Zum Hauptinhalt springen
Wie wir arbeiten

KI in der Softwareentwicklung —mit klaren Leitplanken.

Wir setzen KI ein, um schneller und besser zu entwickeln. Aber als Managed-Service-Provider haften wir für das, was wir ausliefern — deshalb gelten für KI-generierten Code dieselben Regeln wie für jeden anderen: zentral versioniert, dokumentiert, sicher, DSGVO-konform.

KI beschleunigt. Verantwortung bleibt.

KI-Werkzeuge wie Claude Code helfen uns, Software schneller und gründlicher zu bauen. Sie nehmen uns aber nicht die Verantwortung ab — die bleibt bei uns. Deshalb behandeln wir KI-generierten Code genauso streng wie jeden anderen: er wird geprüft, versioniert und dokumentiert, bevor er zu Ihnen kommt.

Für uns gilt eine einfache Grundregel: Qualität und Sicherheit werden nicht am Ende „drübergelegt“, sondern gelten ab dem ersten Schritt. Jede Anwendung entsteht in einer zentralen, nachvollziehbaren Versionsverwaltung — nicht auf irgendeinem Einzelplatz.

Fünf Leitplanken sorgen dafür, dass das Ergebnis wartbar, sicher und nachvollziehbar ist: zentrale Quellenverwaltung, Dokumentation von Anfang an, keine unnötige Duplizierung, Security by Design und ein bewusster, effizienter Einsatz der Werkzeuge.

Fünf Leitplanken für verlässliche Software

Diese Regeln gelten bei uns ab dem ersten Prompt — für KI-generierten Code genauso wie für jeden anderen.

Zentrale Quellenverwaltung

Jede Anwendung lebt in einer zentralen Versionsverwaltung — nachvollziehbar, jederzeit wiederherstellbar, kein Wildwuchs auf Einzelplätzen.

Dokumentation von Anfang an

Die Dokumentation wächst mit dem Code, nicht als Nachgang. So bleibt Ihre Lösung wartbar — und das Wissen im Haus, nicht in einem Kopf.

Kein Copy-Paste (DRY)

Wiederkehrende Logik entsteht nur einmal. Das bedeutet weniger Fehlerquellen und deutlich günstigere Pflege über die Jahre.

Security by Design

Sicherheit ist ab dem ersten Schritt eingebaut, nicht nachgerüstet: Eingaben werden geprüft, Zugangsdaten nie im Code, minimale Rechte — DSGVO mitgedacht.

Bewusster Werkzeug-Einsatz

Wir wählen pro Aufgabe das passende Werkzeug und halten den Aufwand schlank. Effizient — ohne Abstriche bei der Qualität.

So steuern wir die KI konkret

Damit die Leitplanken nicht nur auf dem Papier stehen, geben wir sie der KI als feste Anweisungen mit — bei jedem Arbeitsblock, automatisch.

Nachvollziehbare Historie

Committe nach jedem abgeschlossenen Arbeitsschritt mit einer klaren Nachricht. Erkläre darin das Warum, nicht nur das Was.

Keine unnötige Duplizierung

Bevor du neue Logik schreibst: prüfe den bestehenden Code auf wiederverwendbare Funktionen. Extrahiere Gemeinsames in ein geteiltes Modul statt zu duplizieren.

Sicherheit als Standard

Berücksichtige Security by Design: Eingaben validieren, keine Zugangsdaten im Code, minimale Rechte, sichere Voreinstellungen. Weise auf Sicherheitsrisiken hin, statt sie stillschweigend zu umgehen.

Solche Anweisungen richten wir einmal projektweit ein — die KI wendet sie dann bei jedem Arbeitsblock an, ohne dass wir sie wiederholen müssen.

Ein Beispiel: Kein Dashboard ohne Backend

Ein wiederkehrendes Problem: Auswertungen, die direkt auf die Datenbank zugreifen oder ihre Logik im Browser verstecken — ohne zentrale Berechtigung, verstreut auf einzelnen Rechnern. Das lässt sich weder absichern noch sauber warten. Unser Muster: eine zentrale Schnittstelle als einzige Datenquelle.

Präsentation · Dashboards

Blazor.NET
React / Node.jsSPA
HTTPS · REST / JSON
.NET · REST-API
Single Source of Truth — zentral betrieben
Anmeldung & Berechtigung über Active Directory (LDAPS)

Datenquellen

Datenbank
ERP / Fachverfahren
Dateiablage

Ein Backend, eine Wahrheit. Die zentrale Schnittstelle kapselt alle Datenzugriffe. Dashboards holen Daten ausschließlich über sie — nie direkt aus der Quelle.

Frontend austauschbar. Ob Blazor oder React — beide hängen an derselben Schnittstelle. Kein Logik-Duplikat pro Dashboard.

Zentral betrieben. Ein Deployment, ein Ort für Protokollierung, Überwachung und Updates — kein Wildwuchs auf einzelnen Rechnern.

Faustregel: Kein Dashboard bekommt eigene Zugangsdaten zur Datenbank. Datenzugriff und Berechtigung laufen ausschließlich über die zentrale Schnittstelle.

Bevor Software zu Ihnen kommt

Diese Punkte sind bei jedem Arbeitsergebnis sichergestellt — nicht optional, sondern fester Bestandteil unserer Arbeitsweise.

  • Der Code liegt in einer zentralen Versionsverwaltung mit sauberer Historie.
  • Keine Zugangsdaten im Code oder in der Historie.
  • Dokumentation ist aktuell — inklusive der Begründung wichtiger Entscheidungen.
  • Keine unnötige Duplizierung; Gemeinsames ist zusammengeführt.
  • Eingaben werden validiert, Rechte sind minimal, Abhängigkeiten geprüft — orientiert an den Vorgaben des EU Cyber Resilience Act (CRA).
  • Bei personenbezogenen Daten sind die DSGVO-Aspekte dokumentiert.
  • Bei Kundenprojekten hat ein Vier-Augen-Review stattgefunden.

Software, auf die Sie sich verlassen können

Sie möchten wissen, wie wir Ihr Vorhaben umsetzen — schnell mit KI, aber sauber, sicher und wartbar? Sprechen Sie uns an.

Jetzt Kontakt aufnehmen