SaaS, Web-Applikationen & smarte Websites. Gebaut zum Skalieren, designt zum Konvertieren.
Ob Du eine SaaS-Plattform brauchst, eine komplexe Web-Applikation oder eine smarte Website, die mehr kann als nur gut aussehen: ich baue das. Ruby on Rails und Next.js treiben alles an, vom MVP über interne Tools bis zu komplett individuellen, DSGVO-konformen Websites, die Deine Geschäftsprozesse abbilden und optimieren. Produktionsreif, schnell, wartbar und bereit, mit Dir zu wachsen.
Die Risiken von AI-Prompt-Entwicklern
Deine Geschäftsdaten, Deine Kunden, Dein Umsatz. Lies warum AI-only Entwicklung ein Risiko ist und wie die Alternative aussieht.
Angetrieben von den Frameworks hinter den am schnellsten wachsenden Produkten
Ruby on Rails, Next.js, Remix, React und React Native geben Dir Speed, Kontrolle und echte Feuerkraft über Web und Mobile.
Unübertroffene Flexibilität.
Smarter bauen. Schneller launchen. Ohne Limits skalieren.
Besitze jeden Teil Deiner SaaS, Web-Applikation oder smarten Website. Vom Backend bis Mobile. Ich nutze bewährte Frameworks wie Ruby on Rails, Next.js und Remix, um komplexe Ideen in schnelle, flexible und zukunftssichere Software zu verwandeln.
- Individuelle SaaS-Backends
Von User-Management und Billing bis zu Analytics und Admin-Panels: ich baue sichere, skalierbare Backends, die Dein Produkt antreiben und mit Deinen Usern wachsen.
- eCommerce-Plattformen
Jenseits von Templates und Plugins. Ich baue oder passe Plattformen an, die auf Deine Produktlinien, Checkout-Flows und Integrations-Anforderungen zugeschnitten sind.
- Mobile Apps, die zu Deinem Web passen
Mit React Native und geteilter Logik liefere ich konsistente mobile Experiences auf iOS und Android, ohne Deinen Stack zu duplizieren.
Growth Marketing
Ohne Plattform-Limits
Maßgeschneiderte SaaS und Web-Applikationen geben Dir totale Freiheit, Deinen Marketing-Stack zu verbinden, Nutzerverhalten in Echtzeit zu tracken und High-Performance-Kampagnen zu fahren, ohne auf klobige Third-Party-Plugins oder limitierte Integrationen angewiesen zu sein.
- Tracking & Analytics auf Dich zugeschnitten
- Ich integriere GA4, Plausible, Segment und individuelle Pipelines, damit Du messen kannst, was zählt. Von Signups über Conversions bis LTV, ohne Datenlücken.
- First-Party Data Ownership
- Besitze Deine Daten. Ich baue Systeme, die Dir direkten Zugang zu rohem Nutzerverhalten geben, ohne Third-Party-Cookies oder Black-Box-Tools.
- Conversion-optimierte UX
- Speed, Struktur und Semantik beeinflussen alle die Conversion. Ich optimiere Layout, Performance und On-Page-Flows für bessere Funnel-Ergebnisse.
- A/B-Testing eingebaut
- Von einfachen Split-Tests bis zu multivariaten Experimenten: ich integriere robuste Experimentier-Frameworks, die Ergebnisse direkt mit Deinem Analytics-Stack verbinden.
- E-Mail, CRM und Lifecycle-Automation
- Personalisierte E-Mails, Onboarding-Flows und Retention-Sequenzen triggern, durch tiefe Integration mit Klaviyo, Customer.io oder individuellem SMTP.
- SEO und Performance von Grund auf
- Schnelle Ladezeiten, strukturierte Daten, semantisches Markup und saubere URLs. SEO ist in jedes Frontend eingebaut, das ich ausliefere.
Warum Ruby on Rails?
Kampferprobt für Geschwindigkeit, Skalierung und Einfachheit
Ruby on Rails hat einige der weltweit erfolgreichsten SaaS- und Marketplace-Plattformen angetrieben, von Shopify und GitHub bis Airbnb. Es ist nicht nur ein Framework. Es ist eine Philosophie: optimiert für Entwicklerproduktivität, wartbaren Code und schnelle Iteration.
- Schnelle Entwicklung
- Convention over Configuration bedeutet weniger Boilerplate, weniger Entscheidungen und schnellere Iteration. Ideal für MVPs oder ambitionierte Roadmaps.
- Robuste APIs ab Werk
- REST oder GraphQL APIs bereitstellen, die sauber auf Deine Geschäftslogik abbilden und mit Deinem Produkt skalieren.
- Reiches Ökosystem
- Tausende gut gewartete Gems für Billing, Authentifizierung, Analytics und Admin-Tools sparen Zeit und reduzieren Risiko.
- Bewährt in Produktion
- Genutzt von Plattformen wie Shopify und GitHub. Rails hat mit einigen der erfolgreichsten SaaS-Unternehmen im Internet skaliert.
- Sicher ab Werk
- Rails enthält Security-Features wie CSRF-Schutz, Strong Parameter Filtering und verschlüsselte Sessions standardmäßig.
- Background Jobs leicht gemacht
- E-Mails, Billing-Zyklen und Onboarding-Flows im großen Maßstab ausführen mit Sidekiq und anderen Background-Job-Frameworks.
- Mächtiges Admin-Tooling
- Schnell interne Dashboards oder Admin-Oberflächen für Operations und Support bauen, mit Tools wie ActiveAdmin.
- Eingebaute Testing-Kultur
- RSpec und Minitest machen es einfach, automatisierte Tests zu schreiben, testgetriebene Workflows einzuführen und Probleme früh zu erkennen.
- Lesbarer und wartbarer Code
- Rubys elegante Syntax macht Code angenehmer zu schreiben und einfacher zu warten, wenn Dein Produkt und Team wachsen.
Warum Next.js?
Moderne Frontends. Full-Stack Power. Blitzschnell.
Wenn Dein Produkt ein schlankes, schnelles und hochinteraktives Frontend braucht, ist Next.js die richtige Wahl. Es kombiniert Reacts Komponentenmodell mit Server-Rendering, statischer Generierung und Full-Stack-Fähigkeiten. Perfekt für Marketing-Seiten, Portale oder interaktive Dashboards.
- Server- und Static-Rendering
- Das Beste aus beiden Welten: servergerenderte Seiten und vorgerenderte Inhalte, optimiert für Speed, SEO und UX.
- Eingebaute API-Routes
- Backend-Endpunkte direkt im Frontend-Projekt erstellen. Architektur bleibt sauber und eng integriert.
- Enge React-Integration
- Aufbauen auf dem React-Ökosystem mit voller Unterstützung für Hooks, Komponenten und Frontend-Libraries, die Dein Team bereits kennt.
- Automatisches Code-Splitting
- Nur das JavaScript ausliefern, das Nutzer tatsächlich brauchen. Bessere Performance und kürzere Ladezeiten ohne zusätzliches Setup.
- Optimiert für SEO und Accessibility
- Strukturiertes Routing, Metadaten und Performance helfen Dir, besser zu ranken und eine bessere Experience für alle Nutzer zu liefern.
- Flexibles dateibasiertes Routing
- Seiten werden im Dateisystem definiert. Das gibt Dir intuitive Kontrolle über Routen, verschachtelte Views und dynamische Parameter.
- API und Frontend in einem Deploy
- DevOps vereinfachen: die komplette Full-Stack-App als eine Einheit deployen. Ideal für Serverless-Hosting auf Plattformen wie Vercel.
- Edge-ready und Cloud-native
- An die Edge deployen oder global skalieren mit minimaler Konfiguration. Next.js funktioniert ab Werk mit Vercel und AWS.
- Gebaut für schrittweises Wachstum
- Seiten, Features und API-Endpunkte schrittweise ergänzen, während Dein Produkt wächst. Kein Replatforming nötig.
Mit Vertrauen gebaut
Warum Testing für Dein Business wichtig ist
Jede Zeile Code, die ich schreibe, wird durch verhaltensgetriebene Spezifikationen mit RSpec und Minitest gestützt. Das sind keine Entwickler-Spielereien. Das sind Versicherungspolicen, die Dein Produkt, Deine Investition und Deinen Seelenfrieden schützen.
- Weniger Bugs bei jedem Release
Automatisierte Tests fangen Regressionen ab, bevor sie Produktion erreichen. So kannst Du Features mit Vertrauen shippen und kostspielige Ausfallzeiten vermeiden.
- Lebende Dokumentation
Verhaltensgetriebene Specs dienen gleichzeitig als lesbare Dokumentation. Jeder im Team versteht sofort, was das System tut und warum.
- Einfache Übergabe in jeder Phase
Klare Tests und Specs machen es schmerzlos, neue Entwickler einzubinden, Partner onzuboarden oder Ownership ohne Verwirrung zu übertragen.
- Schnelleres Onboarding für neue Entwickler
Neue Teammitglieder können Tests lesen, um zu verstehen, wie das System funktioniert. Weniger Anlaufzeit, weniger versehentliche Fehler.
- Kernlogik absichern
Geschäftskritische Features werden durch wiederholbare, automatisierte Tests abgesichert. Keine 'hat gestern noch funktioniert' Momente mehr.
- Vertrauen zum Refactoren und Skalieren
Mit voller Testabdeckung kannst Du Features refactoren oder erweitern, ohne Angst, woanders etwas kaputt zu machen.
Smarte Websites
Nicht einfach eine Website. Ein System, das Dein Geschäft betreibt.
Die meisten Unternehmen brauchen keine einfache Broschüren-Website. Sie brauchen eine smarte Website, die komplett individuell ist, 100% DSGVO-konform und um ihre tatsächlichen Geschäftsprozesse gebaut. Ich baue Websites, die echte Arbeit leisten: Leads erfassen, Workflows automatisieren, Buchungen verwalten, Zahlungen abwickeln und Dir volle Kontrolle über ein Admin-Backend geben.
- 100% individuell, keine Templates
- Jede smarte Website wird von Grund auf um Deine Marke, Deine Prozesse und Deine Kunden gestaltet und gebaut. Keine Themes, keine Page-Builder, keine Kompromisse. Das Ergebnis sieht aus und funktioniert genau so, wie Dein Unternehmen es braucht.
- DSGVO-konform ab Tag eins
- Cookie-Consent-Management, Datenminimierung, Recht-auf-Löschung-Workflows, Einwilligungsverfolgung bei jedem Formular und Hosting in der EU (Frankfurt oder Dein Wunschstandort). Compliance ist kein Add-on, sondern ins Fundament eingebaut.
- Geschäftsprozess-Automatisierung
- Deine Website sollte nicht nur Informationen anzeigen. Sie sollte Deinen Betrieb automatisieren: Online-Buchungen, Anfrageformulare mit automatischer Aufgabenerstellung, Zahlungsabwicklung, automatisierte E-Mail-Workflows und Kundenverwaltung. Alles zugeschnitten auf Deinen Betrieb.
- Vollständiges Admin-Backend
- Jede smarte Website kommt mit einem Admin-Panel, in dem Du Inhalte, Buchungen, Kunden, Anfragen und Zahlungen verwaltest. Kein Entwickler nötig für den Tagesbetrieb. Dein Team behält die Kontrolle.
- Gebaut für Performance und SEO
- Schnelle Ladezeiten, strukturierte Daten, saubere URLs, responsives Design und korrekte Meta-Tags. Jede Seite ist optimiert, um gut zu ranken und Besucher in Kunden zu verwandeln.
- Laufender Support und Skalierbarkeit
- Smarte Websites basieren auf bewährter Technologie (Ruby on Rails, Next.js), die mit Deinem Geschäft skaliert. Brauchst Du in sechs Monaten ein neues Feature? Ich baue es ein. Selbe Codebasis, selbe Qualität, die meisten Änderungen am selben Tag.
14+ Jahre echtes Engineering
Deine Geschäftsdaten verdienen mehr als einen AI-Prompt.
Es gibt eine wachsende Welle von 'Entwicklern', die AI-generierten Code zusammenstückeln, ohne Architektur, Sicherheit oder die Funktionsweise zu verstehen. Wenn es bricht, und das wird es, haben sie keine Ahnung, wie man es repariert. Ich bringe über 14 Jahre praktische Erfahrung in Softwareentwicklung, Systemarchitektur und Datenbankdesign mit. Jedes System, das ich liefere, ist sauber geplant, rigoros getestet und für die echte Welt gebaut. Wenn Dein Geschäft auf Finanzdaten, Kundendaten, Verträge oder irgendetwas wirklich Wichtiges angewiesen ist, gehört es in die Hände von jemandem, der versteht, was er baut.
- Durchdachte Architektur, kein Rätselraten
Jedes Projekt beginnt mit einer gründlichen Anforderungsanalyse und einer Technologieentscheidung auf Basis echter Abwägungen. Ich kenne die Stärken und Grenzen von Ruby on Rails, Next.js, Python, PostgreSQL, Redis und dem gesamten Ökosystem. Das richtige Werkzeug wird für den richtigen Job gewählt, nicht das, was eine AI als Erstes vorschlägt.
- TDD und BDD als Standardpraxis
Jedes Feature wird durch automatisierte Tests abgesichert, die vor oder parallel zum Code geschrieben werden. Test Driven Development und Behaviour Driven Development sind hier keine Buzzwords. So arbeite ich. Tests ändern nicht zwischen Prompts ihre Meinung. Sie laufen jedes Mal gleich, fangen Regressionen vor der Produktion ab und dienen als lebende Dokumentation, die sowohl Entwickler als auch Stakeholder lesen können.
- Penetrationstests mit Linux Kali
Jedes System, das ich ausliefere, wird mit Industriestandard-Tools aus dem Kali Linux Toolkit penetrationsgetestet. Burp Suite für Web-Application-Scanning, Nmap für Netzwerk-Reconnaissance, SQLmap für SQL-Injection-Tests, Metasploit für Exploit-Verifizierung, Nikto für Server-Fehlkonfigurations-Erkennung und OWASP ZAP für automatisiertes Vulnerability-Scanning. Das ist kein Abhaken einer Checkliste, sondern ein systematisches Audit, das Schwachstellen findet, bevor ein Angreifer es tut.
- Sichere APIs, die Deine Daten schützen
APIs sind das Rückgrat moderner Systeme und gleichzeitig die häufigste Angriffsfläche. Ich baue APIs mit ordentlicher Authentifizierung, Rate-Limiting, Input-Validierung, HMAC-Request-Signierung und granularen Berechtigungssystemen. Deine Finanzdaten, Kundendaten und Verträge werden durch echtes Engineering geschützt, nicht durch generierten Boilerplate-Code.
- Automatisierte Testsuiten als Dokumentation
Die Testsuite ist nicht nur ein Sicherheitsnetz. Sie ist die definitive Spezifikation dessen, was Dein System tut. Tests werden gemeinsam mit Dir definiert, laufen vor jedem Release automatisch und dienen als Dokumentation, die nie veraltet. Wenn ein neuer Entwickler zum Projekt kommt, liest er die Tests, um das System zu verstehen. Kein Raten, keine veralteten Wikis.
- Gebaut zum Skalieren, gebaut zum Halten
Systeme, die ich baue, sind von Tag eins auf Wachstum ausgelegt. Datenbank-Schemas sind sauber normalisiert und korrekt indiziert. Background Jobs erledigen schwere Aufgaben asynchron. Caching-Strategien sind dort im Einsatz, wo sie zählen. Wenn Dein Geschäft wächst, wächst die Technologie mit, ohne Notfall-Rewrites oder überraschende Bottlenecks.
- Jeder gängige Angriffsvektor, getestet
SQL Injection: Angreifer lesen oder zerstören Deine gesamte Datenbank. Cross-Site Scripting (XSS): bösartige Skripte stehlen User-Sessions und Zugangsdaten. Cross-Site Request Forgery (CSRF): Angreifer bringen User dazu, unbeabsichtigte Aktionen auszuführen. Authentication Bypass: unbefugter Zugriff auf Admin-Panels und Kundendaten. Insecure Direct Object References (IDOR): User greifen auf Daten anderer User zu. Server-Side Request Forgery (SSRF): Angreifer erreichen interne Systeme über Deine Applikation. Broken Access Control: Privilege Escalation lässt normale User Admin-Aktionen ausführen. Ich teste all das, systematisch, bei jedem Projekt.
- Was passiert, wenn Security übersprungen wird
Eine einzige SQL Injection kann jeden Kundendatensatz, jede Finanztransaktion und jeden Vertrag in Deiner Datenbank offenlegen. Eine XSS-Schwachstelle kann Login-Sessions Deiner User stehlen und Angreifern vollen Zugriff auf ihre Konten geben. Ein falsch konfigurierter API-Endpunkt kann personenbezogene Daten leaken und gegen die DSGVO verstoßen, mit Strafen von bis zu 4% des Jahresumsatzes oder 20 Millionen Euro. Credential-Stuffing-Angriffe nutzen wiederverwendete Passwörter, um Konten zu übernehmen. Ohne Penetrationstests sitzen diese Schwachstellen in der Produktion und warten darauf, von jemandem mit bösen Absichten entdeckt zu werden. Ein ordentliches Security-Audit kostet einen Bruchteil dessen, was ein einziger Breach kosten würde.
Rapid-Development-Frameworks liefern schneller als AI-Prompting
Ruby on Rails und Python Django sind gezielt für schnelle Entwicklung gebaut. Kombiniert mit TDD und BDD geht es schneller, es gibt weniger Fehler und das Ergebnis entspricht exakt der Spezifikation. Jedes Feature wird vorab definiert, automatisch getestet und vor dem Release verifiziert. Im Vergleich dazu haben Nicht-Entwickler bei AI-gestützter Entwicklung keinen Einblick, was sich im Code geändert hat, welche Seiteneffekte eine Änderung verursacht oder ob ein zuvor funktionierendes Feature still und leise kaputt gegangen ist. Wenn AI Code ändert, ändern sich auch Input-Anforderungen und Output-Formate, oft ohne dass es jemand mitbekommt. Wenn diese Inputs und Outputs mit anderen Prozessen, Drittsystemen oder externen APIs verbunden sind, kann eine unsichtbare Änderung eine ganze Kette von Integrationen zum Bruch bringen. Mit Rapid Frameworks und diszipliniertem Testing bekommst Du vorhersagbare Timelines, nachvollziehbare Änderungen und ein System, das genau das tut, was vereinbart wurde.
Ein Wort der Vorsicht zu AI-only Entwicklung
AI ist ein mächtiges Werkzeug und ich nutze es täglich. Aber ein System, das komplett durch AI-Prompts gebaut wird, ohne die Architektur, die Sicherheitsimplikationen oder die Fehlermodi zu verstehen, ist eine tickende Zeitbombe. AI versteht Deinen Geschäftskontext nicht. Sie plant keine Edge Cases. Sie weiß nicht, was passiert, wenn der Prompt den Kontext verliert oder eine neue Konversation alles zurücksetzt. Stand April 2026 bin ich in zwei Projekten involviert, in denen Drittanbieter-Entwickler klar gezeigt haben, dass sie die Grundprinzipien nicht verstehen: Datentypen, Architekturmuster oder API-Verträge, ohne vorher AI zu fragen. Jedes Mal wenn sie eine neue AI-generierte Version ihrer Applikation releasen, ändern sich Input- und Output-Formate unvorhersehbar, was uns zwingt, essentielle Prozesse umzubauen, und massive Verzögerungen, Budgetüberschreitungen und Sicherheitsrisiken verursacht. Für alles, wovon Dein Geschäft ernsthaft abhängt, brauchst Du jemanden, der denken, planen und Verantwortung für das übernehmen kann, was er baut.
Entwicklungsgeschwindigkeit über die Zeit
TDD/BDD mit Rapid Frameworks vs. AI-gestützte Entwicklung
Hover oder tippe auf die Punkte, um mehr über jede Phase zu erfahren.
Quellen: Veracode GenAI Code Security Report (2025), Ox Security Anti-Pattern Analyse (2025), arXiv: Debt Behind the AI Boom (2026), Georgetown CSET: Cybersecurity Risks of AI Generated Code (2024), CrowdStrike AI Code Vulnerability Research (2025).
Open Source: AI Code Detector
Was als Hobbyprojekt begann, wurde schnell ernst. Viele Unternehmen zahlen zu viel fuer Codebases, die grossteils KI generiert sind und merken das Risiko erst, wenn es zu spaet ist. Ich habe ein Open Source Tool in Python von Hand gebaut, das KI geschriebenen Code erkennt, damit du pruefen kannst, wofuer du wirklich zahlst. Unterstuetzte Sprachen: Python (am gruendlichsten), JavaScript, Ruby, Go und Java.
Bereit, etwas zu bauen, das hält?
Ob SaaS-Plattform, Web-Applikation oder smarte Website, die wirklich für Dein Business arbeitet: ich baue es produktionsreif ab Tag eins. Lass uns reden.