Produkt-Bundle
Komplettes Bundle aus AI-Brain (Claude/Mistral via Bedrock EU) + kuratierten MCPs (DACH-Tools) + Markdown-Vault als Customer-Daten-Layer als Service fuer den deutschen Mittelstand. Setzt auf der bestehenden Positionierung (positioning) auf, konkretisiert das Liefermodell.
Konsistent mit den ADRs:
- keine-eigene-plattform — kein Plattform-Bau
- service-first-zu-produkt — Sequenzierung
- markdown-und-db-trennung — Datenmodell
- hosted-mcp-architektur-2026 — Compute-Pattern (Fargate + Tunnel-Sidecar, ersetzt ECS Express Mode)
- aws-multi-account-strategie — Hosting-Topologie
- llm-hosting-eu-optionen — LLM-Auswahl
In einem Satz
Wir hosten und betreuen das KI-Buero fuer DACH-Mittelstaendler — Claude/Mistral als Brain, MCPs verbinden ihre bestehenden Tools, ein Markdown-Vault haelt das Wissen.
Architektur — sieben Bausteine
1. Compute (AWS, eigene Org)
_index: av-production fuer Shared-Workloads (Solo/Team-Tier), av-<kunde> fuer Custom-Tier-Kunden mit Compliance-Druck. Hosting via klassisches ECS Fargate mit cloudflared-Sidecar als einziger Public-Eingang — kein ALB, kein ACM-Cert, kein Custom-Domain-Geziehe an AWS-Seite. Pattern: mcp-hosting-fargate-tunnel. Cost ~38 €/MCP/Monat (Fargate 1 vCPU/2 GB + 2 Secrets + Logs). Skaliert horizontal ueber gleichen Tunnel-Token in N Tasks, Cloudflare-Edge load-balanced. Vorgaenger-Pattern (ECS Express Mode + AWS-managed ALB) ist deprecated seit 2026-05-11 wegen Custom-Domain-Issue.
2. Frontend / Chat-Interface
Default: Claude.ai Pro Custom Connector — der Kunde nutzt sein bestehendes claude.ai-Abo, wir liefern den MCP-Endpoint via Scalekit-OAuth. Spart uns Frontend-Hosting fuer Standard-Tier.
Alternativ: Open WebUI selbst-gehostet (open-webui-fargate-bedrock Pattern auf AWS Fargate) fuer Kunden die eigene UI brauchen — Multi-User, Auth-Provider, Conversation-History, Skills + Channels naeher an claude.ai. Custom-Tier-Standard ab 2026-05. LibreChat-Pattern (librechat-railway-multiuser) ist superseded — Bestandskunden bleiben moeglich, neue Setups via Open WebUI.
3. LLM-Schicht (AWS Bedrock EU + Alternativen)
Default: Claude 4.x via Bedrock Frankfurt fuer beste Qualitaet im Mittelstandseinsatz. Mistral La Plateforme als Alternative fuer Kunden mit strikter „kein US-Modell”-Anforderung (llm-hosting-eu-optionen). Bedrock Knowledge Bases fuer RAG-Anbindung an das Vault, Bedrock Guardrails fuer PII-Filter.
4. MCP-Schicht (DACH-Tool-Bundle)
Eigene Hosted MCPs in av-production, modular pro Kunde aktivierbar:
Im aktuellen Standard verfuegbar (active):
- M365 (SharePoint + Outlook + Excel + Lists, Teams in Vorbereitung) — m365
- Papierkram — papierkram
- TicketPAY (read-only, Eventveranstalter) — ticketpay
- gsuite (Gmail + Calendar + YouTube) — gsuite
- Replicate, Runway (Marketing-Bilder/Videos)
Configured, in Aktivierung:
Geplant (siehe Roadmap):
- Banking via GoCardless (alle deutschen Banken inkl. Sparkasse/Volksbank)
- DATEV via Apideck-Aggregator (statt Direkt-Bau, Begruendung in ecs-express-statt-app-runner und entsprechender separater Notiz)
- Cal.com (Termin-Buchung)
- POS-System (KORONA / Tillhub) fuer Einzelhandelskunden wie woehrle-weingalerie
- Personio (HR/Lohn)
5. Daten-Schicht (Hybrid pro Tenant)
Pro Kunde zwei Persistenz-Schichten (markdown-und-db-trennung):
- S3-Markdown-Vault (
vault-tenant-<id>, KMS-encrypted) fuer Knowledge: Notizen, Meetings, Recherchen, Kundenkartei, Cross-Refs, Skills/Workflows, Konfiguration. Schema folgt agent-native-Pattern (agent-native-architektur). - DynamoDB (KMS-encrypted, ABAC-isoliert) fuer Operational: API-Tokens, Workflow-State, Audit-Log, Usage-Counter, Custom-Operational-Daten die in keinem Source-System landen.
Source-of-Truth fuer Operational-Daten ist meist das externe System (Lexoffice, TicketPAY, Papierkram). Wir proxien per API, persistieren bei uns nur was nirgendwo sonst hingeht.
6. Agent-/Skill-Schicht
Vorgefertigte Workflows die mehrere MCPs koordinieren — analog Marvins eigenen Skills wie inbox-sync, tages-planung, email-schreiben, termin-koordinieren. Pro Tier:
- Solo: Default-Skill-Set fest (Beleg-Workflow, Monatsreporting, Termin-Koordination, Inbox-Sync)
- Team: Plus eigene Skills definierbar im Vault (
_meta/skills/<slug>/SKILL.md) - Custom: Plus von uns gebaute Custom-Skills (oft branchenspezifisch — z.B. „Wein-Bestand-Audit” fuer woehrle-weingalerie)
7. Compliance-Schicht
- AVV-Template (Art. 28 DSGVO, Auftragsverarbeitungsvertrag) — Anwalt-geprueft, pro Kunde nur Adress-Anpassung
- Datenschutzerklaerung + AGB — Standard-Pakete, ein Anwalt-Review-Lauf einmalig
- EU-AI-Act-Risiko-Klassifizierung pro Use-Case (eu-ai-act-pflichten)
- Bedrock-AVV mit AWS Frankfurt (siehe claude-dsgvo-setup)
- Cookie-Consent fuer Web-Dashboard (Solo/Team)
- Audit-Log via DynamoDB mit Tenant-isolierter Retention
Drei Tiers (zur Phase C — siehe Roadmap)
| Tier | Pricing | Onboarding | Was drin |
|---|---|---|---|
| Solo | 49 €/User/Monat (Stripe), 1-5 User | 10 Min Self-Service: Signup → Stripe → MCP-Auswahl aus Bundle → Connector-URL | 3 MCPs frei waehlbar, 100k Tokens/User/Monat, fester Vault-Schema, Standard-AVV automatisch generiert |
| Team | 99 €/User/Monat (Stripe), 5-25 User | Self-Service plus optional 30-Min-Onboarding-Call | Alle Standard-MCPs, 500k Tokens/User/Monat, eigener Sub-Tenant in av-production, Workflow-Library, Vault-Schema erweiterbar, Email-Support |
| Custom | ab 1.500 €/Monat fix + Setup-Fee 5-25k (Stripe-Invoice) | Sales-Touchpoint, Quote, eigener av-<kunde>-Account | Custom-MCPs, SAML-SSO, dedicated Bedrock, Anwalt-AVV pro Kunde, hoehere Rate-Limits, Custom-Skills, eigenes Vault-Schema |
Custom-Schwelle (klar gezogen damit Self-Service nicht aufweicht)
Quote-only ab:
- mehr als 25 User
- Branchen-MCP der nicht im Standard-Bundle ist (SAP, Sage, Dynamics, eigene REST-API, EDI-System, Branchen-Spezialsoftware wie KORONA-POS-Custom-Setup)
- Compliance-Anforderung ueber Standard hinaus (BSI-Grundschutz, ISO 27001 nachweispflichtig, Single-Tenant erzwungen)
- Custom-Workflows die mehrere proprietaere APIs koordinieren
- SLA-Garantie ueber 99,5 % monthly
Alles unter dieser Schwelle = Solo oder Team, Stripe-only, kein Mensch im Loop. Ueberschreitung wird im Onboarding auf Custom-Sales-Form weitergeleitet.
Branchen-Templates (entstehen organisch in Phase A/B)
Nicht „One Standard fits all” — der Stack haengt an der Branche. Aus den ersten Kunden destillieren sich Templates:
| Branche | Tools-Bundle | Beispiel-Kunde |
|---|---|---|
| Eventveranstalter / Agentur | M365 + LexOffice + TicketPAY + Banking + Cal.com | vibe-factory |
| Wein-/Einzelhandel | M365 light + LexOffice + Banking + POS-MCP (KORONA/Tillhub) + ggf. TicketPAY-light fuer Verkostungen | woehrle-weingalerie |
| Steuerberater/Anwalt (geplant) | DATEV via Apideck + M365 + Cal.com + Personio | tbd |
| Industrie / B2B-Dienstleistung (geplant) | M365 + Lexoffice + Banking + branchen-spezifisches ERP (Custom) | tbd (Becker als Lehre, becker) |
Branchen-Template wird formalisiert wenn 2-3 Kunden derselben Branche dasselbe brauchen. Heute formal nur „Eventveranstalter” durch VF — „Einzelhandel” wird Template wenn ein zweiter Kunde aehnlich Wöhrle dazukommt.
Onboarding-Flow (Phase C, Stripe-fertig)
Landing-Page
→ Signup (Email + Passwort)
→ Branchen-Vorauswahl (Eventveranstalter / Einzelhandel / Steuerberater / Sonstiges)
→ Stripe-Subscription waehlen (Solo/Team)
→ Stripe Checkout (SCA, EU-Tax automatisch via Stripe Tax)
→ AVV-PDF generiert + per Email + zur Unterschrift via DocuSign/HelloSign
→ MCP-Auswahl aus Bundle (Wizard, Branchen-Default vor-selektiert)
→ Pro MCP: API-Key vom Anbieter eingeben (Lexoffice-Token, Papierkram-Token, etc.)
→ Vault wird auto-provisioniert (S3-Bucket + KMS-Key + initial Schema-Skeleton)
→ Connector-URL fuer claude.ai (oder LibreChat-Login bei Team-Tier+)
→ "Bereit" — Kunde chattet mit seinen Tools
Phase A/B nutzen den gleichen Flow, aber Marvin im Loop fuer Wizard-Schritte und ggf. Custom-Setup.
Aktive Kunden — Phase A Status
Vibe Factory (vibe-factory)
- Setup heute:
mcp-vf-hostedauf Railway, Sub-MCPs Papierkram + TicketPAY + M365, Custom Connector in claude.ai - Recurring: Service-Tier laeuft, Konditionen in Kunden-File
- Naechste Schritte: AWS-Migration nach
av-production(Phase B-Trigger), Erweiterung um Teams (M365-MCP), LexOffice-Aktivierung, Sparkasse via GoCardless, perspektivisch DATEV via Apideck wenn Steuerberater anbindet - Tier-Klassifikation: Custom-Tier (B2B-Eventfirma mit individuellem Stack)
Weingalerie Wöhrle (woehrle-weingalerie)
- Status: Lead, im Sales-Funnel
- Bedarf laut Erstgespraech: TSE-konformes Kassensystem (POS), Bargeldlos+Bargeld, Buchhaltung (LexOffice plausibel), Bestandsmgmt mit Wein-Spezifika, Veranstaltungsbuchung fuer Verkostungen
- Branche neu fuer uns (Einzelhandel/Wein) — gibt unserem Bundle den zweiten Branchen-Anker
- Naechste Schritte: Audit-Workshop, Tool-Inventur ihres aktuellen Setups, Quote fuer Setup + Recurring
- Tier-Klassifikation: Custom-Tier (POS-Setup ist neu, branchenspezifische MCP-Bauten faellig)
Roadmap (drei Phasen, siehe ADR service-first-zu-produkt)
Phase A — jetzt bis ~Juli 2026: Service mit produktisierten Bausteinen
| Item | Status | Verweis |
|---|---|---|
| gsuite-hosted Phase 1 (Pattern-Beweis ECS Express + Cloudflare + Scalekit) | in Arbeit, Steps 1.3-1.6 offen | _index |
| VF AWS-Migration mit Vault-Pattern als Referenz | nach gsuite Phase 1 | vibe-factory |
| Wöhrle Audit + Setup | parallel zu VF-Migration | woehrle-weingalerie |
| MCP-Erweiterung: Teams im M365 | mit VF-Migration | tbd |
| MCP-Erweiterung: LexOffice aktiv | mit VF oder Wöhrle | lexware |
| MCP-Erweiterung: Banking via GoCardless | nach VF, fuer beide nutzbar | tbd |
| MCP-Erweiterung: POS via KORONA/Tillhub | mit Wöhrle | tbd |
| AVV-Template-Anwalt-Review | Q2 2026 | tbd |
| Stripe als Invoice-Tool fuer Service-Rechnungen | low-prio | tbd |
Revenue-Ziel Phase A: 3-5k MRR aus 4-6 Service-Kunden bis Ende Phase A.
Phase B — Juli-Oktober 2026: Standardisierung
| Item | Status |
|---|---|
Hosting-Pipeline als Skill mcp-aws-deploy | Phase 4 von _index |
| Multi-Tenant DynamoDB+S3-Vault-Backend | Phase 2 von _index, erweitert |
| Branchen-Templates formalisiert | nach 5-6 Kunden |
| Compliance-Paket konsolidiert (AGB+Datenschutz+AVV) | Q3 2026 mit Anwalt |
| Onboarding-Wizard intern (noch nicht Self-Service) | Q3 2026 |
Revenue-Ziel Phase B: 6-8k MRR aus 6-10 Kunden.
Phase C — Q4 2026: Self-Service-Tier dazu
| Item | Status |
|---|---|
| Stripe Customer-Portal + Subscription-Setup | Q4 2026 |
| Onboarding-UI / Landing-Page | Q4 2026 |
| Marketing-Material (Demo-Video, Pricing-Page) | Q4 2026 |
| Solo-Tier Live | Q4 2026 |
| Team-Tier Live | Q4 2026 |
Revenue-Ziel Phase C: 10-15k MRR mit Mix Stripe-Tier + Custom-Service-Kunden.
Anti-Patterns (was wir explizit nicht tun)
Aus service-first-zu-produkt und markdown-und-db-trennung:
- Plattform vor Phase C bauen. Kein Stripe-Customer-Portal, keine Self-Service-UI in Phase A/B
- Operational-Daten ins Markdown ablegen. Bestellungen, Zahlungen, Reservierungen gehen in DB, nicht ins Vault
- Custom-Auftrag annehmen ohne Wiederverwendung. Wenn ein Kunde-Setup nichts produziert das fuer andere Kunden taugt → ablehnen oder als reine Beratung (ohne Hosting) annehmen
- DATEV / SAP / Salesforce direkt bauen. Aggregator (Apideck/Maesn/Composio) als Backend wo verfuegbar, wir bleiben Service-Layer
- Mehrere Hosting-Patterns parallel. Wenn
mcp-aws-deploySkill fertig, alle Bestandskunden migrieren - Plattform-Branding vor Phase C. „Agentic Ventures” als Service-Marke, Produkt-Name fuer SaaS-Tier kommt erst Q4 2026
Offene Entscheidungen
- Produkt-Name fuer SaaS-Tier — bleibt TBD bis Phase C
- Anwalts-Review-Auftrag fuer AVV/AGB/Datenschutz — Phase A Endphase, Budget ~2-3k
- Personal-Frage — Phase B Endphase muss klar sein ob Solo bleibt oder Sales-Profil dazu kommt
- Banken-Aggregator-Wahl — GoCardless als Default, FinAPI/Tink als Alternative bei Volume-Bedarf
Related
- positioning — Marken-Architektur, Pitch in einem Satz, Zielgruppe
- fahrplan — uebergeordnete Roadmap der UG
- stack — Tool-Inventar
- _index — Pipeline-Projekt das die technische Basis liefert
- _index — Hosting-Topologie
- _index — MCP-Inventar (was schon da ist)
- leistung-claude-dsgvo-hosting — DSGVO-konformes LLM-Hosting (Vorlauf-Pattern)