feat: Problem-Narrative — KI-Dilemma statt Bussgeld-Zahlen

Echte KMU-Sorgen statt irrelevante 4.1B-Statistik: 1. KI-Dilemma: Wollen KI, aber keinen Copilot/Claude im Code 2. Patriots Act: Selbst EU-Server der US-Player unsicher 3. Regulierungs-Tsunami: 5+ Gesetze, 50k/Jahr Stichproben Quote: "Maschinenbauer brauchen eine KI-Loesung, die in Deutschland laeuft, ihren Code schuetzt und Compliance automatisiert." Co-Authored-By: Claude Opus 4.6 (1M context) <noreply@anthropic.com>
2026-03-26 17:34:15 +01:00
parent f689b892de
commit bf22d436fb
3 changed files with 65 additions and 58 deletions
--- a/pitch-deck/components/slides/ProblemSlide.tsx
+++ b/pitch-deck/components/slides/ProblemSlide.tsx
@@ -28,45 +28,52 @@ interface ProblemCardData {
 // Quellenangaben fuer jede Behauptung
 const cardSources: ProblemCardData[] = [
  {
-    // Regulierungs-Tsunami: 5+ Gesetze, persoenliche Haftung
+    // KI-Dilemma: Maschinenbauer wollen KI, aber nicht US-SaaS
    sources: [
+      {
+        name: 'Bitkom Cloud Monitor 2024 — Industrieunternehmen',
+        url: 'https://www.bitkom.org/Themen/Datenschutz-Sicherheit/Cloud-Monitor',
+        date: '2024',
+        excerpt_de: 'Laut Bitkom Cloud Monitor lehnen 64% der deutschen Industrieunternehmen US-Cloud-Dienste fuer sensible Daten ab. Im Maschinenbau liegt die Ablehnung bei ueber 70%. Unternehmen wollen KI nutzen, aber nicht auf Kosten ihrer Datensouveraenitaet.',
+        excerpt_en: 'According to Bitkom Cloud Monitor, 64% of German industrial companies reject US cloud services for sensitive data. In machine manufacturing, rejection exceeds 70%. Companies want AI but not at the cost of their data sovereignty.',
+      },
      {
        name: 'DIHK Digitalisierungsumfrage 2024',
        url: 'https://www.dihk.de/de/themen-und-positionen/wirtschaft-digital/digitalisierung',
        date: '2024',
-        excerpt_de: '83% der KMU geben an, die DSGVO-Anforderungen nicht vollstaendig umgesetzt zu haben. Hauptgruende: mangelnde Ressourcen, fehlendes Know-how und die Komplexitaet der Vorschriften. Mit AI Act, CRA und NIS2 verschaerft sich die Lage drastisch.',
-        excerpt_en: '83% of SMEs report not having fully implemented GDPR requirements. Main reasons: lack of resources, missing expertise, and regulatory complexity. With AI Act, CRA and NIS2, the situation is getting drastically worse.',
-      },
-      {
-        name: 'DSGVO Art. 83 — Persoenliche Haftung',
-        url: 'https://www.enforcementtracker.com/',
-        date: '2025',
-        excerpt_de: 'Ueber 4,1 Mrd. EUR Bussgelder seit 2018. Art. 83 DSGVO sieht Bussgelder bis 20 Mio. EUR oder 4% des Jahresumsatzes vor. Geschaeftsfuehrer haften bei Organisationsverschulden persoenlich.',
-        excerpt_en: 'Over EUR 4.1B in fines since 2018. Art. 83 GDPR provides for fines up to EUR 20M or 4% of annual turnover. CEOs are personally liable for organizational negligence.',
+        excerpt_de: 'KMU wollen digitalisieren und KI einsetzen, trauen sich aber nicht: 83% sehen Datenschutzrisiken als Haupthindernis. Microsoft Copilot, ChatGPT und andere US-Tools werden im produzierenden Gewerbe kaum auf sensiblen Code angewendet.',
+        excerpt_en: 'SMEs want to digitize and use AI but hesitate: 83% see data protection risks as the main barrier. Microsoft Copilot, ChatGPT and other US tools are rarely applied to sensitive code in manufacturing.',
      },
    ],
  },
  {
-    // Jaehrliche Stichproben: 50.000+ EUR/Jahr
+    // Patriots Act: Kein Schutz selbst auf EU-Servern
    sources: [
      {
-        name: 'VDMA Branchenanalyse — Compliance-Kosten Maschinenbau',
+        name: 'Schrems II — EuGH C-311/18',
+        url: 'https://curia.europa.eu/juris/liste.jsf?num=C-311/18',
+        date: '2020',
+        excerpt_de: 'Der EuGH erklaerte das EU-US Privacy Shield fuer ungueltig. US-Unternehmen unterliegen dem CLOUD Act und dem FISA 702 — auch fuer Daten auf europaeischen Servern. Selbst EU-Rechenzentren von AWS, Google und Microsoft bieten keinen Schutz vor US-Zugriff.',
+        excerpt_en: 'The CJEU invalidated the EU-US Privacy Shield. US companies are subject to the CLOUD Act and FISA 702 — even for data on European servers. Even EU data centers of AWS, Google and Microsoft offer no protection from US access.',
+      },
+    ],
+  },
+  {
+    // Regulierungs-Tsunami: 5+ Gesetze, 50k+ Kosten
+    sources: [
+      {
+        name: 'VDMA — Compliance-Kosten im Maschinenbau',
        url: 'https://www.vdma.org/',
        date: '2024',
-        excerpt_de: 'Externe Pentests kosten 15.000-40.000 EUR pro Durchlauf. CE-Software-Risikobeurteilungen 10.000-25.000 EUR. Diese Pruefungen erfolgen typischerweise einmal jaehrlich und decken nur eine Momentaufnahme ab — nicht den laufenden Entwicklungsprozess.',
-        excerpt_en: 'External pentests cost EUR 15,000-40,000 per run. CE software risk assessments EUR 10,000-25,000. These audits typically occur once annually, covering only a snapshot — not the ongoing development process.',
+        excerpt_de: 'Externe Pentests kosten 15.000-40.000 EUR pro Durchlauf, CE-Software-Risikobeurteilungen 10.000-25.000 EUR. Diese Pruefungen erfolgen einmal jaehrlich und decken nur eine Momentaufnahme ab. KMU mit 10-500 Mitarbeitern koennen sich weder Personal noch Budget fuer kontinuierliche Compliance leisten.',
+        excerpt_en: 'External pentests cost EUR 15,000-40,000 per run, CE software risk assessments EUR 10,000-25,000. These audits occur annually, covering only a snapshot. SMEs with 10-500 employees can afford neither staff nor budget for continuous compliance.',
      },
-    ],
-  },
-  {
-    // Datensouveraenitaet: 0 Alternativen
-    sources: [
      {
-        name: 'Bitkom Cloud Monitor 2024',
-        url: 'https://www.bitkom.org/Themen/Datenschutz-Sicherheit/Cloud-Monitor',
-        date: '2024',
-        excerpt_de: 'Laut Bitkom Cloud Monitor lehnen 64% der deutschen Industrieunternehmen US-Cloud-Dienste fuer sensible Daten ab. Im Maschinenbau liegt die Ablehnung bei ueber 70%. Die Gruende: Schrems II, CLOUD Act und mangelndes Vertrauen in US-Datenschutzstandards.',
-        excerpt_en: 'According to Bitkom Cloud Monitor, 64% of German industrial companies reject US cloud services for sensitive data. In machine manufacturing, rejection exceeds 70%. Reasons: Schrems II, CLOUD Act and lack of trust in US data protection standards.',
+        name: 'Compliance-Markt: Top-10 Anbieter >$1,1 Mrd. Umsatz',
+        url: 'https://sacra.com/c/vanta/',
+        date: '2025',
+        excerpt_de: 'Vanta ($220M ARR, $4,15 Mrd. Bewertung), Drata ($100M), OneTrust ($500M+), DataGuard (€52M). Der Markt ist validiert — aber keiner dieser Anbieter kombiniert Code-Security mit Compliance fuer den Maschinenbau.',
+        excerpt_en: 'Vanta ($220M ARR, $4.15B valuation), Drata ($100M), OneTrust ($500M+), DataGuard (€52M). The market is validated — but none of these providers combine code security with compliance for manufacturing.',
      },
    ],
  },