diff --git a/pitch-deck/components/slides/ProblemSlide.tsx b/pitch-deck/components/slides/ProblemSlide.tsx index c696e07..91b4adb 100644 --- a/pitch-deck/components/slides/ProblemSlide.tsx +++ b/pitch-deck/components/slides/ProblemSlide.tsx @@ -28,45 +28,52 @@ interface ProblemCardData { // Quellenangaben fuer jede Behauptung const cardSources: ProblemCardData[] = [ { - // Regulierungs-Tsunami: 5+ Gesetze, persoenliche Haftung + // KI-Dilemma: Maschinenbauer wollen KI, aber nicht US-SaaS sources: [ + { + name: 'Bitkom Cloud Monitor 2024 — Industrieunternehmen', + url: 'https://www.bitkom.org/Themen/Datenschutz-Sicherheit/Cloud-Monitor', + date: '2024', + excerpt_de: 'Laut Bitkom Cloud Monitor lehnen 64% der deutschen Industrieunternehmen US-Cloud-Dienste fuer sensible Daten ab. Im Maschinenbau liegt die Ablehnung bei ueber 70%. Unternehmen wollen KI nutzen, aber nicht auf Kosten ihrer Datensouveraenitaet.', + excerpt_en: 'According to Bitkom Cloud Monitor, 64% of German industrial companies reject US cloud services for sensitive data. In machine manufacturing, rejection exceeds 70%. Companies want AI but not at the cost of their data sovereignty.', + }, { name: 'DIHK Digitalisierungsumfrage 2024', url: 'https://www.dihk.de/de/themen-und-positionen/wirtschaft-digital/digitalisierung', date: '2024', - excerpt_de: '83% der KMU geben an, die DSGVO-Anforderungen nicht vollstaendig umgesetzt zu haben. Hauptgruende: mangelnde Ressourcen, fehlendes Know-how und die Komplexitaet der Vorschriften. Mit AI Act, CRA und NIS2 verschaerft sich die Lage drastisch.', - excerpt_en: '83% of SMEs report not having fully implemented GDPR requirements. Main reasons: lack of resources, missing expertise, and regulatory complexity. With AI Act, CRA and NIS2, the situation is getting drastically worse.', - }, - { - name: 'DSGVO Art. 83 — Persoenliche Haftung', - url: 'https://www.enforcementtracker.com/', - date: '2025', - excerpt_de: 'Ueber 4,1 Mrd. EUR Bussgelder seit 2018. Art. 83 DSGVO sieht Bussgelder bis 20 Mio. EUR oder 4% des Jahresumsatzes vor. Geschaeftsfuehrer haften bei Organisationsverschulden persoenlich.', - excerpt_en: 'Over EUR 4.1B in fines since 2018. Art. 83 GDPR provides for fines up to EUR 20M or 4% of annual turnover. CEOs are personally liable for organizational negligence.', + excerpt_de: 'KMU wollen digitalisieren und KI einsetzen, trauen sich aber nicht: 83% sehen Datenschutzrisiken als Haupthindernis. Microsoft Copilot, ChatGPT und andere US-Tools werden im produzierenden Gewerbe kaum auf sensiblen Code angewendet.', + excerpt_en: 'SMEs want to digitize and use AI but hesitate: 83% see data protection risks as the main barrier. Microsoft Copilot, ChatGPT and other US tools are rarely applied to sensitive code in manufacturing.', }, ], }, { - // Jaehrliche Stichproben: 50.000+ EUR/Jahr + // Patriots Act: Kein Schutz selbst auf EU-Servern sources: [ { - name: 'VDMA Branchenanalyse — Compliance-Kosten Maschinenbau', + name: 'Schrems II — EuGH C-311/18', + url: 'https://curia.europa.eu/juris/liste.jsf?num=C-311/18', + date: '2020', + excerpt_de: 'Der EuGH erklaerte das EU-US Privacy Shield fuer ungueltig. US-Unternehmen unterliegen dem CLOUD Act und dem FISA 702 — auch fuer Daten auf europaeischen Servern. Selbst EU-Rechenzentren von AWS, Google und Microsoft bieten keinen Schutz vor US-Zugriff.', + excerpt_en: 'The CJEU invalidated the EU-US Privacy Shield. US companies are subject to the CLOUD Act and FISA 702 — even for data on European servers. Even EU data centers of AWS, Google and Microsoft offer no protection from US access.', + }, + ], + }, + { + // Regulierungs-Tsunami: 5+ Gesetze, 50k+ Kosten + sources: [ + { + name: 'VDMA — Compliance-Kosten im Maschinenbau', url: 'https://www.vdma.org/', date: '2024', - excerpt_de: 'Externe Pentests kosten 15.000-40.000 EUR pro Durchlauf. CE-Software-Risikobeurteilungen 10.000-25.000 EUR. Diese Pruefungen erfolgen typischerweise einmal jaehrlich und decken nur eine Momentaufnahme ab — nicht den laufenden Entwicklungsprozess.', - excerpt_en: 'External pentests cost EUR 15,000-40,000 per run. CE software risk assessments EUR 10,000-25,000. These audits typically occur once annually, covering only a snapshot — not the ongoing development process.', + excerpt_de: 'Externe Pentests kosten 15.000-40.000 EUR pro Durchlauf, CE-Software-Risikobeurteilungen 10.000-25.000 EUR. Diese Pruefungen erfolgen einmal jaehrlich und decken nur eine Momentaufnahme ab. KMU mit 10-500 Mitarbeitern koennen sich weder Personal noch Budget fuer kontinuierliche Compliance leisten.', + excerpt_en: 'External pentests cost EUR 15,000-40,000 per run, CE software risk assessments EUR 10,000-25,000. These audits occur annually, covering only a snapshot. SMEs with 10-500 employees can afford neither staff nor budget for continuous compliance.', }, - ], - }, - { - // Datensouveraenitaet: 0 Alternativen - sources: [ { - name: 'Bitkom Cloud Monitor 2024', - url: 'https://www.bitkom.org/Themen/Datenschutz-Sicherheit/Cloud-Monitor', - date: '2024', - excerpt_de: 'Laut Bitkom Cloud Monitor lehnen 64% der deutschen Industrieunternehmen US-Cloud-Dienste fuer sensible Daten ab. Im Maschinenbau liegt die Ablehnung bei ueber 70%. Die Gruende: Schrems II, CLOUD Act und mangelndes Vertrauen in US-Datenschutzstandards.', - excerpt_en: 'According to Bitkom Cloud Monitor, 64% of German industrial companies reject US cloud services for sensitive data. In machine manufacturing, rejection exceeds 70%. Reasons: Schrems II, CLOUD Act and lack of trust in US data protection standards.', + name: 'Compliance-Markt: Top-10 Anbieter >$1,1 Mrd. Umsatz', + url: 'https://sacra.com/c/vanta/', + date: '2025', + excerpt_de: 'Vanta ($220M ARR, $4,15 Mrd. Bewertung), Drata ($100M), OneTrust ($500M+), DataGuard (€52M). Der Markt ist validiert — aber keiner dieser Anbieter kombiniert Code-Security mit Compliance fuer den Maschinenbau.', + excerpt_en: 'Vanta ($220M ARR, $4.15B valuation), Drata ($100M), OneTrust ($500M+), DataGuard (€52M). The market is validated — but none of these providers combine code security with compliance for manufacturing.', }, ], }, diff --git a/pitch-deck/lib/i18n.ts b/pitch-deck/lib/i18n.ts index 52ee586..ff4813c 100644 --- a/pitch-deck/lib/i18n.ts +++ b/pitch-deck/lib/i18n.ts @@ -36,7 +36,7 @@ const translations = { title: 'Executive Summary', subtitle: 'BreakPilot ComplAI — Ihr Investment auf einen Blick', problem: 'Das Problem', - problemText: 'KMU im Maschinenbau (10-500 MA) werden von EU-Regularien ueberrollt: AI Act, NIS2, CRA, DSGVO, Maschinenverordnung. Pentests und CE-Zertifizierungen kosten 50.000+ EUR/Jahr — pruefen aber nur einmal. Nichts laeuft kontinuierlich, nichts prueft den Code. Inhaber und GF haften persoenlich.', + problemText: 'KMU im Maschinenbau (10-500 MA) wollen KI nutzen — aber nicht Microsoft Copilot oder Claude auf ihr Herzsteck lassen. Wer US-SaaS meidet, bleibt von der KI-Revolution abgeschnitten. Wer alles zu AWS oder Google schiebt, akzeptiert den Patriots Act. Gleichzeitig ueberfordern 5+ EU-Regularien die internen Teams.', solution: 'Unsere Loesung', solutionText: 'Kontinuierliche Code-Security statt jaehrlicher Stichproben: SAST, DAST, SBOM, Pentesting bei jeder Aenderung. VVT, TOMs, DSFA, Loeschfristen und CE-Risikobeurteilung automatisch. Findings als Jira-Tickets mit Implementierungsvorschlaegen. Academy fuer GF und Mitarbeiter. BSI-Cloud in DE oder OVH in FR.', roi: 'Kundenersparnis', @@ -64,25 +64,25 @@ const translations = { }, problem: { title: 'Das Problem', - subtitle: 'KMU im Maschinenbau werden von EU-Regularien ueberrollt — und haften persoenlich', + subtitle: 'Maschinenbauer wollen KI nutzen — aber nicht um den Preis ihrer Datensouveraenitaet', cards: [ + { + title: 'KI-Dilemma', + stat: 'Abgehaengt', + desc: 'Maschinenbauer wollen KI nutzen, aber keinen Microsoft Copilot oder Claude auf ihr Herzstueck lassen. Angst vor Datenmissbrauch durch US-Konzerne ist real. Wer US-SaaS meidet, bleibt von der KI-Revolution abgeschnitten.', + }, + { + title: 'Patriots Act', + stat: 'Kein Schutz', + desc: 'Die Alternative: Alles zu AWS, Google oder Microsoft schieben. Aber selbst europaeische Server der US-Player koennen ueber den Patriots Act abgesaugt werden. Deutsche KMU sitzen in der Falle.', + }, { title: 'Regulierungs-Tsunami', - stat: '5+ Gesetze', - desc: 'AI Act, NIS2, CRA, DSGVO, Maschinenverordnung — KMU mit 10-500 Mitarbeitern haben weder Budget noch Personal fuer Compliance. Inhaber und GF haften persoenlich bei Verstoessen.', - }, - { - title: 'Jaehrliche Stichproben', stat: '50.000+ EUR/Jahr', - desc: 'Pentests und CE-Zertifizierungen kosten 50.000+ EUR/Jahr — pruefen aber nur einmal. Nichts laeuft kontinuierlich, nichts prueft die tatsaechliche Umsetzung im Code.', - }, - { - title: 'Datensouveraenitaet', - stat: '0 Alternativen', - desc: 'Deutsche Maschinenbauer wollen keine US-SaaS in ihrem Source Code. Aber sie haben keine Zeit, eigene Loesungen zu integrieren. Es gibt keine deutsche Alternative.', + desc: 'AI Act, NIS2, CRA, DSGVO, Maschinenverordnung — 5+ Gesetze gleichzeitig. Pentests und CE-Zertifizierungen kosten 50.000+ EUR/Jahr, pruefen aber nur einmal. KMU mit 10-500 MA haben weder Personal noch Budget.', }, ], - quote: 'Maschinenbauer brauchen keine Compliance-Berater — sie brauchen eine KI, die ihren Code kontinuierlich scannt, Risiken bewertet und alle Nachweise automatisch erstellt.', + quote: 'Maschinenbauer brauchen eine KI-Loesung, die in Deutschland laeuft, ihren Code schuetzt und Compliance automatisiert — ohne ihre Daten an US-Konzerne zu geben.', }, solution: { title: 'Die Loesung', @@ -314,7 +314,7 @@ const translations = { title: 'Executive Summary', subtitle: 'BreakPilot ComplAI — Your Investment at a Glance', problem: 'The Problem', - problemText: 'SME machine manufacturers (10-500 employees) are overwhelmed by EU regulations: AI Act, NIS2, CRA, GDPR, Machinery Regulation. Pentests and CE certifications cost EUR 50,000+/year — but only check once. Nothing runs continuously, nothing checks the code. Owners and CEOs are personally liable.', + problemText: 'SME machine manufacturers (10-500 employees) want to use AI — but refuse Microsoft Copilot or Claude on their core IP. Those avoiding US SaaS are cut off from the AI revolution. Those pushing to AWS or Google accept the Patriot Act. Meanwhile, 5+ EU regulations overwhelm internal teams.', solution: 'Our Solution', solutionText: 'Continuous code security instead of annual spot checks: SAST, DAST, SBOM, pentesting on every change. RoPA, TOMs, DPIA, retention policies and CE risk assessment generated automatically. Findings as Jira tickets with implementation suggestions. Academy for management and employees. BSI cloud in DE or OVH in FR.', roi: 'Customer Savings', @@ -342,25 +342,25 @@ const translations = { }, problem: { title: 'The Problem', - subtitle: 'SME machine manufacturers are overwhelmed by EU regulations — and personally liable', + subtitle: 'Machine manufacturers want AI — but not at the cost of their data sovereignty', cards: [ + { + title: 'AI Dilemma', + stat: 'Left Behind', + desc: 'Machine manufacturers want to use AI but refuse Microsoft Copilot or Claude on their core IP. Fear of data misuse by US corporations is real. Those avoiding US SaaS are cut off from the AI revolution.', + }, + { + title: 'Patriot Act', + stat: 'No Protection', + desc: 'The alternative: push everything to AWS, Google or Microsoft. But even European servers of US players can be accessed via the Patriot Act. German SMEs are trapped.', + }, { title: 'Regulation Tsunami', - stat: '5+ Laws', - desc: 'AI Act, NIS2, CRA, GDPR, Machinery Regulation — SMEs with 10-500 employees lack both budget and staff for compliance. Owners and CEOs are personally liable for violations.', - }, - { - title: 'Annual Spot Checks', stat: 'EUR 50,000+/yr', - desc: 'Pentests and CE certifications cost EUR 50,000+/year — but only check once. Nothing runs continuously, nothing verifies actual implementation in code.', - }, - { - title: 'Data Sovereignty', - stat: '0 Alternatives', - desc: 'German manufacturers refuse US SaaS in their source code. But they lack the time to integrate their own solutions. There is no German alternative.', + desc: 'AI Act, NIS2, CRA, GDPR, Machinery Regulation — 5+ laws simultaneously. Pentests and CE certifications cost EUR 50,000+/year but only check once. SMEs with 10-500 employees lack staff and budget.', }, ], - quote: 'Machine manufacturers don\'t need compliance consultants — they need an AI that continuously scans their code, assesses risks and automatically creates all evidence.', + quote: 'Machine manufacturers need an AI solution that runs in Germany, protects their code and automates compliance — without giving their data to US corporations.', }, solution: { title: 'The Solution', diff --git a/pitch-deck/lib/presenter/presenter-script.ts b/pitch-deck/lib/presenter/presenter-script.ts index d062290..c5410f9 100644 --- a/pitch-deck/lib/presenter/presenter-script.ts +++ b/pitch-deck/lib/presenter/presenter-script.ts @@ -67,18 +67,18 @@ export const PRESENTER_SCRIPT: SlideScript[] = [ duration: 60, paragraphs: [ { - text_de: 'Maschinenbauer — oft KMU mit 10 bis 500 Mitarbeitern — werden von einem Regulierungs-Tsunami ueberrollt. AI Act, NIS2, CRA, DSGVO, Maschinenverordnung. Fuenf Gesetze gleichzeitig, und Inhaber und Geschaeftsfuehrer haften persoenlich bei Verstoessen.', - text_en: 'Machine manufacturers — often SMEs with 10 to 500 employees — are overwhelmed by a regulation tsunami. AI Act, NIS2, CRA, GDPR, Machinery Regulation. Five laws simultaneously, and owners and CEOs are personally liable for violations.', + text_de: 'Maschinenbauer — oft KMU mit 10 bis 500 Mitarbeitern — wollen KI nutzen. Aber sie weigern sich, Microsoft Copilot oder Claude auf ihr Herzstueck loszulassen. Die Angst vor Datenmissbrauch durch US-Konzerne ist real und berechtigt.', + text_en: 'Machine manufacturers — often SMEs with 10 to 500 employees — want to use AI. But they refuse to let Microsoft Copilot or Claude touch their core IP. The fear of data misuse by US corporations is real and justified.', pause_after: 2000, }, { - text_de: 'Groessere Unternehmen stellen Auditmanager ein. Pentests und CE-Zertifizierungen kosten 50.000 Euro und mehr pro Jahr. Aber das sind nur Stichproben — einmal im Jahr. Nichts laeuft kontinuierlich, nichts prueft die tatsaechliche Umsetzung im Code.', - text_en: 'Larger companies hire audit managers. Pentests and CE certifications cost EUR 50,000 or more per year. But these are just spot checks — once a year. Nothing runs continuously, nothing verifies actual implementation in code.', + text_de: 'Wer US-SaaS meidet, bleibt von der KI-Revolution abgeschnitten. Wer alles zu AWS oder Google schiebt, akzeptiert, dass selbst europaeische Server ueber den Patriots Act abgesaugt werden koennen. Deutsche KMU sitzen in der Falle.', + text_en: 'Those avoiding US SaaS are cut off from the AI revolution. Those pushing everything to AWS or Google accept that even European servers can be accessed via the Patriot Act. German SMEs are trapped.', pause_after: 2500, }, { - text_de: 'Und deutsche Maschinenbauer wollen keine US-Konzerne oder US-SaaS-Loesungen in ihrem Source Code. Aber sie haben weder Zeit noch Personal, eigene Loesungen zu integrieren. Es gibt schlicht keine deutsche Alternative — bis jetzt.', - text_en: 'And German manufacturers refuse US corporations or US SaaS solutions in their source code. But they lack the time and staff to integrate their own solutions. There simply is no German alternative — until now.', + text_de: 'Gleichzeitig ueberrollen fuenf EU-Gesetze diese Unternehmen: AI Act, NIS2, CRA, DSGVO und die Maschinenverordnung. Pentests und CE-Zertifizierungen kosten 50.000 Euro im Jahr — aber pruefen nur einmal. Nichts laeuft kontinuierlich.', + text_en: 'Meanwhile, five EU laws are overwhelming these companies: AI Act, NIS2, CRA, GDPR and the Machinery Regulation. Pentests and CE certifications cost EUR 50,000 per year — but only check once. Nothing runs continuously.', pause_after: 1500, }, ],