
BelegStudio
Meine eigene Faktura-Software für die Rechnungsstellung - von der ersten Idee bis zur Architektur selbst entwickelt. Der öffentliche Auftritt entsteht gerade unter belegstudio.de.

Diplom-Informatiker · Karlsruhe · seit 2006
Ich bin Kresnadi Budisantoso, genannt Adi - Diplom-Informatiker in Karlsruhe, selbstständig seit 2006. Ich entwickle eigene Produkte, BelegStudio und ClubManager, und baue als COO die Kansa Labs GmbH mit auf. Für ausgewählte Projekte bin ich ansprechbar: kreative Technologie und Security & Compliance.
Ich bin Kresnadi Budisantoso, die meisten nennen mich Adi. Ich bin Diplom-Informatiker, habe an der Universität Mannheim studiert und arbeite seit 2006 selbstständig in Karlsruhe. Mein Handwerk ist Softwarearchitektur: Ich denke in Lösungen und Produkten und verstehe die Technik, die darunter liegt.
Was mich antreibt, ist eine Mischung aus Neugier und Sorgfalt. Die Neugier führt mich zu neuen Projekten; die Sorgfalt kommt aus Jahren an Systemen, bei denen Fehler teuer sind - fünf Sicherheits-Audits habe ich in verantwortlicher Rolle begleitet. Beides gehört bei mir zusammen.
Heute baue ich als COO die Kansa Labs GmbH mit auf. Wer meinen Werdegang im Detail sehen will, findet ihn auf LinkedIn (linkedin.com/in/kbudisantoso).

Meine eigene Faktura-Software für die Rechnungsstellung - von der ersten Idee bis zur Architektur selbst entwickelt. Der öffentliche Auftritt entsteht gerade unter belegstudio.de.

Hinter BelegStudio stehe ich, Kresnadi Budisantoso - Diplom-Informatiker aus Karlsruhe, selbstständig seit 2006. Es ist meine eigene Faktura-Software für die Rechnungsstellung, kein Auftragsprojekt. Wer die Person hinter dem Produkt sucht, findet sie hier.
Aktueller Fokus
Aktuell liegt mein Fokus auf der Kansa Labs GmbH. Gemeinsam mit meinen Geschäftspartnern baue ich das Unternehmen auf; als COO verantworte ich den operativen Betrieb und treibe die fachliche Weiterentwicklung des Produkts voran. Mehr über Kansa steht auf kansa.ai.

Für mich ist Softwareentwicklung ein kreativer Beruf. Der Reiz liegt darin, aus einer Idee etwas zu bauen, das trägt: ein Produkt, dem man den Nutzen ansieht, und darunter eine Architektur, die hält. Genau das mache ich am liebsten.
In diesem Feld nehme ich ausgewählte Projekte an - von KI-Anwendungen und Cloud-Entwicklung bis zu Websites und Web-Apps. Wenn ich für ein kleines Unternehmen Logo und Website in einem Zug entwerfe, kann ich meine gestalterische Seite ausleben; das mache ich besonders gern.
Was ich als Website baue, läuft ohne Pflege-Abo: statische Technik, die bleibt und nicht ständig Updates und Aufmerksamkeit verlangt. So entsteht ein Auftritt mit eigener Handschrift, den man wiedererkennt.
Wird ein Vorhaben größer, hole ich geprüfte Partner und Freelancer dazu - ein Ansprechpartner bleibt.
Schreib mir, wenn du so ein Projekt hast.
Nein. Eine Website aus statischen Dateien braucht kein monatliches Wartungspaket. Dahinter läuft kein Redaktionssystem mit Plugins, das laufend Sicherheitsupdates verlangt - der häufigste Grund, warum klassische Websites Arbeit machen und angreifbar werden. Ändern lässt sich der Inhalt trotzdem, wann immer es nötig ist.
Manchmal kommt der Anstoß von außen: Ein großer Kunde verlangt ein ISO-27001-Zertifikat, eine Ausschreibung setzt es voraus, oder NIS2 wirft Fragen auf, die vorher niemand gestellt hat. Ich sortiere das ruhig ein, statt daraus eine Panik zu machen.
Ich bereite auf ISO-27001-Audits vor und mache Security-Reviews. Und ich ordne ein, was AI Governance und der EU AI Act konkret verlangen. Dahinter steht Handwerk: TÜV-zertifizierter IT-Security Manager und IT-Security Beauftragter, und eine ISO-27001-Erstzertifizierung habe ich von der Vorbereitung bis zum Zertifikat geführt.
Absichern und Entwickeln gehören für mich zusammen: Wer Software selbst baut, kennt ihre Schwachstellen aus erster Hand - und schließt sie.
Für Penetrationstests und formale Audits arbeite ich mit unabhängigen Spezialisten zusammen; unabhängig geprüft ist mehr wert als selbst geprüft.
Schreib mir, wenn dich eine solche Anforderung erreicht.
Meist dann, wenn Zeit oder Budget für eine volle Zertifizierung noch fehlen, ein Kunde oder eine Ausschreibung aber schon jetzt einen belastbaren Nachweis sehen will. Dann rechnet sich die Readiness: Du zeigst Substanz, bevor du das ganze Managementsystem auffährst.
Am Anfang steht ein kurzes Gespräch: Du erzählst, worum es geht, und ich sage dir, ob ich der Richtige dafür bin. Danach bekommst du eine klare Einschätzung zu Umfang, Vorgehen und Rahmen, bevor es losgeht. Ich halte die Abstimmung schlank - lieber wenige gute Runden als endlose Schleifen.
Bei mir hast du einen festen Ansprechpartner, der die Arbeit selbst macht und sie nicht an ein Team weiterreicht. Für größere Vorhaben oder Spezialaufgaben hole ich geprüfte Partner und Freelancer dazu - so bekommst du die Reichweite einer Agentur, aber mit einer verantwortlichen Person, die den Überblick behält. Du sparst dir die Abstimmung über mehrere Ebenen, ohne dass etwas liegen bleibt.
Das hängt stark vom Umfang ab, deshalb nenne ich hier bewusst keine Pauschale. Es macht einen Unterschied, ob es um ein paar Seiten oder eine ganze Web-App geht, um eine erste Standortbestimmung oder ein komplettes Managementsystem. Nach einem kurzen Gespräch bekommst du einen konkreten Rahmen mit klarem Leistungsumfang - kein Angebot von der Stange.
Das lässt sich nicht pauschal sagen - es hängt davon ab, wie groß dein Unternehmen ist und wie viel schon dokumentiert und gelebt wird. Wichtiger als eine Zahl ist ein realistischer Plan: Ich sehe mir den Ist-Stand an und lege dir offen, was zwischen heute und dem Zertifikat liegt. So weißt du früh, worauf du dich einlässt, statt mitten im Prozess überrascht zu werden.
Ob du unter NIS2 fällst, hängt von deiner Branche und deiner Größe ab - und genau das ist oft unklar, weil die Informationen dazu widersprüchlich sind. Eine nüchterne Betroffenheitsprüfung schafft Klarheit: Ich sehe mir mit dir an, ob und wie dich die Vorgaben treffen, bevor du in Aktionismus verfällst.
Ja. Ich sitze in Karlsruhe, arbeite aber ortsunabhängig und bundesweit. Vieles läuft ohnehin remote; wenn ein Termin vor Ort sinnvoll ist, lässt sich das einrichten.
Ja. KI-Anwendungen gehören zu meinem Kernfeld - von Chatbots und RAG-Systemen bis zu eigenen KI-Lösungen für konkrete Aufgaben. Mir ist wichtig, dass am Ende etwas Nützliches steht und nicht nur ein Demo-Effekt; dafür braucht es jemanden, der die Technik dahinter versteht, nicht nur ein fertiges Tool weiterverkauft.
Readiness heißt: Ich bringe dein Unternehmen in den Zustand, in dem eine Zertifizierung bestehen würde - Prozesse, Nachweise, Dokumentation -, ohne dass sofort ein akkreditierter Auditor kommt. Das reicht oft schon, wenn ein Kunde oder Partner nur einen belastbaren Nachweis sehen will, dass du es ernst meinst. Die volle Zertifizierung ist dann der nächste Schritt, wenn sie wirklich verlangt wird.
Erzähl mir kurz, worum es geht - ich antworte persönlich und sage dir ehrlich, ob und wie ich helfen kann. Am schnellsten geht es über das Formular; direkt erreichst du mich unter hallo@budisantoso.de.
Danke, deine Nachricht ist angekommen. Ich melde mich persönlich bei dir, in der Regel innerhalb von ein bis zwei Werktagen.