Drei Spuren. Ein Engagement-Modell. Keine Überraschungen auf der Rechnung.
Wir arbeiten mit Compliance-sensitiven Unternehmen und den Anbietern, die an sie verkaufen. Wählen Sie unten eine Spur; wählen Sie weiter unten eine Mandatsform.
Cloud-Kosten- & FinOps-Strategie
Wann Sie uns rufen sollten
Sie stehen vor einer mehrjährigen Cloud-Verpflichtung und die internen Zahlen stimmen nicht überein. Ihr aktueller Hosting-Anbieter teilt keine Rechnungen. Eine Vorlage für den Vorstand ist in drei Wochen fällig. Sie sind ein SaaS-Anbieter, der einen Multi-Installations-Deal kalkuliert. Ihre CSP-Verlängerung steht an und niemand kann die Frage zur Partner-Marge verteidigen.
Was wir liefern
Eine vorstandsfähige Kostenanalyse, verankert in Cloud-Ökonomie-, Observability- und DevOps-Literatur — Storment & Fuller, Majors, Nygard, Forsgren et al. — ergänzt durch Microsoft / AWS / GCP First-Party-Leitfäden zur Tier-Auswahl und DR-Kosten für die im Mandat relevanten Datenbank-Engines.
Typische Lieferobjekte: Vier-Kategorien-Kostentaxonomie (fixer Overhead, Kompetenz, variabel, pro Server), Mehrszenarien-Modellierung von Reserved Instances und CSP-Margen, triangulierte Baseline gegen den aktuellen Spend, Sensitivitätsanalyse zur Personal-Aufstellung, ein funktionsfähiges Kostenmodell-Spreadsheet, das bei Ihnen bleibt.
Für medienschwere Plattformen (Video, Audio, Telemetrie-im-Volumen) verfügen wir über Erfahrung mit codec-getriebener Speicherkosten-Optimierung — die richtige Antwort lebt typischerweise gleichzeitig in CPU-, RAM-, Speicher-, Bandbreiten-, Qualitäts- und Resilienz-Trade-offs, nicht in einem einzigen davon. Allein die Codec-Wahl kann die Speicherkosten pro Sitzung um eine Größenordnung verschieben, bevor irgendeine Tier-Strategie greift. Region-of-Interest-Encoding (Priorisierung von Gesicht / Hand / Fokus-Bereich bei gleicher Gesamt-Bitrate) und adaptive Aufzeichnung (volle Treue für informationsreiche Segmente, kompakte abgeleitete Daten für informationsarme Strecken) sind die zwei nächsten Hebel, die explizit modelliert werden sollten, wenn die Speicherkosten-Linie die Unit-Economics dominiert.
Was wir nicht liefern
Wir schreiben kein Terraform. Wir migrieren keine Workloads. Wir verkaufen Ihnen kein Produkt und keine Partnerschaft. Wir liefern das Dokument, das die Entscheidungsträgerin liest.
Aktuelles Beispiel
Ein Multi-Installations-Anbieter industrieller Software musste wissen, was er einem Enterprise-Kunden für ein Cloud-managed Deployment berechnen sollte. Die aktuelle Hosting-Baseline war nicht verfügbar. Wir bauten eine triangulierte Baseline aus öffentlichen Cloud-Listenpreisen und typischen Partner-Margen-Bändern, modellierten drei Pricing-Szenarien über zwei Personal-Aufstellungen und lieferten ein Pricing-Playbook pro Installation plus einen Enterprise-seitigen Rechner, den der Kunde selbst befüllen konnte. Vollständige Fallstudie lesen →
Cyber-Resilienz & NFR-Beratung
Wann Sie uns rufen sollten
Ihr Enterprise-Kunde hat Ihnen gerade seinen NFR-Katalog geschickt und Sie haben neunzig Tage zur Antwort. Die NIS2-Umsetzung berührt Ihren Betriebsperimeter und im Inhouse-Team fehlt ein bestimmter Bereich. Sie schreiben den NFR-Katalog selbst für eine anstehende Beschaffung und wollen ihn Audit-belastbar.
Was wir liefern
Strukturierte NFR-Compliance-Antworten gegen Beschaffungs-Matrizen. Wir arbeiten über die Standard-Domänen — Cyber-Sicherheit, Datenarchitektur, technische Architektur, Business Continuity. Jede Antwort trägt einen Compliance-Status (compliant / partial / non-compliant / desirable), eine Begründung, einen Beweis-Pfad, eine erforderliche Maßnahme und eine Kostenschätzung.
Um das Register herum ergänzen wir eine Vertiefung für Punkte, die nicht in eine Zeile passen, ein Quellen-Verifikations-Log, das jede Begründung mit zugrundeliegenden Meetings oder Dokumenten verbindet, und eine konsolidierte Kostenwirkungs-Zusammenfassung, die Nachverhandlungs-Auslöser im Voraus offenlegt statt mitten in der Beschaffung.
Wir arbeiten mit Azure-nativen Sicherheitsstacks (Entra ID, Key Vault, Defender, Purview, Sentinel), die Methodik ist aber plattform-agnostisch.
Für regulierte-Sektor-Mandate verfügen wir über Erfahrung mit den domänen-spezifischen Überlagerungen — für Healthcare: GDPR Artikel 9 (besondere Kategorien personenbezogener Daten), EHDS-Interoperabilität via HL7 FHIR R4, NIS2-Einstufung als wichtige Einrichtung, MDR / EN 62304 / ISO 14971-Bereitschaft für Software-as-Medical-Device-Adjazenzen, ISO 27001 + 27799 ISMS-Scoping, und die relevanten nationalen Umsetzungen (Deutschland: Gematik TI, BSIG-neu, BSI C5; Niederlande: NEN 7510, NCSC-NL-Richtlinien; Kroatien: HZZO, AZOP, eZdravlje). Die Mandatsstruktur bleibt gleich; der regulatorische Anker ändert sich.
Auf der Audit-Bereitschafts- und Test-Seite haben wir Erfahrung mit der Ausrichtung von Evidenz-Paketen an ISO/IEC 27001 (und 27002), ENISA-Leitlinien, OWASP (ASVS, MASVS, Top 10 2025), OSSTMM und dem NIS2-Maßnahmenkatalog zum Risikomanagement — für Einkäufer, deren Beschaffung eine bestimmte Rahmenwerk-Referenz verlangt. DSGVO / nationale Datenschutzbehörden (AVG in NL, AZOP in HR, BfDI in DE) verankern die Datenschutzseite desselben Pakets. Wir liefern Bereitschafts-Reviews, Evidenz-Pakete und Remediations-Pläne; die formale Zertifizierung oder akkreditierte Auditierung bleibt Stellen vorbehalten, die die entsprechende Akkreditierung halten.
Was wir nicht liefern
Wir führen keine Penetrationstests oder Sicherheits-Audits durch. Wir sitzen nicht in Ihrem CSIRT. Wir schreiben Ihre ISO-27001-Policies nicht von Grund auf neu.
Aktuelles Beispiel
Die Beschaffungs-NFR-Matrix eines Tier-1-europäischen Energieanbieters umfasste rund fünfzig Punkte über Cyber-Sicherheit und Datenarchitektur. Wir produzierten das Antwort-Register, das Vertiefungsblatt und das Quellen-Verifikations-Log, das jede Begründung mit einem Meeting oder einer E-Mail verbindet. Vollständige Fallstudie lesen →
KI-Integration in bestehende Systeme
Wann Sie uns rufen sollten
Sie haben funktionierende Systeme und wollen moderne Frontier-Modelle daran anbinden — sie nicht ersetzen. Ihre Anforderungen an die Datenresidenz schließen gehostete LLM-APIs aus. Ihre Wissensbasis ist zu groß zum Reinkleben in einen Prompt und zu sensibel zum Hochladen zu einem Dritten. Ihr Engineering-Team hat einen Chatbot ausgeliefert und die Geschäftsführung will wissen funktioniert das tatsächlich?
Was wir liefern
- MCP-Steuerungsschichten, die bestehende interne Anwendungen umhüllen und sie als Tools für LLM-Agenten exponieren.
- RAG über Unternehmens-Wissensbasen — Chunking-Strategie, Retrieval-Tuning, Evaluations-Harness und eine ehrliche Antwort darauf, ob RAG hier überhaupt der richtige Aufruf ist.
- On-Premises-LLM-Infrastruktur — Modellauswahl (Llama-Familie, Mistral, andere), Serving-Stack (Ollama / vLLM), GPU-Sizing, Observability.
- LLM-gestützte Legacy-Modernisierung — Frontier-Modelle einsetzen, um Code-Verständnis, Abhängigkeits-Mapping und Migrations-Planung auf Systemen zu beschleunigen, die Ihrem Team gesagt wurde, sie sollten einfach neu schreiben.
- KI-Trainings für Ingenieure und Manager — was diese Systeme sind, was sie nicht sind, und wie man sie empirisch evaluiert.
- Selbstgehostete Speech-to-Text- und ASR-Pipelines — Whisper-Familie-Deployment (faster-whisper / CTranslate2-Runtime, INT8-Quantisierung), Sprecher-Diarisierung mit wortgenauen Timestamps, GPU-Sizing für Batch-Inferenz, Mehrsprachigkeit. Für hochvolumige Szenarien, in denen Pro-Minute-Cloud-ASR-Preise die Unit-Economics zerschlagen, oder in denen Audio den Perimeter nicht verlassen darf.
- Edge-seitige neuronale Audio-Aufbereitung — DNN-basierte Geräuschunterdrückung und Dereverberation, die auf dem Client-Gerät laufen, bevor Medien den Server erreichen. In Kombination mit der oben genannten selbstgehosteten ASR kann die gesamte Sprach-Pipeline innerhalb des Operator-Perimeters laufen — keine Pro-Minute-Cloud-Kosten, kein Audio, das die Netzwerkgrenze verlässt.
Was wir nicht liefern
Wir trainieren keine Foundation-Modelle. Wir verkaufen Ihnen keine KI-Strategie ohne ein funktionierendes Artefakt. Wir liefern keine KI-Funktion, bei der die richtige Antwort eine SQL-Abfrage ist.
Drei Mandatsformen, die Sie tatsächlich genehmigen können.
Discovery Sprint
1–2 Wochen · Festpreis
Klar abgegrenztes Problem, strukturierte Lieferung, entscheidungsreifes Ergebnis.
Rapid PoC
2–4 Wochen · Festpreis
Funktionierende Demonstration plus eine evidenzbasierte Go/No-go-Empfehlung.
Fractional CTO
Monatlicher Retainer
Ein Senior-Architekt auf Abruf. Sounding-Board für das Inhouse-Team, RFP-Due-Diligence, Zweitmeinungs-Reviews. Für den Fall, dass das Team stark ist, aber einen spezifischen Tiefen-Bereich vermisst.
Wir nehmen ein bis zwei neue Mandate pro Quartal an. Die ersten dreißig Minuten sind immer kostenfrei, ohne Pitch und ohne Folien.
Ein Discovery Sprint, Tag für Tag.
Der kürzere Verwandte des Rapid PoC. Eine bis zwei Wochen, ein Lieferobjekt, kein funktionierendes Artefakt — reine Entscheidungs-Unterstützung. Verwendet, wenn die Frage konkret ist und ein funktionsfähiger PoC zu viel wäre.
Die Visualisierung folgt dem gleichen Aufbau wie die englische Fassung — Survey · Map · Think · Deliver über zehn Tage, mit Kickoff am Tag 1 und finaler Übergabe am Tag 10. Anstatt der Visualisierung zu wiederholen, verlinken wir hier die englische Version mit Diagramm.
Ein Rapid PoC, Woche für Woche.
Ein typisches 4-wöchiges Rapid-PoC-Mandat. Stufen überlappen bewusst — bis Mitte Woche 2 haben wir genug von der Karte gezeichnet, um mit der Analyse zu beginnen.
Auch dieses Diagramm folgt dem englischen Original. Drei Meilensteine: Kickoff, Zwischenstand-Review nach Woche 2, Final Readout am Ende von Woche 4. Vollständige englische Visualisierung.
Weitere Formen, die wir umgesetzt haben, wenn das Mandat es erforderte.
SQL Server · PostgreSQL · Oracle-Rettung
Langsame Datenbanken werden selten allein durch zusätzliche Hardware behoben. Stored-Procedure-Archäologie, Ausführungsplan-Analyse, Indexierungsstrategie, Lock- / Blocking- / Deadlock-Untersuchung, Datenmodell für hohe Telemetrie-Ingestion, Read-Replica- und Sharding-Architektur-Review. Typisches Ergebnis: eine priorisierte Liste von Engpässen mit sicheren Remediations-Schritten und Vorher-/Nachher-Benchmarks.
VB6 · Classic ASP · WebForms · altes SQL
Für geschäftskritische Anwendungen, in denen die Logik in altem Code, Stored Procedures und undokumentierten Integrationen lebt. Strangler-Fig-Sequenzierung, Abhängigkeits-Mapping, Inventarisierung von in-SQL-versteckten Geschäftsregeln, Zielarchitektur-Vorschlag, Risiko- und Kostenschätzung. Kombiniert sich natürlich mit der KI-Spur (LLM-gestütztes Code-Verständnis) und der Datenbank-Spur oben.
Interims-Teamleitung oder funktionale Leitung
Für Situationen, in denen die Lücke operativ statt analytisch ist — Interims-Teamleitung oder funktionale-Management-Abdeckung für ITIL-organisierte oder ASL- / BiSL-organisierte funktionale Management-Abteilungen. Zeitlich begrenzt, Monats-Retainer mit Festpreis, mit schriftlichem Übergabeplan ab Tag eins.
LIMS, Laborautomation, Vendor-Integration
Praktische Erfahrung mit Laboratory Information Management Systems (LIMS), Instrument-Integrations-Design (ASTM E1394, HL7) und Business-Process-Management-Systemen daneben. Meist als Teil eines Gesundheits- oder Industrial-IoT-Mandats; selten als eigenständiges Mandat.
Wir verkaufen keine Stunden. Wir verkaufen Entscheidungen.
Dreißig Minuten gehen auf uns — kein Pitch, keine Folien. Wir sagen Ihnen im Gespräch, ob wir helfen können.