Zwei Compliance-Meilensteine, die im selben Zeitfenster fertig wurden und die Reife von MEIDOK als Plattform unterstreichen.

Der Lizenz-Audit MEIDOK Phase 1 und 2 ist abgeschlossen. Insgesamt 766 Open-Source-Pakete über alle Repositories — Tenant-Backend, Admin-Portal, Central-API, Flutter-App, Support-Portal — wurden auf ihre Lizenzbedingungen geprüft. Das Ergebnis: null Blocker. Die Audit-Berichte sind pro Repository dokumentiert und liegen im Projekt vor; Folge-Tickets aus dem Audit (etwa zur Bewertung einzelner Pakete, zur Erstellung einer offiziellen Software Bill of Materials nach CycloneDX und zur Integration in die CI-Pipeline) sind im Backlog priorisiert. Für Hilfsorganisationen, die im Vergabeverfahren oder bei der Auftragsverarbeitung den Nachweis sauberer Software-Lieferketten brauchen, ist das die Grundlage.

Der zweite Schritt ist der DSGVO-Onboarding-Fix vom April: AGB- und Datenschutz-Akzeptanz wird jetzt für jeden Benutzer explizit erfasst und mit Zeitstempel auf der User-Entity persistiert. Eine eigene Migration hat das nachgezogen für Bestandsbenutzer — beim nächsten Login werden offene Akzeptanzen abgefragt. Damit ist jederzeit nachvollziehbar, wann welcher Benutzer welche Version der AGB und der Datenschutzbestimmungen akzeptiert hat. Für die Verantwortlichen in den Organisationen ist das ein wichtiger Baustein für die Rechenschaftspflicht aus Artikel 5 DSGVO.

Beide Schritte sind ohne große Bühne im laufenden Betrieb umgesetzt worden — genau so, wie es sich für Compliance-Arbeit gehört: sauber, dokumentiert und ohne Unterbrechung der Nutzererfahrung.