Softwareentwicklungsagenturen: Wie Sie echte Seniorität erkennen
Der Einkauf bei Softwareentwicklungsagenturen ist aus einem einfachen Grund schwierig: Seniorität ist kein Titel, sondern eine Fähigkeit zur Risikoreduktion. Ein Senior-Team hilft Ihnen, die teuren Fehler zu vermeiden, die Sie erst nach dem Launch entdecken – unzuverlässige Releases, unklare Verantwortlichkeiten, spröde Architektur und Features, die nicht zu realen Workflows passen.
Dieser Leitfaden zeigt, wie Sie echte Seniorität frühzeitig erkennen – mit Nachweisen, die Sie anfordern können, und kurzen Übungen, die Sie in einem Auswahlprozess durchführen können.
Was „echte Seniorität" in Softwareentwicklungsagenturen bedeutet
Wenn Agenturen von „Senior Engineers" sprechen, meinen sie oft eine Kombination aus Berufsjahren, vergangenen Referenzen oder Führungsrollen. Das kann mit Seniorität korrelieren, ist aber nicht das, was Sie kaufen.
In der Praxis zeigt sich Seniorität durch konsistente Verhaltensweisen:
- Sie machen Trade-offs explizit (Latenz vs. Kosten, Flexibilität vs. Einfachheit, Geschwindigkeit vs. Risiko) und dokumentieren die Entscheidung.
- Sie reduzieren Unsicherheit früh mit dünnen End-to-End-Schnitten statt Big-Bang-Plänen.
- Sie bauen Änderungssicherheit (Tests, CI Quality Gates, reversible Releases) als Teil der Lieferung, nicht als „später"-Punkt.
- Sie denken in Produktion (Observability, Incident Response, SLOs) ab Woche eins.
- Sie kommunizieren klar schriftlich, damit Entscheidungen Meetings und Zeitzonen überleben.
Wenn Sie sich eine Zeile merken: Echte Seniorität ist in Artefakten und Betriebsgewohnheiten sichtbar, nicht in Präsentationen.
Das „Senioritäts-Nachweis"-Prinzip: Nachweise fordern, keine Versprechen
Eine verlässliche Methode zur Bewertung von Softwareentwicklungsagenturen ist es, Meinungsfragen („Sind Sie gut in DevOps?") durch Nachweisfragen zu ersetzen („Zeigen Sie uns, was Sie liefern und wie Sie es sicher halten.").
Hier sind die Kategorien von Nachweisen, die Ergebnisse am stärksten vorhersagen.
1) Discovery-Nachweis: Können sie das Problem formen und einen dünnen Schnitt schneiden?
Junior-Teams neigen dazu, eine Feature-Liste zu akzeptieren und zu schätzen. Senior-Teams hinterfragen den Scope, klären Einschränkungen und schlagen Schnitte vor, die die schwierigsten Teile zuerst de-risken.
Bitten Sie die Agentur, schriftlich ein 1 bis 2 Seiten langes „Discovery-Ergebnis" für Ihr Projekt zu erstellen. Sie suchen nach:
- Einer prägnanten Problemformulierung, nicht einer generischen Wiederholung Ihrer Anforderung
- Messbaren Ergebnissen und Erfolgskriterien (geschäftlich und systemisch)
- Einem dünnen vertikalen Schnittvorschlag (klein, end-to-end, produktionsförmig)
- Benannten Risiken und Annahmen mit einem Plan zur Validierung jedes einzelnen
Wenn der Output vage ist, übermäßig technisch ohne geschäftliche Ausrichtung oder wie eine Vorlage klingt, haben Sie wahrscheinlich kein Senior-Produkt-Engineering-Denken.
2) Architektur-Nachweis: Designen sie für Veränderung, nicht nur für Tag eins
Seniorität ist nicht „Microservices vs. Monolith". Seniorität ist die Wahl einer Architektur-Grundlage, die zu den nächsten 12 bis 24 Monaten der Realität passt – einschließlich Teamgröße, Release-Frequenz-Ziele und Compliance-Anforderungen.
Hochwertige Nachweise zum Anfordern:
- Eine kurze Architektur-Grundlage (Kontextdiagramm, wesentliche Grenzen, Kerndatenflüsse)
- Ein Plan für nicht-funktionale Anforderungen (Performance, Zuverlässigkeit, Sicherheit, Skalierbarkeit) mit messbaren Zielen
- ADRs (Architecture Decision Records) für Hauptentscheidungen, auch wenn leichtgewichtig
Führen Sie dann eine praktische Review-Session durch: Bitten Sie sie, eine Entscheidung durchzugehen, welche Alternativen sie abgelehnt haben und was die Wahl ungültig machen könnte.
Ein Senior Engineer wird komfortabel sagen:
- „Hier ist, was wir wissen, hier ist, was wir vermuten."
- „Wenn X passiert, wechseln wir zu Y, und hier ist die Migrationsstelle."
Ein weniger erfahrenes Team wird sich früh zu stark festlegen oder sich hinter Buzzwords verstecken.
3) Liefernachweis: Können sie wiederholbares Liefern demonstrieren, keine heroischen Sprints?
Viele Agenturen können Code produzieren. Weniger können ein Liefersystem produzieren, das weiter funktioniert, wenn sich Anforderungen ändern, Personen rotieren und Incidents passieren.
Die praktischste Senioritätsprüfung ist zu fragen, wie sie Lieferperformance messen und verbessern. Der branchenübliche Metriksatz ist allgemein bekannt als DORA-Metriken (Deployment-Frequenz, Lead Time für Änderungen, Change-Failure-Rate, Time to Restore). Den Forschungshintergrund können Sie bei DORA nachlesen.
Was Sie hören möchten, ist nicht „wir tracken DORA", sondern:
- Was sie als gute Baseline für Ihren Kontext betrachten
- Wie sie PR-Größe und Review-Latenz reduzieren
- Wie sie verhindern, dass instabile Tests CI vergiften
- Wie Releases risikoarm gestaltet werden (Feature Flags, Canaries, Blue-Green, Rollback)
Eine einfache Nachweisanfrage: „Zeigen Sie eine CI-Pipeline aus einem aktuellen Projekt (bereinigt). Was läuft bei jedem PR? Was blockiert Merges? Was ist der Release-Mechanismus?"
Wenn die Antwort meist manuelle Schritte oder „es kommt drauf an" ohne Spezifika ist, verlässt sich das Team möglicherweise auf erfahrungsbasierte Heldenleistungen statt auf ein Senior-Liefersystem.
4) Betriebsnachweis: Bauen sie Software, die die Produktion überlebt
Die Produktion ist, wo Seniorität unbestreitbar wird.
Stellen Sie diese Fragen:
- „Was instrumentieren Sie standardmäßig?" (Logs, Metriken, Traces)
- „Was ist Ihre Definition von ‚produktionsbereit'?"
- „Zeigen Sie uns ein Runbook, das Sie einem On-Call-Engineer übergeben würden."
- „Was sind Ihre Standard-Sicherheitsmechanismen?" (Timeouts, Retries, Idempotenz, Circuit Breaker)
Ein Senior-Team spricht über Betriebsfähigkeit als erstklassiges Lieferergebnis. Es wird natürlich Konzepte wie SLIs/SLOs, Alert-Fatigue und die Reduzierung des Blast Radius ansprechen.
Ein häufiges Anti-Signal ist die ausschließliche Fokussierung auf Cloud-Setup („wir nutzen Kubernetes") bei gleichzeitiger Vagheit über Incident-Handling und Sichtbarkeit.
5) Sicherheitsnachweis: Behandeln sie Sicherheit als Teil des Engineerings, nicht als Checkbox
Im Jahr 2026 brauchen Käufer zunehmend Agenturen, die Security-by-Design demonstrieren können – besonders wenn KI-Werkzeuge und komplexe Supply Chains involviert sind.
Zwei glaubwürdige Grundlagen, die Sie referenzieren können:
- OWASP Top 10 für häufige Web-Risikokategorien
- NIST SSDF für sichere Softwareentwicklungspraktiken
Von Softwareentwicklungsagenturen anzufordernde Nachweise:
- Dependency- und Secret-Scanning-Praktiken
- Wie sie Umgebungen und Zugriffe verwalten (Least Privilege, Auditierbarkeit)
- Threat-Modeling-Ansatz für Hochrisiko-Features
- Workflow und Zeitrahmen für Schwachstellen-Behebung
Eine Senior-Antwort enthält, wie Sicherheitsarbeit in CI/CD und Code-Review integriert ist, nicht an einen abschließenden Penetrationstest ausgelagert wird.
6) Code-Qualitäts-Nachweis: Können sie erklären, „warum dieser Code in 18 Monaten noch funktioniert"
Senior Engineers schreiben nicht nur „sauberen Code". Sie bauen Codebasen, die sicher geändert werden können.
Statt nach Stilpräferenzen zu fragen, bitten Sie um Wartbarkeits-Nachweise:
- „Wie identifizieren Sie Hotspots und reduzieren das Risiko in ihnen?"
- „Welche Quality Gates sind nicht verhandelbar?"
- „Wie verhindern Sie, dass Refactorings Feature-Lieferung zum Stillstand bringen?"
Wenn Sie das strukturiert bewerten möchten, hat Wolf-Tech einen praktischen Leitfaden zu messbaren Signalen in Code Quality Metrics That Matter.
Eine praktische Scorecard: Oberflächliche Behauptungen vs. Senioritäts-Nachweise
Nutzen Sie diese Tabelle, um Ihre Bewertung geerdet zu halten.
| Was Agenturen behaupten | Warum es schwach ist | Wie echte Senioritätsnachweise aussehen |
|---|---|---|
| „Senior-Team" | Titel-Inflation ist verbreitet | Benannte Personen, klare Rollen und ein explizites Ownership-Modell (Tech Lead, Product Counterpart, On-Call) |
| „Wir machen DevOps" | Kann alles bedeuten | Eine echte CI-Pipeline, Release-Strategie, Rollback-Plan und Umgebungsstrategie |
| „Wir folgen Agile" | Agile kann trotzdem nicht liefern | Demonstrierter Rhythmus von Produktions-Releases, kleine PRs und messbare Flow-Verbesserungen |
| „Wir bauen skalierbare Systeme" | Meist vage | Spezifische NFR-Ziele, Kapazitätsannahmen und ein Weiterentwicklungsplan gebunden an Wachstum |
| „Wir nehmen Sicherheit ernst" | Oft nachträglich | SDLC-Kontrollen (SAST/SCA, Secrets-Scanning), Zugriffskontrollen und Behebungs-Workflow |
| „Wir können sofort anfangen" | Manchmal ein Staffing-Signal | Ein klarer Onboarding-Plan, Repo-Zugriffsanforderungen und ein Erste-Woche-Plan zum Aufbau von Grundlagen |
Der schnellste Weg zur Überprüfung von Seniorität: ein 2-Wochen-„Proof Sprint"
Wenn Sie Softwareentwicklungsagenturen in der engeren Wahl haben, ist der effizienteste Ansatz oft eine kleine bezahlte Zusammenarbeit, die Nachweise generiert. Es geht nicht darum, ein großes Feature zu bauen, sondern Lieferfähigkeit sichtbar zu machen.
Ein gutes Proof-Sprint-Ergebnis umfasst typischerweise:
- Einen dünnen vertikalen Schnitt (eine kritische User Journey end-to-end)
- Eine minimale Architektur-Grundlage und 2 bis 4 ADRs
- Funktionierende CI-Checks und mindestens einen Deployment-Pfad
- Grundlegende Observability (genug zum Debuggen des Schnitts)
- Ein kurzes Risikoregister mit Mitigation-Eigentümern
Wenn eine Agentur jede Form bezahlter Validierung ablehnt oder direkt in einen langen Vertrag springen will ohne Nachweis-Artefakte zu produzieren, ist das oft eine Senioritätswarnung.
Hochwertige Fragen an das eigentliche Lieferteam
Ein häufiger Einkaufsfehler ist die Bewertung des Verkaufsgesprächs, nicht des Teams, das liefern wird.
Fordern Sie eine Arbeitssession mit dem vorgeschlagenen Tech Lead und mindestens einem Engineer an, der hands-on beteiligt sein wird. Stellen Sie dann Szenario-Fragen. Sie bewerten, wie sie unter Einschränkungen denken.
| Szenario-Prompt | Was eine Senior-Antwort enthält |
|---|---|
| „Wir müssen mit einem Legacy-System mit unklarer Datenqualität integrieren. Was tun Sie zuerst?" | Ein Plan zum Kartieren von Flows, Hinzufügen von Verträgen, Erstellen von Nähten und Validieren mit einem dünnen Schnitt, plus Rollback und Monitoring |
| „Der CEO will das MVP in 8 Wochen. Was schneiden Sie?" | Outcome-first-Schnitt, explizite Trade-offs und risikobasierte Priorisierung |
| „Performance ist schlecht in Produktion. Wo fangen Sie an?" | Messplan (p95/p99, Traces), hypothesengetriebene Änderungen und Regressionsvermeidung |
| „Wir brauchen Auditierbarkeit und Least-Privilege-Zugriff." | Konkrete Kontrollen (RBAC, Logging, Secrets, Access Reviews), keine generischen Zusicherungen |
Sie brauchen keine perfekten Antworten. Sie brauchen Antworten, die strukturiert, testbar und ehrlich über Unbekanntes sind.
Red Flags, die oft auf „Papier-Seniorität" hinweisen
Seien Sie vorsichtig, wenn Sie Muster wie diese sehen:
- Senior-Personen erscheinen nur in Verkaufsgesprächen und verschwinden dann bei Beginn der Lieferung
- Die Agentur kann nicht benennen, wer Architekturentscheidungen, Sicherheit und Produktionssupport besitzt
- Sie drängen auf einen One-Size-Fits-All-Stack ohne Bezug zu Ihren Einschränkungen
- Sie sind unwillig, bereinigte Artefakte zu zeigen (CI-Konfiguration, ADRs, Runbooks)
- Schätzungen kommen mit Zuversicht, aber ohne Annahmen, Risiken oder Validierungsschritte
Keines davon ist allein ausschlaggebend, aber Cluster davon sind es.
Seniorität ist auch Domain und Kontext: Prüfen Sie auf „angrenzende Expertise"
Manche Projekte scheitern nicht wegen Code, sondern weil die Agentur den Betriebskontext nicht versteht: Compliance-Erwartungen, marktspezifische Workflows, Zahlungen, Identität, Lokalisierung oder länderübergreifende operative Einschränkungen.
Wo Wolf-Tech passt (und wie Sie diese Bewertung nutzen, auch wenn Sie uns nicht beauftragen)
Wolf-Tech ist ein Full-Stack-Entwicklungs- und Beratungspartner mit tiefer Erfahrung in Modernisierung, Codequalität und skalierbaren Liefersystemen. Wenn Sie einen senioritätsorientierten Auswahlprozess anwenden möchten, können Sie diese internen Ressourcen als Vorlagen für evidenzbasierte Bewertung nutzen:
- Lieferanten-Bewertungsflow und Scoring: How to Vet Custom Software Development Companies
- Käufer-Checks für Angebote und Verträge: Application Development Services: A Buyer's Checklist
- Eine strukturierte Art, einen Kickoff durchzuführen, der Risiken früh sichtbar macht: Software Project Kickoff: Scope, Risks, and Success Metrics
Wenn Sie eine zweite Meinung zu einer Agentur-Shortlist, einer vorgeschlagenen Architektur oder einem Proof-Sprint-Plan möchten, kann Wolf-Tech Ihnen helfen, die anzufordernden Nachweise und das kleinste Validierungs-Engagement zu definieren, das echte Fähigkeit offenbart.