docs: Add detailed GCP vs Workspace privacy architecture
This commit is contained in:
Jarvis
@@ -94,6 +94,47 @@ graph TD
|
||||
* **Input:** Wir senden Webseiten-Texte und Firmennamen an die API. Wir senden *keine* Mitarbeiterlisten oder Kunden-Adressdaten zur Analyse.
|
||||
* **Enterprise-Garantie:** Durch Nutzung der Enterprise-Verträge (via GCP) ist vertraglich geregelt, dass Google die Daten **nicht** zum Training eigener Modelle verwendet (anders als bei der kostenlosen ChatGPT/Gemini-Consumer-Version).
|
||||
|
||||
## Datenschutz- & Lizenz-Architektur (Das Zwei-Wege-Modell)
|
||||
|
||||
Um maximale Sicherheit und Compliance zu gewährleisten, trennen wir technisch strikt zwischen **Automatisierung** (Massenverarbeitung) und **Assistenz** (Ad-hoc Arbeit).
|
||||
|
||||
```mermaid
|
||||
flowchart TD
|
||||
User[User: Floke]
|
||||
|
||||
subgraph Safe_Space_GCP [Pfad A: Die Engine (Automation)]
|
||||
style Safe_Space_GCP fill:#e6f4ea,stroke:#137333
|
||||
API[Python Scripts / GTM-Engine] --> Vertex[Google Vertex AI API]
|
||||
Vertex --> Processing[Data Processing in EU]
|
||||
Processing -- "No Training / Zero Retention" --> Output_API[Strukturierte Daten]
|
||||
end
|
||||
|
||||
subgraph Safe_Space_Workspace [Pfad B: Der Assistent (Ad-Hoc)]
|
||||
style Safe_Space_Workspace fill:#e8f0fe,stroke:#1967d2
|
||||
Browser[Browser / Chat] --> Gemini[Gemini Enterprise App]
|
||||
Gemini -- "Enterprise Terms / No Training" --> Output_Chat[Text / Drafts]
|
||||
end
|
||||
|
||||
User -- "Programming / CLI" --> API
|
||||
User -- "Manual / Web" --> Browser
|
||||
```
|
||||
|
||||
### Pfad A: Die Engine (Google Cloud Platform / Vertex AI)
|
||||
* **Einsatzzweck:** Automatisierte Skripte, Massenanalyse (GTM-Engine), Coding.
|
||||
* **Lizenz:** Pay-per-Use (über GCP Projekt). Keine User-Lizenz erforderlich.
|
||||
* **Datenschutz:**
|
||||
* **GCP Enterprise Terms:** Standardmäßig **kein Training** auf Kundendaten.
|
||||
* **Region Lock:** Datenverarbeitung wird technisch auf `europe-west3` (Frankfurt) oder `europe-west4` gezwungen.
|
||||
* **Zero Retention:** API-Calls werden nach Verarbeitung gelöscht (stateless).
|
||||
|
||||
### Pfad B: Der Assistent (Google Workspace / Gemini Enterprise)
|
||||
* **Einsatzzweck:** Ad-hoc Chat im Browser (Texte umschreiben, Brainstorming), Integration in Docs/Gmail.
|
||||
* **Lizenz:** Erfordert **"Gemini Enterprise"** (oder Business) Add-on für den User.
|
||||
* **Datenschutz:**
|
||||
* Nur mit der Enterprise-Lizenz greift die "Enterprise Data Protection".
|
||||
* Ohne Lizenz ist dieser Pfad **gesperrt** (aktueller Status) oder unsicher (Consumer Terms).
|
||||
* **Vorschlag:** Freischaltung nur für Pilot-User mit Lizenz.
|
||||
|
||||
## Datenschutz & Compliance Strategie
|
||||
|
||||
### Grundsatz: "Safe Space" & Transparenz
|
||||
@@ -115,41 +156,6 @@ Wir verfolgen einen zweistufigen Ansatz ("Salami-Taktik"), um Datenschutzrisiken
|
||||
2. **Zero Retention:** Nutzung der API im Modus ohne Datenspeicherung seitens Google.
|
||||
3. **Data Residency:** Konfiguration der Datenverarbeitung in EU-Rechenzentren (Frankfurt/Belgien) wo möglich.
|
||||
|
||||
|
||||
|
||||
##2. Spickzettel für den Termin (Fragen & Hypothesen)
|
||||
|
||||
### Deine Einstiegs-Hypothese ("Wir sind schon compliant"):
|
||||
|
||||
"Da wir bereits Google Workspace Enterprise nutzen, gehe ich davon aus, dass wir für interne KI-Prozesse (Vertex AI) bereits durch das bestehende DPA abgedeckt sind, solange wir die 'Data Use for Training'-Option deaktiviert haben. Wir führen also kein 'neues Tool' ein, sondern nutzen ein Feature unserer bestehenden, sicheren Infrastruktur."
|
||||
|
||||
|
||||
### Die "Salami"-Frage (Vertrauen bilden):
|
||||
|
||||
"Wir starten strikt mit Phase 1 (B2B-Daten). Wenn wir später Phase 2 (z.B. Support-Mails) angehen würden: Welche technischen Vorbedingungen (wie PII-Schwärzung) müssten wir aus Ihrer Sicht schaffen, damit das genehmigungsfähig wäre? Wir wollen das gemeinsam entwickeln."
|
||||
|
||||
|
||||
### Der Haftungs-Hebel (für Axel/Geschäftsführung):
|
||||
|
||||
"Die technische Sicherheit (DSGVO) garantiere ich. Das eigentliche Risiko sehe ich im Wettbewerbsrecht (UWG, Cold Outreach). Das ist eine unternehmerische Entscheidung, keine technische. Ich brauche hierfür die Rückendeckung der GF."
|
||||
|
||||
|
||||
## 3. Vorlage für Axel (Freigabe Cold Outreach)
|
||||
|
||||
Betreff: Go für GTM-Engine / Risikoübernahme Cold Outreach
|
||||
|
||||
Hallo Axel,
|
||||
|
||||
für den Start der GTM-Engine brauche ich noch kurz deine formale Bestätigung.
|
||||
|
||||
Entscheidung:
|
||||
Wir nutzen technisch generierte Leads für die Direktansprache ("Cold Outreach"). Wir sind uns bewusst, dass dies in Deutschland rechtlich eine Grauzone ist (UWG), entscheiden uns aber aus strategischen Wachstumsgründen dafür.
|
||||
|
||||
Die IT stellt die sichere Infrastruktur; die Verantwortung für die Durchführung der Kampagnen liegt beim Vertrieb/GF.
|
||||
|
||||
Bitte kurz bestätigen, damit wir loslegen können.
|
||||
|
||||
|
||||
## Backend API (Company Explorer)
|
||||
|
||||
Das System verfügt bereits über eine standardisierte, dokumentierte API (FastAPI) zur Datenverarbeitung. Dies ermöglicht eine saubere Trennung von Frontend und Backend sowie eine granulare Zugriffskontrolle.
|
||||
|
||||
Reference in New Issue
Block a user