Werdegang

Eine Auswahl der KI-Produkte, Datensysteme und Automatisierungen, die ich bei Google und Roblox gebaut habe — RAG-Assistenten, LLM-Pipelines, Research-APIs und die Werkzeuge hinter Trust & Safety und Transparenz. Ich komme aus den reinen Geisteswissenschaften und habe mir das Programmieren durch das Bauen selbst beigebracht; diese Werkzeuge sind der Weg, auf dem ich ins Produktmanagement gefunden habe.

Alle Projekte sind interne Werkzeuge; die Details werden auf einem für die Veröffentlichung angemessenen Niveau beschrieben.

Okt. 2025
– heute
Compliance Product Manager
Roblox

Leitung der Strategie für Transparenzberichterstattung zu über 8 globalen Regelwerken (EU DSA, UK OSA, NY S895 und mehr). Aufbau eines KI-gestützten Compliance-Datenmodells und einer automatisierten Berichts-Pipeline.

Juli 2025
– Okt. 2025
Technical Program Manager II
Google · Chrome

Mitwirkung am Aufbau des Evaluierungsprogramms für Chromes agentische Browsing-KI in ihrer frühesten Dogfood-Phase, in direkter Zusammenarbeit mit dem PM-Lead. Vorantreiben organisationsweiter KI-Enablement- und Regulierungsprogramme.

Juni 2024
– Juli 2025
Program Manager II
Google · Privacy Sandbox

Automatisierung der CMA-Compliance-Berichterstattung von 60–80 Personenstunden auf <5. Aufbau KI-gestützter Legal-Review-Pipelines; Konzeption des Sandpiper-RAG-Assistenten; Gewinn des TPgM AI Hackathon.

Apr. 2021
– Juni 2024
Policy Specialist II
Google · Trust & Safety

Einführung von Content-Moderation-Richtlinien über Gemini, Search, Ads & Play hinweg. Entwicklung von GenAI-Tooling für Legal Ops; Aufbau einer Chrome-Erweiterung, die über $50k an Dienstleisterkosten eingespart hat.

Sep. 2018
– Apr. 2021
Policy Specialist I
Google · Trust & Safety

Leitung der Richtlinien für Wahl-Compliance und pandemiebedingte Geschäftskontinuität. Aufbau einer Automatisierung, die die manuelle Bearbeitung um über 30 Stunden/Woche reduziert und in über 140 Märkten weltweit übernommen wurde.

Juli 2014
– Sep. 2018
Legal Operations Associate
Google Legal

Content-Moderation an vorderster Front in großem Maßstab — über 10k rechtliche Löschentscheidungen über mehr als 10 Produkte. Reduzierung der durchschnittlichen Bearbeitungszeit um 93 %, von 27 auf 2 Tage, und der SLA-Einhaltung von 12 % auf 98 %.

Roblox Transparenzberichterstattung & Compliance-Datenmodell

Roblox · 2025–heute

Eine wachsende Welle von Regelwerken — EU DSA, EU TCOR, UK OSA, NY S895, CA AB 587, Brasiliens ECA, Indiens IT Rules und weitere — verlangt jeweils eine granulare, konsistent lokalisierte Transparenzberichterstattung. Der bisherige Ansatz von Roblox war manuell und ließ sich mit der weiter wachsenden Regulierungslandschaft nur schwer skalieren.

  • Ich leite Strategie und Produktion der Transparenzberichterstattung für über 8 internationale Regelwerke.
  • Ich habe eine Sammlung modularer, produktionsreifer SQL-Abfragen mit Versionskontrolle geschrieben, für wiederholbare, prüfbare Berichtszyklen.
  • Ich konzipiere ein Product Compliance Unified Data Model und eine automatisierte Berichts-Pipeline, um das System vor externen Audits zu skalieren und zukunftssicher zu machen.
  • Ich treibe KI-Enablement-Initiativen voran, um die Produktivität des Teams zu steigern und manuellen Aufwand zu reduzieren.
  • Veröffentlichung des bislang umfassendsten EU-DSA-Transparenzberichts von Roblox — der erste im verpflichtenden harmonisierten Berichtsformat, mit hochgranularen, konsistent lokalisierten EU-Daten zu Content-Moderation, behördlichen Anordnungen, illegalen Inhalten, Nutzerwidersprüchen und automatisierten Systemen.
  • Auf dem Weg zur vollständigen Automatisierung der Transparenzberichterstattung, die manuellen Aufwand beseitigt und die Prüfungsbereitschaft für ein wachsendes Regulierungsportfolio verbessert.
SQL Datenmodellierung EU DSA Regulatorische Compliance Automatisierung Transparenzberichterstattung

Roblox Research Data API

Roblox · 2025–heute

Forschende, die Online-Plattformen untersuchen — Akademiker, zivilgesellschaftliche Organisationen und Plattform-Sicherheitsanalysten — hatten keinen offiziellen, programmatischen Weg, auf die öffentlichen Daten von Roblox zuzugreifen. Ohne strukturierten Zugang stützte sich externe Forschung auf manuelle Erhebung oder inoffizielles Scraping, was Qualität und Umfang der unabhängigen Prüfung einschränkte, die Roblox bei Content-Moderation, Plattformsicherheit und Durchsetzung von Richtlinien erhalten konnte. Zugleich hatte Roblox keinen Mechanismus, um die Forschungsgemeinschaft proaktiv zu unterstützen, die politische Entscheidungsträger und das öffentliche Verständnis großer Plattformen prägt.

  • Identifizierung der Chance, Roblox' allererste öffentliche Research Data API zu schaffen — eine Funktion, die es im Unternehmen nie gab und die auch bei großen Gaming-Plattformen keine Standardpraxis ist.
  • Leitung der End-to-End-Produktstrategie: Festlegung, welche öffentlichen Daten bereitgestellt werden, Konzeption des API-Schemas und der Endpoint-Architektur sowie Definition von Data Governance, Zugriffskontrollen für Forschende, Rate Limiting, Authentifizierung und Nutzungsbedingungen.
  • Vorantreiben der bereichsübergreifenden Abstimmung über Engineering, Legal, Policy und Privacy, um ein rechtskonformes, nachhaltiges und skalierbares Zugangsmodell zu entwerfen.
  • Positionierung der API als strukturierte Ergänzung zur bestehenden Transparenzberichterstattung von Roblox — Erweiterung der öffentlichen Rechenschaftspflicht des Unternehmens über periodische Berichte hinaus zu abfragbarem, bedarfsgerechtem Datenzugriff.
  • Schafft den ersten offiziellen, programmatischen Zugang für Forschende zu Roblox' öffentlichen Plattformdaten — ein großer Fortschritt für die Transparenz, den das Unternehmen zuvor nie angeboten hat.
  • Ermöglicht unabhängige Prüfung von Plattformsicherheit, Wirksamkeit der Content-Moderation und Durchsetzung von Richtlinien in großem Maßstab — und unterstützt damit die akademische, zivilgesellschaftliche und regulatorische Forschungsgemeinschaft direkt.
  • Positioniert Roblox als führend beim Zugang zu Forschungsdaten unter den großen Gaming- und Social-Plattformen, den Branchennormen voraus.
API-Design Datenzugriff Forschung Plattformtransparenz Produktstrategie Roblox

Produktionsabfragen mit KI bauen

Roblox · 2025–heute

Produktionsreifes SQL und Python für über 10 regulatorische Compliance-Anforderungen — Berichte, RFIs, Risikobewertungen und Prozessunterstützung — zu bauen, würde normalerweise 3–6 Engineering-Wochen reiner Programmierarbeit pro Zyklus erfordern. Mit einem sich schnell erweiternden Regulierungsportfolio und einem schlanken Team war dieses Tempo nicht machbar.

  • Ich war als PM und Erstautor in einem Human-in-the-Loop-KI-Coding-Workflow tätig und habe mit Cursor-Agenten produktionsreifes SQL und Python generiert.
  • Generierung von über 7.000 Zeilen Produktionscode über mehr als 10 regulatorische Anforderungen hinweg, wobei Data Engineers und Data Scientists als Code-Reviewer statt als primäre Programmierer fungierten.
  • Konzeption einer strukturierten Entwicklungspipeline: Abfrage- und Schemakontext → KI-generiertes SQL → menschliches Code-Review und Freigabe → iterative Verfeinerung → vollständige Python-Pipelines.
  • Verkürzung der Feedback-Schleife zwischen PM und Engineering, was schnellere Iteration ermöglichte und den Engpass der bereichsübergreifenden Terminplanung reduzierte.
  • 3–6 Engineering-Wochen Programmierarbeit auf Stunden oder Tage geführter KI-Arbeit komprimiert.
  • Über 48 Mio. Tokens an Produktionscode zu Gesamtkosten von $77 generiert.
  • Codeproduktion über mehr als 10 regulatorische Anforderungen skaliert, ohne linear Personal aufzubauen.
  • Ein reproduzierbares Human-in-the-Loop-Modell etabliert: Der PM schreibt die Logik, die Engineers prüfen das Ergebnis.
Diagramm des Human-in-the-Loop-KI-Datenpipeline-Workflows mit den Rollen PM, KI-Agenten und Eng/DS
Der Human-in-the-Loop-KI-Datenpipeline-Workflow: Eng/DS liefert den Schemakontext, der PM arbeitet mit KI-Agenten zusammen, um Code zu generieren, und Eng/DS prüft ihn, bevor er in vollständige Produktionspipelines übernommen wird.
Cursor KI-Coding SQL Python Daten-Pipeline Compliance Prozessautomatisierung

Sandpiper — Privacy Sandbox KI-Wissensassistent

Google · 2025

Die Privacy Sandbox Working Group (über 900 Engineers, PMs und Compliance-Mitarbeitende) ertrank in über 12.000 Dokumenten, die auf zugriffsbeschränkte Repositories verteilt waren. Die Informationsbeschaffung war ein ernster Engpass — sie verlangsamte Entwicklung, regulatorische Compliance und Strategie —, doch die Sensibilität des Korpus schloss allgemeine Suchwerkzeuge aus.

  • Alleiniger Autor der v1- und v2-Design-Dokumente; treibende Kraft von der Konzeption bis zum funktionierenden Prototyp.
  • Konsultation von Stakeholdern in der gesamten Organisation, um Pain Points zu diagnostizieren, und anschließende Konzeption des vollständigen End-to-End-Systems: Web-Frontend, Backend auf Agent Studio, Gemini 2.5 Pro als LLM und eine Vektordatenbank, indexiert mit über 12.000 zugriffsbeschränkten Dokumenten.
  • Umsetzung zweier Betriebsmodi: (1) Experten-Q&A mit RAG und Quellenangabe, verankert im Korpus; und (2) ein spezialisierter Entwurfsmodus, um Erstentwürfe von D&I-Kriterienbewertungen — einem häufig vorkommenden Compliance-Workflow — direkt aus vom Nutzer gelieferten Änderungsbeschreibungen zu erzeugen.
  • Verfassen des System-Prompts, Definition technischer Anforderungen, Zugriffskontrollen und Risikominderungen, darunter Halluzinationsschutz und obligatorische menschliche Prüfung.
  • Vorstellung des Projekts beim Privacy Sandbox TPgM AI Hackathon; erhielt einen Spot Bonus von einem Senior Director für das „Erschließen potenzieller Wirkung in Bezug auf Zeitersparnis und Qualität regulatorischer Antworten“.
  • 2. Platz beim Google Privacy Sandbox TPgM AI Hackathon.
  • Ausgelegt für über 900 Nutzer in der gesamten Privacy Sandbox Working Group.
  • Reduziert deutlich die Zeit für Informationsbeschaffung und das Erstellen erster Compliance-Dokumententwürfe.
  • Verwandelt eine Compliance-Einschränkung (kontrollierter Dokumentenkorpus) in einen Vorteil beim Wissensmanagement.
RAG Gemini 2.5 Pro Vektordatenbank Agent Studio Systemdesign Prompt Engineering Compliance

GenAI-Automatisierung der Rechtsprüfung

Google · 2024–2025

Das Privacy-Sandbox-Legal-Team verbrachte jede Woche mehrere Stunden damit, Bug-Reports und verlinkte Dokumente manuell zu sichten, um eine Zusammenfassung für die Rechtsprüfung vorzubereiten. Der Prozess war langsam, inkonsistent und bildete einen Engpass für die Compliance-Aufsicht der gesamten Privacy-Sandbox-Initiative.

  • Alleiniger Autor und Entwickler der End-to-End-Automatisierungslösung.
  • Direkte Zusammenarbeit mit dem Legal-Team, um dessen Workflow, Entscheidungskriterien und die Definition von „gut“ für jedes Sub-Team zu verstehen.
  • Konzeption einer dreistufigen Pipeline: SQL (F1) zur Extraktion relevanter Bug-Daten → Python (Colab) zur Orchestrierung → Gemini LLM via TextMiner zur Verarbeitung.
  • Entwicklung einer Reihe mehrstufiger Prompts für komplexe kognitive Aufgaben: Zusammenfassen verlinkter Dokumente, Identifizieren zentraler Risiken gegenüber bestimmten regulatorischen CMA-Verpflichtungen und Klassifizieren des erforderlichen Prüfungstyps („Review Required“ vs. „FYI Only“) für drei Legal-Sub-Teams — Product, Competition und Privacy.
  • Spart Programmmanagern in der gesamten Privacy Sandbox mehrere Stunden manueller Arbeit pro Woche.
  • Liefert dem Legal-Team in jedem Zyklus eine konsistente, zeitnahe und hochwertige Zusammenfassung — und reduziert das Risiko, kritische Punkte zu übersehen.
  • Beschleunigt den Rechtsprüfungszyklus und verbessert die Robustheit der Compliance-Aufsicht insgesamt.
Python SQL Gemini LLM Prompt Engineering Prozessautomatisierung CMA Compliance

MT-Compliance-Berichterstattung automatisiert

Google · 2024–2025

Vierteljährliche Monitoring-Trustee-(MT-)Compliance-Berichte — eine verpflichtende Lieferung im Rahmen von Googles rechtlichen Verpflichtungen gegenüber der britischen Competition and Markets Authority (CMA) — wurden manuell erstellt. Der Prozess dauerte über 60–80 Personenstunden pro Quartal, war hochriskant, fehleranfällig, undokumentiert und von 5–6 einzelnen Single Points of Failure abhängig. Es gab keine Auditierbarkeit und keine tägliche Sichtbarkeit der Schlüsselkennzahlen.

  • Alleiniger Autor und Umsetzer. Drei SWEs, die das Projekt ursprünglich abgesteckt hatten, glaubten, nur ein Software-Engineer könne es bauen — und zweifelten daran, dass ein TPM es überhaupt versuchen würde.
  • Konzeption der End-to-End-Systemarchitektur: eine ETL-Pipeline, die aus mehreren internen Datenquellen zieht (Teamgraph, rohe Systemlogs, Nicht-Standard-Importe), mit komplexer Datenverarbeitung, LLM-Anreicherung und automatisierter Berichtserstellung.
  • Aufbau eines PLX-Workflows, der eine Reihe von SQL-Skripten ausführt, um Daten über drei Working Groups (PSWG, NWG, AWG) hinweg zu extrahieren, zu verarbeiten und anzureichern, mit dynamischer Berechnung des Berichtszeitraums und Export nach Google Sheets.
  • Einführung von Versionskontrolle und modularem Abfragedesign für Wartbarkeit, Auditierbarkeit und die Beseitigung von Single Points of Failure.
  • Fertigstellung vor dem Zeitplan, über wichtige internationale Feiertage hinweg.
  • Zeit für den Quartalsbericht: >60–80 Std. → <5 Std. (>10× Reduktion)
  • Tägliche Kennzahlen: nie erstellt → <10 Min. (vollständig automatisiert)
  • Fehlerquote: hoch (undokumentiert) → null (validiert)
  • Auditierbarkeit: keine → >95% (versioniert)
  • Vertrauen der Stakeholder: niedrig (angespannt) → hoch (zuversichtlich)

„Das war der reibungsloseste Zyklus aller Zeiten.“ — Legal

„Quickly and deftly navigate some 11th hour complications to land Q3 deliverables without any issues of non-compliance.“ — Senior Director, Google Spot Bonus

SQL ETL-Pipeline PLX LLM-Anreicherung CMA Compliance Versionskontrolle Systemarchitektur Prozessautomatisierung

PSWG-Compliance-Durchsetzungssystem

Google · 2024

Eine erhebliche Compliance-Lücke: Mitarbeitende in der über 500 Personen umfassenden Privacy-Sandbox-Organisation waren nicht Mitglieder der verpflichtenden Privacy Sandbox Working Group (PSWG), einer grundlegenden Anforderung aus Googles CMA-Verpflichtungen. Es gab keinen automatisierten Mechanismus, um nicht-konforme Personen zu identifizieren, zu benachrichtigen oder nachzuverfolgen.

  • Proaktive Identifizierung der Compliance-Lücke — vollständig aus eigener Initiative; nicht zugewiesen.
  • Konzeption eines automatisierten Erkennungssystems mit SQL, das die Berichtsketten der Mitarbeitenden mit den PSWG-Gruppenmitgliedschaftsdaten abgleicht.
  • Aufbau eines AppsScript-Benachrichtigungssystems, das nicht-konforme Personen und ihre Manager automatisch per E-Mail informiert, mit Nachverfolgung bis zum Abschluss.
  • Erreichte 100 % Compliance-Durchsetzung für eine grundlegende CMA-Verpflichtung in einer Organisation mit über 500 Personen.
  • Schloss ein erhebliches regulatorisches Risiko durch einen skalierbaren, automatisierten Durchsetzungsmechanismus — zu null Engineering-Kosten.
SQL AppsScript Prozessautomatisierung CMA Compliance Systemdesign

LLM-Dashboard zur Fallzusammenfassung

Google · 2023–2024

Das Team für Legal Content Policy & Standards musste den Kern tausender eingehender rechtlicher Löschanfragen schnell erfassen, für Fallverwaltung und Trendanalyse. Eine manuelle Prüfung in diesem Umfang war nicht machbar. Die automatische Fallzusammenfassung war die am meisten gewünschte Funktion für ihr zentrales Management-Dashboard — doch es existierte keine skalierbare Lösung.

  • Autor des Design-Dokuments und der Bedienungsanleitung sowie leitender Umsetzer des vollständigen automatisierten Workflows.
  • Direkte Abstimmung mit dem LCPS-Team, um die Anforderungen zu definieren und die Feinheiten zu verstehen, wie Fallzusammenfassungen im Betrieb genutzt würden.
  • Konzeption einer innovativen Pipeline mit SQLMiner, um LLM-Bulk-Inference direkt in der Datenbankumgebung auszuführen — wodurch der Export sensibler Falldaten in ein Zwischensystem entfiel und ein wirklich industrieller Maßstab möglich wurde.
  • Entwicklung eines Prompts nach dem RAG-Muster, der strukturierte Daten aus den Falltabellen in das LLM einspeist und über jeden geeigneten Fall knappe, korrekte, einheitlich formatierte Zusammenfassungen erzeugt.
  • Einbindung der KI-generierten Zusammenfassungen direkt in das zentrale PLX-Management-Dashboard des Teams als On-Demand-Funktion.
  • Erschloss erhebliche Effizienzgewinne in der täglichen Fallverwaltung für das gesamte LCPS-Team.
  • Ermöglichte schnellere, genauere Trendanalysen über den Korpus rechtlicher Löschfälle hinweg.
  • Verlagerte den Fokus des Teams von der detaillierten Einzelfallprüfung hin zu strategischer Aufsicht auf hoher Ebene.
FTE-Backlog-Mitigation-Dashboard mit KI-generierten LLM-Zusammenfassungen neben Fall-Metadaten
Das PLX-Dashboard-MVP mit der KI-generierten Spalte „Llm Summary“, neben den Fall-Metadaten für jede rechtliche Löschanfrage angezeigt.
Oberfläche des Fallzusammenfassungs-Tool-MVP mit Gemini-Modellauswahl und On-Demand-Fall-ID-Abfrage
Das Fallzusammenfassungs-Tool-MVP, mit dem Fallmanager Fall-IDs eingeben und mit Gemini On-Demand-LLM-Zusammenfassungen abrufen können.
Bulk-LLM-Inference SQLMiner SQL Prompt Engineering Daten-Pipeline PLX Dashboard

Chrome-Erweiterung & Automatisierung für rechtliche Löschungen

Google · 2021–2023

Das Legal-Operations-Team bearbeitete rechtliche Löschanfragen manuell — ein Workflow, der eine Fall-für-Fall-Prüfung über mehrere interne Werkzeuge hinweg erforderte. Ein Rückstau von über 8.400 Fällen hatte sich angesammelt, und das laufende Volumen (Zehntausende von Fällen) machte eine manuelle Bearbeitung bei gleichbleibender Personalstärke unmöglich.

  • Aufbau eines node.js-Proof-of-Concept-Automatisierungsskripts, um den akuten Rückstau von über 8.400 Fällen zu bearbeiten und zu beweisen, dass der Ansatz funktioniert, bevor in eine vollständige Lösung investiert wurde.
  • Leitung der Entwicklung einer produktiven Chrome-Erweiterung, die per Browser-Automatisierung rechtliche Löschanfragen in großem Maßstab bearbeitet — und den zuvor manuellen Multi-Tool-Workflow automatisiert.
  • Zusammenarbeit mit Engineering, um den Ansatz vom Proof-of-Concept zu produktionsreifem Tooling weiterzuentwickeln.
  • Von Senior PMs sowohl für die Liefergeschwindigkeit als auch für die Wirkung auf die Teamkapazität gelobt.
  • Über $50k an Dienstleisterkosten durch die Chrome-Erweiterungs-Automatisierung eingespart.
  • Über 700 Arbeitsstunden durch die anfängliche node.js-Rückstau-Automatisierung eingespart.
  • Zehntausende Fälle automatisch bearbeitet, wodurch das Team seinen Betrieb skalieren konnte, ohne Personal aufzubauen.
Chrome-Erweiterung Browser-Automatisierung node.js JavaScript Legal Ops

Alle aufgeführten Projekte sind interne Werkzeuge. Interne Systemnamen, go-Links und Rohdaten wurden weggelassen. Die genannten Kennzahlen stimmen mit den Angaben im öffentlichen Lebenslauf überein.

esc