diff --git a/ARCHITEKTUR_GCP_SETUP.md b/ARCHITEKTUR_GCP_SETUP.md index fabd9cee..3edaeb3d 100644 --- a/ARCHITEKTUR_GCP_SETUP.md +++ b/ARCHITEKTUR_GCP_SETUP.md @@ -156,41 +156,58 @@ Wir verfolgen einen zweistufigen Ansatz ("Salami-Taktik"), um Datenschutzrisiken 2. **Zero Retention:** Nutzung der API im Modus ohne Datenspeicherung seitens Google. 3. **Data Residency:** Konfiguration der Datenverarbeitung in EU-Rechenzentren (Frankfurt/Belgien) wo möglich. -## Spickzettel für den Termin (Angepasst an IT-Status) +## Strategie zur Lizenzierung & Kosten (Der "Cloud Identity Free" Ansatz) -### 1. Zum aktuellen Status ("Die Sperre ist gut") +**Ausgangslage:** +RoboPlanet nutzt aktuell den **"Cloud Identity Free"** Tarif (primär für Android-Geräte-Verwaltung). Ein Upgrade auf kostenpflichtige Workspace-Lizenzen für alle 350+ User würde immense Fixkosten verursachen. + +**Lösung: Entkopplung von User-Lizenz und KI-Leistung** +Wir vermeiden ein globales Lizenz-Upgrade. Stattdessen nutzen wir die **Google Cloud Platform (GCP)**. +* **Technik:** GCP-Projekte sind technisch vom Office-Tarif entkoppelt. +* **Kosten:** Wir zahlen rein nutzungsbasiert (Pay-per-Use) für die API-Aufrufe. +* **Vorteil:** Keine Änderung am bestehenden "Free Tier" Vertrag notwendig. Enterprise-Security gilt im GCP-Projekt automatisch. + +## Spickzettel für den Termin (Fragen & Argumente) + +### 1. Zum Lizenz-Status ("Kostenvermeidung") **Argument:** -"Dass die Gemini-App (Chat) aktuell für alle Mitarbeiter gesperrt ist, bewerten wir positiv. Das verhindert unkontrollierte 'Schatten-IT'. Ich beantrage daher **keine** pauschale Freischaltung für alle, sondern ein **isoliertes Pilot-Setup** exklusiv für meinen User." +"Wir wollen auf keinen Fall für 350 User neue Lizenzen kaufen müssen, nur damit ich KI nutzen kann. Da wir im 'Cloud Identity Free' Tarif sind, ist der Weg über die **Google Cloud Platform (GCP)** der einzig sinnvolle. Dort zahlen wir nur, was wir verbrauchen (Pay-per-Use), ohne den Hauptvertrag anzufassen." -### 2. Zur Architektur ("Das Zwei-Wege-Modell") +### 2. Zur Architektur ("Safe Space GCP") **Argument:** -"Wir trennen technisch strikt zwischen Automatisierung und Chat: -1. **Die GTM-Engine (Massenverarbeitung):** Läuft über ein **Google Cloud Projekt (Vertex AI)**. Hier erzwingen wir technisch den Serverstandort 'Frankfurt'. Es gelten die Google Cloud Enterprise Terms (Kein Training). -2. **Der Arbeitsplatz (Mein Browser):** Hierfür benötige ich die Zuweisung einer **'Gemini Enterprise'-Lizenz**. Diese Investition (~30€) ist notwendig, um uns rechtlich abzusichern ('Enterprise Data Protection'). Ohne Lizenz fasse ich das Tool nicht an." +"Im GCP-Projekt gelten automatisch die B2B-Enterprise-Terms (kein Training auf Daten), egal welchen Status mein User hat. Ich werde technisch erzwingen, dass die Datenverarbeitung in **Frankfurt (europe-west3)** stattfindet." -### 3. Zur Datennutzung ("Der Kill-Switch") -**Frage an die IT im Termin:** -"Können wir gemeinsam im Admin-Panel sicherstellen, dass auf der Organisationseinheit meines Users der Haken bei **'Google-Dienste verbessern / Modell-Training'** explizit entfernt ist? Das ist die technische Garantie, die der Datenschutzbeauftragte sehen will." - -### 4. Die "Salami"-Frage (Vertrauen bilden) +### 3. Zur Datennutzung **Angebot:** -"Wir starten in Phase 1 ausschließlich mit B2B-Firmendaten (kein Personenbezug). Bevor wir jemals interne Daten (Support-Mails etc.) anfassen, komme ich mit einem erweiterten Konzept proaktiv auf euch zu." +"Ich richte eine strikte Trennung ein: +* **Entwicklung (Dev):** Hier testen wir. +* **Produktion (Prod):** Hier laufen die Tools. +Dadurch verhindern wir, dass Testdaten in produktive Systeme gelangen oder Kosten aus dem Ruder laufen." +## Vorlage: Nachricht an die IT (Teams/Mail) -## Vorlage für Axel (Freigabe Cold Outreach) +Hi [Name], -Betreff: Go für GTM-Engine / Risikoübernahme Cold Outreach +ich habe mich nochmal tiefer in die Google-Lizenz-Thematik eingegraben. Da wir ja aktuell im 'Cloud Identity Free' Tarif sind (primär für die Android-Geräte), würde ein Upgrade oder Lizenz-Wechsel bei 350 Usern ja sofort massive Kosten verursachen. Das wollen wir auf keinen Fall auslösen, nur weil ich ein Tool brauche. -Hallo Axel, +**Daher mein Vorschlag für den schlanken Weg:** +Wir lassen an den User-Konten/Lizenzen (Free Tier) alles exakt so, wie es ist. +Stattdessen nutzen wir für meine KI-Themen einfach die **Google Cloud Platform (GCP)**. Ich habe gesehen, dass ich darauf mit meinem User sogar schon Zugriff habe. -für den Start der GTM-Engine brauche ich noch kurz deine formale Bestätigung. +Das GCP-Projekt ist technisch komplett unabhängig vom Office-Tarif. Wir zahlen dort rein **Pay-per-Use** für die API-Aufrufe (oft nur Cent-Beträge im laufenden Betrieb). -Entscheidung: -Wir nutzen technisch generierte Leads für die Direktansprache ("Cold Outreach"). Wir sind uns bewusst, dass dies in Deutschland rechtlich eine Grauzone ist (UWG), entscheiden uns aber aus strategischen Wachstumsgründen dafür. +**Was mir dafür noch fehlt, ist das 'Billing' (Rechnungskonto):** +Aktuell kann ich keine APIs aktivieren, weil kein Zahlungsmittel hinterlegt ist. -Die IT stellt die sichere Infrastruktur; die Verantwortung für die Durchführung der Kampagnen liegt beim Vertrieb/GF. +**Meine Bitte:** +Könntet ihr mir bitte **zwei Projekte** anlegen und mit dem zentralen Firmen-Rechnungskonto verknüpfen? -Bitte kurz bestätigen, damit wir loslegen können. +1. `roboplanet-ai-dev` (Für Entwicklung & Tests, Sandbox) +2. `roboplanet-ai-prod` (Für den stabilen Betrieb der Tools) + +Danach könnt ihr mir einfach **Owner-Rechte** auf diese beiden Projekte geben. Den Rest (API-Aktivierung, Service Accounts, Region-Lock auf Frankfurt) richte ich dann selbst ein. + +Das wäre die sauberste Lösung: Keine Fixkosten durch Lizenz-Upgrades, klare Trennung von Spielwiese und Produktion, und volle Kostentransparenz. ## Backend API (Company Explorer)