[{"data":1,"prerenderedAt":755},["ShallowReactive",2],{"/de-de/blog/getting-started-with-gitlab-feature-flags-in-python":3,"navigation-de-de":35,"banner-de-de":438,"footer-de-de":448,"blog-post-authors-de-de-Omid Khan":653,"blog-related-posts-de-de-getting-started-with-gitlab-feature-flags-in-python":668,"assessment-promotions-de-de":705,"next-steps-de-de":745},{"id":4,"title":5,"authorSlugs":6,"body":8,"categorySlug":9,"config":10,"content":14,"description":8,"extension":25,"isFeatured":11,"meta":26,"navigation":11,"path":27,"publishedDate":20,"seo":28,"stem":32,"tagSlugs":33,"__hash__":34},"blogPosts/de-de/blog/getting-started-with-gitlab-feature-flags-in-python.yml","Getting Started With Gitlab Feature Flags In Python",[7],"omid-khan",null,"product",{"featured":11,"template":12,"slug":13},true,"BlogPost","getting-started-with-gitlab-feature-flags-in-python",{"title":15,"description":16,"authors":17,"heroImage":19,"date":20,"body":21,"category":9,"tags":22},"GitLab Feature Flags in Python einrichten","Feature Flags in eine Python-Flask-App integrieren und Feature-Rollouts ohne Redeployment steuern – mit dem Unleash SDK und GitLab.",[18],"Omid Khan","https://res.cloudinary.com/about-gitlab-com/image/upload/v1774465167/n5hlvrsrheadeccyr1oz.png","2026-03-26","## Feature Flags als Methode zur Deployment-Risikominimierung\n\nWochen Entwicklungsarbeit, abgeschlossenes Code-Review, alle Tests grün. Das Feature gelangt in die Produktion – und innerhalb einer Stunde treffen Fehlerberichte ein. Der Code verhält sich für die meisten Nutzenden korrekt, aber bestimmte Produktions-Szenarien, die im Staging nicht aufgetreten sind, führen bei einem Teil der Nutzenden zu Ausfällen. Das Ergebnis: ungeplanter Rollback, Incident-Dokumentation, Ursachenanalyse.\n\nFeature Flags verhindern genau das. Das Prinzip: Deployment und Release werden entkoppelt. Code gelangt in die Produktion, sobald er bereit ist – wer das neue Feature tatsächlich sieht, wird unabhängig davon über einen Schalter in GitLab gesteuert. Kein Redeployment, kein Hotfix, keine ungeplante Rollback-Prozedur.\n\n### Systematisch gesteuerte Rollouts\n\nDer eigentliche Wert von Feature Flags liegt in der schrittweisen Freigabe. Ein typischer Ablauf:\n\n1. **QA-Team (User-IDs-Strategie):** Das Feature ist nur für interne Tester sichtbar. Probleme werden erkannt, bevor externe Nutzende betroffen sind.\n2. **Prozentualer Rollout (z. B. 10 %):** Das Feature wird für einen definierten Anteil der Nutzenden aktiviert. Metriken und Fehlerraten lassen sich unter realen Bedingungen beobachten.\n3. **Vollständige Freigabe:** Erst wenn das Verhalten in der Produktion validiert ist, wird das Feature für alle aktiviert.\n\nTritt auf einer Stufe ein Problem auf, reicht ein Klick in der GitLab-Oberfläche, um das Feature zu deaktivieren – ohne Code-Änderung, ohne Pipeline.\n\n### Skalierung und Produktionsbetrieb\n\nGitLab stellt für jedes Projekt eine Unleash-kompatible API bereit. Der Unleash-SDK pollt die Flag-Definitionen beim Start und danach in einem konfigurierbaren Intervall (im Demo-Projekt: 15 Sekunden). Die Auswertung erfolgt lokal aus dem Cache – kein Netzwerkaufruf pro Flag-Abfrage, kein Latenzeinfluss auf den Request.\n\nFür kleinere Deployments ist das 15-Sekunden-Intervall gut geeignet. Bei Deployments mit vielen App-Instanzen von derselben IP-Adresse gilt: GitLab.com unterstützt bei diesem Intervall rund 125 Clients, bevor Rate-Limits greifen. Für größere Produktionsumgebungen empfiehlt sich ein vorgelagerter Unleash Proxy, der Anfragen mehrerer Instanzen bündelt.\n\n### Sicherheitsrelevante Aspekte\n\n* **Keine Credentials im Quellcode:** Instance ID und alle Tokens gehören in Umgebungsvariablen, nicht in den Code.\n* **Instance ID ist read-only:** Sie erlaubt ausschließlich das Abrufen von Flag-Zuständen, keine Änderungen. Trotzdem als Secret behandeln.\n* **Debug-Modus deaktiviert lassen:** Flasks Debug-Modus ermöglicht Remote Code Execution – in der Produktion zwingend deaktiviert.\n* **Abhängigkeiten aktuell halten:** [Dependency Scanning](https://docs.gitlab.com/user/application_security/dependency_scanning/) in der CI/CD-Pipeline aktivieren, um Schwachstellen in gepinnten Versionen zu erkennen.\n\n## Schritt-für-Schritt: Integration in eine Python-Flask-App\n\nDieser Abschnitt gibt einen Überblick über die technische Integration. Die vollständige Implementierung – alle Schritte, der komplette Code und ein lauffähiges Demo-Projekt – ist im [englischen Originalartikel](https://about.gitlab.com/blog/getting-started-with-gitlab-feature-flags-in-python/) beschrieben. Das Demo-Repository steht unter [gitlab.com/omid-blogs/gitlab-feature-flags-demo](https://gitlab.com/omid-blogs/gitlab-feature-flags-demo) zum Forken bereit.\n\n### SDK vs. GitLab REST API\n\nFür eine App, die Flags bei jedem Request auswertet, ist der SDK die geeignete Wahl:\n\n|  | REST API | Unleash SDK |\n| ----- | ----- | ----- |\n| **Authentifizierung** | Personal Access Token mit Projektberechtigungen | Nur Instance ID – read-only, auf Flag-Zustand beschränkt |\n| **Flag-Auswertung** | Netzwerkaufruf pro Abfrage | Lokal aus dem Cache |\n| **Latenz** | Netzwerk-Round-Trip | Nahezu null (In-Memory) |\n| **Strategie-Unterstützung** | Manuelle Auswertung erforderlich | Integriert: Prozentualer Rollout, User-ID-Targeting |\n| **Rate-Limits** | GitLab.com API-Limits | Eine Poll-Verbindung pro App-Instanz |\n\n### Kernmuster der Integration\n\nDie gesamte Integration besteht aus einer Abhängigkeit (`UnleashClient`), drei Umgebungsvariablen und einem Methodenaufruf.\n\n**SDK initialisieren:**\n\n```python unleash_client = UnleashClient(\n    url=UNLEASH_URL,\n    app_name=UNLEASH_APP_NAME,\n    instance_id=UNLEASH_INSTANCE_ID,\n    refresh_interval=15,\n    metrics_interval=60,\n)\nunleash_client.initialize_client() ```\n\n**Flag abfragen:**\n\n```python def is_flag_enabled(flag_name):\n    return unleash_client.is_enabled(flag_name)\n```\n\n`is_enabled()` wertet lokal aus dem Cache aus – kein Netzwerkaufruf, kein Latenzeinfluss auf den Request.\n\n**Nutzerkontext für gezieltes Targeting übergeben:**\n\n```python unleash_client.is_enabled(\n    'new_layout',\n    context={'userId': current_user.id}\n) ```\n\nDer SDK übernimmt das konsistente Hashing für prozentuale Rollouts. Für die vollständige Einrichtung – Flags in GitLab anlegen, Unleash-Credentials abrufen, App lokal ausführen und Flags in Echtzeit umschalten – siehe den [englischen Originalartikel](https://about.gitlab.com/blog/getting-started-with-gitlab-feature-flags-in-python/).\n\n### Ressourcen\n\n* [Demo-Projekt auf GitLab](https://gitlab.com/omid-blogs/gitlab-feature-flags-demo)\n* [GitLab Feature-Flags-Dokumentation](https://docs.gitlab.com/operations/feature_flags/)\n* [Unleash Python SDK auf GitHub](https://github.com/Unleash/unleash-python-sdk)",[23,24,9],"features","tutorial","yml",{},"/de-de/blog/getting-started-with-gitlab-feature-flags-in-python",{"config":29,"title":15,"description":31},{"noIndex":30},false,"Feature Flags in Python-Flask-Apps mit dem Unleash SDK integrieren – GitLab-Tutorial mit Demo-Repo, Strategien und Produktionshinweisen.","de-de/blog/getting-started-with-gitlab-feature-flags-in-python",[23,24,9],"u8eAQW1QDEcvhTH8PDRtoimUpsUbGKJvg9qgu2-Nv9g",{"data":36},{"logo":37,"freeTrial":42,"sales":47,"login":52,"items":57,"search":366,"minimal":401,"duo":419,"pricingDeployment":428},{"config":38},{"href":39,"dataGaName":40,"dataGaLocation":41},"/de-de/","gitlab logo","header",{"text":43,"config":44},"Kostenlose Testversion anfordern",{"href":45,"dataGaName":46,"dataGaLocation":41},"https://gitlab.com/-/trial_registrations/new?glm_source=about.gitlab.com/de-de&glm_content=default-saas-trial/","free trial",{"text":48,"config":49},"Vertrieb kontaktieren",{"href":50,"dataGaName":51,"dataGaLocation":41},"/de-de/sales/","sales",{"text":53,"config":54},"Anmelden",{"href":55,"dataGaName":56,"dataGaLocation":41},"https://gitlab.com/users/sign_in/","sign in",[58,85,181,186,287,347],{"text":59,"config":60,"cards":62},"Plattform",{"dataNavLevelOne":61},"platform",[63,69,77],{"title":59,"description":64,"link":65},"Die intelligente Orchestrierungsplattform für DevSecOps",{"text":66,"config":67},"Erkunde unsere Plattform",{"href":68,"dataGaName":61,"dataGaLocation":41},"/de-de/platform/",{"title":70,"description":71,"link":72},"GitLab Duo Agent Platform","Agentische KI für den gesamten Softwareentwicklungszyklus",{"text":73,"config":74},"Lerne GitLab Duo kennen",{"href":75,"dataGaName":76,"dataGaLocation":41},"/de-de/gitlab-duo-agent-platform/","gitlab duo agent platform",{"title":78,"description":79,"link":80},"Gründe, die für GitLab sprechen","Erfahre, warum Unternehmen auf GitLab setzen",{"text":81,"config":82},"Mehr erfahren",{"href":83,"dataGaName":84,"dataGaLocation":41},"/de-de/why-gitlab/","why gitlab",{"text":86,"left":11,"config":87,"link":89,"lists":93,"footer":163},"Produkt",{"dataNavLevelOne":88},"solutions",{"text":90,"config":91},"Alle Lösungen anzeigen",{"href":92,"dataGaName":88,"dataGaLocation":41},"/de-de/solutions/",[94,119,141],{"title":95,"description":96,"link":97,"items":102},"Automatisierung","CI/CD und Automatisierung zur Beschleunigung der Bereitstellung",{"config":98},{"icon":99,"href":100,"dataGaName":101,"dataGaLocation":41},"AutomatedCodeAlt","/de-de/solutions/delivery-automation/","automated software delivery",[103,107,110,115],{"text":104,"config":105},"CI/CD",{"href":106,"dataGaLocation":41,"dataGaName":104},"/de-de/solutions/continuous-integration/",{"text":70,"config":108},{"href":75,"dataGaLocation":41,"dataGaName":109},"gitlab duo agent platform - product menu",{"text":111,"config":112},"Quellcodeverwaltung",{"href":113,"dataGaLocation":41,"dataGaName":114},"/de-de/solutions/source-code-management/","Source Code Management",{"text":116,"config":117},"Automatisierte Softwarebereitstellung",{"href":100,"dataGaLocation":41,"dataGaName":118},"Automated software delivery",{"title":120,"description":121,"link":122,"items":127},"Sicherheit","Entwickle schneller, ohne die Sicherheit zu gefährden",{"config":123},{"href":124,"dataGaName":125,"dataGaLocation":41,"icon":126},"/de-de/solutions/application-security-testing/","security and compliance","ShieldCheckLight",[128,132,137],{"text":129,"config":130},"Application Security Testing",{"href":124,"dataGaName":131,"dataGaLocation":41},"Application security testing",{"text":133,"config":134},"Schutz der Software-Lieferkette",{"href":135,"dataGaLocation":41,"dataGaName":136},"/de-de/solutions/supply-chain/","Software supply chain security",{"text":138,"config":139},"Software Compliance",{"href":140,"dataGaName":138,"dataGaLocation":41},"/de-de/solutions/software-compliance/",{"title":142,"link":143,"items":148},"Bewertung",{"config":144},{"icon":145,"href":146,"dataGaName":147,"dataGaLocation":41},"DigitalTransformation","/de-de/solutions/visibility-measurement/","visibility and measurement",[149,153,158],{"text":150,"config":151},"Sichtbarkeit und Bewertung",{"href":146,"dataGaLocation":41,"dataGaName":152},"Visibility and Measurement",{"text":154,"config":155},"Wertstrommanagement",{"href":156,"dataGaLocation":41,"dataGaName":157},"/de-de/solutions/value-stream-management/","Value Stream Management",{"text":159,"config":160},"Analysen und Einblicke",{"href":161,"dataGaLocation":41,"dataGaName":162},"/de-de/solutions/analytics-and-insights/","Analytics and insights",{"title":164,"items":165},"GitLab für",[166,171,176],{"text":167,"config":168},"Enterprise",{"href":169,"dataGaLocation":41,"dataGaName":170},"/de-de/enterprise/","enterprise",{"text":172,"config":173},"Kleinunternehmen",{"href":174,"dataGaLocation":41,"dataGaName":175},"/de-de/small-business/","small business",{"text":177,"config":178},"den öffentlichen Sektor",{"href":179,"dataGaLocation":41,"dataGaName":180},"/de-de/solutions/public-sector/","public sector",{"text":182,"config":183},"Preise",{"href":184,"dataGaName":185,"dataGaLocation":41,"dataNavLevelOne":185},"/de-de/pricing/","pricing",{"text":187,"config":188,"link":190,"lists":194,"feature":274},"Ressourcen",{"dataNavLevelOne":189},"resources",{"text":191,"config":192},"Alle Ressourcen anzeigen",{"href":193,"dataGaName":189,"dataGaLocation":41},"/de-de/resources/",[195,228,246],{"title":196,"items":197},"Erste Schritte",[198,203,208,213,218,223],{"text":199,"config":200},"Installieren",{"href":201,"dataGaName":202,"dataGaLocation":41},"/de-de/install/","install",{"text":204,"config":205},"Kurzanleitungen",{"href":206,"dataGaName":207,"dataGaLocation":41},"/de-de/get-started/","quick setup checklists",{"text":209,"config":210},"Lernen",{"href":211,"dataGaLocation":41,"dataGaName":212},"https://university.gitlab.com/","learn",{"text":214,"config":215},"Produktdokumentation",{"href":216,"dataGaName":217,"dataGaLocation":41},"https://docs.gitlab.com/","product documentation",{"text":219,"config":220},"Best-Practice-Videos",{"href":221,"dataGaName":222,"dataGaLocation":41},"/de-de/getting-started-videos/","best practice videos",{"text":224,"config":225},"Integrationen",{"href":226,"dataGaName":227,"dataGaLocation":41},"/de-de/integrations/","integrations",{"title":229,"items":230},"Entdecken",[231,236,241],{"text":232,"config":233},"Kundenerfolge",{"href":234,"dataGaName":235,"dataGaLocation":41},"/de-de/customers/","customer success stories",{"text":237,"config":238},"Blog",{"href":239,"dataGaName":240,"dataGaLocation":41},"/de-de/blog/","blog",{"text":242,"config":243},"Remote",{"href":244,"dataGaName":245,"dataGaLocation":41},"https://handbook.gitlab.com/handbook/company/culture/all-remote/","remote",{"title":247,"items":248},"Vernetzen",[249,254,259,264,269],{"text":250,"config":251},"GitLab-Services",{"href":252,"dataGaName":253,"dataGaLocation":41},"/de-de/services/","services",{"text":255,"config":256},"Community",{"href":257,"dataGaName":258,"dataGaLocation":41},"/community/","community",{"text":260,"config":261},"Forum",{"href":262,"dataGaName":263,"dataGaLocation":41},"https://forum.gitlab.com/","forum",{"text":265,"config":266},"Veranstaltungen",{"href":267,"dataGaName":268,"dataGaLocation":41},"/events/","events",{"text":270,"config":271},"Partner",{"href":272,"dataGaName":273,"dataGaLocation":41},"/de-de/partners/","partners",{"backgroundColor":275,"textColor":276,"text":277,"image":278,"link":282},"#2f2a6b","#fff","Perspektiven für die Softwareentwicklung der Zukunft",{"altText":279,"config":280},"the source promo card",{"src":281},"https://res.cloudinary.com/about-gitlab-com/image/upload/v1758208064/dzl0dbift9xdizyelkk4.svg",{"text":283,"config":284},"Lies die News",{"href":285,"dataGaName":286,"dataGaLocation":41},"/de-de/the-source/","the source",{"text":288,"config":289,"lists":291},"Unternehmen",{"dataNavLevelOne":290},"company",[292],{"items":293},[294,299,305,307,312,317,322,327,332,337,342],{"text":295,"config":296},"Über",{"href":297,"dataGaName":298,"dataGaLocation":41},"/de-de/company/","about",{"text":300,"config":301,"footerGa":304},"Karriere",{"href":302,"dataGaName":303,"dataGaLocation":41},"/jobs/","jobs",{"dataGaName":303},{"text":265,"config":306},{"href":267,"dataGaName":268,"dataGaLocation":41},{"text":308,"config":309},"Geschäftsführung",{"href":310,"dataGaName":311,"dataGaLocation":41},"/company/team/e-group/","leadership",{"text":313,"config":314},"Team",{"href":315,"dataGaName":316,"dataGaLocation":41},"/company/team/","team",{"text":318,"config":319},"Handbuch",{"href":320,"dataGaName":321,"dataGaLocation":41},"https://handbook.gitlab.com/","handbook",{"text":323,"config":324},"Investor Relations",{"href":325,"dataGaName":326,"dataGaLocation":41},"https://ir.gitlab.com/","investor relations",{"text":328,"config":329},"Trust Center",{"href":330,"dataGaName":331,"dataGaLocation":41},"/de-de/security/","trust center",{"text":333,"config":334},"AI Transparency Center",{"href":335,"dataGaName":336,"dataGaLocation":41},"/de-de/ai-transparency-center/","ai transparency center",{"text":338,"config":339},"Newsletter",{"href":340,"dataGaName":341,"dataGaLocation":41},"/company/contact/#contact-forms","newsletter",{"text":343,"config":344},"Presse",{"href":345,"dataGaName":346,"dataGaLocation":41},"/press/","press",{"text":348,"config":349,"lists":350},"Kontakt",{"dataNavLevelOne":290},[351],{"items":352},[353,356,361],{"text":48,"config":354},{"href":50,"dataGaName":355,"dataGaLocation":41},"talk to sales",{"text":357,"config":358},"Support-Portal",{"href":359,"dataGaName":360,"dataGaLocation":41},"https://support.gitlab.com","support portal",{"text":362,"config":363},"Kundenportal",{"href":364,"dataGaName":365,"dataGaLocation":41},"https://customers.gitlab.com/customers/sign_in/","customer portal",{"close":367,"login":368,"suggestions":375},"Schließen",{"text":369,"link":370},"Um Repositories und Projekte zu durchsuchen, melde dich an bei",{"text":371,"config":372},"gitlab.com",{"href":55,"dataGaName":373,"dataGaLocation":374},"search login","search",{"text":376,"default":377},"Vorschläge",[378,380,385,387,392,397],{"text":70,"config":379},{"href":75,"dataGaName":70,"dataGaLocation":374},{"text":381,"config":382},"Code Suggestions (KI)",{"href":383,"dataGaName":384,"dataGaLocation":374},"/de-de/solutions/code-suggestions/","Code Suggestions (AI)",{"text":104,"config":386},{"href":106,"dataGaName":104,"dataGaLocation":374},{"text":388,"config":389},"GitLab auf AWS",{"href":390,"dataGaName":391,"dataGaLocation":374},"/de-de/partners/technology-partners/aws/","GitLab on AWS",{"text":393,"config":394},"GitLab auf Google Cloud",{"href":395,"dataGaName":396,"dataGaLocation":374},"/de-de/partners/technology-partners/google-cloud-platform/","GitLab on Google Cloud",{"text":398,"config":399},"Warum GitLab?",{"href":83,"dataGaName":400,"dataGaLocation":374},"Why GitLab?",{"freeTrial":402,"mobileIcon":407,"desktopIcon":412,"secondaryButton":415},{"text":403,"config":404},"Kostenlos testen",{"href":405,"dataGaName":46,"dataGaLocation":406},"https://gitlab.com/-/trials/new/","nav",{"altText":408,"config":409},"GitLab-Symbol",{"src":410,"dataGaName":411,"dataGaLocation":406},"https://res.cloudinary.com/about-gitlab-com/image/upload/v1758203874/jypbw1jx72aexsoohd7x.svg","gitlab icon",{"altText":408,"config":413},{"src":414,"dataGaName":411,"dataGaLocation":406},"https://res.cloudinary.com/about-gitlab-com/image/upload/v1758203875/gs4c8p8opsgvflgkswz9.svg",{"text":196,"config":416},{"href":417,"dataGaName":418,"dataGaLocation":406},"https://gitlab.com/-/trial_registrations/new?glm_source=about.gitlab.com/de-de/get-started/","get started",{"freeTrial":420,"mobileIcon":424,"desktopIcon":426},{"text":421,"config":422},"Erfahre mehr über GitLab Duo",{"href":75,"dataGaName":423,"dataGaLocation":406},"gitlab duo",{"altText":408,"config":425},{"src":410,"dataGaName":411,"dataGaLocation":406},{"altText":408,"config":427},{"src":414,"dataGaName":411,"dataGaLocation":406},{"freeTrial":429,"mobileIcon":434,"desktopIcon":436},{"text":430,"config":431},"Zurück zur Preisübersicht",{"href":184,"dataGaName":432,"dataGaLocation":406,"icon":433},"back to pricing","GoBack",{"altText":408,"config":435},{"src":410,"dataGaName":411,"dataGaLocation":406},{"altText":408,"config":437},{"src":414,"dataGaName":411,"dataGaLocation":406},{"title":439,"button":440,"config":445},"Sieh dir an, wie agentische KI die Softwarebereitstellung transformiert",{"text":441,"config":442},"GitLab Transcend jetzt ansehen",{"href":443,"dataGaName":444,"dataGaLocation":41},"/de-de/events/transcend/virtual/","transcend event",{"layout":446,"icon":447,"disabled":11},"release","AiStar",{"data":449},{"text":450,"source":451,"edit":457,"contribute":462,"config":467,"items":472,"minimal":645},"Git ist eine Marke von Software Freedom Conservancy und unsere Verwendung von „GitLab“ erfolgt unter Lizenz.",{"text":452,"config":453},"Quelltext der Seite anzeigen",{"href":454,"dataGaName":455,"dataGaLocation":456},"https://gitlab.com/gitlab-com/marketing/digital-experience/about-gitlab-com/","page source","footer",{"text":458,"config":459},"Diese Seite bearbeiten",{"href":460,"dataGaName":461,"dataGaLocation":456},"https://gitlab.com/gitlab-com/marketing/digital-experience/about-gitlab-com/-/blob/main/content/","web ide",{"text":463,"config":464},"Beteilige dich",{"href":465,"dataGaName":466,"dataGaLocation":456},"https://gitlab.com/gitlab-com/marketing/digital-experience/about-gitlab-com/-/blob/main/CONTRIBUTING.md/","please contribute",{"twitter":468,"facebook":469,"youtube":470,"linkedin":471},"https://x.com/gitlab","https://www.facebook.com/gitlab","https://www.youtube.com/channel/UCnMGQ8QHMAnVIsI3xJrihhg","https://www.linkedin.com/company/gitlab-com",[473,496,551,578,612],{"title":59,"links":474,"subMenu":479},[475],{"text":476,"config":477},"DevSecOps-Plattform",{"href":68,"dataGaName":478,"dataGaLocation":456},"devsecops platform",[480],{"title":182,"links":481},[482,486,491],{"text":483,"config":484},"Tarife anzeigen",{"href":184,"dataGaName":485,"dataGaLocation":456},"view plans",{"text":487,"config":488},"Vorteile von Premium",{"href":489,"dataGaName":490,"dataGaLocation":456},"/de-de/pricing/premium/","why premium",{"text":492,"config":493},"Vorteile von Ultimate",{"href":494,"dataGaName":495,"dataGaLocation":456},"/de-de/pricing/ultimate/","why ultimate",{"title":497,"links":498},"Lösungen",[499,504,507,509,514,519,523,526,529,534,536,538,541,546],{"text":500,"config":501},"Digitale Transformation",{"href":502,"dataGaName":503,"dataGaLocation":456},"/de-de/topics/digital-transformation/","digital transformation",{"text":505,"config":506},"Sicherheit und Compliance",{"href":124,"dataGaName":131,"dataGaLocation":456},{"text":116,"config":508},{"href":100,"dataGaName":101,"dataGaLocation":456},{"text":510,"config":511},"Agile Entwicklung",{"href":512,"dataGaName":513,"dataGaLocation":456},"/de-de/solutions/agile-delivery/","agile delivery",{"text":515,"config":516},"Cloud-Transformation",{"href":517,"dataGaName":518,"dataGaLocation":456},"/de-de/topics/cloud-native/","cloud transformation",{"text":520,"config":521},"SCM",{"href":113,"dataGaName":522,"dataGaLocation":456},"source code management",{"text":104,"config":524},{"href":106,"dataGaName":525,"dataGaLocation":456},"continuous integration & delivery",{"text":154,"config":527},{"href":156,"dataGaName":528,"dataGaLocation":456},"value stream management",{"text":530,"config":531},"GitOps",{"href":532,"dataGaName":533,"dataGaLocation":456},"/de-de/solutions/gitops/","gitops",{"text":167,"config":535},{"href":169,"dataGaName":170,"dataGaLocation":456},{"text":172,"config":537},{"href":174,"dataGaName":175,"dataGaLocation":456},{"text":539,"config":540},"Öffentlicher Sektor",{"href":179,"dataGaName":180,"dataGaLocation":456},{"text":542,"config":543},"Bildungswesen",{"href":544,"dataGaName":545,"dataGaLocation":456},"/de-de/solutions/education/","education",{"text":547,"config":548},"Finanzdienstleistungen",{"href":549,"dataGaName":550,"dataGaLocation":456},"/de-de/solutions/finance/","financial services",{"title":187,"links":552},[553,555,557,559,562,564,566,568,570,572,574,576],{"text":199,"config":554},{"href":201,"dataGaName":202,"dataGaLocation":456},{"text":204,"config":556},{"href":206,"dataGaName":207,"dataGaLocation":456},{"text":209,"config":558},{"href":211,"dataGaName":212,"dataGaLocation":456},{"text":214,"config":560},{"href":216,"dataGaName":561,"dataGaLocation":456},"docs",{"text":237,"config":563},{"href":239,"dataGaName":240,"dataGaLocation":456},{"text":232,"config":565},{"href":234,"dataGaName":235,"dataGaLocation":456},{"text":242,"config":567},{"href":244,"dataGaName":245,"dataGaLocation":456},{"text":250,"config":569},{"href":252,"dataGaName":253,"dataGaLocation":456},{"text":255,"config":571},{"href":257,"dataGaName":258,"dataGaLocation":456},{"text":260,"config":573},{"href":262,"dataGaName":263,"dataGaLocation":456},{"text":265,"config":575},{"href":267,"dataGaName":268,"dataGaLocation":456},{"text":270,"config":577},{"href":272,"dataGaName":273,"dataGaLocation":456},{"title":288,"links":579},[580,582,584,586,588,590,592,596,601,603,605,607],{"text":295,"config":581},{"href":297,"dataGaName":290,"dataGaLocation":456},{"text":300,"config":583},{"href":302,"dataGaName":303,"dataGaLocation":456},{"text":308,"config":585},{"href":310,"dataGaName":311,"dataGaLocation":456},{"text":313,"config":587},{"href":315,"dataGaName":316,"dataGaLocation":456},{"text":318,"config":589},{"href":320,"dataGaName":321,"dataGaLocation":456},{"text":323,"config":591},{"href":325,"dataGaName":326,"dataGaLocation":456},{"text":593,"config":594},"Sustainability",{"href":595,"dataGaName":593,"dataGaLocation":456},"/sustainability/",{"text":597,"config":598},"Vielfalt, Inklusion und Zugehörigkeit",{"href":599,"dataGaName":600,"dataGaLocation":456},"/de-de/diversity-inclusion-belonging/","Diversity, inclusion and belonging",{"text":328,"config":602},{"href":330,"dataGaName":331,"dataGaLocation":456},{"text":338,"config":604},{"href":340,"dataGaName":341,"dataGaLocation":456},{"text":343,"config":606},{"href":345,"dataGaName":346,"dataGaLocation":456},{"text":608,"config":609},"Transparenzerklärung zu moderner Sklaverei",{"href":610,"dataGaName":611,"dataGaLocation":456},"https://handbook.gitlab.com/handbook/legal/modern-slavery-act-transparency-statement/","modern slavery transparency statement",{"title":613,"links":614},"Nimm Kontakt auf",[615,618,623,625,630,635,640],{"text":616,"config":617},"Sprich mit einem Experten/einer Expertin",{"href":50,"dataGaName":51,"dataGaLocation":456},{"text":619,"config":620},"Support",{"href":621,"dataGaName":622,"dataGaLocation":456},"https://support.gitlab.com/hc/en-us/articles/11626483177756-GitLab-Support","get help",{"text":362,"config":624},{"href":364,"dataGaName":365,"dataGaLocation":456},{"text":626,"config":627},"Status",{"href":628,"dataGaName":629,"dataGaLocation":456},"https://status.gitlab.com/","status",{"text":631,"config":632},"Nutzungsbedingungen",{"href":633,"dataGaName":634,"dataGaLocation":456},"/terms/","terms of use",{"text":636,"config":637},"Datenschutzerklärung",{"href":638,"dataGaName":639,"dataGaLocation":456},"/de-de/privacy/","privacy statement",{"text":641,"config":642},"Cookie-Einstellungen",{"dataGaName":643,"dataGaLocation":456,"id":644,"isOneTrustButton":11},"cookie preferences","ot-sdk-btn",{"items":646},[647,649,651],{"text":631,"config":648},{"href":633,"dataGaName":634,"dataGaLocation":456},{"text":636,"config":650},{"href":638,"dataGaName":639,"dataGaLocation":456},{"text":641,"config":652},{"dataGaName":643,"dataGaLocation":456,"id":644,"isOneTrustButton":11},[654],{"id":655,"title":18,"body":8,"config":656,"content":659,"description":8,"extension":25,"meta":663,"navigation":11,"path":664,"seo":665,"stem":666,"__hash__":667},"blogAuthors/en-us/blog/authors/omid-khan.yml",{"template":657,"gitlabHandle":658},"BlogAuthor","OmidKhan",{"name":18,"config":660,"role":662},{"headshot":661},"https://res.cloudinary.com/about-gitlab-com/image/upload/v1769090536/q4p3qwthtken8fpokgzu.jpg","",{},"/en-us/blog/authors/omid-khan",{},"en-us/blog/authors/omid-khan","4ZHOi5nEiZLdJm1phW-47SM0x-BGo8jNbg_Zt0oSzEQ",[669,681,693],{"content":670,"config":679},{"title":671,"description":672,"authors":673,"heroImage":675,"date":676,"body":677,"category":9,"tags":678},"GitLab 18.10: Agentische KI jetzt für noch mehr Teams auf GitLab verfügbar","GitLab.com-Teams können GitLab Credits erwerben und sofort KI-Agenten und Workflows nutzen – einschließlich automatisierter Code Reviews zum Festpreis.",[674],"Talia Armato-Helle","https://res.cloudinary.com/about-gitlab-com/image/upload/v1773843921/rm35fx4gylrsu9alf2fx.png","2026-03-19","Agentische KI verändert die Art und Weise, wie Software entwickelt wird. Doch für viele Teams – insbesondere kleine und mittelgroße – fühlte sich der Weg zur Einführung bisher wie eine Alles-oder-Nichts-Entscheidung an: entweder ein vollständiges Plattformabonnement abschließen oder ganz auf KI verzichten.\n\nDas ändert sich mit GitLab 18.10. Ab sofort können kostenlose GitLab.com-Teams ein monatliches Kontingent an [GitLab Credits](https://docs.gitlab.com/subscriptions/gitlab_credits/) erwerben und [GitLab Duo Agent Platform](https://docs.gitlab.com/user/duo_agent_platform/) sofort nutzen. Ein Upgrade des Abonnements ist nicht erforderlich. Dies ist ein vollwertiger Einstieg in agentische KI für Teams, die noch keinen GitLab-Tarif hinzufügen möchten, aber bereit sind, mit KI zu arbeiten.\n\nDas Modell ist einfach: Bezahlt wird für das, was die KI leistet – nicht für die Anzahl der Nutzer(innen). Die Gruppeninhaber(innen) erwerben über die Abrechnungseinstellungen der Gruppe ein monatliches Kontingent an GitLab Credits. Das gesamte Team erhält Zugang zu denselben KI-Agenten und Workflows, die auch GitLab Premium- und Ultimate-Kund(inn)en für Planung, Codegenerierung, automatisierte Code Reviews und Pipeline-Diagnose nutzen – alles aus einem gemeinsamen Credit-Pool.\n\nDas [GitLab Credits Dashboard](https://docs.gitlab.com/subscriptions/gitlab_credits/#gitlab-credits-dashboard) bietet Gruppeninhaber(inne)n Transparenz darüber, welche Agenten und Workflows Credits verbrauchen, sodass die KI-Ausgaben direkt mit der geleisteten Arbeit verknüpft werden können.\n\n![GitLab Credits Dashboard mit einem monatlich zugesagten Pool von 50 Credits, Nutzungsverfolgung, On-Demand-Credit-Verbrauch und Credit-Zuweisung pro Benutzer(in) für Duo Agent Platform.](https://res.cloudinary.com/about-gitlab-com/image/upload/v1773867549/jdrzquwptvjnbr7eqd56.png)\n\n## Tag Null mit GitLab Duo Agent Platform\n\nSobald die Gruppeninhaber(innen) Credits erworben haben, kann jedes Teammitglied GitLab Duo Agent Platform sofort nutzen.\n\nSo sieht ein typischer Workflow aus:\n\nAlles beginnt mit einer Feature-Anfrage für die Software. Öffne [Planner Agent](https://docs.gitlab.com/user/duo_agent_platform/agents/foundational_agents/planner/) im Agentic Chat und beschreibe in natürlicher Sprache, was benötigt wird. Der Agent zerlegt die Anforderung in strukturierte Workitems: Issues mit Beschreibungen, Labels und Beziehungen. Alles wird direkt im Projekt erstellt. Was früher einen ganzen Nachmittag manueller Issue-Pflege erforderte, dauert jetzt nur noch wenige Minuten.\n\nWähle eines dieser Issues aus und weise [Developer Flow](https://docs.gitlab.com/user/duo_agent_platform/flows/foundational_flows/developer/) zu, um mit der Arbeit zu beginnen. Der Agent liest den Issue-Kontext, generiert Code gemäß den Anforderungen, führt Tests aus und erstellt einen Merge Request zur Überprüfung. Für iterativere Arbeit – ob Refactoring, Erweiterung oder Code-Erklärung im Projektkontext – steht auch [Agentic Chat](https://docs.gitlab.com/user/gitlab_duo_chat/agentic_chat/) zur Verfügung.\n\nWenn der Merge Request bereit ist, führt [Code Review Flow](https://docs.gitlab.com/user/duo_agent_platform/flows/foundational_flows/code_review/) eine mehrstufige automatisierte Überprüfung durch: Die Änderungen werden gescannt, der Repository-Kontext einbezogen und strukturiertes Inline-Feedback direkt am Diff gepostet. Die menschlichen Prüfer(innen) können die erste Durchsicht überspringen und sich auf Architektur und Geschäftslogik konzentrieren.\n\nUnd wenn die Pipeline fehlschlägt, liest [Fix CI/CD Pipeline Flow](https://docs.gitlab.com/user/duo_agent_platform/flows/foundational_flows/fix_pipeline/) die Fehlerprotokolle, verfolgt den Fehler bis zur Grundursache und schlägt eine Lösung vor. Anstatt manuell Job-Protokolle durchzugehen, erhält das Team einen Ausgangspunkt für die Fehlerbehebung.\n\nGitLab Duo Agent Platform begleitet die Softwareentwicklung von der Iteration bis zum Deployment – angetrieben von einem einzigen Credit-Pool.\n\nDer Einstieg in Agenten und Workflows ist einfach – von der Planung bis zum Deployment in unter 3 Minuten. Sieh dir dieses Demo an, um mehr zu erfahren:\n\n\u003Ciframe src=\"https://player.vimeo.com/video/1175244743?badge=0&amp;autopause=0&amp;player_id=0&amp;app_id=58479\" frameborder=\"0\" allow=\"autoplay; fullscreen; picture-in-picture; clipboard-write; encrypted-media; web-share\" referrerpolicy=\"strict-origin-when-cross-origin\" style=\"position:absolute;top:0;left:0;width:100%;height:100%;\" title=\"18.10 Main Demo V2\">\u003C/iframe>\u003Cscript src=\"https://player.vimeo.com/api/player.js\">\u003C/script>\n\n## Code Review zum Festpreis: Planbare Kosten bei wachsendem Umfang\n\nVon allen Workflows, die über GitLab Duo Agent Platform verfügbar sind, liefert die automatisierte Code Review den schnellsten Mehrwert – und genau hier ist eine planbare Preisgestaltung besonders wichtig.\n\nCode Review Flow kostet jetzt pauschal 0,25 GitLab Credits pro Review – unabhängig von der Größe des Merge Requests, der Komplexität des Repository oder der Anzahl der intern durchgeführten Schritte. Vier Reviews entsprechen einem Credit. Ob das Team 500 oder 50.000 Merge Requests pro Monat zusammenführt – die Kosten lassen sich direkt anhand der Anzahl der Reviews kalkulieren.\n\nEin genauerer Blick auf die Zahlen lohnt sich. Manuelle Code Reviews kosten nicht nur Geld, sondern auch Zeit und verursachen durch ständigen Kontextwechsel Unterbrechungen in der Entwicklung. Die durch Code Review Flow eingesparte Zeit kann mit wachsendem Review-Volumen zu erheblichen Einsparungen führen. Hunderte Reviews können nun gleichzeitig statt nacheinander in einer Warteschlange bearbeitet werden. Die Zeitersparnis potenziert sich so schnell mit der Kostenersparnis.\n\nFür Teams im kostenlosen Tarif von GitLab bedeutet das: Der Anteil des monatlichen Credit-Pools, der für Code Reviews verwendet wird, ist genau kalkulierbar.\n\n> Erfahre mehr darüber, [wie Code Review Flow funktioniert](https://about.gitlab.com/blog/code-review-without-the-bottlenecks-or-the-bill/) und was das für die Skalierung der Entwicklungsorganisation bedeutet.\n\n## Warum Premium den Mehrwert vervielfacht\n\nGitLab Credits im kostenlosen Tarif bieten einen direkten Einstieg in agentische KI. Wenn das Team GitLab umfassender nutzt, vereint Premium die wirtschaftlichen Vorteile mit erweiterten Funktionen.\n\nFür 29 USD pro Benutzer(in) und Monat enthält [GitLab Premium](https://about.gitlab.com/pricing/) im Rahmen eines Aktionsangebots 12 GitLab Credits pro Benutzer(in). Für ein Team von 20 Personen sind das 240 Credits pro Monat, bevor zusätzliche Kosten entstehen – genug für etwa 960 automatisierte Code Reviews oder eine Kombination aus Code Review, Planung, Entwicklungs-Workflows und Pipeline-Fehlerbehebung.\n\nGitLab Duo Agent Platform ist nur ein Teil dessen, was Premium bietet. Hinzu kommen erweitertes CI/CD für Pipelines mit hohem Volumen, Merge-Approvals und Code Owners für Governance sowie KI, die innerhalb einer einzigen Datenschicht mit einheitlichem Kontext über alle Projekte hinweg arbeitet.\n\nWenn das Team Credits im kostenlosen Tarif nutzt und feststellt, dass KI zu einem zentralen Bestandteil des Workflows wird, ist Premium der natürliche nächste Schritt – mit den enthaltenen Aktions-Credits. Premium bietet mehr Plattformfunktionen und eine Grundlage, die mitwächst.\n\n## Jetzt loslegen\n\nGitLab 18.10 ist ab sofort verfügbar. Ob agentische KI für schnellere Entwicklung oder die vollständige Plattform zur Unterstützung bestehender Arbeitsweisen benötigt wird – es gibt einen klaren Weg zur Beschleunigung des Softwareentwicklungsprozesses.\n\n* **Kostenlose GitLab.com-Teams:** [Erwerbe ein monatliches Kontingent an GitLab Credits](https://docs.gitlab.com/subscriptions/gitlab_credits/#for-the-free-tier-on-gitlabcom) über die Abrechnungseinstellungen der Gruppe und nutze GitLab Duo Agent Platform noch heute.\n\n* **Teams, die die vollständige Plattform benötigen:** [Finde das passende GitLab-Abonnement für dein Team](https://docs.gitlab.com/subscriptions/choosing_subscription/) oder [starte eine kostenlose Testversion von GitLab Ultimate](https://about.gitlab.com/free-trial/).\n\nDie Einrichtung von Credits für das Team ist schnell und einfach. Sieh dir dieses Demo an, um mehr zu erfahren:\n\u003Ciframe src=\"https://player.vimeo.com/video/1175238100?badge=0&amp;autopause=0&amp;player_id=0&amp;app_id=58479\" frameborder=\"0\" allow=\"autoplay; fullscreen; picture-in-picture; clipboard-write; encrypted-media; web-share\" referrerpolicy=\"strict-origin-when-cross-origin\" style=\"position:absolute;top:0;left:0;width:100%;height:100%;\" title=\"GitLab Credits Purchase Flow\">\u003C/iframe>\u003Cscript src=\"https://player.vimeo.com/api/player.js\">\u003C/script>\n\n---\n\n## FAQ\n\n**Was ist ein monatliches Kontingent an GitLab Credits?**\n\nEin monatliches Kontingent ist eine nutzungsbasierte Kaufoption, bei der die Gruppeninhaber(innen) eine festgelegte Anzahl von Credits auswählen, die als gemeinsamer Pool für die gesamte Gruppe gelten. Credits werden verbraucht, wenn das Team die Funktionen von GitLab Duo Agent Platform nutzt. Weitere Informationen findest du in der [GitLab Credits Dokumentation](https://docs.gitlab.com/subscriptions/gitlab_credits/).\n\n**Wer kann heute GitLab Credits erwerben?**\n\nGitLab Premium- und Ultimate-Kund(inn)en erhalten bereits Aktions-Credits als Teil ihres Abonnements. Ab Version 18.10 können auch kostenlose GitLab.com-Namespaces auf oberster Ebene ein monatliches Kontingent an Credits über die Self-Service-Gruppenabrechnung erwerben. Aktuelle Informationen zur Berechtigung findest du in der [GitLab Credits Dokumentation](https://docs.gitlab.com/subscriptions/gitlab_credits/).\n\n**Welche KI-Funktionen werden durch Credits im kostenlosen Tarif freigeschaltet?**\n\nTeams mit Credits erhalten Zugang zu denselben agentischen KI-Funktionen und Modellen, die auch Premium- und Ultimate-Kund(inn)en zur Verfügung stehen – darunter Planner Agent, Developer Flow, Code Review Flow, Fix CI/CD Pipeline Flow, Agentic Chat, Codevorschläge, benutzerdefinierte Agenten und Workflows und mehr. Die vollständige Liste findest du in der [Duo Agent Platform Dokumentation](https://docs.gitlab.com/user/duo_agent_platform/).\n\n**Was kostet die automatisierte Code Review?**\n\nCode Review Flow berechnet einen Festpreis von 0,25 GitLab Credits pro Review – unabhängig von der Größe oder Komplexität des Merge Requests. Aktuelle Preisdetails findest du in der [Code Review Flow Dokumentation](https://docs.gitlab.com/user/duo_agent_platform/flows/foundational_flows/code_review/).\n\n**Kann ich vom kostenlosen Tarif mit Credits auf GitLab Premium upgraden?**\n\nIn GitLab 18.10 ist das Upgrade von einem kostenlosen Namespace mit monatlichem Credit-Kontingent auf Premium über einen vertriebsgestützten Prozess möglich. Kontaktiere das [GitLab-Vertriebsteam](https://about.gitlab.com/de-de/contact-sales/), um die Optionen zu besprechen.\n\n\n",[23,9],{"featured":11,"template":12,"slug":680},"gitlab-18-10-agentic-ai-now-open-to-even-more-teams-on-gitlab",{"content":682,"config":691},{"title":683,"description":684,"authors":685,"heroImage":687,"date":676,"body":688,"category":9,"tags":689},"Agentic Code Reviews für nur 0,25 US-Dollar pro Review","Code Reviews sind ein Engpass in der Softwarebereitstellung. Das muss nicht sein – mit erschwinglichen agentischen Code Reviews, die du standardmäßig für jeden Merge Request aktivieren kannst.",[686],"Karishma Kumar","https://res.cloudinary.com/about-gitlab-com/image/upload/v1772721753/frfsm1qfscwrmsyzj1qn.png","Code Review ist zum Engpass geworden, den niemand eingeplant hat. Entwickler(innen) versenden Code schneller denn je mit KI-Unterstützung, aber die Review-Warteschlange ist nicht mitgewachsen. Code-Review-Zeiten sind bei Teams, die KI-Coding-Tools nutzen, um [91 % gestiegen](https://byteiota.com/ai-code-review-bottleneck-kills-40-of-productivity/). Entwickler(innen) in großen Unternehmen [warten im Schnitt 13 Stunden](https://dzone.com/articles/shifting-bottleneck-how-ai-is-reshaping-the-sdlc) nur darauf, dass ein Pull Request zusammengeführt wird, und [44 % der Engineering-Teams](https://techcrunch.com/2026/03/09/anthropic-launches-code-review-tool-to-check-flood-of-ai-generated-code/) sagen, dass langsame Code Reviews das größte Lieferhindernis sind.\n\nDie Branche reagiert mit KI-gestützten Review-Tools, aber die meisten haben einen Haken: unvorhersehbare, tokenbasierte Preise, die es schwierig machen, sie überall zu aktivieren. Einige der neuen Tools kosten zwischen 15 und 25 Dollar pro Review, je nach Größe und Komplexität der Änderung. Zu diesem Preis rationieren Teams Reviews auf hochpriorisierte Änderungen und die Warteschlange bleibt lang.\n\nCode Review Flow, eine agentische KI-Funktion innerhalb von GitLab Duo Agent Platform, kostet 0,25 US-Dollar pro Review. Festpreis. Jeder Merge Request, jedes Projekt, jedes Mal.\n\n## Wie es funktioniert\nWenn ein Merge Request geöffnet wird, führt Code Review Flow automatisch einen mehrstufigen Review durch: Scannen von Änderungen, Erkunden des relevanten Repository-Kontexts, Überprüfung anhand deiner Pipeline, der Sicherheitsergebnisse und der Compliance-Anforderungen, dann Generierung von strukturiertem Inline-Feedback.\n\nDas Ergebnis ist ein Review, der auf dem basiert, was tatsächlich in deinem Projekt passiert, nicht nur auf dem, was sich im Diff geändert hat. Und weil es innerhalb von GitLab läuft, erhältst du etwas, das eigenständige Tools nicht bieten können: Hunderte von Reviews, die parallel in deiner gesamten Organisation laufen, nicht einzeln in der IDE einer Person.\n\nSieh dir Code Review in Aktion an:\n  \n\n\u003Ciframe src=\"https://player.vimeo.com/video/1174920981?badge=0&amp;autopause=0&amp;player_id=0&amp;app_id=58479\" frameborder=\"0\" allow=\"autoplay; fullscreen; picture-in-picture; clipboard-write; encrypted-media; web-share\" referrerpolicy=\"strict-origin-when-cross-origin\" style=\"position:absolute;top:0;left:0;width:100%;height:100%;\" title=\"18.10 DAP Code Review\">\u003C/iframe>\u003Cscript src=\"https://player.vimeo.com/api/player.js\">\u003C/script>\n\n## Einfache Mathematik, echte Einsparungen\n\nJeder Review kostet 0,25 GitLab Credits (0,25 US-Dollar zum Listenpreis). Vier Reviews, ein Credit. Ob dein Team 500 MRs pro Monat oder 50.000 zusammenführt, die Mathematik ist gleich.\n\nKeine Token-Schätzung. Keine Rechnungsüberraschungen basierend auf der Komplexität des Merge Requests. Nur ein Festpreis pro Review, den du in einer Tabelle prognostizieren kannst.\n\nZur Einordnung: Wenn ein manueller Code Review ungefähr 15 Minuten der Zeit eines erfahrenen Profis dauert, sind das etwa 25 US-Dollar an Ingenieurkosten. Bei 0,25 Dollar pro automatisiertem Review ist das eine 99%ige Reduktion der Kosten pro Review. Und weil Reviews parallel laufen, anstatt in einer Warteschlange zu sitzen, sparst du nicht nur Geld. Du bekommst Merge Requests in Minuten statt Stunden freigegeben.\n\n## Warum Festpreise alles verändern\nBei variabler Preisgestaltung wählen Teams aus, welche MRs KI-Reviews erhalten. Bei 0,25 US-Dollar denken sie nicht lange nach, sondern schalten es für alles ein.\n\n**Jeder MR, jedes Projekt.** Stelle Code Review Flow so ein, dass es automatisch bei jedem Merge Request ausgelöst wird. Lasse den Agenten die Warteschlange bearbeiten, während sich deine Entwickler(innen) auf Architektur und Mentoring konzentrieren.\n\n**Konsistente Standards im großen Maßstab.** Definiere benutzerdefinierte Merge-Review-Anweisungen pro Projekt. Ein Projekt verwendet den integrierten Flow. Ein anderes verwendet Claude Code oder Codex. Ein drittes führt einen benutzerdefinierten Agenten aus. All das läuft parallel, jedes an seine eigenen Schutzmaßnahmen ausgerichtet, alle an einem Ort sichtbar.\n\n**Entsperre die Review-Warteschlange.** Der Engpass in der modernen Softwarebereitstellung ist nicht das Schreiben von Code – es ist das Warten auf jemanden, der ihn überprüft. Parallele KI-Reviews zum Festpreis verwandeln eine tagelange Warteschlange in einen Prozess von nur Minuten.\n\n> **Neu bei GitLab Credits?** GitLab Credits sind die Verbrauchseinheit für die Nutzung von Duo Agent Platform. 1 Credit = 1 Dollar. Erfahre mehr darüber, [wie GitLab Credits funktionieren](https://docs.gitlab.com/subscriptions/gitlab_credits/#buy-gitlab-credits).\n## Jetzt starten\nDie Festpreisgestaltung von 0,25 US-Dollar für agentische Code Reviews ist jetzt verfügbar, wenn du GitLab Duo Agent Platform auf GitLab.com, Dedicated oder auf Self-Managed-Instanzen mit Version 18.8.4 oder später verwendest. Aktiviere Code Review Flow jetzt standardmäßig für jeden Merge Request, den deine Teams erstellen.\n\n![Agentic Code Reviews aktivieren](https://res.cloudinary.com/about-gitlab-com/image/upload/v1774273288/zoyqfwsb81v9lv7y8ddf.png)\n\n> [*Starte eine kostenlose Testversion von GitLab Duo Agent Platform*](https://about.gitlab.com/de-de/gitlab-duo-agent-platform/) um es in Aktion zu sehen, oder wende dich als GitLab-Nutzer(in) mit Fragen an deine Account-Vertreter.\n",[690,23,9],"code review",{"featured":30,"template":12,"slug":692},"agentic-code-reviews-with-flat-rate-pricing",{"content":694,"config":703},{"tags":695,"category":9,"date":696,"heroImage":697,"authors":698,"title":700,"description":701,"body":702},[9],"2026-03-16","https://res.cloudinary.com/about-gitlab-com/image/upload/v1773866173/vte9qh8rriznvyclhkes.png",[699],"GitLab Germany Team","Compliance-Management: Ein kompakter Überblick","Was Compliance-Management ist, welche Bedeutung es für Unternehmen hat und welche Standards und Systeme es für die Umsetzung gibt.","Compliance ist für viele Unternehmen zunächst ein abstrakter Begriff. Häufig rückt das Thema erst dann in den Fokus, wenn neue gesetzliche Vorgaben greifen, Kund(inn)en Nachweise verlangen oder interne Prozesse nicht mehr skalieren. Gleichzeitig zeigt die Praxis: Je digitaler, internationaler und vernetzter ein Unternehmen arbeitet, desto komplexer werden die Anforderungen an regelkonformes Handeln. Genau da setzt Compliance-Management an.\n\nDieser Beitrag bietet dir einen Überblick über das Compliance-Management: Er ordnet zentrale Begriffe ein, zeigt Zusammenhänge auf und gibt eine Orientierung für Unternehmen, die sich systematisch mit Compliance beschäftigen.\n\n## Was ist Compliance-Management?\n\nUnter dem Begriff Compliance-Management werden gemeinhin alle fortlaufenden Maßnahmen und Prozesse zusammengefasst, mit denen Unternehmen die Einhaltung von Gesetzen, regulatorischen Standards und internen Richtlinien sicherstellen. Das ist keine isolierte Aufgabe der Rechtsabteilung, sondern betrifft Prozesse, Rollen und Entscheidungen im gesamten Unternehmen.\n\nIm Kern schafft Compliance-Management damit Orientierung: Es definiert, welche Anforderungen gelten, wer wofür verantwortlich ist und wie mit Abweichungen umgegangen wird. Gerade in wachsenden oder digital arbeitenden Unternehmen hilft dieser strukturierte Rahmen, die Komplexität zu beherrschen und ein einheitliches Verständnis von regelkonformen Handeln zu etablieren.\n\n### Ziele des Compliance-Managements\n\nDas zentrale Ziel des Compliance-Managements ist es, Regelverstöße zu vermeiden und Risiken frühzeitig zu begrenzen. Dazu zählen rechtliche Sanktionen, finanzielle Schäden oder der Verlust von Reputation. Gleichzeitig unterstützt Compliance-Management Unternehmen dabei, Transparenz zu schaffen und Vertrauen bei den eigenen Kund(inn)en und Geschäftspartner(inne)n, aber auch bei den zuständigen Aufsichtsbehörden aufzubauen.\n\nDarüber hinaus zielt Compliance-Management auch auf organisatorische Abläufe ab: Regeln sollen nicht einfach existieren, sondern im Arbeitsalltag auch praktikabel umgesetzt werden können. Durch klare Zuständigkeiten, definierte Prozesse und eine nachvollziehbare Dokumentation wird Compliance zu einem Bestandteil verantwortungsvoller Unternehmensführung, anstatt nur als Hindernis wahrgenommen zu werden.\n\n## Compliance-Management vs. Compliance-Management-System\n\nDie Begriffe Compliance-Management und Compliance-Management-System werden im Unternehmensalltag häufig synonym verwendet. Tatsächlich beschreiben sie jedoch unterschiedliche Ebenen: Während Compliance-Management den übergeordneten Ansatz meint, steht das Compliance-Management-System für dessen konkrete organisatorische und technische Ausgestaltung.\n\n### Aufbau und Nutzen eines Compliance-Management-Systems\n\nDas Compliance-Management-System (CMS) bildet den strukturellen Rahmen, mit dem Compliance-Management im Unternehmen praktisch umgesetzt wird. Es beschreibt, wie Regeln, Verantwortlichkeiten und Kontrollen organisiert sind und wie deren Einhaltung überprüft wird.\n\nDer konkrete Aufbau eines Compliance-Management-Systems variiert je nach Unternehmensgröße, Branche und Risikolage, folgt jedoch meist ähnlichen Grundelementen. Typische Bestandteile sind:\n\n* klar definierte Zuständigkeiten\n* verbindliche Richtlinien\n* standardisierte Prozesse\n* Mechanismen zur Überwachung und Dokumentation\n* Schulungsmaßnahmen und Kommunikationsformate\n\nSeinen hauptsächlichen Nutzen hat das Compliance-Management-System damit vor allem in der Systematisierung. Anforderungen werden nicht theoretisch und isoliert behandelt, sondern in ein einheitliches, praktisch nachvollziehbares Gesamtbild überführt. Durch fundierte Risikoanalysen, Verantwortlichkeitszuweisungen und Nachweise gegenüber internen und externen Stellen ermöglicht ein CMS für jede Position im Unternehmen einen klaren Überblick, wie die eigene Arbeit den verschiedenen Compliance-Anforderungen gerecht wird.\n\n> Unser weiterführender Beitrag führt dich in das Thema [Compliance-Management-System](https://about.gitlab.com/de-de/blog/compliance-management-system/) ein und zeigt, wie du Compliance erfolgreich im Unternehmen etablierst. \n\n### Unterschiede Compliance-Management und Compliance-Management-System\n\n| **Aspekt**    | **Compliance-Management**                                         | **Compliance-Management-System**                          |\n| ------------- | ----------------------------------------------------------------- | --------------------------------------------------------- |\n| **Bedeutung** | Übergeordneter Managementansatz zur Sicherstellung von Compliance | Konkretes System zur Umsetzung des Compliance-Managements |\n| **Fokus**     | Strategisch und konzeptionell                                     | Operativ und strukturell                                  |\n| **Inhalt**    | Ziele, Grundsätze und Verantwortlichkeiten                        | Prozesse, Richtlinien, Kontrollen und Werkzeuge           |\n| **Funktion**  | Gibt Rahmen und Richtung vor                                      | Setzt Vorgaben praktisch um                               |\n| **Charakter** | Eher abstrakt                                                     | Konkret umsetzbar                                         |\n\n## Warum ist Compliance-Management nötig?\n\nWie bereits erwähnt, ist Compliance-Management immer auch der Umgang mit bestimmten Compliance-Risiken. Solche Risiken reichen vom Datenschutz beim Umgang mit personenbezogenen Daten, über die Informationssicherheit von Software bis hin zu solchen vertraglicher oder organisatorischer Natur.\n\nDie Nichteinhaltung kann im Compliance-Management schwerwiegende Folgen für Unternehmen haben:\n\n* **Rechtliche Konsequenzen:** Bußgelder, Strafzahlungen oder strafrechtliche Verfahren gegen das Unternehmen oder verantwortliche Personen bei Verstößen gegen Gesetze und regulatorische Vorgaben.\n* **Finanzielle Schäden:** Direkte Kosten durch Strafen, Schadenersatzforderungen oder Vertragsstrafen sowie indirekte Kosten durch Mehraufwand, Prozessverluste oder Umsatzrückgänge.\n* **Reputationsverluste:** Vertrauensverlust bei Kund(inn)en, Geschäftspartner(inne)n und Investor(inn)en, der sich langfristig negativ auf Marke und Marktposition auswirken kann.\n* **Verlust von Geschäftsbeziehungen:** Kündigungen von Verträgen oder Ausschluss von Ausschreibungen, insbesondere bei Kund(inn)en aus regulierten Branchen oder dem öffentlichen Sektor.\n* **Eingriffe durch Aufsichtsbehörden:** Verschärfte Prüfungen, Auflagen oder Sonderkontrollen, die operative Abläufe beeinträchtigen und zusätzlichen Aufwand verursachen.\n* **Persönliche Haftungsrisiken:** Haftung von Geschäftsführung oder Führungskräften, wenn Compliance-Regeln nicht angemessen organisiert oder überwacht wurden.\n\nDeshalb ist es notwendig, das interne Compliance-Management-System an geltenden Compliance-Richtlinien bzw. Standards auszurichten, die abhängig von Branche, Geschäftsgebiet und Rechtslage gelten.\n\n> Erhalte einen umfassenden Einblick in [Compliance-Risiken](https://about.gitlab.com/de-de/blog/compliance-risks/) und deren Bewältigung in unserem weiterführenden Beitrag.\n\n## Was sind Compliance-Standards und Compliance-Richtlinien?\n\nCompliance-Standards sind externe Vorgaben, an denen sich Unternehmen bei der Ausgestaltung ihres Compliance-Managements orientieren. Sie entstehen durch Gesetze, regulatorische Anforderungen oder anerkannte Normen und definieren, welche Mindestanforderungen an regelkonformes Handeln gestellt werden. Compliance-Standards geben damit den Rahmen vor, den eine Organisation durch interne Maßnahmen und Richtlinien konkret ausfüllen muss.\n\nZu den wichtigsten Compliance-Standards im IT-Bereich zählen:\n\n* ISO/IEC 27001\n* DSGVO\n* NIST CSF\n* SOC 2\n* Branchenspezifische bzw. sektorale Standards wie PCI DSS, NIS2 und HIPAA\n\n> In unserem weiterführenden Beitrag zu [Compliance-Standards](https://about.gitlab.com/de-de/blog/compliance-standards/) geben wir dir einen umfassenden Überblick über relevante Standards und deren Etablierung im Unternehmen.\n\nAls Compliance-Richtlinien werden hingegen häufig die internen Übersetzungen der Compliance-Standards bezeichnet. Durch sie werden aus externen Anforderungen konkrete Handlungsregeln abgeleitet, die auf Unternehmensstandards und den eigenen Werten basieren. Im Rahmen des Compliance-Managements übernehmen diese Richtlinien also die zentrale Steuerungsfunktion. Sie machen abstrakte gesetzliche oder normative Anforderungen greifbar und sorgen dafür, dass Erwartungen an Verhalten, Prozesse und Zuständigkeiten in unterschiedlichen Geschäftsfeldern klar formuliert sind. Damit geben sie Mitarbeiter(inne)n Orientierung, um sich in bestimmten Situationen regelkonform zu verhalten, und schaffen eine gemeinsame Grundlage für Entscheidungen im Arbeitsalltag.\n\n## Compliance-Management im Unternehmen umsetzen\n\nDie Umsetzung von Compliance-Management im Unternehmen ist kein einmaliges Projekt, sondern ein fortlaufender Prozess, der externe und interne Anforderungen dauerhaft in unternehmenseigene Strukturen und Abläufe integrieren soll. Als Orientierung dient dabei häufig ISO 37301 als international anerkanntes Rahmenwerk, das grundlegende Prinzipien für die Einführung eines Compliance-Management-Systems und dessen Weiterentwicklung beschreibt.\n\nTypische Bausteine bei der Umsetzung von Compliance im Unternehmen sind:\n\n1. **Analyse der Ausgangslage:** Relevante gesetzliche, regulatorische und unternehmenseigene Anforderungen sowie erste Compliance-Risiken im Unternehmen werden erfasst.\n2. **Festlegung von Rollen und Verantwortlichkeiten:** Zuständigkeiten werden klar verteilt, damit Compliance-Aufgaben verbindlich wahrgenommen werden können.\n3. **Ableitung interner Richtlinien:** Externe Compliance-Standards werden in unternehmensspezifische Compliance-Richtlinien für den Arbeitsalltag übersetzt.\n4. **Verankerung in eigenen Abläufen:** Die übersetzten Anforderungen werden in bestehende Geschäftsabläufe eingebettet, um integrierte Compliance-Prozesse zu schaffen, statt diese isoliert zu behandeln.\n5. **Kommunikation und Sensibilisierung:** Es wird sichergestellt, dass Mitarbeiter(innen) die geltenden Regeln kennen und deren Bedeutung verstehen.\n6. **Überprüfung und Weiterentwicklung:** Die Wirksamkeit der Maßnahmen sowie deren Anpassung bei neuen Anforderungen oder veränderten Rahmenbedingungen wird regelmäßig kontrolliert.\n\nWer all das manuell umsetzen will, muss sich auf einen enormen Aufwand einstellen. Um Zeit zu sparen und Entwicklerteams zu entlasten, ist es mit GitLab möglich, große Teile des Compliance-Managements in der Softwareentwicklung (z. B. Richtlinien, Sicherheitsscans und Nachweise) zu automatisieren.\n\n> Wie genau du das [Compliance-Management automatisieren](https://about.gitlab.com/de-de/blog/automated-compliance-management/) und Ressourcen einsparen kannst, erfährst du in unserem weiterführenden Beitrag!\n\n## Lohnt sich ein digitales Compliance-Management-System?\n\nAuch wenn die analoge Implementierung des Compliance-Managements grundsätzlich möglich ist, wird spätestens nach der Umsetzung schnell klar, wie aufwendig auch die fortlaufende Steuerung von Regeln, Verantwortlichkeiten und Nachweisen sein kann.\n\nSpätestens dann stellt sich nicht mehr die Frage, ob ein digitales Compliance-Management-System sinnvoll ist, sondern wie dessen Einführung im eigenen Unternehmen konkret aussehen sollte:\n\n* **Regulatorische Anforderungen:** Gelten mehrere Gesetze, Standards oder branchenspezifische Vorgaben, die parallel berücksichtigt werden müssen?\n* **Organisatorische Komplexität:** Gibt es mehrere Standorte, internationale Tätigkeiten oder verteilte Teams?\n* **Manueller Aufwand:** Werden Compliance-Aufgaben überwiegend über Tabellen, E-Mails oder Einzellösungen gesteuert?\n* **Anforderungen an Nachweisbarkeit:** Müssen regelmäßig Audits, Prüfungen oder Anfragen von Kund(inn)en und Behörden erfolgen?\n* **Transparenz über den aktuellen Status:** Müssen Risiken, Maßnahmen oder Verantwortlichkeiten zentral einsehbar sein?\n\nEin digitales CMS sollte diese Punkte bedienen können, wodurch langfristig die Effizienz und Transparenz, aber auch das Bewusstsein für Verantwortung im Unternehmen und dessen rechtliche Sicherheit gestärkt werden.\n\n### Compliance-Management mit GitLab\n\nWenn Compliance-Anforderungen in der Softwareentwicklung manuell abzusichern sind, entstehen Kontrollen und Nachweise oft zu spät oder an zu vielen Stellen. [Mit GitLab wird Compliance direkt in den Entwicklungsfluss integriert](https://about.gitlab.com/de-de/solutions/software-compliance/):\n\n* **Richtlinien und Kontrollen** werden in Pipelines verankert, indem Vorgaben nicht nur dokumentiert, sondern als durchsetzbare Regeln in den Build- und Release-Prozess integriert werden.\n* **Compliance-Frameworks** lassen sich standardisieren, um organisationsspezifische Frameworks projektübergreifend mit wiederverwendbaren, versionskontrollierten Richtlinien umzusetzen.\n* Durch **automatisierte Protokolle und Nachweiserfassung** wird der Last-Minute-Aufwand vor Audits reduziert und deren Status bleibt nachvollziehbar.\n* Compliance wird mit Themen wie **Schwachstellen- und Abhängigkeitsmanagement** inklusive der Erstellung der Software-Lieferkette (SBOM) zusammen gedacht, statt getrennt dokumentiert zu werden.\n\n## Fazit: Moderne Compliance-Software macht aus Pflicht eine Selbstverständlichkeit\n\nWer heute Compliance im eigenen Unternehmen umsetzen will, muss viele Dinge berücksichtigen – denn mit zunehmenden Risiken durch KI und die fortschreitende Digitalisierung wachsen auch die alltäglichen Compliance-Anforderungen. Hinzu kommt die steigende Anzahl an Gesetzen und Vorschriften, die ein lückenloses Compliance-Management zwingend erforderlich machen.\n\nUm finanzielle Verluste, Imageschäden oder andere schwerwiegende Folgen zu vermeiden, gleichermaßen aber die unternehmenseigenen Abläufe nicht grundlegend verändern zu müssen, lohnt sich der Einsatz eines modernen Compliance-Management-Systems. Denn mit einer nahtlosen Integration von Compliance in den Alltag und regelmäßigen (zielgruppenspezifischen) Schulungen der Mitarbeiter(innen) wird Compliance-Management von einer Last zur Selbstverständlichkeit.\n\n> **Setze regulatorische Anforderungen direkt im Entwicklungsprozess um**\n>\n> Automatisiere dein Compliance-Management, stärke dabei deine Entwickler-Teams und skaliere Compliance nachhaltig im Unternehmen!\n>\n> **[Jetzt starten!](https://about.gitlab.com/de-de/free-trial/)**\n\n## Häufig gestellte Fragen zum Thema Compliance-Management\n\n### Was ist Compliance einfach erklärt?\n\nCompliance bedeutet, dass sich ein Unternehmen und alle Mitarbeiter(innen) an geltende Gesetze, interne Regeln und ethische Standards halten. Ziel ist es, Rechtsverstöße, Betrug und unethisches Verhalten zu vermeiden. Compliance sorgt damit für rechtssicheres, verantwortungsvolles Handeln im Geschäftsalltag.\n\n### Was sind die drei Säulen des Compliance-Managements?\n\nDie drei Säulen des Compliance-Managements sind Prävention, Aufdeckung und Reaktion. Prävention umfasst Regeln, Schulungen und klare Prozesse, um Verstöße von vornherein zu verhindern. Aufdeckung bedeutet, Risiken und Regelverstöße frühzeitig zu erkennen, zum Beispiel durch Kontrollen oder Hinweisgebersysteme. Reaktion beschreibt die konsequente Aufarbeitung von Verstößen sowie Maßnahmen, um Wiederholungen zu vermeiden.\n\n### Was macht ein Compliance-Manager?\n\nEin Compliance-Manager oder Compliance-Officer entwickelt und überwacht das Compliance-System eines Unternehmens. Dazu gehören die Analyse von Risiken, die Erstellung von Richtlinien, Schulungen für Mitarbeiter(innen) und die Beratung der Unternehmensleitung. Außerdem prüft er oder sie mögliche Verstöße und koordiniert notwendige Maßnahmen zur Einhaltung von Gesetzen und internen Vorgaben.",{"featured":30,"template":12,"slug":704},"compliance-management",{"promotions":706},[707,721,733],{"id":708,"categories":709,"header":711,"text":712,"button":713,"image":718},"ai-modernization",[710],"ai-ml","Is AI achieving its promise at scale?","Quiz will take 5 minutes or less",{"text":714,"config":715},"Get your AI maturity score",{"href":716,"dataGaName":717,"dataGaLocation":240},"/assessments/ai-modernization-assessment/","modernization assessment",{"config":719},{"src":720},"https://res.cloudinary.com/about-gitlab-com/image/upload/v1772138786/qix0m7kwnd8x2fh1zq49.png",{"id":722,"categories":723,"header":725,"text":712,"button":726,"image":730},"devops-modernization",[9,724],"devsecops","Are you just managing tools or shipping innovation?",{"text":727,"config":728},"Get your DevOps maturity score",{"href":729,"dataGaName":717,"dataGaLocation":240},"/assessments/devops-modernization-assessment/",{"config":731},{"src":732},"https://res.cloudinary.com/about-gitlab-com/image/upload/v1772138785/eg818fmakweyuznttgid.png",{"id":734,"categories":735,"header":737,"text":712,"button":738,"image":742},"security-modernization",[736],"security","Are you trading speed for security?",{"text":739,"config":740},"Get your security maturity score",{"href":741,"dataGaName":717,"dataGaLocation":240},"/assessments/security-modernization-assessment/",{"config":743},{"src":744},"https://res.cloudinary.com/about-gitlab-com/image/upload/v1772138786/p4pbqd9nnjejg5ds6mdk.png",{"header":746,"blurb":747,"button":748,"secondaryButton":753},"Beginne noch heute, schneller zu entwickeln","Entdecke, was dein Team mit der intelligenten Orchestrierungsplattform für DevSecOps erreichen kann.\n",{"text":749,"config":750},"Kostenlosen Test starten",{"href":751,"dataGaName":46,"dataGaLocation":752},"https://gitlab.com/-/trial_registrations/new?glm_content=default-saas-trial&glm_source=about.gitlab.com/de-de/","feature",{"text":48,"config":754},{"href":50,"dataGaName":51,"dataGaLocation":752},1775272808353]