From c3745bd6484fab41f1c3b512c21438e3e1caf28a Mon Sep 17 00:00:00 2001 From: Jarvis Date: Thu, 5 Feb 2026 07:41:24 +0000 Subject: [PATCH] docs: Add detailed GCP vs Workspace privacy architecture --- ARCHITEKTUR_GCP_SETUP.md | 76 ++++++++++++++++++++++------------------ 1 file changed, 41 insertions(+), 35 deletions(-) diff --git a/ARCHITEKTUR_GCP_SETUP.md b/ARCHITEKTUR_GCP_SETUP.md index 61349d32..8f4bbf4d 100644 --- a/ARCHITEKTUR_GCP_SETUP.md +++ b/ARCHITEKTUR_GCP_SETUP.md @@ -94,6 +94,47 @@ graph TD * **Input:** Wir senden Webseiten-Texte und Firmennamen an die API. Wir senden *keine* Mitarbeiterlisten oder Kunden-Adressdaten zur Analyse. * **Enterprise-Garantie:** Durch Nutzung der Enterprise-Verträge (via GCP) ist vertraglich geregelt, dass Google die Daten **nicht** zum Training eigener Modelle verwendet (anders als bei der kostenlosen ChatGPT/Gemini-Consumer-Version). +## Datenschutz- & Lizenz-Architektur (Das Zwei-Wege-Modell) + +Um maximale Sicherheit und Compliance zu gewährleisten, trennen wir technisch strikt zwischen **Automatisierung** (Massenverarbeitung) und **Assistenz** (Ad-hoc Arbeit). + +```mermaid +flowchart TD + User[User: Floke] + + subgraph Safe_Space_GCP [Pfad A: Die Engine (Automation)] + style Safe_Space_GCP fill:#e6f4ea,stroke:#137333 + API[Python Scripts / GTM-Engine] --> Vertex[Google Vertex AI API] + Vertex --> Processing[Data Processing in EU] + Processing -- "No Training / Zero Retention" --> Output_API[Strukturierte Daten] + end + + subgraph Safe_Space_Workspace [Pfad B: Der Assistent (Ad-Hoc)] + style Safe_Space_Workspace fill:#e8f0fe,stroke:#1967d2 + Browser[Browser / Chat] --> Gemini[Gemini Enterprise App] + Gemini -- "Enterprise Terms / No Training" --> Output_Chat[Text / Drafts] + end + + User -- "Programming / CLI" --> API + User -- "Manual / Web" --> Browser +``` + +### Pfad A: Die Engine (Google Cloud Platform / Vertex AI) +* **Einsatzzweck:** Automatisierte Skripte, Massenanalyse (GTM-Engine), Coding. +* **Lizenz:** Pay-per-Use (über GCP Projekt). Keine User-Lizenz erforderlich. +* **Datenschutz:** + * **GCP Enterprise Terms:** Standardmäßig **kein Training** auf Kundendaten. + * **Region Lock:** Datenverarbeitung wird technisch auf `europe-west3` (Frankfurt) oder `europe-west4` gezwungen. + * **Zero Retention:** API-Calls werden nach Verarbeitung gelöscht (stateless). + +### Pfad B: Der Assistent (Google Workspace / Gemini Enterprise) +* **Einsatzzweck:** Ad-hoc Chat im Browser (Texte umschreiben, Brainstorming), Integration in Docs/Gmail. +* **Lizenz:** Erfordert **"Gemini Enterprise"** (oder Business) Add-on für den User. +* **Datenschutz:** + * Nur mit der Enterprise-Lizenz greift die "Enterprise Data Protection". + * Ohne Lizenz ist dieser Pfad **gesperrt** (aktueller Status) oder unsicher (Consumer Terms). + * **Vorschlag:** Freischaltung nur für Pilot-User mit Lizenz. + ## Datenschutz & Compliance Strategie ### Grundsatz: "Safe Space" & Transparenz @@ -115,41 +156,6 @@ Wir verfolgen einen zweistufigen Ansatz ("Salami-Taktik"), um Datenschutzrisiken 2. **Zero Retention:** Nutzung der API im Modus ohne Datenspeicherung seitens Google. 3. **Data Residency:** Konfiguration der Datenverarbeitung in EU-Rechenzentren (Frankfurt/Belgien) wo möglich. - - -##2. Spickzettel für den Termin (Fragen & Hypothesen) - -### Deine Einstiegs-Hypothese ("Wir sind schon compliant"): - -"Da wir bereits Google Workspace Enterprise nutzen, gehe ich davon aus, dass wir für interne KI-Prozesse (Vertex AI) bereits durch das bestehende DPA abgedeckt sind, solange wir die 'Data Use for Training'-Option deaktiviert haben. Wir führen also kein 'neues Tool' ein, sondern nutzen ein Feature unserer bestehenden, sicheren Infrastruktur." - - -### Die "Salami"-Frage (Vertrauen bilden): - -"Wir starten strikt mit Phase 1 (B2B-Daten). Wenn wir später Phase 2 (z.B. Support-Mails) angehen würden: Welche technischen Vorbedingungen (wie PII-Schwärzung) müssten wir aus Ihrer Sicht schaffen, damit das genehmigungsfähig wäre? Wir wollen das gemeinsam entwickeln." - - -### Der Haftungs-Hebel (für Axel/Geschäftsführung): - -"Die technische Sicherheit (DSGVO) garantiere ich. Das eigentliche Risiko sehe ich im Wettbewerbsrecht (UWG, Cold Outreach). Das ist eine unternehmerische Entscheidung, keine technische. Ich brauche hierfür die Rückendeckung der GF." - - -## 3. Vorlage für Axel (Freigabe Cold Outreach) - -Betreff: Go für GTM-Engine / Risikoübernahme Cold Outreach - -Hallo Axel, - -für den Start der GTM-Engine brauche ich noch kurz deine formale Bestätigung. - -Entscheidung: -Wir nutzen technisch generierte Leads für die Direktansprache ("Cold Outreach"). Wir sind uns bewusst, dass dies in Deutschland rechtlich eine Grauzone ist (UWG), entscheiden uns aber aus strategischen Wachstumsgründen dafür. - -Die IT stellt die sichere Infrastruktur; die Verantwortung für die Durchführung der Kampagnen liegt beim Vertrieb/GF. - -Bitte kurz bestätigen, damit wir loslegen können. - - ## Backend API (Company Explorer) Das System verfügt bereits über eine standardisierte, dokumentierte API (FastAPI) zur Datenverarbeitung. Dies ermöglicht eine saubere Trennung von Frontend und Backend sowie eine granulare Zugriffskontrolle.