# Trust Questionnaire Review fuer arbeit-corona.uni-osnabrueck.de

Fragebogen-Review für arbeit-corona.uni-osnabrueck.de: 5 Status-Lanes, 5 Zuständigkeitsgruppen, 6 Approval-Gates, Score 100.

> Diese öffentliche SaferPage-Seite ist ein Betreiber-Blueprint: Sie sendet keine Benachrichtigungen, verarbeitet keine echten Kundenfragebögen und exportiert keine ungeprüften Antworten.

## Status-Lanes
- **Wird verarbeitet**: Nur Fortschritt und Fehlermeldungen prüfen; keine Antwort exportieren.
- **Bereit zur Prüfung**: Reviewer zuweisen, Filter setzen und Quellenpanel prüfen.
- **Markiert / Eskalation**: Owner, Fachexperten und Knowledge-Update anlegen.
- **Freigegeben**: Antwort sperren und nur kontrolliert in Dokument, Portal oder Evidence-Paket übernehmen.
- **Abgeschlossen**: Retention, Cleanup und Lessons Learned ausführen.

## Zuständigkeiten
- First Responder: Erster Review nach Import
- Security Group: Controls, technische Sicherheitsfragen, Incident- und Logging-Themen
- Privacy / Datenschutz: AVV, TOMs, Betroffenenrechte, Subprozessoren und Transfers
- Legal: NDA, Haftung, Vertrags- und Compliance-Aussagen
- Produkt-Owner: Produktlinie, Region, Hosting-Variante und Feature-spezifische Aussagen

## Delegation
- Security Controls delegieren -> Security Group: Fragen zu Verschluesselung, Logging, Incident Response, Vulnerability und Access Controls.
- Privacy / AVV delegieren -> Privacy Group: Fragen zu AVV, TOMs, Subprozessoren, Transfers, Betroffenenrechten oder Retention.
- Legal-Review erzwingen -> Legal/Compliance: Fragen zu Haftung, NDA, Auditrecht, Vertragszusagen oder regulatorischen Zusicherungen.
- Produkt-/Region-Scope prüfen -> Product Owner: Antwort hängt von Produktlinie, Hosting-Region, Enterprise-Funktion oder Kundenscope ab.
- Knowledge Gap routen -> Knowledge Owner: Keine passende Quelle, veraltete Past Answer oder widersprüchliche Dokumente.
- Bulk Review begrenzen -> Questionnaire Owner: Viele gleichartige Antworten brauchen Stichprobe, Filterlog und Ausnahmebehandlung.

## Notification-Digest
- Sendet Nachrichten: nein
- Enthält echte Empfänger: nein
- Kanal JSON Review Feed: public_preview
- Kanal CSV Review Export: public_preview
- Kanal Markdown Review Runbook: public_preview
- Kanal Webhook / Slack / Teams: requires_secret_and_approval
- Kanal CRM-/Ticket-Sync: requires_auth_and_field_allowlist

## Approval-Gates
- [ ] Freigegebene Antwort sperren: required
- [ ] Niedrige Confidence nicht exportieren: enforced
- [ ] Human Review vor Export: required
- [ ] Kommentare und Historie erhalten: required
- [ ] Bulk-Freigabe nur mit Filter- und Stichprobenlog: required
- [ ] Private Nachweise nur als gated Link, nicht als Rohdatei exportieren: enforced