DEV-UAT-01Bewerbungs- und Submission-Flow stabilisieren
Anhänge, Upload-Limits, Rücksprung von Datenschutz, Danke-Seite, Eingangsbestätigung und Übergabe an PowerApp/RSM müssen als ein End-to-End-Flow geprüft und gefixt werden.
Zur konsolidierten Übersicht · Cluster-Detail · Screenshots
Aus 129 UAT-Findings wurden neun umsetzbare Dev-Schnitte gebildet. Die Liste ist bewusst nicht 1:1 pro Finding, sondern nach wahrscheinlicher Ursache, Codebereich und Abnahmefähigkeit gruppiert.
Programmieren müssen wir vor allem dort, wo ein Flow kaputt ist: Bewerbung/Anhang/PowerApp, Projektportal-Account, Merkliste, CTA-/Formularfunktion, Projektliste/Alert und rechtlich verdrahtete Formularlinks. Reine „Link geht nicht“-Meldungen bleiben meistens Content, bekommen aber ein technisches QA-Gate, weil sie gehäuft auftreten.
Priorisierung aus Programmiersicht. P0/P1 sollte vor Go-live mindestens reproduziert, entschieden und als Ticket geschnitten werden. P2 ist abhängig von Design-/Abnahmepriorität.
| Task | Scope | Warum Programmierung? | Wahrscheinlicher Bereich | Abnahmekern | Findings |
|---|---|---|---|---|---|
| DEV-UAT-01 P0 Muss programmiert werden |
Bewerbungs- und Submission-Flow stabilisieren Anhänge, Upload-Limits, Rücksprung von Datenschutz, Danke-Seite, Eingangsbestätigung und Übergabe an PowerApp/RSM müssen als ein End-to-End-Flow geprüft und gefixt werden. |
Mehrere Findings melden verlorene Anhänge, fehlende Bestätigungen und unklare Zielsystem-Übergabe. Das ist kein Content-Thema, sondern Formular-, Datei- und Integrationslogik. | web/modules/custom/solcom_project_offer, Webform-Konfiguration, Easy Email, PowerApp/RSM-Übergabe, ggf. Canvas-CTA-Konfiguration |
Bewerbung mit Anhang bleibt nach Datenschutz-Rücksprung erhalten; Anhang kommt im Zielsystem an; Submit zeigt eine klare Bestätigung; Bestätigungsmail wird ausgelöst; 10-MB-Grenze ist mit Zielsystem validiert. | |
| DEV-UAT-02 P0 Muss programmiert werden |
Projektportal Registrierung, Login und Account-Sicherheit härten Validierung, Einmal-Login, Passwortstärke, Passwort-Reset, Mailwechsel und Speichern der Accountdaten brauchen einen eigenen Security-/Form-Task. |
Fake-Adressen, fehlende Telefonvalidierung, schwache Passwortsignale, kein Reset per Benutzername und sichtbare Profildaten nach Einmal-Link sind systemische Account-Flow-Themen. | web/modules/custom/solcom_projektpartner, User/Profile-Formen, Route-/Access-Checks, Easy Email Account-Mails |
Registrierung validiert E-Mail und Telefon nach fachlicher Regel; Passwortstärke ist vor Submit sichtbar; Passwort-Reset funktioniert mit erlaubten Identifikatoren; Accountdaten speichern ohne Fehler; sensible Profilansicht ist sauber abgesichert. | |
| DEV-UAT-03 P1 Muss programmiert werden |
Merkliste und Sammelbewerbung reparieren Die Merkliste braucht funktionierende Navigation, Add/Remove-Feedback, sichtbaren Zähler und einen klaren Weg aus der Sammelbewerbung zurück in Profil oder Projektliste. |
„Meine Merkliste“ ohne Funktion und die unsichere Sammelbewerbung sind interaktive Produktlogik. Content kann die Bedienbarkeit nicht reparieren. | web/modules/custom/solcom_project_offer, WatchlistController, byte_theme/watchlist, watchlist-toggle, sticky-apply-bar |
Merkliste-Link öffnet zuverlässig die Liste; Projekte lassen sich sichtbar hinzufügen/entfernen; Anzahl ist stabil sichtbar; Sammelbewerbung erlaubt vor Submit Profilprüfung oder bewusste Bestätigung. | |
| DEV-UAT-04 P1 Muss technisch geprüft werden |
CTA-/Button-Funktion und Formularöffnungen auditieren Alle grünen CTAs und Canvas-Buttons mit „passiert nichts“ müssen auf href, modal/form trigger, disabled state und mobile Verhalten geprüft werden. |
Ein einzelner falscher Link wäre Content. Wiederholte No-op-Buttons auf Startseite, Secure Contracting und Formularen deuten auf Rendering-, Mapping- oder JS-Trigger-Probleme hin. | web/themes/custom/byte_theme/components/button*, Canvas SDC component configs, Formular-Trigger, ggf. frontend JS |
Jeder CTA hat bewusst href oder action; Button ohne Ziel ist im CMS/Build sichtbar auffindbar; relevante Buttons funktionieren auf Desktop und Mobile; kein Form-Trigger scheitert still. | |
| DEV-UAT-05 P1 Gemischt: Content fixen, technisch absichern |
Linkziel-Qualität als QA-Gate absichern Die konkreten falschen Links sind meist Content/CMS. Programmierbar ist ein Link-Audit, das fehlende href, 404-Ziele, leere Seiten, falsche mailto/tel-Schemata und alte Homepage-Links vor Abnahme findet. |
„Link geht nicht“ ist nach User-Feedback eher Content. Weil es gehäuft auftritt, lohnt sich trotzdem ein technisches Prüf-Gate gegen Wiederholung. | QA-Script/Playwright-Linkcheck, Canvas-Linkfelder, Routing/Aliase für Datenschutz/Nutzungsbedingungen, CMS-Pflegeprozess |
Automatischer Check listet defekte interne Links, leere hrefs, ungültige mailto/tel und alte Ziel-Domains; Content-Team bekommt eine exportierbare Trefferliste; echte fehlende Routes werden als Dev-Bug getrennt. | |
| DEV-UAT-06 P1 Muss nach fachlicher Regel programmiert werden |
Projektliste, Filter und Projektalert-Logik klären und umsetzen Mehrfachfilter, Remote-Treffer, Einsatzort „Alle“, Projektkennung, Alert-Auffindbarkeit, Schlagwortvorschläge und Abmeldelink sollten als ein Such-/Alert-Epic behandelt werden. |
Die UI-Regeln sind fachlich zu entscheiden, die Umsetzung liegt aber in Filterlogik, Views/Facets und Alert-Formularen. | Projektliste Views/Facets, web/modules/custom/solcom_projektpartner_alert, Projektkarten/Templates, Alert-Mails |
Filterregeln sind eindeutig; „Alle“ verhält sich exklusiv; Remote-Erwartung ist testbar; Projektkennung ist dort sichtbar, wo Support sie braucht; Alert-Mail enthält erwartete Steuerlinks. | |
| DEV-UAT-07 P2 Programmierbar, nach Design-Priorität |
Responsive und Layout-Regressions in Komponenten bereinigen Mobile Navigation, zerschossene Headlines, Kartenhöhen, Lesbarkeit, Bilddarstellung und CTA-Abstände sind wahrscheinlich Byte-Theme-/Canvas-Komponentenarbeit. |
Einzelne Textlängen bleiben Content, aber Layoutbrüche und mobile Navigation gehören in Component CSS, Templates oder responsive Props. | web/themes/custom/byte_theme, Canvas-Komponenten, Cards, Navbar, CTA/Button, Image-/Media-Komponenten |
Betroffene Seiten bestehen Desktop/Mobile-Screenshot-Check; keine überlaufenden CTAs; Kartenhöhen und Medien-Crops sind konsistent; mobile Navigation ist nutzbar. | |
| DEV-UAT-08 P1 Erst Recht/Content, dann Dev |
Datenschutz, Nutzungsbedingungen und Consent-Verlinkung technisch verdrahten Rechtsabteilung liefert Texte und Wording. Danach muss technisch sichergestellt werden, dass Formulare, Bewerbungen, Alerts und Account-Flows auf gültige Datenschutz-/Nutzungsbedingungen-Ziele verweisen. |
Die Aussage selbst ist nicht Code. Page-not-found, fehlende Route, verlorener Upload nach Datenschutz-Rücksprung und Consent-Link im Formular sind aber technische Akzeptanzkriterien. | Routen/Aliase, Webform-Consent-Felder, Bewerbungsformular, Projektalert, Account-Löschung, Datenschutzseite |
Alle Consent-Links zeigen auf freigegebene Seiten; kein Formular verliert Daten beim Besuch rechtlicher Hinweise; Löschfunktion ist nach juristischer Vorgabe auffindbar; Alert-Abmeldung ist erreichbar. | |
| DEV-UAT-09 P2 Kein Dev-Task ohne Repro |
Karriere/Personio nur bei konkretem Submission-Fehler als Dev-Task schneiden Die aktuellen Karriere-Findings betreffen vor allem Bilder, Broschüre, Standorte, Zahlen und Layout. Ein isolierter „Personio kann nicht senden“-Fehler ist in diesem Intake nicht belegbar. |
Vor einem Programmier-Ticket braucht es einen Repro-Schritt im Karriere-Bewerbungsflow. Ohne Repro wäre das aktuell Content-/Asset-Pflege plus ggf. Tracking-Entscheidung. | web/modules/custom/solcom_vacancy_application nur bei Repro; sonst Karriere-Content/Media und Downloads |
Wenn ein Personio-Fehler ergänzt wird: Bewerbung mit Datei auf /karriere/{node}/bewerben reproduzieren, Personio/API-Resultat belegen, Danke-Seite und Mail prüfen. |
Diese Blöcke dürfen nicht ungeprüft an Entwicklung gehen. Technik kann nur vorbereiten, validieren oder freigegebene Entscheidungen umsetzen.
Wording, Rechtschreibung, Zahlen, Pool/Poll, Claims, Button-Labels, Testimonials, Broschüren und Bildauswahl bleiben CMS-/Redaktionsarbeit, solange die Komponenten korrekt rendern.
Fragen wie Projektkennung, Filterregel, Alert-Erwartung, 48 Stunden vs. 200 Minuten oder Freiberufler/Freelancer-Wording brauchen fachliche Entscheidung vor Umsetzung.
Datenschutz-, Zustimmungs-, Signatur- und Lösch-Wording darf nicht technisch entschieden werden. Dev setzt nur freigegebene Texte, Links und Flows um.
Jeder Dev-Schnitt verlinkt auf die Einzel-Findings. Falls ein Seitenkontext im DOCX nicht rekonstruierbar war, bleibt trotzdem der Finding-Anker als Beleg erhalten.
Anhänge, Upload-Limits, Rücksprung von Datenschutz, Danke-Seite, Eingangsbestätigung und Übergabe an PowerApp/RSM müssen als ein End-to-End-Flow geprüft und gefixt werden.
Validierung, Einmal-Login, Passwortstärke, Passwort-Reset, Mailwechsel und Speichern der Accountdaten brauchen einen eigenen Security-/Form-Task.
Die Merkliste braucht funktionierende Navigation, Add/Remove-Feedback, sichtbaren Zähler und einen klaren Weg aus der Sammelbewerbung zurück in Profil oder Projektliste.
Alle grünen CTAs und Canvas-Buttons mit „passiert nichts“ müssen auf href, modal/form trigger, disabled state und mobile Verhalten geprüft werden.
Die konkreten falschen Links sind meist Content/CMS. Programmierbar ist ein Link-Audit, das fehlende href, 404-Ziele, leere Seiten, falsche mailto/tel-Schemata und alte Homepage-Links vor Abnahme findet.
Mehrfachfilter, Remote-Treffer, Einsatzort „Alle“, Projektkennung, Alert-Auffindbarkeit, Schlagwortvorschläge und Abmeldelink sollten als ein Such-/Alert-Epic behandelt werden.
Mobile Navigation, zerschossene Headlines, Kartenhöhen, Lesbarkeit, Bilddarstellung und CTA-Abstände sind wahrscheinlich Byte-Theme-/Canvas-Komponentenarbeit.
Rechtsabteilung liefert Texte und Wording. Danach muss technisch sichergestellt werden, dass Formulare, Bewerbungen, Alerts und Account-Flows auf gültige Datenschutz-/Nutzungsbedingungen-Ziele verweisen.
Die aktuellen Karriere-Findings betreffen vor allem Bilder, Broschüre, Standorte, Zahlen und Layout. Ein isolierter „Personio kann nicht senden“-Fehler ist in diesem Intake nicht belegbar.
Ticket nur für Code, wenn Verhalten kaputt oder technisch prüfbar ist. Ein falsches Linkziel in einem funktionierenden Linkfeld ist Content. Ein Button ohne href/action, ein Formular ohne Submit-Ergebnis, verlorene Uploads, fehlende Bestätigungsmails, falsche Validierung, kaputte Route oder unsichere Account-Logik sind Programmierarbeit.