Porträt von Kresnadi Budisantoso vor grauem Studiohintergrund

Diplom-Informatiker · Karlsruhe · seit 2006

Ich gestalte und entwickle mit Leidenschaft.

Ich bin Kresnadi Budisantoso, genannt Adi - Diplom-Informatiker in Karlsruhe, selbstständig seit 2006. Ich entwickle eigene Produkte, BelegStudio und ClubManager, und baue als COO die Kansa Labs GmbH mit auf. Für ausgewählte Projekte bin ich ansprechbar: kreative Technologie und Security & Compliance.

01

Das bin ich

Ich bin Kresnadi Budisantoso, die meisten nennen mich Adi. Ich bin Diplom-Informatiker, habe an der Universität Mannheim studiert und arbeite seit 2006 selbstständig in Karlsruhe. Mein Handwerk ist Softwarearchitektur: Ich denke in Lösungen und Produkten und verstehe die Technik, die darunter liegt.

Was mich antreibt, ist eine Mischung aus Neugier und Sorgfalt. Die Neugier führt mich zu neuen Projekten; die Sorgfalt kommt aus Jahren an Systemen, bei denen Fehler teuer sind - fünf Sicherheits-Audits habe ich in verantwortlicher Rolle begleitet. Beides gehört bei mir zusammen.

Heute baue ich als COO die Kansa Labs GmbH mit auf. Wer meinen Werdegang im Detail sehen will, findet ihn auf LinkedIn (linkedin.com/in/kbudisantoso).

02

Was ich gebaut habe

Arbeitsszene am Laptop zu BelegStudio

BelegStudio

Meine eigene Faktura-Software für die Rechnungsstellung - von der ersten Idee bis zur Architektur selbst entwickelt. Der öffentliche Auftritt entsteht gerade unter belegstudio.de.

Trompete auf Notenblatt - Motiv zu ClubManager

ClubManager

Eine Software für die Vereinsverwaltung. Der Quellcode ist öffentlich einsehbar - wer sehen will, wie ich Software baue, kann hier direkt hineinschauen. (clbmgr.de/ GitHub)

Wer steckt hinter BelegStudio?

Hinter BelegStudio stehe ich, Kresnadi Budisantoso - Diplom-Informatiker aus Karlsruhe, selbstständig seit 2006. Es ist meine eigene Faktura-Software für die Rechnungsstellung, kein Auftragsprojekt. Wer die Person hinter dem Produkt sucht, findet sie hier.

Aktueller Fokus

Aktuell: der Aufbau von Kansa Labs

Aktuell liegt mein Fokus auf der Kansa Labs GmbH. Gemeinsam mit meinen Geschäftspartnern baue ich das Unternehmen auf; als COO verantworte ich den operativen Betrieb und treibe die fachliche Weiterentwicklung des Produkts voran. Mehr über Kansa steht auf kansa.ai.

Schreibtisch mit Laptop und Code - Umfeld des Kansa-Aufbaus
03

Wo Technik kreativ wird

Für mich ist Softwareentwicklung ein kreativer Beruf. Der Reiz liegt darin, aus einer Idee etwas zu bauen, das trägt: ein Produkt, dem man den Nutzen ansieht, und darunter eine Architektur, die hält. Genau das mache ich am liebsten.

In diesem Feld nehme ich ausgewählte Projekte an - von KI-Anwendungen und Cloud-Entwicklung bis zu Websites und Web-Apps. Wenn ich für ein kleines Unternehmen Logo und Website in einem Zug entwerfe, kann ich meine gestalterische Seite ausleben; das mache ich besonders gern.

Was ich als Website baue, läuft ohne Pflege-Abo: statische Technik, die bleibt und nicht ständig Updates und Aufmerksamkeit verlangt. So entsteht ein Auftritt mit eigener Handschrift, den man wiedererkennt.

Wird ein Vorhaben größer, hole ich geprüfte Partner und Freelancer dazu - ein Ansprechpartner bleibt.

Schreib mir, wenn du so ein Projekt hast.

Muss eine Website ständig gewartet werden?

Nein. Eine Website aus statischen Dateien braucht kein monatliches Wartungspaket. Dahinter läuft kein Redaktionssystem mit Plugins, das laufend Sicherheitsupdates verlangt - der häufigste Grund, warum klassische Websites Arbeit machen und angreifbar werden. Ändern lässt sich der Inhalt trotzdem, wann immer es nötig ist.

04

Wo Compliance zur Pflicht wird

Manchmal kommt der Anstoß von außen: Ein großer Kunde verlangt ein ISO-27001-Zertifikat, eine Ausschreibung setzt es voraus, oder NIS2 wirft Fragen auf, die vorher niemand gestellt hat. Ich sortiere das ruhig ein, statt daraus eine Panik zu machen.

Ich bereite auf ISO-27001-Audits vor und mache Security-Reviews. Und ich ordne ein, was AI Governance und der EU AI Act konkret verlangen. Dahinter steht Handwerk: TÜV-zertifizierter IT-Security Manager und IT-Security Beauftragter, und eine ISO-27001-Erstzertifizierung habe ich von der Vorbereitung bis zum Zertifikat geführt.

Absichern und Entwickeln gehören für mich zusammen: Wer Software selbst baut, kennt ihre Schwachstellen aus erster Hand - und schließt sie.

Für Penetrationstests und formale Audits arbeite ich mit unabhängigen Spezialisten zusammen; unabhängig geprüft ist mehr wert als selbst geprüft.

Schreib mir, wenn dich eine solche Anforderung erreicht.

Ab wann lohnt sich ISO-27001-Readiness?

Meist dann, wenn Zeit oder Budget für eine volle Zertifizierung noch fehlen, ein Kunde oder eine Ausschreibung aber schon jetzt einen belastbaren Nachweis sehen will. Dann rechnet sich die Readiness: Du zeigst Substanz, bevor du das ganze Managementsystem auffährst.

05

Häufige Fragen

Wie läuft die Zusammenarbeit ab?

Am Anfang steht ein kurzes Gespräch: Du erzählst, worum es geht, und ich sage dir, ob ich der Richtige dafür bin. Danach bekommst du eine klare Einschätzung zu Umfang, Vorgehen und Rahmen, bevor es losgeht. Ich halte die Abstimmung schlank - lieber wenige gute Runden als endlose Schleifen.

Freelancer oder Agentur - was ist der Unterschied?

Bei mir hast du einen festen Ansprechpartner, der die Arbeit selbst macht und sie nicht an ein Team weiterreicht. Für größere Vorhaben oder Spezialaufgaben hole ich geprüfte Partner und Freelancer dazu - so bekommst du die Reichweite einer Agentur, aber mit einer verantwortlichen Person, die den Überblick behält. Du sparst dir die Abstimmung über mehrere Ebenen, ohne dass etwas liegen bleibt.

Was kostet eine Website - und was eine ISO-27001-Vorbereitung?

Das hängt stark vom Umfang ab, deshalb nenne ich hier bewusst keine Pauschale. Es macht einen Unterschied, ob es um ein paar Seiten oder eine ganze Web-App geht, um eine erste Standortbestimmung oder ein komplettes Managementsystem. Nach einem kurzen Gespräch bekommst du einen konkreten Rahmen mit klarem Leistungsumfang - kein Angebot von der Stange.

Wie lange dauert eine ISO-27001-Zertifizierung?

Das lässt sich nicht pauschal sagen - es hängt davon ab, wie groß dein Unternehmen ist und wie viel schon dokumentiert und gelebt wird. Wichtiger als eine Zahl ist ein realistischer Plan: Ich sehe mir den Ist-Stand an und lege dir offen, was zwischen heute und dem Zertifikat liegt. So weißt du früh, worauf du dich einlässt, statt mitten im Prozess überrascht zu werden.

Bin ich von NIS2 betroffen?

Ob du unter NIS2 fällst, hängt von deiner Branche und deiner Größe ab - und genau das ist oft unklar, weil die Informationen dazu widersprüchlich sind. Eine nüchterne Betroffenheitsprüfung schafft Klarheit: Ich sehe mir mit dir an, ob und wie dich die Vorgaben treffen, bevor du in Aktionismus verfällst.

Arbeitest du auch remote und bundesweit?

Ja. Ich sitze in Karlsruhe, arbeite aber ortsunabhängig und bundesweit. Vieles läuft ohnehin remote; wenn ein Termin vor Ort sinnvoll ist, lässt sich das einrichten.

Machst du auch KI-Projekte, zum Beispiel Chatbots oder RAG?

Ja. KI-Anwendungen gehören zu meinem Kernfeld - von Chatbots und RAG-Systemen bis zu eigenen KI-Lösungen für konkrete Aufgaben. Mir ist wichtig, dass am Ende etwas Nützliches steht und nicht nur ein Demo-Effekt; dafür braucht es jemanden, der die Technik dahinter versteht, nicht nur ein fertiges Tool weiterverkauft.

Was ist ISO-27001-Readiness - und wann reicht sie statt einer vollen Zertifizierung?

Readiness heißt: Ich bringe dein Unternehmen in den Zustand, in dem eine Zertifizierung bestehen würde - Prozesse, Nachweise, Dokumentation -, ohne dass sofort ein akkreditierter Auditor kommt. Das reicht oft schon, wenn ein Kunde oder Partner nur einen belastbaren Nachweis sehen will, dass du es ernst meinst. Die volle Zertifizierung ist dann der nächste Schritt, wenn sie wirklich verlangt wird.

06

Schreib mir

Erzähl mir kurz, worum es geht - ich antworte persönlich und sage dir ehrlich, ob und wie ich helfen kann. Am schnellsten geht es über das Formular; direkt erreichst du mich unter hallo@budisantoso.de.

* Pflichtfeld

Deine Angaben verwende ich nur, um deine Anfrage zu beantworten. Mehr dazu in derDatenschutzerklärung.