Merge pull request #19 from VedantAnand17/feature/dark-mode

mirkoschubert · web-flow · commit ecd05d5ad50e · 2025-10-06T10:29:11.000+02:00
Add dark mode support with theme toggle and system preference detection
diff --git a/webapp/index.html b/webapp/index.html
@@ -36,6 +36,12 @@
                         <li><a href="#assessment" class="nav-link active">Assessment</a></li>
                         <li><a href="#overview" class="nav-link">Overview</a></li>
                         <li><a href="#export" class="nav-link">Export</a></li>
+                        <li class="theme-switcher">
+                            <button class="theme-toggle" id="themeToggle" aria-label="Toggle dark mode">
+                                <i class="fas fa-sun" id="lightIcon"></i>
+                                <i class="fas fa-moon" id="darkIcon"></i>
+                            </button>
+                        </li>
                         <li class="language-switcher">
                             <div class="language-dropdown">
                                 <button class="dropdown-toggle" id="languageToggle">
diff --git a/webapp/js/data.js b/webapp/js/data.js
@@ -369,13 +369,13 @@ const gdprData = {
         subtitle: "Interaktive Checkliste zur Bewertung der DSGVO-Konformität Ihrer Website",
         categories: [
             {
-                id: "sicherheit",
+                id: "security",
                 title: "Sicherheit",
                 icon: "fas fa-shield-alt",
                 description: "Technische und organisatorische Maßnahmen zum Schutz personenbezogener Daten",
                 items: [
                     {
-                        id: "ssl-webseite",
+                        id: "ssl-website",
                         title: "SSL/TLS-Transportverschlüsselung Webseite",
                         description: "Transportverschlüsselung sollte immer dann verwendet werden, wenn personenbezogene Daten übertragen werden, insbesondere bei sämtlichen Formulardaten.",
                         required: true,
@@ -404,7 +404,7 @@ const gdprData = {
                         ]
                     },
                     {
-                        id: "cms-sicherheit",
+                        id: "cms-security",
                         title: "Sicherheitskonzept des CMS (z.B. WordPress)",
                         description: "Schutz vor Brute-Force-Attacken, Kommentar-SPAM und Sicherheitslücken in CMS, Plugins und Themes.",
                         required: true,
@@ -419,7 +419,7 @@ const gdprData = {
                         ]
                     },
                     {
-                        id: "server-sicherheit",
+                        id: "server-security",
                         title: "Sicherheitskonzept des Servers",
                         description: "Serververantwortung variiert je nach Hosting-Typ (Shared, VPS, Dedicated Server).",
                         required: true,
@@ -431,7 +431,7 @@ const gdprData = {
                         ]
                     },
                     {
-                        id: "email-verschluesselung",
+                        id: "email-encryption",
                         title: "Signatur und/oder Inhaltsverschlüsselung bei E-Mails (Optional)",
                         description: "Elektronische Signaturen und Inhaltsverschlüsselung fördern die E-Mail-Sicherheit und rechtliche Nachweisbarkeit.",
                         required: false,
@@ -448,7 +448,7 @@ const gdprData = {
                 ]
             },
             {
-                id: "webhoster",
+                id: "hosting",
                 title: "Webhoster",
                 icon: "fas fa-server",
                 description: "Auftragsverarbeitungsverträge und Log-Management mit Webhostern",
@@ -467,7 +467,7 @@ const gdprData = {
                         ]
                     },
                     {
-                        id: "weitere-server-logs",
+                        id: "server-logs",
                         title: "Weitere Server Logs",
                         description: "Webhoster sind verpflichtet, weitere Server Logs zur Sicherheitsüberwachung zu führen, die ebenfalls IP-Adressen speichern.",
                         required: true,
@@ -479,7 +479,7 @@ const gdprData = {
                         ]
                     },
                     {
-                        id: "webseiten-installation",
+                        id: "dpa-hosting",
                         title: "Auftragsverarbeitungsvertrag mit Webhoster",
                         description: "Alle auf Servern gespeicherten personenbezogenen Daten stellen 'Verarbeitung' dar und erfordern AVV mit dem Webhoster.",
                         required: true,
@@ -494,13 +494,13 @@ const gdprData = {
                 ]
             },
             {
-                id: "externe-dienste",
+                id: "external-services",
                 title: "Externe Dienste",
                 icon: "fas fa-plug",
                 description: "Drittanbieter-Services und Tools, die personenbezogene Daten verarbeiten können",
                 items: [
                     {
-                        id: "analyse-tools",
+                        id: "analytics-tools",
                         title: "Analyse-Tools (Google Analytics, Matomo, etc.)",
                         description: "Analyse-Tools mit Datenspeicherung in den USA sind seit dem Schrems II-Urteil (2020) nicht DSGVO-konform.",
                         required: true,
@@ -556,7 +556,7 @@ const gdprData = {
                         ]
                     },
                     {
-                        id: "verwertungsgesellschaften",
+                        id: "royalty-collecting-societies",
                         title: "Verwertungsgesellschaften (VG-Wort)",
                         description: "Zählpixel von Verwertungsgesellschaften übertragen IP-Adressen und erfordern Einwilligung.",
                         required: true,
@@ -569,7 +569,7 @@ const gdprData = {
                         ]
                     },
                     {
-                        id: "webfonts",
+                        id: "web-fonts",
                         title: "Webfonts (Google Fonts, Adobe Typekit, etc.)",
                         description: "Web-Schriften erfordern Einwilligung und sollten lokalisiert werden, um Datenübertragung an Dritte zu vermeiden.",
                         required: true,
@@ -583,7 +583,7 @@ const gdprData = {
                         ]
                     },
                     {
-                        id: "profile-bilder",
+                        id: "profile-pictures",
                         title: "Profile bzw. Profilbilder (Gravatar, About.me)",
                         description: "Externe Profilbild-Services übertragen E-Mail-Hashes und IP-Adressen an Drittanbieter.",
                         required: true,
@@ -649,7 +649,7 @@ const gdprData = {
                         ]
                     },
                     {
-                        id: "video-musik-dienste",
+                        id: "video-music-services",
                         title: "Video- und Musikdienste (YouTube, Vimeo, Spotify, SoundCloud)",
                         description: "Eingebettete Videos und Musik von YouTube, Vimeo, Spotify, SoundCloud übertragen personenbezogene Daten und erfordern 2-Klick-Lösungen.",
                         required: true,
@@ -663,7 +663,7 @@ const gdprData = {
                         ]
                     },
                     {
-                        id: "kartendienste",
+                        id: "map-services",
                         title: "Kartendienste (Google Maps, Open Street Maps, etc.)",
                         description: "Kartendienste wie Google Maps sammeln personenbezogene Daten beim Seitenladen und speichern meist Daten in den USA.",
                         required: true,
@@ -679,13 +679,13 @@ const gdprData = {
                 ]
             },
             {
-                id: "weitere-aspekte",
+                id: "content-features",
                 title: "Weitere Aspekte",
                 icon: "fas fa-cogs",
                 description: "Website-Features, die personenbezogene Daten sammeln oder verarbeiten können",
                 items: [
                     {
-                        id: "kommentarfunktion",
+                        id: "comments",
                         title: "Kommentarfunktion",
                         description: "Kommentarsysteme sollten IP-Adress-Speicherung begrenzen und Nutzer über Datensammlung informieren.",
                         required: true,
@@ -699,7 +699,7 @@ const gdprData = {
                         ]
                     },
                     {
-                        id: "weblinks",
+                        id: "external-links",
                         title: "Weblinks",
                         description: "Externe Links sollten mit geeigneten Attributen versehen und in der Datenschutzerklärung erwähnt werden.",
                         required: false,
@@ -712,7 +712,7 @@ const gdprData = {
                         ]
                     },
                     {
-                        id: "plugins-erweiterungen",
+                        id: "plugins-extensions",
                         title: "Plugins/Erweiterungen/Module",
                         description: "Alle Plugins und Erweiterungen auf Datenschutz-Konformität prüfen und regelmäßig aktualisieren.",
                         required: true,
@@ -743,13 +743,13 @@ const gdprData = {
                 ]
             },
             {
-                id: "rechtsdokumente",
+                id: "legal-documents",
                 title: "Rechtsdokumente",
                 icon: "fas fa-file-contract",
                 description: "Erforderliche rechtliche Seiten und Compliance-Dokumentation",
                 items: [
                     {
-                        id: "allgemein-rechtskonformitaet",
+                        id: "general-compliance",
                         title: "Allgemeine Rechtskonformität",
                         description: "Grundlegende rechtliche Anforderungen für alle Websites in Deutschland.",
                         required: true,
@@ -778,7 +778,7 @@ const gdprData = {
                         ]
                     },
                     {
-                        id: "datenschutzerklaerung",
+                        id: "privacy-policy",
                         title: "Datenschutzerklärung",
                         description: "Umfassende Datenschutzerklärung von jeder Seite aus zugänglich, die alle Datenverarbeitungsaktivitäten detailliert.",
                         required: true,
@@ -793,7 +793,7 @@ const gdprData = {
                         ]
                     },
                     {
-                        id: "impressum",
+                        id: "imprint",
                         title: "Impressum",
                         description: "Erforderliche rechtliche Angaben einschließlich Kontaktdaten und Geschäftsinformationen (deutsches/EU-Recht).",
                         required: true,
@@ -822,7 +822,7 @@ const gdprData = {
                         ]
                     },
                     {
-                        id: "urheberrecht-bildnachweise",
+                        id: "copyright-credits",
                         title: "Urheberrecht/Bildnachweise",
                         description: "Ordnungsgemäße Quellenangaben für alle externen Werke (Bilder, Grafiken, Musik, Videos, Texte, Software).",
                         required: true,
diff --git a/webapp/js/main.js b/webapp/js/main.js
@@ -54,6 +54,9 @@ class GDPRApp {
         // Language switching
         this.setupLanguageSwitching();
         
+        // Theme switching
+        this.setupThemeSwitching();
+        
         // Mobile navigation
         this.setupMobileNavigation();
 
@@ -84,6 +87,52 @@ class GDPRApp {
         // Language switching is now handled by the assessment manager
         // This method is kept for backwards compatibility
     }
+    
+    setupThemeSwitching() {
+        const themeToggle = document.getElementById('themeToggle');
+        if (!themeToggle) return;
+        
+        // Initialize theme from localStorage or system preference
+        this.initializeTheme();
+        
+        // Setup theme toggle button
+        themeToggle.addEventListener('click', () => {
+            const currentTheme = document.documentElement.getAttribute('data-theme');
+            const newTheme = currentTheme === 'dark' ? 'light' : 'dark';
+            this.setTheme(newTheme);
+        });
+    }
+    
+    initializeTheme() {
+        // Check if user previously set a theme preference
+        const savedTheme = localStorage.getItem('gdpr_theme');
+        
+        if (savedTheme) {
+            // Use saved preference
+            this.setTheme(savedTheme);
+        } else {
+            // Check system preference
+            if (window.matchMedia && window.matchMedia('(prefers-color-scheme: dark)').matches) {
+                this.setTheme('dark');
+            } else {
+                this.setTheme('light');
+            }
+            
+            // Listen for system preference changes
+            window.matchMedia('(prefers-color-scheme: dark)').addEventListener('change', e => {
+                const newTheme = e.matches ? 'dark' : 'light';
+                this.setTheme(newTheme);
+            });
+        }
+    }
+    
+    setTheme(theme) {
+        document.documentElement.setAttribute('data-theme', theme);
+        localStorage.setItem('gdpr_theme', theme);
+        
+        // Update icon visibility is handled by CSS
+        console.log(`Theme set to: ${theme}`);
+    }
 
     setupMobileNavigation() {
         const navToggle = document.querySelector('.nav-toggle');
diff --git a/webapp/styles/main.css b/webapp/styles/main.css

Original file line number	Diff line number	Diff line change
`@@ -369,13 +369,13 @@ const gdprData = {`
`369`	`369`	`subtitle: "Interaktive Checkliste zur Bewertung der DSGVO-Konformität Ihrer Website",`
`370`	`370`	`categories: [`
`371`	`371`	`{`
`372`		`- id: "sicherheit",`
	`372`	`+ id: "security",`
`373`	`373`	`title: "Sicherheit",`
`374`	`374`	`icon: "fas fa-shield-alt",`
`375`	`375`	`description: "Technische und organisatorische Maßnahmen zum Schutz personenbezogener Daten",`
`376`	`376`	`items: [`
`377`	`377`	`{`
`378`		`- id: "ssl-webseite",`
	`378`	`+ id: "ssl-website",`
`379`	`379`	`title: "SSL/TLS-Transportverschlüsselung Webseite",`
`380`	`380`	`description: "Transportverschlüsselung sollte immer dann verwendet werden, wenn personenbezogene Daten übertragen werden, insbesondere bei sämtlichen Formulardaten.",`
`381`	`381`	`required: true,`
`@@ -404,7 +404,7 @@ const gdprData = {`
`404`	`404`	`]`
`405`	`405`	`},`
`406`	`406`	`{`
`407`		`- id: "cms-sicherheit",`
	`407`	`+ id: "cms-security",`
`408`	`408`	`title: "Sicherheitskonzept des CMS (z.B. WordPress)",`
`409`	`409`	`description: "Schutz vor Brute-Force-Attacken, Kommentar-SPAM und Sicherheitslücken in CMS, Plugins und Themes.",`
`410`	`410`	`required: true,`
`@@ -419,7 +419,7 @@ const gdprData = {`
`419`	`419`	`]`
`420`	`420`	`},`
`421`	`421`	`{`
`422`		`- id: "server-sicherheit",`
	`422`	`+ id: "server-security",`
`423`	`423`	`title: "Sicherheitskonzept des Servers",`
`424`	`424`	`description: "Serververantwortung variiert je nach Hosting-Typ (Shared, VPS, Dedicated Server).",`
`425`	`425`	`required: true,`
`@@ -431,7 +431,7 @@ const gdprData = {`
`431`	`431`	`]`
`432`	`432`	`},`
`433`	`433`	`{`
`434`		`- id: "email-verschluesselung",`
	`434`	`+ id: "email-encryption",`
`435`	`435`	`title: "Signatur und/oder Inhaltsverschlüsselung bei E-Mails (Optional)",`
`436`	`436`	`description: "Elektronische Signaturen und Inhaltsverschlüsselung fördern die E-Mail-Sicherheit und rechtliche Nachweisbarkeit.",`
`437`	`437`	`required: false,`
`@@ -448,7 +448,7 @@ const gdprData = {`
`448`	`448`	`]`
`449`	`449`	`},`
`450`	`450`	`{`
`451`		`- id: "webhoster",`
	`451`	`+ id: "hosting",`
`452`	`452`	`title: "Webhoster",`
`453`	`453`	`icon: "fas fa-server",`
`454`	`454`	`description: "Auftragsverarbeitungsverträge und Log-Management mit Webhostern",`
`@@ -467,7 +467,7 @@ const gdprData = {`
`467`	`467`	`]`
`468`	`468`	`},`
`469`	`469`	`{`
`470`		`- id: "weitere-server-logs",`
	`470`	`+ id: "server-logs",`
`471`	`471`	`title: "Weitere Server Logs",`
`472`	`472`	`description: "Webhoster sind verpflichtet, weitere Server Logs zur Sicherheitsüberwachung zu führen, die ebenfalls IP-Adressen speichern.",`
`473`	`473`	`required: true,`
`@@ -479,7 +479,7 @@ const gdprData = {`
`479`	`479`	`]`
`480`	`480`	`},`
`481`	`481`	`{`
`482`		`- id: "webseiten-installation",`
	`482`	`+ id: "dpa-hosting",`
`483`	`483`	`title: "Auftragsverarbeitungsvertrag mit Webhoster",`
`484`	`484`	`description: "Alle auf Servern gespeicherten personenbezogenen Daten stellen 'Verarbeitung' dar und erfordern AVV mit dem Webhoster.",`
`485`	`485`	`required: true,`
`@@ -494,13 +494,13 @@ const gdprData = {`
`494`	`494`	`]`
`495`	`495`	`},`
`496`	`496`	`{`
`497`		`- id: "externe-dienste",`
	`497`	`+ id: "external-services",`
`498`	`498`	`title: "Externe Dienste",`
`499`	`499`	`icon: "fas fa-plug",`
`500`	`500`	`description: "Drittanbieter-Services und Tools, die personenbezogene Daten verarbeiten können",`
`501`	`501`	`items: [`
`502`	`502`	`{`
`503`		`- id: "analyse-tools",`
	`503`	`+ id: "analytics-tools",`
`504`	`504`	`title: "Analyse-Tools (Google Analytics, Matomo, etc.)",`
`505`	`505`	`description: "Analyse-Tools mit Datenspeicherung in den USA sind seit dem Schrems II-Urteil (2020) nicht DSGVO-konform.",`
`506`	`506`	`required: true,`
`@@ -556,7 +556,7 @@ const gdprData = {`
`556`	`556`	`]`
`557`	`557`	`},`
`558`	`558`	`{`
`559`		`- id: "verwertungsgesellschaften",`
	`559`	`+ id: "royalty-collecting-societies",`
`560`	`560`	`title: "Verwertungsgesellschaften (VG-Wort)",`
`561`	`561`	`description: "Zählpixel von Verwertungsgesellschaften übertragen IP-Adressen und erfordern Einwilligung.",`
`562`	`562`	`required: true,`
`@@ -569,7 +569,7 @@ const gdprData = {`
`569`	`569`	`]`
`570`	`570`	`},`
`571`	`571`	`{`
`572`		`- id: "webfonts",`
	`572`	`+ id: "web-fonts",`
`573`	`573`	`title: "Webfonts (Google Fonts, Adobe Typekit, etc.)",`
`574`	`574`	`description: "Web-Schriften erfordern Einwilligung und sollten lokalisiert werden, um Datenübertragung an Dritte zu vermeiden.",`
`575`	`575`	`required: true,`
`@@ -583,7 +583,7 @@ const gdprData = {`
`583`	`583`	`]`
`584`	`584`	`},`
`585`	`585`	`{`
`586`		`- id: "profile-bilder",`
	`586`	`+ id: "profile-pictures",`
`587`	`587`	`title: "Profile bzw. Profilbilder (Gravatar, About.me)",`
`588`	`588`	`description: "Externe Profilbild-Services übertragen E-Mail-Hashes und IP-Adressen an Drittanbieter.",`
`589`	`589`	`required: true,`
`@@ -649,7 +649,7 @@ const gdprData = {`
`649`	`649`	`]`
`650`	`650`	`},`
`651`	`651`	`{`
`652`		`- id: "video-musik-dienste",`
	`652`	`+ id: "video-music-services",`
`653`	`653`	`title: "Video- und Musikdienste (YouTube, Vimeo, Spotify, SoundCloud)",`
`654`	`654`	`description: "Eingebettete Videos und Musik von YouTube, Vimeo, Spotify, SoundCloud übertragen personenbezogene Daten und erfordern 2-Klick-Lösungen.",`
`655`	`655`	`required: true,`
`@@ -663,7 +663,7 @@ const gdprData = {`
`663`	`663`	`]`
`664`	`664`	`},`
`665`	`665`	`{`
`666`		`- id: "kartendienste",`
	`666`	`+ id: "map-services",`
`667`	`667`	`title: "Kartendienste (Google Maps, Open Street Maps, etc.)",`
`668`	`668`	`description: "Kartendienste wie Google Maps sammeln personenbezogene Daten beim Seitenladen und speichern meist Daten in den USA.",`
`669`	`669`	`required: true,`
`@@ -679,13 +679,13 @@ const gdprData = {`
`679`	`679`	`]`
`680`	`680`	`},`
`681`	`681`	`{`
`682`		`- id: "weitere-aspekte",`
	`682`	`+ id: "content-features",`
`683`	`683`	`title: "Weitere Aspekte",`
`684`	`684`	`icon: "fas fa-cogs",`
`685`	`685`	`description: "Website-Features, die personenbezogene Daten sammeln oder verarbeiten können",`
`686`	`686`	`items: [`
`687`	`687`	`{`
`688`		`- id: "kommentarfunktion",`
	`688`	`+ id: "comments",`
`689`	`689`	`title: "Kommentarfunktion",`
`690`	`690`	`description: "Kommentarsysteme sollten IP-Adress-Speicherung begrenzen und Nutzer über Datensammlung informieren.",`
`691`	`691`	`required: true,`
`@@ -699,7 +699,7 @@ const gdprData = {`
`699`	`699`	`]`
`700`	`700`	`},`
`701`	`701`	`{`
`702`		`- id: "weblinks",`
	`702`	`+ id: "external-links",`
`703`	`703`	`title: "Weblinks",`
`704`	`704`	`description: "Externe Links sollten mit geeigneten Attributen versehen und in der Datenschutzerklärung erwähnt werden.",`
`705`	`705`	`required: false,`
`@@ -712,7 +712,7 @@ const gdprData = {`
`712`	`712`	`]`
`713`	`713`	`},`
`714`	`714`	`{`
`715`		`- id: "plugins-erweiterungen",`
	`715`	`+ id: "plugins-extensions",`
`716`	`716`	`title: "Plugins/Erweiterungen/Module",`
`717`	`717`	`description: "Alle Plugins und Erweiterungen auf Datenschutz-Konformität prüfen und regelmäßig aktualisieren.",`
`718`	`718`	`required: true,`
`@@ -743,13 +743,13 @@ const gdprData = {`
`743`	`743`	`]`
`744`	`744`	`},`
`745`	`745`	`{`
`746`		`- id: "rechtsdokumente",`
	`746`	`+ id: "legal-documents",`
`747`	`747`	`title: "Rechtsdokumente",`
`748`	`748`	`icon: "fas fa-file-contract",`
`749`	`749`	`description: "Erforderliche rechtliche Seiten und Compliance-Dokumentation",`
`750`	`750`	`items: [`
`751`	`751`	`{`
`752`		`- id: "allgemein-rechtskonformitaet",`
	`752`	`+ id: "general-compliance",`
`753`	`753`	`title: "Allgemeine Rechtskonformität",`
`754`	`754`	`description: "Grundlegende rechtliche Anforderungen für alle Websites in Deutschland.",`
`755`	`755`	`required: true,`
`@@ -778,7 +778,7 @@ const gdprData = {`
`778`	`778`	`]`
`779`	`779`	`},`
`780`	`780`	`{`
`781`		`- id: "datenschutzerklaerung",`
	`781`	`+ id: "privacy-policy",`
`782`	`782`	`title: "Datenschutzerklärung",`
`783`	`783`	`description: "Umfassende Datenschutzerklärung von jeder Seite aus zugänglich, die alle Datenverarbeitungsaktivitäten detailliert.",`
`784`	`784`	`required: true,`
`@@ -793,7 +793,7 @@ const gdprData = {`
`793`	`793`	`]`
`794`	`794`	`},`
`795`	`795`	`{`
`796`		`- id: "impressum",`
	`796`	`+ id: "imprint",`
`797`	`797`	`title: "Impressum",`
`798`	`798`	`description: "Erforderliche rechtliche Angaben einschließlich Kontaktdaten und Geschäftsinformationen (deutsches/EU-Recht).",`
`799`	`799`	`required: true,`
`@@ -822,7 +822,7 @@ const gdprData = {`
`822`	`822`	`]`
`823`	`823`	`},`
`824`	`824`	`{`
`825`		`- id: "urheberrecht-bildnachweise",`
	`825`	`+ id: "copyright-credits",`
`826`	`826`	`title: "Urheberrecht/Bildnachweise",`
`827`	`827`	`description: "Ordnungsgemäße Quellenangaben für alle externen Werke (Bilder, Grafiken, Musik, Videos, Texte, Software).",`
`828`	`828`	`required: true,`