Schnell-Relaunch für ein Kreuzfahrtunternehmen

Ausgangslage

Ein deutsches Kreuzfahrtunternehmen betrieb neben seinem Reisegeschäft einen Online-Shop für Zubehör und Kundenbindung. Nach einem Sicherheitsvorfall war der Weiterbetrieb des bestehenden Systems nicht länger vertretbar — der Shop musste vollständig ersetzt statt nachgebessert werden. Umgesetzt wurde das Projekt über die Webmatch GmbH, für die ich als externer Software-Architekt und Consultant im Umfeld von Shopware und Enterprise-Commerce tätig bin und Umsetzung mit Architektur- und Stakeholder-Beratung verbinde.

Herausforderung

Die Vorgabe ließ wenig Spielraum: ein komplettes Produktivsystem unter engem Zeitplan ersetzen, ohne tolerierbare Ausfallzeiten und ohne Verlust von Kunden- oder Bestelldaten. Sicherheit musste von Anfang an mitgedacht und nicht nachträglich aufgesetzt werden — schließlich war der Auslöser ein Sicherheitsvorfall. Erschwerend kam hinzu, dass das gesamte Vorhaben in einem regulierten Konzernumfeld ablief: Deployment und Betrieb mussten nachvollziehbaren, prüfbaren Vorgaben genügen, und die PCI-DSS-Konformität als Voraussetzung für die Zahlungsabwicklung musste belegt werden. Zusätzlich zu den technischen Randbedingungen erstreckte sich das Projekt über mehrere Stakeholder-Gruppen, vom internen Entwicklungsteam des Kunden bis zur fachlichen Leitung, deren Anforderungen und Erwartungen über einen verdichteten Zeitplan hinweg abgestimmt und synchron gehalten werden mussten.

Vorgehen

Als Lead-Entwickler und Architekt baute ich den Shop auf Shopware 6 neu auf, containerisierte die Anwendung mit Podman und richtete eine GitLab-CI/CD-Pipeline ein, sodass Deployments reproduzierbar und nachvollziehbar waren. Das Besondere an diesem Workflow lag im regulierten Konzernumfeld: Die Pipeline musste zu den dortigen Freigabe-, Nachweis- und Sicherheitsvorgaben passen, statt sie zu umgehen. Parallel begleitete ich die Zertifizierung der PCI-DSS-Konformität und stellte sicher, dass Architektur, Deployment-Prozess und Betrieb die entsprechenden Anforderungen erfüllten. Umsetzung und Architekturberatung griffen ineinander: belastbare technische Leitplanken etablieren, Komplexität reduzieren statt weiterreichen und unklare oder widersprüchliche Anforderungen in präzise, priorisierte Arbeitspakete übersetzen. Der Fortschritt wurde über strukturierte wöchentliche Abstimmungstermine gesteuert, die Entscheidungen effizient und dokumentiert hielten, und die gesamte Lösung wurde für eine saubere Übergabe an das interne Team des Kunden vorbereitet.

Ergebnis

Der Shop ging innerhalb des Termins live — ohne Ausfallzeiten und ohne Datenverlust. Der Kunde erhielt eine sichere, PCI-DSS-konforme und containerisierte Shopware-6-Plattform mit einem reproduzierbaren, auf das regulierte Konzernumfeld zugeschnittenen CI/CD-Workflow, übergeben an sein internes Team zum Betrieb und zur Weiterentwicklung. Über die reine Lieferung hinaus war die Zusammenarbeit von strukturierter, lösungsorientierter Kommunikation und verlässlicher, ergebnisorientierter Umsetzung über Entwicklungsteam und fachliche Leitung hinweg geprägt.