Working notes and practical tools.
226 essays on EU AI Act compliance, DSGVO, building SaaS in DACH, topical-authority SEO, and founder operations — plus free tools we've built for SMEs and other builders.
Pillar guides.
Der EU AI Act 2026: Ein vollständiger Leitfaden für KMU
Ein praxisnaher, KMU-fokussierter Leitfaden zum EU AI Act mit Beginn der vollen Durchsetzung im August 2026. Risikoklassifizierung, Artikel 4, Bussgelder, Fristen.
DSGVO vs. revDSG: Wo sie auseinandergehen
Das revidierte Schweizer Datenschutzgesetz sieht wie die DSGVO aus, unterscheidet sich aber in wichtigen praktischen Punkten. Ein Vergleich für DACH-fokussierte Unternehmen.
Eine DACH-SaaS im Jahr 2026 bauen: Der Stack und das Playbook
Der opinionierte Stack hinter dem Innopulse-Portfolio — Next.js, Supabase, Stripe, Vercel, Resend — und warum er kompoundiert.
Topische Autorität für DACH-SaaS: Das vollständige Rahmenwerk
Das Pillar-Cluster-System für topische Autorität hinter unserem Portfolio. Warum es kompoundiert, wie man es strukturiert und was man wöchentlich liefert.
Identität über Disziplin: Das Prinzip hinter dem Portfolio
Ein Auszug aus «Identity Over Discipline» — die ENGINE-Methode angewendet auf den Aufbau eines Neun-Produkte-SaaS-Portfolios.
Retrieval-Augmented Generation (RAG): Ein praktischer Engineering-Leitfaden
RAG jenseits des Hello-World. Chunking-Strategie, Embedding-Wahl, hybride Suche, Re-Ranking und das Evaluations-Harness, das zeigt, ob es wirklich funktioniert.
KI-Features und DSGVO: Rechtmässige Verarbeitung, wenn ein LLM personenbezogene Daten berührt
Die Compliance-Schicht unter jedem KI-Feature. Rechtsgrundlage, automatisierte Entscheidungen nach Artikel 22, Subprozessor-Offenlegung und personenbezogene Daten aus dem Training heraushalten.
EU AI Act für Banken und Finanzdienstleister: Compliance-Roadmap 2026
Banken und Finanzdienstleister im DACH-Raum müssen EU AI Act und MaRisk AI zusammen bewältigen. Praxisleitfaden mit Risikoklassifizierung, Governance und Fristen.
EU AI Act im Healthcare-Sektor: Spitäler, Medtech, Diagnostik
Medizinische KI-Diagnostik, klinische Entscheidungsunterstützung und Medtech-Produkte unterliegen dem EU AI Act und gleichzeitig MDR/IVDR. Doppelregime-Compliance erklärt.
EU AI Act in HR und Recruiting: CV-Screening, Interview-KI, Personalentscheidungen
Recruiting-Plattformen, CV-Screening, Video-Interview-KI und Performance-Management. HR ist von Annex III explizit umfasst — was konkret zu tun ist.
EU AI Act für Schweizer KMU: Drittlandstatus, Marktzugang, Compliance-Realität
Die Schweiz ist Drittstaat. Trotzdem trifft der EU AI Act viele Schweizer KMU indirekt. Wer betroffen ist, wer nicht, und was jetzt zu tun ist.
DSGVO vs. revDSG: Der vollständige Vergleich für DACH-Unternehmen
Schweizer revDSG und EU-DSGVO im Detail-Vergleich. Wo sie sich unterscheiden, wo sie ähnlich sind, und wie Unternehmen beide Regime gleichzeitig abdecken.
Datenschutz-Folgenabschätzung (DSFA): Vollständige Anleitung mit Template
Artikel 35 DSGVO verlangt DSFA bei hohem Risiko. Wann eine DSFA nötig ist, wie sie strukturiert wird, und was Aufsichtsbehörden prüfen.
revDSG: Was Schweizer Unternehmen seit dem 1.9.2023 wissen müssen
Das revidierte Datenschutzgesetz ist seit September 2023 in Kraft. Die zentralen Änderungen gegenüber dem alten DSG und was konkret zu tun war.
Gesundheitsdaten unter der DSGVO: Artikel 9 in der Praxis
Gesundheitsdaten sind die sensibelste Datenkategorie. Artikel 9 DSGVO, die Ausnahmetatbestände, Einwilligung im Gesundheitskontext und technische Schutzmassnahmen.
Next.js 15 für Enterprise-SaaS: Architektur-Entscheidungen 2026
Next.js 15 mit App Router, Server Actions und React 19 als Enterprise-SaaS-Foundation. Architektur-Patterns für Multi-Tenancy, Performance, Compliance.
Multi-Tenant-SaaS mit Postgres Row Level Security: Architektur und Patterns
Row Level Security in PostgreSQL/Supabase als Grundlage für Multi-Tenant-SaaS. Performance, Migrationen, Cross-Tenant-Features und Test-Strategie.
FinTech-Architektur: Geld, Genauigkeit und Vertrauen im Code
Finanz-Software verzeiht keine Rundungsfehler. Dezimalarithmetik, doppelte Buchführung im Datenmodell, Idempotenz bei Zahlungen, Audit-Trails und CHF-Korrektheit.
SaaS Security Baseline: Das Minimum, unter das man nicht geht
Sicherheit ist kein Feature, sondern Voraussetzung. Die nicht verhandelbare Baseline: Auth-Härtung, Verschlüsselung, Secrets-Management, Dependency-Hygiene und Backups.
Swiss SEO für .ch-Domains: Ranking-Strategien im Schweizer Markt
SEO-Strategie speziell für .ch-Domains: Google.ch vs. Google.com, Swiss-German Keywords, Geo-Targeting, Swissness-Signale und lokale Backlinks.
Programmatic SEO: Der vollständige Leitfaden für DACH-Märkte
Programmatic SEO von Konzept bis Implementation: Keyword-Research, Page-Templates, Content-Skalierung, Indexierung. Mit konkreten DACH-Beispielen.
SEO im Zeitalter von AI Search: ChatGPT, Perplexity, Google AI Overviews
AI-Suchmaschinen verändern Traffic-Patterns. Wie LLM-Citations funktionieren, wer zitiert wird, und welche Content-Strategien 2026 AI-optimiert sind.
GmbH-Gründung in Zug: Der vollständige Leitfaden 2026
Vollständige Anleitung zur GmbH-Gründung in Zug: Handelsregister, Stammkapital, Statuten, UID, Mehrwertsteuer, Kosten und die Zug-spezifischen Vorteile.
Innovation Management für Schweizer KMU: Von Ideen zu Execution
Innovation Management als Solo-Founder und KMU: Ideation, Validation, Roadmap, OKRs. Erprobte Frameworks statt Corporate-Theater.
Eine SaaS-Portfolio-Strategie aufbauen: Mehrere Produkte, ein Team
Mehrere SaaS-Produkte gleichzeitig zu betreiben ist eine Strategie, kein Zufall. Shared Stack, Cross-Learning, Ressourcenallokation und wann man ein Produkt einstellt.
LLM Integration in SaaS: Architecture Patterns That Survive Production
How to wire an LLM into a production SaaS without runaway cost or latency. Streaming, caching, fallback, and workspace isolation patterns from real products.
HERMES 2022: Der vollständige Leitfaden zur Schweizer Projektmethode
HERMES 2022 verständlich erklärt: Szenarien, Phasen, Rollen, Module und Ergebnisse. Wann sich die Schweizer Standardmethode lohnt und wie sie mit Agile zusammenspielt.
Scrum in der Praxis: Rollen, Events und die häufigsten Anti-Patterns
Scrum jenseits des Lehrbuchs. Product Owner, Scrum Master, Events und Artefakte — plus die typischen Fehler, an denen Scrum-Einführungen in DACH-Teams scheitern.
Risikomanagement im Projekt: Identifikation, Bewertung, Steuerung
Risiken systematisch managen statt hoffen. Risikoregister, Eintritts-mal-Auswirkung-Matrix, Risk-Score, Massnahmen und die kontinuierliche Überwachung.
Recently published.
RBAC in SaaS: Rollen- und Rechtemodell sauber aufbauen
Wie Sie ein robustes Rollen- und Rechtemodell (RBAC) für Multi-Tenant-SaaS entwerfen: Rollen, Berechtigungen, Vererbung, Custom Roles und die häufigsten Fehler.
Trial oder Freemium? Conversion-Modelle für SaaS im Vergleich
Wann sich Free Trial, Freemium oder ein hybrides Modell lohnt, wie Sie die Conversion gestalten und welche Kennzahlen über die Wahl des Modells entscheiden.
Content-Refresh-Strategie: bestehende Inhalte systematisch erneuern
Warum bestehende Inhalte an Ranking verlieren (Content Decay) und wie Sie mit einer systematischen Refresh-Strategie Rankings zurückgewinnen und Autorität ausbauen.
Investor-Pitch im DACH-Raum: Deck, Story und Kennzahlen
Wie ein überzeugendes Investor-Pitch-Deck für den DACH-Raum aufgebaut ist, welche Kennzahlen Investoren erwarten und welche Fehler Founder im Fundraising vermeiden sollten.
Lessons Learned und Retrospektiven: aus Projekten wirklich lernen
Wie Sie Lessons Learned und Retrospektiven so gestalten, dass Erkenntnisse nicht in der Ablage verschwinden, sondern künftige Projekte messbar besser machen.
Function Calling und Tool Use: LLMs handlungsfähig machen
Wie Function Calling und Tool Use funktionieren, wie Sie Werkzeuge sauber definieren und absichern und welche Architektur LLM-Agenten in Produktion zuverlässig macht.
Deepfakes und KI-Inhalte kennzeichnen: Transparenz nach Art. 50
Welche Kennzeichnungspflichten Art. 50 EU AI Act für Deepfakes und KI-generierte Inhalte vorsieht, wen sie treffen und wie Sie sie technisch und redaktionell umsetzen.
EU AI Act in der öffentlichen Verwaltung: Pflichten für Behörden
Welche besonderen Pflichten der EU AI Act öffentlichen Stellen auferlegt — von der FRIA über verbotene Praktiken bis zur Registrierung — und wie Verwaltungen sie umsetzen.
Newsletter und DSGVO: Double-Opt-in rechtssicher umsetzen
Wie Sie E-Mail-Newsletter DSGVO-konform aufbauen: Double-Opt-in, Einwilligungsnachweis, Gestaltung des Anmeldeformulars und Abmeldung — praxisnah erklärt.
Tools we've built for builders and SMEs.
Free calculators, self-checks, and reference tools drawn from our own SaaS portfolio. No email wall, no upsell funnel.
EU AI Act Quick-Check
Five-minute classification of your AI system under the AI Act risk framework. Outputs an indicative tier and next steps.
AI Act Article 4 Literacy Guide
What Article 4 actually requires, who it applies to, and how to document AI literacy training for your team — in plain language.
Subscription Cost Calculator
Jahreskosten-Rechner: enter your subscriptions, see your annual spend, identify overlap and waste.
DSGVO Readiness Self-Check
Eight-question SME self-check for GDPR/DSG posture. Highlights gaps that usually fail audits.
SaaS Stack Cost Calculator
MRR + team size + product type → realistic monthly infrastructure cost for a Swiss-ready SaaS.
Cancellation Letter Generator
Swiss and DACH-compliant Kündigungsvorlagen library. Pick your provider, generate a legally valid letter.