[{"data":1,"prerenderedAt":766},["ShallowReactive",2],{"/de-de/blog/compliance-risks":3,"navigation-de-de":35,"banner-de-de":438,"footer-de-de":448,"blog-post-authors-de-de-GitLab Germany Team":652,"blog-related-posts-de-de-compliance-risks":667,"assessment-promotions-de-de":716,"next-steps-de-de":756},{"id":4,"title":5,"authorSlugs":6,"body":8,"categorySlug":9,"config":10,"content":14,"description":8,"extension":24,"isFeatured":11,"meta":25,"navigation":26,"path":27,"publishedDate":17,"seo":28,"stem":32,"tagSlugs":33,"__hash__":34},"blogPosts/de-de/blog/compliance-risks.yml","Compliance Risks",[7],"gitlab-germany-team",null,"insights",{"featured":11,"template":12,"slug":13},false,"BlogPost","compliance-risks",{"authors":15,"date":17,"heroImage":18,"category":9,"tags":19,"title":21,"description":22,"body":23},[16],"GitLab Germany Team","2026-03-16","https://res.cloudinary.com/about-gitlab-com/image/upload/v1773860699/gf9bdnis6ggrn4huvfrl.png",[20],"education","Compliance-Risiken: Wie du sie erkennst und bewältigst","Welche Compliance-Risiken es gibt, wie du eine Compliance-Risikoanalyse aufstellst und wie GitLab dich dabei unterstützt.","In der Softwareentwicklung treffen häufig zwei Dynamiken aufeinander: Entwicklungszyklen werden kürzer, während rechtliche, vertragliche und interne Anforderungen spürbar zunehmen. Das bleibt so lange abstrakt, bis ein Audit, ein Vorfall oder eine Kundenanfrage belastbare Nachweise verlangt. Fehlen dann klare Zuständigkeiten, dokumentierte Entscheidungen und nachvollziehbare Kontrollen, entstehen Compliance-Risiken, die im  Alltag zu spürbarer Reibung führen.\n\nIn diesem Beitrag geben wir einen Überblick darüber, was Compliance-Risiken sind, in welchen Feldern sie typischerweise auftreten und welche Rolle sie im Compliance-Management spielen. Zudem erfährst du, wie eine strukturierte Risikoanalyse aussieht und wie sich [Compliance-Anforderungen](https://about.gitlab.com/de-de/solutions/software-compliance/) mit GitLab so in DevSecOps-Prozessen verankern lassen, dass sie Teams nicht ausbremsen.\n\n> **[Wie deutsche Unternehmen ihr gesamtes Compliance-Management automatisieren können, erklären zwei Solutions-Architektinnen aus dem deutschen Team in diesem Beitrag](https://about.gitlab.com/de-de/blog/automated-compliance-management/).**\n\n## Was sind Compliance-Risiken?\n\nCompliance-Risiken beschreiben die Gefahr, dass Organisationen gegen gesetzliche Vorgaben, normative Anforderungen, vertragliche Verpflichtungen oder anderweitig festgehaltene Richtlinien verstoßen. Entscheidend ist dabei: Es geht nicht erst um den tatsächlich eingetretenen Regelverstoß, sondern bereits um die Möglichkeit, dass ein solcher Compliance-Verstoß stattfinden kann und negative Folgen nach sich zieht.\n\nDie Folgen von Nichteinhaltung im [Compliance-Management](https://about.gitlab.com/de-de/blog/compliance-management/) können vielfältig sein. Dazu zählen teils schwerwiegende rechtliche Sanktionen, finanzielle Schäden, aber auch materielle Schäden oder Einschränkungen im Geschäftsbetrieb. Für Unternehmen besteht dabei auch immer das zusätzliche Risiko von Reputationsschäden und Vertrauensverlust bei Kund(inn)en und Partner(inne)n.\n\n## Typische Compliance-Risikofelder\n\nCompliance-Risiken entstehen nicht zufällig, sondern in den Bereichen eines Unternehmens, die durch Gesetze, Normen u. Ä. fortlaufend mit Compliance-Vorschriften konfrontiert sind. Auf diese Risikofelder sollte ein besonderes Augenmerk gelegt werden, um potenzielle Schwachstellen systematisch zu identifizieren und einzuordnen:\n\n* **Datenschutz:** Bei der Verarbeitung von personenbezogenen Daten gelten strenge rechtliche Vorgaben hinsichtlich Zweckbindung, Transparenz, Speicherfristen und Datensicherheit. Risiken entstehen dabei u. a. in den Bereichen Datenflüsse, Auftragsverarbeitung und Dokumentation.\n* **Informationssicherheit:** Unbefugter Zugriff, Verlust oder Manipulation stellen ein großes Risiko für Systeme und deren Daten dar. Sicherheitsrichtlinien müssen daher konsequent umgesetzt, Zugriffe regelmäßig überprüft und Sicherheitsvorfälle immer sauber dokumentiert werden.\n* **Vertragliche Verpflichtungen:** Kunden- und Partnerverträge enthalten häufig Compliance-Anforderungen zu Verfügbarkeit, Datenschutz oder Audit-Rechten. Risiken entstehen, wenn diese Anforderungen operativ nicht abgebildet oder Verantwortlichkeiten nicht klar geregelt sind.\n* **Regulatorische Anforderungen:** Je nach Branche und Markt können zusätzliche gesetzliche Vorgaben gelten, die bei Neu-Hinzukommen oder Änderung rechtzeitig berücksichtigt werden müssen, um Verstöße zu vermeiden.\n* **Organisation und Prozesse:** Auch unklare Zuständigkeiten bzw. fehlende Trennung oder Dokumentation von Aufgaben erhöhen das Risiko, dass interne wie externe Vorgaben nicht eingehalten werden.\n* **Lieferketten und Drittanbieter:** Viele Unternehmen sind auf externe Dienstleister(innen) und deren Software angewiesen. Compliance-Risiken entstehen, wenn Anforderungen an diese Parteien nicht klar definiert werden oder deren Überprüfung ausbleibt.\n\n### Compliance-Risiken im IT-Bereich\n\nCompliance-Risiken werden häufig mit IT- oder Sicherheitsrisiken gleichgesetzt, obwohl sie eigentlich deutlich weiter greifen. Während Sicherheitsrisiken vor allem die Vertraulichkeit, Integrität und Verfügbarkeit von Informationen betreffen, beziehen sich Compliance-Risiken allgemein auf die Einhaltung aller externen und internen Regelungen. Im IT-Umfeld wirken sich Compliance-Risiken allerdings besonders schnell und weitreichend aus, da hier vor allem automatisierte Prozesse rund um Compliance-Richtlinien wie[ ISO/IEC 27001](https://about.gitlab.com/de-de/blog/how-gitlab-can-support-your-iso-compliance-journey/) gestört werden. Typische Risikobereiche sind daher:\n\n* **Zugriffsmanagement:** Werden Benutzerrechte nicht nach dem Prinzip der minimalen Rechte vergeben oder regelmäßig überprüft, entstehen Risiken durch schadhafte Zugriffe.\n* **Protokollierung und Nachvollziehbarkeit:** Fehlen Audit-Logs oder sind Änderungen an Systemen und Anwendungen nicht nachvollziehbar dokumentiert, können Anforderungen an Transparenz und Prüfbarkeit nicht erfüllt werden.\n* **Release-Prozesse:** Änderungen an Code, Konfigurationen oder Infrastruktur ohne definierte Freigaben und Prüfungen erhöhen das Risiko unbeabsichtigter Regelverstöße.\n* **Cloud- und SaaS-Abhängigkeiten:** Der Einsatz externer Plattformen kann Compliance-Risiken mit sich bringen, wenn Verantwortlichkeiten, Datenstandorte oder Sicherheitsmaßnahmen nicht klar geregelt sind.\n* **Open-Source-Software:** Werden Drittbibliotheken genutzt, ohne Lizenzbedingungen systematisch zu erfassen und zu prüfen, entstehen rechtliche Risiken, die sich möglicherweise erst spät bemerkbar machen.\n\nGerade im IT-Umfeld zeigt sich, dass Compliance-Risiken weniger durch einzelne technische Fehler entstehen, sondern durch fehlende oder uneinheitliche Prozesse. Diese müssen Technik, Organisation und Verantwortung miteinander verbunden regulieren.\n\n## Welche Rolle spielen Compliance-Risiken im Compliance-Management?\n\nFür die Praxis ist es wichtig, Compliance-Risiken als unternehmerische Risiken zu verstehen. Sie entstehen dort, wo [Compliance-Standards](https://about.gitlab.com/de-de/blog/compliance-standards/) nicht ausreichend definiert oder umgesetzt sind. Eine systematische Auseinandersetzung mit den Risiken schafft die Grundlage, um Anforderungen rund um Prozesse, Verantwortlichkeiten oder Kontrollen nicht nur punktuell zu erfüllen, sondern dauerhaft in den Arbeitsalltag zu integrieren. Erst wenn klar ist, **wo** und **wie** Regelverstöße entstehen können, lassen sich auch wirklich passende Maßnahmen finden – ohne die Risikoperspektive bleibt Compliance häufig reaktiv und dokumentengetrieben.\n\nIm Kern entstehen im [(automatisierten) Compliance-Management](https://about.gitlab.com/de-de/blog/automated-compliance-management/) so mehrere Ansatzpunkte, die von den drohenden Risiken mitbestimmt werden:\n\n* **Orientierung:** Durch eine Compliance-Risikoanalyse können relevante Anforderungen von weniger kritischen Themen unterschieden werden – denn nicht jede Regel erfordert die gleiche Aufmerksamkeit oder Kontrolldichte.\n* **Priorisierung:** Ressourcen für Compliance sind begrenzt. Durch die Bewertung von Eintrittswahrscheinlichkeit und Auswirkung lassen sich Maßnahmen dort bündeln, wo das Risiko am höchsten ist.\n* **Ableitung von Maßnahmen:** Richtlinien, Prozesse und Kontrollen sollten nicht isoliert bestehen, sondern gezielt auf identifizierte Risiken reagieren. Compliance-Risiken übersetzen dabei abstrakte Anforderungen in konkrete Handlungsmuster.\n* **Steuerung und Kontrolle:** Als Grundlage für Monitoring und Audits machen Compliance-Risiken die Notwendigkeit von Kontrollprozessen nachvollziehbarer.\n* **Unternehmenskultur:** Ein Risikobewusstsein schärft den internen Umgang. Mitarbeitende und Führungskräfte können durch Transparenz und Integrität gleichermaßen Verantwortung übernehmen und aktiv zu einer Compliance-Kultur beitragen. Unter den Mitarbeitenden entsteht dadurch nebenbei Vertrauen und die Effektivität bei der Arbeit wird gesteigert.\n\n### Fallbeispiele und Szenarien\n\nCompliance-Risiken können zunächst sehr abstrakt wirken. Um sie greifbarer erscheinen zu lassen, zeigen die folgenden Szenarien typische Risikobereiche, wie sie in vielen Organisationen auftreten können:\n\n#### Dokumentation\n\nEin Finanzdienstleister betreibt eine zentrale Plattform für die Abwicklung von Kundenaufträgen. Um Performance-Probleme schnell zu beheben, nimmt das IT-Team kurzfristige Änderungen direkt im Produktivsystem vor. Es gibt kein formales Freigabeverfahren und keine lückenlose Protokollierung der Anpassungen. Monate später kommt es im Rahmen eines Audits zu Nachfragen, warum bestimmte Sicherheitseinstellungen verändert wurden. Da weder Entscheidungsgrundlagen noch Verantwortlichkeiten dokumentiert sind, können die Änderungen nicht nachvollzogen werden, was zu Compliance-Beanstandungen führt.\n\n#### Softwareentwicklung\n\nEin Softwareunternehmen entwickelt eine App für Geschäftskund(inn)en im Logistikbereich. Um Entwicklungszeit zu sparen, integriert das Projektteam mehrere externe Open-Source-Bibliotheken. Eine systematische Prüfung der Lizenzbedingungen findet nicht statt. Erst kurz vor einem größeren Kunden-Rollout wird festgestellt, dass eine verwendete Bibliothek unter einer Lizenz steht, die eine kommerzielle Nutzung in der bestehenden Form ausschließt. Das Geschäftsmodell der App ist damit nicht vereinbar, was rechtliche und wirtschaftliche Risiken nach sich zieht.\n\n#### Organisation\n\nEin Unternehmen aus der Medizintechnik wächst stark und baut neue Abteilungen auf. Die Aufgabentrennung im Compliance umfasst mehrere Rollen, ohne klar festzulegen, wer wofür verantwortlich ist. Mitarbeitende melden mögliche Regelverstöße per E-Mail an unterschiedliche Stellen. Einige Hinweise bleiben liegen, andere werden erst Wochen später bearbeitet. In dieser Zeit werden potenzielle Probleme nicht adressiert, was das Risiko erhöht, dass sich kleinere Verstöße zu größeren Eskalationen entwickeln.\n\n> **~40 % schnellere Entwicklung und integrierte Security & Compliance: Connect-i macht mit GitLab den nächsten Schritt**\n> \n> Erfahre, wie Connect-i mit GitLab seine DevSecOps-Prozesse verschlankt, Sicherheits- und Audit-Funktionen direkt in Workflows integriert und so Compliance-Anforderungen einfacher erfüllt.\n> \n> **[Erfolgsstory lesen](https://about.gitlab.com/de-de/customers/connect-i)**\n\n## Compliance-Risikoanalyse erstellen\n\n![](https://res.cloudinary.com/about-gitlab-com/image/upload/v1773860955/qmqxhd7pio81d07duekl.png \"Compliance-Risiken: Umfrage unter deutschen Fachkräften\")\n\nRegelmäßige Risikoanalysen identifizieren Schwachstellen in Prozessen – insbesondere in den Bereichen HR, Finanzen und IT – die zu Verstößen gegen Gesetze, Vorschriften oder interne Richtlinien führen können. Eine [Studie von GitLab und The Harris Poll zur DevSecOps-Landschaft 2026](https://learn.gitlab.com/de-developer-survey/report-de-de-de-devsecops-report-practitioner) zeigt, dass Compliance-Risiken derzeit noch manuell überprüft werden und DevSecOps-Profis glauben, dass Sicherheitsrisiken durch KI sogar noch zunehmen werden. Diese Zahlen machen deutlich, wie wichtig eine funktionale Risikoanalyse ist, um potenzielle Compliance-Verstöße frühzeitig erkennen und gezielt gegensteuern zu können:\n\n1. Geltungsbereich festlegen\n2. Relevante Anforderungen identifizieren\n3. Risiken identifizieren und beschreiben\n4. Risiken bewerten\n5. Maßnahmen ableiten\n6. Umsetzung und Dokumentation\n7. Regelmäßige Überprüfung und Aktualisierung\n\n### 1. Geltungsbereich festlegen\n\nDefiniere, welche Bereiche der Analyse unterliegen – etwa einzelne Abteilungen, Geschäftsprozesse, Systeme oder Standorte. Ein klar umrissener Scope sorgt dafür, dass du nicht „alles und nichts“ analysierst, sondern konkrete Fragestellungen hast, etwa „Welche Prozesse im Vertrieb nutzen Kundendaten?“ oder „Welche IT-Systeme verarbeiten personenbezogene Daten?“\n\n### 2. Relevante Anforderungen identifizieren\n\nSammle alle internen und externen Vorgaben, die für dein Unternehmen gelten. Dazu gehören gesetzliche Pflichten, regulatorische Rahmenbedingungen, vertragliche Verpflichtungen und interne Regelwerke. Beispiele sind Datenschutzgesetze, Arbeitsrecht, Anforderungen aus Lieferantenverträgen oder interne Leitlinien. Auf dieser Grundlage kannst du später valide Risiken ableiten.\n\n### 3. Risiken identifizieren und beschreiben\n\nLeite aus den Anforderungen konkrete Risiken ab. Beschreibe jedes Risiko so, dass klar wird, *worin das Problem besteht*, *wie es entstehen kann* und *welche Folgen es haben könnte*. Eine strukturierte Form hilft, z. B. „Wenn Mitarbeiterdaten unverschlüsselt übertragen werden (Ursache), könnte es zu einem Datenleck kommen (Ereignis), was wiederum zu Bußgeldern und Reputationsschäden führt (Auswirkung).“\n\n### 4. Risiken bewerten\n\nBewerte jedes Risiko entlang zweier Dimensionen:\n\n* **Eintrittswahrscheinlichkeit:** Wie wahrscheinlich ist es, dass das Risiko Realität wird?\n* **Auswirkung:** Welche rechtlichen, finanziellen oder Reputationsschäden entstehen, wenn es eintritt?\n\nEine einfache Risikomatrix kann helfen, Risiken vergleichbar zu machen.\n\n### 5. Maßnahmen ableiten\n\nDefiniere, wie du mit jedem Risiko umgehst:\n\n* **Präventiv** z. B. Schulungen, Prozessanpassungen, Einführung von Kontrollpunkten.\n* **Detektiv** z. B. Monitoring, regelmäßige Kontrollen.\n* **Korrektiv** z. B. Reaktions- und Eskalationsprozesse, Fehlerbehebungen.\n\nWeise klar zu, wer für die Umsetzung und Überwachung verantwortlich ist und wie der Erfolg gemessen wird.\n\n### 6. Umsetzung und Dokumentation\n\nSetze die Maßnahmen konsequent um – z. B. mit einem [Compliance-Management-System](https://about.gitlab.com/de-de/blog/compliance-management-system/) – und dokumentiere sie. Die Dokumentation dient nicht nur der internen Nachvollziehbarkeit, sondern ist später bei Audits oder Prüfungen ein wichtiger Nachweis der Compliance-Strukturen.\n\n### 7. Regelmäßige Überprüfung und Aktualisierung\n\nCompliance-Risiken verändern sich durch neue Geschäftsprozesse, gesetzliche Änderungen oder technologische Entwicklungen. Führe daher in regelmäßigen Abständen interne Audits zur Einhaltung von Compliance-Standards durch und passe Maßnahmen ggf. an, damit sie relevant bleiben und die Compliance-Steuerung verlässlich ist.\n\n## Wie GitLab Compliance-Risiken in DevSecOps-Prozessen minimiert\n\nCompliance-Risiken sinken dauerhaft, wenn Kontrollen und Nachweise dort entstehen, wo Software ohnehin entsteht. GitLab bündelt dafür Richtlinienmanagement, konforme Workflow-Automatisierung und Auditmanagement: Teams können Konformitätseinstellungen und Zugriffskontrollen zentral definieren, geschützte Branches und verpflichtende Pipeline-Schritte durchsetzen und Audit-Ereignisse sowie Audit-Berichte einfach für Prüfungen nutzbar machen.\n\nDen Überblick liefert das [GitLab Compliance Center](https://about.gitlab.com/de-de/solutions/compliance/): Es zeigt gruppenweit zentrale Signale wie zugeordnete Compliance-Frameworks, Merge-Request- und Pipeline-Ergebnisse sowie Konformitätsverstöße in Reports. Ergänzend lassen sich über Sicherheits-Dashboards und SBOMs Risiken in Abhängigkeiten und der Software-Lieferkette nachvollziehen.\n\nErgänzend unterstützt[ GitLab Software-Compliance](https://about.gitlab.com/de-de/solutions/software-compliance/) durch das Management von Sicherheitslücken und Abhängigkeiten inklusive SBOM-Erstellung, damit Compliance-Anforderungen und Software-Lieferkette zusammen betrachtet werden können.\n\n> **Verankere regulatorische Anforderungen direkt im Entwicklungsprozess**\n> \n> Automatisiere dein Compliance-Management, stärke dabei deine Entwickler(innen)-Teams und skaliere Compliance nachhaltig im Unternehmen!\n> \n> **[Jetzt starten!](https://about.gitlab.com/de-de/free-trial/)**\n\n## Häufig gestellte Fragen zu Compliance-Risiken\n\n### Was sind die häufigsten Compliance-Verstöße?\n\nZu den häufigsten Compliance-Verstößen in Unternehmen zählen Korruption und Bestechung, Interessenkonflikte, Verstöße gegen Datenschutzvorgaben, Kartell- und Wettbewerbsverstöße sowie unzureichende Geldwäscheprävention. Ebenfalls verbreitet sind Verstöße gegen interne Richtlinien, etwa bei Geschenken und Einladungen, sowie mangelhafte Dokumentation oder fehlende Kontrollmechanismen.\n\n### Wie regelmäßig muss die Compliance-Risikoanalyse aktualisiert werden?\n\nEine Compliance-Risikoanalyse sollte regelmäßig, in der Praxis mindestens einmal jährlich, überprüft und ggf. aktualisiert werden. Zusätzlich kann auch eine anlassbezogene Aktualisierung erforderlich werden, beispielsweise bei neuen gesetzlichen Anforderungen, wesentlichen Änderungen im Geschäftsmodell, dem Eintritt in neue Märkte oder nach relevanten Compliance-Vorfällen.\n\n### Wer ist im Unternehmen für das Compliance-Risikomanagement zuständig?\n\nFür das Compliance-Risikomanagement ist i. d. R. die Unternehmensführung verantwortlich, da sie die Gesamtverantwortung für die Einhaltung gesetzlicher und interner Vorgaben trägt. Operativ wird das Compliance-Risikomanagement häufig von jemandem in einer speziellen Rolle als Compliance-Beauftragte(r) gesteuert. Unterstützend wirken Fachbereiche, Risikomanagement, interne Revision und gegebenenfalls die Rechtsabteilung, indem sie Risiken identifizieren, Maßnahmen umsetzen und deren Wirksamkeit überwachen.","yml",{},true,"/de-de/blog/compliance-risks",{"config":29,"title":30,"ogTitle":30,"description":31,"ogDescription":31},{"noIndex":11},"Compliance-Risiken: Merkmale, Lösungen und Risikoanalyse","Erfahre, welche Compliance-Risiken es gibt, wie du eine Compliance-Risikoanalyse aufstellst und wie GitLab dich dabei unterstützt.","de-de/blog/compliance-risks",[20],"pMbG0EIloP2QgRwZu4ZdGEC7z_AjzxuMnCmMdmHLGDQ",{"data":36},{"logo":37,"freeTrial":42,"sales":47,"login":52,"items":57,"search":366,"minimal":401,"duo":419,"pricingDeployment":428},{"config":38},{"href":39,"dataGaName":40,"dataGaLocation":41},"/de-de/","gitlab logo","header",{"text":43,"config":44},"Kostenlose Testversion anfordern",{"href":45,"dataGaName":46,"dataGaLocation":41},"https://gitlab.com/-/trial_registrations/new?glm_source=about.gitlab.com/de-de&glm_content=default-saas-trial/","free trial",{"text":48,"config":49},"Vertrieb kontaktieren",{"href":50,"dataGaName":51,"dataGaLocation":41},"/de-de/sales/","sales",{"text":53,"config":54},"Anmelden",{"href":55,"dataGaName":56,"dataGaLocation":41},"https://gitlab.com/users/sign_in/","sign in",[58,85,181,186,287,347],{"text":59,"config":60,"cards":62},"Plattform",{"dataNavLevelOne":61},"platform",[63,69,77],{"title":59,"description":64,"link":65},"Die intelligente Orchestrierungsplattform für DevSecOps",{"text":66,"config":67},"Erkunde unsere Plattform",{"href":68,"dataGaName":61,"dataGaLocation":41},"/de-de/platform/",{"title":70,"description":71,"link":72},"GitLab Duo Agent Platform","Agentische KI für den gesamten Softwareentwicklungszyklus",{"text":73,"config":74},"Lerne GitLab Duo kennen",{"href":75,"dataGaName":76,"dataGaLocation":41},"/de-de/gitlab-duo-agent-platform/","gitlab duo agent platform",{"title":78,"description":79,"link":80},"Gründe, die für GitLab sprechen","Erfahre, warum Unternehmen auf GitLab setzen",{"text":81,"config":82},"Mehr erfahren",{"href":83,"dataGaName":84,"dataGaLocation":41},"/de-de/why-gitlab/","why gitlab",{"text":86,"left":26,"config":87,"link":89,"lists":93,"footer":163},"Produkt",{"dataNavLevelOne":88},"solutions",{"text":90,"config":91},"Alle Lösungen anzeigen",{"href":92,"dataGaName":88,"dataGaLocation":41},"/de-de/solutions/",[94,119,141],{"title":95,"description":96,"link":97,"items":102},"Automatisierung","CI/CD und Automatisierung zur Beschleunigung der Bereitstellung",{"config":98},{"icon":99,"href":100,"dataGaName":101,"dataGaLocation":41},"AutomatedCodeAlt","/de-de/solutions/delivery-automation/","automated software delivery",[103,107,110,115],{"text":104,"config":105},"CI/CD",{"href":106,"dataGaLocation":41,"dataGaName":104},"/de-de/solutions/continuous-integration/",{"text":70,"config":108},{"href":75,"dataGaLocation":41,"dataGaName":109},"gitlab duo agent platform - product menu",{"text":111,"config":112},"Quellcodeverwaltung",{"href":113,"dataGaLocation":41,"dataGaName":114},"/de-de/solutions/source-code-management/","Source Code Management",{"text":116,"config":117},"Automatisierte Softwarebereitstellung",{"href":100,"dataGaLocation":41,"dataGaName":118},"Automated software delivery",{"title":120,"description":121,"link":122,"items":127},"Sicherheit","Entwickle schneller, ohne die Sicherheit zu gefährden",{"config":123},{"href":124,"dataGaName":125,"dataGaLocation":41,"icon":126},"/de-de/solutions/application-security-testing/","security and compliance","ShieldCheckLight",[128,132,137],{"text":129,"config":130},"Application Security Testing",{"href":124,"dataGaName":131,"dataGaLocation":41},"Application security testing",{"text":133,"config":134},"Schutz der Software-Lieferkette",{"href":135,"dataGaLocation":41,"dataGaName":136},"/de-de/solutions/supply-chain/","Software supply chain security",{"text":138,"config":139},"Software Compliance",{"href":140,"dataGaName":138,"dataGaLocation":41},"/de-de/solutions/software-compliance/",{"title":142,"link":143,"items":148},"Bewertung",{"config":144},{"icon":145,"href":146,"dataGaName":147,"dataGaLocation":41},"DigitalTransformation","/de-de/solutions/visibility-measurement/","visibility and measurement",[149,153,158],{"text":150,"config":151},"Sichtbarkeit und Bewertung",{"href":146,"dataGaLocation":41,"dataGaName":152},"Visibility and Measurement",{"text":154,"config":155},"Wertstrommanagement",{"href":156,"dataGaLocation":41,"dataGaName":157},"/de-de/solutions/value-stream-management/","Value Stream Management",{"text":159,"config":160},"Analysen und Einblicke",{"href":161,"dataGaLocation":41,"dataGaName":162},"/de-de/solutions/analytics-and-insights/","Analytics and insights",{"title":164,"items":165},"GitLab für",[166,171,176],{"text":167,"config":168},"Enterprise",{"href":169,"dataGaLocation":41,"dataGaName":170},"/de-de/enterprise/","enterprise",{"text":172,"config":173},"Kleinunternehmen",{"href":174,"dataGaLocation":41,"dataGaName":175},"/de-de/small-business/","small business",{"text":177,"config":178},"den öffentlichen Sektor",{"href":179,"dataGaLocation":41,"dataGaName":180},"/de-de/solutions/public-sector/","public sector",{"text":182,"config":183},"Preise",{"href":184,"dataGaName":185,"dataGaLocation":41,"dataNavLevelOne":185},"/de-de/pricing/","pricing",{"text":187,"config":188,"link":190,"lists":194,"feature":274},"Ressourcen",{"dataNavLevelOne":189},"resources",{"text":191,"config":192},"Alle Ressourcen anzeigen",{"href":193,"dataGaName":189,"dataGaLocation":41},"/de-de/resources/",[195,228,246],{"title":196,"items":197},"Erste Schritte",[198,203,208,213,218,223],{"text":199,"config":200},"Installieren",{"href":201,"dataGaName":202,"dataGaLocation":41},"/de-de/install/","install",{"text":204,"config":205},"Kurzanleitungen",{"href":206,"dataGaName":207,"dataGaLocation":41},"/de-de/get-started/","quick setup checklists",{"text":209,"config":210},"Lernen",{"href":211,"dataGaLocation":41,"dataGaName":212},"https://university.gitlab.com/","learn",{"text":214,"config":215},"Produktdokumentation",{"href":216,"dataGaName":217,"dataGaLocation":41},"https://docs.gitlab.com/","product documentation",{"text":219,"config":220},"Best-Practice-Videos",{"href":221,"dataGaName":222,"dataGaLocation":41},"/de-de/getting-started-videos/","best practice videos",{"text":224,"config":225},"Integrationen",{"href":226,"dataGaName":227,"dataGaLocation":41},"/de-de/integrations/","integrations",{"title":229,"items":230},"Entdecken",[231,236,241],{"text":232,"config":233},"Kundenerfolge",{"href":234,"dataGaName":235,"dataGaLocation":41},"/de-de/customers/","customer success stories",{"text":237,"config":238},"Blog",{"href":239,"dataGaName":240,"dataGaLocation":41},"/de-de/blog/","blog",{"text":242,"config":243},"Remote",{"href":244,"dataGaName":245,"dataGaLocation":41},"https://handbook.gitlab.com/handbook/company/culture/all-remote/","remote",{"title":247,"items":248},"Vernetzen",[249,254,259,264,269],{"text":250,"config":251},"GitLab-Services",{"href":252,"dataGaName":253,"dataGaLocation":41},"/de-de/services/","services",{"text":255,"config":256},"Community",{"href":257,"dataGaName":258,"dataGaLocation":41},"/community/","community",{"text":260,"config":261},"Forum",{"href":262,"dataGaName":263,"dataGaLocation":41},"https://forum.gitlab.com/","forum",{"text":265,"config":266},"Veranstaltungen",{"href":267,"dataGaName":268,"dataGaLocation":41},"/events/","events",{"text":270,"config":271},"Partner",{"href":272,"dataGaName":273,"dataGaLocation":41},"/de-de/partners/","partners",{"backgroundColor":275,"textColor":276,"text":277,"image":278,"link":282},"#2f2a6b","#fff","Perspektiven für die Softwareentwicklung der Zukunft",{"altText":279,"config":280},"the source promo card",{"src":281},"https://res.cloudinary.com/about-gitlab-com/image/upload/v1758208064/dzl0dbift9xdizyelkk4.svg",{"text":283,"config":284},"Lies die News",{"href":285,"dataGaName":286,"dataGaLocation":41},"/de-de/the-source/","the source",{"text":288,"config":289,"lists":291},"Unternehmen",{"dataNavLevelOne":290},"company",[292],{"items":293},[294,299,305,307,312,317,322,327,332,337,342],{"text":295,"config":296},"Über",{"href":297,"dataGaName":298,"dataGaLocation":41},"/de-de/company/","about",{"text":300,"config":301,"footerGa":304},"Karriere",{"href":302,"dataGaName":303,"dataGaLocation":41},"/jobs/","jobs",{"dataGaName":303},{"text":265,"config":306},{"href":267,"dataGaName":268,"dataGaLocation":41},{"text":308,"config":309},"Geschäftsführung",{"href":310,"dataGaName":311,"dataGaLocation":41},"/company/team/e-group/","leadership",{"text":313,"config":314},"Team",{"href":315,"dataGaName":316,"dataGaLocation":41},"/company/team/","team",{"text":318,"config":319},"Handbuch",{"href":320,"dataGaName":321,"dataGaLocation":41},"https://handbook.gitlab.com/","handbook",{"text":323,"config":324},"Investor Relations",{"href":325,"dataGaName":326,"dataGaLocation":41},"https://ir.gitlab.com/","investor relations",{"text":328,"config":329},"Trust Center",{"href":330,"dataGaName":331,"dataGaLocation":41},"/de-de/security/","trust center",{"text":333,"config":334},"AI Transparency Center",{"href":335,"dataGaName":336,"dataGaLocation":41},"/de-de/ai-transparency-center/","ai transparency center",{"text":338,"config":339},"Newsletter",{"href":340,"dataGaName":341,"dataGaLocation":41},"/company/contact/#contact-forms","newsletter",{"text":343,"config":344},"Presse",{"href":345,"dataGaName":346,"dataGaLocation":41},"/press/","press",{"text":348,"config":349,"lists":350},"Kontakt",{"dataNavLevelOne":290},[351],{"items":352},[353,356,361],{"text":48,"config":354},{"href":50,"dataGaName":355,"dataGaLocation":41},"talk to sales",{"text":357,"config":358},"Support-Portal",{"href":359,"dataGaName":360,"dataGaLocation":41},"https://support.gitlab.com","support portal",{"text":362,"config":363},"Kundenportal",{"href":364,"dataGaName":365,"dataGaLocation":41},"https://customers.gitlab.com/customers/sign_in/","customer portal",{"close":367,"login":368,"suggestions":375},"Schließen",{"text":369,"link":370},"Um Repositories und Projekte zu durchsuchen, melde dich an bei",{"text":371,"config":372},"gitlab.com",{"href":55,"dataGaName":373,"dataGaLocation":374},"search login","search",{"text":376,"default":377},"Vorschläge",[378,380,385,387,392,397],{"text":70,"config":379},{"href":75,"dataGaName":70,"dataGaLocation":374},{"text":381,"config":382},"Code Suggestions (KI)",{"href":383,"dataGaName":384,"dataGaLocation":374},"/de-de/solutions/code-suggestions/","Code Suggestions (AI)",{"text":104,"config":386},{"href":106,"dataGaName":104,"dataGaLocation":374},{"text":388,"config":389},"GitLab auf AWS",{"href":390,"dataGaName":391,"dataGaLocation":374},"/de-de/partners/technology-partners/aws/","GitLab on AWS",{"text":393,"config":394},"GitLab auf Google Cloud",{"href":395,"dataGaName":396,"dataGaLocation":374},"/de-de/partners/technology-partners/google-cloud-platform/","GitLab on Google Cloud",{"text":398,"config":399},"Warum GitLab?",{"href":83,"dataGaName":400,"dataGaLocation":374},"Why GitLab?",{"freeTrial":402,"mobileIcon":407,"desktopIcon":412,"secondaryButton":415},{"text":403,"config":404},"Kostenlos testen",{"href":405,"dataGaName":46,"dataGaLocation":406},"https://gitlab.com/-/trials/new/","nav",{"altText":408,"config":409},"GitLab-Symbol",{"src":410,"dataGaName":411,"dataGaLocation":406},"https://res.cloudinary.com/about-gitlab-com/image/upload/v1758203874/jypbw1jx72aexsoohd7x.svg","gitlab icon",{"altText":408,"config":413},{"src":414,"dataGaName":411,"dataGaLocation":406},"https://res.cloudinary.com/about-gitlab-com/image/upload/v1758203875/gs4c8p8opsgvflgkswz9.svg",{"text":196,"config":416},{"href":417,"dataGaName":418,"dataGaLocation":406},"https://gitlab.com/-/trial_registrations/new?glm_source=about.gitlab.com/de-de/get-started/","get started",{"freeTrial":420,"mobileIcon":424,"desktopIcon":426},{"text":421,"config":422},"Erfahre mehr über GitLab Duo",{"href":75,"dataGaName":423,"dataGaLocation":406},"gitlab duo",{"altText":408,"config":425},{"src":410,"dataGaName":411,"dataGaLocation":406},{"altText":408,"config":427},{"src":414,"dataGaName":411,"dataGaLocation":406},{"freeTrial":429,"mobileIcon":434,"desktopIcon":436},{"text":430,"config":431},"Zurück zur Preisübersicht",{"href":184,"dataGaName":432,"dataGaLocation":406,"icon":433},"back to pricing","GoBack",{"altText":408,"config":435},{"src":410,"dataGaName":411,"dataGaLocation":406},{"altText":408,"config":437},{"src":414,"dataGaName":411,"dataGaLocation":406},{"title":439,"button":440,"config":445},"Sieh dir an, wie agentische KI die Softwarebereitstellung transformiert",{"text":441,"config":442},"GitLab Transcend jetzt ansehen",{"href":443,"dataGaName":444,"dataGaLocation":41},"/de-de/events/transcend/virtual/","transcend event",{"layout":446,"icon":447,"disabled":26},"release","AiStar",{"data":449},{"text":450,"source":451,"edit":457,"contribute":462,"config":467,"items":472,"minimal":644},"Git ist eine Marke von Software Freedom Conservancy und unsere Verwendung von „GitLab“ erfolgt unter Lizenz.",{"text":452,"config":453},"Quelltext der Seite anzeigen",{"href":454,"dataGaName":455,"dataGaLocation":456},"https://gitlab.com/gitlab-com/marketing/digital-experience/about-gitlab-com/","page source","footer",{"text":458,"config":459},"Diese Seite bearbeiten",{"href":460,"dataGaName":461,"dataGaLocation":456},"https://gitlab.com/gitlab-com/marketing/digital-experience/about-gitlab-com/-/blob/main/content/","web ide",{"text":463,"config":464},"Beteilige dich",{"href":465,"dataGaName":466,"dataGaLocation":456},"https://gitlab.com/gitlab-com/marketing/digital-experience/about-gitlab-com/-/blob/main/CONTRIBUTING.md/","please contribute",{"twitter":468,"facebook":469,"youtube":470,"linkedin":471},"https://x.com/gitlab","https://www.facebook.com/gitlab","https://www.youtube.com/channel/UCnMGQ8QHMAnVIsI3xJrihhg","https://www.linkedin.com/company/gitlab-com",[473,496,550,577,611],{"title":59,"links":474,"subMenu":479},[475],{"text":476,"config":477},"DevSecOps-Plattform",{"href":68,"dataGaName":478,"dataGaLocation":456},"devsecops platform",[480],{"title":182,"links":481},[482,486,491],{"text":483,"config":484},"Tarife anzeigen",{"href":184,"dataGaName":485,"dataGaLocation":456},"view plans",{"text":487,"config":488},"Vorteile von Premium",{"href":489,"dataGaName":490,"dataGaLocation":456},"/de-de/pricing/premium/","why premium",{"text":492,"config":493},"Vorteile von Ultimate",{"href":494,"dataGaName":495,"dataGaLocation":456},"/de-de/pricing/ultimate/","why ultimate",{"title":497,"links":498},"Lösungen",[499,504,507,509,514,519,523,526,529,534,536,538,541,545],{"text":500,"config":501},"Digitale Transformation",{"href":502,"dataGaName":503,"dataGaLocation":456},"/de-de/topics/digital-transformation/","digital transformation",{"text":505,"config":506},"Sicherheit und Compliance",{"href":124,"dataGaName":131,"dataGaLocation":456},{"text":116,"config":508},{"href":100,"dataGaName":101,"dataGaLocation":456},{"text":510,"config":511},"Agile Entwicklung",{"href":512,"dataGaName":513,"dataGaLocation":456},"/de-de/solutions/agile-delivery/","agile delivery",{"text":515,"config":516},"Cloud-Transformation",{"href":517,"dataGaName":518,"dataGaLocation":456},"/de-de/topics/cloud-native/","cloud transformation",{"text":520,"config":521},"SCM",{"href":113,"dataGaName":522,"dataGaLocation":456},"source code management",{"text":104,"config":524},{"href":106,"dataGaName":525,"dataGaLocation":456},"continuous integration & delivery",{"text":154,"config":527},{"href":156,"dataGaName":528,"dataGaLocation":456},"value stream management",{"text":530,"config":531},"GitOps",{"href":532,"dataGaName":533,"dataGaLocation":456},"/de-de/solutions/gitops/","gitops",{"text":167,"config":535},{"href":169,"dataGaName":170,"dataGaLocation":456},{"text":172,"config":537},{"href":174,"dataGaName":175,"dataGaLocation":456},{"text":539,"config":540},"Öffentlicher Sektor",{"href":179,"dataGaName":180,"dataGaLocation":456},{"text":542,"config":543},"Bildungswesen",{"href":544,"dataGaName":20,"dataGaLocation":456},"/de-de/solutions/education/",{"text":546,"config":547},"Finanzdienstleistungen",{"href":548,"dataGaName":549,"dataGaLocation":456},"/de-de/solutions/finance/","financial services",{"title":187,"links":551},[552,554,556,558,561,563,565,567,569,571,573,575],{"text":199,"config":553},{"href":201,"dataGaName":202,"dataGaLocation":456},{"text":204,"config":555},{"href":206,"dataGaName":207,"dataGaLocation":456},{"text":209,"config":557},{"href":211,"dataGaName":212,"dataGaLocation":456},{"text":214,"config":559},{"href":216,"dataGaName":560,"dataGaLocation":456},"docs",{"text":237,"config":562},{"href":239,"dataGaName":240,"dataGaLocation":456},{"text":232,"config":564},{"href":234,"dataGaName":235,"dataGaLocation":456},{"text":242,"config":566},{"href":244,"dataGaName":245,"dataGaLocation":456},{"text":250,"config":568},{"href":252,"dataGaName":253,"dataGaLocation":456},{"text":255,"config":570},{"href":257,"dataGaName":258,"dataGaLocation":456},{"text":260,"config":572},{"href":262,"dataGaName":263,"dataGaLocation":456},{"text":265,"config":574},{"href":267,"dataGaName":268,"dataGaLocation":456},{"text":270,"config":576},{"href":272,"dataGaName":273,"dataGaLocation":456},{"title":288,"links":578},[579,581,583,585,587,589,591,595,600,602,604,606],{"text":295,"config":580},{"href":297,"dataGaName":290,"dataGaLocation":456},{"text":300,"config":582},{"href":302,"dataGaName":303,"dataGaLocation":456},{"text":308,"config":584},{"href":310,"dataGaName":311,"dataGaLocation":456},{"text":313,"config":586},{"href":315,"dataGaName":316,"dataGaLocation":456},{"text":318,"config":588},{"href":320,"dataGaName":321,"dataGaLocation":456},{"text":323,"config":590},{"href":325,"dataGaName":326,"dataGaLocation":456},{"text":592,"config":593},"Sustainability",{"href":594,"dataGaName":592,"dataGaLocation":456},"/sustainability/",{"text":596,"config":597},"Vielfalt, Inklusion und Zugehörigkeit",{"href":598,"dataGaName":599,"dataGaLocation":456},"/de-de/diversity-inclusion-belonging/","Diversity, inclusion and belonging",{"text":328,"config":601},{"href":330,"dataGaName":331,"dataGaLocation":456},{"text":338,"config":603},{"href":340,"dataGaName":341,"dataGaLocation":456},{"text":343,"config":605},{"href":345,"dataGaName":346,"dataGaLocation":456},{"text":607,"config":608},"Transparenzerklärung zu moderner Sklaverei",{"href":609,"dataGaName":610,"dataGaLocation":456},"https://handbook.gitlab.com/handbook/legal/modern-slavery-act-transparency-statement/","modern slavery transparency statement",{"title":612,"links":613},"Nimm Kontakt auf",[614,617,622,624,629,634,639],{"text":615,"config":616},"Sprich mit einem Experten/einer Expertin",{"href":50,"dataGaName":51,"dataGaLocation":456},{"text":618,"config":619},"Support",{"href":620,"dataGaName":621,"dataGaLocation":456},"https://support.gitlab.com/hc/en-us/articles/11626483177756-GitLab-Support","get help",{"text":362,"config":623},{"href":364,"dataGaName":365,"dataGaLocation":456},{"text":625,"config":626},"Status",{"href":627,"dataGaName":628,"dataGaLocation":456},"https://status.gitlab.com/","status",{"text":630,"config":631},"Nutzungsbedingungen",{"href":632,"dataGaName":633,"dataGaLocation":456},"/terms/","terms of use",{"text":635,"config":636},"Datenschutzerklärung",{"href":637,"dataGaName":638,"dataGaLocation":456},"/de-de/privacy/","privacy statement",{"text":640,"config":641},"Cookie-Einstellungen",{"dataGaName":642,"dataGaLocation":456,"id":643,"isOneTrustButton":26},"cookie preferences","ot-sdk-btn",{"items":645},[646,648,650],{"text":630,"config":647},{"href":632,"dataGaName":633,"dataGaLocation":456},{"text":635,"config":649},{"href":637,"dataGaName":638,"dataGaLocation":456},{"text":640,"config":651},{"dataGaName":642,"dataGaLocation":456,"id":643,"isOneTrustButton":26},[653],{"id":654,"title":655,"body":8,"config":656,"content":658,"description":8,"extension":24,"meta":662,"navigation":26,"path":663,"seo":664,"stem":665,"__hash__":666},"blogAuthors/en-us/blog/authors/gitlab-germany-team.yml","Gitlab Germany Team",{"template":657},"BlogAuthor",{"name":16,"config":659},{"headshot":660,"ctfId":661},"https://res.cloudinary.com/about-gitlab-com/image/upload/v1749659488/Blog/Author%20Headshots/gitlab-logo-extra-whitespace.png","6tNquF8jQeRRRi8k3ZXpvS",{},"/en-us/blog/authors/gitlab-germany-team",{},"en-us/blog/authors/gitlab-germany-team","vGs9BT_ji6dORS29vl80DKX6mSputlQV2W7-4vW2hL8",[668,681,698],{"content":669,"config":679},{"title":670,"description":671,"authors":672,"heroImage":673,"date":674,"body":675,"category":9,"tags":676},"SaaS: Software-as-a-Service: Die Zukunft der Software-Delivery","Was ist SaaS, wie teuer ist die Nutzung und sollte ich es nutzen? Hier findest du Antworten.",[16],"https://res.cloudinary.com/about-gitlab-com/image/upload/v1749665594/Blog/Hero%20Images/AdobeStock_322666102.jpg","2024-11-06","Langsam aber sehr sicher löst SaaS das konventionelle On-Premise-Modell auch in der Softwareentwicklung ab. Alleine Amazon erzielte mit Software-as-a-Service 2024 weltweit einen Umsatz von 244 Milliarden US-Dollar. Auch in Deutschland wächst die SaaS-Branche und wird in diesem Jahr laut Prognosen zu Software as a Service einen Umsatz von 13,26 Mrd. € erreichen.\nHierbei handelt es sich nicht um kurzfristige Trends. Frühe Vorläufer von SaaS reichen bis in die 1990er Jahre zurück und das Konzept dahinter hat seine Wurzeln sogar in den 70er Jahren. Seitdem hat der Sektor kontinuierlich an Bedeutung hinzugewonnen. Viele halten ihn schlichtweg für die Zukunft der Software-Delivery.\n\nSehr wahrscheinlich nutzt du in deinem Unternehmen bereits heute Software-as-a-Service, ohne den Begriff direkt einordnen zu können. In unserer umfangreichen Übersicht erfährst du alles, was du zum Thema wissen musst – von möglichen Alternativen bis hin zu Empfehlungen, wie du SaaS so einsetzt, dass es deine Ziele als Entwickler(in) oder Manager(in) optimal unterstützt.\n\nFangen wir jedoch mit der offensichtlichsten Frage an: *Was ist SaaS?*\n\n## Was ist Software-as-a-Service?\n\nGemäß einer einfachen SaaS-Definition ist Software-as-a-Service ein Modell, bei dem Software nicht mehr als abgeschlossenes Produkt betrachtet, das im Einzelhandel erworben und dann lokal auf deinem Rechner installiert wird, sondern als fortlaufende Dienstleistung.\n\nDie früher übliche Lösung wird gemeinhin als \"On Premise\" bezeichnet, weil die Software noch in den Räumlichkeiten und auf der Hardware der Anwender(innen) gespeichert und ausgeführt wurde.\nBei SaaS hingegen erfolgt der Zugriff gemeinhin über die Cloud und der/die Herausgeber(in) kümmert sich um nahezu alle Aspekte der Software:\n\n- Das Hosting und die stabile Nutzung der Anwendung\n\n- Fortlaufende Updates und Weiterentwicklung\n\n- Unterstützung bei Anliegen und Fragen\n\nDie Abrechnung erfolgt in der Regel auf einem Abonnement-Modell. Das heißt: Du bezahlst die anfallenden Gebühren entweder monatlich, auf Quartalsbasis oder jährlich. Es sind aber auch nutzungsbasierte oder komplett kostenlose Varianten denkbar.\n\n## Beispiele für SaaS\n\nEin erstes auf breiter Basis genutztes Software-as-a-Service-Beispiel war der Wettstreit Google Docs vs Office Online. Im Jahr 2006 eingeführt, bot Google mit seinem Docs-Paket den damals revolutionären kostenfreien mobilen Zugriff auf grundlegende Office-Funktionen. Microsoft zog kurz danach mit Office Online nach und inzwischen ist Software-as-a-Service eher der De-facto-Standard als eine Ausnahme.\nWeitere Beispiele für SaaS sind: Mailchimp (Versenden von Newslettern), NetSuite (Finanzplanung und Rechnungswesen), die SAP S/4HANA Cloud (Financial Analytics), Shopify (E-Commerce), Slack (Ideenaustausch und Kollaboration). Mehr dazu findest du in diesem Computerwoche-Artikel. Und natürlich handelt es sich auch bei GitLab um ein SaaS-Angebot. Erfahre mehr über unsere kostenlose GitLab-Ultimate-Testversion.\n\n## Was sind die Hauptmerkmale von SaaS?\n\nWie bereits aus Google Docs hervorgeht, ist das zentrale Element von SaaS für die meisten Anwender(innen) der webbasierte Zugriff auf bestimmte Leistungen.\nHieraus ergeben sich folgende Aspekte:\n\n__Multi Tenancy:__ Ins Deutsche zumeist etwas ungelenk als „Mehrmandantenfähigkeit” übersetzt, bezeichnet Multi Tenancy schlicht die Funktionalität, dass mehrere Kund(inn)en auf dieselbe Kopie der Software zugreifen. Das lokale Kopieren und Installieren  von\tLizenzen entfällt.\n__\nMobiler Zugriff:__ SaaS erlaubt es, von den meisten onlinefähigen Geräten auf die Software zuzugreifen. Der Arbeitsplatz im Büro wird damit optional, die Funktionen der Anwendung stehen dir fortan (nahezu) überall und jederzeit zur Verfügung.\n__Kollaboration:__ Gerade in agilen Unternehmen, in denen Mitglieder eines Teams gemeinsam an einem Projekt arbeiten, synchronisiert SaaS die geteilte Arbeit und sorgt für eine kontinuierliche Aktualisierung der Daten.\n\nSaaS ist das wohl erfolgreichste Kind der Cloud. Doch es ist nicht das einzige. Im Zusammenhang mit SaaS fallen oftmals zwei ähnliche Abkürzungen: IaaS und PaaS.\n\n## Wie unterscheiden sich SaaS, IaaS und PaaS?\n\nIaaS und PaaS sind streng genommen keine Alternativen zu SaaS. Vielmehr handelt es sich dabei um Angebote, die für ein anderes Leistungsspektrum stehen. Bei IaaS (Infrastructure as a Service) stellen Dienstleister lediglich die Hardware-Umgebung zur Verfügung, auf der deine Anwendungen laufen. So sparst du dir die Anschaffungskosten für einen eigenen Server.\n\nIaaS legt das Fundament für die Cloud. Die Software aber, die in deinen Projekten zur Anwendung kommen soll, ist nicht Teil eines IaaS-Pakets. Um effektiv arbeiten zu können, benötigst du deswegen ein zuverlässiges IT-Team, das sich um die Auswahl, Implementierung und den reibungslosen Betrieb  deiner Software kümmert.\n\nPlatform as a Service (PaaS) baut auf IaaS auf und geht einen Schritt weiter. Hier stellt der/die Dienstleistungsanbieter(in) neben der Infrastruktur auch ein kollektiv nutzbares Betriebssystem sowie Datenbanken zur Verfügung. Für dich und dein Team bleibt noch der Betrieb der Software, die auf dem Betriebssystem läuft, sowie alle damit verbundenen Aufgaben.\n\nWie aus dieser Erklärung deutlich wird, stellt SaaS kein Gegenmodell zu IaaS oder PaaS dar. Es ist lediglich die logische Fortsetzung und der vorläufige Endpunkt eines Prozesses, bei dem zunehmend mehr Funktionen und Aufgaben in die Cloud wandern. SaaS ist ganz offensichtlich der komfortabelste Weg zur Nutzung einer Vielzahl von Anwendungen und verlangt das geringste Know-how. Doch bedeutet das zugleich, dass es „besser” ist als die beiden anderen Optionen?\n\n## Was ist besser für mich: IaaS, PaaS oder SaaS?\n\nWelche der drei Ansätze für dein Unternehmen optimal ist, hängt von deinen unternehmerischen Zielen ab und davon, wie viel Erfahrung, Fachwissen und Zeit du in Aufbau und Betrieb einer individualisierten IT-Infrastruktur und -Ausstattung investieren kannst und/oder möchtest.\nDie folgenden Punkte können beim Abwägen eine Entscheidungshilfe bieten:\n\nJe geringer die Beteiligung des/der Dienstleisters(in) – und je mehr du dich in Richtung von PaaS und IaaS bewegst - umso mehr Kontrolle bleibt dir. Das kann ein Vorteil sein, wenn du beispielsweise auch weiterhin persönlich auf Probleme reagieren können möchtest, oder du sehr spezifische Ansprüche hast, die im Rahmen von SaaS nicht abgedeckt werden. \t\n\nJe geringer die Beteiligung des/der Dienstleisters(in), umso individueller kannst du deine Software-Lösungen gestalten. In manchen Fällen werden sogar selbst programmierte Anwendungen optimal sein. Dazu bietet sich dann beispielsweise PaaS an: Du outsourced die Hardware und kannst dich voll auf die Entwicklung konzentrieren. \t\n\nJe geringer die Beteiligung des/der Dienstleisters(in), umso erfahrener und kompetenter muss dein IT-Team sein. Vor allem IaaS verlangt als minimalistische Lösung gut ausgebildete Fachkräfte, die auch unter Druck schnell und fehlerfrei arbeiten und für das Unternehmen ein harmonisch abgestimmtes System zusammenstellen können.\n\nDie Grenzen zwischen diesen drei Cloud-Modellen verlaufen indes fließend. Es ist beispielsweise nahezu selbstverständlich, für die Softwareentwicklung  individuelle Software-Angebote zu nutzen, die auf einer SaaS-Basis angeboten werden.\n\nFür die meisten Unternehmen lässt sich durchaus sagen, dass mit der Nutzung von SaaS einige eindeutige Vorteile verbunden sind.\n\n## Was sind die Vorteile von SaaS?\n\nWie erwähnt ist SaaS zweifelsfrei die komfortabelste der drei vorgestellten Software-System-Optionen: Nach dem Abschluss eines Abonnements können du und dein Team zügig auf die Software zugreifen.\n\nDas ist aber nicht der einzige Pluspunkt. In der folgenden Übersicht findest du die wichtigsten SaaS-Vorteile:\n\n- Die Kosten von SaaS sind gegenüber einem vergleichbaren On-Premise-Lizenzmodell einfacher skalierbar und oftmals niedriger. Der Vorteil ist besonders augenscheinlich, wenn du Anwendungen mit einem sehr hohen On-Premise-Anschaffungspreis nur über einen kurzen Zeitraum hinweg nutzen möchtest..\n\n- SaaS erlaubt es dir, Software im laufenden Betrieb zu testen. Oftmals zeigt erst die praktische Nutzung, ob eine Anwendung wirklich ideal für dich ist. Gerade für kleinere Unternehmen mit niedrigem Budget schafft SaaS einfache Einstiegsmöglichkeiten.\n\n- SaaS bietet Zugang zu Updates. Das bedeutet, dass du jederzeit die beste und sicherste Version der Software nutzt.\n\nAuch zu erwähnen ist die Kollaborationsfunktionalität, die besonders hilfreich ist, wenn Mitarbeiter(innen) deines Unternehmens über verschiedene Zeitzonen hinweg mit einer Anwendung arbeiten wollen. Der Zugriff ist mit SaaS jederzeit gewährleistet.\n\n## Wie fällt der Vergleich mit Open-Source-Software aus?\n\nGelegentlich werden SaaS und Open Source einander gegenübergestellt. Das ist irreführend, da die beiden Ansätze einander nicht ausschließen. So gibt es auch Anwendungen, die im Rahmen von SaaS als Freemium angeboten werden. Google Docs haben wir als Beispiel genau hierfür bereits genannt. Andersherum gibt es Open-Source-Konzepte, die über SaaS genutzt werden können.\n\nDennoch stellt sich gelegentlich die Frage, welcher der beiden Alternativen die bessere Wahl darstellt. Vor allem, wenn der Preis das Hauptargument für SaaS ist, erscheint es konsequent zu untersuchen, ob sich mit Open Source nicht noch mehr Kosten einsparen, und noch bessere Ergebnisse erzielen lassen. Genau wie bei der Entscheidung zwischen IaaS, PaaS und SaaS sind auch bei der Gegenüberstellung von Open Source und SaaS Kontrolle und Personalisierung die Hauptaspekte:\n\nOpen-Source-Systeme können speziell auf dein Unternehmen zugeschnitten werden. Das macht sie – eine gute Entwicklung und Planung vorausgesetzt – effizienter. Gleichzeitig verlangen sie eine hohe Eigenbeteiligung, hervorragend ausgebildetes Personal und ausreichend Zeit in der Entwicklungsphase. \t\n\nTheoretisch ist Open Source kostenlos nutzbar. Aber in der Praxis steht dem ein sehr hoher Personaleinsatz gegenüber. Welches Modell hier also ökonomisch sinnvoller ist, lässt sich nur selten eindeutig feststellen. \t\n\nSaaS erlaubt dir, sehr schnell auf veränderte Marktbedingungen zu reagieren. Je nach Abrechnungsmodalität kannst du bereits innerhalb eines Monats zu einer neuen Software wechseln. Nicht als SaaS ausgelieferte Open-Source-Software ist im direkten Vergleich weniger flexibel und die Umstellungszeiten fallen deutlich länger aus. \t\n\nWenn du mehr über die Thematik erfahren möchtest, empfehlen wir dir einen Artikel des Fachmagazins t3n, in dem die 5 häufigsten Mythen zu Open Source beschrieben werden.\n## Was ist mit dem Sicherheitsaspekt?\n\nEs wird oftmals bemängelt, dass SaaS ein Sicherheitsrisiko darstellt. Ganz von der Hand zu weisen ist dieser Punkt nicht. Jede Software, die von mehreren Nutzern geteilt und über eine Internetverbindung genutzt wird, birgt das Risiko eines Hackerangriffs oder des Datendiebstahls.\n\nEs gilt aber genauso, dass auch individuelle oder traditionelle lokale Installationen keinen perfekten Schutz bieten. Dies wird ersichtlich, wenn man bedenkt, wie viele große Unternehmen mit hohem IT-Sicherheitsbudget im Laufe der Jahre von Datenverlusten oder Cyber-Angriffen betroffen waren. Auch On-Premise-Software wird in der Regel auf die Cloud oder das Internet zugreifen.\n\nLetzten Endes kann man davon ausgehen, dass SaaS-Anbieter besser darauf vorbereitet sind, die Sicherheit des Systems zu gewährleisten und Abwehrmechanismen stets auf dem aktuellen Stand zu halten, als die meisten Unternehmens-IT-Teams. Ein Security-Defizit von SaaS ist deswegen eher von der Hand zu weisen.\n\n## SaaS-Best-Practises\n\nWie jedes Delivery-Modell hat Software-as-a-Service Vorteile und Nachteile.\nMit der richtigen Strategie aber kannst du die Nachteile umgehen. Hier sind die SaaS-Best-Practises, mit denen du den größtmöglichen Nutzen aus Abo-Modellen ziehst:\n\nSaaS impliziert wie erwähnt einen gewissen Kontrollverlust. Das ist vollkommen unbedenklich, solange die Software die Funktionalität bietet, die du brauchst. Achte aber darauf, dass du nicht in eine Lock-In-Situation gelangst, bei der ein schneller und \tsicherer Wechsel zu einem/r anderen Anbieter(in) nicht mehr möglich ist.\n\nBeschränke dich auf das, was du wirklich brauchst: SaaS ist im direkten Vergleich mit anderen Delivery-Modellen oftmals günstiger. Das sollte aber nicht dazu führen, dass du Abonnements anhäufst. Erwirb nur die Lizenzen, die du wirklich brauchst.\n\nPrüfe regelmäßig, ob die Performance noch passt. Gerade bei sehr beliebter Software kann es bei zu hohen Anwenderzahlen im Rahmen von SaaS zu einem Abfallen der Leistungsfähigkeit kommen. \t\n\nRichte Erinnerungen an die Verlängerungszeitpunkte in deinem Kalender ein und stelle die Software auf den Prüfstand: Macht es wirklich Sinn, sie noch um ein weiteres Jahr zu verlängern? Gibt es bessere oder ebenbürtige Optionen, die zu einem günstigeren Abo-Preis angeboten werden?\n\n## Wie wird sich SaaS auf die Zukunft der Softwareentwicklung auswirken?\n\nSaaS ist eine der wichtigsten Neuerungen für die Software-Delivery. Einerseits hat es die besten Tools deutlich einfacher verfügbar gemacht und somit Eintrittsbarrieren oder Wettbewerbsverzerrungen aufgehoben.\n\nDer Markt für Software war selten demokratischer als er es heute ist. Und das ist zum Großteil SaaS zu verdanken.\nViele der zentralen Aspekte von SaaS werden in Zukunft noch mehr an Bedeutung gewinnen. Hervorzuheben sind hierbei:\n\nGrößere Personalisierung: Der Markt für SaaS ist inzwischen so lukrativ und \tumfangreich, dass sich für nahezu jede Anforderung die passende Anwendung findet. Custom-Lösungen sind in der Regel gar nicht mehr erforderlich.\n\nDie Beziehung zwischen Nutzer(inne)n und Entwickler(inne)n wird immer enger. Agile Softwareentwicklung hat zu einer direkten Kommunikation beigetragen, die dazu führt, dass Angebote mehr auf konkrete Bedürfnisse ausgerichtet werden. Dieser Trend wird die Entwicklung in Zukunft dominieren. \t\n\nNo-Code- oder Low-Code-Anwendungen werden es Unternehmen erlauben, zunehmend selbst Lösungen umzusetzen, die genau ihren Bedürfnissen entsprechen. Mittelfristig werden die Grenzen zwischen Nutzer(inne)n und Entwickler(inne)n ebenso verschwimmen wie zwischen SaaS- und Individuallösungen. \t\n\n## Zukunftstrends im SaaS-Bereich\n\nWir haben es im ersten Absatz bereits angedeutet: Der SaaS-Markt boomt. Für Entwickler(innen) bleibt es auch weiterhin sehr attraktiv, sich bezüglich der eigenen Produkte in diese Richtung zu orientieren.\n\nWohin wird sich der Markt bewegen? Hier sind einige Punkte, die mit sehr großer Wahrscheinlichkeit die nächsten Jahre bestimmen werden:\n__\nMulti-Cloud-Umgebungen und SaaS:__ Der Trend geht eindeutig zur Zweit-Cloud. In Zukunft wird die Arbeit mit einer Vielzahl teils hochspezialisierter Cloud-Anbieter zum Tagesgeschäft gehören. SaaS-Anwendungen werden sich dieser Entwicklung anpassen und zielgerichtete Lösungen für einen optimierten Einsatz bieten.\n__ \t\nContainerisierung:__ Immer mehr Unternehmen optimieren Software durch Containerisierung und Orchestrierung, beispielsweise mittels Kubernetes. Dies wird auch in der Umsetzung von SaaS-Applikationen zum Tragen kommen. \t \t\n__ \t\nPredictive Analytics:__ SaaS erlaubt es dir, ungemein viele und wertvolle Daten über die Nutzung einer Software zu sammeln. Das gilt sowohl für Anwender(innen) als auch für Entwickler(innen). Diese Daten zielführend auszuwerten, ist der Schlüssel zum Erfolg, weil du nur anhand aussagekräftiger Daten sinnvoll auf Kundenbedürfnisse eingehen kannst. \t\n__ \t\nUsage-based Pricing:__ Kosten bleiben auch weiterhin ein starkes Argument für SaaS. So ist zu erwarten, dass es hier zu einer Erweiterung des Marktes um neue Modalitäten kommen wird. Ansätze, bei denen du wirklich nur für das zahlst, was du auch wirklich nutzt, werden sich wahrscheinlich schon bald auf breiter Basis durchsetzen. \t\n\n## SaaS-FAQs\n### Wann sollte ich SaaS nicht nutzen?\n\nSaaS eignet sich für nahezu alle Branchen und Anwendungsbeispiele. Dennoch gibt es Situationen, in denen andere Delivery-Modelle besser geeignet sind.\nHier sind einerseits besonders Anwendungen zu nennen, die ein sehr hohes Maß an Individualisierung erfordern. Zum Beispiel wenn dein Unternehmen sehr eng und langfristig mit verschiedenen Kund(inn)en zusammenarbeitet. Es kann sich lohnen, in die Entwicklung einer eigenen Software zu investieren, um gezielt auf die Bedürfnisse dieser Kund(inn)en einzugehen.\n\nAuch wenn du großen Wert auf Performance, beziehungsweise Geschwindigkeit legst, ist SaaS unter Umständen nicht die ideale Lösung für dich. Wenn deine Software auf deinem eigenen, leistungsfähigen Server läuft, wird sie in der Regel eine bessere Performance aufweisen als ein vergleichbares SaaS-Produkt.\n\n### Ist SaaS wirklich günstiger als On-Premise-Software? Üblicherweise ja. Die Einstiegskosten von SaaS sind niedriger, SaaS erlaubt oftmals sehr viel einfacher eine kostenlose bzw. kostenreduzierte Testphase und du kannst das Abonnement für kürzere Zeiträume abschließen und damit Geld sparen.\n\nUpdates und Aktualisierungen auf neue Versionen fallen gegenüber On-Premise-Lizenzen zum Vorteil von SaaS aus. Zudem ist SaaS einfacher skalierbar.\n\nZu bedenken ist aber, dass SaaS-Lizenzen auch bezahlt werden müssen, wenn Mitarbeiter(innen) das Produkt nicht nutzen. Bei nutzungsbedingter Bezahlung wiederum kann das Volumen so hoch ausfallen, dass die hierbei anfallenden Kosten die einer traditionellen Lizenz übersteigen.\n\nEs  dürfen keine Leistungseinbußen durch SaaS hingenommen werden, insofern diese geschäftsschädigend sind. Wenn dir durch die Verwendung langsamer oder nicht voll funktionsfähiger Software Kunden wegbrechen, solltest du den Einsatz von SaaS überdenken.\n\n### Spricht Interoperability gegen SaaS?\n\nInteroperability bezeichnet die Funktions- und Kommunikationsfähigkeit von Software in einer Cloud-Umgebung. Je besser die verschiedenen von dir verwendeten Tools miteinander kombiniert werden können, desto höher ist die Interoperability deines Systems.\nIn einer Welt, in der die Cloud zunehmend zum Standard wird, ist Interoperability eine der wichtigsten Entscheidungsgrundlagen. Denn nur, wenn die von dir erworbenen Anwendungen in der Lage sind, ihre Daten fehlerfrei und effizient auszutauschen, kannst du vollen Nutzen aus ihnen ziehen.\n\nSaaS stellt insofern eine Bedrohung für Interoperability dar, als dass du in deinem Portfolio gewiss sehr viel Software verwendest, die von unterschiedlichen Entwickler(inne)n aus unterschiedlichen Branchen und verschiedenen Ländern zur Verfügung gestellt werden. Manche dieser Lösungen sind brandneu, andere bereits mehrere Jahre alt. Wiederum andere stehen vielleicht sogar kurz vor der Terminierung.\n\nAuch wenn du bei SaaS auf Kompatibilität achten solltest, halten wir es für falsch, Interoperability nur hier als ein Risiko zu betrachten. Genauer gesagt, dürfte die Interoperability tendenziell dank SaaS sogar steigen: Weil alle Marktteilnehmer davon profitieren, nimmt die Zahl geteilter Standards eher zu, Netzwerke aufeinander abgestimmter Komponenten bilden sich heraus und der Umstieg auf andere Software wird erleichtert.\n\nZusammenfassend lässt sich also feststellen, dass Interoperability gewiss kein Argument gegen SaaS ist.",[677,20,678],"collaboration","cloud native",{"slug":680,"featured":11,"template":12},"software-as-a-service-the-future-of-software-delivery",{"content":682,"config":696},{"title":683,"description":684,"authors":685,"heroImage":687,"date":688,"body":689,"category":9,"tags":690},"Drei überraschende Ergebnisse unserer Globalen DevSecOps-Umfrage 2024","Unsere Umfrage in diesem Jahr hat gezeigt, dass sich die Investitionsprioritäten der Unternehmen im Schatten der KI verändert haben – und wie KI die Arbeitsweise von Teams beeinflusst.",[686],"Dave Steer","https://res.cloudinary.com/about-gitlab-com/image/upload/v1751993603/Blog/Hero%20Images/fy25-global-devsecops-report-blog-image.png","2024-06-25","Die diesjährige [Umfrage unter mehr als 5.000 DevSecOps-Fachleuten weltweit](https://about.gitlab.com/developer-survey/) zeigt, dass Unternehmen mit der Einführung neuer Technologien wie KI ihre Investitionsprioritäten neu bewerten und kritischer prüfen, wie sie das Entwicklererlebnis verbessern können. Wir werfen einen Blick auf drei der überraschendsten Ergebnisse der aktuellen Umfrage und was sie für Softwareentwicklungs-, Betriebs- und Sicherheitsteams im Jahr 2024 und darüber hinaus bedeuten könnten.\n\n## 1. KI deckt umständliche Toolchains auf\n\nIn diesem Jahr haben wir uns besonders damit beschäftigt, wie sich KI auf die Einstellung von DevSecOps-Teams zu ihren bestehenden Toolchains auswirken könnte. Die Ergebnisse waren etwas überraschend. Wir wissen, dass KI Teams helfen kann, die Softwareentwicklung zu vereinfachen, aber unsere Umfrage hat gezeigt, dass die Befragten, die derzeit KI einsetzen, mit ihren Toolchains möglicherweise weniger zufrieden sind als diejenigen, die keine KI einsetzen.\n\nFast drei Viertel (74 %) der Befragten, deren Unternehmen derzeit KI für die Softwareentwicklung einsetzen, gaben an, dass sie ihre Toolchain konsolidieren möchten, verglichen mit 57 % derjenigen, die keine KI einsetzen. Allerdings gab es hinsichtlich der Anzahl der Tools, die die Befragten laut ihren Angaben verwenden, keinen signifikanten Unterschied zwischen den beiden Gruppen. Mit anderen Worten: Die Befragten, die derzeit KI einsetzen, verwenden nicht mehr Tools, haben aber dennoch ein stärkeres Bedürfnis, ihre Toolchain zu konsolidieren.\n\nWarum könnte der Einsatz von KI den Wunsch nach Konsolidierung beschleunigen? Eine mögliche Erklärung könnte sein, dass verschiedene punktuelle Lösungen mit unterschiedlichen KI-Modellen ein unüberschaubares (und nicht messbares) Chaos im Lebenszyklus der Softwareentwicklung verursachen – und das wirft ein neues Licht auf die ohnehin schon schwerfälligen und kontraproduktiven Toolchains der Unternehmen. Je mehr Unternehmen in KI investieren, desto größer wird die Notwendigkeit, die Effizienz durch die Konsolidierung und Vereinfachung der ausufernden Toolchain zu verbessern. Teams profitieren mehr von KI, wenn die Toolchains kleiner sind, da so die Integration von KI in den gesamten Lebenszyklus der Softwareentwicklung einfacher ist.\n\nEin(e) Umfrageteilnehmer(in) nannte „zu viele Tools (einschließlich KI-Tools) und Kontextwechsel“ als die größten Herausforderungen bei der Softwareentwicklung im Jahr 2024, während ein(e) andere(r) auf die „Komplexität der fragmentierten Landschaft von Tools in allen Bereichen“ verwies.\nEin(e) weitere(r) Befragte(r) betonte die Möglichkeiten, die KI bietet, um Teams bei der Bewältigung von Herausforderungen in der Toolchain zu unterstützen: „KI entwickelt sich rasant, und unsere aktuelle Toolchain kann durch KI-Integrationen massiv verbessert werden. Wir müssen Teammitglieder besser schulen, damit sie wissen, wie sie KI effektiv in ihrer täglichen Arbeit einsetzen können.“\n\n## 2. KI beschleunigt das Onboarding von Entwickler(inne)n – aber Unternehmen haben immer noch Bedenken\n\nNeben der steigenden Anzahl von Tools, die Teams nutzen, haben wir in der diesjährigen Umfrage auch einen deutlichen Anstieg der Einarbeitungszeiten für Entwickler(innen) festgestellt. 2024 gaben 70 % der Befragten an, dass Entwickler(innen) in ihrem Unternehmen für die Einarbeitung und die Aufnahme der Arbeit mehr als einen Monat benötigen. 2023 waren es noch 66 %.\n\nEs ist zwar nicht überraschend, dass KI-gestützte [Chat-Assistenten](https://about.gitlab.com/blog/gitlab-duo-chat-now-generally-available/) und [Codevorschläge](https://about.gitlab.com/blog/top-tips-for-efficient-ai-powered-code-suggestions-with-gitlab-duo/) Entwickler(inne)n helfen können, sich schneller einzuarbeiten, aber der Effekt, den wir in unserer Umfrage beobachtet haben, war dramatisch: Die Befragten, die KI für die Softwareentwicklung nutzen, gaben viel häufiger an, dass das Onboarding von Entwickler(inne)n in der Regel weniger als einen Monat dauert.\nTrotz der eindeutigen Vorteile, die KI für Entwickler(innen) bietet, äußerten die Befragten einige Bedenken hinsichtlich ihrer schnellen Einführung. Mehr als die Hälfte (55 %) der Befragten gab an, dass die Einführung von KI in den Lebenszyklus der Softwareentwicklung riskant ist, und 49 % befürchten, dass KI sie in ihrer derzeitigen Rolle innerhalb der nächsten fünf Jahre ersetzen wird.\n\nRachel Stephens, leitende Analystin beim Branchenanalysten RedMonk, teilte ihre Sicht auf diese Ergebnisse: „Es gibt eine Komponente der psychologischen Sicherheit und der Teamkultur, die sich darauf auswirkt, wie Menschen über KI denken. Die Menschen sind vielleicht besorgt über die Auswirkungen von KI auf die Sicherheit oder den Datenschutz, aber ihr Gefühl der Unvorbereitetheit kann auch von dem Gefühl herrühren, dass KI ein persönliches Risiko für ihren Lebensunterhalt darstellt.“\n\nUnserer Meinung nach liegt der Wert der KI in ihrer Fähigkeit, sich wiederholende Aufgaben und Optimierungen im Hintergrund zu automatisieren, so dass sich die Teams auf anspruchsvolle Problemlösungen, Innovationen und Wertschöpfung konzentrieren können. Es geht darum, das menschliche Element der Softwareentwicklung zu ergänzen – nicht zu ersetzen. Ein(e) Umfrageteilnehmer(in) fasste dies wie folgt zusammen: „Kreativität zu fördern und zu erhalten, während wir uns auf KI stützen, ist eine Herausforderung, der wir uns stellen müssen. Wir dürfen nicht vergessen, dass KI nur ein Werkzeug ist, das kreative Menschen nutzen, um alles auszublenden, was die Produktivität beeinträchtigen würde. Sie ersetzt nicht die menschliche Kreativität.“\n\n## 3. Die Cloud wird zum Grundpfeiler\n\nIn unserer Umfrage wurde Cloud Computing in den letzten Jahren immer wieder als eine der wichtigsten IT-Investitionsprioritäten genannt. 2022 lag Cloud Computing nach Sicherheit auf Platz zwei und 2023 auf Platz eins. Das ist nicht überraschend, wenn man bedenkt, dass der Druck auf die Unternehmen wächst, sich einer [digitalen Transformation](https://about.gitlab.com/blog/lockheed-martin-aws-gitlab/) zu unterziehen.\n\nIm Jahr 2024 ging die Bedeutung von Cloud Computing jedoch stark zurück und es landete nur noch auf Platz fünf. Gleichzeitig ist aber auch klar, dass die Cloud weiterhin wichtig ist. Die Zahl der Befragten, die angaben, dass sie 50 % oder mehr ihrer Anwendungen in der Cloud ausführen, ist sogar deutlich gestiegen. Das deutet darauf hin, dass die Cloud für viele Unternehmen zwar immer noch geschäftskritisch ist, aber inzwischen zum Standard gehört – und im gleichen Zug, dass die Prioritätenliste für technische Teams und IT- Führungskräfte immer länger wird.\n\nStephens von RedMonk meint: „Wir befinden uns in einer finanziell angespannten Situation und müssen Prioritäten bei den Technologieinvestitionen setzen. Das bedeutet, dass Unternehmen einen Teil, aber nicht das gesamte Budget für die digitale Transformation in Dinge wie KI umschichten können.“\n\n## Der diesjährige Bericht\n\nLies den vollständigen [Globalen DevSecOps-Bericht 2024](https://about.gitlab.com/developer-survey/), um mehr über KI, Sicherheit, Entwicklererfahrung und weiterführende Themen zu erfahren.",[691,692,693,694,695],"developer survey","DevSecOps","AI/ML","security","news",{"slug":697,"featured":11,"template":12},"3-surprising-findings-from-our-2024-global-devsecops-survey",{"content":699,"config":714},{"heroImage":700,"body":701,"authors":702,"updatedDate":706,"date":707,"title":708,"tags":709,"description":713,"category":9},"https://res.cloudinary.com/about-gitlab-com/image/upload/v1749660257/Blog/Hero%20Images/pen.jpg","In diesem Artikel erfährst du, von welchen fünf Funktionen technische Redaktionsteams profitieren, wenn sie Docs-as-Code in GitLab nutzen.\n\n## Was ist Docs-as-Code?\n\nDocs-as-Code oder auch Documentation-as-Code ist eine Methode zur Erstellung und Veröffentlichung von Produktdokumentationen. Dabei kommen die gleichen Tools und Prozesse wie bei der Softwareentwicklung zum Einsatz. Die Dokumentationsdateien werden zusammen mit dem Quellcode in einem Versionskontroll-Repository abgelegt.\n\nMöchtest du wissen, ob dein Unternehmen einen Docs-as-Code-Workflow in GitLab einführen könnte? Dann lies weiter, um fünf kurze Fakten zu erfahren, wie unser Team dies umsetzt.\n\n## Funktion 1: GitLab zur Planung von Aktualisierungen der Dokumentationsinhalte\n\nProduktmanager(innen), UX-Designer(innen), Entwickler(innen) und Qualitätssicherungs-Teams arbeiten gemeinsam daran, die Arbeit an neuen Funktionen bei GitLab zu planen und umzusetzen. Dieser kollaborative Ansatz stellt sicher, dass alle Aspekte der Produktentwicklung berücksichtigt werden und alle Beteiligten auf dem gleichen Stand sind.\n\nBei der Planung von Veröffentlichungen kommen in Unternehmen häufig verschiedene Tools zum Einsatz. So werden beispielsweise Kanban-Boards genutzt, um den Workflow visuell darzustellen und zu organisieren. Zusätzlich werden Issues in einem Drittanbieter-Tool erstellt und verwaltet, um Aufgaben zu verfolgen und den Fortschritt zu dokumentieren.\n\nBei GitLab werden Epics und Issues als nützliche Tools zur Planung der Arbeit verwendet. Epics ermöglichen, größere Projekte in kleinere Aufgaben zu unterteilen. Issues helfen dabei, spezifische Aufgaben und Anforderungen zu definieren. Issue-Boards ermöglichen die Verfolgung des Fortschritts in Echtzeit und bieten eine übersichtliche Darstellung des Projektstatus. Dabei ist Transparenz ein zentraler Aspekt dieses Prozesses. Alle Informationen, einschließlich der Diskussionen über die Planung und Umsetzung, sind für alle Teammitglieder zugänglich. \n\nDies fördert eine offene Kommunikation und Zusammenarbeit. Zudem haben technische Redaktionsteams so jederzeit Einblick in den aktuellen Stand der Entwicklung und können ihre Dokumentationsarbeiten entsprechend anpassen und aktualisieren. Diese Transparenz erleichtert es, Änderungen und Updates in der Dokumentation zeitnah und präzise zu integrieren.\n\n![Ansicht des Workspace Plannings](https://about.gitlab.com/images/blogimages/planning_issue.png)\n\nBei größeren Projekten werden diese in GitLab verfolgt. Änderungen werden direkt in GitLab vorgenommen und die entsprechenden Issues dort als erledigt markiert. Kommt nach einem Jahr die Frage auf, warum eine bestimmte Änderung vorgenommen wurde, ist diese genau in GitLab nachvollziehbar. Es kann problemlos geprüft werden, wer die Änderung durchgeführt hat und aus welchem Grund.\n\nWenn in deinem Unternehmen viele verschiedene Tools verwendet werden, stelle dir vor, wie es wäre, alles an einem Ort zu haben, anstatt beispielsweise in separaten Docs-as-Code-Tools zu arbeiten. Dies würde den Prozess schneller und effizienter gestalten. Die Zeit, die normalerweise damit verbracht wird, E-Mails, Websites und Slack zu durchsuchen, um verlorene Diskussionen zu finden, wird so eingespart. Alles Notwendige findest du in GitLab.\n\nFür diejenigen, die ihr Wiki lieben und nicht darauf verzichten möchten, bietet GitLab auch eine Wiki-Funktion an.\n\n> **Über 6,4 Mio. Builds pro Monat: So transformiert Siemens seine Softwareentwicklung mit GitLab** Über 40.000 Entwickler(innen) bei Siemens nutzen GitLab, um weltweit zusammenzuarbeiten und jeden Monat mehr als 6,4 Millionen Software-Versionen automatisch bereitzustellen. Erfahre, wie eine offene DevOps-Kultur und eine zentrale Plattform die Effizienz und Sicherheit steigern. [Erfolgsstory lesen](https://about.gitlab.com/de-de/customers/siemens/)\n\n## Funktion 2: Feedback zu Dokumenten\n\nWenn du schon länger als Autor(in) arbeitest, weißt du, wie mühsam es sein kann, jemanden zu finden, der die Kapazität hat, deine Arbeit zu überprüfen.\n\nBei GitLab schreiben die Entwickler(innen) den ersten Entwurf der Inhalte für alle neuen Funktionen. Diese Inhalte werden im selben Repository wie ihr Code gespeichert. Die Entwickler(innen) weisen den Inhaltsentwurf den Autor(inn)en zu, die ihn daraufhin überprüfen, Vorschläge hinzufügen und ihre Ideen und Änderungen an die Entwickler(innen) zurückschicken.\n\nAuch die Autor(inn)en öffnen Merge Requests (MRs) für inhaltliche Änderungen. Unabhängig davon, wer den MR öffnet, haben alle Teammitglieder die Möglichkeit, die Arbeit des jeweils anderen zu kommentieren.\n\nIn einem Merge Request ist es ganz einfach, die Schaltfläche „Vorschlag“ auszuwählen. Du kannst eine oder mehrere Zeilen kommentieren, Änderungen oder Bearbeitungen vorschlagen. Die Person, die den Merge Request erstellt hat, kann die Änderung direkt übernehmen oder einen alternativen Vorschlag machen, über den dann noch einmal gesprochen werden kann. Wenn du andere zur Diskussion einladen möchtest, erstellst du einfach einen neuen Kommentar und fügst dort die Namen der jeweiligen Personen ein. Sie sehen deinen Kommentar dann als Aufgabe in GitLab. Diese Vorgehensweise fördert die Transparenz und Inklusion in Teams.\n\n![Ansicht eines Änderungsverlaufs in GitLab](https://about.gitlab.com/images/blogimages/suggestion.png)\n\nDa der Inhalt des Dokuments in Markdown vorliegt, was reinem Text ähnelt, ist es einfach, die Unterschiede zwischen den Dateiversionen zu erkennen und zu sehen, wer welche Änderungen vorgenommen hat.\n\nVielleicht hast du schon mal in Teams gearbeitet, in denen Überprüfungen in PDFs, Word-Dokumenten oder Google-Dokumenten mit Kommentaren durchgeführt wurden. Wenn du stattdessen diesen Workflow ausprobierst, wirst du sehen, wie viel effizienter der Prozess ist. Es werden keine veralteten Versionen von Dokumenten weitergegeben, und niemand nimmt Aktualisierungen vor, die versehentlich die Kommentare eines anderen löschen.\n\nUnd wenn jemand wissen möchte, warum eine bestimmte Änderung vorgenommen wurde, kann er ganz einfach die Historie der Seite aufrufen und dort sogar sehen, wer für eine bestimmte Zeile verantwortlich ist.\n\n![Ansicht der Merge-Request-Historie, um zu sehen, wer welche Änderungen vorgenommen hat.](https://about.gitlab.com/images/blogimages/blame.png)\n\nDu musst keine Versionen eines PDF-Dokuments speichern und nicht mühsam versuchen, herauszufinden, wer welche Änderung vorgeschlagen hat – inGitLab wird alles ganz genau dokumentiert.\n\n## Funktion 3: Vorschau des Dokumentinhalts\n\nGitLab bietet Tools, um den Inhalt der Dokumentseite lokal zu generieren, aber du kannst auch eine Vorschau der Dokumentseite direkt aus einem Merge Request heraus teilen. Wenn du eine Idee testen und sie jemandem zeigen möchtest, öffnest du ein Merge Request, generierst eine sogenannte „Review App“ und die geänderte Dokumentseite ist dann unter einer öffentlich zugänglichen URL verfügbar.\n\nDeine Änderungen sind sichtbar, und du kannst sie überarbeiten oder in der aktuellen Form übertragen.\n\n![Ansicht des Buttons, um in einem Merge Request festgehaltene Idee einer anderen Person anzuschauen](https://about.gitlab.com/images/blogimages/view_app.png)\n\n## Funktion 4: Testen inhaltlicher Änderungen\n\nVielleicht verwendest du das Tool eines Drittanbieters, um die Links in deinen Dokumenten zu testen oder um Rechtschreib- und Grammatikregeln zu überprüfen.\n\nWir nutzen ebenfalls Tools von Drittanbietern (Nanoc für Links, Vale für Rechtschreibung und Grammatik), ebenso wie alles andere können auch diese Tools in GitLab und in den Arbeitsablauf der Autor(inn)en integriert werden.\n\nDie jeweilige Autor(in) hat unsere Documentation-as-Code-Tools lokal installiert und kann alles, vom Lesemodus des Dokuments bis zu Korrekturen für Passiv- und Aktivformulierungen, auf dem lokalen Rechner einsehen. Für die Beteiligten, die nicht über diese Werkzeuge verfügen, führen wir bei jeder Übergabe eine Version unserer Tests in einer Pipeline aus. Eine Pipeline ist eine automatisierte Abfolge von Prozessen, die sicherstellt, dass der Code oder die Dokumentation korrekt getestet und validiert wird, bevor sie weitergegeben oder veröffentlicht wird.\n\n![Ausführung von Tests in der Pipeline](https://about.gitlab.com/images/blogimages/lint_error_2.png)\n\nWenn du Entwickler(in) bist und dich nicht für eine Schreibexpert(in) hältst, kann es passieren, dass dein Merge Request aufgrund einer wichtigen Grammatik- oder Branding-Regel in der Pipeline scheitert. \n\nEs gibt eine Liste mit vielen definierten Regeln, die verschiedene Wichtigkeitsstufen haben. Neben einem [Styleguide](https://docs.gitlab.com/ee/development/documentation/styleguide/ \"Styleguide\") und einer [Wortliste](https://docs.gitlab.com/ee/development/documentation/styleguide/word_list.html \"Wortliste\") führen wir auch Tests durch, um sicherzustellen, dass unsere Inhalte den festgelegten Regeln entsprechen.\n\n## Funktion 5: Integration von HTML-Ausgabe und Hosten des Outputs auf GitLab Pages\n\nBei GitLab nutzen wir die CI/CD-Pipeline dann, um die Markdown-Inhalte in HTML zu kompilieren. Anschließend werden sie auf GitLab Pages auf der Website [docs.gitlab.com](https://docs.gitlab.com/ \"GitLab Docs\") gehostet.\n\n![Pipeline-Übersicht](https://about.gitlab.com/images/blogimages/pipeline2.png)\n\nDa die Ausgabe durch eine Pipeline generiert wird, können die Dokumentseiten jederzeit aktualisiert werden. Während das Produkt einmal im Monat veröffentlicht wird, wird die Dokumentation stündlich aktualisiert. Das bedeutet, dass docs.gitlab.com immer die aktuellsten verfügbaren Inhalte enthält, manchmal sogar Informationen vor der offiziellen Veröffentlichung. Da die Planung der Entwicklung und die Implementierung in der Regel öffentlich zugänglich sind, ist die Vorankündigung von Funktionen kein Problem.\n\n## Docs-as-Code für einen besseren Workflow für technische Redakteure\n\nWie du siehst, bietet der Docs-as-Code-Workflow aus vielen Gründen Vorteile. Die Umstellung auf ein einziges Tool für alle Dokumentationsanforderungen kann eine Herausforderung sein, aber GitLab unterstützt den gesamten Autoren-Workflow, unabhängig davon, wer die Inhalte schreibt. \n\nErfahre mehr über das technische Schreiben von Docs-as-Code bei GitLab:\nWenn du mehr über das Mitwirken an unserer Open-Source-Dokumentation erfahren möchtest, schau dir die Anleitung [„Wie man die Dokumente aktualisiert”](https://docs.gitlab.com/ee/development/documentation/workflow.html#how-to-update-the-docs \"Wie man die Dokumente aktualisiert\") an. \n\n\u003C!-- blank line -->\n\u003Cfigure class=\"video_container\">\n  \u003Ciframe src=\"https://www.youtube.com/embed/ZlabtdA-gZE\" frameborder=\"0\" allowfullscreen=\"true\"> \u003C/iframe>\n\u003C/figure>\n\u003C!-- blank line -->\n",[703,704,705],"Suzanne Selhorn","Susan Tacker","Diana Logan","2024-10-03","2022-10-12","5 Funktionen, die Docs-as-Code in GitLab technischen Redaktionsteams bietet",[710,711,712],"careers","contributors","inside GitLab","Technische Redaktionsteams können GitLab als zentrale Plattform für die Dokumentation nutzen und dabei einen Docs-as-Code-Workflow anwenden. Durch diesen Workflow lassen sich Dokumentationen planen, erstellen, prüfen, bearbeiten und veröffentlichen. Dies ermöglicht es auch kleinen Teams, eine große Menge an Inhalten zu produzieren.",{"slug":715,"featured":11,"template":12},"five-fast-facts-about-docs-as-code-at-gitlab",{"promotions":717},[718,732,745],{"id":719,"categories":720,"header":722,"text":723,"button":724,"image":729},"ai-modernization",[721],"ai-ml","Is AI achieving its promise at scale?","Quiz will take 5 minutes or less",{"text":725,"config":726},"Get your AI maturity score",{"href":727,"dataGaName":728,"dataGaLocation":240},"/assessments/ai-modernization-assessment/","modernization assessment",{"config":730},{"src":731},"https://res.cloudinary.com/about-gitlab-com/image/upload/v1772138786/qix0m7kwnd8x2fh1zq49.png",{"id":733,"categories":734,"header":737,"text":723,"button":738,"image":742},"devops-modernization",[735,736],"product","devsecops","Are you just managing tools or shipping innovation?",{"text":739,"config":740},"Get your DevOps maturity score",{"href":741,"dataGaName":728,"dataGaLocation":240},"/assessments/devops-modernization-assessment/",{"config":743},{"src":744},"https://res.cloudinary.com/about-gitlab-com/image/upload/v1772138785/eg818fmakweyuznttgid.png",{"id":746,"categories":747,"header":748,"text":723,"button":749,"image":753},"security-modernization",[694],"Are you trading speed for security?",{"text":750,"config":751},"Get your security maturity score",{"href":752,"dataGaName":728,"dataGaLocation":240},"/assessments/security-modernization-assessment/",{"config":754},{"src":755},"https://res.cloudinary.com/about-gitlab-com/image/upload/v1772138786/p4pbqd9nnjejg5ds6mdk.png",{"header":757,"blurb":758,"button":759,"secondaryButton":764},"Beginne noch heute, schneller zu entwickeln","Entdecke, was dein Team mit der intelligenten Orchestrierungsplattform für DevSecOps erreichen kann.\n",{"text":760,"config":761},"Kostenlosen Test starten",{"href":762,"dataGaName":46,"dataGaLocation":763},"https://gitlab.com/-/trial_registrations/new?glm_content=default-saas-trial&glm_source=about.gitlab.com/de-de/","feature",{"text":48,"config":765},{"href":50,"dataGaName":51,"dataGaLocation":763},1775272812665]