4 Slots Q2/26

LARAVEL ENTWICKLUNG · PHP FRAMEWORK · CUSTOM BACKENDS

Laravel Entwicklung
für datenintensive Anwendungen, SaaS und ERP-Integrationen.

Wir bauen seit Laravel 5.x produktive Backends, Kundenportale und SaaS-Plattformen mit dem PHP-Framework — inklusive Filament- und Nova-Admin, Eloquent-ORM, Horizon-Queues und sauberen APIs für React- oder Next.js-Frontends. EU-Hosting, ERP-Anbindungen und Senior-Team aus Wien.

Vertrauen von
Mercedes-Benz
BMW Deutschland
MINI Deutschland
Red Bull
IKEA
Allianz
A1
Sky
Electronic Arts
OBI

Was ist Laravel und wofür wird es eingesetzt?

Laravel ist ein quelloffenes PHP-Framework für die Entwicklung moderner Webanwendungen — von REST- und GraphQL-APIs über Kundenportale und SaaS-Produkte bis zu komplexen ERP- und CRM-Erweiterungen. Laravel liefert eine klare Architektur (MVC, Service-Container, Events, Queues), ein reifes Ökosystem und eine ausdrucksstarke Syntax, mit der Geschäftslogik schnell und wartbar umgesetzt werden kann.

Laravel besteht aus mehreren Schichten:

  • Eloquent ORM für ausdrucksstarke Datenbankmodellierung
  • Artisan CLI für Codegenerierung, Migrationen und Wartungs-Tasks
  • Queue-System mit Horizon für asynchrone Verarbeitung
  • Sanctum / Fortify / Passport für Authentifizierung und API-Tokens
  • Inertia, Livewire oder Blade für die Frontend-Schicht — wahlweise headless gegen React/Next.js
  • Filament und Nova für professionelle Admin-Panels
  • Octane, Vapor und Forge für Performance und Deployment

Damit eignet sich Laravel besonders für datenintensive Anwendungen mit komplexer Geschäftslogik, langem Lebenszyklus und hohem Integrationsbedarf — also genau das, was WordPress-mit-Plugins oder Baukasten-Systeme strukturell nicht tragen.

Warum clickpuls für Laravel?

Senior-Team mit Laravel-Erfahrung seit Version 5.x, EU-Hosting und Integrations-Kompetenz für den DACH-Mittelstand.

01

Laravel-Praxis seit 2016

Wir entwickeln seit Laravel 5.x produktive Anwendungen — von kleinen APIs bis zu SaaS-Plattformen mit mehreren Millionen Datensätzen. Heute auf Laravel 11/12 mit PHP 8.3+.

02

Headless oder Full-Stack

Laravel als reine API für React/Next.js-Frontends, als Full-Stack mit Inertia und Vue/React oder mit Livewire — wir wählen die Architektur nach Projektbedarf, nicht nach Vorliebe.

03

ERP- und CRM-Integration

Angebunden an DATEV, Lexware, BMD, SAP Business One, Microsoft Dynamics, Advarics und Salesforce — idempotent, versionsfest und mit klaren Retry-Strategien.

04

EU-Hosting & Betrieb

Produktionsbetrieb auf Hetzner Frankfurt oder Fly.io Frankfurt, inklusive Horizon-Queues, Octane-Worker, verschlüsselte Backups und Restore-Drills.

Laravel im Detail.

Warum Laravel — und wann nicht

Laravel ist unsere erste Wahl, wenn eine Anwendung viel Geschäftslogik, relationale Daten und langfristigen Betrieb hat — also klassische B2B-Szenarien: Kundenportale, interne Tools, Marktplätze, Abrechnungssysteme, Konfiguratoren.

Was Laravel besonders stark macht:

  • Eloquent ORM mit expressiver Syntax für komplexe Abfragen, Relationen und Mutations
  • Reife Ökosystem-Pakete (Horizon, Telescope, Pulse, Nova, Filament, Sanctum, Cashier)
  • Sehr produktive Entwicklung — Features, die in anderen Stacks Tage brauchen, sind in Laravel oft Stunden
  • Großer Talentpool im DACH-Raum — Übergabe an Inhouse-Teams ist realistisch
  • Vorhersehbare BetriebskostenLaravel läuft sauber auf klassischen Linux-Servern und braucht keine exotische Infrastruktur

Wann wir von Laravel abraten:

  • Bei Echtzeit-Anwendungen mit vielen persistenten Verbindungen (Chat, kollaborative Editoren) — hier ist Node.js mit WebSockets meistens die bessere Wahl
  • Bei reinen Machine-Learning-Pipelines — Python bleibt die passendere Sprache
  • Bei sehr CPU-intensiven Berechnungen — PHP ist nicht die effizienteste Laufzeit, auch nicht mit Octane

Wir empfehlen den Stack, der zur Aufgabe passt — nicht den, in dem wir zufällig am meisten Stunden verkauft bekommen. Wenn Ihre Anwendung besser in Node.js, Python oder einer Kombination gehört, sagen wir das klar im Discovery.

Architektur: Domain-Modell, Services, Queues

Ein Laravel-Projekt ist bei uns nie ein „Controller-ruft-Eloquent-direkt"-Spaghetti. Wir arbeiten mit einer sauberen Schichtung, die auch nach Jahren noch wartbar ist.

Typische Architektur:

  • Domain-Modelle mit Eloquent, aber mit expliziten Value Objects und Enums (PHP 8.3+)
  • Action- oder Service-Klassen für Geschäftslogik — testbar und wiederverwendbar
  • Form Requests für Validierung und Authorization auf Request-Ebene
  • Policies und Gates für feingranulare Zugriffsrechte
  • Events und Listeners für entkoppelte Seiteneffekte
  • Jobs mit Horizon für alles, was nicht synchron passieren muss (E-Mail, Webhook, PDF, Report)
  • Database-Seeder und Factories für reproduzierbare Testdaten

Queues sind nicht optional, sondern Architekturentscheidung von Tag eins. Jede Anfrage, die länger als ~200ms dauert oder eine externe API aufruft, landet in einer Queue — mit Retry-Strategie, Exponential Backoff und toten Buchstaben. Horizon gibt uns Live-Einblick in Queue-Tiefe, Failure-Rate und Worker-Auslastung; Sentry fängt jede geworfene Exception.

Für SaaS-Szenarien setzen wir zusätzlich auf Multi-Tenancy — entweder über Datenbank-pro-Kunde, Schema-pro-Kunde oder Row-Level mit Global Scopes. Welches Modell passt, hängt von Mandantentrennung, Skalierung und Backup-Strategie ab und wird im Discovery entschieden.

Frontend-Kombination: Inertia, Livewire, Filament oder headless

Laravel gibt uns vier ausgereifte Wege, das Frontend anzuschließen — wir wählen nach Projekt, nicht nach Mode.

1. Laravel headless als API für Next.js / React

Laravel liefert ausschließlich JSON über REST oder GraphQL, das Frontend ist ein separates Next.js- oder React-Projekt. Ideal, wenn SEO-kritische Marketing-Seiten, Edge-Rendering oder eine getrennte Skalierung von Frontend und Backend gefragt sind. Authentifizierung über Sanctum (SPA-Sessions) oder Passport (OAuth 2.0).

2. Inertia.js mit Vue oder React

Ein SPA-Gefühl ohne den Overhead einer separaten API. Server rendert Props, Client mountet Vue- oder React-Komponenten, kein doppeltes Routing, keine separate Auth-Schicht. Sweet Spot für Kundenportale und interne Tools, die kein Public-Marketing brauchen.

3. Livewire mit Alpine.js

Server-getriebene Reaktivität in PHP — ohne JavaScript-Build-Pipeline und ohne State-Management-Overhead. Sehr produktiv für Admin-Oberflächen, Dashboards und Formulare mit vielen Abhängigkeiten. Livewire v3 ist heute produktionsreif und in vielen unserer Projekte der pragmatischste Weg.

4. Filament als fertiges Admin-Panel

Filament ist ein vollwertiges Admin-Panel-Framework auf Basis von Livewire. Wir nutzen Filament für Backend-Admin-Bereiche, die sonst drei bis vier Wochen Custom-Development kosten würden — Ressourcen-Verwaltung, Tabellen mit komplexen Filtern, Formulare, Auswertungen. Für klassische CRUD-Admins oft in Tagen statt Wochen fertig. Für größere Mandanten-Anforderungen ist Laravel Nova die Alternative.

Performance, Octane und Skalierung

PHP hat den alten Ruf, langsam zu sein — die Realität mit PHP 8.3+, OPcache, JIT und Laravel Octane ist eine andere. Wir haben Laravel-Anwendungen im produktiven Betrieb, die dreistellige Requests pro Sekunde pro Instanz bei sub-100ms-Latenz liefern.

Performance-Bausteine, die wir standardmäßig einziehen:

  • OPcache + Preloading — PHP-Bytecode bleibt im Speicher, Kaltstarts entfallen
  • Laravel Octane mit Swoole oder FrankenPHP — App bleibt resident im Speicher, kein Framework-Bootstrap pro Request
  • Redis für Cache, Session und Queue — statt File-Cache
  • Database-Indizes gesetzt, bevor sie wehtun
  • Eager Loading mit `with()` und `load()` — kein N+1
  • Cursor-Pagination statt Offset bei großen Datensätzen
  • Read-Replicas bei schreiblastigen Anwendungen
  • CDN für statische Assets (Cloudflare oder Bunny)

Horizon-Dashboards zeigen Queue-Tiefe, Durchsatz und Failure-Rate in Echtzeit. Pulse (das offizielle Performance-Dashboard seit Laravel 10) liefert Einblick in langsame Endpunkte, langsame Queries und Cache-Hit-Rates — ohne externes APM-Tool.

Für horizontale Skalierung setzen wir auf stateless Worker (Session in Redis, kein File-Storage), Queue-Worker separat skaliert über Horizon, und Load-Balancer vor den HTTP-Instanzen. Deployment via Laravel Forge (klassisch) oder Laravel Vapor (serverless auf AWS) — je nach Skalierungsprofil.

Sicherheit, DSGVO und DACH-Compliance

Laravel bringt solide Security-Defaults mit — CSRF-Schutz, Mass-Assignment-Guard, Prepared Statements, Bcrypt-Hashing out of the box. Wir erweitern das auf Produktionsniveau.

Sicherheits-Standards in unseren Laravel-Projekten:

  • Sanctum für SPA- und API-Auth, Passport bei OAuth-2.0-Szenarien, Fortify für Two-Factor
  • Rate-Limiting auf Login, Registrierung und API-Endpunkten (Throttle-Middleware)
  • Content-Security-Policy und HSTS-Preload auf HTTP-Ebene
  • Audit-Logging sensibler Aktionen via `spatie/laravel-activitylog` oder eigene Telescope-Erweiterung
  • Automatische Dependency-Scans via Dependabot und `composer audit`
  • Verschlüsselte Backups täglich via `spatie/laravel-backup`, Restore-Drills quartalsweise
  • Umgebungsvariablen über AWS Secrets Manager, HashiCorp Vault oder Hetzner-native Secrets

DSGVO-konformer Betrieb — technische Voraussetzungen:

  • EU-Hosting auf Hetzner Frankfurt oder Fly.io Frankfurt
  • Keine US-Sub-Prozessoren ohne explizite Anonymisierung
  • Recht auf Löschung über dedizierte Service-Klassen, nicht nur ein Soft-Delete-Flag
  • Auftragsverarbeitungsverträge mit allen Sub-Prozessoren
  • Auf Anfrage Bausteine für das Verzeichnis von Verarbeitungstätigkeiten (VVT) und Datenschutzfolgenabschätzung (DSFA)

Wichtig — Abgrenzung: Wir setzen die technischen Voraussetzungen für DSGVO-, FADP- und GoBD-konformen Betrieb um. Die rechtsverbindliche Bewertung von Datenschutzerklärung, Verträgen und Risiko-Analysen gehört in die Hand Ihres Anwalts oder Datenschutzbeauftragten — das ist kein Angebot, das wir als Entwicklungsagentur sauber abdecken könnten.

Für Schweizer Kunden erweitern wir um QR-Rechnung, ESR-Verfahren und Datenhaltung mit FADP-Bezug; für österreichische Kunden integrieren wir bei Bedarf die Wirtschaftskammer-Digitalisierungsförderung bereits im Konzept.

Was uns von typischen PHP-Agenturen unterscheidet

Der DACH-Markt ist voll mit Agenturen, die „auch Laravel machen" — als Nebenprodukt zu WordPress-Themes oder Shopware-Shops. Wir sind dezidiert anders aufgestellt.

Was uns konkret unterscheidet:

  • Senior-Team aus Wien — Martin, Mathias, Enrico als feste Kernbesetzung. Kein Outsourcing an Junior-Hands oder Offshore-Teams
  • Laravel seit 5.x produktiv — nicht „haben wir mal gemacht", sondern laufende Projekte von Laravel 5 bis Laravel 12 im Betrieb
  • Merchant-Background als USS — wir wissen, wie Shops, Kundenportale und B2B-Systeme wirklich betrieben werden, weil wir sie selbst betreiben und betrieben haben
  • Gleicher Tech Lead von Discovery bis nach Go-Live — kein Staffel-Übergang zwischen Phasen
  • Vollständiger Quellcode in Ihrem Repository (GitHub oder GitLab nach Wahl) — kein Vendor-Lock-in
  • Ehrliche Empfehlungen — wenn Laravel nicht passt, sagen wir es im Discovery, nicht erst nach sechs Monaten
  • Betriebs-Kompetenz über die Agentur-Grenze hinaus — wir hosten, monitoren und warten selbst, nicht „irgendein Freelancer nach Go-Live"

Der Unterschied wird spätestens im zweiten Jahr sichtbar: wenn die Anwendung weiter wachsen muss, Integrationen dazukommen, die DSGVO-Lage sich ändert, oder Laravel 14 erscheint. Über 90 % unserer Kunden bleiben langfristig — genau deshalb.

WANN BRAUCHEN SIE DAS?

Wann lohnt sich Laravel?

Nicht jede Anwendung braucht Laravel — aber diese Konstellationen sind die typischen Auslöser, bei denen Laravel seine Stärken voll ausspielt.

01 / TRIGGER

Kundenportal oder B2B-Plattform

Authentifizierte Bereiche für Kunden oder Partner — mit Self-Service, Auftragsübersicht, Dokumenten-Download, Preislisten und Bestellfunktion. Laravel liefert Auth, Rollen/Rechte, Audit-Log und ein skalierbares Datenmodell out of the box.

02 / TRIGGER

SaaS-Produkt mit Abrechnung und Multi-Tenancy

Eigene SaaS-Plattform mit Subscription-Billing (Stripe, Mollie), Multi-Tenant-Datenbankmodell, Admin-Dashboard und API für Integrationen. Laravel Cashier, Sanctum und Horizon sind für genau dieses Szenario gebaut.

03 / TRIGGER

ERP- oder CRM-Erweiterung

Das Kernsystem (SAP Business One, BMD, DATEV, Dynamics) bleibt, aber spezifische Prozesse laufen in einer Laravel-Anwendung daneben — mit sauberer API-Integration, Webhook-Sync und Admin-Oberfläche. Ideal, wenn Änderungen am ERP teuer oder politisch schwierig sind.

04 / TRIGGER

Headless-Backend für Next.js oder mobile App

Ein modernes React- oder Next.js-Frontend braucht ein stabiles Backend mit Auth, Geschäftslogik, Payment und Admin. Laravel liefert die API, Next.js rendert das Frontend — die beste aus zwei Welten für SEO-kritische und datengetriebene Anwendungen.

Klingt nach Ihrem Projekt?

30–45 Minuten Erstgespräch — kostenlos und unverbindlich. Wir prüfen Ihren Use-Case, schätzen Aufwand & Risiken und liefern eine ehrliche Empfehlung — auch wenn sie heißt: macht woanders mehr Sinn.

Laravel vs. Node.js/TypeScript

Laravel und Node.js sind beide seriöse Optionen für moderne Backends — die Entscheidung hängt vom Anwendungsprofil ab. Diese Übersicht zeigt typische Unterscheidungspunkte.

Kriterium / Criterion
Laravel (PHP)
Node.js / TypeScript
Ideal für
Datenintensive Apps, viel Geschäftslogik, CRUD-schwere Portale
Echtzeit, WebSockets, Streaming, Edge-Workloads
Entwicklungsgeschwindigkeit
Sehr hoch dank Eloquent, Filament und reifem Ökosystem
Hoch, aber mehr Boilerplate für Auth, ORM, Admin
Admin-Panels
Filament/Nova — CRUD-Admin in Tagen
Meistens selbst bauen oder Refine/React-Admin
Queues & Background-Jobs
Horizon + Redis, komplett integriert
BullMQ, Temporal — separat zu verdrahten
Hosting & Betrieb
Klassische Linux-Server, Hetzner, Forge, Vapor
Fly.io, Vercel, Render — oft serverless/edge
Talentpool im DACH-Raum
Sehr groß, Übergabe an Inhouse realistisch
Groß, aber mehr Senior-Talente in anderen Stacks gebunden
UNSER PROZESS

In vier Phasen zur Laravel-Anwendung.

Strukturiert, transparent, messbar. Jede Phase hat ein klares Ziel, Deliverables und ein Ausstiegs-Gate.

01

Discovery & Datenmodell

Wir analysieren Prozesse, Datenflüsse und Integrationen. Ergebnis: strukturiertes Briefing, Entity-Relationship-Diagramm, Tech-Entscheidung (headless / Inertia / Livewire) und Architekturskizze. Dauer: 1–3 Wochen.

02

Live-Prototyp & API-Design

Klickbarer Prototyp im Browser, OpenAPI-Spec für die REST- oder GraphQL-API, detaillierter Projektplan mit Meilensteinen. Sie testen Flows und Datenmodell live, bevor der Production-Build startet. Dauer: 2–4 Wochen.

03

Entwicklung & Integration

Agile Umsetzung in zweiwöchigen Sprints mit Sprint-Reviews. Laravel-Backend, Frontend (Inertia / Livewire / Next.js), API-Anbindungen und Tests mit Pest. Dauer: 4–16 Wochen je nach Scope.

04

Launch & Betrieb

Deployment via Forge oder Vapor, Horizon- und Pulse-Setup, Monitoring, verschlüsselte Backups, SLA. Wir bleiben nach Go-Live an Bord — Updates, Security-Patches und kontinuierliche Weiterentwicklung.

ECKDATEN

Realistische Eckdaten für Ihre Planung.

Konkrete Werte aus unserer Laravel-Praxis seit 2016 — keine Beraterfloskeln.

Typische Projektdauer
8–20 Wochen

Vom Kickoff bis Go-Live für ein mittelgroßes Laravel-Projekt mit 2–4 Integrationen und Admin-Panel.

Pricing-Modell
Festpreis nach Discovery

Laravel-Projekte hängen stark von Scope, Integrationen und Frontend-Strategie ab — eine pauschale Bandbreite würde im realen Setup nicht halten. Nach 1–3 Wochen Discovery liefern wir ein Festpreis-Angebot mit transparenten Phasen, klaren Aufwänden pro Phase und vereinbarten Ausstiegs-Gates. Betreuung nach Launch als monatlicher Retainer.

Tech-Stack
Laravel 11/12, PHP 8.3+

Mit Eloquent, Sanctum, Horizon, Pulse, Filament oder Nova, Pest für Tests. Frontend nach Bedarf: Inertia + Vue/React, Livewire oder headless für Next.js.

Team-Setup
2–4 Spezialisten

Tech Lead, Laravel-Backend, Frontend und Projektmanagement aus dem Wiener Kernteam. Keine Junior-Auslagerung, kein Offshore.

Bereit für ein Erstgespräch?

30–45 Minuten per Call, unverbindlich. Schreiben Sie uns kurz, worum es geht — wir melden uns innerhalb eines Werktags mit konkreten nächsten Schritten und einer realistischen Aufwandsschätzung.

DACH-KONTEXT

Laravel-Entwicklung in Wien, Österreich und DACH.

clickpuls sitzt in Wien und entwickelt seit Laravel 5.x — also seit rund 2016 — produktive Laravel-Anwendungen für Kunden im gesamten DACH-Raum. 15+ Jahre Erfahrung im Web, davon fast ein Jahrzehnt konzentriert auf Laravel-Projekte: von Wiener B2B-Portalen über Münchner SaaS-Plattformen und Linzer Industrie-Backoffices bis zu Schweizer Booking-Systemen.

Konkrete Vorteile gegenüber Offshore- oder Generalisten-Anbietern:

  • EU-Hosting auf Hetzner Frankfurt oder Fly.io Frankfurt — technische Voraussetzung für DSGVO-konformen Betrieb ohne US-Datenflüsse
  • Vertragssprache Deutsch nach österreichischem, deutschem oder schweizerischem Recht
  • Standard-Reaktion werktags innerhalb 24 Stunden in CET — schnellere SLAs als vertragliches Add-on
  • Persönliche Termine vor Ort in Wien, Salzburg, Linz, Innsbruck, Graz, München, Berlin, Hamburg, Frankfurt, Zürich oder Basel

DACH-spezifische Laravel-Integrationen, die wir regelmäßig umsetzen:

  • Österreich: BMD-NTCS, RZL, aws-Förderlogik, FinanzOnline-Workflows, SEPA-Lastschrift mit österreichischem Banken-Stack
  • Deutschland: DATEV (inkl. DATEVconnect online), Lexware, SAP Business One, Microsoft Dynamics, GoBD-konforme Archivierung, ELSTER-Vorbereitung
  • Schweiz: QR-Rechnung nach Swico-Standard, ESR-Verfahren, Twint-Payment, FADP-konforme Datenhaltung

Für Wien-spezifische Projekte hosten wir Laravel bevorzugt auf Hetzner und Fly.io (Frankfurt) mit Deployment via Laravel Forge oder Vapor. Wir unterstützen die Vorbereitung und Einreichung von Förderanträgen über die Wirtschaftsagentur Wien und kooperieren direkt mit Steuerberatern, Datenschutzbeauftragten und Inhouse-IT unserer Kunden — ohne Sprachbarriere oder Zeitzonen-Workarounds.

HÄUFIGE FRAGEN

Häufige Fragen zu Laravel Entwicklung.

Warum Laravel und nicht Node.js, Symfony oder WordPress?

Es hängt vom Anwendungsprofil ab — wir wählen pro Projekt, nicht aus Vorliebe.

  • Laravel ist ideal für datenintensive Anwendungen mit viel Geschäftslogik, CRUD-schweren Portalen, SaaS-Produkten und ERP-Integrationen. Das Ökosystem (Filament, Nova, Horizon, Cashier) spart Wochen an Eigenentwicklung.
  • Node.js/TypeScript ist die bessere Wahl bei Echtzeit-Anforderungen, WebSocket-lastigen Anwendungen oder wenn das Team bereits tief in einem TypeScript-Monorepo arbeitet.
  • Symfony ist technisch ebenbürtig, aber in der Praxis langsamer in der Umsetzung — Laravel liefert produktiver ab, bei vergleichbarer Architekturqualität.
  • WordPress mit Plugins ist keine Alternative für echte Anwendungen. Ein Kundenportal, eine SaaS-Plattform oder ein B2B-Backoffice auf WordPress zu bauen, endet regelmäßig in technischen Schulden.

Im Discovery empfehlen wir den passenden Stack — auch gegen unseren kurzfristigen Umsatz, wenn Laravel für Ihr Projekt nicht optimal ist.

Welche Laravel-Version und PHP-Version setzt ihr ein?

Neue Projekte setzen wir auf Laravel 11 oder 12 mit PHP 8.3+ auf — also dem jeweils aktuellen LTS-nahen Stack. Für bestehende Anwendungen führen wir sauber dokumentierte Upgrades durch, meistens in klar abgegrenzten Upgrade-Projekten.

Aktuelle Praxis:

  • Laravel 12 für neue Projekte
  • Laravel 11 weiterhin voll unterstützt in Bestand
  • PHP 8.3 oder 8.4 als Laufzeit — mit OPcache, Preloading und bei Bedarf JIT
  • Pest 3 für Tests (Alternative zu PHPUnit)
  • Composer 2.7+ und Node 22+ bei headless-Setups

Wir vermeiden den Einsatz von EOL-Versionen und kommunizieren Upgrade-Pfade proaktiv — spätestens sechs Monate bevor eine Laravel-Version ihr Support-Ende erreicht.

Kann Laravel mit einem React- oder Next.js-Frontend kombiniert werden?

Ja — das ist sogar eine der stärksten Kombinationen, die wir regelmäßig bauen. Wir kennen drei produktionsreife Varianten und wählen je nach Projekt:

  • Laravel headless als JSON-APINext.js oder React-SPA als separates Projekt, Authentifizierung über Sanctum (SPA-Session) oder Passport (OAuth 2.0). Ideal für SEO-kritische Marketing-Seiten mit separatem Edge-Hosting.
  • Inertia.js mit React oder Vue — ein SPA-Gefühl ohne separate API. Laravel rendert Props, React/Vue mountet Komponenten. Sweet Spot für Kundenportale und interne Tools ohne Public-SEO-Anforderung.
  • Livewire für serverseitige Reaktivität — wenn kein React-Stack gebraucht wird, spart Livewire ganze Build-Pipelines und State-Management.

Bei headless-Setups liefern wir eine sauber versionierte REST- oder GraphQL-API inklusive OpenAPI-Spec und Typgenerierung für das TypeScript-Frontend. Next.js 15/16 mit Server Components auf dem Frontend, Laravel 12 auf dem Backend — exakt unser Stack.

Wie sieht das Hosting-Setup für Laravel-Anwendungen aus?

Standardmäßig hosten wir Laravel in der EU — auf Hetzner Frankfurt oder Fly.io Frankfurt.

Typische Setups:

  • Laravel Forge + Hetzner Cloud — klassisches Setup für 90 % der Projekte. Einfach, robust, kostenoptimiert. Queues via Horizon, Storage via Hetzner Object Storage oder S3-kompatibel.
  • Laravel Vapor auf AWS — serverless für stark schwankende Lasten. Lambda-basiert, automatisch skalierend, ideal für SaaS mit Peaks.
  • Fly.io Frankfurt — Container-basiert mit globaler Edge-Verteilung falls benötigt, gut für Octane-Worker.
  • Kubernetes bei wirklich komplexen Multi-Service-Szenarien — wir warnen aber bewusst davor, K8s einzuziehen, wenn ein einzelner Forge-Server reicht.

Für alle Setups gehören verschlüsselte Backups (meistens `spatie/laravel-backup` plus Off-Site), Sentry fürs Error-Tracking, Horizon + Pulse für Queue- und Performance-Monitoring und Uptime-Robot für externes Monitoring zum Standard. Restore-Drills machen wir quartalsweise — Backup ohne Restore-Test ist kein Backup.

Eignet sich Laravel für E-Commerce-Anwendungen?

Für klassische Webshops empfehlen wir in der Regel Shopify oder WooCommerce — dort sind Checkout, Payment, Steuer-Logik und Fulfillment als Produkt bereits gelöst. Laravel-Shop-Pakete wie Bagisto oder Aimeos sind technisch solide, aber für 90 % der Shop-Szenarien gibt es wirtschaftlich bessere Optionen.

Wo Laravel im E-Commerce-Kontext wirklich stark ist:

  • B2B-Portale neben dem Shop — Kundenlogin, Preislisten, Rahmenverträge, Angebotsanfragen, Reorder-Workflows
  • Custom-Middleware zwischen Shop und ERP (Shopify/Woo → DATEV/BMD/SAP)
  • Konfiguratoren und Variantenlogik, die ein Standard-Shop nicht abbildet
  • Subscription- und SaaS-Billing mit Laravel Cashier (Stripe, Mollie) — über reine Shop-Abos hinaus
  • Kundenportale für Marken mit B2B- und B2C-Mix — etwa Wiederverkäufer-Login neben öffentlichem Shop

Wir bauen Laravel regelmäßig neben Shopify oder WooCommerce, nicht als Ersatz — weil die Stärken der Systeme sich ergänzen. Details zur Stack-Wahl klären wir im Discovery.

Was kostet eine Laravel-Entwicklung?

Wir veröffentlichen keine Festpreis-Bandbreiten für Laravel-Projekte — ohne Scope, Integrationen und Frontend-Strategie wären sie Pseudo-Transparenz.

Nach 1–3 Wochen Discovery (eigenständige, kostenpflichtige Phase mit Festpreis vorab) liefern wir ein Festpreis-Angebot mit klar getrennten Phasen:

  • Discovery
  • Prototyp & API-Design
  • Build
  • Integration
  • Launch

Zwischen jeder Phase gibt es ein vereinbartes Ausstiegs-Gate — Sie entscheiden nach jeder Phase, ob Sie weitergehen oder den Scope schneiden. Laufende Betreuung nach Go-Live läuft als monatlicher Retainer — Umfang und Preis hängen vom Stack, SLA und Ihren Anforderungen ab.

Wie lange dauert ein typisches Laravel-Projekt?

Faustregel nach Projekttyp:

  • Fokussiertes Admin-Tool mit Filament: 4–8 Wochen
  • Mittelgroßes Kundenportal mit 2–3 Integrationen: 8–14 Wochen
  • SaaS-Produkt mit Multi-Tenancy und Billing: 14–24 Wochen
  • Komplexe ERP-Erweiterung mit vielen Systemgrenzen: 4–9 Monate

Wir arbeiten agil in zweiwöchigen Sprints und liefern ab Sprint 2 eine erste lauffähige Version — nicht erst am Ende. Parallelisierung zwischen Frontend und Backend ist meistens möglich, sofern das Datenmodell im Discovery sauber ausgearbeitet wurde.

Kann Laravel an bestehende ERP- oder CRM-Systeme angebunden werden?

Ja — ERP- und CRM-Integration ist eine unserer Kernkompetenzen. Wir verbinden Laravel mit Systemen über REST, SOAP, GraphQL, individuelle Konnektoren oder bei Bedarf auch Datenbank-Replikation.

Regelmäßig angebundene Systeme:

  • ERP: SAP Business One, Microsoft Dynamics 365 Business Central, BMD-NTCS, DATEV, Lexware, Advarics
  • CRM: Salesforce, HubSpot, Pipedrive, Microsoft Dynamics CRM
  • Buchhaltung/Steuer: DATEVconnect online, RZL, FinanzOnline, ELSTER, GoBD-Archivierung
  • Payment: Stripe, Mollie, Adyen, Klarna, Twint (CH), SEPA via österreichische/deutsche Banken
  • Logistik: DHL, GLS, DPD, Österreichische Post, Swiss Post

Architektur-Grundsätze für jede Integration:

  • Idempotent — jeder Webhook oder Sync kann wiederholt werden, ohne Dubletten zu erzeugen
  • Versionsfest — API-Versionen sind dokumentiert, Upgrades planbar
  • Retry-fähig — mit Exponential Backoff und Dead-Letter-Queue
  • Beobachtbar — jede Integrations-Aktion landet im Audit-Log, Sentry fängt Failures

Damit bleibt das Laravel-System stabil, auch wenn das ERP temporär ausfällt.

Welche Laravel-Pakete und Ecosystem-Tools setzt ihr regelmäßig ein?

Wir setzen bewusst auf ein kuratiertes Set an reifen Paketen — lieber bewährte Tools als jede neue Experimentalbibliothek.

Offizielles Laravel-Ecosystem:

  • Horizon — Queue-Dashboard und Worker-Management
  • Telescope — Debugging in Dev/Staging
  • Pulse — Performance-Dashboard in Production
  • Sanctum — SPA- und API-Token-Auth
  • Fortify — Auth-Backend inkl. 2FA
  • Passport — OAuth 2.0 Server
  • Cashier — Subscription-Billing für Stripe und Paddle
  • Nova — Admin-Panel bei größeren Mandanten-Anforderungen
  • Forge — Server-Provisioning und Deployment
  • Vapor — Serverless-Deployment auf AWS
  • Octane — Performance-Boost via Swoole/FrankenPHP

Community-Pakete, die wir standardmäßig einsetzen:

  • Filament — Admin-Panel der ersten Wahl
  • Spatie-Pakete — Permission, Media Library, Activitylog, Backup, Query Builder
  • Pest — expressives Testing (Alternative zu PHPUnit)
  • Laravel Data — typsichere DTOs
  • Larastan — statische Analyse auf PHPStan-Level 8+

Jedes Paket wird vor Einsatz auf Maintenance-Status, Security-Historie und Laravel-Versions-Kompatibilität geprüft — keine verwaisten Bibliotheken.

Wie sicher sind Laravel-Anwendungen?

Laravel bringt out of the box solide Sicherheits-Defaults mit — CSRF-Schutz, Mass-Assignment-Guard, Prepared Statements gegen SQL-Injection, Bcrypt-Hashing für Passwörter. Wir erweitern das konsequent auf Produktionsniveau.

Security-Standards in unseren Projekten:

  • OWASP Top 10 als Grundlage
  • Rate-Limiting auf Login, Registrierung, Passwort-Reset und API-Endpunkten
  • Two-Factor-Authentifizierung via Fortify (TOTP) oder WebAuthn
  • Content-Security-Policy und HSTS-Preload auf HTTP-Ebene
  • Automatische Dependency-Scans via Dependabot, `composer audit` und Snyk
  • Penetration-Tests vor jedem Major-Launch
  • Audit-Logging sensibler Aktionen
  • Secrets-Management über AWS Secrets Manager, Vault oder Hetzner-native Lösung — niemals in .env-Dateien im Repo

Laravel selbst wird vom Kernteam um Taylor Otwell aktiv gewartet — Security-Releases kommen regelmäßig, CVEs werden typischerweise binnen Tagen geschlossen. Wir halten alle produktiven Anwendungen auf aktuellen Minor-Versionen und kommunizieren Major-Upgrades proaktiv. Keine Anwendung bleibt bei uns auf einer EOL-Version hängen.

Verwandte Leistungen.

Alle Leistungen

Klingt nach einem Match?

Jetzt unverbindlich anfragen
Jetzt anfragen