Zum Hauptinhalt springen

Compliance, Datenschutz & Audit-Bereitschaft

Lebende Doku (CLAUDE.md §Compliance): Belege/Checklisten für Datenschutz, Rechtssicherheit und Audits werden laufend mitgepflegt — nicht erst zum Audit. Bei jedem relevanten Feature den Compliance-Bezug hier nachziehen. Risiken parallel im docs/betrieb/Risikoregister.md.

Zielmärkte & relevante Rahmen

Primärmärkte DE · AT · CH (Reihenfolge DE→DACH). Relevante Rahmenwerke, die bei Features proaktiv zu berücksichtigen und ggf. zu flaggen sind:

ThemaDEATCHBezug
DatenschutzDSGVO + BDSGDSGVO + DSGrevDSG (CH-eigen, kein EU)OP-DSGVO-1, G-5
E-SignatureIDAS (SES/AES/QES)eIDASZertES (CH-eigen)OP-SIGN-1, A-2
Beratungsdoku-Pflichtbestätigt: Versicherungsverm. §34d GewO/§61–62 VVG (IDD) · Finanzanlagenverm. §34f GewO/§18 FinVermV · Immobiliardarlehen §34i GewOanaloganalogOP-DOMAIN-1 (✅), R6
KI-/Transkriptions-DiensteAVV + EU-Residenz; keine PII/Art.-9-Daten in US-Cloud ohne GarantienanalogrevDSGOP-MEET-1, OP-AI-1, RISK-15
AufbewahrungGoBD / §147 AO (6–10 J.) + branchenspez.BAOOROP-AUDIT-1
DatenresidenzEUEUCH/EU (CH = Nicht-EU)OP-DSGVO-1

CH-Hinweis: Schweiz ist nicht EU (revDSG statt DSGVO, ZertES statt eIDAS). Residenz/Recht nicht hartkodieren. US-Transfer-Hinweis: DocuSign (US) → Datenexport prüfen (EU-US Data Privacy Framework / SCC); ggf. EU-Datenresidenz-Option des Anbieters oder PandaDoc-EU-Hosting bevorzugen (OP-SIGN-1). KI-/Transkriptions-Hinweis (RISK-15): Spracherkennung/Zusammenfassung/Grammatik/Beratungsdoku-Checks (Whisper, ChatGPT, Grammarly, Plaud, Krisp, Notion-AI, „Medidentas-GPT") verarbeiten Kunden- und ggf. Gesundheits-/Finanzdaten (Art. 9) — nur mit AVV + EU-Residenz und Zweckbindung; bei Gesprächen keine Vollaufnahme, Hinweis-/Einwilligungspflicht (OP-MEET-1, OP-AI-1).

Datenschutz-Kernpunkte (G-5)

  • Datenminimierung: Kunde = Name + CRM-Link; Medidentas hält nur Prozess-Status + Referenzen, nicht die Kundenstammdaten-Kopie (S-1) und nicht die Dokument-Datei (S-2 → NextCloud).
  • Auftragsverarbeitung: AV-Verträge mit allen Dritt-Diensten (NextCloud-Hosting, DocuSign/PandaDoc, CRM, E-Mail-Versand) — vor Produktivbetrieb.
  • Betroffenenrechte / Löschkonzept: Auskunft, Berichtigung, Löschung — abgestimmt mit den Aufbewahrungsfristen (Beratungsunterlagen/Verträge dürfen nicht vor Fristende gelöscht werden → Audit-Log bleibt append-only, „Löschung" = Sperrung/Anonymisierung nach Frist).

Rechtssicherheit & Audit (G-4)

  • Append-only Audit-Log über alle prozessrelevanten Ereignisse (Onboarding-Schritte, Dokument-Status, Unterschriften, Beratungsprotokolle, Wiedervorlagen). Detail: docs/architektur/Audit-Log.md.
  • Nachweisbarkeit der Unterschrift: Signatur-Zertifikat/Audit-Trail des Providers archivieren (zusammen mit dem unterschriebenen Dokument in NextCloud).

Compliance-Tracker (lebend)

Stand: 2026-06-27 (Repo-Init). Status-Legende: ☐ offen · ◐ in Arbeit · ☑ erfüllt/bereit · ➖ n/a (noch nicht relevant).

#Rahmen / AnforderungStatusBeleg / ArtefaktNächster SchrittBezug
1DSGVO/revDSG — Verarbeitungsverzeichnisnach Stack-/Datenmodell-Entscheidung anlegenOP-DSGVO-1
2AV-Verträge (NextCloud, Signatur, CRM)Anbieter wählen → AVV abschließenA-1, A-2, OP-CRM-1
3eIDAS-Niveau je Dokumenttyparchitektur/Unterschriften.md, server/src/domain/signatur-niveau.tsMatrix gebaut (Slice 4): Vollmacht→QES, Vertrag→AES, Mandat→SES. Rest: Anbieter-CSP-Anbindung je Niveau bestätigenOP-SIGN-1, RISK-2
4Aufbewahrungs-/LöschkonzeptFristen je Dokumenttyp festlegenOP-AUDIT-1
5Beratungsdoku-PflichtfelderLastenheft.md R6 (§4.6)Branche bestätigt → Pflichtfelder je Themenbereich aus §34d/f/i + VVG §61–62 + FinVermV §18 ableitenOP-DOMAIN-1 (✅), R6
5aBeratungsprotokoll-RahmendatenLastenheft.md R6-F11..F20Pflichtangaben je Termin: wann (F11), wo/Adresse bzw. Video (F12), Dauer (F13), Analyse-Programm (F14), Empfehlung gefolgt + ggf. Begründung (F15), Risikoaufklärung bestätigt (F16), Unterlagen-Übermittlung (F17), Angaben/Gesundheitsbogen 1:1 vom Kunden (F18, §19 VVG), Verzicht auf Beratungsdoku (F19, §6 Abs. 3/§61 Abs. 2 VVG), Schlusserklärung Kunde (F20 — begrenzter Beweiswert, kein Doku-Ersatz, RISK-20). Modell/UI/D1 bauen; jur. EndabnahmeOP-BERATDOK-1, R6, G-4
6Audit-Log (append-only)architektur/Audit-Log.md, server/src/domain/audit.tsGebaut (Slice 6): append-only + Hash-Verkettung + Verify. Rest: Cold-Storage-Archiv/RestoreOP-AUDIT-1, G-4
7KI-/Transkriptions-Dienste: AVV + EU-Residenzarchitektur/Meeting-Doku-und-Aufgaben.mdTool/Anbieter wählen → AVV + Residenz prüfen; Einwilligungs-/Hinweis-FlowOP-MEET-1, OP-AI-1, RISK-15
8KI-Beratungsdoku: Haftungsgrenze dokumentiertLastenheft.md R6-F08Check = Assistenz, Endkontrolle Berater; im UI/Prozess verankernOP-AI-1, RISK-14

Review-Takt: zu Session-/PR-Beginn mitpflegen — bei jedem relevanten Feature die betroffene Zeile nachziehen. Belege git-nah (privates Repo), keine Secrets/PII im Klartext.