fix(gdpr): processedBy aus useAuth statt totem localStorage('user')

localStorage('user') wird seit dem AuthContext-Umbau (Refresh-Cookie-
Pattern) nirgendwo mehr gesetzt → liefert immer null → der Fallback
ließ den `processedBy` in der GDPR-Verarbeitungs-Spur immer auf
'System' fallen, auch wenn ein echter User die Aktion ausgelöst hat.

Subtiler Audit-Trail-Bug, kein Sicherheitsproblem (User-Identitätsdaten
sind kein Geheimnis und waren im React-State eh sichtbar). Aber
funktional jetzt korrekt: useAuth().user.email landet als
`processedBy` im Backend.

Co-Authored-By: Claude Opus 4.7 (1M context) <noreply@anthropic.com>

frontend/src/pages/settings/GDPRDashboard.tsx

@@ -8,6 +8,7 @@ import Button from '../../components/ui/Button';
 import Select from '../../components/ui/Select';
 import { ArrowLeft, FileText, Users, CheckCircle, Clock, XCircle, AlertTriangle, Download, X, ChevronRight } from 'lucide-react';
 import { fileUrl } from '../../utils/fileUrl';
+import { useAuth } from '../../context/AuthContext';
 
 const STATUS_OPTIONS = [
   { value: '', label: 'Alle Status' },
@@ -155,6 +156,7 @@ function ProcessModal({ request, onClose, onProcess, isPending }: ProcessModalPr
 export default function GDPRDashboard() {
   const navigate = useNavigate();
   const queryClient = useQueryClient();
+  const { user } = useAuth();
   const [statusFilter, setStatusFilter] = useState<DeletionRequestStatus | ''>('');
   const [selectedRequest, setSelectedRequest] = useState<DataDeletionRequest | null>(null);
 
@@ -191,11 +193,10 @@ export default function GDPRDashboard() {
 
   const handleProcess = (action: 'complete' | 'partial' | 'reject', reason?: string) => {
     if (!selectedRequest) return;
-    const user = JSON.parse(localStorage.getItem('user') || '{}');
     processMutation.mutate({
       id: selectedRequest.id,
       data: {
-        processedBy: user.email || 'System',
+        processedBy: user?.email || 'System',
         action,
         retentionReason: reason,
       },