„No data leaves your browser" steht im Logo von ROADagile – direkt unter dem Produktnamen. Das ist eine starke Aussage. Für Teams in regulierten Branchen, in TISAX- oder ISO-27001-Umgebungen, ist sie entweder ein entscheidendes Kaufargument oder ein leeres Versprechen. Deshalb erklären wir hier konkret, was dahintersteckt – und wie ihr es selbst überprüfen könnt.

Kurz zusammengefasst: ROADagile ist keine klassische Webanwendung mit Backend. Eure CSV-Datei, eure Planungsdaten und alle Berechnungen verbleiben vollständig in eurem Browser-Tab. Es gibt keinen Server, der eure Daten empfängt oder speichert – weil keiner gebraucht wird.

Das Problem mit Cloud-Planungstools

Die meisten Planungstools – ob SaaS-Roadmap-Tools, Jira-Plugins oder KI-gestützte Portfolio-Manager – folgen demselben Prinzip: Ihr ladet eure Daten hoch, ein Server verarbeitet sie, das Ergebnis kommt zurück. Das ist bequem, erzeugt aber ein grundlegendes Datenschutzproblem.

Eure Jira-CSV enthält mehr als Ticket-IDs. Sie enthält Projektnamen, Feature-Beschreibungen, Team-Zuordnungen, Story-Point-Schätzungen und strategische Prioritäten. Kurz: einen detaillierten Einblick in eure Produktstrategie und Lieferfähigkeit. In einem Cloud-Tool landen diese Daten auf fremden Servern – mit all den damit verbundenen Fragen zu Datenhaltung, Subprozessoren und Auditierbarkeit.

In automotive- oder industrienahen Unternehmen mit TISAX-Anforderungen ist das oft kein theoretisches Problem, sondern ein konkretes Ausschlusskriterium für externe Tools.

Wie Browser-first-Verarbeitung funktioniert

Moderne Browser sind keine einfachen Darstellungsprogramme mehr. Sie enthalten leistungsfähige Laufzeitumgebungen, die komplexe Berechnungen direkt auf eurem Gerät ausführen können – ohne dass Daten das Gerät verlassen müssen.

ROADagile nutzt genau diese Fähigkeit. Die gesamte Planungslogik – CSV-Parsing, Hierarchieaufbau, Timeline-Berechnung, Gantt-Rendering – läuft als Code in eurem Browser-Tab. Es handelt sich um eine sogenannte clientseitige Anwendung: Der Code wird einmalig beim ersten Seitenaufruf geladen, danach arbeitet die Anwendung vollständig lokal.

Das lässt sich in drei Schritten verstehen:

Schritt 1 — Datei-Import

Die CSV wird lokal eingelesen

Wenn ihr eine CSV-Datei auswählt, greift der Browser direkt auf die Datei auf eurem Gerät zu. Die Datei wird nicht hochgeladen. Es findet keine Netzwerkkommunikation statt. Der Inhalt der Datei wird ausschließlich im Arbeitsspeicher eures Geräts gehalten.

Schritt 2 — Planung und Berechnung

Alle Berechnungen laufen im Tab

Das Erkennen von Spalten, die Zuordnung zur SAFe-Hierarchie, das Scheduling auf Basis eurer Annahmen – alles geschieht innerhalb desselben Browser-Tabs. Kein Request verlässt euren Rechner. Ihr könnt ROADagile sogar offline verwenden, sobald die Seite geladen ist.

Schritt 3 — Speichern und Teilen

Sessions bleiben auf eurem Gerät

Wenn ihr eine Planungssession speichert, wird eine JSON-Datei auf eurem lokalen Gerät abgelegt – wie ein normaler Datei-Download. Beim Teilen über URL wird der Planungsstand als verschlüsselter Hash in der Adresszeile kodiert. Es gibt keinen zentralen Server, auf dem Sessions gespeichert werden.

Selbst überprüfen: Der Netzwerk-Test

Vertrauen ist gut. Überprüfbarkeit ist besser. Ihr müsst uns nicht beim Wort nehmen – ihr könnt es direkt im Browser verifizieren.

So geht's

Öffnet ROADagile im Browser und drückt F12 (oder Rechtsklick → „Untersuchen"). Wechselt zum Tab Netzwerk (Network). Ladet jetzt eine CSV-Datei hoch und führt eine Planung durch. Ihr werdet sehen: Während des gesamten Planungsvorgangs gehen keine Requests an externe Server. Die einzigen Netzwerkanfragen beim ersten Seitenaufruf sind die Applikationsdateien selbst – danach Stille.

Diesen Test kann jeder IT-Sicherheitsverantwortliche in zwei Minuten durchführen. Kein Vertrauen in Datenschutzerklärungen nötig – nur ein offener Browser-DevTools-Tab.

Was das für TISAX und ISO 27001 bedeutet

In regulierten Umgebungen ist die zentrale Frage bei jedem Tool: Welche Daten verlassen das Unternehmensnetzwerk, und wohin gehen sie?

Bei ROADagile ist die Antwort eindeutig: Planungsdaten verlassen das Gerät nicht. Es gibt keinen Drittanbieter, der als Subprozessor qualifiziert werden müsste. Es gibt keine Server in unbekannten Jurisdiktionen. Es gibt keine Datenverarbeitungsverträge (AVV), die für den Planungsprozess selbst abzuschließen wären.

Das vereinfacht die Risikobeurteilung erheblich:

Hinweis: Matomo-Webanalytics ist auf der Website aktiv, jedoch mit deaktivierten Cookies und ohne Weitergabe personenbezogener Daten. Die eigentlichen Planungsdaten werden davon nicht berührt.

Vergleich: Browser-first vs. klassisches SaaS

Aspekt ROADagile Typisches SaaS-Tool
CSV-Verarbeitung Lokal im Browser Upload auf Server
Planungsberechnungen Im Browser-Tab Server-seitig
Offline-Nutzung Nach erstem Laden möglich Dauerhaft online nötig
Hinter Firewalls nutzbar Ja, ohne externe API-Calls Meist nicht
Datenschutzvertrag nötig Nicht für Planungsdaten AVV erforderlich
Verifikation möglich Direkt per Browser-DevTools Nur durch Anbieter-Audit

Die ehrlichen Einschränkungen

Browser-first hat echte Vorteile – aber auch klare Grenzen, die wir nicht verschweigen wollen.

Kein Echtzeit-Kollaborieren: Mehrere Personen können nicht gleichzeitig an derselben Session arbeiten wie in einem Google-Doc. Der gemeinsame Plan wird über den Session-Export oder URL-Sharing weitergegeben.

Keine KI-gestützte Planung: Features wie automatische Priorisierungsvorschläge durch ein KI-Modell wären nur mit einem Backend umsetzbar. Das ist eine bewusste Entscheidung: Wir priorisieren Datensicherheit gegenüber KI-Features.

Kein zentrales Nutzer-Konto für Planungsdaten: Planungssessions gibt es nicht „in der Cloud" – sie leben auf eurem Gerät. Das ist Absicht, nicht Versehen.

Wer diese Einschränkungen akzeptiert, bekommt dafür ein Tool, das in TISAX-Audits, ISO-27001-Zertifizierungen und regulierten Industrieumgebungen ohne Rückfragen bestehen kann.

Fazit

„No data leaves your browser" ist kein Marketing-Slogan, sondern eine direkte Konsequenz der Architektur. ROADagile hat kein Backend, das eure Planungsdaten verarbeitet – weil es für die Kernfunktion keines braucht. Eure Jira-Exports, Feature-Beschreibungen und Roadmap-Entscheidungen bleiben dort, wo sie hingehören: auf eurem Gerät.

Wer das nicht glauben möchte, kann es in zwei Minuten selbst verifizieren. Das ist der eigentliche Unterschied zu einem Datenschutzversprechen in den AGB.

Beim Launch dabei sein

ROADagile wird bald für Teams geöffnet. Tragt euch in die Mailingliste ein und erfahrt als Erste, sobald es losgeht – inklusive Hinweisen zur Einführung in regulierten Umgebungen.

Zur Mailingliste