From 43733f8456b29cb957312cded736655c23a8a612 Mon Sep 17 00:00:00 2001 From: Jarvis Date: Thu, 5 Feb 2026 07:51:12 +0000 Subject: [PATCH] docs: Restore missing meeting notes and Axels template --- ARCHITEKTUR_GCP_SETUP.md | 33 +++++++++++++++++++++++++++++++++ 1 file changed, 33 insertions(+) diff --git a/ARCHITEKTUR_GCP_SETUP.md b/ARCHITEKTUR_GCP_SETUP.md index ba7d58ab..17f75b6b 100644 --- a/ARCHITEKTUR_GCP_SETUP.md +++ b/ARCHITEKTUR_GCP_SETUP.md @@ -156,6 +156,39 @@ Wir verfolgen einen zweistufigen Ansatz ("Salami-Taktik"), um Datenschutzrisiken 2. **Zero Retention:** Nutzung der API im Modus ohne Datenspeicherung seitens Google. 3. **Data Residency:** Konfiguration der Datenverarbeitung in EU-Rechenzentren (Frankfurt/Belgien) wo möglich. +## Spickzettel für den Termin (Fragen & Hypothesen) + +### Deine Einstiegs-Hypothese ("Wir sind schon compliant"): + +"Da wir bereits Google Workspace Enterprise nutzen, gehe ich davon aus, dass wir für interne KI-Prozesse (Vertex AI) bereits durch das bestehende DPA abgedeckt sind, solange wir die 'Data Use for Training'-Option deaktiviert haben. Wir führen also kein 'neues Tool' ein, sondern nutzen ein Feature unserer bestehenden, sicheren Infrastruktur." + + +### Die "Salami"-Frage (Vertrauen bilden): + +"Wir starten strikt mit Phase 1 (B2B-Daten). Wenn wir später Phase 2 (z.B. Support-Mails) angehen würden: Welche technischen Vorbedingungen (wie PII-Schwärzung) müssten wir aus Ihrer Sicht schaffen, damit das genehmigungsfähig wäre? Wir wollen das gemeinsam entwickeln." + + +### Der Haftungs-Hebel (für Axel/Geschäftsführung): + +"Die technische Sicherheit (DSGVO) garantiere ich. Das eigentliche Risiko sehe ich im Wettbewerbsrecht (UWG, Cold Outreach). Das ist eine unternehmerische Entscheidung, keine technische. Ich brauche hierfür die Rückendeckung der GF." + + +## Vorlage für Axel (Freigabe Cold Outreach) + +Betreff: Go für GTM-Engine / Risikoübernahme Cold Outreach + +Hallo Axel, + +für den Start der GTM-Engine brauche ich noch kurz deine formale Bestätigung. + +Entscheidung: +Wir nutzen technisch generierte Leads für die Direktansprache ("Cold Outreach"). Wir sind uns bewusst, dass dies in Deutschland rechtlich eine Grauzone ist (UWG), entscheiden uns aber aus strategischen Wachstumsgründen dafür. + +Die IT stellt die sichere Infrastruktur; die Verantwortung für die Durchführung der Kampagnen liegt beim Vertrieb/GF. + +Bitte kurz bestätigen, damit wir loslegen können. + + ## Backend API (Company Explorer) Das System verfügt bereits über eine standardisierte, dokumentierte API (FastAPI) zur Datenverarbeitung. Dies ermöglicht eine saubere Trennung von Frontend und Backend sowie eine granulare Zugriffskontrolle.