Vor Kurzem schrieb mir ein Unternehmer aus dem Rhein-Main-Gebiet einen Satz, den ich inzwischen fast woechentlich hoere: "Die App ist eigentlich fertig, sie laeuft, es fehlt nur der letzte Schliff." Ich liess mir den Bildschirm zeigen, und tatsaechlich, sie lief. Schoenes Interface, Buttons reagieren, Daten erscheinen. Alles in wenigen Tagen mit Lovable gebaut, fast ohne eine einzige selbst geschriebene Zeile Code. Das Problem war nur: Dieser "letzte Schliff" war in Wahrheit alles, was ein Demo von einem Produkt trennt. Und davon gab es mehr als von allem davor.
Dieses Phaenomen hat inzwischen einen Namen: Vibe Coding. In diesem Artikel erklaere ich, was das ist, warum es fuer einen Prototyp genial und fuer ein Produkt gefaehrlich ist, was einer vibe-coded App konkret fehlt, wann sie voellig ausreicht (ja, manchmal reicht sie wirklich) und wie Sie aus so einem Prototyp ein echtes, produktionsreifes Produkt machen, das auch nach deutschem Massstab DSGVO-konform und wartbar ist.
Was ist Vibe Coding
Vibe Coding ist eine Art zu programmieren, bei der Sie eine App nicht durch Schreiben von Code erstellen, sondern indem Sie einem KI-Tool in natuerlicher Sprache beschreiben, was Sie wollen. "Bau mir eine To-do-App mit Login und Dark Mode" - und Sekunden spaeter haben Sie einen laufenden Bildschirm. Die Farbe gefaellt nicht? Aendern lassen. Ein Button fehlt? Hinzufuegen lassen. Sie schreiben den Code nicht Zeile fuer Zeile, Sie steuern nach Gefuehl: anfragen, Ergebnis ansehen, korrigieren lassen.
Die Tools dahinter sind bekannt: Lovable und Bolt generieren eine ganze App, v0 das Interface, Cursor und ChatGPT schreiben Code im Dialog. Das ist beeindruckende Technologie, und ich rede sie nicht klein - ich setze KI-gestuetzte Entwicklung selbst taeglich ein. Die Frage war nie, ob KI Code schreiben kann, sondern ob das, was sie geschrieben hat, der realen Welt standhaelt.
Denn Vibe Coding hat eine unsichtbare Eigenschaft: Es ist darauf optimiert, dass es aussieht, als ob es funktioniert. Die KI generiert Code, der den offensichtlichen Test besteht - Sie klicken auf einen Button und es passiert etwas. Aber "laeuft auf meinem Bildschirm" und "laeuft in Produktion fuer echte Nutzer" sind zwei voellig verschiedene Dinge, und genau dazwischen steckt die Arbeit, die die KI nicht von allein erledigt.
Warum es fuer den Prototyp grossartig und fuer das Produkt gefaehrlich ist
Die Aufgabe eines Prototyps ist eine einzige: eine Idee beweisen. Es genuegt, dass er fuer Sie einmal funktioniert, auf dem sogenannten Happy Path (so nenne ich das Szenario, in dem der Nutzer alles richtig macht und nichts kaputtgeht). Wenn Sie einem Investor zeigen wollen, wie Ihr Dienst aussehen wird, oder selbst pruefen, ob die Idee ueberhaupt traegt, ist Vibe Coding unschlagbar. Was frueher eine Woche und mehrere tausend Euro gekostet hat, entsteht heute an einem Nachmittag. Das ist ein echter, riesiger Pluspunkt.
Die Aufgabe eines Produkts ist eine voellig andere. Ein Produkt muss nicht fuer Sie laufen, sondern fuer Fremde. Bei schlechtem Internet. Mit falsch eingegebenen Daten. Mit jemandem, der versucht, Sie zu betruegen. Nachts, waehrend Sie schlafen. Ein halbes Jahr spaeter, wenn sich eine Bibliothek geaendert hat. Mit tausend Nutzern gleichzeitig, nicht mit einem. Genau hier beginnt der vibe-coded Prototyp zu broeckeln - und er broeckelt nicht dort, wo man es sieht, sondern dort, wo man es erst bemerkt, wenn es zu spaet ist.
Die gefaehrlichste Illusion beim Vibe Coding
Wenn eine App zu 90 Prozent fertig aussieht, sagt die Intuition: Es fehlen noch 10 Prozent Arbeit. In der Realitaet ist es umgekehrt. Der sichtbare Teil (Interface, Buttons, Screens) ist der leichte, den die KI gut hinbekommt. Der unsichtbare Teil - Sicherheit, Daten, Randfaelle, Deployment - ist gleichzeitig der schwerste und teuerste. Diese schweren 30 Prozent beschreibe ich gesondert im Artikel "KI-App steckengeblieben? Was Sie jetzt tun sollten".
7 Dinge, die einer vibe-coded App fehlen
Wenn ich ein vibe-coded Projekt in die Hand bekomme, fehlen fast immer dieselben sieben Dinge. Nicht, weil die KI "schlecht" waere - sie generiert genau das, worum Sie bitten, und nach diesen Dingen fragt niemand, weil man von ihnen gar nichts weiss, bis sie zum Problem werden.
| Was fehlt | Warum es in Produktion zaehlt |
|---|---|
| 1. Automatisierte Tests | Ohne Tests ist jede Aenderung ein Gluecksspiel. Sie reparieren eine Stelle - und unsichtbar geht eine andere kaputt. Im vibe-coded Code gibt es Tests so gut wie nie, weshalb das Projekt mit jeder Beruehrung bruechiger wird. |
| 2. Fehlerbehandlung | Was passiert, wenn das Internet abbricht, der Server nicht antwortet oder ein Nutzer Muell eingibt? Im Prototyp: weisser Bildschirm oder Absturz. Im Produkt braucht es eine klare Meldung, einen Ausweichpfad und ein stilles Protokollieren des Fehlers. |
| 3. Sicherheit | Offene API-Schluessel direkt im Code, eine ungeschuetzte Datenbank, aus der jeder fremde Daten ziehen kann, keinerlei Validierung der Eingaben. Das ist die haeufigste und gefaehrlichste vibe-coded Luecke - sie wird in Minuten ausgenutzt. |
| 4. Datenmigrationen | Wenn Sie ein Feld hinzufuegen oder die Struktur aendern, muessen die bereits vorhandenen Nutzerdaten verlustfrei "umziehen". Im Vibe-Prototyp wird das Datenschema durch Loeschen und Neuanlegen geaendert - in Produktion hiesse das geloeschte Kunden. |
| 5. Monitoring | In Produktion muessen Sie von einem Problem frueher erfahren als Ihre Nutzer. Ohne Fehler-Tracking und Logs sehen Sie nicht, dass die Haelfte der Leute sich nicht einloggen kann - Sie merken es erst, wenn sie nicht mehr wiederkommen. |
| 6. Skalierung | Code, der mit einem Nutzer laeuft, kann mit hundert zusammenbrechen. Unoptimierte Datenbankabfragen, kein Caching, alles in einem Thread - dem Prototyp egal, dem Produkt am ersten erfolgreichen Tag verhaengnisvoll. |
| 7. Wartung | Bibliotheken altern, Sicherheitsluecken tauchen auf, Regeln fuer Zahlungen und Login aendern sich. Ein Produkt verlangt staendige Pflege. Vibe-coded Code, den niemand versteht, wird nach der ersten ernsten Stoerung unreparierbar. |
Beachten Sie: Keines dieser sieben Dinge sieht der Nutzer, solange alles gut geht. Sie alle zeigen sich an diesem einen schlechten Tag - und genau ihretwegen ist ein Produkt teurer und langsamer zu bauen als ein Prototyp. Das ist kein "Lack" zum Schluss, das ist das Fundament.
Der deutsche Sonderfall: Datenschutz ist kein Detail
Bei den meisten US-Buildern wie Lovable oder Bolt laufen Daten und Hosting ueber US-Anbieter, ohne EU-Server und ohne Auftragsverarbeitungsvertrag (AVV nach Art. 28 DSGVO). Selbst eine "Frankfurt-Region" bei AWS, Azure oder Google reicht nicht, weil der US CLOUD Act dort hineingreift. Kostenlose ChatGPT- oder Gemini-Tarife (kein AVV, trainieren auf Ihren Eingaben) sind fuer den Geschaeftseinsatz ein K.-o.-Kriterium. Dazu kommt der EU AI Act: seit 2025 in Kraft, mit Transparenz- und Kennzeichnungspflichten fuer KI-generierte Inhalte und Chatbots. Punkt 3 in der Liste oben ist deshalb in Deutschland kein technisches Detail, sondern eine rechtliche Pflicht.
Wann Vibe Coding wirklich ausreicht
Jetzt der wichtigste und ehrlichste Teil dieses Artikels. Vibe Coding ist nicht "schlecht". Es gibt viele Faelle, in denen es nicht nur ausreicht, sondern die kluegste Wahl ist. Wenn Sie in einen davon fallen, beauftragen Sie mich nicht, sparen Sie Ihr Geld und bauen Sie selbst.
Hier reicht Vibe Coding wirklich
- Internes Tool fuer wenige Personen. Ein Rechner, eine Tabelle, ein einfaches System, das Ihr Team nutzt. Solange es keine fremden Daten haelt und kein Geld annimmt - bauen Sie es mit KI und zerbrechen Sie sich nicht den Kopf.
- Demo fuer Investor oder Kunde. Sie muessen zeigen, wie die Idee aussehen wird. Niemanden interessiert, was unter der Haube steckt, wenn das Ziel ueberzeugen ist, nicht bedienen.
- Ideenvisualisierung fuer sich selbst. Sie wollen sehen, ob Ihr Vorhaben ueberhaupt Sinn ergibt, bevor Sie ernstes Geld investieren. Ein Vibe-Prototyp beantwortet diese Frage am guenstigsten.
- Privates Projekt. Ein Hobby, ein persoenliches Tagebuch, ein Werkzeug fuer sich selbst. Wenn es kaputtgeht, geht es nur Ihnen kaputt, und das ertragen Sie.
Die Faustregel ist einfach: Wenn die App keine fremden Daten haelt und kein Geld annimmt, reicht Vibe Coding Ihnen hoechstwahrscheinlich aus.
Wann Vibe Coding nicht mehr reicht
Und nun die andere Seite. Es gibt eine Grenze, jenseits derer "sieht aus, als ob es funktioniert" zu einem Risiko wird, das weit mehr kostet, als Sie beim Bauen gespart haben. Sie ueberschreiten sie in dem Moment, in dem Menschen die App nutzen, die Sie nicht kennen, oder in dem Geld durch sie fliesst.
| Vibe Coding reicht | Professioneller Umbau noetig |
|---|---|
| Nur Sie oder ein enger, vertrauter Kreis nutzt es | Fremde, echte Kunden nutzen es |
| Kein Geld im System | Zahlungen, Abos, Abrechnungen (PayPal, Kauf auf Rechnung, Klarna) |
| Daten unwichtig oder oeffentlich | Personenbezogene Daten, DSGVO, Kundendatenschutz |
| Ein Ausfall kostet nichts | Ausfall bedeutet verlorene Kunden oder Reputation |
| Lebt ein paar Wochen | Muss jahrelang laufen und gewartet werden |
Sobald echte Kunden oder Zahlungen ins Spiel kommen, verwandelt sich jeder dieser sieben fehlenden Punkte in eine Haftung. Eine ungeschuetzte Datenbank mit Ihren Kunden ist keine technische Kleinigkeit mehr, sondern ein DSGVO-Verstoss mit Bussgeldrisiko. Zahlungen ohne Fehlerbehandlung sind Geld, das zwischen Ihnen und der Bank verschwindet. Und wenn Sie B2C-Kunden in Deutschland bedienen, kommen Impressumspflicht, AGB, Cookie-Consent und seit Juni 2025 die Barrierefreiheit nach dem BFSG dazu. Deshalb ist das hier keine Frage des Vibe Coding mehr, sondern eine Frage des Produkts.
Wie aus einem Vibe-Prototyp ein Produkt wird
Die gute Nachricht: Ein Vibe-Prototyp ist oft keine verschwendete Arbeit, er ist ein hervorragender Start. Sie haben bereits entschieden, was die App tut, wie sie aussieht, welche Logik sie hat. Das ist der wertvollste und am schwersten zu Papier zu bringende Teil einer Spezifikation, und er ist schon erledigt. Es bleibt, die schweren 30 Prozent zu schliessen, derentwegen der Prototyp eben kein Produkt ist.
Wenn jemand mit einem vibe-coded Projekt zu mir kommt, sehe ich mir zuerst das Repository an und entscheide eine Sache: auf dem bestehenden Code aufbauen oder sauber neu aufbauen. Die Entscheidung haengt nicht von der Codemenge ab, sondern von der Struktur. Sind Logik und Datenmodell gesund, baue ich darauf auf und ergaenze die fehlende Schicht. Ist der Code chaotisch, mit offenen Schluesseln und unkontrolliertem State, ist ein sauberer Neuaufbau schneller und guenstiger als Flicken. Mehr dazu, was passiert, wenn KI-Code zu broeckeln beginnt und beim "Reparieren" noch weiter einstuerzt, schreibe ich im Artikel "Lovable, Bolt, v0, Cursor - was tun, wenn der KI-Code kaputt ist".
Der Weg vom Prototyp zur Produktionsreife
- Audit. Ich pruefe, was wirklich funktioniert und was nur so aussieht. Ich finde Sicherheitsluecken und kritische Stellen, inklusive Code-Review.
- Solides Fundament. Sichere Datenbank, ordentliches Login, versteckte Schluessel, Eingabevalidierung - das, worauf man bauen kann.
- Die schweren 30 Prozent. Zahlungen, Integrationen, Fehlerbehandlung, Randfaelle. In Deutschland kommen hier oft lokale Integrationen dazu (PayPal, Klarna, SEPA-Lastschrift, E-Rechnung mit XRechnung/ZUGFeRD, DATEV-Anbindung), die die KI nicht anschliesst.
- Sicherheitsnetz. Tests, Monitoring und Logs, damit Sie von einem Problem erfahren, nicht Ihr Kunde.
- Deployment und Wartung. Echte Domain, DSGVO-konformes EU-Hosting (etwa Hetzner oder IONOS), Backups und eine klare Abmachung, wer kuenftig pflegt.
Mein Angebot ist nie "ich raeume Ihren Code auf". Es ist "ich baue, dass es laeuft und Geld verdient". Der Unterschied ist entscheidend: Code aufraeumen ist Kosmetik, ein Produkt bauen heisst, dass Ihre Kunden in Ruhe nutzen, zahlen und wiederkommen koennen - und Sie ruhig schlafen koennen.
Echte Zahlen
Konkret zum Preis, weil Sie ohnehin danach fragen. Hat der Vibe-Prototyp bereits Logik und Screens, kostet der saubere Umbau bis zur Produktionsreife - mit Authentifizierung, Sicherheit, DSGVO-konformem EU-Hosting, Deployment und Basis-Integrationen - als transparenter Festpreis meist ab 4.000 bis 9.000 Euro (zzgl. 19 Prozent USt.). Komplexere Produkte mit Zahlungen, lokalen Integrationen und Admin-Bereich liegen ab 9.000 Euro aufwaerts. Die Laufzeit betraegt meist 2 bis 6 Wochen, je nachdem, wie weit der Prototyp tatsaechlich gediehen ist.
Das mag nach einiges klingen fuer ein "fast fertiges" Projekt. Aber denken Sie an die sieben fehlenden Dinge - Sie zahlen nicht fuer Lackieren, sondern fuer das Fundament, ohne das die App nur ein Foto eines Produkts ist. Und Sie zahlen einen Festpreis: Bei mir wissen Sie vorab, was es kostet und was geliefert wird.
Sie haben einen vibe-coded Prototyp und wollen daraus ein echtes Produkt machen?
Ich sehe mir Ihr Lovable-, Bolt-, v0- oder Cursor-Projekt an und sage Ihnen offen, ob sich das Weiterbauen auf dem bestehenden Code lohnt oder ein sauberer Neuaufbau guenstiger ist - mit konkretem Festpreis und Termin. Das erste Gespraech ist kostenlos.
Mein Projekt besprechenHaeufig gestellte Fragen
Was ist Vibe Coding?
Vibe Coding ist eine Art zu programmieren, bei der Sie eine App nicht Zeile fuer Zeile schreiben, sondern einem KI-Tool (Lovable, Bolt, v0, Cursor, ChatGPT) in natuerlicher Sprache beschreiben, was Sie wollen, und es generiert den Code. Sie steuern nach Gefuehl: anfragen, Ergebnis ansehen, korrigieren lassen. Fuer einen schnellen Prototyp ist das hervorragend, aber dem generierten Code fehlt oft das, was Produktionsreife ausmacht: Tests, Fehlerbehandlung, Sicherheit.
Worin unterscheidet sich ein Prototyp von einem Produkt?
Ein Prototyp soll eine Idee beweisen, dafuer genuegt es, dass er auf Ihrem Bildschirm im Idealfall funktioniert. Ein Produkt muss in Produktion laufen, mit echten Nutzern, schlechtem Internet, falschen Eingaben und Angreifern. Den Unterschied machen Tests, Fehlerbehandlung, Sicherheit, Datenmigrationen, Monitoring, Skalierung und Wartung, also genau das, was einem vibe-coded Prototyp meist fehlt.
Kann ich einen vibe-coded Prototyp in Produktion bringen?
Technisch koennen Sie ihn live schalten, aber fuer echte Kunden oder Zahlungen rate ich davon ab. Einem Vibe-Prototyp fehlt meist Sicherheit (offene API-Schluessel, ungeschuetzte Datenbank), Fehlerbehandlung und Monitoring. Der erste Angreifer oder die erste unerwartete Eingabe wirft ihn um. Vor dem Go-live braucht es jemanden, der die schweren letzten 30 Prozent schliesst: Sicherheit, Daten, DSGVO, Deployment und Randfaelle.
Wann reicht Vibe Coding wirklich aus?
Vibe Coding reicht, wenn die App keine fremden Daten haelt und kein Geld bewegt: ein internes Tool fuer wenige Personen, ein Demo fuer Investoren, eine Ideenvisualisierung, ein privates Projekt. Wenn nur Sie selbst oder ein enger, vertrauter Kreis es nutzt, spart eine vibe-coded Loesung viel Zeit und Geld, und in dem Fall rate ich ausdruecklich nicht dazu, einen Entwickler zu beauftragen.
Was kostet es, aus einem Vibe-Prototyp ein echtes Produkt zu machen?
Das haengt davon ab, wie weit der Prototyp gediehen ist. Sind Logik und Screens bereits da, kostet der saubere Umbau bis zur Produktionsreife mit Authentifizierung, Sicherheit, DSGVO-konformem EU-Hosting, Deployment und Basis-Integrationen als Festpreis meist ab 4.000 bis 9.000 Euro zzgl. 19 Prozent USt. Komplexere Produkte mit Zahlungen, lokalen Integrationen und Admin-Bereich liegen ab 9.000 Euro aufwaerts. Der teuerste Teil sind immer die letzten 30 Prozent, nicht der Anfang.
Auf vibe-coded Code aufbauen oder neu aufbauen?
Die Entscheidung haengt nicht von der Codemenge ab, sondern von der Struktur. Sind Logik und Datenmodell des Prototyps gesund, baue ich oft darauf auf und ergaenze nur die fehlende Produktionsschicht. Ist der Code chaotisch, mit offenen Schluesseln und unkontrolliertem State, ist ein sauberer Neuaufbau schneller und guenstiger als Flicken. Ich entscheide nach einem Blick ins Repository und waehle immer den Weg, der Sie guenstiger zu einem laufenden, wartbaren Produkt fuehrt.