Datum: 25. März 2026
Moderator: KI-Koordinator
Teilnehmer:
| # | Experte | Rolle |
|---|---|---|
| 1 | KI-Zukunftsforscher | Commoditisierung, On-Device AI Timeline, Marktentwicklung |
| 2 | iOS-Entwickler (KMP-Experte) | KMP/CMP Architektur, EventKit, Apple-Ökosystem |
| 3 | Android-Architekt | Clean Architecture, IST-Zustand, Migration |
| 4 | Marketing-Agentur (5 Spezialisten) | Positionierung, Go-to-Market, Pricing, Kanäle |
| 5 | Dr. Maria Huber (Psychologin, Low-Tech) | Endanwender-Perspektive, echte Bedürfnisse |
| 6 | DSGVO/Security-Experte | Datenschutzrecht, Kryptographie, EU AI Act |
“Reine Funktionalität wird commoditisiert. Datensouveränität wird zum Wettbewerbsvorteil.”
ABER: Der Zeitrahmen ist großzügiger als angenommen. TimeInvoicer hat 24-36 Monate bevor generische KI-Tools den Healthcare-Markt erreichen. Die österreichische Nische (GKK-Sätze, ICD-10-F, Honorarnoten) bietet zusätzlichen Schutz.
Alle Experten bestätigen: On-Device-Verarbeitung ist der Goldstandard für Healthcare-Daten. Cloud-LLM mit Pseudonymisierung ist rechtlich und technisch problematisch (DSGVO-Experte: “Pseudonymisierung reicht NICHT für Cloud-Übertragung von Gesundheitsdaten”).
Dr. Huber: “Vergesstes die KI in der Kommunikation. Zeigt mir die ERGEBNISSE, nicht die TECHNOLOGIE.”
Marketing: “Primäre Positionierung: ‘Einfachste Abrechnung’. Sekundär: ‘Mit KI die Daten schützt’.”
Zukunftsforscher: “Ein Psychologe kauft keine Architektur — er kauft weniger Verwaltungsarbeit.”
Alle stimmen zu: Die Berufsverbände (15.000+ Mitglieder) sind effektiver als jede Werbekampagne. Dr. Huber: “Wenn der BÖP sagt ‘Diese App ist datenschutzkonform’ — das wär Gold wert.”
DSGVO-Experte: “MUSS-Maßnahme. Unverschlüsselte SQLite mit Gesundheitsdaten ist nicht Art. 32 DSGVO konform.” Android-Architekt bestätigt: SQLCipher-Migration ist mit 2-3 Tagen machbar.
Einstimmig: Phase 2 (Anonymisierung) und Phase 3 (KI) müssen getauscht werden. Phase 4 (Web-Dashboard) ist fragwürdig.
| Experte | Position |
|---|---|
| Zukunftsforscher | STREICHEN. Durch Steuerberater-Export + verschlüsseltes Cloud-Backup ersetzen |
| Marketing | BEHALTEN als Freemium-Magnet (SEO-Landingpage, Lead-Generierung) |
| Dr. Huber | “Würd ich einmal im Monat anschauen, höchstens” — niedrige Priorität |
| iOS-Experte | Komplett entkoppeln von KMP. Eigenes Projekt. |
| Android-Architekt | Kein Kommentar (nicht sein Bereich) |
ENTSCHEIDUNGSVORSCHLAG: Web-Dashboard auf Phase 6+ verschieben. Stattdessen: PDF-Export + Steuerberater-CSV als Quick Win.
| Experte | Position |
|---|---|
| Android-Architekt | Hilt BEHALTEN auf Android. Koin NUR in shared/ für iOS. Keine Migration. |
| iOS-Experte | Koin-Migration in shared/ empfohlen (Service Locator -> Koin Module) |
ENTSCHEIDUNGSVORSCHLAG: Android-Architekt folgen. Hilt bleibt. shared/ bekommt leichtgewichtiges DI (Koin oder Constructor Injection).
| Experte | Position |
|---|---|
| iOS-Experte | Use Cases nach commonMain verschieben (1-2 Wochen), DANN iOS Release |
| Android-Architekt | Clean Architecture schrittweise, Feature-Development nicht stoppen |
| Zukunftsforscher | iOS ist größerer Markt-Multiplikator als jedes KI-Feature. Sofort releasen. |
ENTSCHEIDUNGSVORSCHLAG: iOS-Experte folgen. Use Cases nach commonMain (1-2 Wochen), dann TestFlight Beta.
| Experte | Position |
|---|---|
| Zukunftsforscher | Cloud-KI mit EU-Anbieter (Mistral AI) als Fallback |
| DSGVO-Experte | NUR mit echter Anonymisierung (nicht Pseudonymisierung). On-Device als Default. |
| Dr. Huber | “Wenn auch nur ein Byte in eine Cloud geht — dann zögere ich.” |
| Marketing | Cloud erwähnen schadet dem Vertrauen. “Alles auf Ihrem Gerät” ist stärker. |
ENTSCHEIDUNGSVORSCHLAG: Cloud-KI als OPTIONAL und SPÄT. On-Device first. Cloud nur wenn User EXPLIZIT aktiviert (Opt-In pro Anfrage).
PHASE 0: SOFORT-MASSNAHMEN (1-2 Wochen) ← NEU
└── Room-DB verschlüsseln (SQLCipher)
└── Android Auto-Backup für DB ausschließen
└── PBKDF2 Iterationen auf 600.000 erhöhen
┘── Passwort-Mindestanforderungen für Export
PHASE A: Clean Architecture Consolidation (2-4 Wochen) ← ex Phase 1, REDUZIERT
└── A.1: 5 Repository-Interfaces (Big 5: Calendar, Bill, Contact, Prefs, Client)
└── A.2: Use Cases aus :app nach shared/commonMain
│ (QuickInvoice, DuplicateCleanup, CalculateEventFinancials,
│ CreateBill, Statistics, Sammelrechnung, Backup)
└── A.3: Result<T, AppError> sealed class in commonMain
└── A.4: db_clients_manager Phase 2 (unter 2.000 Zeilen)
┘── A.5: CalculateEventFinancialsUseCase aus RechnungViewModel extrahieren
GATE: Tests grün + Compile erfolgreich
PHASE B: iOS Release (2-3 Wochen)
└── B.1: iOS-native DatePicker/TimePicker Bridge
└── B.2: WKWebView-Bridge finalisieren
└── B.3: StoreKit 2 finalisieren
└── B.4: TestFlight Beta (5-10 Tester)
┘── B.5: App Store Submission
GATE: TestFlight-Feedback positiv
PHASE C: Kernprodukt-Features (4-6 Wochen) ← NEU, aus Dr. Hubers Feedback
└── C.1: “Automatische Monatsabrechnung” perfektionieren (Dr. Huber: 10/10)
└── C.2: Zahlungstracking (bezahlt/offen/überfällig)
└── C.3: Jahresübersicht für Steuerberater (PDF + CSV)
└── C.4: App Intents (Siri/Google Assistant): “Erstell Rechnung für letzten Termin”
┘── C.5: Steuerberater-Export (BMD/RZL-kompatibel)
GATE: Beta-Tester bestätigen Zeitersparnis
PHASE D: Anonymisierungs-Layer (2-3 Wochen) ← ex Phase 2, NACH iOS + Features
└── D.1: PlatformCrypto expect/actual (AES-256-GCM)
│ androidMain: javax.crypto + Android Keystore
│ iosMain: CryptoKit + Keychain
└── D.2: AnonymizationService in commonMain
└── D.3: HMAC-SHA256 mit geräte-gebundenem Key (NICHT reines SHA256)
└── D.4: Default: Maximale Anonymisierung (Privacy by Default)
└── D.5: Ampelsystem für Anonymisierungsgrad
┘── D.6: DSFA durchführen und dokumentieren
GATE: Security-Agent-Review + DSGVO-Audit
PHASE E: On-Device KI (4-6 Wochen) ← ex Phase 3
└── E.1: OnDeviceAiEngine expect/actual
└── E.2: Android: MediaPipe + Gemma 2B (Intent-Erkennung)
└── E.3: iOS: Core ML + konvertiertes Gemma-Modell
└── E.4: Capability-Check (Gerät kompatibel? -> Fallback zu manuellem Modus)
└── E.5: Erster Use Case: Smart-Rechnungserstellung aus Sprache
└── E.6: EU AI Act Compliance (Transparenz-Labels, Human-in-the-Loop)
┘── E.7: Optional: Cloud-KI via Mistral AI (EU-Server) mit echtem Opt-In
GATE: On-Device-KI auf Flaggschiffen <2s Latenz
PHASE F: Erweiterung & Skalierung (laufend)
└── F.1: ELDA/eSV Direktabrechnung (Killer-Feature)
└── F.2: Eingangsrechnungen-Modul
└── F.3: Onboarding-Wizard (4-Schritt Compose)
└── F.4: Web-Dashboard (eigenes Projekt, NUR wenn Bedarf bestätigt)
┘── F.5: Ärzte-Modul (ASVG-Katalog bereits fertig)
| Prinzip | Quelle | Bedeutung |
|---|---|---|
| Privacy by Design | DSGVO-Experte | Daten werden per Default NICHT exportiert. Jeder Export durch Anonymisierung. |
| Calendar = Single Source of Truth | Bestehend | Kein eigener Kalender. System-Kalender bleibt führend. |
| On-Device First | Alle | Alles funktioniert offline. Cloud ist optionale Erweiterung. |
| KI-Orchestrator statt eigenes LLM | Zukunftsforscher | Routing-Layer für verschiedene KI-Backends mit Privacy-Filter davor. |
| Architektur folgt Features | Android-Architekt | Jede Architektur-Verbesserung muss ein Feature einfacher machen. |
| Dual Positioning | Marketing | “Einfachste Abrechnung” (Lead) + “Sichere KI” (Differentiator). |
┌────────────────────────────────────────────────────────────┐
│ UI / KI-Interface │
│ Android (Compose/XML) │ iOS (CMP) │ Siri/Google Assistant │
┘────────────────────────&boxdw;───────────────────────────────────┐
│
┌────────────────────────├───────────────────────────────────┐
│ shared/commonMain (KMP) │
│ ViewModels │ Use Cases │ Domain Models │ Repository I/F │
│ AnonymizationService │ OnDeviceAiEngine (expect) │
┘────────────────────────&boxdw;───────────────────────────────────┐
│
┌───────────────┤───────────────┐
│ │ │
┌────────├─────┐ ┌──────├──────┐ ┌─────├──────────┐
│ androidMain │ │ iosMain │ │ Anonymisierung │
│ Room + Hilt │ │ SQLDelight │ │ HMAC-SHA256 │
│ CalendarContr.│ │ EventKit │ │ AES-256-GCM │
│ MediaPipe │ │ Core ML │ │ Keystore/Chain │
│ javax.crypto │ │ CryptoKit │ │ │
┘──────────────┐ ┘─────────────┐ ┘────────────────┐
✅ IMMER OK: Kalender → App → Lokale Verarbeitung → Bildschirm ✅ IMMER OK: App → On-Device KI → Ergebnis (alles lokal) ⚠️ MIT USER-OK: App → Anonymisierung → Verschlüsselung → Export (PDF/CSV) ⚠️ MIT USER-OK: App → Anonymisierung → EU-Cloud-KI (Opt-In pro Anfrage) ❌ NIEMALS: Rohdaten (Name, Diagnose, Notizen) → Netzwerk ❌ NIEMALS: Automatischer Cloud-Transfer ohne explizites Opt-In
Primär: “Die schnellste Abrechnung für Ihre Praxis”
Sekundär: “Patientendaten bleiben auf Ihrem Gerät. Immer.”
| Claim | Bewertung | Verwendung |
|---|---|---|
| “Rechnung in 10 Sekunden — direkt aus dem Kalender” | 10/10 | Hero auf Landing Page |
| “Nie wieder Honorarnoten in Word” | 9/10 | Sub-Hero / Social Media |
| “Ihre Patientendaten verlassen nie Ihr Gerät” | A+ | Trust-Badge überall |
| “DSGVO-konform by Design — Made in Austria” | Stark | Footer / Badge |
| Claim | Problem |
|---|---|
| “Secure AI Layer” | Niemand versteht es |
| “Anonymisierungs-Pipeline” | Technisch, abschreckend |
| “On-Device LLM” | Unverständlich |
| “DSGVO-konforme KI-Abrechnung” | Klingt nach Kleingedrucktem |
| Tier | Preis | Features |
|---|---|---|
| FREE | 0 EUR | 10 Rechnungen/Monat, Kalender-Integration, PDF |
| PRO | 14,90 EUR/Mo (149 EUR/Jahr) | Unbegrenzt, Kontakte, Vorlagen, Katalog, Email |
| PRO + AI | 19,90 EUR/Mo (199 EUR/Jahr) | + KI-Abrechnung, Diagnose-Vorschläge, Priority Support |
| Gründerpreis | 99 EUR/Jahr | Für erste 500 Nutzer — lifetime locked |
Priorisiert nach Dringlichkeit und Impact:
| # | Maßnahme | Verantwortlich | Aufwand | Begründung |
|---|---|---|---|---|
| 1 | Room-DB verschlüsseln (SQLCipher) | Android-Dev | 2-3 Tage | DSGVO Art. 32 — MUSS |
| 2 | Android Auto-Backup ausschließen | Android-Dev | 1 Stunde | Verhindert Cloud-Leak |
| 3 | PBKDF2 auf 600.000 Iterationen | Android-Dev | 1 Tag | OWASP-Standard 2023+ |
| 4 | Use Cases nach commonMain | KMP-Dev | 1-2 Wochen | Basis für iOS Release |
| 5 | 5 Repository-Interfaces | Android-Dev | 2 Wochen | KMP-Bridge + Testbarkeit |
| 6 | iOS TestFlight Beta | iOS-Dev | 2 Wochen | Markt-Multiplikator |
| 7 | BÖP kontaktieren (Newsletter-Inserat) | Marketing | 1 Tag | Schlüsselkanal |
| 8 | Landing Page “Rechnung in 10 Sekunden” | Marketing | 1 Woche | Warteliste aufbauen |
| 9 | Monatsabrechnung perfektionieren | Android-Dev | 2 Wochen | Dr. Huber: 10/10 Feature |
| 10 | DSFA freiwillig durchführen | DSGVO | 2-3 Tage | Marketing + Compliance |
MONAT 1-2: Phase 0 (Security) + Phase A (Clean Architecture)
Room verschlüsseln, Use Cases migrieren, Interfaces
MONAT 2-3: Phase B (iOS Release)
TestFlight Beta, App Store Submission
MONAT 3-5: Phase C (Kernprodukt)
Monatsabrechnung, Zahlungstracking, Steuerberater-Export
App Intents (Siri/Google Assistant)
MONAT 5-7: Phase D (Anonymisierung)
PlatformCrypto, AnonymizationService, DSFA
MONAT 7-10: Phase E (On-Device KI)
Gemma 2B Integration, Smart-Rechnungserstellung
EU AI Act Compliance
MONAT 10-12: Phase C+ (Erweiterung)
ELDA/eSV Analyse, Eingangsrechnungen MVP
Marketing Scale-up (Google Ads, BÖP Partnerschaft)
MONAT 12-18: Phase F (Skalierung)
DACH-Expansion, Ärzte-Modul, Web-Dashboard (falls bestätigt)
| Risiko | Wahrscheinlichkeit | Impact | Mitigation |
|---|---|---|---|
| Apple/Google bauen “Secure AI Layer” selbst | Hoch (8/10) | Mittel | Healthcare-spezifische Anonymisierung als Differenzierung |
| EU AI Act Verschärfung für Healthcare | >30% | Hoch | Von Anfang an dokumentieren, Human-in-the-Loop |
| Konkurrent (synaptos) fügt KI hinzu | Hoch | Mittel | On-Device-Vorteil ist architekturell schwer kopierbar |
| KI-natives Startup im AT-Markt | Mittel | Hoch | Kalender-Integration + bestehende Nutzerbasis als Moat |
| On-Device KI zu langsam für Zielgeräte | Mittel | Mittel | Hybrid: On-Device wenn möglich, manuell als Fallback |
| Berufsverband verbietet KI-Dokumentation | Niedrig | Hoch | “Made in Austria, DSGVO-konform” als Gegenargument |
| Room-DB Verschlüsselung bricht Migration | Niedrig | Hoch | SQLCipher hat bewährte Room-Integration |
GEWINNER für Endanwender (Dr. Huber 10/10):
“Rechnung fertig, bevor Ihr Patient die Tür schließt.”
GEWINNER für Differenzierung (Marketing A+):
“Ihre Patientendaten verlassen nie Ihr Gerät.”
GEWINNER für Strategie (Zukunftsforscher):
“Ihre KI, Ihre Regeln. Nutzen Sie jede KI — wir schützen Ihre Daten dabei.”
VERLIERER (alle Experten einig — NICHT verwenden):
“Secure AI Layer for Healthcare” — zu technisch, abschreckend
“Nennt das Kind nicht ‘Secure AI Layer’. Nennt es ‘Ihre persönliche Praxis-Assistentin’. Das versteh ich. Das kauf ich. Das empfehl ich weiter.”
Konsolidierte “Don’t”-Liste aller Experten:
| Nicht tun | Quelle | Begründung |
|---|---|---|
| Hilt -> Koin vollmigrieren | Android-Architekt | 2-3 Wochen Aufwand, Regressionsrisiko, kein Nutzen |
| Feature-Module einführen | Android-Architekt | Overengineering für Solo-Dev mit 297 Dateien |
| 4-Schichten-DTO-Trennung | Android-Architekt | 60-90 zusätzliche Dateien ohne Mehrwert |
| Web-Dashboard jetzt bauen | Zukunftsforscher + Dr. Huber | Braucht niemand dringend, bindet Ressourcen |
| SHA256 ohne Salt | DSGVO-Experte | Trivial umkehrbar, MUSS HMAC-SHA256 sein |
| Automatischer Cloud-Transfer | DSGVO-Experte | Verstößt gegen Art. 6/7 DSGVO |
| “KI” als Verkaufsargument | Dr. Huber + Marketing | Macht Angst, nicht Begeisterung |
| Proaktive Compose-Migration stabiler XML-Screens | Android-Architekt | Kein Feature-Grund = kein Refactoring |
| Phi-3 auf iPhone | iOS-Experte | Zu groß, zu langsam, kein Mehrwert vs. Gemma 2B |
| SwiftUI statt CMP | iOS-Experte | 26 CMP-Screens bereits fertig, Wechsel = Totalverlust |
Die detaillierten Gutachten (je 3.000+ Wörter) sind hier referenziert:
Erstellt am 25. März 2026. Nächste Review: Nach Abschluss Phase 0+A (ca. Monat 2).