Tech-Begriffe, klar erklärt

Diese Definitionen decken das Vokabular moderner Tech-Beratung ab. Jeder Eintrag verlinkt auf die relevante Leistung oder den Guide, in dem wir tiefer gehen.

Fractional CTO

Eine Senior-Technologieführungskraft, die in Teilzeit mit einem Unternehmen zusammenarbeitet, typischerweise zwei bis fünf Tage pro Monat, in einer strategischen und entscheidenden Rolle. Sie verantwortet die Technologie-Roadmap, hinterfragt Vendor-Vorschläge und setzt Engineering-Standards, ohne die Kosten einer Vollzeit-Führungskraft von 150.000 bis 200.000 Euro pro Jahr. Das Modell eignet sich für Unternehmen, die Senior-technisches Urteilsvermögen brauchen, aber keinen Vollzeit-Bedarf haben. Mehr erfahren →

Interim CTO

Eine vollzeitige, temporäre Technologieführungskraft, die eine Lücke im Führungsteam überbrückt, typischerweise während eines Suchprozesses, einer Übergangsphase oder eines kritischen Delivery-Sprints. Anders als ein Fractional CTO, der in Teilzeit kontinuierlich arbeitet, ist ein Interim CTO Vollzeit und zeitlich begrenzt. Die Kosten pro Monat sind höher, aber niedriger als eine Festanstellung, wenn der Bedarf wirklich kurzfristig ist. Mehr erfahren →

Technische Due Diligence

Eine strukturierte Prüfung eines Software-Produkts, einer Codebasis oder einer technischen Organisation vor einer Investition, Akquisition oder einem wichtigen Vertrag. Sie untersucht Architekturqualität, Sicherheitslage, Teamfähigkeit, technische Schulden und operationelle Risiken. Investoren und Käufer beauftragen sie, um zu verstehen, was sie erwerben; Gründer beauftragen sie, um sich auf einen Prozess vorzubereiten. Mehr erfahren →

AEO (Answer Engine Optimization)

Die Praxis, Inhalte so zu strukturieren, dass KI-gestützte Antwortsysteme wie ChatGPT, Gemini und Perplexity sie bei der Beantwortung von Anfragen zitieren. AEO konzentriert sich auf klare, definitorische Texte, strukturierte Daten und autoritative Quellenangaben statt auf Keyword-Dichte. Es unterscheidet sich von SEO darin, dass das Ziel ein Zitat in einer generierten Antwort ist, keine platzierte URL auf einer Ergebnisseite. Mehr erfahren →

GEO (Generative Engine Optimization)

Ein breiterer Begriff für die Optimierung von Inhalten, damit sie in den Ausgaben generativer KI-Systeme erscheinen, einschließlich Chatbots, KI-Suche und KI-generierten Zusammenfassungen. GEO überschneidet sich mit AEO, erstreckt sich aber auf jede generative Schnittstelle, die Inhalte aus dem Web synthetisiert. Beide Disziplinen priorisieren autoritative, gut strukturierte, faktisch spezifische Inhalte. Mehr erfahren →

SEO (Suchmaschinenoptimierung)

Die Praxis, eine Website so zu verbessern, dass Suchmaschinen ihre Seiten für relevante Suchanfragen höher in organischen Ergebnissen platzieren. Modernes SEO umfasst technische Website-Gesundheit (Crawlbarkeit, Core Web Vitals, strukturierte Daten), Inhaltsqualität und thematische Autorität sowie Links von anderen autoritativen Websites. Es ist ein langfristiger Kanal mit kumulativen Erträgen, wenn er konsequent betrieben wird.

EAA (European Accessibility Act)

Eine EU-Richtlinie (2019/882), die vorschreibt, dass digitale Produkte und Dienste, die an Verbraucher in der EU verkauft werden, Barrierefreiheitsstandards erfüllen müssen. Sie trat am 28. Juni 2025 in Kraft. B2C-Digitalprodukte und -dienste oberhalb der Kleinstunternehmensschwellen müssen konform sein; das deutsche Umsetzungsgesetz ist das BFSG. Verstöße riskieren Bußgelder und den Ausschluss von öffentlichen Aufträgen. Mehr erfahren →

BITV (Barrierefreie-Informationstechnik-Verordnung)

Die deutsche Verordnung zur Umsetzung von WCAG-basierten Barrierefreiheitsanforderungen für Websites und Apps des öffentlichen Sektors. BITV 2.0 entspricht WCAG 2.1 Level AA. Privatunternehmen, die der EAA in Deutschland unterliegen, werden nach dem BFSG bewertet, das dieselben WCAG-Standards referenziert. Ein Barrierefreiheits-Audit nach BITV prüft die Konformität auf Komponenten- und Inhaltsebene. Mehr erfahren →

WCAG (Web Content Accessibility Guidelines)

Der internationale Standard für Web-Barrierefreiheit, veröffentlicht vom W3C. WCAG definiert vier Prinzipien (Wahrnehmbar, Bedienbar, Verständlich, Robust) und drei Konformitätsniveaus (A, AA, AAA). Level AA ist das Ziel für die meisten gesetzlichen Anforderungen einschließlich EAA, BITV und ADA. WCAG 2.2 ist die aktuelle Version; WCAG 3.0 ist in Entwicklung. Mehr erfahren →

DSGVO (Datenschutz-Grundverordnung)

Der EU-Rahmen für die Erhebung, Verarbeitung und Speicherung personenbezogener Daten (im Englischen: GDPR). Er gilt für jede Organisation, die Daten über EU-Bürger verarbeitet, unabhängig davon, wo die Organisation ansässig ist. Zu den Hauptpflichten gehören eine Rechtsgrundlage für die Verarbeitung, Betroffenenrechte, Meldepflichten bei Datenpannen und ein Auftragsverarbeitungsvertrag mit jedem Auftragsverarbeiter.

DSAR (Auskunftsersuchen betroffener Personen)

Ein formeller Antrag einer Person, die ihr Auskunftsrecht nach DSGVO (Art. 15) ausübt. Organisationen müssen innerhalb von 30 Tagen antworten und eine Kopie aller gespeicherten personenbezogenen Daten, die Verarbeitungszwecke, etwaige Drittempfänger und die Aufbewahrungsdauer bereitstellen. Ein gut durchdachter DSAR-Prozess ist eine gesetzliche Anforderung, kein optionaler Workflow.

AV-Vertrag (Auftragsverarbeitungsvertrag)

Ein Vertrag, der nach DSGVO (Art. 28) zwischen einem Verantwortlichen und jedem Auftragsverarbeiter erforderlich ist, der in dessen Auftrag personenbezogene Daten verarbeitet. Er legt fest, welche Daten verarbeitet werden, zu welchem Zweck, wie lange und welche Sicherheitsmaßnahmen der Auftragsverarbeiter einhalten muss. Ein AV-Vertrag ist verpflichtend, bevor personenbezogene Daten an ein Drittanbieter-Tool, eine API oder einen SaaS-Anbieter weitergegeben werden.

MCP (Model Context Protocol)

Ein offenes Protokoll von Anthropic, das einen Standardweg definiert, wie KI-Agenten und LLM-Anwendungen sich mit externen Tools, APIs und Datenquellen verbinden. MCP ersetzt aufwändige per-Integration-Funktionsaufrufe durch eine strukturierte, berechtigungsbasierte Verbindungsschicht. In der Praxis stellt ein MCP-Server Fähigkeiten bereit (Datenbankabfrage, API-Aufruf), die ein LLM-Client sicher entdecken und aufrufen kann.

Core Web Vitals

Eine Gruppe von drei Metriken, die Google definiert hat, um die reale Nutzererfahrung einer Webseite zu messen: Largest Contentful Paint (LCP, wahrgenommene Ladegeschwindigkeit), Interaction to Next Paint (INP, Reaktionsfähigkeit) und Cumulative Layout Shift (CLS, visuelle Stabilität). Google verwendet Core Web Vitals als Rankingsignal. Das Erreichen der "gut"-Schwelle für alle drei ist die Grundlage einer leistungsfähigen Website. Mehr erfahren →

INP (Interaction to Next Paint)

Die Core-Web-Vitals-Metrik, die misst, wie schnell eine Seite auf Nutzerinteraktionen wie Klicks, Tippen und Tastatureingaben reagiert. INP ersetzte First Input Delay (FID) im März 2024. Ein guter INP-Wert liegt unter 200 Millisekunden. Häufige Ursachen für schlechten INP sind lange JavaScript-Aufgaben, die den Haupt-Thread blockieren, und aufwändiges Rendering, das durch Benutzerereignisse ausgelöst wird. Mehr erfahren →

Performance-Budget

Eine Menge von Grenzwerten für die technischen Metriken einer Webseite, die vor dem Build vereinbart und durch automatisierte Checks nach jedem Deployment durchgesetzt werden. Ein Performance-Budget könnte das Seitengewicht auf 500 KB, die Time to First Byte auf 200 ms und LCP auf 2,5 Sekunden begrenzen. Ohne Budget werden Websites nach dem Launch tendenziell langsamer. Budgets machen Regressionen sichtbar, bevor sie die Production erreichen. Mehr erfahren →

Headless CMS

Ein Content-Management-System, das Inhalte über eine API speichert und bereitstellt, anstatt Seiten direkt zu rendern. Redakteure verwalten Inhalte im CMS-Backend; ein separates Frontend (Next.js, Astro oder ähnliches) ruft sie ab und rendert sie. Der Vorteil ist volle Kontrolle über Darstellung und Performance; der Nachteil ist mehr Engineering-Aufwand im Vergleich zu einem integrierten System wie WordPress. Mehr erfahren →

Build vs. Buy

Der Entscheidungsrahmen, ob ein Unternehmen für einen bestimmten Workflow Custom-Software entwickeln oder ein fertiges SaaS-Produkt kaufen soll. Die Kernfrage lautet, ob der Workflow für den Wettbewerb des Unternehmens zentral ist (bauen) oder eine Commodity-Funktion darstellt (kaufen). SaaS ist bei Commodity-Funktionen fast immer richtig; Custom Build ist gerechtfertigt, wenn der Workflow ein Differenzierungsmerkmal ist. Mehr erfahren →

Staging-Umgebung

Eine Kopie eines Production-Systems, die zum Testen von Änderungen vor dem Go-Live dient. Eine korrekt konfigurierte Staging-Umgebung spiegelt die Production in Datenstruktur, Abhängigkeiten und Konfiguration wider, damit Fehler erkannt werden, bevor echte Nutzer sie erleben. Updates, neue Funktionen oder Sicherheits-Patches direkt in Production ohne Staging einzuspielen ist eine der häufigsten Ursachen vermeidbarer Vorfälle. Mehr erfahren →

Technische Schulden

Die akkumulierten Kosten von Abkürzungen, aufgeschobenem Refactoring und Design-Kompromissen in einer Codebasis. Wie finanzielle Schulden wachsen sie mit Zinsen: Je länger sie bestehen, desto teurer werden zukünftige Änderungen. Häufige Quellen sind enge Delivery-Zeitpläne, unzureichende Testabdeckung, veraltete Abhängigkeiten und undokumentierte Architekturentscheidungen. Ein Tech-Audit bringt die folgenreichsten Positionen zuerst ans Licht. Mehr erfahren →