isarcode

Development

Wie kommt die Pizza zum Gast? CI/CD und der Weg live, erklärt (Teil 3)

Auf einen Blick

  • Eine fertige Pizza geht nicht direkt an den Gast, sie nimmt einen Weg: Küche, dann Ausgabe, dann Gast. Bei Software heißt das Entwicklung (dev), Test (stage) und Produktion (live).
  • An der Ausgabe wird geprüft: Ist die Pizza gut? Genau diese automatische Prüfung ist der Kern von CI/CD.
  • CI heißt: Jede Änderung wird sofort getestet, solange ein Fehler noch klein ist. CD heißt: Besteht sie, geht sie automatisch und sicher raus.
  • Der Nutzen für dich: Nichts geht ungetestet auf deine Seite. Kein „nach dem Update war alles kaputt“.

In diesem Teil erklärt: CI/CD · Deployment · Staging

In Teil 2 haben wir gesehen, wie neue Zutaten sicher auf die Pizza kommen. Jetzt die letzte Frage: Wie kommt die fertige Pizza eigentlich sicher zum Gast? Denn zwischen „in der Küche fertig“ und „der Gast isst“ liegt ein Weg, und genau der macht den Unterschied zwischen Profi und Chaos.

Der Weg der Pizza: Küche, Ausgabe, Gast

Eine Pizza geht nicht direkt vom Herd auf den Tisch. Sie nimmt drei Stationen:

  1. Die Küche. Hier wird gekocht und probiert. Alles darf schiefgehen, kein Gast merkt davon etwas. Bei Software: die Entwicklung (oft „dev“ genannt).
  2. Die Ausgabe. Die Pizza steht fertig unter der Wärmelampe, und es gibt einen letzten prüfenden Blick, bevor sie rausgeht. Bei Software: Staging (kurz „stage“), eine originalgetreue Kopie des echten Systems zum letzten Test.
  3. Der Gast. Die Pizza kommt auf den Tisch, jetzt zählt es. Bei Software: Produktion (live), das, was deine Besucher sehen.

Küche, Ausgabe, Gast. Dev, Stage, Produktion. Das ist der Weg von der Idee bis live.

Die Frage an der Ausgabe: ist die Pizza gut?

Bei einer guten Pizzeria läuft dieser Weg nicht auf Zuruf. An der Ausgabe wird jede Pizza geprüft, bevor sie zum Gast geht: richtig belegt, durchgebacken, nichts vergessen? Nur wenn sie besteht, geht sie raus.

Genau diese eingebaute, automatische Prüfung ist der Kern von CI/CD:

  • CI (Continuous Integration), fortlaufendes Zusammenführen. Jede kleine Änderung wird sofort mit dem Rest zusammengefügt und automatisch getestet. So fällt ein Fehler auf, solange er noch klein und billig zu beheben ist, nicht erst beim Gast.
  • CD (Continuous Deployment), fortlaufendes Ausliefern. Besteht eine Änderung alle Tests, wird sie automatisch und sicher live gestellt. Kein manuelles Herumkopieren, bei dem nachts jemand das Falsche hochlädt.

Das Ausliefern selbst, also die fertige Pizza auf den Tisch bringen, heißt Deployment (englisch für Ausbringen). „Deployen“ ist einfach: live stellen.

Der Nutzen, in einem Satz

Für dich als Auftraggeber lässt sich der ganze Aufwand in einem Satz zusammenfassen: Nichts geht ungetestet auf deine Seite. Kein „nach dem Update ist plötzlich alles kaputt“, kein Bangen bei jeder Änderung. Das ist kein Luxus, sondern der Unterschied zwischen einem Profi-Setup und Gebastel.

Was das für dein Projekt heißt

Ob dein Projekt so ausgeliefert wird oder ob jemand Änderungen direkt und ungetestet ins Live-System schiebt, merkst du erst, wenn es kracht. Mit einem sauberen Weg über Küche, Ausgabe und Gast passiert genau das nicht: Jede Änderung wird geprüft, bevor sie deine Besucher erreicht. Und geht doch mal was daneben, kommt man dank Versionierung (siehe Teil 1) einfach auf den letzten funktionierenden Stand zurück.

Genau so bauen wir bei isarcode: versioniert, über eine saubere Pipeline, mit automatischer Prüfung. Nicht weil es schick klingt, sondern weil es dein Projekt vor den Pannen schützt, die sonst richtig teuer werden.

Häufige Fragen

Was ist CI/CD? Ein automatischer Ablauf, der jede Änderung an einer Software erst testet und dann, wenn sie besteht, sicher live stellt. CI steht fürs fortlaufende Testen, CD fürs fortlaufende Ausliefern.

Was ist der Unterschied zwischen Dev, Stage und Production? Dev ist die Entwicklung (die Küche), Stage der letzte Test auf einer Kopie des echten Systems (die Ausgabe), Production das Live-System, das die Nutzer sehen (der Gast).

Was bedeutet deployen? Software live stellen, also den fertigen, getesteten Stand für die Nutzer verfügbar machen. In der Pizza-Analogie: die geprüfte Pizza zum Gast bringen.

Ist CI/CD Overkill für kleine Projekte? Nein. Gerade kleine Projekte profitieren, weil ein Ausfall dort oft niemand auffängt. Der Ablauf lässt sich schlank halten, weglassen sollte man ihn nicht.

Und jetzt?

Du willst wissen, wie sauber dein aktuelles Projekt ausgeliefert wird, oder von Anfang an ein Setup ohne böse Überraschungen? Lass uns reden. Wir schauen es uns an und sagen dir ehrlich, wo es steht.


Development

Branch, Merge, Fork: neue Ideen ohne Chaos, mit Pizza erklärt (Teil 2)

Auf einen Blick

  • Die Margherita ist der offizielle Stand, das, was jeder bekommt. In der Git-Welt heißt der main (oder master, nur ein anderer Name).
  • Willst du etwas Neues ausprobieren, baust du es daneben auf (ein Branch), ohne die Margherita anzufassen.
  • Ist die neue Zutat gut, wird sie Teil der Pizza. Das nennt man Merge.
  • Ein Fork ist mehr: Du machst aus der Pizza eine ganz eigene, unabhängige Linie mit eigenem Stand.

In diesem Teil erklärt: Branch · Feature-Branch · Merge · Fork · Main / Master

In Teil 1 haben wir geklärt, was Versionierung, Git und ein Repo sind. Jetzt geht es um die Frage, die im Alltag am häufigsten aufkommt: Wie kommen neue Ideen in ein Projekt, ohne dass das, was gerade funktioniert, kaputtgeht? Und wieder hilft die Pizza.

Die Margherita ist der offizielle Stand: main

Stell dir deine Pizza als das fertige Produkt vor. Die Margherita ist die Standard-Pizza, die auf der Karte steht und die jeder Gast bekommt. In der Git-Welt ist das der main (früher meist master genannt, dazu gleich mehr): der offizielle, ausgelieferte Stand. Was in main steht, ist das, was zählt. Deshalb baut man daran nicht mal eben leichtfertig herum.

Etwas Neues ausprobieren, ohne die Margherita zu ruinieren: der Branch

Jetzt kommt ein Wunsch rein: „Ich hätte gern eine Salami-Variante.“ So ein Wunsch heißt im Fachjargon Feature Request, auf Deutsch schlicht die Anforderung, etwas Neues zu bauen.

Du wärst verrückt, dafür die Margherita der wartenden Gäste umzubauen. Stattdessen fängst du daneben an: Du nimmst die Margherita als Ausgangspunkt und baust in Ruhe deine Salami-Version auf. Die Original-Pizza bleibt völlig unberührt.

Genau das ist ein Branch (englisch für Zweig, gesprochen „Bräntsch“). Auf Deutsch: eine Abzweigung, an der man gefahrlos werkeln kann. Weil es hier um genau eine neue Sache geht (die Salami), nennt man das eine Feature-Branch, den Zweig für ein bestimmtes neues Feature.

Die Salami kommt auf die Pizza: der Merge

Deine Salami-Variante ist fertig und gut. Jetzt soll sie offiziell werden, also Teil der echten Pizza. Dieses Zusammenführen heißt Merge (englisch für verschmelzen, gesprochen „Mördsch“). Aus Margherita plus erprobter Salami wird jetzt offiziell die Pizza Salami. Die neue Zutat ist eingearbeitet, sauber und bewusst.

Meistens klappt das reibungslos. Manchmal haben zwei Köche gleichzeitig an derselben Stelle geschraubt, der eine will Basilikum, der andere Oregano. Dann gibt es einen Merge-Konflikt: Das System sagt „hier widersprechen sich zwei Änderungen, das kann ich nicht allein entscheiden“, und ein Mensch legt fest, was draufkommt. Kein Drama, nur eine bewusste Entscheidung an der richtigen Stelle.

Eine ganz eigene Pizza-Linie: der Fork

Ein Branch ist eine Zutat mehr auf derselben Pizza. Ein Fork ist etwas anderes: Du nimmst die ganze Pizza und machst daraus deine eigene, unabhängige Linie.

Beispiele: Du nimmst die Margherita, wirfst die Tomatensauce raus und machst eine weiße Pizza. Oder du nimmst nur den Teig und machst daraus Pizzabrot. Ab diesem Moment lebt deine Version ihr eigenes Leben, mit ihrem eigenen offiziellen Stand, ihrem eigenen main. Sie hat mit dem Original nichts mehr zu tun.

Das ist ein Fork (englisch für Gabelung): eine eigenständige Kopie des ganzen Projekts, die einen eigenen Weg geht. In der Open-Source-Welt entstehen so aus einem Projekt viele.

Main oder Master? Nur ein Namenswechsel

Kurz zur häufigsten Verwirrung: Mal heißt der offizielle Stand main, mal master. Das ist dieselbe Sache, nur ein neuerer Name. Früher war „master“ üblich, heute nennen die meisten Projekte und Plattformen wie GitLab und GitHub ihn „main“. Inhaltlich ändert sich nichts, es ist und bleibt die Pizza auf der Karte.

Was das für dein Projekt heißt

Der Grund, warum das existiert, ist einfach: So kann ein Team an vielen neuen Dingen gleichzeitig arbeiten, ohne sich gegenseitig das Funktionierende kaputtzumachen. Jede neue Idee wächst sicher in ihrem eigenen Zweig heran und kommt erst dann in die offizielle Version, wenn sie fertig und geprüft ist.

Wie diese Prüfung automatisch abläuft und wie die fertige Pizza dann sicher zum Gast kommt, schauen wir uns in Teil 3 an.

Häufige Fragen

Was ist ein Branch in Git? Eine Abzweigung, an der man etwas Neues bauen kann, ohne den offiziellen Stand (main) anzufassen. Ist das Neue fertig, wird es zusammengeführt.

Was ist ein Merge? Das Zusammenführen einer fertigen Änderung mit dem offiziellen Stand. Aus der Margherita plus erprobter Salami wird die offizielle Pizza Salami.

Was ist der Unterschied zwischen Branch und Fork? Ein Branch ist eine Variante innerhalb desselben Projekts. Ein Fork ist eine komplett eigene, unabhängige Kopie mit eigenem offiziellen Stand.

Was bedeutet main bzw. master? Beides bezeichnet den offiziellen, ausgelieferten Stand eines Projekts. „main“ ist die modernere Bezeichnung für dasselbe.

Und jetzt?

Du willst, dass neue Features in deinem Projekt sauber und ohne Risiko fürs Laufende entstehen? Genau so arbeiten wir. Lass uns reden, wir zeigen dir, wie das in der Praxis aussieht.


Development

Was ist Versionierung? Git, GitLab und Repo mit Pizza erklärt (Teil 1)

Auf einen Blick

  • Versionierung heißt: Bei jeder Änderung wird der Stand festgehalten, sodass du jederzeit nachschauen und zu einem früheren Stand zurück kannst.
  • Git ist das Werkzeug, das diese Stände verwaltet. Es ist der Standard in der Software-Entwicklung.
  • GitLab und GitHub sind nur Anbieter, bei denen so ein Projekt online liegt. Wie E-Mail und Gmail: das eine ist das Prinzip, das andere ein Dienst dafür.
  • Ein Repository („Repo“) ist der Ort, an dem dein Projekt samt seiner kompletten Geschichte lebt.

In diesem Teil erklärt: Versionierung · Git · GitLab · GitHub · Repository

Wenn du mit Software-Leuten zu tun hast, fallen dauernd dieselben Wörter: Git, Repo, GitLab, versioniert. Und selbst wenn man es selbst benutzt, ist es gar nicht so leicht, das jemandem zu erklären, der nicht täglich damit arbeitet.

Also machen wir es an etwas fest, das jeder kennt: einer Pizza. Stell dir dein Projekt wie eine Pizza vor, die nach und nach belegt wird. In Teil 1 klären wir die Grundbegriffe. In den nächsten Teilen kommen dann Branch, Merge und der Weg live dazu.

Warum überhaupt Versionierung?

Stell dir vor, du belegst deine Pizza Schritt für Schritt: erst Tomatensauce, dann Käse, dann Basilikum. Und bei jedem Schritt machst du ein Foto. Wenn dir am Ende der Basilikum doch nicht passt, ist das kein Problem, du schaust auf das Foto von vorher und weißt genau, wie die Pizza ohne Basilikum aussah. Du kannst jederzeit zurück.

Genau das ist Versionierung: Bei jeder Änderung wird der aktuelle Stand festgehalten. Nichts geht verloren, jeder Schritt ist nachvollziehbar, und du kannst zu jedem früheren Stand zurückspringen. Bei Software ist das Gold wert: Geht nach einer Änderung etwas kaputt, holt man einfach den letzten funktionierenden Stand zurück, statt in Panik zu suchen.

Git: das Werkzeug dafür

Diese Fotos macht bei Software nicht ein Mensch, sondern ein Werkzeug. Das gängigste heißt Git. Git hält jeden Zwischenstand deines Projekts fest, merkt sich, wer wann was geändert hat und warum, und lässt dich jederzeit zwischen den Ständen hin und her springen.

Git ist der De-facto-Standard, also das, was praktisch alle in der Software-Welt benutzen. Du musst es nicht selbst bedienen können. Aber es hilft zu wissen: Wenn dein Dienstleister „mit Git arbeitet“, heißt das, dein Projekt ist sauber versioniert und nichts geht unkontrolliert verloren.

Git, GitLab, GitHub: was ist der Unterschied?

Hier verwechseln viele etwas, und die Auflösung ist simpel:

  • Git ist das Prinzip, das Werkzeug.
  • GitLab und GitHub sind Anbieter, bei denen dein Projekt online liegt und wo das Team zusammenarbeitet.

Auf Deutsch wie bei der Post: E-Mail ist das Prinzip, Gmail oder Outlook sind Anbieter, die E-Mail für dich bereitstellen. Genauso ist Git das Prinzip, GitLab und GitHub sind zwei bekannte Anbieter dafür. Wir bei isarcode arbeiten mit GitLab, funktional nehmen die beiden sich wenig.

Das Repo: wo dein Projekt lebt

Bleibt ein Wort: Repository, kurz Repo. Das ist schlicht der Ort, an dem ein Projekt mit seiner kompletten Geschichte liegt. In unserem Bild: der Ordner, in dem deine Pizza und alle Fotos von jedem Belegungs-Schritt aufbewahrt werden.

Ein Projekt, ein Repo. Darin steckt alles: der aktuelle Stand und die ganze Historie. Liegt das Repo bei GitLab, kann das ganze Team darauf zugreifen, gemeinsam daran arbeiten und trotzdem den Überblick behalten, wer was gemacht hat.

Was das für dein Projekt heißt

Du musst nichts davon selbst können. Aber wenn du die vier Wörter einordnen kannst, verstehst du, was hinter „wir arbeiten sauber und versioniert“ steckt, und das ist kein Nice-to-have:

  • Nichts geht unkontrolliert verloren.
  • Jede Änderung ist nachvollziehbar.
  • Geht was schief, gibt es immer einen Weg zurück.

Das ist der Unterschied zwischen einem Profi-Setup und „wir haben da mal was hochgeladen und hoffen, dass es hält“. Wie aus diesen Grundlagen ein sicherer Weg bis zur fertigen, live geschalteten Software wird, schauen wir uns in den nächsten Teilen an.

Häufige Fragen

Was ist der Unterschied zwischen Git und GitHub? Git ist das Werkzeug zum Versionieren, GitHub ist ein Anbieter, bei dem Git-Projekte online liegen. Wie E-Mail (das Prinzip) und Gmail (ein Anbieter). GitLab ist ein weiterer solcher Anbieter.

Was ist ein Repository? Der Ort, an dem ein Projekt samt seiner kompletten Änderungs-Geschichte gespeichert ist. Meist kurz „Repo“ genannt.

Brauche ich als Auftraggeber Git-Kenntnisse? Nein. Es reicht zu wissen, dass es Versionierung gibt und dass ein guter Dienstleister sie nutzt. Genau das schützt dein Projekt vor Datenverlust und Chaos.

Ist Versionierung nur was für große Projekte? Nein. Gerade kleine Projekte profitieren, weil ein verlorener Stand dort oft niemand auffängt. Der Aufwand ist minimal, der Schutz groß.

Und jetzt?

Du willst wissen, ob dein aktuelles Projekt eigentlich sauber versioniert ist, oder von Anfang an auf ein Setup ohne böse Überraschungen? Lass uns reden. Wir schauen es uns an und sagen dir ehrlich, wo es steht.


Automation

Produktion, die sich selbst plant: wie aus Bestellungen ein Röstplan wird

Auf einen Blick

  • In vielen produzierenden Betrieben liegen die Planungsdaten in getrennten Systemen: Shop, Warenwirtschaft, B2B-Vertrieb. Wer plant, muss alles von Hand zusammenführen.
  • Bei einer Kaffeerösterei hat isarcode diese Systeme über ihre Schnittstellen verbunden, sodass sich der Röstplan (welche Bohnen, welche Mischung, welche Menge) aus den echten Bestellungen selbst ableitet.
  • Der Mensch bleibt im Spiel: Das System plant vor, die Produktion entscheidet (Human-in-the-Loop).
  • Das Muster ist nicht kaffeespezifisch und lässt sich auf jede Branche übertragen, sobald die Systeme über APIs erreichbar sind.

Eine Kaffeerösterei klingt erst mal nicht nach High-Tech. Bohnen rein, rösten, raus. Aber wer schon mal in einer Produktion stand, weiß: Die eigentliche Arbeit ist die Planung. Welche Bohne, welche Mischung, welche Menge, bis wann? Und die hängt an Zahlen, die überall liegen, nur nicht an einem Ort.

Genau das war der Ausgangspunkt für eines unserer Lieblingsprojekte.

Die Ausgangslage: drei Welten, die nicht miteinander reden

Wie in vielen produzierenden Betrieben lagen die entscheidenden Daten in getrennten Systemen:

  • Der Online-Shop wusste, was Endkunden bestellen.
  • Die Warenwirtschaft wusste, was auf Lager und in Arbeit ist.
  • Der B2B-Vertrieb wusste, was Großkunden abnehmen.

Drei Quellen, drei Wahrheiten. Wer den Röstplan machte, musste alles im Kopf oder in Tabellen zusammenführen. Das funktioniert, solange das Volumen klein ist und die richtige Person da ist. Es funktioniert nicht gut, wenn beides nicht mehr stimmt.

Die Idee: die Bestellungen sollen den Plan machen

Statt dass ein Mensch die Daten zusammensucht, sollten die Systeme das selbst tun. Die Logik dahinter:

  1. Bestellungen aus Shop und B2B laufen zusammen.
  2. Daraus ergibt sich, welche fertigen Produkte gebraucht werden.
  3. Die wiederum bestehen aus bestimmten Bohnen in bestimmten Mischungsverhältnissen.
  4. Abgeglichen mit dem Lagerbestand entsteht: ein konkreter Röstplan. Welche Bohnen, welche Menge, welche Mischung, wann.

Aus „jemand setzt sich hin und rechnet“ wird „der Plan steht, weil die Daten da sind“.

Wie wir es gebaut haben

Wir haben Shop, Warenwirtschaft und B2B-Vertrieb über ihre Schnittstellen (APIs) verbunden und die Planungslogik als automatisierten Workflow abgebildet, mit n8n als Schaltzentrale. Sauber versioniert über eine Dev-Stage-Production-Pipeline, DSGVO-konform, in der EU gehostet.

Wichtig dabei: Der Mensch bleibt im Spiel, wo es zählt. Die Planung schlägt vor, die Produktion entscheidet. Automatisierung heißt hier nicht „Maschine macht blind“, sondern „Maschine macht die Fleißarbeit, Mensch trifft die Entscheidung mit besserer Grundlage“.

Was das bringt

Das Prinzip löst genau die Probleme, die getrennte Systeme verursachen:

  • Kein manuelles Zusammensuchen mehr. Die Planungsgrundlage steht automatisch.
  • Weniger Abhängigkeit von Einzelpersonen. Das Wissen steckt im System, nicht nur in einem Kopf.
  • Schnellere Reaktion. Ändern sich die Bestellungen, ändert sich der Plan, ohne Verzögerung.
  • Transparenz. Alle schauen auf dieselbe Datengrundlage.

Konkrete Zahlen zu diesem Case (eingesparte Zeit, Mengen, Durchsatz) tragen wir nach Freigabe nach. Wir erfinden hier nichts.

Und das geht nur bei Kaffee? Nein.

Das Spannende: Das Muster ist nicht kaffeespezifisch. Überall, wo Produktion an Bestellungen, Lager und Vertrieb hängt, lässt es sich übertragen. Lebensmittel, Möbel, Bauteile, Manufakturen jeder Art. Die einzige echte Voraussetzung: Die beteiligten Systeme müssen über Schnittstellen erreichbar sein. Und das sind sie meistens.

Wie aus einzelnen Insellösungen eine zusammenhängende Infrastruktur wird, liest du in Schluss mit Insellösungen.

Regional nah, international erprobt

isarcode ist eine Münchner Agentur mit Office im Chiemgau. Heißt für dich: ein Partner, der lokal ansprechbar ist und trotzdem mit internationalen Projekten und großen Agenturen mitspielt. Regionale Nähe, internationale Liga. Egal ob du am Chiemsee, in Rosenheim oder in München sitzt.

Häufige Fragen

Müssen wir unsere Maschinen anfassen? Nein. Es geht um die Daten- und Planungsebene, nicht um die Maschinensteuerung. Wir setzen auf den Systemen auf, die du eh schon hast.

Was, wenn unsere Software exotisch ist? Solange sie eine Schnittstelle hat, lässt sie sich anbinden. Ob das der Fall ist, klären wir früh und ehrlich.

Ist das ein Riesenprojekt? Wir starten mit dem Teil, der am meisten weh tut, und bauen von da aus. Kein Alles-oder-nichts.

Bleibt die Kontrolle bei uns? Ja. Das System plant vor, ihr entscheidet. Human-in-the-Loop an den wichtigen Stellen.

Und jetzt?

Bei dir hängt die Produktionsplanung auch an Tabellen und an einer Person, die alles im Kopf hat? Lass uns reden. Wir schauen, ob sich dein Plan aus deinen Daten ableiten lässt.


Automation

Kleine Teams, große Wirkung: Prozesse automatisieren ab 10 Mitarbeitern

Auf einen Blick

  • Prozessautomatisierung lohnt sich nicht erst im Konzern: Je kleiner das Team, desto stärker zählt jede automatisierte Stunde.
  • Faustregel: ab etwa 10 Mitarbeitern, sobald wiederkehrende Handarbeit anfällt (Daten umtippen, Montags-Reportings, Standardanfragen).
  • Es geht nicht um Stellenabbau, sondern darum, dass Mitarbeiter aufhören, Maschinenarbeit zu machen.
  • Einstieg über einen Discovery-Workshop, Umsetzung mit n8n in kleinen Schritten. Kleine Projekte starten im niedrigen vierstelligen Bereich.

Es gibt diesen Mythos, dass Automatisierung was für Konzerne ist. Große Budgets, große IT-Abteilung, große Projekte. Stimmt nicht. Die Wahrheit ist fast das Gegenteil: Je kleiner dein Team, desto mehr bringt dir jede automatisierte Stunde.

Denn im Zehn-Personen-Betrieb hat keiner Zeit übrig. Wenn drei davon halbe Tage mit Copy-Paste zwischen Tools verbringen, fehlen die woanders. Genau hier setzt Prozessautomatisierung an, und sie ist näher und günstiger, als du denkst.

Woran du erkennst, dass sich Automatisieren lohnt

Du brauchst keine Prozessberatung mit 80-Seiten-Gutachten, um die Kandidaten zu finden. Frag dich einfach:

  • Tippt jemand regelmäßig dieselben Daten von einem System ins nächste?
  • Gibt es eine Aufgabe, die „halt jeden Montag gemacht werden muss“?
  • Wartet etwas regelmäßig auf jemanden, der „nur kurz“ was bestätigen oder weiterleiten muss?
  • Liegen eure Zahlen in mehreren Tools, die niemand zusammenbringt?

Jedes Ja ist ein Kandidat. Das sind die Abläufe, die klar geregelt und wiederkehrend sind. Und genau die lassen sich automatisieren.

Wo es sich am schnellsten auszahlt

Ein paar Klassiker aus dem Mittelstand, die fast immer Zeit zurückgeben:

  • Bestellungen und Lager. Eingang im Shop löst automatisch Lagerbuchung, Bestätigung und Rechnung aus.
  • Reportings. Statt Montag-Excel ein Dashboard, das sich selbst aus allen Quellen füllt.
  • Standardanfragen. Wiederkehrende Kundenfragen vorqualifiziert beantworten, die kniffligen landen beim Menschen.
  • Onboarding. Neuer Mitarbeiter, neuer Kunde, neuer Lieferant: Checklisten und Zugänge laufen automatisch an.

Keine Raketenwissenschaft. Aber in Summe schnell ein, zwei freigeschaufelte Arbeitstage pro Woche.

Was es nicht ist: Leute wegrationalisieren

Ein Missverständnis vorweg, weil es oft aufkommt: Es geht nicht darum, Stellen zu streichen. Es geht darum, dass deine Leute aufhören, Maschinenarbeit zu machen. Die Routine übernimmt die Automatisierung, der Kopf bleibt für das frei, was wirklich Menschen braucht: Kunden, Qualität, Ideen. Gerade kleine Teams werden so handlungsfähiger, nicht kleiner.

Wie wir starten

Wir kommen nicht mit einem fertigen Tool, das du dann irgendwie einbauen musst. Wir starten mit einem Discovery-Workshop: ein paar Stunden, in denen wir uns deine Abläufe ansehen und gemeinsam die lohnendsten Kandidaten finden. Daraus wird ein konkreter Plan mit klaren Paketen.

Die Umsetzung läuft dann über n8n (ein etabliertes Automatisierungs-Tool), sauber versioniert, DSGVO-konform, in der EU gehostet. Und nicht alles auf einmal, sondern Ablauf für Ablauf, mit sichtbarem Effekt nach jedem Schritt.

Der Einstieg ist bewusst niedrigschwellig: Das fängt bei kleinen Projekten an, nicht bei einem Sechsmonats-Programm.

Regional nah, international erprobt

isarcode ist eine Münchner Agentur mit Office im Chiemgau. Heißt für dich: ein Partner, der lokal ansprechbar ist und trotzdem mit internationalen Projekten und großen Agenturen mitspielt. Regionale Nähe, internationale Liga. Egal ob du am Chiemsee, in Rosenheim oder in München sitzt.

Häufige Fragen

Ab welcher Größe lohnt sich das? Faustregel: ab etwa zehn Mitarbeitern, wenn wiederkehrende Handarbeit anfällt. Es geht nicht um die Zahl, sondern um die Routine.

Brauchen wir IT-Know-how im Haus? Nein. Wenn nötig, betreiben wir den laufenden Betrieb mit.

Was kostet der Einstieg? Kleine, klar abgegrenzte Projekte starten im niedrigen vierstelligen Bereich. Was sich für dich lohnt, klären wir vorher, nicht hinterher.

Wie lange dauert das? Erste automatisierte Abläufe oft in Wochen, nicht Monaten. Wir liefern in Schritten, nicht im großen Knall.

Und jetzt?

Dir fällt beim Lesen schon ein, welcher Montags-Job bei euch automatisch laufen könnte? Dann lass uns kurz reden. Wir sagen dir ehrlich, ob sich der Aufwand lohnt.


Automation

Schluss mit Insellösungen: warum deine Systeme endlich miteinander reden sollten

Auf einen Blick

  • Getrennte Systeme (Shop, Warenwirtschaft, CRM, Reporting-Excel) kosten täglich Geld: doppelte Pflege, manuelle Übergaben, Blindflug bei den Zahlen.
  • API-first-Integration verbindet die vorhandenen Systeme über ihre Schnittstellen, ohne dass du alles neu kaufen musst.
  • Ergebnis: Reportings ziehen sich live aus allen Quellen zusammen, Routine läuft automatisiert, Mitarbeiter werden für echte Arbeit frei statt weggespart.
  • isarcode setzt das mit n8n um, schrittweise, DSGVO-konform, versioniert und ausfallsicher.

Kennst du das? Die Bestellungen stehen im Shop. Die Lagerbestände in der Warenwirtschaft. Die Kundendaten im CRM. Die Zahlen fürs Reporting in einem Excel, das jeden Montag jemand von Hand zusammenklöppelt. Vier Systeme, vier Logins, und dazwischen: Mitarbeiter, die Daten hin- und herschaufeln, damit das Ganze überhaupt zusammenpasst.

Das ist kein Einzelfall. Das ist der Normalzustand in den meisten mittelständischen Firmen. Und es ist teurer, als du denkst.

Was Silos wirklich kosten

Getrennte Systeme kosten dich nicht nur Nerven. Sie kosten dich Geld, jeden Tag:

  • Doppelte Pflege. Eine Adressänderung an drei Stellen eintippen. Einmal vergessen, schon stimmt nichts mehr.
  • Manuelle Übergaben. Jemand exportiert, jemand importiert, jemand prüft. Reine Verwaltungsarbeit, die niemandem Spaß macht und keinen Umsatz bringt.
  • Blindflug. Weil die Zahlen erst zusammengetragen werden müssen, siehst du das Gesamtbild immer zu spät. Entscheidungen triffst du auf Datenstand „letzte Woche“.
  • Fehler, die keiner merkt. Bis sie wehtun. Falscher Bestand, falsche Rechnung, doppelte Bestellung.

Das Fiese: Diese Kosten stehen nirgends auf einer Rechnung. Sie verstecken sich in Arbeitszeit. Und genau deshalb wachsen sie unbemerkt mit jeder neuen Software, die du dazukaufst.

Die Alternative: Systeme, die selbst miteinander reden

Fast jedes moderne System hat eine Schnittstelle, eine API. Heißt: Es kann mit anderen Systemen Daten austauschen, ohne dass ein Mensch dazwischensitzt. Diese Schnittstellen sauber zu verbinden, nennt man API-first-Integration. Und das ist der Punkt, an dem aus deinem Software-Zoo eine zusammenhängende Infrastruktur wird.

Konkret heißt das:

  • Eine Bestellung im Shop aktualisiert automatisch den Lagerbestand, legt den Kunden im CRM an und taucht im Reporting auf. Ohne Klick.
  • Reportings ziehen sich live aus allen Quellen zusammen, statt montags von Hand. Ein Dashboard, eine Wahrheit.
  • Wiederkehrende Abläufe laufen automatisiert, bei Bedarf mit KI-Unterstützung an den Stellen, wo Entscheidungen nötig sind.

Der schöne Nebeneffekt: Du sparst dir die Leute nicht weg, du setzt sie frei. Die Stunden, die heute in stumpfer Verwaltung versickern, stecken morgen in echter Arbeit.

Wie wir das angehen

Wir bauen auf n8n, einem etablierten Open-Source-Tool für genau solche Workflows, und verbinden deine Systeme über ihre APIs. Kein Rundumschlag, bei dem du erst mal alles neu kaufen musst. Wir docken an das an, was du schon hast.

Was uns dabei wichtig ist:

  1. DSGVO-sicher. Hosting in der EU, meist in Deutschland. Deine Daten bleiben, wo sie hingehören.
  2. Versioniert und ausfallsicher. Alles läuft über eine saubere Pipeline (Dev, Stage, Production). Getestet, bevor es live geht. Kein Kartenhaus.
  3. Schritt für Schritt. Wir reißen nicht alles auf einmal ein. Wir fangen mit dem Ablauf an, der am meisten weh tut, und bauen von da aus weiter.

Unser eigenes Monitoring Hawkeye läuft genau nach diesem Prinzip. Wir bauen nichts, was wir nicht selbst nutzen.

Wie das in echt aussieht

Für eine Kaffeerösterei haben wir Shop, Warenwirtschaft und B2B-Vertrieb so verbunden, dass die Produktionsplanung sich aus den echten Bestellungen selbst ableitet: welche Bohnen, welches Mischungsverhältnis, wann in die Röste. Vorher drei getrennte Welten, jetzt ein durchgehender Fluss. Die ganze Geschichte in Produktion, die sich selbst plant.

Regional nah, international erprobt

isarcode ist eine Münchner Agentur mit Office im Chiemgau. Heißt für dich: ein Partner, der lokal ansprechbar ist und trotzdem mit internationalen Projekten und großen Agenturen mitspielt. Regionale Nähe, internationale Liga. Egal ob du am Chiemsee, in Rosenheim oder in München sitzt.

Häufige Fragen

Müssen wir dafür unsere bestehenden Systeme rauswerfen? Nein. API-first heißt: Wir verbinden, was du hast. Austauschen nur, wenn ein System partout nicht mitspielt.

Was, wenn ein System keine Schnittstelle hat? Gibt’s, wird aber seltener. Auch dafür gibt es Wege. Das klären wir im Discovery-Workshop ehrlich, bevor irgendwer was verspricht.

Lohnt sich das schon für kleine Firmen? Gerade da. Je kleiner das Team, desto teurer ist jede Stunde Handarbeit.

Wie fangen wir an? Mit einer Bestandsaufnahme deiner Systeme und Abläufe. Daraus wird ein Plan mit klaren Paketen, kein Big-Bang.

Und jetzt?

Du hast mehr Logins als Mitarbeiter und montags keine Lust mehr auf Zahlensalat? Lass uns reden. Wir schauen uns deine Systemlandschaft an und sagen dir, wo sich Verbinden am schnellsten auszahlt.


KI

Was ist ein LLM? Large Language Models in Klartext, ohne Hype

Auf einen Blick

  • Ein LLM (Large Language Model) ist ein Programm, das gelernt hat, Sprache vorherzusagen, also welches Wort am sinnvollsten als Nächstes kommt. ChatGPT ist das bekannteste Beispiel.
  • Stark bei Texten, Zusammenfassen, Übersetzen und Strukturieren. Schwach bei Fakten aus dem Stegreif (es kann überzeugend „halluzinieren“), Rechnen und Aktuellem.
  • Für Firmen zählt nicht das Modell selbst, sondern die richtige Einbindung: mit eigenen Daten, klaren Grenzen und einem Menschen an den kritischen Stellen.
  • KI und DSGVO sind kein Widerspruch, wenn man EU-Hosting und Datenregeln von Anfang an mitbaut.

LLM, GPT, generative KI: Die Begriffe fliegen dir seit zwei Jahren um die Ohren. Jeder redet drüber, gefühlt jeder verkauft was damit. Und du willst eigentlich nur wissen: Was ist das jetzt genau, und muss ich mich als Geschäftsführer wirklich damit beschäftigen?

Kurz: ja, aber entspannt. Hier ist die Erklärung ohne Doktortitel.

Die Ein-Satz-Version

Ein LLM (Large Language Model) ist ein Programm, das gelernt hat, Sprache vorherzusagen. Es hat enorm viel Text gesehen und daraus ein Gespür dafür entwickelt, welches Wort als Nächstes am sinnvollsten passt. Genau das macht es, immer und immer wieder, blitzschnell. ChatGPT ist das bekannteste Beispiel dafür.

Klingt simpel, ist aber mächtig: Aus „das nächste Wort vorhersagen“ wird Texte schreiben, zusammenfassen, übersetzen, Fragen beantworten, Code erzeugen.

Wie es funktioniert (ohne Mathe)

Stell dir jemanden vor, der unfassbar viel gelesen hat. Bücher, Webseiten, Foren, Handbücher. Irgendwann hat er ein Gefühl dafür, wie Sprache tickt: Auf „Sehr geehrte Damen und“ folgt fast sicher „Herren“. Auf eine Kundenbeschwerde folgt ein bestimmter Ton.

Ein LLM macht genau das, nur in einem Maßstab, den kein Mensch erreicht, und ohne zu verstehen wie ein Mensch. Es rechnet Wahrscheinlichkeiten. Deshalb kann es brillant klingen und trotzdem danebenliegen. Was uns direkt zum wichtigsten Teil bringt.

Was ein LLM kann, und wo es patzt

Stark bei:

  • Texte formulieren, umschreiben, zusammenfassen
  • Übersetzen und Ton anpassen
  • Aus unstrukturiertem Wust (E-Mails, Notizen) Struktur machen
  • Fragen auf Basis von Material beantworten, das du ihm gibst

Schwach bzw. gefährlich bei:

  • Fakten aus dem Stegreif. Ein LLM kann überzeugend Dinge erfinden („halluzinieren“). Ohne Faktenbasis ist es kein Lexikon.
  • Rechnen und harte Logik. Dafür gibt es bessere Werkzeuge, an die man es anbinden kann.
  • Aktuelles. Was nach dem Training passiert ist, weiß es nur, wenn man es ihm gibt.

Die Kunst liegt nicht im Modell selbst, sondern darin, es richtig einzubinden: mit deinen Daten, klaren Grenzen und einem Menschen an den richtigen Stellen.

Was das für deine Firma heißt

Du musst kein LLM trainieren, das machen ein paar große Anbieter. Für dich zählt die Frage: Wo nimmt mir das sinnvoll Arbeit ab? Realistische Einsätze im Mittelstand:

  • Kundenanfragen vorsortieren und Entwürfe für Antworten erzeugen
  • Angebote und Texte schneller draften
  • Lange Dokumente, Protokolle, Verträge zusammenfassen
  • Wissen aus euren eigenen Dokumenten durchsuchbar machen

Der eigentliche Hebel entsteht, wenn ein LLM nicht allein im Chatfenster sitzt, sondern an deine Systeme angebunden ist und Teil eines automatisierten Ablaufs wird. Wie das aussieht, liest du in Agentic AI für den Mittelstand.

Der Datenschutz-Teil, weil er wichtig ist

„KI“ und „DSGVO“ klingen für viele nach Widerspruch. Sind sie nicht, wenn man es richtig baut: EU-Hosting, klare Regeln, welche Daten überhaupt ins Modell gehen, und Architektur, die das technisch absichert. Genau so setzen wir KI ein: DSGVO-konform, in der EU, meist in Deutschland.

Regional nah, international erprobt

isarcode ist eine Münchner Agentur mit Office im Chiemgau. Heißt für dich: ein Partner, der lokal ansprechbar ist und trotzdem mit internationalen Projekten und großen Agenturen mitspielt. Regionale Nähe, internationale Liga. Egal ob du am Chiemsee, in Rosenheim oder in München sitzt.

Häufige Fragen

Ist ein LLM dasselbe wie ChatGPT? ChatGPT ist eine Anwendung, die auf einem LLM läuft. Das LLM ist der Motor, ChatGPT das Auto drumherum.

Müssen wir ein eigenes Modell trainieren? Fast nie. Sinnvoller ist, ein vorhandenes Modell mit deinen Daten und Regeln einzusetzen.

Kann man dem Ding trauen? Mit Faktenbasis und sauberer Einbindung: für viele Aufgaben ja. Als alleinige Wahrheitsquelle: nein. Deshalb gehört ein Mensch an die kritischen Stellen.

Lohnt sich das für kleine Firmen? Ja, sobald du wiederkehrende Text- oder Sortier-Arbeit hast. Da fängt der Nutzen an.

Und jetzt?

Du fragst dich, wo KI bei euch konkret etwas bringen würde, ohne Hype und ohne Datenschutz-Bauchschmerzen? Lass uns reden. Wir sagen dir ehrlich, wo sich der Einsatz lohnt und wo (noch) nicht.


KI

Agentic AI für den Mittelstand: was das ist und wo es wirklich was bringt

Auf einen Blick

  • Agentic AI ist KI, die nicht nur antwortet, sondern handelt: Sie bekommt ein Ziel und arbeitet die nötigen Schritte selbstständig ab, angebunden an deine Systeme.
  • Gerade kleine Mittelstands-Teams (ab ca. 10 Personen) profitieren am meisten, weil wiederkehrende Verwaltungsarbeit wegfällt.
  • isarcode setzt das mit dem Open-Source-Tool n8n um, DSGVO-konform, in der EU gehostet, versioniert und ausfallsicher.
  • Einzige echte Voraussetzung: Das beteiligte System hat eine Schnittstelle (API). Haben die meisten.

Servus. Du hast den Begriff bestimmt schon zehnmal gehört. Agentic AI, überall. Und insgeheim denkst du dir: Klingt fett, aber was heißt das jetzt konkret für meine Firma? Und kann das hier in der Region überhaupt jemand seriös bauen, oder muss ich dafür nach München oder Berlin?

Spoiler: Musst du nicht. Aber der Reihe nach, in Klartext und ohne Buzzword-Bingo.

Normale KI antwortet. Agentic AI macht.

Die KI, die jeder kennt, antwortet. Du fragst, ein Chatbot sagt was zurück. Nett, aber passiv.

Ein KI-Agent handelt. Er kriegt ein Ziel, nicht nur eine Frage, und arbeitet die Schritte selbst ab: Daten aus deinen Systemen holen, nach deinen Regeln entscheiden, Folgeaktionen auslösen, Ergebnis zurückmelden. Statt „Wie viel ist von Artikel X noch auf Lager?“ heißt der Auftrag: „Behalte die Bestände im Auge, löse die Nachbestellung aus, wenn’s knapp wird, und sag dem Einkauf Bescheid.“

Der Unterschied ist also nicht die Intelligenz an sich, sondern die Handlungsfähigkeit. Der Agent hängt an deinen Systemen und darf in einem klaren Rahmen selbst loslegen.

Warum das gerade im Mittelstand zündet

Große Konzerne haben ganze Abteilungen für sowas. Im Mittelstand ist oft das Gegenteil der Fall: kleine Teams, in denen einer drei Hüte aufhat. Und genau da ist der Hebel am größten.

  • Die Klick-Arbeit verschwindet. Daten von System A nach System B schaufeln, Reportings zusammenklauben, Standardanfragen beantworten: das, was heute Leute bindet, macht der Agent.
  • Kleine Teams spielen plötzlich größer. Du musst nicht neu einstellen, um mehr zu stemmen. Du automatisierst die Routine und hältst deine guten Leute für das frei, was echtes Hirn braucht.
  • Wissen bleibt im Haus. Abläufe, die heute nur „die Kollegin kann“, stecken sauber dokumentiert im Agenten. Auch wenn die Kollegin mal im Urlaub ist.

Und das ist kein Zukunftsgerede. Das geht heute, sobald ein System eine Schnittstelle (API) hat. Und die haben die meisten.

Der ehrliche Teil: wo Agentic AI nichts verloren hat

Vertrauen baut man nicht mit Übertreibung auf. Also Butter bei die Fische: Ein Agent ist kein Selbstläufer. Er braucht klare Regeln, Grenzen und einen Menschen, der bei den heiklen Entscheidungen den Daumen hebt (Human-in-the-Loop). Für Bauchgefühl-Einzelfälle ohne Regelbasis ist er das falsche Werkzeug.

Der richtige Einstieg sind klar strukturierte, wiederkehrende Abläufe. Und davon hast du im Laden mehr, als dir lieb ist.

Wie wir das bauen

Wir kaufen keine Black-Box-Plattform ein und stülpen sie dir über. Wir bauen auf n8n, einem etablierten Open-Source-Tool für Automatisierung, und packen KI genau da rein, wo sie einen Unterschied macht. Nicht überall, weil’s gerade hip ist.

Drei Dinge, die uns wichtig sind:

  1. DSGVO-sicher. Wir hosten in der EU, meistens in Deutschland. Deine Daten wandern nicht irgendwohin. KI und Datenschutz sind kein Widerspruch, wenn man die Architektur von Anfang an richtig aufzieht.
  2. In deiner oder unserer Infrastruktur. Kein eigenes DevOps-Team? Dann betreiben wir das für dich. Du willst alles im Haus? Dann setzen wir’s dort auf.
  3. Versioniert und ausfallsicher. Alles läuft über eine saubere Pipeline (Dev, Stage, Production). Kein Gebastel, das beim ersten Update auseinanderfliegt.

Unser eigenes Monitoring-System Hawkeye ist übrigens genau so gebaut. Wir verkaufen nichts, was wir nicht selbst im Einsatz haben.

Ein Beispiel aus der echten Welt

Für eine Kaffeerösterei haben wir die Produktionsplanung automatisiert: Welche Bohnen müssen wann in welchem Mischungsverhältnis in die Röste, abgeleitet aus den echten Bestellungen. Das Ganze hängt am Online-Shop, an der Warenwirtschaft und am B2B-Vertrieb. Aus Daten, die vorher in getrennten Silos lagen, wird ein durchgehender, automatisierter Ablauf.

Das Prinzip läuft in fast jeder Branche, sobald die Systeme über Schnittstellen erreichbar sind.

Regional nah, international erprobt

isarcode ist eine Münchner Agentur mit Office im Chiemgau. Heißt für dich: ein Partner, der lokal ansprechbar ist und trotzdem mit internationalen Projekten und großen Agenturen mitspielt. Regionale Nähe, internationale Liga. Wir sind nicht auf der Wiese groß geworden, aber nah genug, um auf einen Kaffee vorbeizukommen, egal ob du am Chiemsee, in Rosenheim oder in München sitzt. Genau die anspruchsvollen Themen, von denen alle dachten, dafür müsse man zur Großstadt-Agentur: bauen wir hier.

Häufige Fragen

Brauchen wir dafür eine eigene IT-Abteilung? Nö. Wenn nötig, übernehmen wir den Betrieb (DevOps) gleich mit.

Ist das nicht nur was für große Buden? Im Gegenteil. Gerade kleine Teams ab so zehn Leuten profitieren am meisten, weil jede eingesparte Routinestunde direkt zählt.

Was passiert mit unseren Daten? Hosting in der EU, meist in Deutschland, DSGVO-konforme Architektur. Du behältst die Kontrolle.

Womit fängt man an? Mit einem Discovery-Workshop: Wir schauen uns gemeinsam an, welche Abläufe sich lohnen. Daraus wird ein konkreter Plan mit klaren Paketen. Kein Pauschalversprechen, kein Blabla.

Und jetzt?

Du hast einen Ablauf im Kopf, der dein Team unnötig Zeit frisst? Lass uns 30 Minuten drüber reden. Wir sagen dir ehrlich, ob und wo sich Automatisierung lohnt, und wo eher nicht.


KI

Souveräne KI aus Europa: was eustella für den Mittelstand bedeutet

Auf einen Blick

  • eustella ist eine KI-Plattform aus Wien, die am 25. Juni 2026 gestartet ist und komplett in europäischer Cloud-Infrastruktur läuft. Sie positioniert sich als souveräne Alternative zu ChatGPT, mit dem Versprechen: deine Daten bleiben in der EU.
  • Souveräne KI heißt: Modelle, Rechenzentren und Daten stehen unter europäischer Kontrolle und Rechtsprechung. Kein Abfluss in eine US-Cloud, kein Training auf deinen Eingaben.
  • Das ist mehr als Datenschutz-Romantik. Laut Branchenzahlen liegen rund 90 % der europäischen KI-Nutzer auf US-Plattformen, ein Klumpenrisiko für jeden, der vertrauliche Firmendaten hineingibt.
  • Für den Mittelstand zählt nicht, welches Tool gerade Schlagzeilen macht, sondern wie deine KI gebaut ist: EU-Hosting, klare Rechtsbasis, kein Lock-in. Genau so setzt isarcode KI-Automatisierung um.

Servus. Vielleicht hast du es mitbekommen: Ende Juni ist mit eustella eine KI-App aus Wien gestartet, die offen sagt, was sie sein will, nämlich die europäische Antwort auf ChatGPT. Kein Tech-Konzern aus dem Silicon Valley, sondern ein Startup, das die Daten bewusst in Europa hält.

Schöne Geschichte. Aber die Frage, die für dich zählt, ist eine andere: Was heißt das praktisch, wenn du KI in deiner Firma einsetzen willst, ohne dass dir am Ende deine Kundendaten in einer US-Cloud landen? Genau darum geht es hier. eustella ist dabei der Aufhänger, nicht das Produktversprechen.

Was eustella ist und warum gerade jetzt

eustella ist eine souveräne KI-Plattform aus Wien, gestartet am 25. Juni 2026, betrieben vom Wiener Startup hinter dem CEO Matteo Rosoli. Sie läuft auf dem Smartphone und im Browser, deckt die üblichen Aufgaben ab (suchen, texten, Bilder erzeugen, planen) und setzt dabei auf offene Modelle, die in europäischen Rechenzentren laufen statt in einer US-Cloud.

Der Punkt, der sie interessant macht, ist nicht die Funktionsliste. Den Funktionsumfang bieten andere auch. Der Punkt ist die Bauweise: rein europäische Infrastruktur, Daten bleiben in der EU, kein Training auf den Eingaben der Nutzer. Dazu ein Agent-Builder, mit dem man eigene Anwendungsfälle zusammenstecken kann. Schon in der Testphase waren rund 5.000 Nutzer dabei, bevor der reguläre Betrieb losging.

Warum das gerade jetzt Thema wird: Die Abhängigkeit von einer Handvoll US-Plattformen ist kein abstraktes Politik-Thema mehr. Wer Spitzenmodelle nutzt, hängt an deren Preisen, deren Nutzungsregeln und deren Verfügbarkeit, und die kann sich ändern, ohne dass du gefragt wirst. Eine europäische Option zeigt vor allem eins: Es geht auch anders.

Begriff: Souveräne KI

Souveräne KI bedeutet, dass eine KI-Anwendung vollständig unter europäischer Kontrolle betrieben wird: die Modelle, die Rechenzentren und die Daten unterliegen EU-Recht. Kein Datenabfluss in eine US-Cloud, keine Abhängigkeit davon, ob ein US-Konzern den Zugang morgen noch anbietet. Datenschutz ist hier kein nachträgliches Häkchen, sondern Teil des Fundaments.

Warum das für den Mittelstand mehr ist als ein nettes Detail

Für ein Mittelstandsunternehmen ist die Herkunft der KI keine Geschmacksfrage, sondern eine Haftungsfrage. In dem Moment, in dem du Angebote, Kalkulationen, Kundendaten oder Lieferantenkonditionen in ein KI-Tool tippst, verlässt diese Information dein Haus. Liegt der Anbieter in den USA, gelten dort andere Zugriffsrechte als bei dir am Chiemsee.

Die Größenordnung macht es konkret: Schätzungen zufolge nutzen rund 90 % der europäischen KI-Anwender US-Plattformen. Das ist bequem, solange alles läuft. Es ist ein Klumpenrisiko, sobald es um Vertraulichkeit, DSGVO oder schlicht um Verlässlichkeit geht. Und im Mittelstand hängt an einem Datenleck schnell die Existenz, nicht nur eine PR-Delle.

Das heißt nicht, dass du jetzt auf einen bestimmten Anbieter umsteigen musst. Es heißt: Die Frage „Wo laufen unsere Daten?“ gehört auf den Tisch, bevor KI in die täglichen Abläufe wandert, nicht danach.

90 %

der europäischen KI-Nutzer liegen auf US-Plattformen (Quelle: The Recursive)

ab 5,99 €

monatlicher Einstiegspreis bei eustella, gehostet in der EU

~5.000

Testnutzer schon vor dem offiziellen Start am 25. Juni 2026

Souverän heißt nicht automatisch sicher

Hier kommt der ehrliche Teil, denn „europäisch“ allein ist noch kein Gütesiegel. Eine Plattform kann in der EU stehen und trotzdem schlecht abgesichert sein, und eine US-Lösung kann sauber gekapselt im EU-Rechenzentrum betrieben werden. Das Herkunftsland ist ein wichtiges Kriterium, aber nicht das einzige.

Worauf es bei DSGVO-konformer KI wirklich ankommt, ist die ganze Bauweise:

Woran du DSGVO-konforme KI erkennst

01

EU-Hosting

Modelle und Daten laufen in europäischen Rechenzentren unter EU-Recht, nicht in einer US-Cloud.

02

Kein Training auf deinen Daten

Deine Eingaben werden verarbeitet, aber nicht zum Mitlernen des Modells abgegriffen.

03

Offene, nachvollziehbare Modelle

Open-Weights statt Black Box, damit du weißt, was da rechnet, und nicht an einen einzigen Anbieter gekettet bist.

04

Saubere Architektur

Minimale Zugriffsrechte, ein Mensch bei kritischen Schritten, alles protokolliert. Sicherheit steckt im Aufbau, nicht im Logo.

Genau diese Punkte prüfen wir, bevor wir KI in einen Arbeitsablauf einbauen. Eine fertige Consumer-App wie eustella ist ein gutes Signal für die Richtung, in die der Markt geht. Für eine Firmen-Lösung, die an deine Warenwirtschaft, deinen Shop oder dein Reporting andockt, brauchst du aber mehr als eine App: eine Architektur, die zu deinen Systemen passt.

Wie isarcode souveräne KI umsetzt

Wir hosten in der EU, meist in Deutschland, und bauen KI-Automatisierung so, dass deine Daten dein Haus nicht verlassen. Statt eine fertige Plattform überzustülpen, setzen wir auf das etablierte Open-Source-Tool n8n und binden KI gezielt dort ein, wo sie wirklich trägt. Du behältst die Kontrolle, wir kümmern uns um den sicheren Aufbau.

Drei Dinge sind uns dabei wichtig:

  1. Daten bleiben in der EU. Hosting in Deutschland oder der EU, DSGVO als Fundament, nicht als Pflaster. Offene Modelle, wo es geht, damit kein Anbieter dich in Geiselhaft nehmen kann.
  2. In deiner oder unserer Infrastruktur. Kein eigenes DevOps-Team? Dann betreiben wir es für dich. Alles im Haus gewünscht? Dann setzen wir es dort auf.
  3. Versioniert und nachvollziehbar. Alles läuft über eine saubere Pipeline (Dev, Stage, Production) und ist protokolliert. Wenn etwas hakt, siehst du was, wann und warum.

Unser eigenes Monitoring-System Hawkeye läuft nach denselben Regeln. Wir verkaufen dir nichts, was wir nicht selbst im Einsatz haben.

Regional nah, international erprobt

isarcode ist eine Münchner Agentur mit Office im Chiemgau. Heißt für dich: ein Partner, der lokal ansprechbar ist und trotzdem mit internationalen Projekten und großen Agenturen mitspielt. Regionale Nähe, internationale Liga. Egal ob du am Chiemsee, in Rosenheim oder in München sitzt.

Häufige Fragen

Was ist eustella? eustella ist eine KI-Plattform aus Wien, gestartet am 25. Juni 2026, die als souveräne europäische Alternative zu ChatGPT antritt. Sie läuft auf Smartphone und im Browser, nutzt offene Modelle in europäischer Cloud-Infrastruktur und verspricht, dass die Daten in der EU bleiben und nicht zum Training verwendet werden.

Was bedeutet souveräne KI? Souveräne KI bedeutet, dass eine KI-Anwendung vollständig unter europäischer Kontrolle und EU-Recht betrieben wird: Modelle, Rechenzentren und Daten bleiben in Europa. Es gibt keinen Datenabfluss in eine US-Cloud und keine Abhängigkeit davon, ob ein US-Anbieter den Zugang weiterhin gewährt.

Ist eustella DSGVO-konform genug für mein Unternehmen? eustella ist eine gute Consumer-Lösung mit europäischem Hosting. Für den geschäftlichen Einsatz an deinen eigenen Systemen (Warenwirtschaft, Shop, Reporting) zählt aber die gesamte Architektur, nicht nur der Anbieter: EU-Hosting, kein Training auf deinen Daten, minimale Zugriffsrechte und ein Mensch bei kritischen Schritten. Diese Punkte gehören geprüft, bevor KI in die Abläufe wandert.

Muss ich für KI eine US-Plattform nutzen? Nein. KI lässt sich vollständig DSGVO-konform und in der EU gehostet betreiben. isarcode baut KI-Automatisierung mit EU-Hosting, offenen Modellen und sauberer Architektur, sodass die Daten unter europäischer Kontrolle bleiben.

Womit fangen wir an? Mit einem Discovery-Workshop: Wir schauen uns gemeinsam an, welche Abläufe sich für KI eignen und wo deine sensiblen Daten liegen. Daraus wird ein konkreter Plan, datenschutzsicher von Tag eins.

Und jetzt?

Du willst KI nutzen, ohne dass deine Firmendaten in einer US-Cloud verschwinden? Genau die richtige Frage. Lass uns 30 Minuten drüber reden, wir sagen dir ehrlich, was sich DSGVO-konform automatisieren lässt und wie.

Mehr dazu: Wie wir KI-Agenten sicher einsetzen und was Agentic AI im Mittelstand bringt.


KI

KI-Agenten sicher einsetzen: was die jüngsten Sicherheitslücken für dich bedeuten

Auf einen Blick

  • Ein KI-Agent ist nicht nur ein Chatbot, er handelt: Er greift auf deine Systeme zu und löst selbst Aktionen aus. Genau das macht ihn nützlich und gleichzeitig zum Sicherheitsrisiko.
  • 2026 wurde mehrfach demonstriert, wie Agenten ausgetrickst werden: Microsofts Copilot ließ sich dazu bringen, Dateien nach außen zu schleusen, und über Metas KI verschafften sich Angreifer Zugang zu fremden Instagram-Konten.
  • Die Zahlen, die Entscheider wachrütteln: ein Datenschutzvorfall kostet im Schnitt 4,88 Mio. US-Dollar, DSGVO-Bußgelder reichen bis 20 Mio. Euro oder 4 % des Jahresumsatzes, der EU AI Act setzt noch eins drauf.
  • Sicher wird ein Agent nicht durch Verzicht, sondern durch Bauweise: minimale Rechte, Human-in-the-Loop bei kritischen Schritten, EU-Hosting. So setzt isarcode das um.

Servus. KI-Agenten sind 2026 das Thema, über das jeder redet. Sie nehmen dir die Klick-Arbeit ab, ziehen Daten aus einem System ins nächste, beantworten Standardanfragen, lösen Bestellungen aus. Klingt nach dem Ende der Fleißarbeit. Ist es auch, teilweise.

Und dann liest du eine Schlagzeile wie die, dass sich Microsofts Copilot dazu überreden ließ, interne Dateien an einen Fremden zu schicken. Und denkst dir zu Recht: Will ich so ein Ding wirklich an meine Warenwirtschaft lassen?

Gute Frage. Die ehrliche Antwort ist nicht „auf keinen Fall“ und auch nicht „stell dich nicht so an“. Sie ist: kommt drauf an, wie das Ding gebaut ist. Genau darum geht es hier.

Warum ein KI-Agent überhaupt riskant ist

Ein KI-Agent ist Software, die ein Ziel bekommt und die nötigen Schritte selbst abarbeitet, angebunden an deine echten Systeme. Das ist der ganze Witz daran und zugleich die ganze Gefahr.

Ein normaler Chatbot kann im schlimmsten Fall Unsinn sagen. Ein Agent kann handeln. Er hat Zugriff, er darf etwas auslösen, und er trifft auf Basis von Text Entscheidungen. Wenn jemand diesen Text manipuliert, manipuliert er die Handlung. Sicherheitsleute nennen das Prompt Injection: Der Angreifer schreibt keine Schadsoftware, er redet dem Agenten einfach ein, dass die schädliche Aktion sein Auftrag sei.

Das Tückische: Der Agent funktioniert dabei genau wie vorgesehen. Es ist kein Bug im klassischen Sinn, den ein Virenscanner findet. Es ist die Logik selbst, die ausgenutzt wird.

Was 2026 tatsächlich passiert ist

Kein Theoriegerede, sondern echte Fälle aus diesem Jahr, die durch die Fachwelt gingen:

  • Microsoft Copilot, der zur Datenschleuder wurde. Sicherheitsforscher zeigten, wie sich der Agent dazu bewegen ließ, Inhalte nach außen zu exfiltrieren. Das Kernproblem agentischer Systeme in einem Satz: Wie hinderst du etwas, das selbstständig Daten verarbeiten darf, daran, diese Daten an die Falschen weiterzugeben?
  • Meta AI als Türöffner. Angreifer baten die KI schlicht darum, ihnen Zugang zu prominenten Instagram-Konten zu verschaffen. Es funktionierte. Keine ausgefeilte Hacker-Kunst, eine Konversation.
  • Sicherheits-Reviews, die KI-Code durchwinken. Es zeigte sich, dass automatisierte Prüf-Tools die spezifischen Schwachstellen KI-generierten Codes oft übersehen. Wer blind darauf vertraut, hat ein falsches Sicherheitsgefühl.

Die seriösen Anbieter reagieren übrigens, und das ist das eigentlich beruhigende Signal: Anthropic etwa hat öffentlich dokumentiert, wie sie ihre KI über Produkte hinweg einsperren (Sandboxing). Sicherheit ist baubar. Sie passiert nur nicht von allein.

Was das für deinen Mittelstand heißt

Erstmal: nicht in Panik verfallen und das Thema abräumen. Die Konkurrenz, die Automatisierung sauber nutzt, wird schneller und günstiger arbeiten als du. Verzicht ist auch ein Risiko, nur ein leiseres.

Aber: Der Hebel, der dich produktiv macht (ein Agent, der auf alles zugreift und alles darf), ist exakt der Hebel, der dich verwundbar macht. Und gerade im Mittelstand hängt an einem System oft die ganze Firma: Kundendaten, Preise, Lieferantenkonditionen. Ein Leak ist hier keine PR-Delle, sondern existenziell.

Der finanzielle Rahmen macht es konkret: Ein Datenschutzvorfall kostet laut aktuellen Erhebungen im Schnitt 4,88 Mio. US-Dollar. DSGVO-Bußgelder können bis zu 20 Mio. Euro oder 4 % des weltweiten Jahresumsatzes betragen, der EU AI Act setzt mit bis zu 35 Mio. Euro oder 7 % noch einen drauf. Das ist keine Drohkulisse, das ist die Rechnung, die im Raum steht, wenn man es schludrig macht.

4,88 Mio. $

durchschnittliche Kosten eines Datenschutzvorfalls

20 Mio. €

oder 4 % vom Jahresumsatz: maximales DSGVO-Bußgeld

35 Mio. €

oder 7 %: Rahmen des EU AI Act

Wie man einen Agenten sicher baut

Hier wird aus dem Problem ein Handwerk. Sicherheit ist kein Schalter, den man am Ende umlegt, sie steckt in der Architektur. Die Prinzipien, nach denen wir bauen:

01

Minimale Rechte

Ein Agent bekommt genau die Zugriffe, die seine eine Aufgabe braucht, keinen einzigen mehr. Der Bestell-Agent sieht Bestände und Lieferanten, nicht die Gehaltsliste.

02

Human-in-the-Loop

Routine läuft automatisch. Alles, was wehtut (Zahlungen, Datenexporte, Versand nach außen), bekommt einen menschlichen Daumen. Agentic Zero Trust: vertraue keinem Agenten blind.

03

EU-Hosting, DSGVO von Anfang an

Wir hosten in der EU, meist in Deutschland. Deine Daten wandern nicht in eine US-Cloud. DSGVO ist Teil des Fundaments, kein nachträgliches Pflaster.

04

Versioniert und nachvollziehbar

Alles läuft über eine saubere Pipeline (Dev, Stage, Production) und ist protokolliert. Wenn etwas schiefläuft, siehst du was, wann und warum.

Wir bauen das mit n8n, einem etablierten Open-Source-Tool für Automatisierung, und setzen KI gezielt dort ein, wo sie wirklich trägt. Unser eigenes Monitoring-System Hawkeye läuft nach denselben Regeln. Wir verkaufen dir nichts, was wir nicht selbst im Einsatz haben.

Der ehrliche Teil: wo du vorsichtig sein solltest

Vertrauen entsteht nicht durch Schönreden. Also Klartext:

Ein Agent, der vollautonom über kritische Aktionen entscheidet, ohne Mensch dazwischen, ist heute kein guter Plan. Die Technik ist gut, aber nicht gut genug, um Verantwortung komplett abzugeben. Wer dir das verspricht, verkauft dir was.

Und ein Agent ist nur so sicher wie das schwächste angebundene System. Wenn deine Schnittstellen offen wie Scheunentore sind, hilft der schlauste Agent nichts. Sicherheit ist immer die ganze Kette, nicht ein einzelnes Tool.

Regional nah, international erprobt

isarcode ist eine Münchner Agentur mit Office im Chiemgau. Heißt für dich: ein Partner, der lokal ansprechbar ist und trotzdem mit internationalen Projekten und großen Agenturen mitspielt. Regionale Nähe, internationale Liga. Egal ob du am Chiemsee, in Rosenheim oder in München sitzt.

Häufige Fragen

Sind KI-Agenten für ein kleines Unternehmen überhaupt sicher genug? Ja, wenn sie richtig gebaut sind: mit minimalen Zugriffsrechten, einem Menschen bei kritischen Entscheidungen und EU-Hosting. Unsicher werden Agenten durch Bequemlichkeit beim Aufsetzen, nicht durch ihre Existenz.

Was ist Prompt Injection? Eine Angriffsmethode, bei der jemand einem KI-Agenten über manipulierten Text einredet, eine schädliche Aktion sei sein eigentlicher Auftrag. Der Agent führt sie dann regelkonform aus. Schutz bietet keine einzelne Maßnahme, sondern die Kombination aus minimalen Rechten und menschlicher Freigabe bei heiklen Schritten.

Müssen unsere Daten in eine US-Cloud? Nein. isarcode hostet KI-Lösungen in der EU, meist in Deutschland, mit DSGVO-konformer Architektur. Du behältst die Kontrolle über deine Daten.

Was kostet uns ein Datenschutzvorfall im schlimmsten Fall? Im Schnitt rund 4,88 Mio. US-Dollar pro Vorfall. DSGVO-Bußgelder reichen bis 20 Mio. Euro oder 4 % des Jahresumsatzes, der EU AI Act bis 35 Mio. Euro oder 7 %. Sichere Bauweise ist deutlich günstiger als die Reparatur.

Womit fangen wir an? Mit einem Discovery-Workshop: Wir schauen uns gemeinsam an, welche Abläufe sich für einen Agenten eignen und wo die sensiblen Stellen liegen. Daraus wird ein konkreter Plan, sicher von Tag eins.

Und jetzt?

Du hast einen Ablauf, den ein Agent übernehmen könnte, aber Bauchschmerzen wegen der Daten? Genau die richtige Reaktion. Lass uns 30 Minuten drüber reden, wir sagen dir ehrlich, was sich sicher automatisieren lässt und was (noch) nicht.

Mehr dazu: Was wir im Bereich Automatisierung und KI machen.