Testing Findings · Dev-Task-Schnitt

Was davon als Programmier-Task gelöst werden muss

Aus 129 UAT-Findings wurden neun umsetzbare Dev-Schnitte gebildet. Die Liste ist bewusst nicht 1:1 pro Finding, sondern nach wahrscheinlicher Ursache, Codebereich und Abnahmefähigkeit gruppiert.

QuelleJan-Kroeger-UAT
Basis129 Findings
Dev-Schnitte9
P0/P17 aktive Blöcke
StatusTriage

Kurzfazit

Programmieren müssen wir vor allem dort, wo ein Flow kaputt ist: Bewerbung/Anhang/PowerApp, Projektportal-Account, Merkliste, CTA-/Formularfunktion, Projektliste/Alert und rechtlich verdrahtete Formularlinks. Reine „Link geht nicht“-Meldungen bleiben meistens Content, bekommen aber ein technisches QA-Gate, weil sie gehäuft auftreten.

4
harte Dev-Blöcke
Bewerbung, Account, Merkliste, CTA/Formulare
2
gemischte Blöcke
Links und Datenschutz brauchen Content/Recht plus Technik
1
fachlich zuerst
Projektliste/Alert-Regeln vor Umsetzung klären
1
Design/Frontend
responsive Layout- und Komponentenarbeit
1
kein Repro
Personio/Karriere nicht als Dev-Bug belegbar

Dev-Tasks

Priorisierung aus Programmiersicht. P0/P1 sollte vor Go-live mindestens reproduziert, entschieden und als Ticket geschnitten werden. P2 ist abhängig von Design-/Abnahmepriorität.

TaskScopeWarum Programmierung?Wahrscheinlicher BereichAbnahmekernFindings
DEV-UAT-01
P0 Muss programmiert werden
Bewerbungs- und Submission-Flow stabilisieren

Anhänge, Upload-Limits, Rücksprung von Datenschutz, Danke-Seite, Eingangsbestätigung und Übergabe an PowerApp/RSM müssen als ein End-to-End-Flow geprüft und gefixt werden.

Mehrere Findings melden verlorene Anhänge, fehlende Bestätigungen und unklare Zielsystem-Übergabe. Das ist kein Content-Thema, sondern Formular-, Datei- und Integrationslogik. web/modules/custom/solcom_project_offer, Webform-Konfiguration, Easy Email, PowerApp/RSM-Übergabe, ggf. Canvas-CTA-Konfiguration Bewerbung mit Anhang bleibt nach Datenschutz-Rücksprung erhalten; Anhang kommt im Zielsystem an; Submit zeigt eine klare Bestätigung; Bestätigungsmail wird ausgelöst; 10-MB-Grenze ist mit Zielsystem validiert.
DEV-UAT-02
P0 Muss programmiert werden
Projektportal Registrierung, Login und Account-Sicherheit härten

Validierung, Einmal-Login, Passwortstärke, Passwort-Reset, Mailwechsel und Speichern der Accountdaten brauchen einen eigenen Security-/Form-Task.

Fake-Adressen, fehlende Telefonvalidierung, schwache Passwortsignale, kein Reset per Benutzername und sichtbare Profildaten nach Einmal-Link sind systemische Account-Flow-Themen. web/modules/custom/solcom_projektpartner, User/Profile-Formen, Route-/Access-Checks, Easy Email Account-Mails Registrierung validiert E-Mail und Telefon nach fachlicher Regel; Passwortstärke ist vor Submit sichtbar; Passwort-Reset funktioniert mit erlaubten Identifikatoren; Accountdaten speichern ohne Fehler; sensible Profilansicht ist sauber abgesichert.
DEV-UAT-03
P1 Muss programmiert werden
Merkliste und Sammelbewerbung reparieren

Die Merkliste braucht funktionierende Navigation, Add/Remove-Feedback, sichtbaren Zähler und einen klaren Weg aus der Sammelbewerbung zurück in Profil oder Projektliste.

„Meine Merkliste“ ohne Funktion und die unsichere Sammelbewerbung sind interaktive Produktlogik. Content kann die Bedienbarkeit nicht reparieren. web/modules/custom/solcom_project_offer, WatchlistController, byte_theme/watchlist, watchlist-toggle, sticky-apply-bar Merkliste-Link öffnet zuverlässig die Liste; Projekte lassen sich sichtbar hinzufügen/entfernen; Anzahl ist stabil sichtbar; Sammelbewerbung erlaubt vor Submit Profilprüfung oder bewusste Bestätigung.
DEV-UAT-04
P1 Muss technisch geprüft werden
CTA-/Button-Funktion und Formularöffnungen auditieren

Alle grünen CTAs und Canvas-Buttons mit „passiert nichts“ müssen auf href, modal/form trigger, disabled state und mobile Verhalten geprüft werden.

Ein einzelner falscher Link wäre Content. Wiederholte No-op-Buttons auf Startseite, Secure Contracting und Formularen deuten auf Rendering-, Mapping- oder JS-Trigger-Probleme hin. web/themes/custom/byte_theme/components/button*, Canvas SDC component configs, Formular-Trigger, ggf. frontend JS Jeder CTA hat bewusst href oder action; Button ohne Ziel ist im CMS/Build sichtbar auffindbar; relevante Buttons funktionieren auf Desktop und Mobile; kein Form-Trigger scheitert still.
DEV-UAT-05
P1 Gemischt: Content fixen, technisch absichern
Linkziel-Qualität als QA-Gate absichern

Die konkreten falschen Links sind meist Content/CMS. Programmierbar ist ein Link-Audit, das fehlende href, 404-Ziele, leere Seiten, falsche mailto/tel-Schemata und alte Homepage-Links vor Abnahme findet.

„Link geht nicht“ ist nach User-Feedback eher Content. Weil es gehäuft auftritt, lohnt sich trotzdem ein technisches Prüf-Gate gegen Wiederholung. QA-Script/Playwright-Linkcheck, Canvas-Linkfelder, Routing/Aliase für Datenschutz/Nutzungsbedingungen, CMS-Pflegeprozess Automatischer Check listet defekte interne Links, leere hrefs, ungültige mailto/tel und alte Ziel-Domains; Content-Team bekommt eine exportierbare Trefferliste; echte fehlende Routes werden als Dev-Bug getrennt.
DEV-UAT-06
P1 Muss nach fachlicher Regel programmiert werden
Projektliste, Filter und Projektalert-Logik klären und umsetzen

Mehrfachfilter, Remote-Treffer, Einsatzort „Alle“, Projektkennung, Alert-Auffindbarkeit, Schlagwortvorschläge und Abmeldelink sollten als ein Such-/Alert-Epic behandelt werden.

Die UI-Regeln sind fachlich zu entscheiden, die Umsetzung liegt aber in Filterlogik, Views/Facets und Alert-Formularen. Projektliste Views/Facets, web/modules/custom/solcom_projektpartner_alert, Projektkarten/Templates, Alert-Mails Filterregeln sind eindeutig; „Alle“ verhält sich exklusiv; Remote-Erwartung ist testbar; Projektkennung ist dort sichtbar, wo Support sie braucht; Alert-Mail enthält erwartete Steuerlinks.
DEV-UAT-07
P2 Programmierbar, nach Design-Priorität
Responsive und Layout-Regressions in Komponenten bereinigen

Mobile Navigation, zerschossene Headlines, Kartenhöhen, Lesbarkeit, Bilddarstellung und CTA-Abstände sind wahrscheinlich Byte-Theme-/Canvas-Komponentenarbeit.

Einzelne Textlängen bleiben Content, aber Layoutbrüche und mobile Navigation gehören in Component CSS, Templates oder responsive Props. web/themes/custom/byte_theme, Canvas-Komponenten, Cards, Navbar, CTA/Button, Image-/Media-Komponenten Betroffene Seiten bestehen Desktop/Mobile-Screenshot-Check; keine überlaufenden CTAs; Kartenhöhen und Medien-Crops sind konsistent; mobile Navigation ist nutzbar.
DEV-UAT-08
P1 Erst Recht/Content, dann Dev
Datenschutz, Nutzungsbedingungen und Consent-Verlinkung technisch verdrahten

Rechtsabteilung liefert Texte und Wording. Danach muss technisch sichergestellt werden, dass Formulare, Bewerbungen, Alerts und Account-Flows auf gültige Datenschutz-/Nutzungsbedingungen-Ziele verweisen.

Die Aussage selbst ist nicht Code. Page-not-found, fehlende Route, verlorener Upload nach Datenschutz-Rücksprung und Consent-Link im Formular sind aber technische Akzeptanzkriterien. Routen/Aliase, Webform-Consent-Felder, Bewerbungsformular, Projektalert, Account-Löschung, Datenschutzseite Alle Consent-Links zeigen auf freigegebene Seiten; kein Formular verliert Daten beim Besuch rechtlicher Hinweise; Löschfunktion ist nach juristischer Vorgabe auffindbar; Alert-Abmeldung ist erreichbar.
DEV-UAT-09
P2 Kein Dev-Task ohne Repro
Karriere/Personio nur bei konkretem Submission-Fehler als Dev-Task schneiden

Die aktuellen Karriere-Findings betreffen vor allem Bilder, Broschüre, Standorte, Zahlen und Layout. Ein isolierter „Personio kann nicht senden“-Fehler ist in diesem Intake nicht belegbar.

Vor einem Programmier-Ticket braucht es einen Repro-Schritt im Karriere-Bewerbungsflow. Ohne Repro wäre das aktuell Content-/Asset-Pflege plus ggf. Tracking-Entscheidung. web/modules/custom/solcom_vacancy_application nur bei Repro; sonst Karriere-Content/Media und Downloads Wenn ein Personio-Fehler ergänzt wird: Bewerbung mit Datei auf /karriere/{node}/bewerben reproduzieren, Personio/API-Resultat belegen, Danke-Seite und Mail prüfen.

Nicht primär Programmier-Task

Diese Blöcke dürfen nicht ungeprüft an Entwicklung gehen. Technik kann nur vorbereiten, validieren oder freigegebene Entscheidungen umsetzen.

Content/Redaktion

Wording, Rechtschreibung, Zahlen, Pool/Poll, Claims, Button-Labels, Testimonials, Broschüren und Bildauswahl bleiben CMS-/Redaktionsarbeit, solange die Komponenten korrekt rendern.

Fachprozess

Fragen wie Projektkennung, Filterregel, Alert-Erwartung, 48 Stunden vs. 200 Minuten oder Freiberufler/Freelancer-Wording brauchen fachliche Entscheidung vor Umsetzung.

Recht/Compliance

Datenschutz-, Zustimmungs-, Signatur- und Lösch-Wording darf nicht technisch entschieden werden. Dev setzt nur freigegebene Texte, Links und Flows um.

Traceability

Jeder Dev-Schnitt verlinkt auf die Einzel-Findings. Falls ein Seitenkontext im DOCX nicht rekonstruierbar war, bleibt trotzdem der Finding-Anker als Beleg erhalten.

DEV-UAT-03Merkliste und Sammelbewerbung reparieren

Die Merkliste braucht funktionierende Navigation, Add/Remove-Feedback, sichtbaren Zähler und einen klaren Weg aus der Sammelbewerbung zurück in Profil oder Projektliste.

Finding-Links

DEV-UAT-06Projektliste, Filter und Projektalert-Logik klären und umsetzen

Mehrfachfilter, Remote-Treffer, Einsatzort „Alle“, Projektkennung, Alert-Auffindbarkeit, Schlagwortvorschläge und Abmeldelink sollten als ein Such-/Alert-Epic behandelt werden.

DEV-UAT-09Karriere/Personio nur bei konkretem Submission-Fehler als Dev-Task schneiden

Die aktuellen Karriere-Findings betreffen vor allem Bilder, Broschüre, Standorte, Zahlen und Layout. Ein isolierter „Personio kann nicht senden“-Fehler ist in diesem Intake nicht belegbar.

Seitenkontext

Schnittregel für Tickets

Ticket nur für Code, wenn Verhalten kaputt oder technisch prüfbar ist. Ein falsches Linkziel in einem funktionierenden Linkfeld ist Content. Ein Button ohne href/action, ein Formular ohne Submit-Ergebnis, verlorene Uploads, fehlende Bestätigungsmails, falsche Validierung, kaputte Route oder unsichere Account-Logik sind Programmierarbeit.