[{"data":1,"prerenderedAt":778},["ShallowReactive",2],{"/de-de/blog/agile-pairing-sessions":3,"navigation-de-de":40,"banner-de-de":443,"footer-de-de":453,"blog-post-authors-de-de-Suri Patel":658,"blog-related-posts-de-de-agile-pairing-sessions":672,"blog-promotions-de-de":714,"next-steps-de-de":768},{"id":4,"title":5,"authorSlugs":6,"body":8,"categorySlug":9,"config":10,"content":14,"description":8,"extension":28,"isFeatured":12,"meta":29,"navigation":30,"path":31,"publishedDate":20,"seo":32,"stem":36,"tagSlugs":37,"__hash__":39},"blogPosts/de-de/blog/agile-pairing-sessions.yml","Agile Pairing Sessions",[7],"suri-patel",null,"insights",{"slug":11,"featured":12,"template":13},"agile-pairing-sessions",false,"BlogPost",{"title":15,"description":16,"authors":17,"heroImage":19,"date":20,"body":21,"category":9,"tags":22,"updatedDate":27},"Pair-Programming-Guide: Was, wie und warum?","In diesem Artikel erfahrt ihr, wie Pair Programming in agile funktioniert und worauf ihr bei der Zusammenarbeit in Pairing Sessions achten müsst.",[18],"Suri Patel","https://res.cloudinary.com/about-gitlab-com/image/upload/v1749665897/Blog/Hero%20Images/incrementalcodedevelopment.jpg","2019-08-20","Viele Aufgaben sind oft leicht im Team zu lösen, während andere Aufgaben alleine ausgeführt werden müssen. In diesem Artikel erfährst du, wie Pair Programming in einem agilen Umfeld funktioniert und worauf du bei der Zusammenarbeit achten musst. Du lernst, wie du durch Pair Programming  Probleme löst und Hindernisse überwinden kannst. Außerdem erhältst du praktische Tipps dazu, wie du erfolgreich mit Pair Programming  starten kannst.\n\n## Was ist Pair Programming?\n\nBeim Pair Programming, einem agilen Ansatz zur Softwareentwicklung, arbeitest du zusammen mit einem Partner an einem Arbeitsplatz. Dabei ist eine Person der Driver oder auch Pilot(in) und schreibt den Code, während die andere Person die Rolle des Observers, auch Navigator genannt, übernimmt. Der Navigator überprüft dabei den vom Driver geschriebenen Code. Solche Pairing-Sessions können die Entwicklung vorantreiben, da ihr kollaborativ an Lösungen für verschiedene Herausforderungen arbeiten könnt.\n\nAnstatt isoliert zu arbeiten, teilst du und dein Partner euer Wissen und könnt so Hindernisse schnell überwinden. Einige Unternehmen sehen Pair Programming als ineffizient an, da zwei Entwickler(innen) am gleichen Code arbeiten. Dennoch bringt Pair Programming zahlreiche Vorteile mit, die man nicht außer Acht lassen sollte.\n\n## Wie beginnt ihr richtig mit dem Pair Programming?\n\nDer Schlüssel zu einer erfolgreichen Pair Programming Session liegt in der offenen Kommunikation und der Erstellung eines gemeinsamen Plans, um Engpässe während des Projektverlaufs zu vermeiden.\n\nHier sind einige Punkte, die ihr als Team vor Beginn der Session bedenken solltet:\n\n- __Definiert den Rahmen der Aufgabe:__ Hier ist es wichtig, auch die relevanten Stakeholder, wie die Projektverantwortlichen, miteinzubeziehen. Es ist wichtig, zu verstehen, wann die Aufgabe als abgeschlossen gilt. \n\n- __Erstellt einen detaillierten Projektplan:__ Überlegt euch, wie ihr die Verantwortlichkeiten für die Programmierung und die Überprüfung verteilen wollt, wie ihr das Testen angeht und welche externen Ressourcen ihr möglicherweise benötigt, um das Projekt erfolgreich abzuschließen.\n\n- __Führt ein Brainstorming zu potenziellen Hindernissen durch:__ Denkt über alle möglichen Blocker nach, die auftreten könnten und sucht nach möglichen Lösungen. Ihr könnt gemeinsam darüber diskutieren oder euch erstmal individuell Gedanken dazu machen und euch dann im Nachgang zusammensetzen. \n\n- __Von Computer und Maus bis hin zum Whiteboard__ – einigt euch, welches Setup ihr verwenden wollt.\n\nWenn ihr diese Punkte berücksichtigt, könnt ihr als Team effektiver zusammenarbeiten und die Chancen auf einen erfolgreichen Abschluss des Projekts erhöhen.\n\n## Kontinuierliches Lernen durch Pair Programming\n\nPair Programming kann zunächst als ineffizient erscheinen, weil zwei Entwickler(innen) gleichzeitig an einem Problem arbeiten. Es ist jedoch wichtig zu verstehen, dass kontinuierliches Lernen ein wesentlicher Bestandteil agiler Methodiken ist und maßgeblich zur Verbesserung aller Aspekte der Projektabwicklung beiträgt. \n\n- __Vorteile des Austauschs:__ Gerade für weniger erfahrene Entwickler(innen) kann es sehr hilfreich sein,  Gedankengänge zu besprechen und zu hören, wie erfahrene Kolleg(innen) an dieselben Probleme herangehen. Dies fördert nicht nur das Verständnis und die Lösungskompetenz, sondern auch die persönliche Entwicklung und das Vertrauen in die eigenen Fähigkeiten.\n\n- __Flexible Anwendung:__ Pair Programming muss nicht immer nach einem strikten Driver-/Navigator-Modell erfolgen. Ein kollaborativeres Modell, bei dem sich die Beteiligten einfach unterhalten und füreinander Aufgaben übernehmen, kann ebenfalls sehr effektiv sein. Dies kann vor allem in einer Vollzeit-Pairing-Umgebung mit etwas Übung und der richtigen Partnerin oder dem richtigen Partner eine bereichernde Erfahrung sein.\n\n- __Förderung von Teamarbeit und Lernen:__ Pairing-Sessions bieten eine Plattform, auf der Teammitglieder gemeinsam lernen und sich entwickeln können. Dies stärkt nicht nur individuelle Fähigkeiten, sondern auch den Teamgeist und die kollektive Problemlösungskompetenz.\n\nTrotz potenzieller Bedenken kann Pair Programming eine wertvolle Methode sein, um die Ausliefergeschwindigkeit zu erhöhen und gleichzeitig eine Lernkultur innerhalb des Teams zu fördern. Es lohnt sich, die Vorteile dieser Methode zu erwägen und gegebenenfalls einmal auszuprobieren.\n\n## Vorteile von Pair Programming\n\nBeim Pair Programming könnt ihr von der direkten Zusammenarbeit in vielerlei Hinsicht profitieren:\n\n- __Steigerung der Arbeitsmoral:__ Die Paarprogrammierung kann die Arbeitsmoral verbessern und der direkte Austausch den Arbeitsalltag mitunter abwechslungsreicher und unterhaltsamer gestalten.\n\n- __Lernmöglichkeiten:__ Durch die Arbeit mit einer Partnerin oder einem Partner könnt ihr verschiedene Programmierpraktiken und Workflow-Techniken erlernen. Dies fördert nicht nur die persönliche Entwicklung, sondern auch die des gesamten Teams.\n\n- __Innovation und Effizienz:__ Gemeinsames Arbeiten kann zu neuen Herangehensweisen und Lösungen führen. So kann die Innovation und Effizienz innerhalb des Teams gesteigert werden.\n\n- __Abbau von Wissenssilos:__ Durch den regelmäßigen Austausch von Wissen werden Wissenssilos vermieden und das gesamte Team kann vom jeweiligen Fachwissen der anderen profitieren.\n\n- __Effektive Problemlösung:__ Das gemeinsame Programmieren kann dazu führen, dass größere und komplexere Probleme schneller gelöst werden, da ihr einander unterstützt und ergänzt.\n\n- __Sofortiges Feedback und Mentoring:__ Gerade für neue oder weniger erfahrene Teammitglieder ist das sofortige Feedback von Kolleg(innen) sehr wertvoll. Erfahrene Entwickler(innen) können ihre Kenntnisse weitergeben und gleichzeitig ihre eigenen Fähigkeiten im Umgang mit komplexen Problemen verbessern.\n\n## Nachteile von Pair Programming\n\nTrotz der vielen Vorteile gibt es auch einige Herausforderungen, die beim Pair Programming auftreten können:\n\n- __Potenzielle Ineffizienz:__ Pair Programming kann in manchen Situationen als ineffizient empfunden werden, besonders wenn es zu oft angewendet oder für Aufgaben genutzt wird, die alleine einfacher umzusetzen sind, wie z.B. Boilerplate-Code oder kleinere Änderungen.\n\n- __Schwierigkeit der Erfolgsmessung:__ Die Wirksamkeit von Pair Programming ist oft schwer zu messen. Obwohl es Indikatoren wie Funktionsausfälle, Fehlerzahlen und Produktivitätssteigerungen gibt, bleibt der konkrete Nachweis des Nutzens manchmal unklar.\n\n- __Anpassungsbedarf:__ Wenn Teams mit Pair Programming beginnen, kann es einige Zeit und Übung erfordern, bis sich die Mitglieder an diese Arbeitsweise gewöhnen. Es ist wichtig, dass ihr nach jeder Pairing Session reflektiert, was gut und was weniger gut funktioniert hat, um zukünftige Sessions kontinuierlich verbessern zu können.\n\n## Pair Programming: Best Practices\n\nUm das beste Ergebnis beim Pair Programming zu erzielen, empfehlen wir euch, die folgenden Best Practices zu befolgen:\n\n- __ABC (Always be communicating):__ Egal, ob ihr schon früher gut zusammengearbeitet habt oder das gerade zum ersten Mal tut, Kommunikation ist besonders wichtig. Da zwei Personen unterschiedliche Gedanken und Meinungen haben, ist es wichtig, frühzeitig offene und häufige Kommunikationspraktiken einzuführen, um Probleme im Projekt und zwischen euch zu vermeiden.\n\n- __Wechselt die Rollen:__ Niemand sollte durchgehend nur navigieren oder programmieren. Wechselt euch in jeder Rolle regelmäßig ab, um sicherzustellen, dass ihr nicht müde werdet und ihr weiterhin Qualitätsarbeit leisten könnt.\n\n- __Macht Pausen:__ Wie das Sprichwort sagt: *Rom wurde nicht an einem Tag erbaut*. Das gilt auch für das Programmieren. Achtet darauf, dass ihr Pausen macht, um ein Burn-out zu vermeiden.\n\n- __Nutzt gute technische Hilfsmittel und setzt auf Videokommunikation:__ Oftmals wird Pair Programming online durchgeführt. Um die Zusammenarbeit zu stärken, hilft es, die Kamera anzumachen und beim Programmieren im Austausch zu bleiben.\n\n- __Bittet um Hilfe:__ Wenn es einen Teil des Projekts gibt, den ihr beide nicht versteht, zögert nicht, um Hilfe zu bitten. Es ist besser, Fragen zu stellen, bevor das Projekt abgeschlossen ist, als danach.\n\n## See it in action\nObwohl Pair Programming meistens vor Ort angewendet wird, kann es trotzdem auch online angewendet werden. Als fully remote Firma haben wir die Erfahrung gemacht, dass Remote Pair Programming aufgrund der räumlichen Distanz und der damit verbundenen technischen Einschränkungen eine Herausforderung darstellen kann. Nicht immer sind die verfügbaren Tools ideal, aber es ist dennoch möglich, effektiv remote zu arbeiten. Im Folgenden geben wir dir ein paar Tipps dazu an die Hand:\n\n### Lösungsansätze und Werkzeuge\n\nUm diese Herausforderungen zu überwinden, haben wir spezielle Projekt- und Problemvorlagen für Pairing-Sessions entwickelt. Tools wie VSCode Live Share ermöglichen es, trotz Distanz gemeinsam an Code zu arbeiten. Der Austausch von Patches und die offene Diskussion werden ebenfalls gefördert.\n\n### Kollaborative Sitzungen\n\nIn unserem Support-Team führen wir regelmäßig Pairing-Sessions durch, die wir „Crush-Sessions“ nennen. Dabei stellen wir fest, dass die Zusammenarbeit oft zu einer höheren Ticketbearbeitungsrate führt. Diese Sitzungen haben sich als sehr effektiv erwiesen. Deshalb planen wir sie jedes Quartal als Meilensteine ein.\n\n### Community-Driven Pairing\n\nIm Frontend-Team haben wir getestet, wie Pair Programming am besten unterstützt werden kann. Eine erfolgreiche Methode ist das Posten von Pairing-Anfragen in einem separaten Slack-Kanal, in dem sich interessierte Kolleg(innen) melden können. Anschließend wird ein Termin festgelegt, in dem eine Art Mob-Programming-Session stattfindet, die es ermöglicht, gemeinsam an Lösungen zu arbeiten.\n\nWenn du also das nächste Mal vor einer komplexen Herausforderung stehst, erwäge die Möglichkeit, mit Teamkolleg(innen) zusammenzuarbeiten. Gemeinsames Programmieren kann nicht nur die Lösungsfindung beschleunigen, sondern auch die Angst vor schwierigen Aufgaben verringern.\n",[23,24,25,26],"agile","collaboration","DevOps","workflow","2024-09-26","yml",{},true,"/de-de/blog/agile-pairing-sessions",{"title":15,"description":16,"ogTitle":15,"ogDescription":16,"noIndex":12,"ogImage":19,"ogUrl":33,"ogSiteName":34,"ogType":35,"canonicalUrls":33},"https://about.gitlab.com/blog/agile-pairing-sessions","https://about.gitlab.com","article","de-de/blog/agile-pairing-sessions",[23,24,38,26],"devops","3GfKXK2hGHIND6kkLOh7pJNGSp_L-3IMtTeB0GJVoJM",{"data":41},{"logo":42,"freeTrial":47,"sales":52,"login":57,"items":62,"search":371,"minimal":406,"duo":424,"pricingDeployment":433},{"config":43},{"href":44,"dataGaName":45,"dataGaLocation":46},"/de-de/","gitlab logo","header",{"text":48,"config":49},"Kostenlose Testversion anfordern",{"href":50,"dataGaName":51,"dataGaLocation":46},"https://gitlab.com/-/trial_registrations/new?glm_source=about.gitlab.com/de-de&glm_content=default-saas-trial/","free trial",{"text":53,"config":54},"Vertrieb kontaktieren",{"href":55,"dataGaName":56,"dataGaLocation":46},"/de-de/sales/","sales",{"text":58,"config":59},"Anmelden",{"href":60,"dataGaName":61,"dataGaLocation":46},"https://gitlab.com/users/sign_in/","sign in",[63,90,186,191,292,352],{"text":64,"config":65,"cards":67},"Plattform",{"dataNavLevelOne":66},"platform",[68,74,82],{"title":64,"description":69,"link":70},"Die intelligente Orchestrierungsplattform für DevSecOps",{"text":71,"config":72},"Erkunde unsere Plattform",{"href":73,"dataGaName":66,"dataGaLocation":46},"/de-de/platform/",{"title":75,"description":76,"link":77},"GitLab Duo Agent Platform","Agentische KI für den gesamten Softwareentwicklungszyklus",{"text":78,"config":79},"Lerne GitLab Duo kennen",{"href":80,"dataGaName":81,"dataGaLocation":46},"/de-de/gitlab-duo-agent-platform/","gitlab duo agent platform",{"title":83,"description":84,"link":85},"Gründe, die für GitLab sprechen","Erfahre, warum Unternehmen auf GitLab setzen",{"text":86,"config":87},"Mehr erfahren",{"href":88,"dataGaName":89,"dataGaLocation":46},"/de-de/why-gitlab/","why gitlab",{"text":91,"left":30,"config":92,"link":94,"lists":98,"footer":168},"Produkt",{"dataNavLevelOne":93},"solutions",{"text":95,"config":96},"Alle Lösungen anzeigen",{"href":97,"dataGaName":93,"dataGaLocation":46},"/de-de/solutions/",[99,124,146],{"title":100,"description":101,"link":102,"items":107},"Automatisierung","CI/CD und Automatisierung zur Beschleunigung der Bereitstellung",{"config":103},{"icon":104,"href":105,"dataGaName":106,"dataGaLocation":46},"AutomatedCodeAlt","/de-de/solutions/delivery-automation/","automated software delivery",[108,112,115,120],{"text":109,"config":110},"CI/CD",{"href":111,"dataGaLocation":46,"dataGaName":109},"/de-de/solutions/continuous-integration/",{"text":75,"config":113},{"href":80,"dataGaLocation":46,"dataGaName":114},"gitlab duo agent platform - product menu",{"text":116,"config":117},"Quellcodeverwaltung",{"href":118,"dataGaLocation":46,"dataGaName":119},"/de-de/solutions/source-code-management/","Source Code Management",{"text":121,"config":122},"Automatisierte Softwarebereitstellung",{"href":105,"dataGaLocation":46,"dataGaName":123},"Automated software delivery",{"title":125,"description":126,"link":127,"items":132},"Sicherheit","Entwickle schneller, ohne die Sicherheit zu gefährden",{"config":128},{"href":129,"dataGaName":130,"dataGaLocation":46,"icon":131},"/de-de/solutions/application-security-testing/","security and compliance","ShieldCheckLight",[133,137,142],{"text":134,"config":135},"Application Security Testing",{"href":129,"dataGaName":136,"dataGaLocation":46},"Application security testing",{"text":138,"config":139},"Schutz der Software-Lieferkette",{"href":140,"dataGaLocation":46,"dataGaName":141},"/de-de/solutions/supply-chain/","Software supply chain security",{"text":143,"config":144},"Software Compliance",{"href":145,"dataGaName":143,"dataGaLocation":46},"/de-de/solutions/software-compliance/",{"title":147,"link":148,"items":153},"Bewertung",{"config":149},{"icon":150,"href":151,"dataGaName":152,"dataGaLocation":46},"DigitalTransformation","/de-de/solutions/visibility-measurement/","visibility and measurement",[154,158,163],{"text":155,"config":156},"Sichtbarkeit und Bewertung",{"href":151,"dataGaLocation":46,"dataGaName":157},"Visibility and Measurement",{"text":159,"config":160},"Wertstrommanagement",{"href":161,"dataGaLocation":46,"dataGaName":162},"/de-de/solutions/value-stream-management/","Value Stream Management",{"text":164,"config":165},"Analysen und Einblicke",{"href":166,"dataGaLocation":46,"dataGaName":167},"/de-de/solutions/analytics-and-insights/","Analytics and insights",{"title":169,"items":170},"GitLab für",[171,176,181],{"text":172,"config":173},"Enterprise",{"href":174,"dataGaLocation":46,"dataGaName":175},"/de-de/enterprise/","enterprise",{"text":177,"config":178},"Kleinunternehmen",{"href":179,"dataGaLocation":46,"dataGaName":180},"/de-de/small-business/","small business",{"text":182,"config":183},"den öffentlichen Sektor",{"href":184,"dataGaLocation":46,"dataGaName":185},"/de-de/solutions/public-sector/","public sector",{"text":187,"config":188},"Preise",{"href":189,"dataGaName":190,"dataGaLocation":46,"dataNavLevelOne":190},"/de-de/pricing/","pricing",{"text":192,"config":193,"link":195,"lists":199,"feature":279},"Ressourcen",{"dataNavLevelOne":194},"resources",{"text":196,"config":197},"Alle Ressourcen anzeigen",{"href":198,"dataGaName":194,"dataGaLocation":46},"/de-de/resources/",[200,233,251],{"title":201,"items":202},"Erste Schritte",[203,208,213,218,223,228],{"text":204,"config":205},"Installieren",{"href":206,"dataGaName":207,"dataGaLocation":46},"/de-de/install/","install",{"text":209,"config":210},"Kurzanleitungen",{"href":211,"dataGaName":212,"dataGaLocation":46},"/de-de/get-started/","quick setup checklists",{"text":214,"config":215},"Lernen",{"href":216,"dataGaLocation":46,"dataGaName":217},"https://university.gitlab.com/","learn",{"text":219,"config":220},"Produktdokumentation",{"href":221,"dataGaName":222,"dataGaLocation":46},"https://docs.gitlab.com/","product documentation",{"text":224,"config":225},"Best-Practice-Videos",{"href":226,"dataGaName":227,"dataGaLocation":46},"/de-de/getting-started-videos/","best practice videos",{"text":229,"config":230},"Integrationen",{"href":231,"dataGaName":232,"dataGaLocation":46},"/de-de/integrations/","integrations",{"title":234,"items":235},"Entdecken",[236,241,246],{"text":237,"config":238},"Kundenerfolge",{"href":239,"dataGaName":240,"dataGaLocation":46},"/de-de/customers/","customer success stories",{"text":242,"config":243},"Blog",{"href":244,"dataGaName":245,"dataGaLocation":46},"/de-de/blog/","blog",{"text":247,"config":248},"Remote",{"href":249,"dataGaName":250,"dataGaLocation":46},"https://handbook.gitlab.com/handbook/company/culture/all-remote/","remote",{"title":252,"items":253},"Vernetzen",[254,259,264,269,274],{"text":255,"config":256},"GitLab-Services",{"href":257,"dataGaName":258,"dataGaLocation":46},"/de-de/services/","services",{"text":260,"config":261},"Community",{"href":262,"dataGaName":263,"dataGaLocation":46},"/community/","community",{"text":265,"config":266},"Forum",{"href":267,"dataGaName":268,"dataGaLocation":46},"https://forum.gitlab.com/","forum",{"text":270,"config":271},"Veranstaltungen",{"href":272,"dataGaName":273,"dataGaLocation":46},"/events/","events",{"text":275,"config":276},"Partner",{"href":277,"dataGaName":278,"dataGaLocation":46},"/de-de/partners/","partners",{"backgroundColor":280,"textColor":281,"text":282,"image":283,"link":287},"#2f2a6b","#fff","Perspektiven für die Softwareentwicklung der Zukunft",{"altText":284,"config":285},"the source promo card",{"src":286},"https://res.cloudinary.com/about-gitlab-com/image/upload/v1758208064/dzl0dbift9xdizyelkk4.svg",{"text":288,"config":289},"Lies die News",{"href":290,"dataGaName":291,"dataGaLocation":46},"/de-de/the-source/","the source",{"text":293,"config":294,"lists":296},"Unternehmen",{"dataNavLevelOne":295},"company",[297],{"items":298},[299,304,310,312,317,322,327,332,337,342,347],{"text":300,"config":301},"Über",{"href":302,"dataGaName":303,"dataGaLocation":46},"/de-de/company/","about",{"text":305,"config":306,"footerGa":309},"Karriere",{"href":307,"dataGaName":308,"dataGaLocation":46},"/jobs/","jobs",{"dataGaName":308},{"text":270,"config":311},{"href":272,"dataGaName":273,"dataGaLocation":46},{"text":313,"config":314},"Geschäftsführung",{"href":315,"dataGaName":316,"dataGaLocation":46},"/company/team/e-group/","leadership",{"text":318,"config":319},"Team",{"href":320,"dataGaName":321,"dataGaLocation":46},"/company/team/","team",{"text":323,"config":324},"Handbuch",{"href":325,"dataGaName":326,"dataGaLocation":46},"https://handbook.gitlab.com/","handbook",{"text":328,"config":329},"Investor Relations",{"href":330,"dataGaName":331,"dataGaLocation":46},"https://ir.gitlab.com/","investor relations",{"text":333,"config":334},"Trust Center",{"href":335,"dataGaName":336,"dataGaLocation":46},"/de-de/security/","trust center",{"text":338,"config":339},"AI Transparency Center",{"href":340,"dataGaName":341,"dataGaLocation":46},"/de-de/ai-transparency-center/","ai transparency center",{"text":343,"config":344},"Newsletter",{"href":345,"dataGaName":346,"dataGaLocation":46},"/company/contact/#contact-forms","newsletter",{"text":348,"config":349},"Presse",{"href":350,"dataGaName":351,"dataGaLocation":46},"/press/","press",{"text":353,"config":354,"lists":355},"Kontakt",{"dataNavLevelOne":295},[356],{"items":357},[358,361,366],{"text":53,"config":359},{"href":55,"dataGaName":360,"dataGaLocation":46},"talk to sales",{"text":362,"config":363},"Support-Portal",{"href":364,"dataGaName":365,"dataGaLocation":46},"https://support.gitlab.com","support portal",{"text":367,"config":368},"Kundenportal",{"href":369,"dataGaName":370,"dataGaLocation":46},"https://customers.gitlab.com/customers/sign_in/","customer portal",{"close":372,"login":373,"suggestions":380},"Schließen",{"text":374,"link":375},"Um Repositories und Projekte zu durchsuchen, melde dich an bei",{"text":376,"config":377},"gitlab.com",{"href":60,"dataGaName":378,"dataGaLocation":379},"search login","search",{"text":381,"default":382},"Vorschläge",[383,385,390,392,397,402],{"text":75,"config":384},{"href":80,"dataGaName":75,"dataGaLocation":379},{"text":386,"config":387},"Code Suggestions (KI)",{"href":388,"dataGaName":389,"dataGaLocation":379},"/de-de/solutions/code-suggestions/","Code Suggestions (AI)",{"text":109,"config":391},{"href":111,"dataGaName":109,"dataGaLocation":379},{"text":393,"config":394},"GitLab auf AWS",{"href":395,"dataGaName":396,"dataGaLocation":379},"/de-de/partners/technology-partners/aws/","GitLab on AWS",{"text":398,"config":399},"GitLab auf Google Cloud",{"href":400,"dataGaName":401,"dataGaLocation":379},"/de-de/partners/technology-partners/google-cloud-platform/","GitLab on Google Cloud",{"text":403,"config":404},"Warum GitLab?",{"href":88,"dataGaName":405,"dataGaLocation":379},"Why GitLab?",{"freeTrial":407,"mobileIcon":412,"desktopIcon":417,"secondaryButton":420},{"text":408,"config":409},"Kostenlos testen",{"href":410,"dataGaName":51,"dataGaLocation":411},"https://gitlab.com/-/trials/new/","nav",{"altText":413,"config":414},"GitLab-Symbol",{"src":415,"dataGaName":416,"dataGaLocation":411},"https://res.cloudinary.com/about-gitlab-com/image/upload/v1758203874/jypbw1jx72aexsoohd7x.svg","gitlab icon",{"altText":413,"config":418},{"src":419,"dataGaName":416,"dataGaLocation":411},"https://res.cloudinary.com/about-gitlab-com/image/upload/v1758203875/gs4c8p8opsgvflgkswz9.svg",{"text":201,"config":421},{"href":422,"dataGaName":423,"dataGaLocation":411},"https://gitlab.com/-/trial_registrations/new?glm_source=about.gitlab.com/de-de/get-started/","get started",{"freeTrial":425,"mobileIcon":429,"desktopIcon":431},{"text":426,"config":427},"Erfahre mehr über GitLab Duo",{"href":80,"dataGaName":428,"dataGaLocation":411},"gitlab duo",{"altText":413,"config":430},{"src":415,"dataGaName":416,"dataGaLocation":411},{"altText":413,"config":432},{"src":419,"dataGaName":416,"dataGaLocation":411},{"freeTrial":434,"mobileIcon":439,"desktopIcon":441},{"text":435,"config":436},"Zurück zur Preisübersicht",{"href":189,"dataGaName":437,"dataGaLocation":411,"icon":438},"back to pricing","GoBack",{"altText":413,"config":440},{"src":415,"dataGaName":416,"dataGaLocation":411},{"altText":413,"config":442},{"src":419,"dataGaName":416,"dataGaLocation":411},{"title":444,"button":445,"config":450},"Sieh dir an, wie agentische KI die Softwarebereitstellung transformiert",{"text":446,"config":447},"GitLab Transcend jetzt ansehen",{"href":448,"dataGaName":449,"dataGaLocation":46},"/de-de/events/transcend/virtual/","transcend event",{"layout":451,"icon":452,"disabled":30},"release","AiStar",{"data":454},{"text":455,"source":456,"edit":462,"contribute":467,"config":472,"items":477,"minimal":650},"Git ist eine Marke von Software Freedom Conservancy und unsere Verwendung von „GitLab“ erfolgt unter Lizenz.",{"text":457,"config":458},"Quelltext der Seite anzeigen",{"href":459,"dataGaName":460,"dataGaLocation":461},"https://gitlab.com/gitlab-com/marketing/digital-experience/about-gitlab-com/","page source","footer",{"text":463,"config":464},"Diese Seite bearbeiten",{"href":465,"dataGaName":466,"dataGaLocation":461},"https://gitlab.com/gitlab-com/marketing/digital-experience/about-gitlab-com/-/blob/main/content/","web ide",{"text":468,"config":469},"Beteilige dich",{"href":470,"dataGaName":471,"dataGaLocation":461},"https://gitlab.com/gitlab-com/marketing/digital-experience/about-gitlab-com/-/blob/main/CONTRIBUTING.md/","please contribute",{"twitter":473,"facebook":474,"youtube":475,"linkedin":476},"https://x.com/gitlab","https://www.facebook.com/gitlab","https://www.youtube.com/channel/UCnMGQ8QHMAnVIsI3xJrihhg","https://www.linkedin.com/company/gitlab-com",[478,501,556,583,617],{"title":64,"links":479,"subMenu":484},[480],{"text":481,"config":482},"DevSecOps-Plattform",{"href":73,"dataGaName":483,"dataGaLocation":461},"devsecops platform",[485],{"title":187,"links":486},[487,491,496],{"text":488,"config":489},"Tarife anzeigen",{"href":189,"dataGaName":490,"dataGaLocation":461},"view plans",{"text":492,"config":493},"Vorteile von Premium",{"href":494,"dataGaName":495,"dataGaLocation":461},"/de-de/pricing/premium/","why premium",{"text":497,"config":498},"Vorteile von Ultimate",{"href":499,"dataGaName":500,"dataGaLocation":461},"/de-de/pricing/ultimate/","why ultimate",{"title":502,"links":503},"Lösungen",[504,509,512,514,519,524,528,531,534,539,541,543,546,551],{"text":505,"config":506},"Digitale Transformation",{"href":507,"dataGaName":508,"dataGaLocation":461},"/de-de/topics/digital-transformation/","digital transformation",{"text":510,"config":511},"Sicherheit und Compliance",{"href":129,"dataGaName":136,"dataGaLocation":461},{"text":121,"config":513},{"href":105,"dataGaName":106,"dataGaLocation":461},{"text":515,"config":516},"Agile Entwicklung",{"href":517,"dataGaName":518,"dataGaLocation":461},"/de-de/solutions/agile-delivery/","agile delivery",{"text":520,"config":521},"Cloud-Transformation",{"href":522,"dataGaName":523,"dataGaLocation":461},"/de-de/topics/cloud-native/","cloud transformation",{"text":525,"config":526},"SCM",{"href":118,"dataGaName":527,"dataGaLocation":461},"source code management",{"text":109,"config":529},{"href":111,"dataGaName":530,"dataGaLocation":461},"continuous integration & delivery",{"text":159,"config":532},{"href":161,"dataGaName":533,"dataGaLocation":461},"value stream management",{"text":535,"config":536},"GitOps",{"href":537,"dataGaName":538,"dataGaLocation":461},"/de-de/solutions/gitops/","gitops",{"text":172,"config":540},{"href":174,"dataGaName":175,"dataGaLocation":461},{"text":177,"config":542},{"href":179,"dataGaName":180,"dataGaLocation":461},{"text":544,"config":545},"Öffentlicher Sektor",{"href":184,"dataGaName":185,"dataGaLocation":461},{"text":547,"config":548},"Bildungswesen",{"href":549,"dataGaName":550,"dataGaLocation":461},"/de-de/solutions/education/","education",{"text":552,"config":553},"Finanzdienstleistungen",{"href":554,"dataGaName":555,"dataGaLocation":461},"/de-de/solutions/finance/","financial services",{"title":192,"links":557},[558,560,562,564,567,569,571,573,575,577,579,581],{"text":204,"config":559},{"href":206,"dataGaName":207,"dataGaLocation":461},{"text":209,"config":561},{"href":211,"dataGaName":212,"dataGaLocation":461},{"text":214,"config":563},{"href":216,"dataGaName":217,"dataGaLocation":461},{"text":219,"config":565},{"href":221,"dataGaName":566,"dataGaLocation":461},"docs",{"text":242,"config":568},{"href":244,"dataGaName":245,"dataGaLocation":461},{"text":237,"config":570},{"href":239,"dataGaName":240,"dataGaLocation":461},{"text":247,"config":572},{"href":249,"dataGaName":250,"dataGaLocation":461},{"text":255,"config":574},{"href":257,"dataGaName":258,"dataGaLocation":461},{"text":260,"config":576},{"href":262,"dataGaName":263,"dataGaLocation":461},{"text":265,"config":578},{"href":267,"dataGaName":268,"dataGaLocation":461},{"text":270,"config":580},{"href":272,"dataGaName":273,"dataGaLocation":461},{"text":275,"config":582},{"href":277,"dataGaName":278,"dataGaLocation":461},{"title":293,"links":584},[585,587,589,591,593,595,597,601,606,608,610,612],{"text":300,"config":586},{"href":302,"dataGaName":295,"dataGaLocation":461},{"text":305,"config":588},{"href":307,"dataGaName":308,"dataGaLocation":461},{"text":313,"config":590},{"href":315,"dataGaName":316,"dataGaLocation":461},{"text":318,"config":592},{"href":320,"dataGaName":321,"dataGaLocation":461},{"text":323,"config":594},{"href":325,"dataGaName":326,"dataGaLocation":461},{"text":328,"config":596},{"href":330,"dataGaName":331,"dataGaLocation":461},{"text":598,"config":599},"Sustainability",{"href":600,"dataGaName":598,"dataGaLocation":461},"/sustainability/",{"text":602,"config":603},"Vielfalt, Inklusion und Zugehörigkeit",{"href":604,"dataGaName":605,"dataGaLocation":461},"/de-de/diversity-inclusion-belonging/","Diversity, inclusion and belonging",{"text":333,"config":607},{"href":335,"dataGaName":336,"dataGaLocation":461},{"text":343,"config":609},{"href":345,"dataGaName":346,"dataGaLocation":461},{"text":348,"config":611},{"href":350,"dataGaName":351,"dataGaLocation":461},{"text":613,"config":614},"Transparenzerklärung zu moderner Sklaverei",{"href":615,"dataGaName":616,"dataGaLocation":461},"https://handbook.gitlab.com/handbook/legal/modern-slavery-act-transparency-statement/","modern slavery transparency statement",{"title":618,"links":619},"Nimm Kontakt auf",[620,623,628,630,635,640,645],{"text":621,"config":622},"Sprich mit einem Experten/einer Expertin",{"href":55,"dataGaName":56,"dataGaLocation":461},{"text":624,"config":625},"Support",{"href":626,"dataGaName":627,"dataGaLocation":461},"https://support.gitlab.com/hc/en-us/articles/11626483177756-GitLab-Support","get help",{"text":367,"config":629},{"href":369,"dataGaName":370,"dataGaLocation":461},{"text":631,"config":632},"Status",{"href":633,"dataGaName":634,"dataGaLocation":461},"https://status.gitlab.com/","status",{"text":636,"config":637},"Nutzungsbedingungen",{"href":638,"dataGaName":639,"dataGaLocation":461},"/terms/","terms of use",{"text":641,"config":642},"Datenschutzerklärung",{"href":643,"dataGaName":644,"dataGaLocation":461},"/de-de/privacy/","privacy statement",{"text":646,"config":647},"Cookie-Einstellungen",{"dataGaName":648,"dataGaLocation":461,"id":649,"isOneTrustButton":30},"cookie preferences","ot-sdk-btn",{"items":651},[652,654,656],{"text":636,"config":653},{"href":638,"dataGaName":639,"dataGaLocation":461},{"text":641,"config":655},{"href":643,"dataGaName":644,"dataGaLocation":461},{"text":646,"config":657},{"dataGaName":648,"dataGaLocation":461,"id":649,"isOneTrustButton":30},[659],{"id":660,"title":18,"body":8,"config":661,"content":663,"description":8,"extension":28,"meta":667,"navigation":30,"path":668,"seo":669,"stem":670,"__hash__":671},"blogAuthors/en-us/blog/authors/suri-patel.yml",{"template":662},"BlogAuthor",{"name":18,"config":664},{"headshot":665,"ctfId":666},"https://res.cloudinary.com/about-gitlab-com/image/upload/v1749659488/Blog/Author%20Headshots/gitlab-logo-extra-whitespace.png","suripatel",{},"/en-us/blog/authors/suri-patel",{},"en-us/blog/authors/suri-patel","6uYSrzx-VYqO5jfherOjew8qtD9VYm7TE1H5W0GKC4I",[673,685,697],{"content":674,"config":683},{"authors":675,"date":677,"heroImage":678,"category":9,"tags":679,"title":680,"description":681,"body":682},[676],"GitLab Germany Team","2026-03-16","https://res.cloudinary.com/about-gitlab-com/image/upload/v1773860699/gf9bdnis6ggrn4huvfrl.png",[550],"Compliance-Risiken: Wie du sie erkennst und bewältigst","Welche Compliance-Risiken es gibt, wie du eine Compliance-Risikoanalyse aufstellst und wie GitLab dich dabei unterstützt.","In der Softwareentwicklung treffen häufig zwei Dynamiken aufeinander: Entwicklungszyklen werden kürzer, während rechtliche, vertragliche und interne Anforderungen spürbar zunehmen. Das bleibt so lange abstrakt, bis ein Audit, ein Vorfall oder eine Kundenanfrage belastbare Nachweise verlangt. Fehlen dann klare Zuständigkeiten, dokumentierte Entscheidungen und nachvollziehbare Kontrollen, entstehen Compliance-Risiken, die im  Alltag zu spürbarer Reibung führen.\n\nIn diesem Beitrag geben wir einen Überblick darüber, was Compliance-Risiken sind, in welchen Feldern sie typischerweise auftreten und welche Rolle sie im Compliance-Management spielen. Zudem erfährst du, wie eine strukturierte Risikoanalyse aussieht und wie sich [Compliance-Anforderungen](https://about.gitlab.com/de-de/solutions/software-compliance/) mit GitLab so in DevSecOps-Prozessen verankern lassen, dass sie Teams nicht ausbremsen.\n\n> **[Wie deutsche Unternehmen ihr gesamtes Compliance-Management automatisieren können, erklären zwei Solutions-Architektinnen aus dem deutschen Team in diesem Beitrag](https://about.gitlab.com/de-de/blog/automated-compliance-management/).**\n\n## Was sind Compliance-Risiken?\n\nCompliance-Risiken beschreiben die Gefahr, dass Organisationen gegen gesetzliche Vorgaben, normative Anforderungen, vertragliche Verpflichtungen oder anderweitig festgehaltene Richtlinien verstoßen. Entscheidend ist dabei: Es geht nicht erst um den tatsächlich eingetretenen Regelverstoß, sondern bereits um die Möglichkeit, dass ein solcher Compliance-Verstoß stattfinden kann und negative Folgen nach sich zieht.\n\nDie Folgen von Nichteinhaltung im [Compliance-Management](https://about.gitlab.com/de-de/blog/compliance-management/) können vielfältig sein. Dazu zählen teils schwerwiegende rechtliche Sanktionen, finanzielle Schäden, aber auch materielle Schäden oder Einschränkungen im Geschäftsbetrieb. Für Unternehmen besteht dabei auch immer das zusätzliche Risiko von Reputationsschäden und Vertrauensverlust bei Kund(inn)en und Partner(inne)n.\n\n## Typische Compliance-Risikofelder\n\nCompliance-Risiken entstehen nicht zufällig, sondern in den Bereichen eines Unternehmens, die durch Gesetze, Normen u. Ä. fortlaufend mit Compliance-Vorschriften konfrontiert sind. Auf diese Risikofelder sollte ein besonderes Augenmerk gelegt werden, um potenzielle Schwachstellen systematisch zu identifizieren und einzuordnen:\n\n* **Datenschutz:** Bei der Verarbeitung von personenbezogenen Daten gelten strenge rechtliche Vorgaben hinsichtlich Zweckbindung, Transparenz, Speicherfristen und Datensicherheit. Risiken entstehen dabei u. a. in den Bereichen Datenflüsse, Auftragsverarbeitung und Dokumentation.\n* **Informationssicherheit:** Unbefugter Zugriff, Verlust oder Manipulation stellen ein großes Risiko für Systeme und deren Daten dar. Sicherheitsrichtlinien müssen daher konsequent umgesetzt, Zugriffe regelmäßig überprüft und Sicherheitsvorfälle immer sauber dokumentiert werden.\n* **Vertragliche Verpflichtungen:** Kunden- und Partnerverträge enthalten häufig Compliance-Anforderungen zu Verfügbarkeit, Datenschutz oder Audit-Rechten. Risiken entstehen, wenn diese Anforderungen operativ nicht abgebildet oder Verantwortlichkeiten nicht klar geregelt sind.\n* **Regulatorische Anforderungen:** Je nach Branche und Markt können zusätzliche gesetzliche Vorgaben gelten, die bei Neu-Hinzukommen oder Änderung rechtzeitig berücksichtigt werden müssen, um Verstöße zu vermeiden.\n* **Organisation und Prozesse:** Auch unklare Zuständigkeiten bzw. fehlende Trennung oder Dokumentation von Aufgaben erhöhen das Risiko, dass interne wie externe Vorgaben nicht eingehalten werden.\n* **Lieferketten und Drittanbieter:** Viele Unternehmen sind auf externe Dienstleister(innen) und deren Software angewiesen. Compliance-Risiken entstehen, wenn Anforderungen an diese Parteien nicht klar definiert werden oder deren Überprüfung ausbleibt.\n\n### Compliance-Risiken im IT-Bereich\n\nCompliance-Risiken werden häufig mit IT- oder Sicherheitsrisiken gleichgesetzt, obwohl sie eigentlich deutlich weiter greifen. Während Sicherheitsrisiken vor allem die Vertraulichkeit, Integrität und Verfügbarkeit von Informationen betreffen, beziehen sich Compliance-Risiken allgemein auf die Einhaltung aller externen und internen Regelungen. Im IT-Umfeld wirken sich Compliance-Risiken allerdings besonders schnell und weitreichend aus, da hier vor allem automatisierte Prozesse rund um Compliance-Richtlinien wie[ ISO/IEC 27001](https://about.gitlab.com/de-de/blog/how-gitlab-can-support-your-iso-compliance-journey/) gestört werden. Typische Risikobereiche sind daher:\n\n* **Zugriffsmanagement:** Werden Benutzerrechte nicht nach dem Prinzip der minimalen Rechte vergeben oder regelmäßig überprüft, entstehen Risiken durch schadhafte Zugriffe.\n* **Protokollierung und Nachvollziehbarkeit:** Fehlen Audit-Logs oder sind Änderungen an Systemen und Anwendungen nicht nachvollziehbar dokumentiert, können Anforderungen an Transparenz und Prüfbarkeit nicht erfüllt werden.\n* **Release-Prozesse:** Änderungen an Code, Konfigurationen oder Infrastruktur ohne definierte Freigaben und Prüfungen erhöhen das Risiko unbeabsichtigter Regelverstöße.\n* **Cloud- und SaaS-Abhängigkeiten:** Der Einsatz externer Plattformen kann Compliance-Risiken mit sich bringen, wenn Verantwortlichkeiten, Datenstandorte oder Sicherheitsmaßnahmen nicht klar geregelt sind.\n* **Open-Source-Software:** Werden Drittbibliotheken genutzt, ohne Lizenzbedingungen systematisch zu erfassen und zu prüfen, entstehen rechtliche Risiken, die sich möglicherweise erst spät bemerkbar machen.\n\nGerade im IT-Umfeld zeigt sich, dass Compliance-Risiken weniger durch einzelne technische Fehler entstehen, sondern durch fehlende oder uneinheitliche Prozesse. Diese müssen Technik, Organisation und Verantwortung miteinander verbunden regulieren.\n\n## Welche Rolle spielen Compliance-Risiken im Compliance-Management?\n\nFür die Praxis ist es wichtig, Compliance-Risiken als unternehmerische Risiken zu verstehen. Sie entstehen dort, wo [Compliance-Standards](https://about.gitlab.com/de-de/blog/compliance-standards/) nicht ausreichend definiert oder umgesetzt sind. Eine systematische Auseinandersetzung mit den Risiken schafft die Grundlage, um Anforderungen rund um Prozesse, Verantwortlichkeiten oder Kontrollen nicht nur punktuell zu erfüllen, sondern dauerhaft in den Arbeitsalltag zu integrieren. Erst wenn klar ist, **wo** und **wie** Regelverstöße entstehen können, lassen sich auch wirklich passende Maßnahmen finden – ohne die Risikoperspektive bleibt Compliance häufig reaktiv und dokumentengetrieben.\n\nIm Kern entstehen im [(automatisierten) Compliance-Management](https://about.gitlab.com/de-de/blog/automated-compliance-management/) so mehrere Ansatzpunkte, die von den drohenden Risiken mitbestimmt werden:\n\n* **Orientierung:** Durch eine Compliance-Risikoanalyse können relevante Anforderungen von weniger kritischen Themen unterschieden werden – denn nicht jede Regel erfordert die gleiche Aufmerksamkeit oder Kontrolldichte.\n* **Priorisierung:** Ressourcen für Compliance sind begrenzt. Durch die Bewertung von Eintrittswahrscheinlichkeit und Auswirkung lassen sich Maßnahmen dort bündeln, wo das Risiko am höchsten ist.\n* **Ableitung von Maßnahmen:** Richtlinien, Prozesse und Kontrollen sollten nicht isoliert bestehen, sondern gezielt auf identifizierte Risiken reagieren. Compliance-Risiken übersetzen dabei abstrakte Anforderungen in konkrete Handlungsmuster.\n* **Steuerung und Kontrolle:** Als Grundlage für Monitoring und Audits machen Compliance-Risiken die Notwendigkeit von Kontrollprozessen nachvollziehbarer.\n* **Unternehmenskultur:** Ein Risikobewusstsein schärft den internen Umgang. Mitarbeitende und Führungskräfte können durch Transparenz und Integrität gleichermaßen Verantwortung übernehmen und aktiv zu einer Compliance-Kultur beitragen. Unter den Mitarbeitenden entsteht dadurch nebenbei Vertrauen und die Effektivität bei der Arbeit wird gesteigert.\n\n### Fallbeispiele und Szenarien\n\nCompliance-Risiken können zunächst sehr abstrakt wirken. Um sie greifbarer erscheinen zu lassen, zeigen die folgenden Szenarien typische Risikobereiche, wie sie in vielen Organisationen auftreten können:\n\n#### Dokumentation\n\nEin Finanzdienstleister betreibt eine zentrale Plattform für die Abwicklung von Kundenaufträgen. Um Performance-Probleme schnell zu beheben, nimmt das IT-Team kurzfristige Änderungen direkt im Produktivsystem vor. Es gibt kein formales Freigabeverfahren und keine lückenlose Protokollierung der Anpassungen. Monate später kommt es im Rahmen eines Audits zu Nachfragen, warum bestimmte Sicherheitseinstellungen verändert wurden. Da weder Entscheidungsgrundlagen noch Verantwortlichkeiten dokumentiert sind, können die Änderungen nicht nachvollzogen werden, was zu Compliance-Beanstandungen führt.\n\n#### Softwareentwicklung\n\nEin Softwareunternehmen entwickelt eine App für Geschäftskund(inn)en im Logistikbereich. Um Entwicklungszeit zu sparen, integriert das Projektteam mehrere externe Open-Source-Bibliotheken. Eine systematische Prüfung der Lizenzbedingungen findet nicht statt. Erst kurz vor einem größeren Kunden-Rollout wird festgestellt, dass eine verwendete Bibliothek unter einer Lizenz steht, die eine kommerzielle Nutzung in der bestehenden Form ausschließt. Das Geschäftsmodell der App ist damit nicht vereinbar, was rechtliche und wirtschaftliche Risiken nach sich zieht.\n\n#### Organisation\n\nEin Unternehmen aus der Medizintechnik wächst stark und baut neue Abteilungen auf. Die Aufgabentrennung im Compliance umfasst mehrere Rollen, ohne klar festzulegen, wer wofür verantwortlich ist. Mitarbeitende melden mögliche Regelverstöße per E-Mail an unterschiedliche Stellen. Einige Hinweise bleiben liegen, andere werden erst Wochen später bearbeitet. In dieser Zeit werden potenzielle Probleme nicht adressiert, was das Risiko erhöht, dass sich kleinere Verstöße zu größeren Eskalationen entwickeln.\n\n> **~40 % schnellere Entwicklung und integrierte Security & Compliance: Connect-i macht mit GitLab den nächsten Schritt**\n> \n> Erfahre, wie Connect-i mit GitLab seine DevSecOps-Prozesse verschlankt, Sicherheits- und Audit-Funktionen direkt in Workflows integriert und so Compliance-Anforderungen einfacher erfüllt.\n> \n> **[Erfolgsstory lesen](https://about.gitlab.com/de-de/customers/connect-i)**\n\n## Compliance-Risikoanalyse erstellen\n\n![](https://res.cloudinary.com/about-gitlab-com/image/upload/v1773860955/qmqxhd7pio81d07duekl.png \"Compliance-Risiken: Umfrage unter deutschen Fachkräften\")\n\nRegelmäßige Risikoanalysen identifizieren Schwachstellen in Prozessen – insbesondere in den Bereichen HR, Finanzen und IT – die zu Verstößen gegen Gesetze, Vorschriften oder interne Richtlinien führen können. Eine [Studie von GitLab und The Harris Poll zur DevSecOps-Landschaft 2026](https://learn.gitlab.com/de-developer-survey/report-de-de-de-devsecops-report-practitioner) zeigt, dass Compliance-Risiken derzeit noch manuell überprüft werden und DevSecOps-Profis glauben, dass Sicherheitsrisiken durch KI sogar noch zunehmen werden. Diese Zahlen machen deutlich, wie wichtig eine funktionale Risikoanalyse ist, um potenzielle Compliance-Verstöße frühzeitig erkennen und gezielt gegensteuern zu können:\n\n1. Geltungsbereich festlegen\n2. Relevante Anforderungen identifizieren\n3. Risiken identifizieren und beschreiben\n4. Risiken bewerten\n5. Maßnahmen ableiten\n6. Umsetzung und Dokumentation\n7. Regelmäßige Überprüfung und Aktualisierung\n\n### 1. Geltungsbereich festlegen\n\nDefiniere, welche Bereiche der Analyse unterliegen – etwa einzelne Abteilungen, Geschäftsprozesse, Systeme oder Standorte. Ein klar umrissener Scope sorgt dafür, dass du nicht „alles und nichts“ analysierst, sondern konkrete Fragestellungen hast, etwa „Welche Prozesse im Vertrieb nutzen Kundendaten?“ oder „Welche IT-Systeme verarbeiten personenbezogene Daten?“\n\n### 2. Relevante Anforderungen identifizieren\n\nSammle alle internen und externen Vorgaben, die für dein Unternehmen gelten. Dazu gehören gesetzliche Pflichten, regulatorische Rahmenbedingungen, vertragliche Verpflichtungen und interne Regelwerke. Beispiele sind Datenschutzgesetze, Arbeitsrecht, Anforderungen aus Lieferantenverträgen oder interne Leitlinien. Auf dieser Grundlage kannst du später valide Risiken ableiten.\n\n### 3. Risiken identifizieren und beschreiben\n\nLeite aus den Anforderungen konkrete Risiken ab. Beschreibe jedes Risiko so, dass klar wird, *worin das Problem besteht*, *wie es entstehen kann* und *welche Folgen es haben könnte*. Eine strukturierte Form hilft, z. B. „Wenn Mitarbeiterdaten unverschlüsselt übertragen werden (Ursache), könnte es zu einem Datenleck kommen (Ereignis), was wiederum zu Bußgeldern und Reputationsschäden führt (Auswirkung).“\n\n### 4. Risiken bewerten\n\nBewerte jedes Risiko entlang zweier Dimensionen:\n\n* **Eintrittswahrscheinlichkeit:** Wie wahrscheinlich ist es, dass das Risiko Realität wird?\n* **Auswirkung:** Welche rechtlichen, finanziellen oder Reputationsschäden entstehen, wenn es eintritt?\n\nEine einfache Risikomatrix kann helfen, Risiken vergleichbar zu machen.\n\n### 5. Maßnahmen ableiten\n\nDefiniere, wie du mit jedem Risiko umgehst:\n\n* **Präventiv** z. B. Schulungen, Prozessanpassungen, Einführung von Kontrollpunkten.\n* **Detektiv** z. B. Monitoring, regelmäßige Kontrollen.\n* **Korrektiv** z. B. Reaktions- und Eskalationsprozesse, Fehlerbehebungen.\n\nWeise klar zu, wer für die Umsetzung und Überwachung verantwortlich ist und wie der Erfolg gemessen wird.\n\n### 6. Umsetzung und Dokumentation\n\nSetze die Maßnahmen konsequent um – z. B. mit einem [Compliance-Management-System](https://about.gitlab.com/de-de/blog/compliance-management-system/) – und dokumentiere sie. Die Dokumentation dient nicht nur der internen Nachvollziehbarkeit, sondern ist später bei Audits oder Prüfungen ein wichtiger Nachweis der Compliance-Strukturen.\n\n### 7. Regelmäßige Überprüfung und Aktualisierung\n\nCompliance-Risiken verändern sich durch neue Geschäftsprozesse, gesetzliche Änderungen oder technologische Entwicklungen. Führe daher in regelmäßigen Abständen interne Audits zur Einhaltung von Compliance-Standards durch und passe Maßnahmen ggf. an, damit sie relevant bleiben und die Compliance-Steuerung verlässlich ist.\n\n## Wie GitLab Compliance-Risiken in DevSecOps-Prozessen minimiert\n\nCompliance-Risiken sinken dauerhaft, wenn Kontrollen und Nachweise dort entstehen, wo Software ohnehin entsteht. GitLab bündelt dafür Richtlinienmanagement, konforme Workflow-Automatisierung und Auditmanagement: Teams können Konformitätseinstellungen und Zugriffskontrollen zentral definieren, geschützte Branches und verpflichtende Pipeline-Schritte durchsetzen und Audit-Ereignisse sowie Audit-Berichte einfach für Prüfungen nutzbar machen.\n\nDen Überblick liefert das [GitLab Compliance Center](https://about.gitlab.com/de-de/solutions/compliance/): Es zeigt gruppenweit zentrale Signale wie zugeordnete Compliance-Frameworks, Merge-Request- und Pipeline-Ergebnisse sowie Konformitätsverstöße in Reports. Ergänzend lassen sich über Sicherheits-Dashboards und SBOMs Risiken in Abhängigkeiten und der Software-Lieferkette nachvollziehen.\n\nErgänzend unterstützt[ GitLab Software-Compliance](https://about.gitlab.com/de-de/solutions/software-compliance/) durch das Management von Sicherheitslücken und Abhängigkeiten inklusive SBOM-Erstellung, damit Compliance-Anforderungen und Software-Lieferkette zusammen betrachtet werden können.\n\n> **Verankere regulatorische Anforderungen direkt im Entwicklungsprozess**\n> \n> Automatisiere dein Compliance-Management, stärke dabei deine Entwickler(innen)-Teams und skaliere Compliance nachhaltig im Unternehmen!\n> \n> **[Jetzt starten!](https://about.gitlab.com/de-de/free-trial/)**\n\n## Häufig gestellte Fragen zu Compliance-Risiken\n\n### Was sind die häufigsten Compliance-Verstöße?\n\nZu den häufigsten Compliance-Verstößen in Unternehmen zählen Korruption und Bestechung, Interessenkonflikte, Verstöße gegen Datenschutzvorgaben, Kartell- und Wettbewerbsverstöße sowie unzureichende Geldwäscheprävention. Ebenfalls verbreitet sind Verstöße gegen interne Richtlinien, etwa bei Geschenken und Einladungen, sowie mangelhafte Dokumentation oder fehlende Kontrollmechanismen.\n\n### Wie regelmäßig muss die Compliance-Risikoanalyse aktualisiert werden?\n\nEine Compliance-Risikoanalyse sollte regelmäßig, in der Praxis mindestens einmal jährlich, überprüft und ggf. aktualisiert werden. Zusätzlich kann auch eine anlassbezogene Aktualisierung erforderlich werden, beispielsweise bei neuen gesetzlichen Anforderungen, wesentlichen Änderungen im Geschäftsmodell, dem Eintritt in neue Märkte oder nach relevanten Compliance-Vorfällen.\n\n### Wer ist im Unternehmen für das Compliance-Risikomanagement zuständig?\n\nFür das Compliance-Risikomanagement ist i. d. R. die Unternehmensführung verantwortlich, da sie die Gesamtverantwortung für die Einhaltung gesetzlicher und interner Vorgaben trägt. Operativ wird das Compliance-Risikomanagement häufig von jemandem in einer speziellen Rolle als Compliance-Beauftragte(r) gesteuert. Unterstützend wirken Fachbereiche, Risikomanagement, interne Revision und gegebenenfalls die Rechtsabteilung, indem sie Risiken identifizieren, Maßnahmen umsetzen und deren Wirksamkeit überwachen.",{"featured":12,"template":13,"slug":684},"compliance-risks",{"content":686,"config":695},{"title":687,"description":688,"authors":689,"heroImage":690,"date":691,"body":692,"category":9,"tags":693},"SaaS: Software-as-a-Service: Die Zukunft der Software-Delivery","Was ist SaaS, wie teuer ist die Nutzung und sollte ich es nutzen? Hier findest du Antworten.",[676],"https://res.cloudinary.com/about-gitlab-com/image/upload/v1749665594/Blog/Hero%20Images/AdobeStock_322666102.jpg","2024-11-06","Langsam aber sehr sicher löst SaaS das konventionelle On-Premise-Modell auch in der Softwareentwicklung ab. Alleine Amazon erzielte mit Software-as-a-Service 2024 weltweit einen Umsatz von 244 Milliarden US-Dollar. Auch in Deutschland wächst die SaaS-Branche und wird in diesem Jahr laut Prognosen zu Software as a Service einen Umsatz von 13,26 Mrd. € erreichen.\nHierbei handelt es sich nicht um kurzfristige Trends. Frühe Vorläufer von SaaS reichen bis in die 1990er Jahre zurück und das Konzept dahinter hat seine Wurzeln sogar in den 70er Jahren. Seitdem hat der Sektor kontinuierlich an Bedeutung hinzugewonnen. Viele halten ihn schlichtweg für die Zukunft der Software-Delivery.\n\nSehr wahrscheinlich nutzt du in deinem Unternehmen bereits heute Software-as-a-Service, ohne den Begriff direkt einordnen zu können. In unserer umfangreichen Übersicht erfährst du alles, was du zum Thema wissen musst – von möglichen Alternativen bis hin zu Empfehlungen, wie du SaaS so einsetzt, dass es deine Ziele als Entwickler(in) oder Manager(in) optimal unterstützt.\n\nFangen wir jedoch mit der offensichtlichsten Frage an: *Was ist SaaS?*\n\n## Was ist Software-as-a-Service?\n\nGemäß einer einfachen SaaS-Definition ist Software-as-a-Service ein Modell, bei dem Software nicht mehr als abgeschlossenes Produkt betrachtet, das im Einzelhandel erworben und dann lokal auf deinem Rechner installiert wird, sondern als fortlaufende Dienstleistung.\n\nDie früher übliche Lösung wird gemeinhin als \"On Premise\" bezeichnet, weil die Software noch in den Räumlichkeiten und auf der Hardware der Anwender(innen) gespeichert und ausgeführt wurde.\nBei SaaS hingegen erfolgt der Zugriff gemeinhin über die Cloud und der/die Herausgeber(in) kümmert sich um nahezu alle Aspekte der Software:\n\n- Das Hosting und die stabile Nutzung der Anwendung\n\n- Fortlaufende Updates und Weiterentwicklung\n\n- Unterstützung bei Anliegen und Fragen\n\nDie Abrechnung erfolgt in der Regel auf einem Abonnement-Modell. Das heißt: Du bezahlst die anfallenden Gebühren entweder monatlich, auf Quartalsbasis oder jährlich. Es sind aber auch nutzungsbasierte oder komplett kostenlose Varianten denkbar.\n\n## Beispiele für SaaS\n\nEin erstes auf breiter Basis genutztes Software-as-a-Service-Beispiel war der Wettstreit Google Docs vs Office Online. Im Jahr 2006 eingeführt, bot Google mit seinem Docs-Paket den damals revolutionären kostenfreien mobilen Zugriff auf grundlegende Office-Funktionen. Microsoft zog kurz danach mit Office Online nach und inzwischen ist Software-as-a-Service eher der De-facto-Standard als eine Ausnahme.\nWeitere Beispiele für SaaS sind: Mailchimp (Versenden von Newslettern), NetSuite (Finanzplanung und Rechnungswesen), die SAP S/4HANA Cloud (Financial Analytics), Shopify (E-Commerce), Slack (Ideenaustausch und Kollaboration). Mehr dazu findest du in diesem Computerwoche-Artikel. Und natürlich handelt es sich auch bei GitLab um ein SaaS-Angebot. Erfahre mehr über unsere kostenlose GitLab-Ultimate-Testversion.\n\n## Was sind die Hauptmerkmale von SaaS?\n\nWie bereits aus Google Docs hervorgeht, ist das zentrale Element von SaaS für die meisten Anwender(innen) der webbasierte Zugriff auf bestimmte Leistungen.\nHieraus ergeben sich folgende Aspekte:\n\n__Multi Tenancy:__ Ins Deutsche zumeist etwas ungelenk als „Mehrmandantenfähigkeit” übersetzt, bezeichnet Multi Tenancy schlicht die Funktionalität, dass mehrere Kund(inn)en auf dieselbe Kopie der Software zugreifen. Das lokale Kopieren und Installieren  von\tLizenzen entfällt.\n__\nMobiler Zugriff:__ SaaS erlaubt es, von den meisten onlinefähigen Geräten auf die Software zuzugreifen. Der Arbeitsplatz im Büro wird damit optional, die Funktionen der Anwendung stehen dir fortan (nahezu) überall und jederzeit zur Verfügung.\n__Kollaboration:__ Gerade in agilen Unternehmen, in denen Mitglieder eines Teams gemeinsam an einem Projekt arbeiten, synchronisiert SaaS die geteilte Arbeit und sorgt für eine kontinuierliche Aktualisierung der Daten.\n\nSaaS ist das wohl erfolgreichste Kind der Cloud. Doch es ist nicht das einzige. Im Zusammenhang mit SaaS fallen oftmals zwei ähnliche Abkürzungen: IaaS und PaaS.\n\n## Wie unterscheiden sich SaaS, IaaS und PaaS?\n\nIaaS und PaaS sind streng genommen keine Alternativen zu SaaS. Vielmehr handelt es sich dabei um Angebote, die für ein anderes Leistungsspektrum stehen. Bei IaaS (Infrastructure as a Service) stellen Dienstleister lediglich die Hardware-Umgebung zur Verfügung, auf der deine Anwendungen laufen. So sparst du dir die Anschaffungskosten für einen eigenen Server.\n\nIaaS legt das Fundament für die Cloud. Die Software aber, die in deinen Projekten zur Anwendung kommen soll, ist nicht Teil eines IaaS-Pakets. Um effektiv arbeiten zu können, benötigst du deswegen ein zuverlässiges IT-Team, das sich um die Auswahl, Implementierung und den reibungslosen Betrieb  deiner Software kümmert.\n\nPlatform as a Service (PaaS) baut auf IaaS auf und geht einen Schritt weiter. Hier stellt der/die Dienstleistungsanbieter(in) neben der Infrastruktur auch ein kollektiv nutzbares Betriebssystem sowie Datenbanken zur Verfügung. Für dich und dein Team bleibt noch der Betrieb der Software, die auf dem Betriebssystem läuft, sowie alle damit verbundenen Aufgaben.\n\nWie aus dieser Erklärung deutlich wird, stellt SaaS kein Gegenmodell zu IaaS oder PaaS dar. Es ist lediglich die logische Fortsetzung und der vorläufige Endpunkt eines Prozesses, bei dem zunehmend mehr Funktionen und Aufgaben in die Cloud wandern. SaaS ist ganz offensichtlich der komfortabelste Weg zur Nutzung einer Vielzahl von Anwendungen und verlangt das geringste Know-how. Doch bedeutet das zugleich, dass es „besser” ist als die beiden anderen Optionen?\n\n## Was ist besser für mich: IaaS, PaaS oder SaaS?\n\nWelche der drei Ansätze für dein Unternehmen optimal ist, hängt von deinen unternehmerischen Zielen ab und davon, wie viel Erfahrung, Fachwissen und Zeit du in Aufbau und Betrieb einer individualisierten IT-Infrastruktur und -Ausstattung investieren kannst und/oder möchtest.\nDie folgenden Punkte können beim Abwägen eine Entscheidungshilfe bieten:\n\nJe geringer die Beteiligung des/der Dienstleisters(in) – und je mehr du dich in Richtung von PaaS und IaaS bewegst - umso mehr Kontrolle bleibt dir. Das kann ein Vorteil sein, wenn du beispielsweise auch weiterhin persönlich auf Probleme reagieren können möchtest, oder du sehr spezifische Ansprüche hast, die im Rahmen von SaaS nicht abgedeckt werden. \t\n\nJe geringer die Beteiligung des/der Dienstleisters(in), umso individueller kannst du deine Software-Lösungen gestalten. In manchen Fällen werden sogar selbst programmierte Anwendungen optimal sein. Dazu bietet sich dann beispielsweise PaaS an: Du outsourced die Hardware und kannst dich voll auf die Entwicklung konzentrieren. \t\n\nJe geringer die Beteiligung des/der Dienstleisters(in), umso erfahrener und kompetenter muss dein IT-Team sein. Vor allem IaaS verlangt als minimalistische Lösung gut ausgebildete Fachkräfte, die auch unter Druck schnell und fehlerfrei arbeiten und für das Unternehmen ein harmonisch abgestimmtes System zusammenstellen können.\n\nDie Grenzen zwischen diesen drei Cloud-Modellen verlaufen indes fließend. Es ist beispielsweise nahezu selbstverständlich, für die Softwareentwicklung  individuelle Software-Angebote zu nutzen, die auf einer SaaS-Basis angeboten werden.\n\nFür die meisten Unternehmen lässt sich durchaus sagen, dass mit der Nutzung von SaaS einige eindeutige Vorteile verbunden sind.\n\n## Was sind die Vorteile von SaaS?\n\nWie erwähnt ist SaaS zweifelsfrei die komfortabelste der drei vorgestellten Software-System-Optionen: Nach dem Abschluss eines Abonnements können du und dein Team zügig auf die Software zugreifen.\n\nDas ist aber nicht der einzige Pluspunkt. In der folgenden Übersicht findest du die wichtigsten SaaS-Vorteile:\n\n- Die Kosten von SaaS sind gegenüber einem vergleichbaren On-Premise-Lizenzmodell einfacher skalierbar und oftmals niedriger. Der Vorteil ist besonders augenscheinlich, wenn du Anwendungen mit einem sehr hohen On-Premise-Anschaffungspreis nur über einen kurzen Zeitraum hinweg nutzen möchtest..\n\n- SaaS erlaubt es dir, Software im laufenden Betrieb zu testen. Oftmals zeigt erst die praktische Nutzung, ob eine Anwendung wirklich ideal für dich ist. Gerade für kleinere Unternehmen mit niedrigem Budget schafft SaaS einfache Einstiegsmöglichkeiten.\n\n- SaaS bietet Zugang zu Updates. Das bedeutet, dass du jederzeit die beste und sicherste Version der Software nutzt.\n\nAuch zu erwähnen ist die Kollaborationsfunktionalität, die besonders hilfreich ist, wenn Mitarbeiter(innen) deines Unternehmens über verschiedene Zeitzonen hinweg mit einer Anwendung arbeiten wollen. Der Zugriff ist mit SaaS jederzeit gewährleistet.\n\n## Wie fällt der Vergleich mit Open-Source-Software aus?\n\nGelegentlich werden SaaS und Open Source einander gegenübergestellt. Das ist irreführend, da die beiden Ansätze einander nicht ausschließen. So gibt es auch Anwendungen, die im Rahmen von SaaS als Freemium angeboten werden. Google Docs haben wir als Beispiel genau hierfür bereits genannt. Andersherum gibt es Open-Source-Konzepte, die über SaaS genutzt werden können.\n\nDennoch stellt sich gelegentlich die Frage, welcher der beiden Alternativen die bessere Wahl darstellt. Vor allem, wenn der Preis das Hauptargument für SaaS ist, erscheint es konsequent zu untersuchen, ob sich mit Open Source nicht noch mehr Kosten einsparen, und noch bessere Ergebnisse erzielen lassen. Genau wie bei der Entscheidung zwischen IaaS, PaaS und SaaS sind auch bei der Gegenüberstellung von Open Source und SaaS Kontrolle und Personalisierung die Hauptaspekte:\n\nOpen-Source-Systeme können speziell auf dein Unternehmen zugeschnitten werden. Das macht sie – eine gute Entwicklung und Planung vorausgesetzt – effizienter. Gleichzeitig verlangen sie eine hohe Eigenbeteiligung, hervorragend ausgebildetes Personal und ausreichend Zeit in der Entwicklungsphase. \t\n\nTheoretisch ist Open Source kostenlos nutzbar. Aber in der Praxis steht dem ein sehr hoher Personaleinsatz gegenüber. Welches Modell hier also ökonomisch sinnvoller ist, lässt sich nur selten eindeutig feststellen. \t\n\nSaaS erlaubt dir, sehr schnell auf veränderte Marktbedingungen zu reagieren. Je nach Abrechnungsmodalität kannst du bereits innerhalb eines Monats zu einer neuen Software wechseln. Nicht als SaaS ausgelieferte Open-Source-Software ist im direkten Vergleich weniger flexibel und die Umstellungszeiten fallen deutlich länger aus. \t\n\nWenn du mehr über die Thematik erfahren möchtest, empfehlen wir dir einen Artikel des Fachmagazins t3n, in dem die 5 häufigsten Mythen zu Open Source beschrieben werden.\n## Was ist mit dem Sicherheitsaspekt?\n\nEs wird oftmals bemängelt, dass SaaS ein Sicherheitsrisiko darstellt. Ganz von der Hand zu weisen ist dieser Punkt nicht. Jede Software, die von mehreren Nutzern geteilt und über eine Internetverbindung genutzt wird, birgt das Risiko eines Hackerangriffs oder des Datendiebstahls.\n\nEs gilt aber genauso, dass auch individuelle oder traditionelle lokale Installationen keinen perfekten Schutz bieten. Dies wird ersichtlich, wenn man bedenkt, wie viele große Unternehmen mit hohem IT-Sicherheitsbudget im Laufe der Jahre von Datenverlusten oder Cyber-Angriffen betroffen waren. Auch On-Premise-Software wird in der Regel auf die Cloud oder das Internet zugreifen.\n\nLetzten Endes kann man davon ausgehen, dass SaaS-Anbieter besser darauf vorbereitet sind, die Sicherheit des Systems zu gewährleisten und Abwehrmechanismen stets auf dem aktuellen Stand zu halten, als die meisten Unternehmens-IT-Teams. Ein Security-Defizit von SaaS ist deswegen eher von der Hand zu weisen.\n\n## SaaS-Best-Practises\n\nWie jedes Delivery-Modell hat Software-as-a-Service Vorteile und Nachteile.\nMit der richtigen Strategie aber kannst du die Nachteile umgehen. Hier sind die SaaS-Best-Practises, mit denen du den größtmöglichen Nutzen aus Abo-Modellen ziehst:\n\nSaaS impliziert wie erwähnt einen gewissen Kontrollverlust. Das ist vollkommen unbedenklich, solange die Software die Funktionalität bietet, die du brauchst. Achte aber darauf, dass du nicht in eine Lock-In-Situation gelangst, bei der ein schneller und \tsicherer Wechsel zu einem/r anderen Anbieter(in) nicht mehr möglich ist.\n\nBeschränke dich auf das, was du wirklich brauchst: SaaS ist im direkten Vergleich mit anderen Delivery-Modellen oftmals günstiger. Das sollte aber nicht dazu führen, dass du Abonnements anhäufst. Erwirb nur die Lizenzen, die du wirklich brauchst.\n\nPrüfe regelmäßig, ob die Performance noch passt. Gerade bei sehr beliebter Software kann es bei zu hohen Anwenderzahlen im Rahmen von SaaS zu einem Abfallen der Leistungsfähigkeit kommen. \t\n\nRichte Erinnerungen an die Verlängerungszeitpunkte in deinem Kalender ein und stelle die Software auf den Prüfstand: Macht es wirklich Sinn, sie noch um ein weiteres Jahr zu verlängern? Gibt es bessere oder ebenbürtige Optionen, die zu einem günstigeren Abo-Preis angeboten werden?\n\n## Wie wird sich SaaS auf die Zukunft der Softwareentwicklung auswirken?\n\nSaaS ist eine der wichtigsten Neuerungen für die Software-Delivery. Einerseits hat es die besten Tools deutlich einfacher verfügbar gemacht und somit Eintrittsbarrieren oder Wettbewerbsverzerrungen aufgehoben.\n\nDer Markt für Software war selten demokratischer als er es heute ist. Und das ist zum Großteil SaaS zu verdanken.\nViele der zentralen Aspekte von SaaS werden in Zukunft noch mehr an Bedeutung gewinnen. Hervorzuheben sind hierbei:\n\nGrößere Personalisierung: Der Markt für SaaS ist inzwischen so lukrativ und \tumfangreich, dass sich für nahezu jede Anforderung die passende Anwendung findet. Custom-Lösungen sind in der Regel gar nicht mehr erforderlich.\n\nDie Beziehung zwischen Nutzer(inne)n und Entwickler(inne)n wird immer enger. Agile Softwareentwicklung hat zu einer direkten Kommunikation beigetragen, die dazu führt, dass Angebote mehr auf konkrete Bedürfnisse ausgerichtet werden. Dieser Trend wird die Entwicklung in Zukunft dominieren. \t\n\nNo-Code- oder Low-Code-Anwendungen werden es Unternehmen erlauben, zunehmend selbst Lösungen umzusetzen, die genau ihren Bedürfnissen entsprechen. Mittelfristig werden die Grenzen zwischen Nutzer(inne)n und Entwickler(inne)n ebenso verschwimmen wie zwischen SaaS- und Individuallösungen. \t\n\n## Zukunftstrends im SaaS-Bereich\n\nWir haben es im ersten Absatz bereits angedeutet: Der SaaS-Markt boomt. Für Entwickler(innen) bleibt es auch weiterhin sehr attraktiv, sich bezüglich der eigenen Produkte in diese Richtung zu orientieren.\n\nWohin wird sich der Markt bewegen? Hier sind einige Punkte, die mit sehr großer Wahrscheinlichkeit die nächsten Jahre bestimmen werden:\n__\nMulti-Cloud-Umgebungen und SaaS:__ Der Trend geht eindeutig zur Zweit-Cloud. In Zukunft wird die Arbeit mit einer Vielzahl teils hochspezialisierter Cloud-Anbieter zum Tagesgeschäft gehören. SaaS-Anwendungen werden sich dieser Entwicklung anpassen und zielgerichtete Lösungen für einen optimierten Einsatz bieten.\n__ \t\nContainerisierung:__ Immer mehr Unternehmen optimieren Software durch Containerisierung und Orchestrierung, beispielsweise mittels Kubernetes. Dies wird auch in der Umsetzung von SaaS-Applikationen zum Tragen kommen. \t \t\n__ \t\nPredictive Analytics:__ SaaS erlaubt es dir, ungemein viele und wertvolle Daten über die Nutzung einer Software zu sammeln. Das gilt sowohl für Anwender(innen) als auch für Entwickler(innen). Diese Daten zielführend auszuwerten, ist der Schlüssel zum Erfolg, weil du nur anhand aussagekräftiger Daten sinnvoll auf Kundenbedürfnisse eingehen kannst. \t\n__ \t\nUsage-based Pricing:__ Kosten bleiben auch weiterhin ein starkes Argument für SaaS. So ist zu erwarten, dass es hier zu einer Erweiterung des Marktes um neue Modalitäten kommen wird. Ansätze, bei denen du wirklich nur für das zahlst, was du auch wirklich nutzt, werden sich wahrscheinlich schon bald auf breiter Basis durchsetzen. \t\n\n## SaaS-FAQs\n### Wann sollte ich SaaS nicht nutzen?\n\nSaaS eignet sich für nahezu alle Branchen und Anwendungsbeispiele. Dennoch gibt es Situationen, in denen andere Delivery-Modelle besser geeignet sind.\nHier sind einerseits besonders Anwendungen zu nennen, die ein sehr hohes Maß an Individualisierung erfordern. Zum Beispiel wenn dein Unternehmen sehr eng und langfristig mit verschiedenen Kund(inn)en zusammenarbeitet. Es kann sich lohnen, in die Entwicklung einer eigenen Software zu investieren, um gezielt auf die Bedürfnisse dieser Kund(inn)en einzugehen.\n\nAuch wenn du großen Wert auf Performance, beziehungsweise Geschwindigkeit legst, ist SaaS unter Umständen nicht die ideale Lösung für dich. Wenn deine Software auf deinem eigenen, leistungsfähigen Server läuft, wird sie in der Regel eine bessere Performance aufweisen als ein vergleichbares SaaS-Produkt.\n\n### Ist SaaS wirklich günstiger als On-Premise-Software? Üblicherweise ja. Die Einstiegskosten von SaaS sind niedriger, SaaS erlaubt oftmals sehr viel einfacher eine kostenlose bzw. kostenreduzierte Testphase und du kannst das Abonnement für kürzere Zeiträume abschließen und damit Geld sparen.\n\nUpdates und Aktualisierungen auf neue Versionen fallen gegenüber On-Premise-Lizenzen zum Vorteil von SaaS aus. Zudem ist SaaS einfacher skalierbar.\n\nZu bedenken ist aber, dass SaaS-Lizenzen auch bezahlt werden müssen, wenn Mitarbeiter(innen) das Produkt nicht nutzen. Bei nutzungsbedingter Bezahlung wiederum kann das Volumen so hoch ausfallen, dass die hierbei anfallenden Kosten die einer traditionellen Lizenz übersteigen.\n\nEs  dürfen keine Leistungseinbußen durch SaaS hingenommen werden, insofern diese geschäftsschädigend sind. Wenn dir durch die Verwendung langsamer oder nicht voll funktionsfähiger Software Kunden wegbrechen, solltest du den Einsatz von SaaS überdenken.\n\n### Spricht Interoperability gegen SaaS?\n\nInteroperability bezeichnet die Funktions- und Kommunikationsfähigkeit von Software in einer Cloud-Umgebung. Je besser die verschiedenen von dir verwendeten Tools miteinander kombiniert werden können, desto höher ist die Interoperability deines Systems.\nIn einer Welt, in der die Cloud zunehmend zum Standard wird, ist Interoperability eine der wichtigsten Entscheidungsgrundlagen. Denn nur, wenn die von dir erworbenen Anwendungen in der Lage sind, ihre Daten fehlerfrei und effizient auszutauschen, kannst du vollen Nutzen aus ihnen ziehen.\n\nSaaS stellt insofern eine Bedrohung für Interoperability dar, als dass du in deinem Portfolio gewiss sehr viel Software verwendest, die von unterschiedlichen Entwickler(inne)n aus unterschiedlichen Branchen und verschiedenen Ländern zur Verfügung gestellt werden. Manche dieser Lösungen sind brandneu, andere bereits mehrere Jahre alt. Wiederum andere stehen vielleicht sogar kurz vor der Terminierung.\n\nAuch wenn du bei SaaS auf Kompatibilität achten solltest, halten wir es für falsch, Interoperability nur hier als ein Risiko zu betrachten. Genauer gesagt, dürfte die Interoperability tendenziell dank SaaS sogar steigen: Weil alle Marktteilnehmer davon profitieren, nimmt die Zahl geteilter Standards eher zu, Netzwerke aufeinander abgestimmter Komponenten bilden sich heraus und der Umstieg auf andere Software wird erleichtert.\n\nZusammenfassend lässt sich also feststellen, dass Interoperability gewiss kein Argument gegen SaaS ist.",[24,550,694],"cloud native",{"slug":696,"featured":12,"template":13},"software-as-a-service-the-future-of-software-delivery",{"content":698,"config":712},{"title":699,"description":700,"authors":701,"heroImage":703,"date":704,"body":705,"category":9,"tags":706},"Drei überraschende Ergebnisse unserer Globalen DevSecOps-Umfrage 2024","Unsere Umfrage in diesem Jahr hat gezeigt, dass sich die Investitionsprioritäten der Unternehmen im Schatten der KI verändert haben – und wie KI die Arbeitsweise von Teams beeinflusst.",[702],"Dave Steer","https://res.cloudinary.com/about-gitlab-com/image/upload/v1751993603/Blog/Hero%20Images/fy25-global-devsecops-report-blog-image.png","2024-06-25","Die diesjährige [Umfrage unter mehr als 5.000 DevSecOps-Fachleuten weltweit](https://about.gitlab.com/developer-survey/) zeigt, dass Unternehmen mit der Einführung neuer Technologien wie KI ihre Investitionsprioritäten neu bewerten und kritischer prüfen, wie sie das Entwicklererlebnis verbessern können. Wir werfen einen Blick auf drei der überraschendsten Ergebnisse der aktuellen Umfrage und was sie für Softwareentwicklungs-, Betriebs- und Sicherheitsteams im Jahr 2024 und darüber hinaus bedeuten könnten.\n\n## 1. KI deckt umständliche Toolchains auf\n\nIn diesem Jahr haben wir uns besonders damit beschäftigt, wie sich KI auf die Einstellung von DevSecOps-Teams zu ihren bestehenden Toolchains auswirken könnte. Die Ergebnisse waren etwas überraschend. Wir wissen, dass KI Teams helfen kann, die Softwareentwicklung zu vereinfachen, aber unsere Umfrage hat gezeigt, dass die Befragten, die derzeit KI einsetzen, mit ihren Toolchains möglicherweise weniger zufrieden sind als diejenigen, die keine KI einsetzen.\n\nFast drei Viertel (74 %) der Befragten, deren Unternehmen derzeit KI für die Softwareentwicklung einsetzen, gaben an, dass sie ihre Toolchain konsolidieren möchten, verglichen mit 57 % derjenigen, die keine KI einsetzen. Allerdings gab es hinsichtlich der Anzahl der Tools, die die Befragten laut ihren Angaben verwenden, keinen signifikanten Unterschied zwischen den beiden Gruppen. Mit anderen Worten: Die Befragten, die derzeit KI einsetzen, verwenden nicht mehr Tools, haben aber dennoch ein stärkeres Bedürfnis, ihre Toolchain zu konsolidieren.\n\nWarum könnte der Einsatz von KI den Wunsch nach Konsolidierung beschleunigen? Eine mögliche Erklärung könnte sein, dass verschiedene punktuelle Lösungen mit unterschiedlichen KI-Modellen ein unüberschaubares (und nicht messbares) Chaos im Lebenszyklus der Softwareentwicklung verursachen – und das wirft ein neues Licht auf die ohnehin schon schwerfälligen und kontraproduktiven Toolchains der Unternehmen. Je mehr Unternehmen in KI investieren, desto größer wird die Notwendigkeit, die Effizienz durch die Konsolidierung und Vereinfachung der ausufernden Toolchain zu verbessern. Teams profitieren mehr von KI, wenn die Toolchains kleiner sind, da so die Integration von KI in den gesamten Lebenszyklus der Softwareentwicklung einfacher ist.\n\nEin(e) Umfrageteilnehmer(in) nannte „zu viele Tools (einschließlich KI-Tools) und Kontextwechsel“ als die größten Herausforderungen bei der Softwareentwicklung im Jahr 2024, während ein(e) andere(r) auf die „Komplexität der fragmentierten Landschaft von Tools in allen Bereichen“ verwies.\nEin(e) weitere(r) Befragte(r) betonte die Möglichkeiten, die KI bietet, um Teams bei der Bewältigung von Herausforderungen in der Toolchain zu unterstützen: „KI entwickelt sich rasant, und unsere aktuelle Toolchain kann durch KI-Integrationen massiv verbessert werden. Wir müssen Teammitglieder besser schulen, damit sie wissen, wie sie KI effektiv in ihrer täglichen Arbeit einsetzen können.“\n\n## 2. KI beschleunigt das Onboarding von Entwickler(inne)n – aber Unternehmen haben immer noch Bedenken\n\nNeben der steigenden Anzahl von Tools, die Teams nutzen, haben wir in der diesjährigen Umfrage auch einen deutlichen Anstieg der Einarbeitungszeiten für Entwickler(innen) festgestellt. 2024 gaben 70 % der Befragten an, dass Entwickler(innen) in ihrem Unternehmen für die Einarbeitung und die Aufnahme der Arbeit mehr als einen Monat benötigen. 2023 waren es noch 66 %.\n\nEs ist zwar nicht überraschend, dass KI-gestützte [Chat-Assistenten](https://about.gitlab.com/blog/gitlab-duo-chat-now-generally-available/) und [Codevorschläge](https://about.gitlab.com/blog/top-tips-for-efficient-ai-powered-code-suggestions-with-gitlab-duo/) Entwickler(inne)n helfen können, sich schneller einzuarbeiten, aber der Effekt, den wir in unserer Umfrage beobachtet haben, war dramatisch: Die Befragten, die KI für die Softwareentwicklung nutzen, gaben viel häufiger an, dass das Onboarding von Entwickler(inne)n in der Regel weniger als einen Monat dauert.\nTrotz der eindeutigen Vorteile, die KI für Entwickler(innen) bietet, äußerten die Befragten einige Bedenken hinsichtlich ihrer schnellen Einführung. Mehr als die Hälfte (55 %) der Befragten gab an, dass die Einführung von KI in den Lebenszyklus der Softwareentwicklung riskant ist, und 49 % befürchten, dass KI sie in ihrer derzeitigen Rolle innerhalb der nächsten fünf Jahre ersetzen wird.\n\nRachel Stephens, leitende Analystin beim Branchenanalysten RedMonk, teilte ihre Sicht auf diese Ergebnisse: „Es gibt eine Komponente der psychologischen Sicherheit und der Teamkultur, die sich darauf auswirkt, wie Menschen über KI denken. Die Menschen sind vielleicht besorgt über die Auswirkungen von KI auf die Sicherheit oder den Datenschutz, aber ihr Gefühl der Unvorbereitetheit kann auch von dem Gefühl herrühren, dass KI ein persönliches Risiko für ihren Lebensunterhalt darstellt.“\n\nUnserer Meinung nach liegt der Wert der KI in ihrer Fähigkeit, sich wiederholende Aufgaben und Optimierungen im Hintergrund zu automatisieren, so dass sich die Teams auf anspruchsvolle Problemlösungen, Innovationen und Wertschöpfung konzentrieren können. Es geht darum, das menschliche Element der Softwareentwicklung zu ergänzen – nicht zu ersetzen. Ein(e) Umfrageteilnehmer(in) fasste dies wie folgt zusammen: „Kreativität zu fördern und zu erhalten, während wir uns auf KI stützen, ist eine Herausforderung, der wir uns stellen müssen. Wir dürfen nicht vergessen, dass KI nur ein Werkzeug ist, das kreative Menschen nutzen, um alles auszublenden, was die Produktivität beeinträchtigen würde. Sie ersetzt nicht die menschliche Kreativität.“\n\n## 3. Die Cloud wird zum Grundpfeiler\n\nIn unserer Umfrage wurde Cloud Computing in den letzten Jahren immer wieder als eine der wichtigsten IT-Investitionsprioritäten genannt. 2022 lag Cloud Computing nach Sicherheit auf Platz zwei und 2023 auf Platz eins. Das ist nicht überraschend, wenn man bedenkt, dass der Druck auf die Unternehmen wächst, sich einer [digitalen Transformation](https://about.gitlab.com/blog/lockheed-martin-aws-gitlab/) zu unterziehen.\n\nIm Jahr 2024 ging die Bedeutung von Cloud Computing jedoch stark zurück und es landete nur noch auf Platz fünf. Gleichzeitig ist aber auch klar, dass die Cloud weiterhin wichtig ist. Die Zahl der Befragten, die angaben, dass sie 50 % oder mehr ihrer Anwendungen in der Cloud ausführen, ist sogar deutlich gestiegen. Das deutet darauf hin, dass die Cloud für viele Unternehmen zwar immer noch geschäftskritisch ist, aber inzwischen zum Standard gehört – und im gleichen Zug, dass die Prioritätenliste für technische Teams und IT- Führungskräfte immer länger wird.\n\nStephens von RedMonk meint: „Wir befinden uns in einer finanziell angespannten Situation und müssen Prioritäten bei den Technologieinvestitionen setzen. Das bedeutet, dass Unternehmen einen Teil, aber nicht das gesamte Budget für die digitale Transformation in Dinge wie KI umschichten können.“\n\n## Der diesjährige Bericht\n\nLies den vollständigen [Globalen DevSecOps-Bericht 2024](https://about.gitlab.com/developer-survey/), um mehr über KI, Sicherheit, Entwicklererfahrung und weiterführende Themen zu erfahren.",[707,708,709,710,711],"developer survey","DevSecOps","AI/ML","security","news",{"slug":713,"featured":12,"template":13},"3-surprising-findings-from-our-2024-global-devsecops-survey",{"promotions":715},[716,730,743,754],{"id":717,"categories":718,"header":720,"text":721,"button":722,"image":727},"ai-modernization",[719],"ai-ml","Is AI achieving its promise at scale?","Quiz will take 5 minutes or less",{"text":723,"config":724},"Get your AI maturity score",{"href":725,"dataGaName":726,"dataGaLocation":245},"/assessments/ai-modernization-assessment/","modernization assessment",{"config":728},{"src":729},"https://res.cloudinary.com/about-gitlab-com/image/upload/v1772138786/qix0m7kwnd8x2fh1zq49.png",{"id":731,"categories":732,"header":735,"text":721,"button":736,"image":740},"devops-modernization",[733,734],"product","devsecops","Are you just managing tools or shipping innovation?",{"text":737,"config":738},"Get your DevOps maturity score",{"href":739,"dataGaName":726,"dataGaLocation":245},"/assessments/devops-modernization-assessment/",{"config":741},{"src":742},"https://res.cloudinary.com/about-gitlab-com/image/upload/v1772138785/eg818fmakweyuznttgid.png",{"id":744,"categories":745,"header":746,"text":721,"button":747,"image":751},"security-modernization",[710],"Are you trading speed for security?",{"text":748,"config":749},"Get your security maturity score",{"href":750,"dataGaName":726,"dataGaLocation":245},"/assessments/security-modernization-assessment/",{"config":752},{"src":753},"https://res.cloudinary.com/about-gitlab-com/image/upload/v1772138786/p4pbqd9nnjejg5ds6mdk.png",{"id":755,"paths":756,"header":759,"text":760,"button":761,"image":766},"github-azure-migration",[757,758],"migration-from-azure-devops-to-gitlab","integrating-azure-devops-scm-and-gitlab","Is your team ready for GitHub's Azure move?","GitHub is already rebuilding around Azure. Find out what it means for you.",{"text":762,"config":763},"See how GitLab compares to GitHub",{"href":764,"dataGaName":765,"dataGaLocation":245},"/compare/gitlab-vs-github/github-azure-migration/","github azure migration",{"config":767},{"src":742},{"header":769,"blurb":770,"button":771,"secondaryButton":776},"Beginne noch heute, schneller zu entwickeln","Entdecke, was dein Team mit der intelligenten Orchestrierungsplattform für DevSecOps erreichen kann.\n",{"text":772,"config":773},"Kostenlosen Test starten",{"href":774,"dataGaName":51,"dataGaLocation":775},"https://gitlab.com/-/trial_registrations/new?glm_content=default-saas-trial&glm_source=about.gitlab.com/de-de/","feature",{"text":53,"config":777},{"href":55,"dataGaName":56,"dataGaLocation":775},1776444444569]