Case Study - Kundendashboard in Azure: Vom verlassenen Freelancer-Projekt zum stabilen Buchungssystem
Ein Reiseunternehmen betrieb ein Azure-basiertes Kundendashboard mit Login, Benutzerverwaltung und Buchungssystem. Der Freelancer, der es gebaut hatte, war plötzlich nicht mehr erreichbar. Wir haben das System in 3 Phasen übernommen, stabilisiert und modernisiert – planbar für 4.900 €/Monat.
- Kunde
- Reiser Reisen GmbH
- Datum
- Leistung
- Software Ownership & Azure Cloud
Die Ausgangslage
Die Reiser Reisen GmbH aus Nürnberg organisiert Gruppenreisen und Bustouren für Unternehmen und Vereine. 2022 ließ die Geschäftsführung ein Kundendashboard von einem Freelancer entwickeln – eine .NET-Webanwendung in Azure mit:
- Login und Benutzerverwaltung (Azure AD B2C)
- Buchungssystem für Reisen und Events
- Kundenprofil mit Buchungshistorie und Dokumenten
- Admin-Bereich für Mitarbeiter (Reiseverwaltung, Kundenkommunikation)
- Payment-Integration (Stripe)
800 aktive Kunden nutzten das System täglich – für Buchungen, Reiseunterlagen, Zahlungen. Fällt das Dashboard aus, steht das Geschäft.
September 2025: Der Freelancer meldet sich nicht mehr
Im September 2025 antwortete der Freelancer nicht mehr. Keine E-Mail, kein Anruf, keine Übergabe. Die Reiser Reisen GmbH stand vor einem Problem:
| Bereich | Zustand |
|---|---|
| Code-Zugang | Nur der Freelancer hatte Zugriff auf das Git-Repository |
| Azure-Zugang | Credentials teilweise beim Freelancer, teilweise bei Reiser |
| Dokumentation | Nicht vorhanden |
| Offene Bugs | 23 gemeldete Probleme, nie behoben |
| Sicherheit | Letztes Update vor 7 Monaten |
| Kosten | ~9.200 €/Monat (Freelancer + Azure, stark schwankend) |
| Support | Nicht mehr vorhanden |
„Wir hatten 800 Kunden, die sich täglich einloggen, buchen und bezahlen. Und plötzlich war niemand mehr da, der das System am Laufen hält. Wir wussten nicht mal, wo der Code liegt."
— Markus Reiser, Geschäftsführer
Phase 1: Übernahme (Wochen 1–3)
Kick-off Meeting (Tag 1)
Im ersten Gespräch haben wir die Situation aufgenommen und einen Notfallplan erstellt:
- Teilnehmer: Geschäftsführer, Office-Managerin, unser Team
- Dauer: 2 Stunden
- Ergebnis: Priorisierte Maßnahmenliste und Zeitplan
Sofortmaßnahmen (Tag 1–3):
- Azure-Subscription gesichert (Reiser hatte zum Glück Owner-Rechte)
- Code-Repository vom Freelancer-Account geklont und auf eigene Infrastruktur übertragen
- Alle Credentials rotiert (Datenbank, API-Keys, Stripe, Azure AD)
- Notfall-Monitoring aufgesetzt
KI-gestütztes Code-Audit (Woche 1–2)
Mit KI-Tools haben wir 95.000 Zeilen C#/.NET 6 Code analysiert und dokumentiert:
| Feststellung | Detail |
|---|---|
| Architektur | Solide ASP.NET Core MVC, aber keine klare Schichtentrennung |
| Datenbank | Azure SQL, 47 Tabellen, kein Schema dokumentiert |
| Tests | 0 automatisierte Tests |
| Sicherheit | 5 kritische Schwachstellen (veraltete Packages, unsichere API-Endpunkte) |
| Performance | Buchungsseite: 4,2 Sekunden Ladezeit |
| Azure-Kosten | 1.400 €/Monat – 40 % davon unnötig (überdimensionierte Ressourcen) |
Für eine manuelle Analyse hätten wir gut 20 Tage gebraucht. Mit KI-Unterstützung haben wir es in 8 geschafft.
Mehr dazu: Softwareentwicklung mit KI optimieren – So senken Unternehmen ihre Kosten
Review-Meeting (Ende Woche 2)
- Teilnehmer: Geschäftsführer, Office-Managerin, unser Team
- Dauer: 1,5 Stunden
- Inhalt: Präsentation des Audit-Reports, Risikobewertung, 90-Tage-Roadmap
- Ergebnis: Freigabe für Phase 2
Die 90-Tage-Roadmap
| Zeitraum | Schwerpunkt | Ziel |
|---|---|---|
| Woche 1–3 | Übernahme | System gesichert, Code verstanden, dokumentiert |
| Woche 4–6 | Stabilisierung | Sicherheitslücken geschlossen, Tests eingeführt |
| Woche 7–9 | Modernisierung | Performance optimiert, Azure-Kosten gesenkt |
| Woche 10–12 | Weiterentwicklung | Erste neue Features, CI/CD-Pipeline live |
| Ab Monat 4 | Ownership Retainer | Dauerhafte Betreuung und Weiterentwicklung |
Phase 2: Stabilisierung (Wochen 4–9)
Sprint 1: Sicherheit (Woche 4–5)
Alle 5 kritischen Sicherheitslücken wurden geschlossen:
- Unsichere API-Endpunkte – Autorisierungsprüfung fehlte bei 3 Endpunkten (ein Nutzer konnte fremde Buchungen einsehen)
- Veraltete NuGet-Packages – 14 Packages mit bekannten Schwachstellen aktualisiert
- SQL-Injection in der Suchfunktion des Admin-Bereichs
- Fehlende Rate-Limiting auf dem Login-Endpunkt
- Stripe-Webhook ohne Signaturprüfung
Sprint 2: Automatisierte Tests und CI/CD (Woche 5–7)
Vorher: Deployment per manuellem Upload auf Azure. Nachher:
- 420 Unit- und Integrationstests für alle kritischen Pfade (Login, Buchung, Zahlung)
- GitHub Actions Pipeline – automatische Builds, Tests, Deployment
- Staging-Umgebung in Azure – jedes Update wird erst dort getestet
- Automatisierte Datenbank-Migrationen
Ergebnis: Deployment-Zeit von 45 Minuten manuell auf 6 Minuten automatisch.
Sprint 3: Performance und Azure-Optimierung (Woche 7–9)
| Maßnahme | Vorher | Nachher |
|---|---|---|
| Buchungsseite Ladezeit | 4,2 Sek. | 0,9 Sek. |
| Dashboard Ladezeit | 3,1 Sek. | 0,6 Sek. |
| Azure-Kosten | 1.400 €/Monat | 840 €/Monat |
| Datenbankabfragen | 23 langsame Queries | Alle optimiert |
Azure-Kostensenkung durch:
- App Service Plan richtig dimensioniert (von P2 auf P1)
- Azure SQL DTUs angepasst
- Blob Storage Lifecycle-Policies eingeführt
- Application Insights Sampling konfiguriert
Zwischen-Review (Ende Woche 9)
- Teilnehmer: Geschäftsführer, Office-Managerin, 2 Mitarbeiter aus dem Kundenservice
- Dauer: 1 Stunde
- Inhalt: Demo der Verbesserungen, Feedback sammeln, Priorisierung der nächsten Features
- Ergebnis: Liste mit 8 gewünschten Verbesserungen für den Retainer
Warum Ownership langfristig günstiger ist: Software Ownership vs. Agentur
Phase 3: Ownership Retainer (ab Monat 4)
Was im monatlichen Retainer enthalten ist (4.900 €/Monat)
- Wartung & Updates: Framework-Updates, Sicherheitspatches, Dependency-Management
- Weiterentwicklung: Neue Features nach Priorisierung im monatlichen Review
- Support: Reaktionszeit unter 4 Stunden bei kritischen Problemen
- Monitoring: Azure Application Insights + eigenes Alerting – rund um die Uhr
- Transparenz: Monatlicher Report mit allen Aktivitäten und Kennzahlen
Monatliches Review-Meeting
Jeden Monat treffen wir uns für 1 Stunde:
- Rückblick: Was wurde umgesetzt, welche Metriken haben sich verbessert
- Feedback: Was brauchen die Mitarbeiter, was wünschen sich die Kunden
- Planung: Priorisierung der nächsten Features für den kommenden Monat
Was in 6 Monaten Retainer erreicht wurde
| Monat | Umgesetzte Features |
|---|---|
| Monat 4 | E-Mail-Benachrichtigungen bei Buchungsänderungen, Passwort-Reset optimiert |
| Monat 5 | Gruppenreisen-Buchung für Vereine (mehrere Teilnehmer auf einmal) |
| Monat 6 | PDF-Export für Reiseunterlagen, Mobile-Optimierung Dashboard |
| Monat 7 | KI-gestützte Reiseempfehlungen basierend auf Buchungshistorie |
| Monat 8 | DATEV-Schnittstelle für automatisierte Rechnungsübergabe |
| Monat 9 | Wartelisten-System für ausgebuchte Reisen |
KI-Integration: Automatisierte Kundenkommunikation
Das größte Feature im Retainer: KI-gestützte E-Mail-Vorlagen für Kundenkommunikation.
Vorher schrieb das Team jede Bestätigungs-Mail, Erinnerung und Nachfass-Nachricht manuell. Jetzt:
- KI generiert personalisierte E-Mails basierend auf Buchungsdaten und Kundenprofil
- Mitarbeiter prüft und versendet mit einem Klick
- Automatische Erinnerungen 2 Wochen und 3 Tage vor Reisebeginn
Zeitersparnis: 2 Stunden pro Tag im Kundenservice.
Mehr dazu: KI-Integration in Bestandssoftware – Praxisbeispiele für den Mittelstand
Die Ergebnisse nach 6 Monaten
- Weniger monatliche Kosten
- 47%
- Sicherheitsvorfälle (vorher 5 offene Lücken)
- 0
- Buchungsseite (vorher 4,2 Sekunden)
- 0,9s
- Neue Features in 6 Monaten Retainer
- 14
Vorher vs. Nachher im Detail
| Kennzahl | Vorher (Freelancer) | Nachher (Ownership) | Veränderung |
|---|---|---|---|
| Monatliche Kosten | ~9.200 € (schwankend) | 4.900 € (fest) | -47 % |
| Azure-Kosten | 1.400 € | 840 € | -40 % |
| Einmalige Einrichtung | – | 12.000 € | Einmalig |
| ROI der Einrichtung | – | – | Nach 2,8 Monaten |
| Sicherheitslücken | 5 kritische | 0 | -100 % |
| Automatisierte Tests | 0 | 420+ | Abgesichert |
| Deployment-Dauer | 45 Min. manuell | 6 Min. automatisch | -87 % |
| Bug-Reaktionszeit | Kein Support | < 4 Stunden | Garantiert |
| Dokumentation | Nicht vorhanden | Vollständig | Komplett aufgebaut |
Kostenrechnung über 12 Monate
| Vorher (Freelancer) | Nachher (Ownership) | |
|---|---|---|
| Monatliche Kosten × 12 | 110.400 € | 58.800 € |
| Einmalige Einrichtung | – | 12.000 € |
| Azure-Einsparung × 12 | – | -6.720 € |
| Gesamtkosten Jahr 1 | ~110.400 € | 64.080 € |
| Ersparnis | 46.320 € (42 %) |
Die vollständige Kostenanalyse: Was kostet Softwareentwicklung in Deutschland 2026?
Was der Kunde sagt
Wir hatten ein System, von dem unser Geschäft abhängt, und plötzlich war niemand mehr da. Das war echt schlimm. Jetzt haben wir endlich jemanden, der sich auskennt und der jeden Monat zeigt, was passiert ist. Das gibt uns ein ganz anderes Gefühl.
Ihr Entwickler hat sich verabschiedet und keiner weiß, wie das System funktioniert? Kostenloses Erstgespräch vereinbaren →