Trust Center

Sicherheit, Qualität und Compliance für unsere Kunden
generic.de erfüllt höchste Qualitäts- und Sicherheits­standards in der Software­entwicklung – für den vertrauensvollen Einsatz individueller Enterprise-Software in Ihrem Unternehmen.
COMPLIANCE

Unsere Standards

Qualitätsmanagement
ISO 9001

Unsere Entwicklungs­prozesse orientieren sich an ISO 9001 – dem internationalen Standard für Qualitäts­management­systeme. Von der Projekt­planung über Risiko­management und Doku­menten­lenkung bis zu Testing und Retrospektiven.

Informationssicherheit
ISO 27001

Informations­sicherheit ist integraler Bestandteil unserer Entwicklungs­prozesse. Unser ISMS orientiert sich an ISO/IEC 27001 – dem internationalen Standard für Informations­sicherheits-Managementsysteme.

Datenschutz
DSGVO

Vollständig konform mit der EU-Datenschutz-Grundverordnung. Personen­bezogene Daten werden nach höchsten europäischen Standards geschützt. Auftrags­verarbeitungs­verträge (AVV) stehen auf Anfrage bereit.

Cyber Resilience Act

Vorbereitet auf den Cyber Resilience Act (2027): Security-by-Design, systematisches Schwach­stellen­management und Fähigkeit zur SBOM-Erstellung (Software Bill of Materials) sind fester Bestand­teil unserer Entwicklungs­prozesse.

Clean Code Quality

15+ Jahre Clean Code Development als Unternehmens­grundsatz. Jeder Entwickler erhält eine Clean Code Grund­ausbildung. Hausinterne Trainer und Ambassadors sichern den Standard. Das Ergebnis: wartbare, erweiterbare und übernehmbare Software – auch nach 5 bis 10 Jahren.

IP-Ownership

Quellcode, Konzepte und Designs sind jederzeit geistiges Eigentum des Kunden. Kein versteckter Vendor-Lock-in. Dank Clean Code ist der Code auch für Dritte lesbar und übernehmbar. Der Kunde bleibt unabhängig.

Über generic.de

generic.de software technologies AG ist ein Software­dienstleister für individuelle Enterprise-Software mit Sitz in Karlsruhe und einer EU-Niederlassung in Kroatien. Seit 1999  entwickeln wir maßgeschneiderte Softwarelösungen für anspruchsvolle Fach- und IT-Abteilungen im Maschinen- und Anlagenbau, der produzierenden Industrie und weiteren regulierten Branchen.

Mit 85+ Mitarbeitenden in Deutschland, 35+ in Kroatien und einem Jahresumsatz von 12 Mio. EUR (2025) verbinden wir technische Exzellenz mit moderner agiler Methodik. Als Microsoft Cloud Solution Provider und VDMA-Mitglied mit Vorstandsposition im Fachverband Software & Digital­isierung entwickeln wir auf C#/.NET und Microsoft Azure.

Technische und organisatorische Maßnahmen

Zutrittskontrolle

  • Büroräume physisch gesichert mit Zugangskontrollsystem
  • Entwicklung auf verschlüsselten Firmengeräten
  • Keine Speicherung auf privaten Geräten ohne Geräteverschlüsselung
  • Serverlose Architektur: Produktivsysteme laufen auf Microsoft Azure (ISO 27001-zertifizierte Rechenzentren in der EU)
  • Kein eigenes Rechenzentrum – Sicherheitsstandards der Azure-Infrastruktur gelten
  • Remote-Zugriff ausschließlich über verschlüsselte Verbindungen

Zugangskontrolle

  • Multi-Faktor-Authentifizierung für alle Systeme
  • Rollenbasierte Zugriffskontrolle (RBAC) in Projekten und Infrastruktur
  • Automatische Sperrung inaktiver Accounts
  • Zugang zu Kundendaten nur nach Need-to-know-Prinzip
  • Azure Active Directory als zentrale Identitätsplattform
  • Separate Zugangsberechtigung pro Kundenprojekt
  • Regelmäßige Überprüfung der Zugriffsrechte (Access Reviews)
  • Device Compliance Policies auf allen Endgeräten

Zugriffskontrolle

  • Granulare Berechtigungskonzepte pro Projekt
  • Prinzip der minimalen Berechtigung (Least Privilege)
  • Secrets Management über Azure Key Vault – keine Geheimnisse im Code
  • Regelmäßige Access Reviews
  • Automatisiertes Secret Rotation über Azure Key Vault
  • Keine hartcodierten Credentials in Quellcode oder Konfiguration
  • Code Reviews als Pflicht vor jedem Merge
  • SonarCloud/SonarQube für statische Sicherheitsanalyse in der CI/CD-Pipeline

Weitergabekontrolle

  • TLS-Verschlüsselung für alle Datenübertragungen
  • Verschlüsselung at rest für alle persistierten Daten (Azure-native Encryption)
  • VPN-Verbindungen für Remote-Zugriffe auf Kundeninfrastruktur
  • Keine Übertragung von Kundendaten auf private Systeme
  • Azure Cosmos DB, Blob Storage, Key Vault: Verschlüsselung at rest standardmäßig aktiviert
  • Containerisierte Deployments mit Private Container Registry und immutable Image Tags
  • Claim-Check-Pattern für sensible Payloads in Message-Brokern
  • Managed TLS-Termination in Azure Container Apps

Verfügbarkeit und Belastbarkeit

  • Cloud-native Architektur auf Microsoft Azure (EU-Regionen)
  • Automatisches Skalieren über Azure Container Apps und Kubernetes
  • Point-in-Time Restore für Datenbanken
  • Infrastructure as Code für reproduzierbare Deployments
  • CI/CD-Pipelines mit automatisierten Quality Gates
  • Rolling Deployments ohne Downtime
  • Monitoring und Alerting über Azure-native Services
  • Disaster Recovery Konzepte pro Kundenprojekt

Softwarequalitätssicherung

  • Clean Code Development als Unternehmensgrundsatz seit 2010
  • Flow Design: Code-Struktur wird vor der Implementierung entworfen
  • Test-First-Entwicklung auf allen Ebenen (Unit, Integration, System, Akzeptanz)
  • Automatisierte CI/CD-Pipeline als Quality Gate
  • Statische Code-Analyse (SonarCloud/SonarQube) bei jedem Build
  • Security Vulnerability Scanning in der CI-Pipeline
  • Dependency Scanning für bekannte Schwachstellen
  • Kein Merge ohne bestandenes Quality Gate (Zero New Critical Issues)
  • Code Reviews als Pflichtschritt bei jedem Pull Request
  • Integration Operation Separation Principle (IOSP) für testbaren Code

Qualitätsprozesse nach ISO 9001

INDUSTRY CASE

KI-gestützte Prozess- und Qualitätskontrolle

Automatisierte Fehlererkennung und IO/NIO-Sortierung in der Produktion

Case Study lesen
BUSINESS CASE

KI-gestützte Rechnungs­verarbeitung

Automatisierte Datenextraktion und ERP-Integration durch Large Language Models

Case Study lesen
DEV CASE

Clean Code KI-Agent

Tool zur Analyse von Quellcode mit Fokus auf Clean Code-Prinzipien auf Basis von ChatGPT

Case Study lesen
BUSINESS CASE

Sales Lead Evaluator

Entwicklung eines KI-Tools zur Lead-Qualifizierung

Case Study lesen
Discovery call buchen
Weiter zum Anfrageformular.

Discovery Call für Ihre KI-Lösung buchen

Wenn Sie wissen möchten, welche Daten wir ver­ar­beiten und wie lange wir diese speichern, finden Sie weiter­führende Infor­mationen in unserer Daten­schutz­erklärung.
Ihre Daten werden verschlüsselt übertragen
Vielen Dank! Ihre Kontaktanfrage wurde von uns empfangen!
Oh nein! Irgendwas ist schiefgelaufen. Probieren Sie es bitte noch einmal!
Artur Felic
Innovation Manager
+49 721 619090
FAQs

Die häufigsten Fragen in Bezug auf unsere KI-Lösungen

Welche KI-Dienstleistungen bietet generic.de an?

generic.de bietet ein ganzheitliches Portfolio moderner KI-Services. Dazu gehören Data Science, Machine Learning, automatisierte Informationsverarbeitung, Large Language Models (LLMs) sowie die Integration von Cloud-basierten Diensten wie Azure AI. Unsere Lösungen unterstützen unter anderem Sprach­verarbeitung, visuelle Analyse, Anomalie­erkennung und prädiktive Modelle – individuell angepasst an Ihre geschäftlichen Anforderungen.

Wie unterstützt generic.de bei der automatisierten Informations- und Datenextraktion?

Wir entwickeln intelligente Lösungen zur automatisierten Verarbeitung unstrukturierter Datenquellen – etwa bei der Belegerfassung, Rechnungsverarbeitung oder Dokumenten­analyse. Mithilfe von LLMs und generativer KI werden relevante Informationen präzise identifiziert und direkt in Ihre ERP- oder Drittsysteme integriert. Das reduziert manuelle Eingriffe, minimiert Fehler und beschleunigt Geschäftsprozesse nachhaltig.

Welche Vorteile bietet der Einsatz von Azure AI?

Azure AI ermöglicht den schnellen und effizienten Einsatz fortschrittlicher KI-Funktionen. Die Plattform bietet skalierbare, sichere und wirtschaftliche Lösungen für Sprach­verarbeitung, Computer Vision, Anomalie­erkennung und vieles mehr. Diese Services lassen sich nahtlos in bestehende Systeme und Anwendungen integrieren und beschleunigen somit die digitale Transformation.

Wie integriert generic.de KI-Lösungen in bestehende IT-Landschaften?

Unser Fokus liegt auf einer reibungslosen, zukunftssicheren Integration von KI-Komponenten in Ihre bestehende Systemlandschaft – insbesondere ERP-, CRM- und Drittsysteme. Dazu entwickeln wir maßgeschneiderte Schnittstellen und Auto­matisierungs­pipelines, die eine stabile, skalierbare Kommunikation zwischen Anwendungen ermöglichen und Ihre Geschäftsprozesse signifikant optimieren.

Für welche Branchen sind die KI-Services von generic.de besonders geeignet?

Unsere Lösungen sind branchenübergreifend einsetzbar – besonders effektiv in daten­intensiven Industrien wie Maschinen- und Anlagenbau, Fertigungs­industrie, Bauwesen sowie im technischen Dienstleistungs­sektor. Überall dort, wo Prozesse automatisiert, Daten analysiert oder komplexe Entscheidungen unterstützt werden sollen, schafft KI echten Mehrwert.

Wie stellt generic.de Qualität und Nachhaltigkeit bei KI-Projekten sicher?

Unsere Entwicklungsstandards basieren auf Prinzipien des Clean Code Development und nachhaltiger Softwarearchitektur. Wir setzen auf agile Methoden, iterative Entwicklung und kontinuierliches Testing, um robuste, wartbare und zukunftsfähige KI-Lösungen bereitzustellen – stets in Übereinstimmung mit höchsten Qualitätsansprüchen und regulatorischen Vorgaben.

Wie starte ich ein KI-Projekt mit generic.de?

Der Einstieg beginnt mit einer kostenlosen Erstberatung, in der wir gemeinsam Ihre Ziele und Herausforderungen analysieren. Anschließend definieren wir gemeinsam Ihre Product Vision, prüfen die technische Machbarkeit und entwickeln einen individuellen Projekt­fahr­plan. So schaffen wir eine fundierte Basis für den erfolgreichen Start Ihrer KI-Initiative.

KI-Trendreport in gebundener Ausgabe aufgeschlagen abfotografiert

KI-Trendreport 2023

Künstliche Intelligenz bis 2030: Strategische Entwicklungen und Auswirkungen auf zentrale Branchen in Deutschland. Laden Sie sich jetzt unseren neuen Trendreport kostenlos herunter.

Wenn Sie wissen möchten, welche Daten wir ver­ar­beiten und wie lange wir diese speichern, finden Sie weiter­führende Infor­mationen in unserer Daten­schutz­erklärung.
Ihre Daten werden verschlüsselt übertragen
Vielen Dank! Ihre Kontaktanfrage wurde von uns empfangen!
Oh nein! Irgendwas ist schiefgelaufen. Probieren Sie es bitte noch einmal!