From f689b892defa810ab0d9d6b96f45f288a3d7f5e5 Mon Sep 17 00:00:00 2001 From: Benjamin Admin Date: Thu, 26 Mar 2026 17:25:40 +0100 Subject: [PATCH] =?UTF-8?q?feat:=20Komplette=20Story-Ueberarbeitung=20?= =?UTF-8?q?=E2=80=94=20KMU-Maschinenbau-Narrative?= MIME-Version: 1.0 Content-Type: text/plain; charset=UTF-8 Content-Transfer-Encoding: 8bit Problem: Regulierungs-Tsunami (5+ Gesetze, persoenliche GF-Haftung), jaehrliche Stichproben (50k+ EUR/Jahr), Datensouveraenitaet (0 DE-Alternativen) Loesung: Kontinuierliche Code-Security statt Stichproben, Compliance auf Autopilot (VVT, TOMs, DSFA, Loeschfristen, CE), Deutsche Cloud (BSI DE / OVH FR), Jitsi, Matrix, Jira-Integration ROI: Kunde zahlt 50k/Jahr, spart 50k+ (Pentests, CE, Auditmanager) DB: Funding 1M EUR, SOM 24M EUR Co-Authored-By: Claude Opus 4.6 (1M context) --- .../slides/ExecutiveSummarySlide.tsx | 8 +- pitch-deck/components/slides/ProblemSlide.tsx | 69 +++++------ pitch-deck/lib/i18n.ts | 108 +++++++++--------- pitch-deck/lib/presenter/presenter-script.ts | 37 +++--- 4 files changed, 107 insertions(+), 115 deletions(-) diff --git a/pitch-deck/components/slides/ExecutiveSummarySlide.tsx b/pitch-deck/components/slides/ExecutiveSummarySlide.tsx index bac5661..6a77389 100644 --- a/pitch-deck/components/slides/ExecutiveSummarySlide.tsx +++ b/pitch-deck/components/slides/ExecutiveSummarySlide.tsx @@ -171,8 +171,8 @@ export default function ExecutiveSummarySlide({ lang, data }: ExecutiveSummarySl
-
${es.businessModel}
-
${es.businessModelText}
+
${es.roi || es.businessModel}
+
${es.roiText || es.businessModelText}
@@ -281,8 +281,8 @@ export default function ExecutiveSummarySlide({ lang, data }: ExecutiveSummarySl -

{es.businessModel}

-

{es.businessModelText}

+

{es.roi || es.businessModel}

+

{es.roiText || es.businessModelText}

 diff --git a/pitch-deck/components/slides/ProblemSlide.tsx b/pitch-deck/components/slides/ProblemSlide.tsx index 0282af3..c696e07 100644 --- a/pitch-deck/components/slides/ProblemSlide.tsx +++ b/pitch-deck/components/slides/ProblemSlide.tsx @@ -28,52 +28,45 @@ interface ProblemCardData { // Quellenangaben fuer jede Behauptung const cardSources: ProblemCardData[] = [ { - // DSGVO: 4.1 Mrd EUR Bussgelder, 83% KMU + // Regulierungs-Tsunami: 5+ Gesetze, persoenliche Haftung sources: [ - { - name: 'GDPR Enforcement Tracker (CMS Law)', - url: 'https://www.enforcementtracker.com/', - date: '2025', - excerpt_de: 'Der GDPR Enforcement Tracker dokumentiert alle oeffentlich bekannten DSGVO-Bussgelder in der EU. Kumuliert belaufen sich die Bussgelder auf ueber 4,1 Mrd. EUR seit Inkrafttreten der DSGVO im Mai 2018.', - excerpt_en: 'The GDPR Enforcement Tracker documents all publicly known GDPR fines across the EU. Cumulative fines exceed EUR 4.1 billion since the GDPR took effect in May 2018.', - }, { name: 'DIHK Digitalisierungsumfrage 2024', url: 'https://www.dihk.de/de/themen-und-positionen/wirtschaft-digital/digitalisierung', date: '2024', - excerpt_de: 'Laut der DIHK-Digitalisierungsumfrage 2024 geben 83% der befragten KMU an, die DSGVO-Anforderungen nicht vollstaendig umgesetzt zu haben. Hauptgruende sind mangelnde Ressourcen, fehlendes Know-how und die Komplexitaet der Vorschriften.', - excerpt_en: 'According to the DIHK Digitization Survey 2024, 83% of surveyed SMEs report not having fully implemented GDPR requirements. Main reasons cited are lack of resources, missing expertise, and regulatory complexity.', + excerpt_de: '83% der KMU geben an, die DSGVO-Anforderungen nicht vollstaendig umgesetzt zu haben. Hauptgruende: mangelnde Ressourcen, fehlendes Know-how und die Komplexitaet der Vorschriften. Mit AI Act, CRA und NIS2 verschaerft sich die Lage drastisch.', + excerpt_en: '83% of SMEs report not having fully implemented GDPR requirements. Main reasons: lack of resources, missing expertise, and regulatory complexity. With AI Act, CRA and NIS2, the situation is getting drastically worse.', }, { - name: 'Compliance-Markt validiert: Top-10 Anbieter >$1,1 Mrd. Umsatz', - url: 'https://sacra.com/c/vanta/', - date: '2025-2026', - excerpt_de: 'Der Markt ist real: Vanta ($220M ARR, $4,15 Mrd. Bewertung), Drata ($100M), OneTrust ($500M+), DataGuard (€52M). Allein die Top-10 Compliance-Automation-Anbieter erzielen >$1,1 Mrd. Umsatz. Trotzdem managen 80% der Unternehmen Compliance noch manuell — die Marktdurchdringung ist erst am Anfang.', - excerpt_en: 'The market is real: Vanta ($220M ARR, $4.15B valuation), Drata ($100M), OneTrust ($500M+), DataGuard (€52M). The top 10 compliance automation providers alone generate >$1.1B revenue. Yet 80% of companies still manage compliance manually — market penetration is still early.', - }, - ], - }, - { - // AI Act: August 2025 - sources: [ - { - name: 'EU AI Act — Verordnung (EU) 2024/1689', - url: 'https://eur-lex.europa.eu/eli/reg/2024/1689', - date: '2024-08-01', - excerpt_de: 'Die EU-KI-Verordnung (AI Act) trat am 1. August 2024 in Kraft. Ab dem 2. August 2025 gelten die Verbote fuer KI-Systeme mit unannehmbarem Risiko (Art. 5) sowie die Verpflichtungen fuer Anbieter von KI-Modellen mit allgemeinem Verwendungszweck (Art. 51-56). Ab August 2026 gelten die Anforderungen fuer Hochrisiko-KI-Systeme.', - excerpt_en: 'The EU AI Act (Regulation 2024/1689) entered into force on August 1, 2024. From August 2, 2025, prohibitions on unacceptable-risk AI systems (Art. 5) and obligations for general-purpose AI model providers (Art. 51-56) apply. Requirements for high-risk AI systems apply from August 2026.', - }, - ], - }, - { - // NIS2: 30.000+ Unternehmen - sources: [ - { - name: 'BSI — NIS-2-Umsetzungs- und Cybersicherheitsstaerkungsgesetz', - url: 'https://www.bsi.bund.de/DE/Themen/Regulierte-Wirtschaft/NIS-2-regulierte-Unternehmen/nis-2-regulierte-unternehmen_node.html', + name: 'DSGVO Art. 83 — Persoenliche Haftung', + url: 'https://www.enforcementtracker.com/', date: '2025', - excerpt_de: 'Das NIS-2-Umsetzungsgesetz (NIS2UmsuCG) erweitert den Kreis der regulierten Unternehmen in Deutschland erheblich. Nach Schaetzungen des BSI und des BMI sind kuenftig mehr als 30.000 Unternehmen und Einrichtungen von den neuen Cybersicherheitsanforderungen betroffen — gegenueber bisher ca. 4.500 unter der NIS-1-Richtlinie.', - excerpt_en: 'The NIS-2 Implementation Act significantly expands the scope of regulated entities in Germany. According to BSI and BMI estimates, more than 30,000 companies and institutions will be affected by the new cybersecurity requirements — compared to approximately 4,500 under NIS-1.', + excerpt_de: 'Ueber 4,1 Mrd. EUR Bussgelder seit 2018. Art. 83 DSGVO sieht Bussgelder bis 20 Mio. EUR oder 4% des Jahresumsatzes vor. Geschaeftsfuehrer haften bei Organisationsverschulden persoenlich.', + excerpt_en: 'Over EUR 4.1B in fines since 2018. Art. 83 GDPR provides for fines up to EUR 20M or 4% of annual turnover. CEOs are personally liable for organizational negligence.', + }, + ], + }, + { + // Jaehrliche Stichproben: 50.000+ EUR/Jahr + sources: [ + { + name: 'VDMA Branchenanalyse — Compliance-Kosten Maschinenbau', + url: 'https://www.vdma.org/', + date: '2024', + excerpt_de: 'Externe Pentests kosten 15.000-40.000 EUR pro Durchlauf. CE-Software-Risikobeurteilungen 10.000-25.000 EUR. Diese Pruefungen erfolgen typischerweise einmal jaehrlich und decken nur eine Momentaufnahme ab — nicht den laufenden Entwicklungsprozess.', + excerpt_en: 'External pentests cost EUR 15,000-40,000 per run. CE software risk assessments EUR 10,000-25,000. These audits typically occur once annually, covering only a snapshot — not the ongoing development process.', + }, + ], + }, + { + // Datensouveraenitaet: 0 Alternativen + sources: [ + { + name: 'Bitkom Cloud Monitor 2024', + url: 'https://www.bitkom.org/Themen/Datenschutz-Sicherheit/Cloud-Monitor', + date: '2024', + excerpt_de: 'Laut Bitkom Cloud Monitor lehnen 64% der deutschen Industrieunternehmen US-Cloud-Dienste fuer sensible Daten ab. Im Maschinenbau liegt die Ablehnung bei ueber 70%. Die Gruende: Schrems II, CLOUD Act und mangelndes Vertrauen in US-Datenschutzstandards.', + excerpt_en: 'According to Bitkom Cloud Monitor, 64% of German industrial companies reject US cloud services for sensitive data. In machine manufacturing, rejection exceeds 70%. Reasons: Schrems II, CLOUD Act and lack of trust in US data protection standards.', }, ], }, diff --git a/pitch-deck/lib/i18n.ts b/pitch-deck/lib/i18n.ts index 6e5e442..52ee586 100644 --- a/pitch-deck/lib/i18n.ts +++ b/pitch-deck/lib/i18n.ts @@ -36,12 +36,14 @@ const translations = { title: 'Executive Summary', subtitle: 'BreakPilot ComplAI — Ihr Investment auf einen Blick', problem: 'Das Problem', - problemText: 'Maschinenbauer entwickeln zunehmend Software — aber DSGVO, AI Act, CRA und NIS2 überfordern interne Teams. Bußgelder von über 4,1 Mrd. EUR und 30.000+ betroffene Unternehmen zeigen den Handlungsdruck.', - solution: 'Unsere Lösung', - solutionText: 'Full Compliance GPT mit Text und Ton. ISMS, CE-Software-Compliance, kontinuierlicher Pentest, SBOM, DAST, SAST — alles voll automatisiert. VVT, TOMs, Loeschfristen, DSFA und alle Pflichten aus einer Hand. Volle Jira-Integration mit automatischer Ticketerstellung bei Findings inkl. Implementierungsvorschlaegen.', + problemText: 'KMU im Maschinenbau (10-500 MA) werden von EU-Regularien ueberrollt: AI Act, NIS2, CRA, DSGVO, Maschinenverordnung. Pentests und CE-Zertifizierungen kosten 50.000+ EUR/Jahr — pruefen aber nur einmal. Nichts laeuft kontinuierlich, nichts prueft den Code. Inhaber und GF haften persoenlich.', + solution: 'Unsere Loesung', + solutionText: 'Kontinuierliche Code-Security statt jaehrlicher Stichproben: SAST, DAST, SBOM, Pentesting bei jeder Aenderung. VVT, TOMs, DSFA, Loeschfristen und CE-Risikobeurteilung automatisch. Findings als Jira-Tickets mit Implementierungsvorschlaegen. Academy fuer GF und Mitarbeiter. BSI-Cloud in DE oder OVH in FR.', + roi: 'Kundenersparnis', + roiText: 'Kunden zahlen ca. 50.000 EUR/Jahr und sparen: 30.000 EUR Pentests, 20.000 EUR CE-Beurteilungen, Auditmanager-Kosten und Strafrisiko. ROI ab Tag 1.', market: 'Markt', businessModel: 'Geschaeftsmodell', - businessModelText: 'Recurring Revenue. SaaS-Lizenz + optionale Hardware. Schnelle Amortisation durch Einsparung externer Berater und Audit-Kosten.', + businessModelText: 'Kunden zahlen ~50.000 EUR/Jahr und sparen 50.000+ EUR (Pentests, CE-Beurteilungen, Auditmanager). ROI ab Tag 1. BSI-Cloud DE oder OVH FR.', keyMetrics: 'Kennzahlen', documents: 'Originaldokumente', controls: 'Extrahierte Controls', @@ -53,7 +55,7 @@ const translations = { contact: 'Kontakt', downloadPdf: 'Als PDF herunterladen', usp: 'USP', - uspText: 'Full KI Compliance Check + CE-Software-Risikobeurteilung + DevSecOps aus einer Hand. Kein Anbieter kombiniert das fuer den Maschinenbau.', + uspText: 'Einzige Plattform mit kontinuierlicher Code-Security, automatischer Compliance-Dokumentation und CE-Risikobeurteilung fuer den Maschinenbau — auf deutscher Cloud.', }, cover: { tagline: 'Compliance & Code-Security für den Maschinenbau', @@ -62,45 +64,45 @@ const translations = { }, problem: { title: 'Das Problem', - subtitle: 'Maschinenbauer entwickeln Software — aber wer sichert Compliance und Code-Sicherheit?', + subtitle: 'KMU im Maschinenbau werden von EU-Regularien ueberrollt — und haften persoenlich', cards: [ { - title: 'DSGVO', - stat: '4.1 Mrd EUR', - desc: 'Bußgelder seit 2018. Maschinenbauer verarbeiten Kundendaten, Telemetrie und Wartungsprotokolle — oft ohne DSGVO-Prozesse.', + title: 'Regulierungs-Tsunami', + stat: '5+ Gesetze', + desc: 'AI Act, NIS2, CRA, DSGVO, Maschinenverordnung — KMU mit 10-500 Mitarbeitern haben weder Budget noch Personal fuer Compliance. Inhaber und GF haften persoenlich bei Verstoessen.', }, { - title: 'AI Act', - stat: 'Aug 2025', - desc: 'Maschinen mit KI-Komponenten müssen klassifiziert werden. Embedded KI in Steuerungen und Predictive Maintenance erfordert Dokumentation.', + title: 'Jaehrliche Stichproben', + stat: '50.000+ EUR/Jahr', + desc: 'Pentests und CE-Zertifizierungen kosten 50.000+ EUR/Jahr — pruefen aber nur einmal. Nichts laeuft kontinuierlich, nichts prueft die tatsaechliche Umsetzung im Code.', }, { - title: 'CRA & NIS2', - stat: '30.000+', - desc: 'Der Cyber Resilience Act verpflichtet Hersteller, Software in ihren Produkten abzusichern. NIS2 erweitert die Cybersecurity-Pflichten auf den Maschinenbau.', + title: 'Datensouveraenitaet', + stat: '0 Alternativen', + desc: 'Deutsche Maschinenbauer wollen keine US-SaaS in ihrem Source Code. Aber sie haben keine Zeit, eigene Loesungen zu integrieren. Es gibt keine deutsche Alternative.', }, ], - quote: 'Maschinenbauer brauchen keine Compliance-Berater — sie brauchen eine KI, die ihren Code scannt, Risiken bewertet und Compliance dokumentiert.', + quote: 'Maschinenbauer brauchen keine Compliance-Berater — sie brauchen eine KI, die ihren Code kontinuierlich scannt, Risiken bewertet und alle Nachweise automatisch erstellt.', }, solution: { - title: 'Die Lösung', - subtitle: 'ComplAI — Compliance & Code-Security auf Autopilot', + title: 'Die Loesung', + subtitle: 'Kontinuierliche Software-Compliance statt jaehrlicher Stichproben', pillars: [ { - title: 'Self-Hosted Vorarbeit', - desc: 'Mac Mini oder Mac Studio im Serverraum scannt Code, analysiert Repositories und erstellt Compliance-Dokumente. Kein Byte verlässt das Unternehmen.', - icon: 'server', - }, - { - title: 'Code-Security & DevSecOps', - desc: 'Scannt Firmware und Software mit integrierten DevSecOps-Tools (Trivy, Semgrep, Gitleaks). Das 1000B Cloud-LLM implementiert Fixes und schreibt Risikoanalysen.', + title: 'Kontinuierliche Code-Security', + desc: 'SAST, DAST, SBOM und Pentesting bei jeder Code-Aenderung — nicht einmal im Jahr. Findings direkt als Jira-Tickets mit Implementierungsvorschlaegen. 30.000+ EUR/Jahr Pentest-Kosten gespart.', icon: 'scan', }, { - title: 'Compliance-KI', - desc: 'Macht Ihr Unternehmen UND Ihre Produkte compliant. 170+ indexierte Originaldokumente, 40.000+ extrahierte Controls, 84 Regularien fuer 10 Branchen.', + title: 'Compliance auf Autopilot', + desc: 'VVT, TOMs, DSFA, Loeschfristen, CE-Software-Risikobeurteilung — alles automatisch generiert. Academy mit Schulungen fuer GF und Mitarbeiter. Audit-ready auf Knopfdruck.', icon: 'bot', }, + { + title: 'Deutsche Cloud, volle Integration', + desc: 'BSI-zertifizierte Cloud in DE oder OVH in FR. Jitsi (Video), Matrix (Chat), KI-Aufgabenerstellung aus Audio. Keine US-SaaS im Source Code. Optional Mac Mini fuer maximale Privacy.', + icon: 'server', + }, ], }, regulatoryLandscape: { @@ -312,12 +314,14 @@ const translations = { title: 'Executive Summary', subtitle: 'BreakPilot ComplAI — Your Investment at a Glance', problem: 'The Problem', - problemText: 'Machine manufacturers increasingly develop software — but GDPR, AI Act, CRA and NIS2 overwhelm internal teams. Over EUR 4.1B in fines and 30,000+ affected companies show the urgency.', + problemText: 'SME machine manufacturers (10-500 employees) are overwhelmed by EU regulations: AI Act, NIS2, CRA, GDPR, Machinery Regulation. Pentests and CE certifications cost EUR 50,000+/year — but only check once. Nothing runs continuously, nothing checks the code. Owners and CEOs are personally liable.', solution: 'Our Solution', - solutionText: 'Full Compliance GPT with text and audio. ISMS, CE software compliance, continuous pentesting, SBOM, DAST, SAST — fully automated. RoPA, TOMs, retention policies, DPIA and all obligations from a single platform. Full Jira integration with automatic ticket creation for findings incl. implementation suggestions.', + solutionText: 'Continuous code security instead of annual spot checks: SAST, DAST, SBOM, pentesting on every change. RoPA, TOMs, DPIA, retention policies and CE risk assessment generated automatically. Findings as Jira tickets with implementation suggestions. Academy for management and employees. BSI cloud in DE or OVH in FR.', + roi: 'Customer Savings', + roiText: 'Customers pay ~EUR 50,000/year and save: EUR 30,000 pentests, EUR 20,000 CE assessments, audit manager costs and penalty risk. ROI from day 1.', market: 'Market', businessModel: 'Business Model', - businessModelText: 'Recurring revenue. SaaS license + optional hardware. Fast ROI by replacing external consultants and audit costs.', + businessModelText: 'Customers pay ~EUR 50,000/year and save EUR 50,000+ (pentests, CE assessments, audit managers). ROI from day 1. BSI cloud DE or OVH FR.', keyMetrics: 'Key Metrics', documents: 'Original Documents', controls: 'Extracted Controls', @@ -329,7 +333,7 @@ const translations = { contact: 'Contact', downloadPdf: 'Download as PDF', usp: 'USP', - uspText: 'Full AI compliance check + CE software risk assessment + DevSecOps from a single provider. No competitor combines this for manufacturing.', + uspText: 'Only platform with continuous code security, automatic compliance documentation and CE risk assessment for manufacturing — on German cloud.', }, cover: { tagline: 'Compliance & Code Security for Machine Manufacturers', @@ -338,45 +342,45 @@ const translations = { }, problem: { title: 'The Problem', - subtitle: 'Machine manufacturers develop software — but who ensures compliance and code security?', + subtitle: 'SME machine manufacturers are overwhelmed by EU regulations — and personally liable', cards: [ { - title: 'GDPR', - stat: 'EUR 4.1B', - desc: 'in fines since 2018. Machine manufacturers process customer data, telemetry and maintenance logs — often without GDPR processes.', + title: 'Regulation Tsunami', + stat: '5+ Laws', + desc: 'AI Act, NIS2, CRA, GDPR, Machinery Regulation — SMEs with 10-500 employees lack both budget and staff for compliance. Owners and CEOs are personally liable for violations.', }, { - title: 'AI Act', - stat: 'Aug 2025', - desc: 'Machines with AI components must be classified. Embedded AI in controllers and predictive maintenance requires documentation.', + title: 'Annual Spot Checks', + stat: 'EUR 50,000+/yr', + desc: 'Pentests and CE certifications cost EUR 50,000+/year — but only check once. Nothing runs continuously, nothing verifies actual implementation in code.', }, { - title: 'CRA & NIS2', - stat: '30,000+', - desc: 'The Cyber Resilience Act obligates manufacturers to secure software in their products. NIS2 extends cybersecurity obligations to machine manufacturing.', + title: 'Data Sovereignty', + stat: '0 Alternatives', + desc: 'German manufacturers refuse US SaaS in their source code. But they lack the time to integrate their own solutions. There is no German alternative.', }, ], - quote: 'Machine manufacturers don\'t need compliance consultants — they need an AI that scans their code, assesses risks and documents compliance.', + quote: 'Machine manufacturers don\'t need compliance consultants — they need an AI that continuously scans their code, assesses risks and automatically creates all evidence.', }, solution: { title: 'The Solution', - subtitle: 'ComplAI — Compliance & Code Security on Autopilot', + subtitle: 'Continuous software compliance instead of annual spot checks', pillars: [ { - title: 'Self-Hosted Preprocessing', - desc: 'Mac Mini or Mac Studio in your server room scans code, analyzes repositories and creates compliance documents. No data leaves the company.', - icon: 'server', - }, - { - title: 'Code Security & DevSecOps', - desc: 'Scans firmware and software with integrated DevSecOps tools (Trivy, Semgrep, Gitleaks). The 1000B cloud LLM implements fixes and writes risk assessments.', + title: 'Continuous Code Security', + desc: 'SAST, DAST, SBOM and pentesting on every code change — not once a year. Findings as Jira tickets with implementation suggestions. EUR 30,000+/year pentest costs saved.', icon: 'scan', }, { - title: 'Compliance AI', - desc: 'Makes your company AND your products compliant. 170+ indexed original documents, 40,000+ extracted controls, 84 regulations across 10 industries.', + title: 'Compliance on Autopilot', + desc: 'RoPA, TOMs, DPIA, retention policies, CE software risk assessment — all generated automatically. Academy with training for management and employees. Audit-ready at the push of a button.', icon: 'bot', }, + { + title: 'German Cloud, Full Integration', + desc: 'BSI-certified cloud in DE or OVH in FR. Jitsi (video), Matrix (chat), AI task creation from audio. No US SaaS in source code. Optional Mac Mini for maximum privacy.', + icon: 'server', + }, ], }, regulatoryLandscape: { diff --git a/pitch-deck/lib/presenter/presenter-script.ts b/pitch-deck/lib/presenter/presenter-script.ts index 2ffea5a..d062290 100644 --- a/pitch-deck/lib/presenter/presenter-script.ts +++ b/pitch-deck/lib/presenter/presenter-script.ts @@ -67,27 +67,22 @@ export const PRESENTER_SCRIPT: SlideScript[] = [ duration: 60, paragraphs: [ { - text_de: 'Produzierende Unternehmen stehen vor einem dreifachen Compliance-Problem. Sie entwickeln Software, Elektronik und KI-Komponenten — aber die Regulierung hat sie eingeholt.', - text_en: 'Manufacturing companies face a threefold compliance problem. They develop software, electronics and AI components — but regulation has caught up with them.', + text_de: 'Maschinenbauer — oft KMU mit 10 bis 500 Mitarbeitern — werden von einem Regulierungs-Tsunami ueberrollt. AI Act, NIS2, CRA, DSGVO, Maschinenverordnung. Fuenf Gesetze gleichzeitig, und Inhaber und Geschaeftsfuehrer haften persoenlich bei Verstoessen.', + text_en: 'Machine manufacturers — often SMEs with 10 to 500 employees — are overwhelmed by a regulation tsunami. AI Act, NIS2, CRA, GDPR, Machinery Regulation. Five laws simultaneously, and owners and CEOs are personally liable for violations.', pause_after: 2000, }, { - text_de: 'Erstens: Die DSGVO. 4,1 Milliarden Euro Bußgelder seit 2018. Maschinen- und Anlagenbauer verarbeiten Kundendaten, Telemetrie und Wartungsprotokolle — oft ohne strukturierte DSGVO-Prozesse.', - text_en: 'First: GDPR. EUR 4.1 billion in fines since 2018. Machine and plant manufacturers process customer data, telemetry and maintenance logs — often without structured GDPR processes.', - pause_after: 2000, + text_de: 'Groessere Unternehmen stellen Auditmanager ein. Pentests und CE-Zertifizierungen kosten 50.000 Euro und mehr pro Jahr. Aber das sind nur Stichproben — einmal im Jahr. Nichts laeuft kontinuierlich, nichts prueft die tatsaechliche Umsetzung im Code.', + text_en: 'Larger companies hire audit managers. Pentests and CE certifications cost EUR 50,000 or more per year. But these are just spot checks — once a year. Nothing runs continuously, nothing verifies actual implementation in code.', + pause_after: 2500, }, { - text_de: 'Zweitens: Der AI Act und die CE-Kennzeichnung. Wer Elektronik und Software in Produkte einbaut, braucht Software-Risikoanalysen, SBOM-Dokumentation und nachweisbare Code-Sicherheit.', - text_en: 'Second: The AI Act and CE certification. Anyone embedding electronics and software into products needs software risk assessments, SBOM documentation and verifiable code security.', - pause_after: 2000, - }, - { - text_de: 'Drittens: CRA und NIS2. Über 30.000 Hersteller müssen ihre Produkte absichern — von der Website über die App bis zur Maschinensteuerung. Kein Wettbewerber deckt diese gesamte Kette ab.', - text_en: 'Third: CRA and NIS2. Over 30,000 manufacturers must secure their products — from the website to the app to machine control systems. No competitor covers this entire chain.', + text_de: 'Und deutsche Maschinenbauer wollen keine US-Konzerne oder US-SaaS-Loesungen in ihrem Source Code. Aber sie haben weder Zeit noch Personal, eigene Loesungen zu integrieren. Es gibt schlicht keine deutsche Alternative — bis jetzt.', + text_en: 'And German manufacturers refuse US corporations or US SaaS solutions in their source code. But they lack the time and staff to integrate their own solutions. There simply is no German alternative — until now.', pause_after: 1500, }, ], - transition_hint_de: 'Und genau dafür haben wir eine Lösung.', + transition_hint_de: 'Und genau dafuer haben wir eine Loesung.', transition_hint_en: 'And that is exactly what we have a solution for.', }, @@ -97,23 +92,23 @@ export const PRESENTER_SCRIPT: SlideScript[] = [ duration: 70, paragraphs: [ { - text_de: 'Unsere Lösung: ComplAI — eine Cloud-SDK-Plattform mit 84 Regularien, 170+ Dokumenten, vollständig vernetzt. Von der Unternehmens-Compliance über Code-Security bis zur Produkt-Zertifizierung.', - text_en: 'Our solution: ComplAI — a cloud SDK platform with 84 regulations, 170+ documents, fully interconnected. From corporate compliance to code security to product certification.', + text_de: 'Unsere Loesung: Kontinuierliche Software-Compliance statt jaehrlicher Stichproben. SAST, DAST, SBOM und Pentesting bei jeder Code-Aenderung. Findings landen direkt als Jira-Tickets mit konkreten Implementierungsvorschlaegen.', + text_en: 'Our solution: Continuous software compliance instead of annual spot checks. SAST, DAST, SBOM and pentesting on every code change. Findings land directly as Jira tickets with concrete implementation suggestions.', pause_after: 2000, }, { - text_de: 'Auf der Unternehmensseite erfasst die Plattform alle Datenkategorien, Verarbeitungsprozesse, Auftragsverarbeiter und Dienstleister. Sie generiert automatisch sämtliche Audit-Dokumente, Nutzungsbedingungen, Datenschutzinformationen, Cookie-Banner und AGB.', - text_en: 'On the company side, the platform captures all data categories, processing activities, processors and service providers. It automatically generates all audit documents, terms of use, privacy information, cookie banners and general terms and conditions.', + text_de: 'VVT, TOMs, DSFA, Loeschfristen und CE-Software-Risikobeurteilung — alles wird automatisch generiert. Eine vollstaendige Academy schult Geschaeftsfuehrer und Mitarbeiter online. Audit-ready auf Knopfdruck.', + text_en: 'RoPA, TOMs, DPIA, retention policies and CE software risk assessment — everything is generated automatically. A complete academy trains management and employees online. Audit-ready at the push of a button.', pause_after: 2500, }, { - text_de: 'Auf der Code- und Produktseite verbinden Kunden ihre Repositories für vollständiges SAST- und DAST-Scanning, automatische Penetrationstests und SBOM-Generierung. Unser IACE-Modul liefert die CE-Software-Risikoanalyse — auch für Elektronik.', - text_en: 'On the code and product side, customers connect their repositories for complete SAST and DAST scanning, automated penetration testing and SBOM generation. Our IACE module delivers the CE software risk assessment — also for electronics.', + text_de: 'Die Plattform laeuft auf einer BSI-zertifizierten Cloud in Deutschland oder OVH in Frankreich. Jitsi fuer Video, Matrix fuer Chat, KI-Aufgabenerstellung aus Audiomitschnitten direkt in Kundensysteme. Keine US-SaaS im Source Code.', + text_en: 'The platform runs on a BSI-certified cloud in Germany or OVH in France. Jitsi for video, Matrix for chat, AI task creation from audio recordings directly into customer systems. No US SaaS in source code.', pause_after: 2500, }, { - text_de: 'Findings werden automatisch in Jira integriert — mit exakten Code-Änderungsvorschlägen. Die KI kann die Fixes auch direkt implementieren.', - text_en: 'Findings are automatically integrated into Jira — with exact code change suggestions. The AI can also implement the fixes directly.', + text_de: 'Das Ergebnis: Ein Kunde zahlt etwa 50.000 Euro im Jahr und spart 30.000 Euro fuer Pentests, 20.000 Euro fuer CE-Beurteilungen, kann Auditmanager entlasten und reagiert auf Kundenanfragen in Echtzeit.', + text_en: 'The result: A customer pays about EUR 50,000 per year and saves EUR 30,000 on pentests, EUR 20,000 on CE assessments, can relieve audit managers and responds to customer inquiries in real time.', pause_after: 1500, }, ],