Branchen
KI-gestützte Softwareentwicklung für HR und Recruiting
ATS und HRIS decken die Mitte des Prozesses ab. Baut die Ränder — Onboarding, ER-Fälle, Gehaltsrunden, Empfehlungsprogramme — als kontrollierte Software statt als Tabellen mit den falschen Berechtigungen.
Ciao ist eine KI-gestützte Engineering-Plattform, mit der HR- und Recruiting-Teams Onboarding-Portale, Kandidaten-Tracker, Fallmanager für Employee Relations und People-Dashboards rund um ihr ATS und HRIS bauen. Anders als Consumer-KI-App-Builder ergänzt Ciao Need-to-know-Zugriffskontrolle, Guardrails-Richtlinien in einfacher Sprache, automatisierte QA und einen lückenlosen Audit-Trail — und stellt in der Ciao-Cloud, der eigenen Cloud, einer privaten VPC oder On-Prem bereit.
Veröffentlicht 2026-07-03 · Zuletzt aktualisiert 2026-07-03
Die sensibelsten Daten des Unternehmens leben in den am wenigsten kontrollierten Tools
HR hat ein ATS fürs Hiring und ein HRIS für die Personalakten angeschafft, und beide erledigen ihre Kernaufgabe. Aber die tägliche Arbeit passiert an den Rändern: Onboarding-Checklisten per E-Mail verfolgt, Employee-Relations-Fälle im Postfach einer Führungskraft, die Gehaltsrunde in einer geteilten Tabelle, bei der eine falsche Berechtigung jedes Gehalt im Unternehmen offenlegt. Recruiting-Agenturen fahren kundenspezifische Pipelines in dem, was der letzte Account Manager eingerichtet hat.
Die Ironie ist scharf: Die Funktion, die für Vertraulichkeitsrichtlinien zuständig ist, betreibt ihre vertraulichsten Workflows in Tools ganz ohne Zugriffsmodell. Jede HR-Führungskraft kennt eine Gehaltstabellen-Geschichte. Zugleich leidet die Candidate Experience — Angebote werden angenommen, dann folgen drei Wochen Stille bis zum ersten Arbeitstag, weil Onboarding eine Checkliste im Kopf von jemandem ist.
Diese Workflows schaffen es nie auf die Engineering-Roadmap; sie sind zu HR-spezifisch, und jeder Einzelne wirkt zu klein. KI-gestütztes Engineering ändert diese Rechnung: Das People-Ops-Team beschreibt den Workflow, erhält funktionierende Software, die mit ATS und HRIS synchronisiert — und, entscheidend, erhält rollenbasierten Zugriff, SSO und einen Audit-Trail, den eine Tabelle nie bieten kann.
Was HR- und Recruiting-Teams mit Ciao bauen
Die Ränder rund um ATS und HRIS, gebaut als Software mit einem echten Zugriffsmodell.
Onboarding-Portal
Aufgabenablauf von Angebot bis erstem Arbeitstag, Erfassung von Dokumenten und Arbeitserlaubnis, an IT weitergeleitete Anfragen für Ausstattung und Zugänge, Buddy-Zuweisung sowie eine Checkliste für den ersten Tag, die die neue Person auch tatsächlich sieht.
Kandidaten-Tracker für Spezial-Pipelines
Strukturierte Bewertungsbögen, Interview-Runden mit Feedback-Fristen fürs Panel, Source-of-Hire-Reporting sowie Stufen-Automatisierung — synchronisiert mit eurem ATS statt es zu ersetzen, für Pipelines, mit denen das ATS schlecht zurechtkommt.
Fallmanager für Employee Relations
Vertrauliche Fallakten mit striktem Need-to-know-Zugriff, Verlaufsnotizen, Dokumentanhängen, Ergebnisprotokollen und konfigurierbaren Aufbewahrungsfristen — endgültig raus aus den Postfächern.
Workroom für die Gehaltsrunde
Vorschläge von Führungskräften innerhalb von Budgetrahmen, Kalibrierungsansichten nach Level und Funktion, Freigabeketten sowie finale Schreiben, generiert aus freigegebenen Zahlen — keine zirkulierende Master-Tabelle mehr.
Board für interne Mobilität und Empfehlungen
Intern sichtbare offene Stellen, Empfehlungseinreichungen mit Prämien-Tracking sowie Prüf-Warteschlangen für Hiring Manager mit Erinnerungen zur Reaktionszeit.
People-Analytics-Dashboard
Fluktuation nach Team und Betriebszugehörigkeit, Time-to-Fill, Angebotsannahmequoten und Pipeline-Zusammensetzung — direkt aus HRIS und ATS statt aus vierteljährlichen manuellen Exporten.
Tracker für externe Arbeitskräfte
Vereinbarungen mit Contractorn, Laufzeitgrenzen mit Warnungen, Verlängerungs-Workflows, PO-Referenzen sowie Zusammenfassungen der Agenturausgaben.
Koordinator für Interview-Terminierung
Abgleich der Panel-Verfügbarkeit, Buchung von Raum und Video-Link, Erinnerungen, Tracking von Feedback-Fristen sowie Umplanungs-Handling, das die Interview-Runde intakt hält statt sie neu zu starten.
Warum generische App-Builder für Personaldaten schlecht geeignet sind
Das Problem ist selten, das Formular zu bauen. Es ist alles rund um das Formular:
- Zugriffsfehler sind Vertrauensvorfälle — Gehaltsdaten oder ein ER-Fall, die für die falsche Person sichtbar sind, beschädigen Vertrauen dauerhaft und können regulatorische Folgen haben. Ciao bietet rollenbasierte Zugriffskontrolle, SSO via SAML oder OIDC und optionale MFA als Plattform-Funktionen, nicht als Nachgedanken.
- Man wird euch fragen, wer was gesehen hat — Ciao führt einen lückenlosen Audit-Trail über Prompts, Merges, Deployments und Admin-Aktionen, und die Apps, die ihr baut, können ihr eigenes Zugriffsprotokoll enthalten — Nachweis statt Erinnerung.
- Änderungen an sensibler Logik brauchen Prüfung — Guardrails ordnet das Gehaltsmodul oder die Zugriffsregeln für Fälle geschützten Geschäftsbereichen zu und wendet Richtlinien in einfacher Sprache an wie „Änderungen an der Sichtbarkeit von ER-Fällen erfordern die Prüfung durch die HR-Direktion“ — mit protokollierter Prüfung.
- Mitarbeiterdaten verdienen Zero Retention — Inferenz läuft unter Zero-Retention-Modellverträgen, und Kundencode wird nie zum Training verwendet — ein Punkt, nach dem euer Datenschutzteam im ersten Meeting fragen wird.
- Personaldienstleister tragen zwei Vertraulichkeiten gleichzeitig — Eine Recruiting-Agentur hält personenbezogene Kandidatendaten und Einstellungspläne von Kunden in denselben Workflows. Kundenspezifische Abgrenzung und rollenbasierter Zugriff halten diese Mauern intakt — und der Audit-Trail zeigt, dass sie gehalten haben, wenn ein Kunde nachfragt.
Die Governance-Checkliste für Personaldaten
- ✓ Need-to-know-Zugriff: ER-Fälle nur für zugewiesene Fallbearbeiter sichtbar, Gehaltsdaten nur für kalibrierte Freigeber
- ✓ SSO über euren Identity-Provider, sodass das Offboarding ausscheidender Mitarbeitender den Tool-Zugriff automatisch entzieht
- ✓ Lückenloser Audit-Trail für Merges, Deployments und Admin-Aktionen; Zugriffsprotokolle auf App-Ebene, wo der Workflow sie braucht
- ✓ Konfigurierbare Aufbewahrung, abgestimmt auf eure Richtlinien für Kandidaten- und Falldaten
- ✓ Optionen für Datenresidenz für Teams unter DSGVO und vergleichbaren Regelwerken
- ✓ SOC 2 Type II Berichte unter NDA für euren Vendor-Review-Prozess
Euer ATS und HRIS bleiben die Quelle der Wahrheit
Ciao-Apps ersetzen nicht Workday, BambooHR, Greenhouse, Lever oder was auch immer euren Stack verankert. Sie integrieren über die APIs dieser Systeme — sie lesen Rollen, Kandidaten und Organisationsstruktur, schreiben Statusänderungen zurück — und halten Workflow-Zustand, Dokumente und Freigaben in ihrem eigenen Supabase-Backend. Personalakten bleiben dort, wo Prüfer sie erwarten; der Workflow bekommt endlich eigene Software.
Eine ehrliche Grenze: Ciao baut Workflow-Tools, keine arbeitsrechtliche Beratung. Richtlinien zu Aufbewahrung, Diskriminierungsanalysen oder Betriebsratsanforderungen kommen von eurer Rechtsabteilung; Ciao macht sie operativ und auditierbar, sobald sie entschieden sind.
Die meisten Teams starten Integrationen nur lesend: Organisationsstruktur, Rollen und Kandidatenstufen fließen herein, und nichts wird zurückgeschrieben, bis der Workflow sich Vertrauen verdient hat. Rückschreibungen werden dann bewusst ergänzt — Statusänderungen ans ATS, abgeschlossene Onboarding-Aufgaben ans HRIS — jeweils hinter einer eigenen Prüfrichtlinie, sodass die Systeme der Wahrheit nie eine ungeprüfte Änderung erhalten.
Wie ein HR-Build abläuft
1. Den Workflow beschreiben
„Onboarding-Portal: Angebotsannahme löst Aufgaben für IT, Lohnbuchhaltung und Führungskraft aus; neue Mitarbeitende laden Dokumente hoch; HR sieht den Erledigungsstand über alle Neustarts.“
2. Die sensiblen Bereiche zuordnen
Ciaos KI-CTO plant den Build und ordnet Geschäftsbereiche zu — personenbezogene Daten, Gehalt, Fallakten —, sodass Schutzmaßnahmen ansetzen, bevor der erste Bildschirm existiert.
3. Mit People Ops bauen
Der HRBP verfeinert die Live-Vorschau direkt mit Inspect-to-Prompt; das Tool passt zu eurem tatsächlichen Prozess, nicht zur Vorlagen-Vorstellung davon.
4. Die peinlichen Pfade testen
QA spielt die Zugriffsgrenzen und Workflow-Übergänge bei jeder Änderung deterministisch nach — der Test „kann eine Führungskraft die Fälle eines anderen Teams sehen“ läuft jedes Mal.
5. Mit protokollierter Prüfung kontrollieren
Guardrails-Richtlinien in einfacher Sprache decken Zugriffsregeln und Gehaltslogik ab; jede riskante Änderung trägt eine protokollierte menschliche Freigabe.
6. Bereitstellen, wo eure Daten leben müssen
Ciao-Cloud, euer eigenes AWS-, Azure- oder GCP-Konto, private VPC oder On-Prem — mit Optionen für Datenresidenz, wo die Rechtslage es verlangt.
Personal-Workflows: Tabellen vs. kontrollierte Software
| Workflow | Tabellen-Realität | Mit Ciao gebaute App |
|---|---|---|
| Onboarding | Checkliste im Kopf von jemandem, Stille vor dem ersten Tag | Portal mit Aufgaben, Dokumenten und sichtbarem Fortschritt |
| ER-Fälle | Postfächer von Führungskräften, keine Aufbewahrungskontrolle | Need-to-know-Fallakten mit Audit-Historie |
| Gehaltsrunde | Master-Tabelle, eine falsche Berechtigung vom Desaster entfernt | Budgetrahmen, Kalibrierungsansichten, Freigabeketten |
| Zugriffskontrolle | Wer auch immer den Link hat | SSO, MFA und Rollen aus eurem Identity-Provider |
| Wer die Regeln geändert hat | Nicht nachvollziehbar | Guardrails-Prüfung hinter jedem Merge protokolliert |
| Kostenmodell | Kostenlos bis zum Vorfall | Ein Programm, das euch gehört, ab 10.000 USD pro Jahr |
Einstiegspunkt und kommerzielle Passung
Teams starten meist mit Onboarding — es ist sichtbar, funktionsübergreifend und ungefährlich zu pilotieren — und wechseln dann zu den vertraulichen Workflows, sobald die Zugriffskontrollen Vertrauen verdient haben. Ernsthafte Entwicklungsprogramme starten bei 10.000 USD pro Jahr; bringt euer ATS, HRIS und den Workflow, der aktuell in einer Tabelle lebt, in ein Gespräch mit dem Vertrieb. Einzelne Builder können sich selbst bedienen mit Guthaben.
Ein Muster, das sich von Teams abschauen lässt, die das gut gemacht haben: Gebt dem Piloten einen namentlichen Verantwortlichen in People Ops, nicht in der IT. Diese Tools funktionieren, wenn die Person, die den Prozess fährt, auch den Backlog besitzt — und dass HR Änderungen in einfacher Sprache beschreibt, ohne Übersetzungsebene, ist genau der Sinn der Plattform.
Häufig gestellte Fragen
Ersetzt Ciao unser ATS oder HRIS?
Nein. Ciao baut die Workflow-Schicht drumherum — Onboarding, Fälle, Gehalt, Empfehlungen — integriert über deren APIs, während eure Systeme der Wahrheit die Personaldaten behalten. Diese Trennung ist bewusst: Prüfer und Lohnbuchhaltung sind darauf angewiesen, dass das HRIS maßgeblich bleibt.
Wie werden vertrauliche HR-Daten geschützt?
Rollenbasierte Zugriffskontrolle setzt Need-to-know-Grenzen durch, SSO und optionale MFA laufen über euren Identity-Provider, Inferenz läuft unter Zero-Retention-Modellverträgen, und Kundencode wird nie zum Training verwendet. Ein lückenloser Audit-Trail deckt Merges, Deployments und Admin-Aktionen ab.
Können wir Mitarbeiterdaten in einer bestimmten Region halten?
Ja. Ciao unterstützt Optionen für Datenresidenz und kann in eurem eigenen Cloud-Konto, einer privaten VPC oder On-Prem unter separaten Bedingungen bereitgestellt werden — relevant für Teams im DSGVO-Geltungsbereich und Umgebungen mit Betriebsrat.
Wer prüft Änderungen an sensibler Logik wie Gehaltsberechnungen?
Ihr entscheidet, in einfacher Sprache. Guardrails wendet Richtlinien an wie „Änderungen am Gehaltsmodul erfordern die Prüfung durch die Vergütungsleitung“, erkennt riskante Änderungen automatisch und protokolliert die menschliche Freigabe hinter jedem Merge.
Können Recruiting-Agenturen das für kundenspezifische Pipelines nutzen?
Ja — Agenturen bauen kundenspezifisch gebrandete Tracker und Portale, die ihnen vollständig gehören, da alles Standard-React und -TypeScript mit vollem Code-Eigentum ist. Kundendaten bleiben je App getrennt, mit eigenem Zugriffsmodell.
Ist das Rechts- oder Compliance-Beratung?
Nein. Ciao baut und kontrolliert Workflow-Tools; Aufbewahrungsregeln, arbeitsrechtliche Anforderungen und Richtlinienentscheidungen kommen von eurer Rechtsabteilung und eurem People-Team. Ciao macht diese Entscheidungen operativ, testbar und auditierbar.