Avec Chaleur · Eigenes Tool · Feb 2026

Eigenes Tool statt
n8n

Ein maßgeschneidertes Programm, das exakt euren 8-Schritte-Prozess automatisiert. Kein Drittanbieter-SaaS, keine IT-Freigabe, keine Kompromisse.

Die Idee
Warum ein eigenes Tool statt eines Workflow-Editors?
n8n, Make und Zapier sind universelle Werkzeuge — sie können alles, müssen aber erst konfiguriert werden. Und im Enterprise-Kontext bedeutet jedes neue Tool: IT-Freigabe, Datenschutzprüfung, Lizenzbeschaffung. Ein eigenes Tool umgeht das komplett. Es ist kein SaaS-Produkt, kein Workflow-Editor — es ist ein Programm, das genau eine Sache tut: euren Gehaltsprozess automatisieren. Es spricht direkt mit den bereits genehmigten Systemen (Leapsome, Personio) und braucht keine zusätzliche Infrastruktur.
Zwei Varianten
💻
Desktop-App (portable .exe)
Kein Install Netzlaufwerk ✓ Keine DPIA 8/8 Schritte
Ein portables Windows-Programm, das lokal auf dem Arbeitsrechner läuft. Keine Installation, kein Admin-Recht, keine Spuren im System. Daten verlassen nie den Rechner.
So funktioniert es — Schritt für Schritt
1Leapsome prüfen: App fragt per HTTPS die Leapsome API nach abgeschlossenen Reviews API-Call
2Personio-Daten holen: Name, Adresse, Gehalt, Gesellschaft direkt per API API-Call
3Word-Vorlage befüllen: Alle Daten + Unterschrift automatisch einsetzen Lokal
4PDF generieren: Word → PDF, direkt auf dem Rechner Lokal
5Freigabe an Harald: Strukturierte Mail über bestehendes Outlook mit Genehmigt/Abgelehnt-Buttons Outlook
6Nach Freigabe — Personio Upload: PDF ins Mitarbeiterprofil hochladen + Compensation anlegen API-Call
7Netzlaufwerk-Ablage: PDF automatisch in \\server\lohninfos\Gesellschaft\Jahr\Monat\ speichern Lokal
Vorteile
  • Keine Installation — portabler Ordner mit .exe
  • Kein Admin-Recht nötig
  • Daten verlassen nie den Rechner (nur direkte API-Calls)
  • Netzlaufwerk direkt beschreibbar (nativer Windows-Zugriff)
  • Keine DPIA nötig — kein neuer Datenverarbeiter
  • Outlook-Steuerung über offizielle Microsoft-Schnittstelle
  • Alle Aktionen im lokalen Audit-Log protokolliert
  • Auf USB-Stick oder Netzlaufwerk portabel mitnehmbar
Einschränkungen
  • Muss einmalig auf den Rechner gebracht werden (Download oder Netzlaufwerk)
  • PC muss eingeschaltet sein für automatische Scans
  • API-Änderungen erfordern ein Update der App
  • IT könnte .exe-Ausführung blockieren (selten bei portablen Apps)
Automatisierungsabdeckung
01 · Leapsome Review-ScanVollautomatisch
02 · Personio Daten abrufenVollautomatisch
03–05 · Dokument generieren + speichernVollautomatisch
06 · Freigabe HaraldOutlook Voting Buttons
07 · Personio Upload + CompensationVollautomatisch
08 · Netzlaufwerk-AblageVollautomatisch
Stärkste Option wenn die .exe auf den Rechner gebracht werden kann — volle Automatisierung, null Datenschutz-Risiko, null laufende Kosten.
🌐
Web-App (Browser)
Nur ein Link Kein Download Unsichtbar für IT 7/8 Schritte
Eine Web-App, gehostet auf Vercel oder Netlify. Der Benutzer öffnet einen Link im Browser — kein Download, keine Installation, kein sichtbarer Prozess auf dem Rechner.
So funktioniert es — Schritt für Schritt
1Leapsome prüfen: Server fragt per API nach Reviews — Ergebnis im Browser angezeigt Server → API
2Personio-Daten holen: Server ruft Mitarbeiterdaten ab Server → API
3Dokument generieren: Server befüllt Word-Vorlage und erzeugt PDF Server
4Freigabe an Harald: Server sendet E-Mail direkt per SMTP/Microsoft Graph Server → E-Mail
5Nach Freigabe — Personio Upload: Server lädt PDF hoch + legt Compensation an Server → API
6Netzlaufwerk-Ablage: PDF als Download-Button im Browser — Benutzer speichert manuell Manuell
Vorteile
  • Kein Download, kein Install — nur ein Link im Browser
  • Funktioniert auf jedem Gerät mit Browser
  • Für IT nicht von einer normalen Website unterscheidbar
  • Kein Windows-Prozess sichtbar
  • Einfacher zu aktualisieren (Änderung am Server, fertig)
  • Passwortgeschützt — nur autorisierte Benutzer
Einschränkungen
  • Netzlaufwerk nicht direkt beschreibbar (nur Download)
  • Daten fließen kurzzeitig durch den Hosting-Server (Vercel)
  • DPIA-Grauzone: Vercel ist technisch ein Auftragsverarbeiter
  • Braucht Internetzugang (immer gegeben auf Arbeitsrechnern)
  • Hosting-Kosten: ~0–20€/mo (Vercel Free Tier oft ausreichend)
Automatisierungsabdeckung
01 · Leapsome Review-ScanVollautomatisch
02 · Personio Daten abrufenVollautomatisch
03–05 · Dokument generieren + speichernVollautomatisch
06 · Freigabe HaraldVollautomatisch
07 · Personio Upload + CompensationVollautomatisch
08 · Netzlaufwerk-AblageDownload + manuell speichern
Beste Option wenn kein Download/USB möglich ist. 7 von 8 Schritten vollautomatisch — nur die Netzlaufwerk-Ablage bleibt ein Klick.
Sicherheit · Wie das Programm arbeitet
Keine Roboter-Klicks

Das Programm bewegt keine Maus, klickt keine Buttons, tippt nicht in Fenster. Es kommuniziert direkt über offizielle Programmierschnittstellen (APIs) — verschlüsselt und im Hintergrund.

HTTPS-verschlüsselt

Alle API-Calls nutzen HTTPS/TLS — dieselbe Verschlüsselung wie wenn man manuell in Personio oder Leapsome arbeitet. Daten können nicht abgefangen werden.

Minimale Berechtigungen

Die API-Tokens haben exakt die Rechte die man ihnen gibt — z.B. nur Mitarbeiterdaten lesen und Compensation schreiben. Keine Admin-Rechte, kein Vollzugriff.

Vollständiges Audit-Log

Jede Aktion wird protokolliert: wer hat wann was ausgelöst, welche API wurde aufgerufen, welches Dokument generiert. Nachvollziehbarer als manuelles Arbeiten.

Vergleich auf einen Blick
Kriterium Desktop-App Web-App n8n (Cloud)
Installation nötig? Nein (portabler Ordner) Nein (nur ein Link) Nein (Browser)
IT sieht .exe-Prozess Browser-Tab Neues SaaS-Tool
Netzlaufwerk ✓ Direkt ✗ Nur Download ✗ Braucht SFTP
Daten fließen über Nur eigener PC Vercel (euer Account) n8n Server (Dritte)
DPIA nötig? Nein Grauzone Ja
IT-Freigabe Evtl. für .exe Keine Ja (SaaS)
Automatisierung 8/8 Schritte 7/8 Schritte 8/8 Schritte
Laufende Kosten 0€ 0–20€/mo ~24€/mo
Updates bei API-Änderung Neue .exe verteilen Server-Update (sofort) Node-Update abwarten
Empfehlung
Welche Variante wann?
Desktop Wenn die .exe auf den Rechner gebracht werden kann — per Download, Netzlaufwerk-Ordner oder USB. Volle Automatisierung aller 8 Schritte, stärkste Datenschutzposition, null laufende Kosten.
Web-App Wenn nur der Browser nutzbar ist — kein Download, kein USB, kein Install erlaubt. 7 von 8 Schritten automatisch, nur Netzlaufwerk-Ablage bleibt ein Klick. Für IT unsichtbar.
Kombination Beide Varianten schließen sich nicht aus. Die Web-App kann als Einstieg dienen (sofort nutzbar), die Desktop-App als Ziel-Lösung wenn der Rechner-Zugang geklärt ist.