From 8bed0199b6c9c9cd9aca11e00b99eb084c7b5437 Mon Sep 17 00:00:00 2001 From: Lars Date: Sun, 10 May 2026 11:38:57 +0200 Subject: [PATCH] docs(compliance): sync P-01b in compliance documents (v0.8.70) - compliance-implementation.md: P-01b section added, version to 0.8.70 - compliance-package-register.md: P-01 entry updated with P-01b, version to 0.8.70 - compliance-roadmap.md: P-01b in closed table, Blocker 1 technical stand updated Co-Authored-By: Claude Sonnet 4.6 --- docs/compliance-implementation.md | 21 ++++++++++++++++++++- docs/compliance-package-register.md | 8 ++++---- docs/compliance-roadmap.md | 14 ++++++++------ 3 files changed, 32 insertions(+), 11 deletions(-) diff --git a/docs/compliance-implementation.md b/docs/compliance-implementation.md index 482c5d1..1f29640 100644 --- a/docs/compliance-implementation.md +++ b/docs/compliance-implementation.md @@ -3,7 +3,7 @@ **Erstellt:** 2026-05-09 **Zuletzt aktualisiert:** 2026-05-10 **Audit-Basis:** `docs/compliance-audit.md` -**App-Version nach Umsetzung:** 0.8.69 +**App-Version nach Umsetzung:** 0.8.70 --- @@ -48,6 +48,25 @@ Der Blocker KRIT-01 bleibt **offen** bis juristisch geprüfte Texte durch den Be --- +### P-01b – Mobile/PWA-Erreichbarkeit der Rechtstexte ✅ + +**Status:** Umgesetzt (2026-05-10, Version 0.8.70) — Nacharbeit zu P-01 + +**Betroffene Dateien:** +- `frontend/src/pages/SettingsLegalPage.jsx` (neu) — Hub-Seite `/settings/legal` +- `frontend/src/App.jsx` — Route `/settings/legal` im ProtectedLayout +- `frontend/src/pages/AccountSettingsPage.jsx` — Link zu `/settings/legal` + +**Technische Änderung:** +Neue Seite `/settings/legal` im eingeloggten Einstellungsbereich: Hub-Seite mit Links zu allen vier Rechtstextseiten, erreichbar über Einstellungen → Rechtliches. Entspricht dem bestehenden Pattern von `/settings/system`. Auf der AccountSettingsPage ist ein Link „Rechtliches" unterhalb der System-Info-Verlinkung ergänzt. + +**Tests:** 3 Playwright-Tests, alle grün (17/17 Gesamt): +- Einstellungen enthält Link zu `/settings/legal` +- `/settings/legal` enthält Überschrift + alle vier Rechtstext-Links +- Jeder Link aus `/settings/legal` führt zur korrekten öffentlichen Route + +--- + ### P-03 – Papierkorb-Retention-Job aktivieren ✅ **Status:** Umgesetzt diff --git a/docs/compliance-package-register.md b/docs/compliance-package-register.md index 2be46c4..ca08be6 100644 --- a/docs/compliance-package-register.md +++ b/docs/compliance-package-register.md @@ -3,7 +3,7 @@ **Typ:** Kanonisches Referenzdokument **Erstellt:** 2026-05-10 **Basisdokument:** `docs/compliance-audit.md` (Initial-Audit 2026-05-09, App-Version 0.8.65) -**Letzte Aktualisierung:** 2026-05-10 (App-Version 0.8.69) +**Letzte Aktualisierung:** 2026-05-10 (App-Version 0.8.70) --- @@ -32,9 +32,9 @@ | **Findings** | KRIT-01 | | **Etappe** | 1 | | **Status** | ⚠️ partially implemented | -| **Letzter Stand** | Technischer Teil umgesetzt (2026-05-10, Version 0.8.69): Routen `/impressum`, `/datenschutz`, `/nutzungsbedingungen`, `/medienrichtlinie` öffentlich erreichbar ohne Auth. Platzhalterseiten mit strukturierten Pflichtfeldern und sichtbarem Muster-Hinweis. Links in LoginPage und DesktopSidebar. **Juristisch geprüfte Inhalte fehlen noch — Betreiber + Rechtsanwalt erforderlich. KRIT-01 bleibt offen.** | -| **Verweise** | `docs/compliance-audit.md` §14.2, §17, §19.1; `docs/compliance-implementation.md` §P-01; `frontend/src/pages/LegalPage.jsx` | -| **Hinweise** | Keine Nummerierungsabweichung festgestellt. Scope Drift ausgeschlossen: Keine juristischen Texte, keine Einwilligungs-Checkboxen, keine Admin-Konfiguration. | +| **Letzter Stand** | Technischer Teil umgesetzt (2026-05-10, Version 0.8.70, inkl. P-01b): Routen `/impressum`, `/datenschutz`, `/nutzungsbedingungen`, `/medienrichtlinie` öffentlich erreichbar ohne Auth. Platzhalterseiten mit strukturierten Pflichtfeldern und sichtbarem Muster-Hinweis. Links in LoginPage, DesktopSidebar und `/settings/legal` (Mobile/PWA-Erreichbarkeit via Einstellungen → Rechtliches, P-01b). **Juristisch geprüfte Inhalte fehlen noch — Betreiber + Rechtsanwalt erforderlich. KRIT-01 bleibt offen.** | +| **Verweise** | `docs/compliance-audit.md` §14.2, §17, §19.1; `docs/compliance-implementation.md` §P-01, §P-01b; `frontend/src/pages/LegalPage.jsx`; `frontend/src/pages/SettingsLegalPage.jsx` | +| **Hinweise** | P-01b (Mobile-Erreichbarkeit) als Suffix-Paket ergänzt und vollständig umgesetzt. Keine Nummerierungsabweichung. Scope Drift ausgeschlossen. | --- diff --git a/docs/compliance-roadmap.md b/docs/compliance-roadmap.md index 06bbc96..864570e 100644 --- a/docs/compliance-roadmap.md +++ b/docs/compliance-roadmap.md @@ -2,7 +2,7 @@ **Typ:** Lebendes Steuerungsdokument **Erstellt:** 2026-05-10 -**App-Version:** 0.8.69 +**App-Version:** 0.8.70 **Zuletzt aktualisiert:** 2026-05-10 --- @@ -29,13 +29,13 @@ Diese Roadmap ist nach jedem Re-Audit zu aktualisieren. Abweichungen von der bis ## 2. Aktueller Stand (2026-05-10) -### App-Version: 0.8.69 +### App-Version: 0.8.70 ### Teilweise umgesetzte Pakete | ID | Titel | Version | Offen | |----|-------|---------|-------| -| P-01 | Rechtstexte | 0.8.69 | Juristische Inhalte — Betreiber + Rechtsanwalt | +| P-01 | Rechtstexte | 0.8.70 | Juristische Inhalte — Betreiber + Rechtsanwalt | ### Vollständig geschlossene Pakete @@ -50,8 +50,9 @@ Diese Roadmap ist nach jedem Re-Audit zu aktualisieren. Abweichungen von der bis | P-12 | sessionStorage bei Logout bereinigen | 0.8.68 | | P-23 | LoginPage: minLength angleichen + Versionsstring entfernen | 0.8.66 | | P-24 | CORS einschränken (Methoden + Header) | 0.8.66 | +| P-01b | _Nacharbeit:_ Mobile/PWA-Erreichbarkeit Rechtstexte via `/settings/legal` | 0.8.70 | -**Vollständig abgeschlossen:** 7 Hauptpakete + 2 Nacharbeiten = 9 Umsetzungseinheiten +**Vollständig abgeschlossen:** 7 Hauptpakete + 3 Nacharbeiten = 10 Umsetzungseinheiten **Teilweise umgesetzt (technisch):** P-01 ### Offene Pakete (16) @@ -81,7 +82,7 @@ Die folgenden Pakete sind vor der Freigabe für allgemeine öffentliche Registri ### Blocker 1 — P-01: Rechtstexte **Finding:** KRIT-01 (Ordnungswidrigkeit, § 5 DDG) -**Technischer Stand:** ⚠️ Routen und Platzhalterseiten vorhanden (Version 0.8.69). Juristische Inhalte fehlen noch. +**Technischer Stand:** ⚠️ Routen und Platzhalterseiten vorhanden (Version 0.8.69); Mobile/PWA-Erreichbarkeit via `/settings/legal` ergänzt (P-01b, Version 0.8.70). Juristische Inhalte fehlen noch. **Warum noch offen:** Impressum, Datenschutzerklärung und AGB ohne geprüfte Inhalte genügen der gesetzlichen Pflicht nicht. Die Platzhalterseiten machen die Lücke sichtbar, schließen sie aber nicht. **Nächster Schritt:** Rechtsanwalt beauftragt werden → Inhalte durch Betreiber ergänzen → Platzhaltermarkierung entfernen. @@ -213,7 +214,7 @@ Erst wenn diese Fragen beantwortet und als Spec dokumentiert sind, wird P-02 in ## 6. Nächste empfohlene Freigabe -**P-01 technisch umgesetzt (Version 0.8.69).** Juristische Inhalte bleiben offen. +**P-01 + P-01b technisch umgesetzt (Version 0.8.70).** Rechtstexte über Login, Desktop-Sidebar und Einstellungen → Rechtliches (Mobile/PWA) erreichbar. Juristische Inhalte bleiben offen. Die nächste technische Freigabe sollte **Etappe B** umfassen — beginnend mit dem kleinsten Paket: @@ -341,6 +342,7 @@ Diese Punkte liegen außerhalb des Code-Scopes und erfordern organisatorische Ma |----------|-------------|--------| | ~~P-12 allein~~ | ~~„Freigabe zur Umsetzung P-12: sessionStorage bei Logout bereinigen"~~ | ✅ historisch abgeschlossen (Version 0.8.68) | | ~~P-01 technisch~~ | ~~„Freigabe zur Umsetzung P-01: Rechtstexte technisch anlegen"~~ | ✅ historisch abgeschlossen (Version 0.8.69) | +| ~~P-01b~~ | ~~„Freigabe zur Umsetzung P-01b: Mobile/PWA-Zugriff auf Rechtliches"~~ | ✅ historisch abgeschlossen (Version 0.8.70) | | **P-06 (empfohlen)** | **„Freigabe zur Umsetzung P-06: Upload-Einwilligungsdialog"** | ⬅ nächste empfohlene Freigabe | | Etappe B komplett | „Freigabe zur Umsetzung Etappe B: P-06, P-11, P-13" | offen | | P-02 Spezifikation | „Freigabe zur Spezifikation P-02: DSGVO-Self-Service-Prozess" | offen |