info_ergebnisse_gekennzeichnet
+        formElementExpectedValue: Ja
+        formElementOperator: EQUALS
+    options:
+    - value: ''
+      label: Beschreibung
+      processingPurpose: DATA_ANALYSIS
+      employeeDataCategory: REVIEW_REQUIRED
+  - reference: ki_info_deepfakes
+    title: Kommen Deepfakes zum Einsatz und werden diese als solche gekennzeichnet?
+    description: ''
+    type: RADIOBUTTON
+    visibilityConditions:
+      operator: AND
+      conditions:
+      - nodeType: LEAF
+        formElementConditionType: SHOW
+        sourceFormElementReference: ki_info_risikoklasse
+        formElementOperator: IS_NOT_EMPTY
+      - nodeType: LEAF
+        formElementConditionType: SHOW
+        sourceFormElementReference: ki_info_risikoklasse
+        formElementExpectedValue: Risikoklasse 1 (kein oder geringes Risiko)
+        formElementOperator: NOT_EQUALS
+    options:
+    - value: Nein
+      label: Nein
+      processingPurpose: DATA_ANALYSIS
+      employeeDataCategory: NON_CRITICAL
+    - value: Ja
+      label: Ja
+      processingPurpose: DATA_ANALYSIS
+      employeeDataCategory: SENSITIVE
+  - reference: ki_info_deepfakes_kennzeichnung
+    title: Wie erfolgt die Kennzeichnung von Deepfakes?
+    description: ''
+    type: TEXTAREA
+    visibilityConditions:
+      operator: AND
+      conditions:
+      - nodeType: LEAF
+        formElementConditionType: SHOW
+        sourceFormElementReference: ki_info_deepfakes
+        formElementExpectedValue: Ja
+        formElementOperator: EQUALS
+    options:
+    - value: ''
+      label: Kennzeichnung
+      processingPurpose: DATA_ANALYSIS
+      employeeDataCategory: SENSITIVE
+  - reference: ki_info_nutzereingaben_training
+    title: Werden Nutzereingaben zum Training des KI-Modells verwendet?
+    description: ''
+    type: RADIOBUTTON
+    visibilityConditions:
+      operator: AND
+      conditions:
+      - nodeType: LEAF
+        formElementConditionType: SHOW
+        sourceFormElementReference: ki_info_risikoklasse
+        formElementOperator: IS_NOT_EMPTY
+      - nodeType: LEAF
+        formElementConditionType: SHOW
+        sourceFormElementReference: ki_info_risikoklasse
+        formElementExpectedValue: Risikoklasse 1 (kein oder geringes Risiko)
+        formElementOperator: NOT_EQUALS
+    options:
+    - value: Nein
+      label: Nein
+      processingPurpose: DATA_ANALYSIS
+      employeeDataCategory: NON_CRITICAL
+    - value: Ja
+      label: Ja
+      processingPurpose: DATA_ANALYSIS
+      employeeDataCategory: SENSITIVE
+  - reference: ki_info_nutzereingaben_grund
+    title: Begründen Sie die Verwendung von Nutzereingaben für das Training und erläutern Sie die Datenschutzmaßnahmen
+    description: ''
+    type: TEXTAREA
+    visibilityConditions:
+      operator: AND
+      conditions:
+      - nodeType: LEAF
+        formElementConditionType: SHOW
+        sourceFormElementReference: ki_info_nutzereingaben_training
+        formElementExpectedValue: Ja
+        formElementOperator: EQUALS
+    options:
+    - value: ''
+      label: Grund und Datenschutz
+      processingPurpose: DATA_ANALYSIS
+      employeeDataCategory: SENSITIVE
+  - reference: ki_info_daten_weiterverwendung
+    title: Werden Ein- und/oder Ausgabedaten vom Anbieter des KI-Systems über das Training hinaus in irgendeiner Form weiterverwendet?
+    description: ''
+    type: RADIOBUTTON
+    visibilityConditions:
+      operator: AND
+      conditions:
+      - nodeType: LEAF
+        formElementConditionType: SHOW
+        sourceFormElementReference: ki_info_risikoklasse
+        formElementOperator: IS_NOT_EMPTY
+      - nodeType: LEAF
+        formElementConditionType: SHOW
+        sourceFormElementReference: ki_info_risikoklasse
+        formElementExpectedValue: Risikoklasse 1 (kein oder geringes Risiko)
+        formElementOperator: NOT_EQUALS
+    options:
+    - value: Nein
+      label: Nein
+      processingPurpose: DATA_ANALYSIS
+      employeeDataCategory: NON_CRITICAL
+    - value: Ja
+      label: Ja
+      processingPurpose: DATA_ANALYSIS
+      employeeDataCategory: SENSITIVE
+  - reference: ki_info_weiterverwendung_grund
+    title: Begründen Sie die Weiterverwendung und erläutern Sie die Datenschutzmaßnahmen
+    description: ''
+    type: TEXTAREA
+    visibilityConditions:
+      operator: AND
+      conditions:
+      - nodeType: LEAF
+        formElementConditionType: SHOW
+        sourceFormElementReference: ki_info_daten_weiterverwendung
+        formElementExpectedValue: Ja
+        formElementOperator: EQUALS
+    options:
+    - value: ''
+      label: Grund und Datenschutz
+      processingPurpose: DATA_ANALYSIS
+      employeeDataCategory: SENSITIVE
+  - reference: ki_info_eingabehistorie
+    title: Wird die Eingabehistorie gespeichert?
+    description: ''
+    type: RADIOBUTTON
+    visibilityConditions:
+      operator: AND
+      conditions:
+      - nodeType: LEAF
+        formElementConditionType: SHOW
+        sourceFormElementReference: ki_info_risikoklasse
+        formElementOperator: IS_NOT_EMPTY
+      - nodeType: LEAF
+        formElementConditionType: SHOW
+        sourceFormElementReference: ki_info_risikoklasse
+        formElementExpectedValue: Risikoklasse 1 (kein oder geringes Risiko)
+        formElementOperator: NOT_EQUALS
+    options:
+    - value: Nein
+      label: Nein
+      processingPurpose: DATA_ANALYSIS
+      employeeDataCategory: NON_CRITICAL
+    - value: Ja
+      label: Ja
+      processingPurpose: DATA_ANALYSIS
+      employeeDataCategory: REVIEW_REQUIRED
+  - reference: ki_info_eingabehistorie_zweck
+    title: Zu welchem Zweck wird die Eingabehistorie gespeichert?
+    description: ''
+    type: TEXTAREA
+    visibilityConditions:
+      operator: AND
+      conditions:
+      - nodeType: LEAF
+        formElementConditionType: SHOW
+        sourceFormElementReference: ki_info_eingabehistorie
+        formElementExpectedValue: Ja
+        formElementOperator: EQUALS
+    options:
+    - value: ''
+      label: Zweck
+      processingPurpose: DATA_ANALYSIS
+      employeeDataCategory: REVIEW_REQUIRED
+  - reference: ki_info_nachvollziehbarkeit
+    title: Sind Entscheidungen/Empfehlungen nachvollziehbar und überprüfbar?
+    description: ''
+    type: RADIOBUTTON
+    visibilityConditions:
+      operator: AND
+      conditions:
+      - nodeType: LEAF
+        formElementConditionType: SHOW
+        sourceFormElementReference: ki_info_risikoklasse
+        formElementOperator: IS_NOT_EMPTY
+      - nodeType: LEAF
+        formElementConditionType: SHOW
+        sourceFormElementReference: ki_info_risikoklasse
+        formElementExpectedValue: Risikoklasse 1 (kein oder geringes Risiko)
+        formElementOperator: NOT_EQUALS
+    options:
+    - value: Ja
+      label: Ja
+      processingPurpose: DATA_ANALYSIS
+      employeeDataCategory: REVIEW_REQUIRED
+    - value: Nein
+      label: Nein
+      processingPurpose: DATA_ANALYSIS
+      employeeDataCategory: SENSITIVE
+  - reference: ki_info_nachvollziehbarkeit_beschreibung
+    title: Wie ist die Nachvollziehbarkeit und Überprüfbarkeit gewährleistet?
+    description: ''
+    type: TEXTAREA
+    visibilityConditions:
+      operator: AND
+      conditions:
+      - nodeType: LEAF
+        formElementConditionType: SHOW
+        sourceFormElementReference: ki_info_nachvollziehbarkeit
+        formElementExpectedValue: Ja
+        formElementOperator: EQUALS
+    options:
+    - value: ''
+      label: Beschreibung
+      processingPurpose: DATA_ANALYSIS
+      employeeDataCategory: REVIEW_REQUIRED
+  - reference: ki_info_richtigkeit
+    title: In welchem Maß kann auf die Richtigkeit der Ergebnisse vertraut werden?
+    description: ''
+    type: TEXTAREA
+    visibilityConditions:
+      operator: AND
+      conditions:
+      - nodeType: LEAF
+        formElementConditionType: SHOW
+        sourceFormElementReference: ki_info_risikoklasse
+        formElementOperator: IS_NOT_EMPTY
+      - nodeType: LEAF
+        formElementConditionType: SHOW
+        sourceFormElementReference: ki_info_risikoklasse
+        formElementExpectedValue: Risikoklasse 1 (kein oder geringes Risiko)
+        formElementOperator: NOT_EQUALS
+    options:
+    - value: ''
+      label: Vertrauen in Richtigkeit
+      processingPurpose: DATA_ANALYSIS
+      employeeDataCategory: REVIEW_REQUIRED
+  - reference: ki_info_qualitaetssicherung
+    title: Welche Maßnahmen werden ergriffen, um Diskriminierungen, Halluzinationen, Fehler und Verzerrungen auszuschließen? Wie erfolgt die Prüfung der Ergebnisse?
+    description: ''
+    type: TEXTAREA
+    visibilityConditions:
+      operator: AND
+      conditions:
+      - nodeType: LEAF
+        formElementConditionType: SHOW
+        sourceFormElementReference: ki_info_risikoklasse
+        formElementOperator: IS_NOT_EMPTY
+      - nodeType: LEAF
+        formElementConditionType: SHOW
+        sourceFormElementReference: ki_info_risikoklasse
+        formElementExpectedValue: Risikoklasse 1 (kein oder geringes Risiko)
+        formElementOperator: NOT_EQUALS
+    options:
+    - value: ''
+      label: Qualitätssicherungsmaßnahmen
+      processingPurpose: DATA_ANALYSIS
+      employeeDataCategory: SENSITIVE
+- title: Hochrisiko-KI-Systeme
+  subtitle: Zusätzlich auszufüllen ab Risikoklasse 3
+  formElements:
+  - reference: ki_info_eu_dokumentation
+    title: Liegt eine Dokumentation gemäß EU-KI-Verordnung vor? (Art. 11-13 KI-VO)
+    description: ''
+    type: RADIOBUTTON
+    visibilityConditions:
+      operator: AND
+      conditions:
+      - nodeType: LEAF
+        formElementConditionType: SHOW
+        sourceFormElementReference: ki_info_risikoklasse
+        formElementOperator: IS_NOT_EMPTY
+      - nodeType: LEAF
+        formElementConditionType: SHOW
+        sourceFormElementReference: ki_info_risikoklasse
+        formElementExpectedValue: Risikoklasse 3 (Hochrisiko-KI-Systeme)
+        formElementOperator: EQUALS
+    options:
+    - value: Ja
+      label: Ja (bitte beilegen)
+      processingPurpose: DATA_ANALYSIS
+      employeeDataCategory: SENSITIVE
+    - value: Nein
+      label: Nein
+      processingPurpose: DATA_ANALYSIS
+      employeeDataCategory: SENSITIVE
+  - reference: ki_info_qualitaetsmanagement
+    title: Liegt eine Dokumentation über das angewandte Qualitätsmanagement vor? (Art. 17 KI-VO)
+    description: ''
+    type: RADIOBUTTON
+    visibilityConditions:
+      operator: AND
+      conditions:
+      - nodeType: LEAF
+        formElementConditionType: SHOW
+        sourceFormElementReference: ki_info_risikoklasse
+        formElementOperator: IS_NOT_EMPTY
+      - nodeType: LEAF
+        formElementConditionType: SHOW
+        sourceFormElementReference: ki_info_risikoklasse
+        formElementExpectedValue: Risikoklasse 3 (Hochrisiko-KI-Systeme)
+        formElementOperator: EQUALS
+    options:
+    - value: Ja
+      label: Ja (bitte beilegen)
+      processingPurpose: DATA_ANALYSIS
+      employeeDataCategory: SENSITIVE
+    - value: Nein
+      label: Nein
+      processingPurpose: DATA_ANALYSIS
+      employeeDataCategory: SENSITIVE
+  - reference: ki_info_betriebsanleitung
+    title: Liegt eine Betriebsanleitung für das Hochrisiko-KI-System vor?
+    description: ''
+    type: RADIOBUTTON
+    visibilityConditions:
+      operator: AND
+      conditions:
+      - nodeType: LEAF
+        formElementConditionType: SHOW
+        sourceFormElementReference: ki_info_risikoklasse
+        formElementOperator: IS_NOT_EMPTY
+      - nodeType: LEAF
+        formElementConditionType: SHOW
+        sourceFormElementReference: ki_info_risikoklasse
+        formElementExpectedValue: Risikoklasse 3 (Hochrisiko-KI-Systeme)
+        formElementOperator: EQUALS
+    options:
+    - value: Ja
+      label: Ja (bitte beilegen)
+      processingPurpose: DATA_ANALYSIS
+      employeeDataCategory: SENSITIVE
+    - value: Nein
+      label: Nein
+      processingPurpose: DATA_ANALYSIS
+      employeeDataCategory: SENSITIVE
+  - reference: ki_info_konformitaet
+    title: Liegt eine EU-Konformitätserklärung und/oder CE-Kennzeichnung vor?
+    description: ''
+    type: CHECKBOX
+    visibilityConditions:
+      operator: AND
+      conditions:
+      - nodeType: LEAF
+        formElementConditionType: SHOW
+        sourceFormElementReference: ki_info_risikoklasse
+        formElementOperator: IS_NOT_EMPTY
+      - nodeType: LEAF
+        formElementConditionType: SHOW
+        sourceFormElementReference: ki_info_risikoklasse
+        formElementExpectedValue: Risikoklasse 3 (Hochrisiko-KI-Systeme)
+        formElementOperator: EQUALS
+    options:
+    - value: 'false'
+      label: EU-Konformitätserklärung liegt vor (bitte beilegen)
+      processingPurpose: DATA_ANALYSIS
+      employeeDataCategory: SENSITIVE
+    - value: 'false'
+      label: CE-Kennzeichnung liegt vor
+      processingPurpose: DATA_ANALYSIS
+      employeeDataCategory: SENSITIVE
+    - value: 'false'
+      label: Nein (erläutern - warum nicht?)
+      processingPurpose: DATA_ANALYSIS
+      employeeDataCategory: SENSITIVE
+  - reference: ki_info_konformitaet_erlaeuterung
+    title: Warum liegt keine EU-Konformitätserklärung oder CE-Kennzeichnung vor?
+    description: ''
+    type: TEXTAREA
+    visibilityConditions:
+      operator: AND
+      conditions:
+      - nodeType: LEAF
+        formElementConditionType: SHOW
+        sourceFormElementReference: ki_info_risikoklasse
+        formElementOperator: IS_NOT_EMPTY
+      - nodeType: LEAF
+        formElementConditionType: SHOW
+        sourceFormElementReference: ki_info_risikoklasse
+        formElementExpectedValue: Risikoklasse 3 (Hochrisiko-KI-Systeme)
+        formElementOperator: EQUALS
+    options:
+    - value: ''
+      label: Erläuterung
+      processingPurpose: DATA_ANALYSIS
+      employeeDataCategory: SENSITIVE
+  - reference: ki_info_menschliche_aufsicht
+    title: Ist eine menschliche Aufsicht möglich?
+    description: ''
+    type: RADIOBUTTON
+    visibilityConditions:
+      operator: AND
+      conditions:
+      - nodeType: LEAF
+        formElementConditionType: SHOW
+        sourceFormElementReference: ki_info_risikoklasse
+        formElementOperator: IS_NOT_EMPTY
+      - nodeType: LEAF
+        formElementConditionType: SHOW
+        sourceFormElementReference: ki_info_risikoklasse
+        formElementExpectedValue: Risikoklasse 3 (Hochrisiko-KI-Systeme)
+        formElementOperator: EQUALS
+    options:
+    - value: Ja
+      label: Ja
+      processingPurpose: DATA_ANALYSIS
+      employeeDataCategory: SENSITIVE
+    - value: Nein
+      label: Nein
+      processingPurpose: DATA_ANALYSIS
+      employeeDataCategory: SENSITIVE
+  - reference: ki_info_menschliche_aufsicht_beschreibung
+    title: Wie, durch welche Position und in welchem Umfang ist die menschliche Aufsicht und Kontrolle bei der Anwendung des KI-Systems geplant?
+    description: ''
+    type: TEXTAREA
+    visibilityConditions:
+      operator: AND
+      conditions:
+      - nodeType: LEAF
+        formElementConditionType: SHOW
+        sourceFormElementReference: ki_info_menschliche_aufsicht
+        formElementExpectedValue: Ja
+        formElementOperator: EQUALS
+    options:
+    - value: ''
+      label: Beschreibung
+      processingPurpose: DATA_ANALYSIS
+      employeeDataCategory: SENSITIVE
+  - reference: ki_info_menschliche_aufsicht_grund
+    title: Warum ist keine menschliche Aufsicht möglich?
+    description: ''
+    type: TEXTAREA
+    visibilityConditions:
+      operator: AND
+      conditions:
+      - nodeType: LEAF
+        formElementConditionType: SHOW
+        sourceFormElementReference: ki_info_menschliche_aufsicht
+        formElementExpectedValue: Nein
+        formElementOperator: EQUALS
+    options:
+    - value: ''
+      label: Grund
+      processingPurpose: DATA_ANALYSIS
+      employeeDataCategory: SENSITIVE
+  - reference: ki_info_monitoring
+    title: Wie wird ein fortlaufendes Monitoring des rechtskonformen Einsatzes des KI-Systems und der Auswirkungen auf Beschäftigte sichergestellt?
+    description: ''
+    type: TEXTAREA
+    visibilityConditions:
+      operator: AND
+      conditions:
+      - nodeType: LEAF
+        formElementConditionType: SHOW
+        sourceFormElementReference: ki_info_risikoklasse
+        formElementOperator: IS_NOT_EMPTY
+      - nodeType: LEAF
+        formElementConditionType: SHOW
+        sourceFormElementReference: ki_info_risikoklasse
+        formElementExpectedValue: Risikoklasse 3 (Hochrisiko-KI-Systeme)
+        formElementOperator: EQUALS
+    options:
+    - value: ''
+      label: Monitoring-Konzept
+      processingPurpose: DATA_ANALYSIS
+      employeeDataCategory: SENSITIVE
+  - reference: ki_info_korrekturmechanismen
+    title: Welche Mechanismen zur Korrektur von KI-Entscheidungen bzw. -Empfehlungen durch einen Menschen sind vorgesehen?
+    description: ''
+    type: TEXTAREA
+    visibilityConditions:
+      operator: AND
+      conditions:
+      - nodeType: LEAF
+        formElementConditionType: SHOW
+        sourceFormElementReference: ki_info_risikoklasse
+        formElementOperator: IS_NOT_EMPTY
+      - nodeType: LEAF
+        formElementConditionType: SHOW
+        sourceFormElementReference: ki_info_risikoklasse
+        formElementExpectedValue: Risikoklasse 3 (Hochrisiko-KI-Systeme)
+        formElementOperator: EQUALS
+    options:
+    - value: ''
+      label: Korrekturmechanismen
+      processingPurpose: DATA_ANALYSIS
+      employeeDataCategory: SENSITIVE
+  - reference: ki_info_grundrechte_folgenabschaetzung
+    title: Wurde eine Grundrechte-Folgenabschätzung durchgeführt?
+    description: ''
+    type: RADIOBUTTON
+    visibilityConditions:
+      operator: AND
+      conditions:
+      - nodeType: LEAF
+        formElementConditionType: SHOW
+        sourceFormElementReference: ki_info_risikoklasse
+        formElementOperator: IS_NOT_EMPTY
+      - nodeType: LEAF
+        formElementConditionType: SHOW
+        sourceFormElementReference: ki_info_risikoklasse
+        formElementExpectedValue: Risikoklasse 3 (Hochrisiko-KI-Systeme)
+        formElementOperator: EQUALS
+    options:
+    - value: Ja
+      label: Ja (bitte beilegen)
+      processingPurpose: DATA_ANALYSIS
+      employeeDataCategory: SENSITIVE
+    - value: Nein
+      label: Nein
+      processingPurpose: DATA_ANALYSIS
+      employeeDataCategory: SENSITIVE
+  - reference: ki_dokumentation
+    title: Dokumentation zur Grundrechte-Folgenabschätzung
+    description: ''
+    type: FILE_UPLOAD
+    visibilityConditions:
+      operator: AND
+      conditions:
+      - nodeType: LEAF
+        formElementConditionType: SHOW
+        sourceFormElementReference: ki_info_grundrechte_folgenabschaetzung
+        formElementExpectedValue: Ja (bitte beilegen)
+        formElementOperator: EQUALS
+    options: []

legalconsenthub-backend/src/test/kotlin/com/betriebsratkanzlei/legalconsenthub/seed/SplitYamlLoaderTest.kt

@@ -0,0 +1,35 @@
+package com.betriebsratkanzlei.legalconsenthub.seed
+
+import org.junit.jupiter.api.Test
+import org.junit.jupiter.api.assertDoesNotThrow
+
+class SplitYamlLoaderTest {
+
+    @Test
+    fun `loads template form from split files`() {
+        val loader = SplitYamlLoader()
+
+        val form = assertDoesNotThrow {
+            loader.loadApplicationForm("seed/template/_main.yaml")
+        }
+
+        assert(form.isTemplate == true) { "Form should be a template" }
+        assert(form.name == "Name des IT-Systems") { "Form name should match" }
+        assert(form.formElementSections?.isNotEmpty() == true) { "Form should have sections" }
+        assert(form.formElementSections?.size == 16) { "Form should have 16 sections" }
+    }
+
+    @Test
+    fun `loads demo form from split files`() {
+        val loader = SplitYamlLoader()
+
+        val form = assertDoesNotThrow {
+            loader.loadApplicationForm("seed/demo/_main.yaml")
+        }
+
+        assert(form.isTemplate == false) { "Form should not be a template" }
+        assert(form.name == "SAP S/4HANA") { "Form name should match" }
+        assert(form.formElementSections?.isNotEmpty() == true) { "Form should have sections" }
+        assert(form.formElementSections?.size == 11) { "Form should have 11 sections" }
+    }
+}