ce7747175c
Implements comprehensive GDPR compliance documentation explaining how the Tractatus Framework enforces data protection through architectural constraints rather than policy documents. Key features: - 8 sections covering GDPR Articles 5, 6, 15-22, 25, 32, 33 - Framework positioning: BoundaryEnforcer, CrossReferenceValidator, PluralisticDeliberationOrchestrator - Full trilingual support (EN/DE/FR) via DeepL API (322 translations) - Footer links and i18n integration across all languages - Professional translations for legal accuracy 🤖 Generated with [Claude Code](https://claude.com/claude-code) Co-Authored-By: Claude <noreply@anthropic.com>
213 lines
17 KiB
JSON
213 lines
17 KiB
JSON
{
|
|
"meta": {
|
|
"title": "GDPR-Einhaltung | Tractatus AI Safety Framework",
|
|
"description": "Wie das Tractatus Framework die Einhaltung der GDPR durch architektonische Beschränkungen und die Durchsetzung von Grenzen angeht."
|
|
},
|
|
"header": {
|
|
"title": "GDPR-Einhaltung",
|
|
"subtitle": "Wie Tractatus den Datenschutz durch architektonische Beschränkungen angeht",
|
|
"last_updated": "Zuletzt aktualisiert: Oktober 28, 2025"
|
|
},
|
|
"intro": {
|
|
"badge": "Architektonische Durchsetzung:",
|
|
"text": "Das Tractatus Framework erzwingt die Einhaltung der DSGVO durch strukturelle Beschränkungen, nicht durch Grundsatzdokumente. Die Grenzen des Datenschutzes sind in unsere Architektur integriert, nicht in aufstrebende Richtlinien."
|
|
},
|
|
"section_1": {
|
|
"title": "1. Unsere GDPR-Verpflichtung",
|
|
"intro": "Die Allgemeine Datenschutzverordnung (GDPR) schützt die Datenschutzrechte von Personen in der Europäischen Union und dem Europäischen Wirtschaftsraum. Obwohl Tractatus seinen Sitz in Aotearoa, Neuseeland, hat, dehnen wir den GDPR-Schutz auf alle Nutzer weltweit aus - nicht aus Gründen der Compliance, sondern weil dieser Schutz mit unseren Grundwerten der menschlichen Handlungsfähigkeit und Datensouveränität übereinstimmt.",
|
|
"approach_badge": "Ein architektonischer Ansatz:",
|
|
"approach_text": "Wir erkennen GDPR als einen wichtigen Rahmen unter vielen für den Datenschutz an. Unternehmen sind möglicherweise mit anderen rechtlichen Anforderungen konfrontiert (CCPA, Privacy Act 2020 usw.). Unser Ansatz besteht darin, strukturelle Beschränkungen zu schaffen, die sich an eine Vielzahl von Vorschriften anpassen lassen, und nicht ein einziges Compliance-Modell vorzuschreiben.",
|
|
"principles_heading": "Grundprinzipien",
|
|
"principles": [
|
|
"<strong>Datenschutz durch Design:</strong> Datenschutz von Anfang an in die Systemarchitektur integriert",
|
|
"<strong>Minimale Datenerfassung:</strong> Wir sammeln nur das, was für bestimmte, angegebene Zwecke notwendig ist",
|
|
"<strong>Transparente Verarbeitung:</strong> Klare Informationen darüber, welche Daten wir sammeln und warum",
|
|
"<strong>Benutzerkontrolle:</strong> Mechanismen für Zugriff, Korrektur, Löschung und Übertragbarkeit",
|
|
"<strong>Rechenschaftspflicht:</strong> Dokumentierte Entscheidungen, überprüfbare Prozesse, messbare Compliance"
|
|
]
|
|
},
|
|
"section_2": {
|
|
"title": "2. Wie der Rechtsrahmen die GDPR durchsetzt",
|
|
"intro": "Das Tractatus Framework verlässt sich nicht auf die Hoffnung, dass sich die Entwickler \"an die DSGVO erinnern\" Stattdessen verwenden wir <strong>architektonische Einschränkungen</strong>, die eine nicht konforme Datenverarbeitung schwierig oder unmöglich machen.",
|
|
"boundary_heading": "2.1 Dienststelle für die Durchsetzung von Grenzkontrollen",
|
|
"boundary_intro": "Unser BoundaryEnforcer-Dienst blockiert Vorgänge, die die Grenzen der Privatsphäre verletzen würden:",
|
|
"boundary_items": [
|
|
"<strong>Harte Grenzen:</strong> Verhindert das Schreiben von Benutzerdaten in öffentliche Dateien, die Protokollierung sensibler Informationen oder die Offenlegung von Anmeldedaten",
|
|
"<strong>Überprüfungen vor der Ausführung:</strong> Alle Datenoperationen werden vor der Ausführung validiert, nicht danach",
|
|
"<strong>Audit-Protokollierung:</strong> Jede Grenzentscheidung wird für die Prüfung der Einhaltung der Vorschriften aufgezeichnet",
|
|
"<strong>Rahmenanweisungen:</strong> inst_009 (Schutz von Nutzerdaten) und inst_010 (Vertraulichkeit von personenbezogenen Daten) setzen die Grundsätze von Artikel 5 der DSGVO architektonisch um"
|
|
],
|
|
"validation_heading": "2.2 Validierung von Querverweisen",
|
|
"validation_intro": "Wenn Datenverarbeitungen mit den Datenschutzbestimmungen kollidieren:",
|
|
"validation_items": [
|
|
"CrossReferenceValidator zeigt Konflikte zwischen Datenerhebung und Datenschutzbestimmungen an",
|
|
"Vorgänge, die gegen die GDPR-Grundsätze (Datenminimierung, Zweckbindung) verstoßen, werden blockiert",
|
|
"Das System bietet alternative Ansätze, die sowohl funktionale als auch Datenschutzanforderungen erfüllen"
|
|
],
|
|
"deliberation_heading": "2.3 Pluralistische Deliberation bei Wertekonflikten",
|
|
"deliberation_intro": "Wenn berechtigte Interessen im Widerspruch zueinander stehen (z. B. Betrugsbekämpfung vs. Datenschutz):",
|
|
"deliberation_items": [
|
|
"PluralisticDeliberationOrchestrator macht den Konflikt für die menschliche Beurteilung sichtbar",
|
|
"Das System reduziert die Frage \"Privatsphäre vs. Sicherheit\" nicht auf eine Metrik, sondern bewahrt die Inkommensurabilität",
|
|
"Entscheidungen werden mit Begründungen dokumentiert, so dass ein prüfbarer Konformitätspfad entsteht",
|
|
"Keine amoralische KI, die eigenständig Kompromisse zum Schutz der Privatsphäre eingeht - menschliche Werte leiten die Entscheidungen"
|
|
]
|
|
},
|
|
"section_3": {
|
|
"title": "3. Ihre GDPR-Rechte",
|
|
"intro": "Gemäß Artikel 15-22 der DSGVO haben Sie die folgenden Rechte. Wir achten diese Rechte für alle Nutzer, unabhängig von ihrem Standort.",
|
|
"right_access_title": "Recht auf Zugang (Artikel 15)",
|
|
"right_access_desc": "Fordern Sie eine Kopie aller personenbezogenen Daten an, die wir über Sie gespeichert haben, einschließlich der Verarbeitungszwecke und Datenempfänger.",
|
|
"right_access_exercise": "E-Mail",
|
|
"right_access_email": "privacy@agenticgovernance.digital",
|
|
"right_access_subject": "GDPR-Antrag auf Zugang",
|
|
"right_access_time": "Innerhalb von 30 Tagen (verlängerbar auf 90 Tage bei komplexen Anfragen)",
|
|
"right_rectification_title": "Recht auf Berichtigung (Artikel 16)",
|
|
"right_rectification_desc": "Die Berichtigung unrichtiger oder unvollständiger personenbezogener Daten zu verlangen.",
|
|
"right_rectification_exercise": "E-Mail",
|
|
"right_rectification_email": "privacy@agenticgovernance.digital",
|
|
"right_erasure_title": "Recht auf Löschung / \"Recht auf Vergessenwerden\" (Artikel 17)",
|
|
"right_erasure_desc": "Die Löschung Ihrer personenbezogenen Daten zu verlangen, wenn keine rechtmäßigen Gründe für die Verarbeitung vorliegen.",
|
|
"right_erasure_exercise": "E-Mail",
|
|
"right_erasure_email": "privacy@agenticgovernance.digital",
|
|
"right_erasure_subject": "GDPR-Antrag auf Löschung",
|
|
"right_erasure_limitations": "Wir können Daten aufbewahren, wenn dies aufgrund von gesetzlichen Verpflichtungen, öffentlichem Interesse oder berechtigten Ansprüchen erforderlich ist",
|
|
"right_restriction_title": "Recht auf Einschränkung der Verarbeitung (Artikel 18)",
|
|
"right_restriction_desc": "Unter bestimmten Umständen (z. B. bei Streitigkeiten über die Richtigkeit) die vorübergehende Aussetzung der Datenverarbeitung zu beantragen.",
|
|
"right_restriction_exercise": "E-Mail",
|
|
"right_restriction_email": "privacy@agenticgovernance.digital",
|
|
"right_portability_title": "Recht auf Datenübertragbarkeit (Artikel 20)",
|
|
"right_portability_desc": "Sie erhalten Ihre persönlichen Daten in einem strukturierten, maschinenlesbaren Format (JSON, CSV).",
|
|
"right_portability_exercise": "E-Mail",
|
|
"right_portability_email": "privacy@agenticgovernance.digital",
|
|
"right_portability_subject": "GDPR-Antrag auf Portabilität",
|
|
"right_portability_format": "Wir stellen die Daten standardmäßig im JSON-Format bereit",
|
|
"right_object_title": "Recht auf Widerspruch (Artikel 21)",
|
|
"right_object_desc": "Widerspruch gegen die Verarbeitung auf der Grundlage berechtigter Interessen oder für Zwecke der Direktwerbung.",
|
|
"right_object_exercise": "E-Mail",
|
|
"right_object_email": "privacy@agenticgovernance.digital",
|
|
"right_object_note": "Wir versenden niemals Marketing-E-Mails ohne ausdrückliche Zustimmung",
|
|
"how_to_exercise": "Wie man trainiert:",
|
|
"with_subject": "mit Betreff",
|
|
"with_corrected_info": "mit korrigierten Informationen",
|
|
"with_justification": "mit Begründung",
|
|
"with_objection_reason": "mit Einspruchsgrund",
|
|
"response_time": "Reaktionszeit:",
|
|
"limitations": "Beschränkungen:"
|
|
},
|
|
"section_4": {
|
|
"title": "4. Details zur Datenverarbeitung",
|
|
"legal_basis_heading": "4.1 Rechtsgrundlage für die Verarbeitung",
|
|
"legal_basis_intro": "Wir verarbeiten personenbezogene Daten auf diesen GDPR-konformen Rechtsgrundlagen:",
|
|
"legal_basis_items": [
|
|
"<strong>Zustimmung (Artikel 6 Absatz 1 Buchstabe a)):</strong> Newsletter-Abonnements, fakultative Spendenwerbung",
|
|
"<strong>Vertrag (Artikel 6(1)(b)):</strong> Bearbeitung von Spenden, Erbringung von Dienstleistungen",
|
|
"<strong>Rechtliche Verpflichtung (Artikel 6 Absatz 1 Buchstabe c)):</strong> Steuerberichterstattung, Einhaltung der Vorschriften zur Bekämpfung der Geldwäsche",
|
|
"<strong>Berechtigte Interessen (Artikel 6 Absatz 1 Buchstabe f):</strong> Sicherheit, Betrugsbekämpfung, Verbesserung der Dienstleistungen"
|
|
],
|
|
"retention_heading": "4.2 Aufbewahrung von Daten",
|
|
"retention_intro": "Wir bewahren personenbezogene Daten nur so lange wie nötig auf:",
|
|
"retention_items": [
|
|
"<strong>Server-Protokolle:</strong> 90 Tage (Sicherheitsüberwachung)",
|
|
"<strong>Spendenaufzeichnungen:</strong> 7 Jahre (steuerliche/gesetzliche Anforderungen)",
|
|
"<strong>Kontakt-Formular-Einsendungen:</strong> 2 Jahre oder bis zur Klärung",
|
|
"<strong>Kontodaten:</strong> Bis zur beantragten Kontolöschung + 30 Tage",
|
|
"<strong>Analytik:</strong> 26 Monate (aggregiert, nicht identifizierbar nach 14 Monaten)"
|
|
],
|
|
"transfers_heading": "4.3 Internationale Überweisungen",
|
|
"transfers_intro": "Unsere Infrastruktur wird bei OVH (Frankreich, EU) gehostet, um die Daten innerhalb der GDPR-Gerichtsbarkeit zu halten. Für Dienstleistungen Dritter:",
|
|
"transfers_items": [
|
|
"<strong>Stripe (Zahlungsabwicklung):</strong> Verwendet Standardvertragsklauseln für EU-US-Überweisungen",
|
|
"<strong>MongoDB Atlas (Datenbank):</strong> Gehostet in der Region EU-West (Frankfurt, Deutschland)",
|
|
"Wir übermitteln keine Daten in Länder ohne angemessenen Schutz, es sei denn, dies ist gesetzlich vorgeschrieben und Sie haben ausdrücklich zugestimmt"
|
|
],
|
|
"automated_heading": "4.4 Automatisierte Entscheidungsfindung",
|
|
"automated_text": "Wir verwenden keine automatisierte Entscheidungsfindung oder Profiling, die rechtliche Auswirkungen oder ähnlich erhebliche Auswirkungen haben (Artikel 22 DSGVO). Alle daraus resultierenden Entscheidungen erfordern ein menschliches Urteil."
|
|
},
|
|
"section_5": {
|
|
"title": "5. Sicherheitsmaßnahmen (Artikel 32)",
|
|
"intro": "Wir setzen geeignete technische und organisatorische Maßnahmen zur Gewährleistung der Datensicherheit ein:",
|
|
"technical_heading": "Technische Maßnahmen",
|
|
"technical_items": [
|
|
"<strong>Verschlüsselung:</strong> TLS 1.3 bei der Übertragung, AES-256 im Ruhezustand für sensible Daten",
|
|
"<strong>Zugangskontrollen:</strong> Rollenbasierter Zugriff, Prinzip des geringsten Privilegs",
|
|
"<strong>Verwaltung von Anmeldeinformationen:</strong> Tiefgreifende Verteidigungsarchitektur (5 Schutzschichten, inst_072)",
|
|
"<strong>Sicherheitsüberwachung:</strong> Intrusion Detection, Protokollanalyse, Schwachstellen-Scanning",
|
|
"<strong>Regelmäßige Audits:</strong> Monatliche Sicherheitsüberprüfungen, vierteljährliche Penetrationstests"
|
|
],
|
|
"organizational_heading": "Organisatorische Maßnahmen",
|
|
"organizational_items": [
|
|
"<strong>Datenschutz durch Design:</strong> Datenschutzanforderungen von der Systemkonzeption an integriert",
|
|
"<strong>Schulung des Personals:</strong> Regelmäßige Schulungen zum Datenschutz und Sicherheitsbewusstsein",
|
|
"<strong>Reaktion auf Vorfälle:</strong> Dokumentierte Verfahren für die Meldung von Sicherheitsverletzungen (innerhalb von 72 Stunden gemäß Artikel 33)",
|
|
"<strong>Verwaltung der Anbieter:</strong> Datenverarbeitungsverträge mit allen Drittverarbeitern"
|
|
]
|
|
},
|
|
"section_6": {
|
|
"title": "6. Rahmenvorteile für die Einhaltung der GDPR",
|
|
"intro": "Der architektonische Ansatz des Tractatus Frameworks bietet strukturelle Unterstützung für die Einhaltung der DSGVO, die über die Dokumentation von Richtlinien hinausgeht:",
|
|
"privacy_by_design_heading": "6.1 Eingebauter Datenschutz durch Technik (Artikel 25)",
|
|
"privacy_by_design_items": [
|
|
"Architektonisch durchgesetzte Datenschutzgrenzen - es können nicht versehentlich personenbezogene Daten protokolliert oder Benutzerdaten in öffentliche Dateien geschrieben werden",
|
|
"Überprüfungen im Vorfeld von Maßnahmen validieren die Einhaltung der DSGVO vor der Ausführung von Vorgängen",
|
|
"Die Standardkonfiguration ist datenschutzfreundlich (Datenminimierung, Zweckbindung)"
|
|
],
|
|
"accountability_heading": "6.2 Rechenschaftspflicht und nachweisliche Einhaltung (Artikel 5 Absatz 2)",
|
|
"accountability_items": [
|
|
"<strong>Audit-Protokolle:</strong> Jeder Datenvorgang wird mit Begründung protokolliert, wobei Aufzeichnungen über die Verarbeitungstätigkeiten (ROPA) erstellt werden",
|
|
"<strong>Entscheidungspfad:</strong> PluralisticDeliberationOrchestrator dokumentiert Wertekonflikte und Lösungen",
|
|
"<strong>Rahmenstatistiken:</strong> Konformitätskennzahlen in Echtzeit über das Analyse-Dashboard",
|
|
"Audit-Protokolle zeigen, <em>warum</em> Entscheidungen getroffen wurden, und nicht nur <em>, was</em> passiert ist - wichtig für den Nachweis der Einhaltung der Vorschriften gegenüber den Aufsichtsbehörden"
|
|
],
|
|
"conflicts_heading": "6.3 Umgang mit Konflikten zwischen berechtigten Interessen",
|
|
"conflicts_intro": "Die Datenschutz-Grundverordnung erkennt an, dass berechtigte Interessen miteinander in Konflikt geraten können (Sicherheit vs. Datenschutz, Betrugsbekämpfung vs. Datenminimierung). Der Rahmen behandelt diese Konflikte architektonisch:",
|
|
"conflicts_items": [
|
|
"Wenn ein Konflikt auftaucht, wird er von PluralisticDeliberationOrchestrator für die menschliche Beurteilung aufbereitet",
|
|
"Das System reduziert inkommensurable Werte nicht auf Optimierungsmetriken",
|
|
"Dokumentierte Überlegungen erfüllen die Anforderungen von Artikel 6 Absatz 1 Buchstabe f der Datenschutz-Grundverordnung an die Bewertung berechtigter Interessen",
|
|
"Schafft einen überprüfbaren Nachweis für die Abwägung zwischen Interessen und Grundrechten"
|
|
],
|
|
"example_badge": "Beispiel:",
|
|
"example_text": "Wenn die Analytik vorschlägt, zusätzliche Nutzerdaten zur Betrugserkennung zu sammeln, stimmt das System nicht automatisch zu. Er löst eine Abwägung aus: \"Betrugsprävention (berechtigtes Interesse) vs. Datenminimierung (Artikel 5 Absatz 1 Buchstabe c)\" Ein menschliches Urteilsvermögen entscheidet, ob die Erhebung verhältnismäßig ist, was in Prüfprotokollen zur Überprüfung durch die Aufsichtsbehörde dokumentiert wird."
|
|
},
|
|
"section_7": {
|
|
"title": "7. Kontakt & Datenschutzbeauftragter",
|
|
"intro": "Bei Bedenken zum Datenschutz, GDPR-Anfragen oder Fragen zum Datenschutz:",
|
|
"contact_heading": "Datenschutz Kontakt:",
|
|
"contact_email_label": "E-Mail:",
|
|
"contact_email": "privacy@agenticgovernance.digital",
|
|
"contact_response_time": "Reaktionszeit: Innerhalb von 5 Werktagen für eine erste Antwort, 30 Tage für eine vollständige Lösung",
|
|
"complaint_heading": "Recht auf Einreichung einer Beschwerde",
|
|
"complaint_intro": "Wenn Sie glauben, dass wir gegen die DSGVO verstoßen haben, haben Sie das Recht, eine Beschwerde bei einer Aufsichtsbehörde einzureichen:",
|
|
"complaint_eu": "<strong>Einwohner der EU:</strong> Wenden Sie sich an Ihre nationale Datenschutzbehörde",
|
|
"complaint_eu_link_text": "finden Sie hier",
|
|
"complaint_nz": "<strong>Einwohner Neuseelands:</strong> Kontaktieren Sie das Büro des Datenschutzbeauftragten",
|
|
"complaint_nz_link_text": "privacy.org.nz",
|
|
"complaint_encourage": "Wir möchten Sie ermutigen, sich zuerst an uns zu wenden - wir sind bestrebt, Probleme direkt und transparent zu lösen."
|
|
},
|
|
"section_8": {
|
|
"title": "8. Aktualisierungen dieser Richtlinie",
|
|
"intro": "Wir können diese Seite zur Einhaltung der GDPR aktualisieren, um Änderungen zu berücksichtigen:",
|
|
"update_reasons": [
|
|
"Unsere Datenverarbeitungsaktivitäten",
|
|
"Rechtliche oder regulatorische Anforderungen",
|
|
"Rahmenfunktionen, die die Einhaltung der GDPR verbessern"
|
|
],
|
|
"notification_heading": "Benachrichtigung über Änderungen:",
|
|
"notification_text": "Wesentliche Änderungen werden per E-Mail mitgeteilt (sofern Sie eine solche angegeben haben) und 30 Tage lang deutlich sichtbar auf unserer Website angezeigt. Die fortgesetzte Nutzung nach der Benachrichtigung gilt als Zustimmung zu den Änderungen.",
|
|
"version_heading": "Versionsgeschichte:",
|
|
"version_text": "Frühere Versionen dieser Politik sind auf Anfrage erhältlich bei",
|
|
"version_email": "privacy@agenticgovernance.digital"
|
|
},
|
|
"related": {
|
|
"title": "Verwandte Ressourcen",
|
|
"privacy_title": "Datenschutzbestimmungen",
|
|
"privacy_desc": "Umfassende Datenschutzpraktiken und Datenverarbeitung",
|
|
"values_title": "Grundwerte",
|
|
"values_desc": "Unser Engagement für menschliches Handeln und Transparenz",
|
|
"framework_title": "Rahmenarchitektur",
|
|
"framework_desc": "Technische Einzelheiten zur Durchsetzung von Grenzwerten und zur Protokollierung von Prüfungen",
|
|
"gdpr_official_title": "Offizieller GDPR-Text",
|
|
"gdpr_official_desc": "Vollständiger Text der Allgemeinen Datenschutzverordnung"
|
|
}
|
|
}
|