Zertifizierungs-Tracking Auswertung (Compliance-Pflichten und Aufbewahrungsfristen)

# Context (C)
Rechtsstand: <heutiges Datum>. Du unterstützt die Auswertung des
Zertifizierungs-Bestands eines deutschen Unternehmens. Der Input ist eine
pseudonymisierte LMS-Extraktion mit `[[MA-…]]`-, `[[Standort-…]]`-,
`[[Funktion-…]]`-Platzhaltern. Zertifikat-Bezeichnungen und
Compliance-Matrizen sind Klartext.

# Role (R)
Du agierst als Compliance-Analyst mit Kenntnis BetrSichV, ArbSchG,
DGUV-Vorschriften, BImSchG-Beauftragte, MPDG, GxP, EASA. Du kennst
Aufbewahrungsfristen § 6 ArbSchG, § 14 GefStoffV (40 J), DSGVO Art. 17
und Art. 5 Abs. 1 lit. e, DSGVO Art. 35 DPIA (SRC-0243), § 26 BDSG
(SRC-0215), DSK-Orientierungshilfe KI (SRC-0246).

# Action (A)
1. Soll-Ist-Abgleich pro MA und pro Pflicht-Zertifikat. Output-Status:
   „gültig”, „läuft in 90 T ab”, „läuft in 60 T ab”, „läuft in 30 T ab”,
   „abgelaufen”, „fehlt”.
2. Aggregierter Compliance-Quoten-Report pro Standort / pro Funktion /
   pro Zertifikat-Typ.
3. Top-10-Risk-Items: kritische Lücken priorisiert (Ablauf bevorstehend
   × sicherheitsrelevante Tätigkeit).
4. Maßnahmen-Liste: Schulungs-Buchung mit Personalnummer + Schulungs-Code
   + Pflicht-Termin.
5. Audit-Bereitschafts-Check: Sind alle Zertifikate digital archiviert?
   Sind Trainer-Qualifikationen dokumentiert?
6. Erfinde keine Zertifikat-Status oder Ablauf-Daten. Markiere fehlende
   LMS-Daten mit `[[DATEN-LÜCKE]]`.
7. Markiere Aufbewahrungspflicht-Konflikte (DSGVO Art. 17 vs. § 14
   GefStoffV 40 J) mit `[[AUFBEWAHRUNGS-KONFLIKT]]`.

# Format (F)
- Compliance-Quoten-Tabelle als Markdown (Standort × Zertifikat × Quote).
- Top-10-Risk-Liste als nummerierte Liste mit Priorität.
- Maßnahmen-Liste als Tabelle.
- Audit-Bereitschafts-Block mit Checkliste.
- Unsicherheiten als `[[DATEN-LÜCKE]]` oder `[[AUFBEWAHRUNGS-KONFLIKT]]`.

# Target Audience (T)
L&D-Manager, Arbeitssicherheit / QMB, Geschäftsführung. Sachlich, mit
klarer Priorisierung, ohne Verharmlosung von Compliance-Lücken.

Auftrag: Monatlicher Compliance-Status-Report Mai 2026; BG-Audit-Vorbereitung Juli 2026.
Standorte: 3 (Produktion DE-Süd [[Standort-a3f9]], Verwaltung DE-Nord [[Standort-b2e7]], Servicewerk DE-West [[Standort-c4d1]]).
Beschäftigte: 1.250 gesamt.

Pflicht-Zertifikat-Matrix (Auszug):
- „Lagerist” → Gabelstapler-Schein (DGUV V68, 5 J) + Erste Hilfe (DGUV V1, 2 J).
- „Bauleiter” → Befähigte Person (BetrSichV § 2 Abs. 7) + ASIG-Unterweisung (jährlich).
- „Strahlenschutz-Beauftragter” → § 6 StrlSchV-Aktualisierung (5 J), Aufbewahrung lebenslang.
- Alle MA → ArbSchG-Unterweisung (jährlich), Datenschutz-Schulung (jährlich), KI-Kompetenz-Schulung (jährlich, EU AI Act Art. 4).

LMS-Extrakt (anonymisiert):
- [[MA-001]] (Lagerist [[Standort-a3f9]]): Gabelstapler 12.03.2022 (läuft 11.03.2027) — gültig; Erste Hilfe 04.06.2024 (läuft 03.06.2026) — läuft in 20 T ab!; ArbSchG 15.01.2026 — gültig; Datenschutz fehlt.
- [[MA-002]] (Bauleiter [[Standort-b2e7]]): Befähigte Person 03.05.2022; ASIG-Unterweisung 12.03.2025 — abgelaufen seit 60 T.
- [[MA-003]] (Strahlenschutz-Beauftragter [[Standort-c4d1]]): § 6 StrlSchV-Aktualisierung 22.11.2020 — abgelaufen seit November 2025!
- ... (1.247 weitere) ...

## Compliance-Status-Report Mai 2026

### Compliance-Quoten je Standort und Zertifikat

| Standort | Erste Hilfe | Datenschutz | ArbSchG | KI-Kompetenz |
|---|:---:|:---:|:---:|:---:|
| Produktion DE-Süd | 88 % | 72 % | 95 % | 41 % |
| Verwaltung DE-Nord | 91 % | 84 % | 97 % | 58 % |
| Servicewerk DE-West | 79 % | 68 % | 89 % | 33 % |

### Top-10-Risk-Items (priorisiert)

1. **[[MA-003]] — Strahlenschutz-Beauftragter [[Standort-c4d1]]**: § 6 StrlSchV abgelaufen seit ~6 Monaten. **Höchste Priorität** — Tätigkeits-Verbot bei aktiver Funktion. Sofort-Schulung Pflicht.
2. **[[MA-002]] — Bauleiter [[Standort-b2e7]]**: ASIG-Unterweisung abgelaufen seit 60 T. Bauleiter-Tätigkeit ohne gültige Unterweisung = § 9 OWiG-relevant.
3. **48 MA Servicewerk DE-West**: Datenschutz-Schulung fehlt. Mass-Schulung in 4 Wochen erforderlich.
4. **[[MA-001]] Erste Hilfe läuft in 20 T ab** — gleiches Muster bei 23 weiteren Lageristen.
5. **KI-Kompetenz-Schulung (EU AI Act Art. 4)**: 33-58 % Standort-Quote — sub-kritisch.
[... 5 weitere ...]

### Maßnahmen-Liste (Auszug)

| MA-ID | Pflicht-Zertifikat | Status | Pflicht-Termin | LMS-Code |
|---|---|---|---|---|
| [[MA-003]] | § 6 StrlSchV | abgelaufen | sofort | STRL-2026-001 |
| [[MA-002]] | ASIG-Unterweisung | abgelaufen | 14 T | ASIG-2026-Q2 |
| [[MA-001]] | Erste Hilfe | läuft in 20 T | bis Ablauf | EH-2026-Q2-DE-Süd |

### Audit-Bereitschafts-Check
- [ ] Alle Zertifikate digital archiviert (Cornerstone-Bestand 98,2 %, Excel-Reste 1,8 %).
- [ ] Trainer-Qualifikationen dokumentiert (Lücke: 3 externe Trainer ohne hinterlegten Nachweis).
- [ ] Aufbewahrungsfristen je Zertifikat-Typ korrekt konfiguriert.
- `[[AUFBEWAHRUNGS-KONFLIKT]]`: DSGVO Art. 17 Löschungsanträge ehemaliger Strahlenschutz-Beauftragter vs. § 14 GefStoffV 40 J — Konzept mit DSB abstimmen.
- `[[DATEN-LÜCKE]]`: 12 MA mit unklarem Befähigte-Person-Status nach BetrSichV § 2 Abs. 7 — Personalakten-Klärung.

### Unsicherheiten
- Bei [[MA-002]] Refresh-Pflicht-Frequenz „Befähigte Person” prüfen.
- KI-Kompetenz-Schulungs-Kriterien noch nicht final standardisiert (EU AI Act Art. 4 Auslegung in Entwicklung).