Unsere Kompetenzen

Ob Behörde, KMU oder Konzern — irgendwann steht jede Organisation vor denselben Fragen: Läuft die Software sicher? Lässt sie sich noch warten? Hält unsere IT-Infrastruktur einer Prüfung stand? Unter der Rubrik Kompetenzen bündeln wir die Themen, mit denen wir als Softwareagentur seit über 14 Jahren tagtäglich konfrontiert werden: Informationssicherheit, DSGVO-konformes Hosting, individuelle Entwicklung, Legacy-Modernisierung und sinnvolle Automatisierung. Behörden und KRITIS-Betreiber finden hier Antworten zu Compliance, Nachweispflichten und Ausfallsicherheit, KMU und Konzerne zu Wartbarkeit, Kosten und Skalierung. Alles verständlich erklärt, ohne unnötigen Fachjargon und Marketingversprechen.

Von Sicherheit bis Automatisierung: unsere Kompetenzfelder

🔒 IT-Sicherheit & Datenschutz

Informationssicherheit ist von der freiwilligen Kür zur regulatorischen Pflicht geworden — getrieben von NIS-2, BSI-Vorgaben und steigenden Haftungsrisiken. Für Behörden, KRITIS-Betreiber und Unternehmen zählt dabei nicht die Absicht, sondern der extern prüfbare Nachweis, dass Systeme, Daten und Prozesse geschützt sind. Normen wie ISO 27001 und der BSI-Grundschutz liefern den Rahmen, müssen aber bis in die Betriebsabläufe hinein gelebt werden. TenMedia ist nach ISO 27001 zertifiziert und betreut Software entlang dieser Standards.

🔗 ISO 27001
Wer einen Softwaredienstleister beauftragt, trägt dessen Sicherheitsniveau mit — gerade bei sensiblen Daten und in Vergabeverfahren. ISO 27001 macht Informationssicherheit zum extern auditierten Nachweis statt zum Versprechen und schafft damit eine belastbare Grundlage für Auswahl und Compliance.

🔗 IT-Grundschutz und BSI-Standards
Sicherheitsmaßnahmen ohne anerkannte Methodik bleiben Stückwerk und scheitern im Audit. Der IT-Grundschutz des BSI liefert ein strukturiertes, behördlich anerkanntes Bausteinsystem, mit dem sich Schutzbedarf bestimmen, Maßnahmen begründen und Prüfungen bestehen lassen.

🔗 IT-Sicherheitsmanagement
Einzelmaßnahmen reichen nicht, wenn Sicherheit nicht dauerhaft gesteuert wird — die Verantwortung dafür liegt zunehmend direkt bei der Leitungsebene. IT-Sicherheitsmanagement verankert Risikoanalyse, Schutzkonzepte und Mitarbeiter-Awareness als fortlaufenden Prozess mit klaren Zuständigkeiten und belegbarer Wirksamkeit.

🔗 NIS-2 einfach erklärt
Viele Organisationen sind unsicher, ob sie unter NIS-2 fallen und welche Pflichten konkret auf sie zukommen — bei persönlicher Haftung der Leitung. NIS-2 weitet die EU-weiten Cybersicherheitspflichten auf deutlich mehr Branchen aus und verbindet Risikomanagement, Meldewege und Nachweisführung zu einer verbindlichen Vorgabe.

🤖 Entwicklung & Modernisierung

Standardsoftware bildet spezialisierte oder regulierte Prozesse selten genau ab — und gewachsene Altsysteme bremsen irgendwann jede Weiterentwicklung. Individuelle Entwicklung schafft hier passgenaue, wettbewerbsfähige Lösungen, wirft aber Fragen nach Technologiewahl, Wartbarkeit, Förderung und der Ablösung von Legacy auf. Für Entscheider zählt dabei vor allem, dass neu gebaute Software nicht selbst zum nächsten Sanierungsfall wird. TenMedia entwickelt seit über 14 Jahren Individualsoftware im festangestellten Inhouse-Team und modernisiert bestehende Anwendungen auf einen wartbaren, sicheren Stand.

🔗 App-Entwicklung
Mobile Anwendungen verlagern Prozesse und Services dorthin, wo Mitarbeitende und Bürger tatsächlich arbeiten — ans Smartphone. Native und hybride Ansätze unterscheiden sich dabei in Kosten, Wartungsaufwand und Reichweite, während Förderprogramme gerade KMU den Einstieg erleichtern.

🔗 Branchensoftware
In spezialisierten Branchen zwingt Standardsoftware oft zu Workarounds, die Prozesse verlangsamen statt sie zu stützen. Branchensoftware bildet die fachlichen Abläufe einer Branche direkt ab und rechnet sich dort, wo Standardlösungen zu viele Anpassungen und Kompromisse erfordern.

🔗 Middleware
Sobald ERP, CRM, Onlineshop und Fachanwendungen miteinander kommunizieren sollen, entscheidet die Verbindung dazwischen über Tempo, Automatisierung und Datenqualität. Middleware vermittelt als zentrale Schicht zwischen den Systemen, löst Datensilos auf und hält gewachsene IT-Landschaften wartbar — von der Message-Queue über das API-Gateway bis zur Integrationsplattform.

🔗 PHP-Entwicklung und Typo3
Bei Webplattformen stellt sich die Frage nach einem Stack, der langfristig wartbar und am Markt breit unterstützt bleibt. PHP treibt einen Großteil des Webs an; Laravel, Symfony und TYPO3 decken dabei unterschiedliche Anforderungen von schneller Anwendungsentwicklung bis zum großen Content-System ab.

🔗 Software für NGOs & Vereine
Mitgliederlisten in Tabellen, Spendenquittungen von Hand, Förderberichte unter Zeitdruck — viele gemeinnützige Träger stoßen mit Standardtools schnell an Grenzen. Maßgeschneiderte Vereins- und NGO-Software bündelt Mitglieder-, Spenden- und Förderverwaltung und bildet Datenschutz- sowie Berichtspflichten direkt im System ab.

🔗 Softwareentwicklung für KRITIS
Für Betreiber kritischer Infrastrukturen ist Software kein reines Funktionsthema, sondern unterliegt regulatorischen Auflagen sowie Audit- und Verfügbarkeitsanforderungen. Sichere KRITIS-Software entsteht aus dem Zusammenspiel von robuster Architektur, Anwendungshärtung und auditfähigem Betrieb — ausgelegt darauf, Aufsicht und Angriffen standzuhalten.

🔗 Verwaltungssoftware
Manuelle Verwaltungsabläufe kosten Zeit, erzeugen Medienbrüche und sind schwer nachvollziehbar — in Behörden ebenso wie in Unternehmen und Vereinen. Verwaltungssoftware bündelt Aktenführung, Workflows und Auswertungen an einer Stelle und ersetzt verteilte Insellösungen durch nachvollziehbare, standortübergreifende Abläufe.

🛠️ Software-Support & IT-Wartung

Der Wert einer Software entscheidet sich nicht bei der Einführung, sondern im laufenden Betrieb danach. Für Organisationen mit geschäftskritischen Anwendungen zählt dann planbare Verfügbarkeit, saubere Datenhaltung und klar geregelte Zuständigkeit — sonst werden Ausfälle, Datenverlust und unklare Verantwortung schnell teuer. In regulierten Umfeldern kommt hinzu, dass Betrieb, Sicherung und Serviceprozesse jederzeit nachweisbar dokumentiert sein müssen. TenMedia deckt diesen Bereich mit Application Management, zuverlässiger Datensicherung und definierten Serviceprozessen nach ITIL aus einer Hand ab.

🔗 Application Management
Gewachsene IT-Landschaften mit vielen Anwendungen und wechselnden Dienstleistern werden schnell unübersichtlich und teuer. Application Management schafft den Überblick über das gesamte Portfolio, steuert Changes kontrolliert und hält Risiken sowie Abhängigkeiten von einzelnen Anbietern beherrschbar.

🔗 Datensicherung in Unternehmen
Datenverlust durch Ausfall, Angriff oder Fehlbedienung trifft Organisationen meist unvorbereitet, während die rechtlichen Sicherungspflichten mit DSGVO und NIS-2 steigen. Eine belastbare Datensicherung beweist ihren Wert erst in der erprobten Wiederherstellung — mit Konzept, getesteten Restores und prüffähiger Dokumentation.

🔗 Lifecycle Management in der IT
IT-Assets ohne strukturierten Lebenszyklus verursachen stille Kosten, EOL-Lücken und Compliance-Risiken, die meist erst bei Audits oder ungeplanten Ausfällen sichtbar werden. IT Lifecycle Management steuert Hardware, Lizenzen, Daten und digitale Identitäten von der Beschaffung bis zur Ausmusterung — mit Lifecycle Costing als Entscheidungsgrundlage und nachweisbaren Prozessen für NIS-2 und ISO 27001.

🔗 IT Service Management
Reaktiver IT-Betrieb ohne klare Prozesse führt zu langen Ausfallzeiten, unklaren Zuständigkeiten und schwer planbaren Kosten. IT Service Management überführt Support in definierte, messbare Abläufe nach ITIL — mit Service-Levels, die sich gegenüber Aufsicht und Geschäftsleitung belegen lassen.

💾 Digitalisierung & Prozessautomatisierung

Digitalisierung bedeutet mehr als analoge Abläufe nachzubauen — es geht darum, Prozesse effizienter, zugänglicher und zukunftsfähig zu machen. Für Unternehmen und öffentliche Einrichtungen stellt sich dabei weniger die Frage nach dem Ob als nach dem Wie: mit welcher Kontrolle, welcher Unabhängigkeit und unter welchen rechtlichen Vorgaben der Wandel gelingt. Ob Systemwechsel, barrierefreie Pflichten oder der Einsatz neuer Technologien — jeder Schritt entscheidet darüber, ob am Ende neue Abhängigkeiten und Compliance-Lücken oder tragfähige Strukturen entstehen. TenMedia begleitet diesen Wandel von der barrierefreien, rechtskonformen Umsetzung über kontrollierte Datenmigrationen und souveräne Architekturen bis zur sinnvollen Automatisierung mit KI.

🔗 Barrierefreiheit: Gesetz & Umsetzung
Digitale Barrierefreiheit ist für Verwaltung und weite Teile der Wirtschaft gesetzlich verpflichtend — mit Fristen und Rechtsfolgen bei Verstößen. Maßgeblich sind das Barrierefreiheitsstärkungsgesetz und Standards wie die WCAG, die konkrete Anforderungen an wahrnehmbare, bedienbare und robuste digitale Angebote stellen.

🔗 Datenmigration
Beim Ablösen oder Zusammenführen von Systemen ist die Datenübernahme der kritische Moment jedes Projekts. Eine strukturierte Datenmigration stellt sicher, dass Altbestände vollständig, korrekt und revisionssicher im Zielsystem ankommen — entscheidend für regulierte Bereiche mit Nachweispflichten.

🔗 Digitale Souveränität
Abhängigkeit von einzelnen Anbietern oder außereuropäischen Cloud-Diensten kann im Ernstfall die Handlungsfähigkeit kosten — und ist im öffentlichen Sektor zunehmend ein Vergabekriterium. Digitale Souveränität sichert über Datenhoheit, Wechselfähigkeit und offene, souveräne Architekturen die dauerhafte Kontrolle über Software, Daten und Infrastruktur.

🔗 IT-Infrastruktur
Wächst eine Organisation, entscheidet die Infrastruktur darüber, ob Systeme mitskalieren oder zum Engpass werden — bei oft unterschätzten Gesamtkosten. Eine tragfähige IT-Infrastruktur verbindet Architektur, Skalierbarkeit, Sicherheit und Gesamtkosten zu einem Fundament, das mit Konzern- und Behördenanforderungen mitwächst.

🔗 KI: Anwendung und Integration
Zwischen KI-Hype und echtem Nutzen liegt die Frage, wo künstliche Intelligenz Prozesse messbar verbessert statt nur Schlagzeilen zu liefern. Den Mehrwert bringt KI dort, wo sie sich gezielt in bestehende Systeme und Datenbestände integrieren lässt — etwa zur Automatisierung wiederkehrender, datenintensiver Abläufe.

🔗 Software für Erdbeobachtung und Fernerkundung
Von der Agrarförderung über den Katastrophenschutz bis zum Infrastruktur-Monitoring stützen sich immer mehr Entscheidungen auf Satellitendaten. Erdbeobachtung und Fernerkundung verbinden offene Daten, KI-Auswertung und sicheren Betrieb zu Plattformen, die Behörden, Forschung und Unternehmen gleichermaßen nutzen.