Benjamin_Boenisch/breakpilot-core
1
0
Fork 0
Code Issues Pull Requests Actions Packages Projects Releases Wiki Activity

feat: Komplette Story-Ueberarbeitung — KMU-Maschinenbau-Narrative

Browse Source 
Problem: Regulierungs-Tsunami (5+ Gesetze, persoenliche GF-Haftung),
jaehrliche Stichproben (50k+ EUR/Jahr), Datensouveraenitaet (0 DE-Alternativen)

Loesung: Kontinuierliche Code-Security statt Stichproben,
Compliance auf Autopilot (VVT, TOMs, DSFA, Loeschfristen, CE),
Deutsche Cloud (BSI DE / OVH FR), Jitsi, Matrix, Jira-Integration

ROI: Kunde zahlt 50k/Jahr, spart 50k+ (Pentests, CE, Auditmanager)

DB: Funding 1M EUR, SOM 24M EUR

Co-Authored-By: Claude Opus 4.6 (1M context) <noreply@anthropic.com>
This commit is contained in:
Benjamin Admin
2026-03-26 17:25:40 +01:00
parent 2f2338c973
commit f689b892de
4 changed files with 107 additions and 115 deletions
Download Patch File Download Diff File Expand all files Collapse all files

37
pitch-deck/lib/presenter/presenter-script.ts
View File

@@ -67,27 +67,22 @@ export const PRESENTER_SCRIPT: SlideScript[] = [
duration: 60,
paragraphs: [
{
text_de: 'Produzierende Unternehmen stehen vor einem dreifachen Compliance-Problem. Sie entwickeln Software, Elektronik und KI-Komponenten — aber die Regulierung hat sie eingeholt.',
text_en: 'Manufacturing companies face a threefold compliance problem. They develop software, electronics and AI components — but regulation has caught up with them.',
text_de: 'Maschinenbauer — oft KMU mit 10 bis 500 Mitarbeitern — werden von einem Regulierungs-Tsunami ueberrollt. AI Act, NIS2, CRA, DSGVO, Maschinenverordnung. Fuenf Gesetze gleichzeitig, und Inhaber und Geschaeftsfuehrer haften persoenlich bei Verstoessen.',
text_en: 'Machine manufacturers — often SMEs with 10 to 500 employees — are overwhelmed by a regulation tsunami. AI Act, NIS2, CRA, GDPR, Machinery Regulation. Five laws simultaneously, and owners and CEOs are personally liable for violations.',
pause_after: 2000,
},
{
text_de: 'Erstens: Die DSGVO. 4,1 Milliarden Euro Bußgelder seit 2018. Maschinen- und Anlagenbauer verarbeiten Kundendaten, Telemetrie und Wartungsprotokolle — oft ohne strukturierte DSGVO-Prozesse.',
text_en: 'First: GDPR. EUR 4.1 billion in fines since 2018. Machine and plant manufacturers process customer data, telemetry and maintenance logs — often without structured GDPR processes.',
pause_after: 2000,
text_de: 'Groessere Unternehmen stellen Auditmanager ein. Pentests und CE-Zertifizierungen kosten 50.000 Euro und mehr pro Jahr. Aber das sind nur Stichproben — einmal im Jahr. Nichts laeuft kontinuierlich, nichts prueft die tatsaechliche Umsetzung im Code.',
text_en: 'Larger companies hire audit managers. Pentests and CE certifications cost EUR 50,000 or more per year. But these are just spot checks — once a year. Nothing runs continuously, nothing verifies actual implementation in code.',
pause_after: 2500,
},
{
text_de: 'Zweitens: Der AI Act und die CE-Kennzeichnung. Wer Elektronik und Software in Produkte einbaut, braucht Software-Risikoanalysen, SBOM-Dokumentation und nachweisbare Code-Sicherheit.',
text_en: 'Second: The AI Act and CE certification. Anyone embedding electronics and software into products needs software risk assessments, SBOM documentation and verifiable code security.',
pause_after: 2000,
},
{
text_de: 'Drittens: CRA und NIS2. Über 30.000 Hersteller müssen ihre Produkte absichern — von der Website über die App bis zur Maschinensteuerung. Kein Wettbewerber deckt diese gesamte Kette ab.',
text_en: 'Third: CRA and NIS2. Over 30,000 manufacturers must secure their products — from the website to the app to machine control systems. No competitor covers this entire chain.',
text_de: 'Und deutsche Maschinenbauer wollen keine US-Konzerne oder US-SaaS-Loesungen in ihrem Source Code. Aber sie haben weder Zeit noch Personal, eigene Loesungen zu integrieren. Es gibt schlicht keine deutsche Alternative — bis jetzt.',
text_en: 'And German manufacturers refuse US corporations or US SaaS solutions in their source code. But they lack the time and staff to integrate their own solutions. There simply is no German alternative — until now.',
pause_after: 1500,
},
],
transition_hint_de: 'Und genau dafür haben wir eine Lösung.',
transition_hint_de: 'Und genau dafuer haben wir eine Loesung.',
transition_hint_en: 'And that is exactly what we have a solution for.',
},
@@ -97,23 +92,23 @@ export const PRESENTER_SCRIPT: SlideScript[] = [
duration: 70,
paragraphs: [
{
text_de: 'Unsere Lösung: ComplAI — eine Cloud-SDK-Plattform mit 84 Regularien, 170+ Dokumenten, vollständig vernetzt. Von der Unternehmens-Compliance über Code-Security bis zur Produkt-Zertifizierung.',
text_en: 'Our solution: ComplAI — a cloud SDK platform with 84 regulations, 170+ documents, fully interconnected. From corporate compliance to code security to product certification.',
text_de: 'Unsere Loesung: Kontinuierliche Software-Compliance statt jaehrlicher Stichproben. SAST, DAST, SBOM und Pentesting bei jeder Code-Aenderung. Findings landen direkt als Jira-Tickets mit konkreten Implementierungsvorschlaegen.',
text_en: 'Our solution: Continuous software compliance instead of annual spot checks. SAST, DAST, SBOM and pentesting on every code change. Findings land directly as Jira tickets with concrete implementation suggestions.',
pause_after: 2000,
},
{
text_de: 'Auf der Unternehmensseite erfasst die Plattform alle Datenkategorien, Verarbeitungsprozesse, Auftragsverarbeiter und Dienstleister. Sie generiert automatisch sämtliche Audit-Dokumente, Nutzungsbedingungen, Datenschutzinformationen, Cookie-Banner und AGB.',
text_en: 'On the company side, the platform captures all data categories, processing activities, processors and service providers. It automatically generates all audit documents, terms of use, privacy information, cookie banners and general terms and conditions.',
text_de: 'VVT, TOMs, DSFA, Loeschfristen und CE-Software-Risikobeurteilung — alles wird automatisch generiert. Eine vollstaendige Academy schult Geschaeftsfuehrer und Mitarbeiter online. Audit-ready auf Knopfdruck.',
text_en: 'RoPA, TOMs, DPIA, retention policies and CE software risk assessment — everything is generated automatically. A complete academy trains management and employees online. Audit-ready at the push of a button.',
pause_after: 2500,
},
{
text_de: 'Auf der Code- und Produktseite verbinden Kunden ihre Repositories für vollständiges SAST- und DAST-Scanning, automatische Penetrationstests und SBOM-Generierung. Unser IACE-Modul liefert die CE-Software-Risikoanalyse — auch für Elektronik.',
text_en: 'On the code and product side, customers connect their repositories for complete SAST and DAST scanning, automated penetration testing and SBOM generation. Our IACE module delivers the CE software risk assessment — also for electronics.',
text_de: 'Die Plattform laeuft auf einer BSI-zertifizierten Cloud in Deutschland oder OVH in Frankreich. Jitsi fuer Video, Matrix fuer Chat, KI-Aufgabenerstellung aus Audiomitschnitten direkt in Kundensysteme. Keine US-SaaS im Source Code.',
text_en: 'The platform runs on a BSI-certified cloud in Germany or OVH in France. Jitsi for video, Matrix for chat, AI task creation from audio recordings directly into customer systems. No US SaaS in source code.',
pause_after: 2500,
},
{
text_de: 'Findings werden automatisch in Jira integriert — mit exakten Code-Änderungsvorschlägen. Die KI kann die Fixes auch direkt implementieren.',
text_en: 'Findings are automatically integrated into Jira — with exact code change suggestions. The AI can also implement the fixes directly.',
text_de: 'Das Ergebnis: Ein Kunde zahlt etwa 50.000 Euro im Jahr und spart 30.000 Euro fuer Pentests, 20.000 Euro fuer CE-Beurteilungen, kann Auditmanager entlasten und reagiert auf Kundenanfragen in Echtzeit.',
text_en: 'The result: A customer pays about EUR 50,000 per year and saves EUR 30,000 on pentests, EUR 20,000 on CE assessments, can relieve audit managers and responds to customer inquiries in real time.',
pause_after: 1500,
},
],