Beleg-Pipeline Welle 4 — Multi-Tenant-Kunden-Modul (deferred)

Welle 4 — Multi-Tenant-Kunden-Modul (deferred)

Diese Spec ist aus dem Brainstorm-Doc ausgelagert, um Maker-First nicht zu verletzen. Wird nach 8-Wochen-AV-Pilot-Abnahme und erstem Kunden-Trigger detailliert ausgearbeitet.

Triggers fuer Ausarbeitung

• AV-Pilot (Welle 1 + 1.5) laeuft 8 Wochen stabil
• Welle-1-Final-Gate erreicht (siehe success-criteria)
• Erster Kunde aus Marvins Netzwerk warm gepruft + Pilot-Deal abgeschlossen (Kandidaten-Pool: Solo-GF Tech/Beratung mit Lexware/sevDesk, 50% Setup-Rabatt + 3 Monate kostenlos gegen Referenz-Recht)

Geparkte Requirements aus Brainstorm v1 (nicht final)

• R21. YAML-Config pro Tenant unter tenants/<slug>.yaml. Revision noetig: PII nicht in Code-Repo, sondern AWS Parameter Store mit anonymen Tenant-Slugs.
• R22. Buchhaltungs-Adapter-Pattern: BuchhaltungsBackend.create_voucher(...) als Interface. Implementierungen fuer Lexware (Welle 4), sevDesk (Welle 5 wenn erster Kunde es braucht). Papierkram bleibt VF-only.
• R23. Ein Lambda-Deployment pro Tenant mit eigener IAM-Role + eigenem KMS-Key. Skaliert bis ~50 Kunden — bei >10 zahlende Kunden Strategie pruefen (shared Lambda mit Tenant-Routing als Plan B).
• R24. Setup-Aufwand pro Kunde: 2-3h technical onboarding + 4-6 Wochen guided-ramp-up (= Anbieter-Cache-Bootstrap fuer kunden-spezifische Anbieter). Setup-Pauschale 1500-2500 EUR muss Ramp-Up-Stunden einkalkulieren.

Open Strategy Questions (vor Welle-4-Build)

• Marktgroesse-Schaetzung ICP (siehe Brainstorm „Offene Strategie-Fragen”)
• Distribution-Pfad (Netzwerk warm vs. Outbound vs. Add-On zu Voit-Kunden vs. StB-Multiplikator)
• Spannung Produkt-Modul vs. Beratungs-Service aufloesen (Service-Modus max 10 Kunden ODER Produkt-Modus Setup auf 300-500 EUR)
• Pilot-Kunden-Strategie (Kandidaten + Deal + Support-Budget-Cap)
• Cherry-Pick: Bewirtungs-Auto-Beschreibung als Standalone-Mini-Produkt?
• Opportunity-Cost vs Voit
• Stop-Loss-Trigger (90 Tage Outreach <2 Kunden → Welle-5-Cancel)

Sicherheits-Anforderungen (vor Welle 4 fix)

• Daten-Minimierungs-Schicht in Bedrock-Prompts: Kalender-Teilnehmer-Namen via Hashes/Initials, Vault-Lookups NICHT in Kunden-Tenants (active-work.md nur fuer AV-Mandant)
• DPIA (Art. 35 DSGVO) als Pflicht-Artefakt vor Welle 4
• DPA mit Kunden plus Sub-Verarbeiter (Bedrock EU, S3 EU)
• WhatsApp-Korrektur ueber Magic-Link statt Plain-Codes (DSGVO-Sauberkeit)
• Customer-managed-KMS-Keys pro Tenant
• Tenant-Offboarding-Runbook: S3-Archiv-Export an Kunden + KMS-Key-Lebenszyklus
• Pending-Voucher als Lexware-Drafts statt finaler Voucher fuer Kunden (Steuer-Risiko-Reduktion vs. Marvin-Pilot)
• Lambda-Skalierungs-Strategie falls >10 zahlende Kunden

Naechste Schritte (nicht jetzt)

Bei Trigger:

• /ce:brainstorm Refresh dieser Spec mit konkretem erstem Kunden im Kopf
• /ce:plan Welle-4-Build-Backlog
• Setup-Runbook + Pricing-Finalisierung

Related

• requirements — Brainstorm-Output Welle 1 + 1.5 + 2
• produkt-bundle — Standard-Stack-Library wo Welle-4-Modul reinpasst
• mcp-audit-findings-cross-repo — Multi-Tenant-Sicherheits-Patterns
• agents-platform — Lambda-pro-Tenant-Pattern