Precision Fitness & Flow – Meine erste Programmiererfahrung und mein tägliches Training ohne Geräte
Wer mich kennt, weiß: Mein Alltag ist geprägt von Sicherheitsanalysen, Gutachten und Beratungsprojekten. Objektschutz, Arbeitssicherheit, IT- und KI-Sicherheit – das sind die Themen, die meinen Berufsalltag bestimmen. Doch neben dieser fachlichen Arbeit treiben mich zwei Dinge an, die auf den ersten Blick wenig miteinander zu tun haben: körperliche Fitness ohne Geräte und das Programmieren. Beides habe ich in einem einzigen Projekt zusammengeführt – Precision Fitness & Flow, meiner ersten selbst entwickelten App.
Dieser Beitrag ist kein Tutorial und keine Produktvorstellung. Es ist eine ehrliche Reflexion darüber, was passiert, wenn jemand aus der Sicherheitsbranche anfängt, Software zu bauen – mit allen Parallelen, die sich dabei auftun, und mit dem einen Prinzip, das in beiden Welten den Unterschied macht: Planung vor Umsetzung.
Warum Training ohne Geräte?
Als Sicherheitsberater bin ich viel unterwegs. Hotels, Kundenstandorte, wechselnde Einsatzorte – ein Fitnessstudio passt da selten in den Tagesablauf. Was immer verfügbar ist: der eigene Körper. Körpergewichtstraining, auch Bodyweight Training genannt, braucht keinen Raum, keine Mitgliedschaft und keine Ausrüstung. Es braucht nur Disziplin und einen klaren Plan.
Genau diesen Plan habe ich mir über Monate erarbeitet: ein strukturiertes 5-Tage-Programm mit drei Krafteinheiten und zwei HIIT-Sessions (High-Intensity Interval Training) pro Woche. 18 Kernübungen – von Diamond Push-Ups über Jumping Squats bis zu Walking Lunges – bilden die Basis. Die Wochenenden sind für Regeneration reserviert. Das Konzept orientiert sich an zwei Trainingslinien: Precision Flow als Basisvariante und Military Task als leistungsorientierte Steigerung. Diese Struktur gibt mir die Flexibilität, das Training täglich an meine Verfassung und meinen Zeitplan anzupassen.
Was mir dabei besonders wichtig ist: Gelenksicherheit. Gerade bei plyometrischen Übungen wie Jumping Squats besteht ein reales Verletzungsrisiko, wenn die Ausführung nicht stimmt. Die App liefert deshalb gezielte Warnhinweise zur korrekten Ausführung – ein Prinzip, das direkt aus meiner Arbeit in der Arbeitssicherheit stammt. Wer Gefährdungen kennt, baut Schutzmaßnahmen ein. Das gilt für den Betrieb genauso wie für das Training.
Erst planen, dann bauen – ohne PRD kein Ergebnis
In der Sicherheitsbranche erlebe ich es regelmäßig: Unternehmen investieren in Kameras, Zäune oder Firewalls – ohne vorher zu klären, was sie eigentlich schützen wollen und gegen welche Bedrohungen. Das Ergebnis sind teure Insellösungen mit blinden Flecken. Die Ursache ist immer dieselbe: fehlende Planung. Ohne ein strukturiertes Sicherheitskonzept – mit Bestandsaufnahme, Risikoanalyse, Schutzzielen und abgeleiteten Maßnahmen – gibt es keine belastbaren Ergebnisse.
Exakt dieses Prinzip habe ich auf die Softwareentwicklung übertragen. Grundlage des gesamten Projekts bildete ein über verschiedene Phasen ausgearbeitetes PRD – ein Product Requirements Document. Nicht als starres Pflichtenheft, sondern als lebendes Dokument, das mit jeder Projektphase gewachsen ist. Jede Phase definierte klare Anforderungen, Akzeptanzkriterien und technische Rahmenbedingungen, bevor auch nur eine Zeile Code entstand.
Die Parallele zur Sicherheitsbewertung ist dabei unmittelbar: Ein Sicherheitskonzept für ein Gebäude beschreibt Schutzzonen, Zugangskontrollen, Fluchtwege und Notfallprozesse – alles bevor der erste Sensor montiert wird. Das PRD beschreibt Features, Datenflüsse, Nutzerinteraktionen und technische Abhängigkeiten – alles bevor die erste Funktion implementiert wird. Ob physische Sicherheit oder Software: Die Qualität des Ergebnisses wird in der Planungsphase entschieden, nicht in der Ausführung.
Und dank dieses PRD wurde die App mit KI-Unterstützung hervorragend umgesetzt. Eine KI kann beeindruckend schnell Code generieren, Architekturen vorschlagen und Fehler identifizieren. Aber sie braucht klare Vorgaben. Wer einer KI vage Anweisungen gibt, bekommt vage Ergebnisse. Wer ihr ein durchdachtes PRD mit präzisen Anforderungen und messbaren Zielen gibt, bekommt Ergebnisse, die tatsächlich funktionieren. Das PRD war damit nicht nur Planungsinstrument – es war die entscheidende Schnittstelle zwischen meiner fachlichen Vision und der technischen Umsetzung durch KI.
Dieses Zusammenspiel hat mich in einer Überzeugung bestärkt, die ich auch in der Sicherheitsberatung vertrete: KI ersetzt kein Fachwissen. Sie verstärkt es – aber nur dann, wenn das Fundament von jemandem gelegt wird, der das Fachgebiet versteht.
Der Weg zur ersten eigenen App
Ich bin kein Softwareentwickler. Mein Hintergrund liegt in der physischen und digitalen Sicherheit, nicht in der Softwarearchitektur. Trotzdem wollte ich verstehen, wie digitale Produkte entstehen – nicht theoretisch, sondern praktisch. Also habe ich mich entschieden, meine eigene Fitness-App zu bauen.
Die Technologieentscheidung fiel auf Flutter, ein Cross-Platform-Framework von Google, das auf der Programmiersprache Dart basiert. Der Vorteil: Eine einzige Codebasis kann als Web-App, Android-App und iOS-App kompiliert werden. Für einen Einzelentwickler mit begrenzter Zeit ist das ein entscheidender Faktor.
Phase 1 bis 7 des PRD bildeten das Fundament: Trainingslogik, Timer, Übungskatalog. Phase 8 brachte UX-Verbesserungen. Phase 9 führte die hybride Wochenarchitektur mit der Wahlmöglichkeit zwischen Precision Flow und Military Task ein. Phase 10 fügte Motivationselemente hinzu: ein Aktivitäts-Heatmap im GitHub-Stil, ein Streak-System und ein dreistufiges Badge-System in Bronze, Silber und Gold. Aktuell läuft Phase 11. Jede Phase wurde im PRD dokumentiert, bevor sie in die Umsetzung ging – keine Ausnahme.
Der gesamte Quellcode ist öffentlich auf GitHub verfügbar unter https://github.com/SAFSEC/Precision_Fitness_Flow – MIT-lizenziert, also frei nutzbar und anpassbar.
Datenschutz als Designprinzip
Ein Punkt, der mir als Sicherheitsexperte besonders wichtig war: Precision Fitness & Flow sammelt keine personenbezogenen Daten. Kein Nutzerkonto, kein Tracking, keine externen APIs. Alle Trainingsdaten bleiben lokal auf dem Gerät – gespeichert über Hive, eine schnelle NoSQL-Datenbank. Selbst in der Web-Version über GitHub Pages werden die Daten ausschließlich in der lokalen IndexedDB des Browsers gehalten. Solange der Nutzer seine Browserdaten nicht löscht, bleibt der Trainingsverlauf über alle Sitzungen hinweg erhalten.
Das ist kein Zufall, sondern bewusste Architekturentscheidung. In einer Zeit, in der selbst einfache Fitness-Apps Standortdaten, Gesundheitsinformationen und Nutzungsverhalten an Dritte weitergeben, wollte ich zeigen, dass es auch anders geht. Privacy by Design ist kein abstraktes Prinzip – es ist eine Entwurfsentscheidung, die man bei jedem Feature treffen muss.
Technische Merkmale der App
Die App verwendet Riverpod als State-Management-Lösung, GoRouter für die Navigation und Audioplayers für die Offline-Sprachausgabe. Der integrierte Chronos-Timer gibt visuell und akustisch vor, wann trainiert und wann pausiert wird. Ergänzt wird das durch haptisches Feedback und einen Wakelock, damit das Display während des Trainings aktiv bleibt – für ein echtes Hands-free-Erlebnis.
Die Web-Version ist direkt aufrufbar unter https://safsec.github.io/Precision_Fitness_Flow/ – ohne Installation, ohne Registrierung.
Aus der Praxis
Ein mittelständisches IT-Unternehmen – rund 80 Mitarbeitende – wollte intern eine Schichtplanungs-App entwickeln lassen. Der Entwickler war begeistert, die ersten Prototypen kamen schnell. Nach drei Monaten gab es eine funktionierende Oberfläche, aber keine klare Logik dahinter: Wer darf was sehen? Wie werden Daten gespeichert? Was passiert bei Serverausfall? Niemand hatte diese Fragen vorab schriftlich beantwortet. Das Projekt wurde nach weiteren vier Monaten eingestellt – nicht wegen technischer Probleme, sondern wegen fehlender Anforderungsdefinition. Die Entwicklung war schnell. Die Planung kam nie. Das Ergebnis: verlorene Zeit, verlorenes Budget, kein Produkt. Ein einseitiges PRD hätte ausgereicht, um die kritischen Weichenstellungen vor Projektbeginn zu klären. Nicht als Bürokratie – sondern als Werkzeug.
Was als Nächstes kommt: Gutachter-Software mit lokaler KI
Precision Fitness & Flow war erst der Anfang. Die Erfahrungen aus diesem Projekt fließen direkt in mein nächstes Vorhaben: eine eigene Gutachter-Software mit lokal betriebener KI. Die Idee ist klar: Sicherheitsgutachten erfordern den Umgang mit sensiblen Daten – Gebäudepläne, Schwachstellenanalysen, personenbezogene Informationen aus Gefährdungsbeurteilungen. Diese Daten gehören nicht in eine Cloud und nicht auf fremde Server.
Eine lokal laufende KI, die bei der Strukturierung, Analyse und Formulierung von Gutachten unterstützt, verbindet zwei meiner Kernkompetenzen: Sicherheitsberatung und den konsequenten Schutz vertraulicher Informationen. Was bei Precision Fitness & Flow als Prinzip galt – Privacy by Design, keine externen Abhängigkeiten, volle Datenkontrolle beim Nutzer –, wird bei der Gutachter-Software zur fachlichen Notwendigkeit.
Die technischen Grundlagen, die ich mir mit Flutter, Dart und der lokalen Datenhaltung über Hive erarbeitet habe, bilden das Fundament für diesen nächsten Schritt. Und auch hier wird ein sauber ausgearbeitetes PRD den Anfang machen. Details folgen, sobald die erste funktionsfähige Version steht.
Fazit
Precision Fitness & Flow ist kein kommerzielles Produkt und erhebt keinen Anspruch auf Perfektion. Es ist ein Lernprojekt – und gleichzeitig ein Werkzeug, das ich täglich selbst nutze. Die wichtigste Erkenntnis aus diesem Projekt lässt sich auf einen Satz reduzieren: Ob Sicherheitskonzept oder Softwareprojekt – wer die Planung ernst nimmt, bekommt Ergebnisse, die tragen.
Das PRD war kein bürokratischer Overhead. Es war der Grund, warum die KI-gestützte Umsetzung funktioniert hat. Und es ist der Grund, warum die App heute stabil läuft und täglich im Einsatz ist. Wer das aktuelle Projekt testen, forken oder weiterentwickeln möchte, findet alles Nötige im öffentlichen Repository unter https://github.com/SAFSEC/Precision_Fitness_Flow.
Häufige Fragen
Was ist ein PRD und brauche ich das wirklich für ein kleines Projekt?
Ein Product Requirements Document beschreibt, was eine Software können soll – bevor irgendjemand anfängt, sie zu bauen. Es muss kein 50-seitiges Dokument sein. Schon eine strukturierte Seite mit Kernfunktionen, Akzeptanzkriterien und technischen Rahmenbedingungen reicht aus, um die wichtigsten Weichen richtig zu stellen. Gerade bei KI-gestützter Entwicklung ist das PRD der entscheidende Faktor: Ohne klare Vorgaben produziert die KI plausibel klingende, aber nicht passende Ergebnisse.
Warum Flutter und nicht eine einfachere Lösung wie eine bestehende App?
Bestehende Fitness-Apps sind entweder auf Geräte ausgerichtet, tracken Nutzerdaten oder passen das Programm nicht an individuelle Anforderungen an. Mir war beides wichtig: ein eigenes Trainingsprogramm und die Kontrolle über Daten und Architektur. Flutter ermöglicht eine einzige Codebasis für Web, Android und iOS – für einen Einzelentwickler mit begrenzter Zeit der pragmatischste Weg.
Kann ich die App auch nutzen, wenn ich kein Entwickler bin?
Ja. Die Web-Version läuft direkt im Browser unter safsec.github.io/Precision_Fitness_Flow – ohne Installation, ohne Konto, ohne Registrierung. Wer die App anpassen oder weiterentwickeln will, findet den vollständigen Quellcode auf GitHub unter MIT-Lizenz. Das bedeutet: kostenlos nutzbar, veränderbar, weitergabe-erlaubt.
Was hat Bodyweight Training mit Sicherheitsberatung zu tun?
Direkt: wenig. Indirekt: mehr als man denkt. Beide Disziplinen erfordern Konsistenz, klare Ziele und eine dokumentierte Vorgehensweise. Wer sein Training nicht plant, macht Fortschritte nach Zufallsprinzip. Wer Sicherheitsmaßnahmen ohne Konzept umsetzt, produziert Lücken. Das Prinzip ist identisch – und genau diese Parallele hat mich dazu gebracht, die App als Methodik-Projekt zu behandeln, nicht nur als Sportprojekt.
Was ist Privacy by Design und warum ist es bei einer Fitness-App relevant?
Privacy by Design bedeutet, Datenschutz als Architekturprinzip in ein System einzubauen – nicht nachträglich als Pflaster. Bei Fitness-Apps ist das relevant, weil Gesundheitsdaten zu den sensibelsten personenbezogenen Daten überhaupt gehören. Precision Fitness & Flow speichert alle Daten lokal, hat keine externen APIs und kein Nutzerkonto. Das ist keine technische Einschränkung, sondern eine bewusste Entscheidung – umgesetzt von jemandem, der täglich mit Datenschutz und IT-Sicherheit arbeitet.
Wie funktioniert KI-gestützte App-Entwicklung in der Praxis?
Die KI – in diesem Fall Claude – übernimmt Code-Generierung, Fehleranalyse und Architekturvorschläge. Der entscheidende Faktor ist die Qualität der Eingaben. Ein präzises PRD mit messbaren Anforderungen führt zu verwertbaren Ergebnissen. Vage Anweisungen führen zu vagem Code. Die KI macht die Arbeit schneller – aber den Kurs gibt der Mensch vor. Das ist keine Theorie, das ist meine direkte Erfahrung aus elf Entwicklungsphasen.
Interesse an strukturierter Planung – ob für Sicherheit oder Software?
Dieser Artikel wurde durch den Einsatz von KI-gestützten Tools optimiert, um Ihnen die bestmögliche Qualität zu bieten. Alle Inhalte werden sorgfältig geprüft und finalisiert. Mehr über meinen verantwortungsvollen Umgang mit KI und Datenschutz erfahren Sie auf meiner Seite zur Arbeitsweise.
