Branchen
KI-gestützte Softwareentwicklung für Behörden
Fallmanagement, Bürgerservices und Förderportale, in Tagen ausgeliefert und kontrolliert wie öffentliche Infrastruktur — mit der Beschaffungsdokumentation, die längst bereitsteht, wenn ihr es seid.
Ciao ist eine KI-gestützte Engineering-Plattform, mit der Behörden sichere Service-Workflows bauen — Fallmanagement, Bürgeranfrage-Formulare und Förderportale. Anders als traditionelle Beschaffungsprojekte, die Jahre dauern, liefert Ciao funktionierende Software in Tagen und behält dabei die Kontrollen des öffentlichen Sektors bei: protokollierte menschliche Prüfung bei Änderungen, ein unveränderlicher Audit-Trail, rollenbasierter Zugriff, SOC 2 Type II Berichte unter NDA und Deployment in eure eigene Cloud, private VPC oder On-Prem.
Veröffentlicht 2026-07-03 · Zuletzt aktualisiert 2026-07-03
Bürger füllen PDFs aus. Mitarbeitende tippen sie in Systeme ab, die älter sind als sie selbst.
In den meisten Behörden sind die Systeme of Record für Genehmigungen, Lizenzen, Förderungen und Vorgänge älter als die Menschen, die sie bedienen. Anträge kommen als Papier oder ausfüllbare PDFs herein und werden abgetippt. Status bedeutet einen Anruf oder einen Besuch am Schalter. Die Förderprüfung läuft in Tabellen ab, die zwischen Gutachtenden hin- und hergemailt werden, und Anfragen auf Akteneinsicht werden in dem verfolgt, was die Geschäftsstelle vor einem Jahrzehnt mal eingerichtet hat.
Die traditionelle Lösung ist eine Beschaffung: ein Jahr Anforderungserhebung, eine Ausschreibung, ein Systemintegrator und ein Go-live mehrere Budgetzyklen später — bis dahin hat sich der Prozess, den die Anforderungen eingefroren haben, längst verändert. Kleine Behörden und Ämter können diese Reise gar nicht erst antreten, also bauen Mitarbeitende still Workarounds in Tabellen, die Bürgerdaten ohne jede der Kontrollen enthalten, die der Aktenplan voraussetzt. Der Rückstau ist kein Mangel an Ideen — in jeder Behörde lassen sich mühelos fünf Prozesse benennen, die Software brauchen —, sondern das Fehlen eines Lieferwegs in der Größenordnung eines Amts.
Ciao bietet eine andere Form der Auslieferung: funktionierende Software in Tagen, verfeinert mit den Mitarbeitenden, die sie nutzen, kontrolliert wie öffentliche Infrastruktur ab der ersten Änderung — protokollierte menschliche Prüfung, ein unveränderlicher Audit-Trail, rollenbasierter Zugriff und Deployment in Umgebungen, die eure Behörde kontrolliert, einschließlich On-Prem unter separaten Bedingungen.
Die demografische Uhr macht das dringend. In vielen Behörden ist die Person, die den Genehmigungsprozess, den Förderzyklus oder den Akten-Workflow wirklich kennt, nur noch wenige Jahre von der Pensionierung entfernt, und ihr Wissen steckt in Gewohnheiten, nicht in Dokumentation. Diese Prozesse in beschriebene, kontrollierte Software zu verwandeln, solange dieses Wissen noch im Haus ist, ist ebenso Nachfolgeplanung wie Modernisierung.
Was Behörden auf Ciao bauen
Fallmanagement für Genehmigungen und Lizenzen
Antragsaufnahme, Vollständigkeitsprüfung, Inspektionen, Ausstellung und Verlängerungen als eine nachverfolgte Pipeline mit Zuweisung und Status — ersetzt das Hin und Her zwischen Tabelle und Altsystem.
Formulare für Bürgeranfragen
Strukturierte Serviceanfragen mit Bestätigungsnummern und Self-Service-Statusverfolgung — damit Bewohner nicht mehr anrufen müssen, um zu erfahren, ob ihre Anfrage angekommen ist.
Portal für Förderanträge und -bewertung
Anträge, Berechtigungsprüfungen, Zuweisung von Gutachtenden, Bewertung nach Raster und Bewilligungs-Tracking mit einer Aufzeichnung jeder Entscheidung — auditierbar von Anfang an statt durch nachträgliche Rekonstruktion.
Tracker für Anträge auf Akteneinsicht
Anfragen protokolliert mit gesetzlichen Fristen, Zuweisung, Prüfschritten und Antwort-Historie — ersetzt den Posteingang, in dem sich Fristen derzeit verstecken.
Inspektionsplanung
Einsatzplanung für Prüfpersonal, Checklisten, die im Feld direkt im Browser ausgefüllt werden, Ergebnisse, die am Vorgang erfasst werden — der Kreis schließt sich am selben Tag, statt erst, wenn das Papier zurückkommt.
Gremien- und Tagesordnungs-Workflow
Einreichung von Tagesordnungspunkten, Prüfung durch Mitarbeitende, Zusammenstellung der Sitzungsunterlagen und Veröffentlichungs-Checklisten mit Fristen pro Sitzungszyklus — der Workflow, den heute jede Geschäftsstelle manuell betreibt.
Tracker für Bürgeranliegen
Eingehende Korrespondenz protokolliert, weitergeleitet und beantwortet, mit Sichtbarkeit der Antwortzeiten — Verantwortlichkeit, die Personalwechsel übersteht.
Öffentliche Rechenschaftspflicht ist eine Software-Anforderung
Software für Behörden ist Prüfern, Aktenverantwortlichen, Aufsichtsgremien und — über das Informationsfreiheitsrecht — der Öffentlichkeit selbst rechenschaftspflichtig. Diese Pflichten pausieren nicht für Liefergeschwindigkeit, also prägen sie, was die Plattform ab dem ersten Prompt protokollieren und kontrollieren muss.
- Nachvollziehbare Entscheidungen — Guardrails protokolliert namentliche menschliche Prüfung bei ernsthaften Änderungen, und der unveränderliche Audit-Trail umfasst Prompts, Merges, Deployments und administrative Aktionen — eine belastbare Historie davon, wie sich das System selbst weiterentwickelt hat.
- Zugriff, passend zu Rollen im öffentlichen Sektor — Rollenbasierte Zugriffskontrolle trennt Antragsannahme, Prüfende, Vorgesetzte und öffentlich zugängliche Ansichten, abgesichert durch SSO via SAML oder OIDC mit optionaler MFA.
- Kontinuierlich sicherheitsgetestet — Statische Analyse, Abhängigkeitsprüfungen und Zugriffskontroll-Proben laufen fortlaufend, und Schwachstellen werden gegen die Live-Anwendung bestätigt, bevor sie gemeldet werden.
- Infrastruktur, die eure Behörde kontrolliert — Deployment in euer eigenes AWS-, Azure- oder GCP-Konto, eine private VPC oder On-Prem unter separaten Bedingungen — mit Data-Residency-Optionen für Länder und Regionen, die das vorschreiben.
Beschaffungsreife
Die Dokumentation und Kontrollen, die eure Prüfung anfordern wird, verfügbar vor dem ersten Meeting:
- ✓ SOC 2 Type II Berichte unter NDA verfügbar, mit einem Security-Pack auf Anfrage
- ✓ Deployment in euer eigenes Cloud-Konto, private VPC oder On-Prem unter separaten Bedingungen
- ✓ SSO via SAML und OIDC, optionale MFA, rollenbasierte Zugriffskontrolle
- ✓ Unveränderliches Audit-Protokoll zur Unterstützung von Akten- und Aufbewahrungsprüfungen
- ✓ Bürgerdaten werden nicht zum Training von Modellen verwendet; Inferenz läuft unter Zero-Retention-Modellverträgen
- ✓ 100 % Eigentum am Code — Standardcode, exportierbar, keine proprietäre Laufzeitumgebung, auf der ihr strandet
Modernisierung ohne Rip-and-Replace
Alte Systeme of Record müssen selten am ersten Tag ersetzt werden — sie brauchen funktionierende Software um sich herum. Mit Ciao gebaute Tools konsumieren die Exporte und Schnittstellen, die bestehende Systeme bereits produzieren, sodass ein Genehmigungs-Workflow Antragsaufnahme und Status modernisieren kann, während das alte Backend weiter den offiziellen Datensatz führt — und jeder weitere Workflow nach eigenem Zeitplan migriert, statt in einer einzigen riskanten Umstellung. Fangt dort an, wo die Öffentlichkeit die Reibung spürt, lasst das Aktensystem in Ruhe, und lasst jeden sichtbaren Erfolg das Argument für den nächsten liefern.
Barrierefreiheits- und Aktenpflichten bleiben eure Abnahmekriterien, wie es sein sollte. Die deterministischen Browser-Replays von QA geben eurem Team eine wiederholbare Methode, genau die Abläufe zu testen, die ihr zertifiziert — bei jeder Änderung, die live geht, nicht nur einmal beim Go-live.
Förderfinanzierte Programme profitieren besonders: Durchleitungs-Berichtspflichten kommen mit Fristen, die eine Tabellenverfolgung routinemäßig verpasst. Ein Förderportal, gebaut um euren tatsächlichen Bewilligungszyklus — Antrag, Bewertung, Auszahlung, Berichterstattung —, erzeugt den Compliance-Nachweis als Nebenprodukt des laufenden Programms statt als vierteljährliche Hetze.
Von der Serviceanfrage zum kontrollierten System
Fachbereichsmitarbeitende beschreiben den Prozess, den sie betreiben; Aktenverantwortliche und IT prüfen beim Plan; der Audit-Trail beginnt mit dem ersten Prompt, nicht dem Go-live.
1. Beschreiben
Fachbereichsmitarbeitende schreiben den Workflow in einfacher Sprache — Schritte, Rollen, gesetzliche Fristen, entstehende Akten.
2. Planen
Ciao liefert einen abgesteckten Plan, der berührte Daten und Zugriffsrollen abdeckt, geprüft von IT und Aktenverantwortlichen, bevor gebaut wird.
3. Bauen
Das System wird in echtem React-, TypeScript- und Supabase-Code gebaut, in einem Workspace, den die Behörde administriert.
4. Testen
QA spielt die bürgerseitigen und internen Abläufe nach, mit Smoke-Gates vor jeder Veröffentlichung.
5. Kontrollieren
Guardrails setzt die Richtlinien der Behörde durch, mit protokollierter namentlicher menschlicher Prüfung bei ernsthaften Änderungen.
6. Bereitstellen und überwachen
Das System geht in die von eurer Behörde geforderte Umgebung live; Doctor überwacht es im Live-Betrieb, mit verfügbarem Rollback.
Traditionelles Beschaffungsprojekt vs. Ciao
Die linke Spalte ist keine Karikatur — es ist das Liefermodell, das die meisten Behörden mindestens einmal durchlebt haben, und der Grund, warum so viele dringend benötigte Systeme nie angefragt wurden.
| Traditionelles Beschaffungsprojekt | Ciao | |
|---|---|---|
| Zeit bis zur funktionierenden Software | Jahre von der Ausschreibung bis zum Go-live | Tage bis zu einer Version, die Mitarbeitende im Einsatz verfeinern |
| Anforderungen | Eingefroren in der Ausschreibung | Angepasst, während Mitarbeitende das System nutzen, mit protokollierter Prüfung |
| Hosting | Die Präferenz des Integrators | Eure Cloud, private VPC oder On-Prem |
| System-Historie | Die Berichte des Anbieters | Unveränderlicher Audit-Trail, exportierbar |
| Personalmodell | Stunden des Systemintegrators | Fachbereich beschreibt; IT kontrolliert |
Passend zu Budget und Beschaffung
Ernsthafte Entwicklungsprogramme starten bei 10.000 USD pro Jahr — eine Größenordnung, die viele Ämter innerhalb bestehender Beschaffungsvollmachten bewerten können, statt als Investitionsbeschaffung, wobei eure Beschaffungsregeln immer Vorrang haben. Sprecht mit dem Vertrieb über den Workflow mit dem größten Schmerz für die Öffentlichkeit, und fordert das Security-Pack frühzeitig an, damit die Prüfung parallel zum Pilotgespräch läuft. Behörden, die mit einem sichtbaren Service anfangen — einer Genehmigungswarteschlange, einem Akteneinsicht-Tracker —, bauen damit das interne Argument für alles Weitere auf, weil Vorher-Nachher etwas ist, das Ratsmitglieder und Bürger sehen können.
Häufig gestellte Fragen
Können Systeme in unserer eigenen Umgebung laufen?
Ja. Zu den Deployment-Zielen gehören euer eigenes AWS-, Azure- oder GCP-Konto, eine private VPC und On-Prem unter separaten Bedingungen, mit Data-Residency-Optionen. Eure Behörde kontrolliert, wo Bürgerdaten liegen und welche Netzwerkgrenzen gelten.
Welche Dokumentation unterstützt unsere Beschaffungs- und Sicherheitsprüfung?
SOC 2 Type II Berichte unter NDA, ein Security-Pack auf Anfrage und detaillierte Antworten zu Identität, Zugriffskontrolle, Audit-Trails und Hosting über den Enterprise-Beschaffungsprozess und die RFP-Unterstützung. Die Kontrollen existieren, um geprüft zu werden, nicht um behauptet zu werden.
Wie werden Akten und Aufbewahrung gehandhabt?
Zwei Ebenen. Der unveränderliche Audit-Trail der Plattform protokolliert, wie das System gebaut und verändert wurde. Die eigenen Daten der Anwendung — Vorgänge, Anfragen, Entscheidungen — liegen in einer Datenbank, die eure Behörde kontrolliert, sodass eure Aufbewahrungspläne genauso gelten wie für jedes System, das ihr selbst betreibt.
Werden Bürgerdaten zum Training von KI-Modellen verwendet?
Nein. Kundendaten werden nicht zum Modelltraining verwendet, und Inferenz läuft unter Zero-Retention-Modellverträgen.
Was ist mit Barrierefreiheitsanforderungen?
Barrierefreiheitsstandards bleiben Teil eurer Abnahmekriterien, und euer Team zertifiziert dagegen genau wie heute. Was Ciao hinzufügt, ist Wiederholbarkeit: Die deterministischen Browser-Replays von QA testen bei jeder Änderung genau die Abläufe erneut, die euch wichtig sind, sodass ein einmal zertifizierter Fix nicht später still bricht.
Brauchen unsere Mitarbeitenden einen Engineering-Hintergrund, um Systeme anzufragen?
Nein. Fachbereichsmitarbeitende beschreiben den Workflow in einfacher Sprache; die KI-Softwareorganisation der Plattform übernimmt das Engineering, und eure IT-Funktion kontrolliert Prüfung, Deployment und Zugriff. Die knappe Fähigkeit, die es dafür braucht, ist zu wissen, wie der Prozess tatsächlich funktioniert — die eure Mitarbeitenden bereits mitbringen.