[{"data":1,"prerenderedAt":755},["ShallowReactive",2],{"/de-de/blog/what-is-mlops":3,"navigation-de-de":35,"banner-de-de":439,"footer-de-de":449,"blog-post-authors-de-de-GitLab Germany Team":654,"blog-related-posts-de-de-what-is-mlops":669,"assessment-promotions-de-de":707,"next-steps-de-de":745},{"id":4,"title":5,"authorSlugs":6,"body":8,"categorySlug":9,"config":10,"content":14,"description":8,"extension":24,"isFeatured":11,"meta":25,"navigation":26,"path":27,"publishedDate":19,"seo":28,"stem":31,"tagSlugs":32,"__hash__":34},"blogPosts/de-de/blog/what-is-mlops.yml","What Is Mlops",[7],"gitlab-germany-team",null,"ai-ml",{"featured":11,"template":12,"slug":13},false,"BlogPost","what-is-mlops",{"title":15,"description":16,"authors":17,"date":19,"body":20,"tags":21,"category":9,"heroImage":23},"MLOps – systematisches ML-Lifecycle-Management mit GitLab","MLOps verbindet Data Science und Engineering, automatisiert ML-Workflows und garantiert Reproduzierbarkeit, Governance und KI-Verordnung-Compliance.",[18],"GitLab Germany Team","2025-11-19","**MLOps (Machine Learning Operations) umfasst alle Praktiken zum zuverlässigen, nachhaltigen Deployment, Monitoring und Maintenance von Machine-Learning-Modellen in Production.**\n\n\nEin Modell in Production zu bringen ist mehr als Training. Zwischen Datenaufbereitung, Deployment, Performance-Monitoring und Maintenance stoßen Teams auf Komplexität, die weit über reine Entwicklung hinausgeht. Resultat: verlängerte Timelines, explodierende Kosten, einbrechende Zuverlässigkeit.\n\n\n**Kurz gesagt: MLOps verhält sich zu Machine Learning wie [DevOps](https://about.gitlab.com/de-de/topics/devops/) zu Software-Entwicklung – ein strukturierter Ansatz, der Workflows automatisiert, Kollaboration zwischen Data-Science- und Engineering-Teams verbessert und Modell-Kontinuität in Production garantiert.**\n\n\nDurch Organisation des kompletten Modell-Lifecycles – von Konzeption bis kontinuierlicher Verbesserung – ermöglicht MLOps Organisationen, maximalen Wert aus KI-Projekten zu ziehen und diese langfristig zu etablieren.\n\n\n> **[→ GitLab Ultimate und GitLab Duo Enterprise kostenlos testen.](https://about.gitlab.com/de-de/free-trial/devsecops/?utm_medium=blog&utm_source=blog&utm_campaign=eg_emea_x_trial_x_de_blog_de)**\n\n\n## MLOps: Definition und Rolle\n\n\nDer Begriff **MLOps** kombiniert *Machine Learning und Operations*. Er bezeichnet alle Praktiken, Tools und Methoden zur Verwaltung des kompletten Machine-Learning-Modell-Lifecycles – von Konzeption bis Production-Betrieb.\n\n\nDie zentrale Idee: **Zwei oft getrennte Welten verbinden** – **Data Scientists**, die Modelle entwickeln und trainieren, und **Engineering-Teams**, die diese deployen, monitoren und maintainen müssen. Durch diese Verbindung garantiert MLOps Kontinuität zwischen Experimentierung und realer Nutzung.\n\n\nDie Rolle geht über reine Automatisierung hinaus. MLOps zielt darauf ab, Modell-Zuverlässigkeit über Zeit zu garantieren, Team-Kollaboration zu optimieren und Organisationen einen Rahmen zu geben für [industrielle, nachhaltige Machine-Learning-Nutzung](https://about.gitlab.com/de-de/the-source/ai/6-strategies-to-help-developers-accelerate-ai-adoption/).\n\n\n![MLOps-Konzept-Übersicht](https://res.cloudinary.com/about-gitlab-com/image/upload/v1762517964/cwgub5rfekc0wzcms012.png)\n\n\n## Warum ist MLOps unverzichtbar geworden?\n\n\nMachine Learning hat sich weit über Forschung hinaus etabliert. Use Cases multiplizieren sich: Echtzeit-Betrugs-Detection, personalisierte Empfehlungen, Predictive Maintenance, generative Assistenten. Diese Modelle bleiben nicht im experimentellen Stadium – sie müssen in Production laufen, oft mit strikten Latenz-Anforderungen und unter starken Constraints.\n\n\nDoch Schwierigkeiten treten schnell auf. **Deployment-Zyklen verlängern sich**, Modelle degradieren sobald Daten evolvieren, und Ergebnisse werden schwer auditierbar. Ohne Optimierung explodieren Infrastruktur-Kosten. Diese Bremsen sind Teams inzwischen bekannt.\n\n\nMLOps bietet eine strukturierte Antwort auf diese Probleme. Es standardisiert **Deployment**, **Monitoring** und **Governance** von Modellen. Es ermöglicht auch Zukunftsvorbereitung: AutoML-Integration, generative Modell-Verwaltung, Compliance mit neuen Regelungen wie dem AI Act (Europäische KI-Verordnung).\n\n\n**Für deutsche Unternehmen wird MLOps durch die KI-Verordnung der EU (AI Act) zur strategischen Notwendigkeit.** Die Verordnung tritt vollständig im August 2026 in Kraft. Artikel 9 fordert Risiko-Management-Systeme für Hochrisiko-KI. Artikel 17 verlangt technische Dokumentation aller ML-Modelle inklusive Training-Daten, Architektur und Validation. MLOps-Praktiken – systematisches Versioning, Audit-Trails, reproduzierbare Pipelines – erfüllen diese Anforderungen direkt.\n\n\nFür viele Organisationen markiert MLOps-Adoption einen **Reife-Schritt**. Sie bedingt die Fähigkeit, Prototypen in dauerhafte Assets zu transformieren und KI in glaubwürdige Unternehmensstrategie einzubetten.\n\n\n## Welche Vorteile bietet MLOps?\n\n\nMLOps ist keine reine Methode – es ist ein Kultur-Wandel, der Machine Learning **schneller, zuverlässiger und skalierbarer** in jeder Phase des Software-Entwicklungs-Lifecycles macht.\n\n\n### 1. Endlich alignte Teams\n\n\nMLOps eliminiert Silos zwischen Data Scientists, Entwicklern und Ops-Engineers. Durch gemeinsame Pipelines und denselben Code visualisieren alle dieselben Metriken und sprechen dieselbe Sprache. Modelle gehen von R&D in Production ohne Brüche oder Informationsverlust.\n\n\n### 2. Friktionsfreier Production-Übergang\n\n\nDank CI/CD-Automatisierung laufen Training, Testing und Deployment ohne manuelle Intervention ab. Was Wochen dauerte, geschieht in Stunden – mit reproduzierbaren, kontrollierten Workflows über integrierte Plattformen wie GitLab.\n\n\n### 3. Nachvollziehbare, reproduzierbare Modelle\n\n\nJede Modell-Version, jedes Dataset und jeder Code wird archiviert. Bei Drift lässt sich ein Experiment wiederholen, die Ursache identifizieren oder eine stabile Version wiederherstellen. Diese Nachvollziehbarkeit transformiert Machine Learning in verifizierbaren, nachhaltigen Prozess.\n\n\n**Diese systematische Reproduzierbarkeit erfüllt zentrale Anforderungen der KI-Verordnung Artikel 17 (technische Dokumentation) und ermöglicht deutschen Unternehmen audit-fähige Nachweise für Compliance.**\n\n\n### 4. Kontinuierliche Production-Überwachung\n\n\nMLOps endet nicht beim Deployment. Performances werden kontinuierlich überwacht zur Drift-Erkennung. Tools wie Prometheus oder Grafana lassen sich in GitLab integrieren für Team-Alerting oder automatisches Retraining-Triggering.\n\n\n### 5. Governance by Design\n\n\nSecurity-, Compliance- und Audit-Anforderungen sind Teil der Pipeline. Automatische Dokumentation, Access-Control und Audit-Logs garantieren Transparenz und regulatorische Compliance ohne Zusatzaufwand.\n\n\n## MLOps-Prinzipien und Best Practices\n\n\nMLOps beschränkt sich nicht auf Konzepte. Es umfasst präzise Praktiken, die experimentelle Modelle in zuverlässige, nachhaltige Services transformieren. Diese Praktiken decken die gesamte Software-Chain ab: Development, Deployment, Monitoring und Governance.\n\n\n### Workflow-Automatisierung (CI/CD/CT)\n\n\nEin klassisches Machine-Learning-Projekt durchläuft mehrere repetitive Schritte:\n\n\n1. Datenaufbereitung\n\n2. Training\n\n3. Testing\n\n4. Packaging\n\n5. Deployment\n\n\nManuell durchgeführt sind diese langsam und fragil. Automatisierung transformiert diesen Pfad in kontinuierliche, vorhersagbare Chain.\n\n\nMit **[CI/CD-Pipelines](https://about.gitlab.com/de-de/topics/ci-cd/cicd-pipeline/)** triggert jede Code- oder Daten-Änderung automatisch notwendige Schritte: Training, Validation, Deployment. Modelle gehen schneller in Production, mit weniger Fehlern.\n\n\n**[GitLab CI/CD](https://about.gitlab.com/de-de/topics/ci-cd/)**, bereits breit in Software-Entwicklung adaptiert, bildet eine natürliche Basis zur Orchestrierung dieser MLOps-Pipelines.\n\n\n**CT (Continuous Training)** ergänzt CI/CD durch Automatisierung des Modell-Retrainings. Sobald Drift erkannt wird oder Performance-Schwellen überschritten werden, kann automatisch ein neuer Training-Zyklus getriggert werden. Diese Praxis hält Modelle aligned mit Daten-Evolution ohne manuelle Intervention.\n\n\n**Beispiel**: Diese minimalistische YAML-Datei illustriert eine typische ML-Pipeline, orchestriert über GitLab CI/CD:\n\n\n* Daten-Ingestion und -Aufbereitung,\n\n* Modell-Training und -Speicherung,\n\n* Testing und Evaluation,\n\n* Automatisiertes Production-Deployment.\n```yaml\n\nimage: python:3.9\n\n\nbefore_script:\n  - pip install --no-cache-dir -r requirements.txt\n\nstages:\n  - prepare\n  - train\n  - test\n  - deploy\n\nprepare_data:\n  stage: prepare\n  script:\n    - python scripts/prepare_data.py\n  artifacts:\n    paths:\n      - data/processed/\n    expire_in: 7 days\n\ntrain_model:\n  stage: train\n  script:\n    - python scripts/train.py --data data/processed/\n  artifacts:\n    paths:\n      - models/model.pkl\n    expire_in: 30 days\n\ntest_model:\n  stage: test\n  script:\n    - pytest tests/\n    - python scripts/evaluate.py models/model.pkl\n\ndeploy_model:\n  stage: deploy\n  script:\n    - bash scripts/deploy.sh models/model.pkl\n  when: on_success\n```\n\n\n### Versions-Management (Daten, Modelle, Code)\n\n\nOhne rigoroses Versions-Management ist es unmöglich zu wissen, auf welchen Daten ein Modell trainiert wurde oder zu einem früheren Zustand bei Drift zurückzukehren.\n\n\nMLOps generalisiert **systematisches Versioning**. Jedes Dataset, jedes Modell und jede Pipeline wird archiviert und mit entsprechendem Code verknüpft. GitLab bringt diese [Versions-Management-Logik](https://about.gitlab.com/de-de/topics/version-control/) nativ mit – basierend auf [Git](https://about.gitlab.com/de-de/blog/what-is-git/). Erweitert auf ML-Workflows garantiert es End-to-End-Nachvollziehbarkeit.\n\n\nHinweis: Die [GitLab Model Registry](https://docs.gitlab.com/user/project/ml/model_registry/) ermöglicht ML-Modell-Versionierung und -Katalogisierung neben Quellcode und schafft eine einzige Wahrheitsquelle für das gesamte Projekt.\n\n\n### Validation und Daten-/Modell-Qualität\n\n\nEin in Test-Umgebung performantes Modell kann in Production scheitern. Um diese Diskrepanz zu vermeiden, führt MLOps Validationen auf mehreren Ebenen ein.\n\n\n* **Daten-Qualität**: Outlier-Detection, Konsistenz zwischen Training- und Validation-Sets, Vollständigkeits-Tracking.\n\n* **Modell-Robustheit**: Performance-Tests, Bias-Verifikation, Evaluation anhand repräsentativer Business-Szenarien.\n\n\nDiese in Pipelines integrierten Controls reduzieren das Risiko, fragile oder biased Modelle zu deployen.\n\n\n### Monitoring und Drift-Detection\n\n\nEin Modell ist niemals statisch. Daten evolvieren, Verhaltensweisen ändern sich, und Performance degradiert über Zeit.\n\n\nMLOps integriert **kontinuierliches Monitoring** technischer und Business-Metriken. Es detektiert statistische Drifts, generiert Alerts und kann automatisches Retraining triggern. Diese Loop verlängert Modell-Lebensdauer und erhält Alignment mit operativen Anforderungen.\n\n\n### Data Engineering\n\n\nViele Projekte scheitern nicht an Modellen, sondern an **instabilen oder schlecht strukturierten Daten**. Daher ist Data Engineering essenzielle MLOps-Komponente.\n\n\nEs basiert auf mehreren Praktiken: klare Daten-Contracts zwischen Produzenten und Nutzern definieren, Qualität und Verfügbarkeit von Daten-Flows kontinuierlich überwachen, und den richtigen Processing-Modus wählen – Batch für massive Volumen, Streaming für Realtime. Diese Fundamente garantieren, dass Modelle auf zuverlässigen, stabilen Daten basieren.\n\n\nEine Schlüsselkomponente ist der Feature Store, der von Modellen genutzte Features zentralisiert und versioniert. Er garantiert Konsistenz zwischen Training und Production, vermeidet Duplikation und beschleunigt Entwicklung neuer Modelle.\n\n\n### LLMOps für generative Modelle\n\n\nÜber traditionelle Modelle hinaus bringen generative Modelle neue Herausforderungen: evolvierende Prompts, hohe Inference-Kosten, komplexere Qualitäts-Evaluation.\n\n\n**LLMOps** überträgt MLOps-Prinzipien auf diesen Kontext. Es umfasst Prompt-Versions-Management, User-Feedback-Integration und detailliertes Execution-Cost-Tracking. In manchen Umgebungen kann eine einzelne Anwendung Inference-Kosten von mehreren tausend Euro pro Tag generieren – Kontrolle dieser Ausgaben wird strategischer Imperativ.\n\n\n## MLOps-Projekt-Lifecycle\n\n\nMLOps reduziert sich nicht auf Prinzipien. Es ist primär eine Organisationsweise für Machine-Learning-Projekt-Lifecycles – von Datenaufbereitung bis kontinuierlicher Production-Verbesserung. Jede Phase ist mit anderen verknüpft und gewinnt Effizienz durch strukturierten Ansatz.\n\n\n### Daten-Sammlung und -Aufbereitung\n\n\nDaten sind Ausgangspunkt jedes Machine-Learning-Projekts. Dennoch sind sie auch eine der Haupt-Schwierigkeitsquellen. Mehrere Studien zeigen, dass Datenaufbereitung 50-80% der Data-Scientists-Zeit beanspruchen kann – abhängig von Quellen-Qualität und verfügbarem Automatisierungsgrad.\n\n\nMLOps formalisiert diese Arbeit mit automatisierten Ingestion-Pipelines, Daten-Contracts zwischen Teams und systematischen Validationen (Vollständigkeit, Konsistenz, Anomalie-Detection). Diese Mechanismen reduzieren Fehler und sichern folgende Schritte ab.\n\n\nDiese solide Basis optimiert Training-Schritte mit bestmöglichen Bedingungen.\n\n\n### Modell-Training\n\n\nSobald Daten bereit sind, geht es nicht nur um gute Metriken, sondern auch um **Reproduzierbarkeit** der Ergebnisse.\n\n\nMLOps verstärkt diese Phase mit zwei Hebeln:\n\n\n* **Systematisches Versioning** von Daten, Code und Modellen;\n\n* **Experiment-Automatisierung** via Pipelines.\n\n\nJeder Versuch wird dokumentiert, jeder Parameter aufgezeichnet. Teams können Ergebnisse objektiv vergleichen und vielversprechendste Konfigurationen schnell identifizieren.\n\n\n### Production-Deployment\n\n\nEin in Development-Umgebung performantes Modell hat keinen Impact, solange es nicht genutzt wird. Production-Deployment ist daher Schlüsselschritt, aber oft der heikelste.\n\n\nMLOps vereinfacht diesen Übergang durch Automatisierung: standardisiertes Packaging, integrierte Tests, reproduzierbares Deployment. Wo Production-Deployment mehrere Wochen Koordination benötigte, lässt es sich nun in Tagen realisieren.\n\n\nAuch hier bietet **GitLab CI/CD** eine solide Basis zur Orchestrierung dieser Continuous-Deployments – mit Tools, die [DevOps-Teams](https://about.gitlab.com/de-de/topics/devops/build-a-devops-team/) bereits kennen.\n\n\n### Performance-Tracking und kontinuierliche Verbesserung\n\n\nSobald online, wird das Modell mit Live-Daten konfrontiert. Seine Performance evolviert, manchmal negativ.\n\n\nManche Teams gehen über reines Monitoring hinaus und implementieren **automatisiertes Retraining**, sobald Performance-Degradations-Schwellen erreicht werden. Diese kontinuierliche Verbesserungs-Loop garantiert, dass Modelle relevant bleiben und mit Business-Anforderungen aligned sind.\n\n\n## Rollen in MLOps-Projekten\n\n\nMLOps-Projekte basieren nicht auf einem einzelnen Team, sondern auf Komplementarität mehrerer Profile. Jedes spielt eine Schlüsselrolle bei Konzeption, Deployment und Modell-Maintenance.\n\n\n### Data Scientists\n\n\nData Scientists bleiben Modell-Architekten. Ihre Rolle: **Daten explorieren**, Algorithmen konzipieren und verschiedene Ansätze testen. Sie definieren auch Metriken für Performance-Evaluation.\n\n\nIn MLOps-Ansätzen evolviert ihre Mission. Notebooks werden reproduzierbar, Scripts integrieren sich in Pipelines, und Modelle werden versioniert. Dieser Rahmen-Wechsel verhindert, dass Arbeiten im Prototyp-Stadium steckenbleiben, und erleichtert Production-Übergang.\n\n\n### Data Engineers und DevOps-Teams\n\n\nModelle haben nur Wert, wenn sie genutzt werden können. Data Engineers und DevOps-Teams spielen zentrale Rollen bei der Transformation von Experimenten in robuste Lösungen.\n\n\n* **Data Engineers** bauen und maintainen Ingestion-Pipelines, garantieren Qualität und Verfügbarkeit von Daten-Flows und legen Fundamente für Daten-Governance.\n\n* **DevOps-Teams** orchestrieren Deployments, automatisieren Tests und überwachen Umgebungen. Sie wenden auf Machine Learning Praktiken an, die Software-Entwicklung bereits transformiert haben: CI/CD, Monitoring, Access-Management.\n\n\nMit Plattformen wie **GitLab** haben diese Teams bereits bewährte Tools zur MLOps-Workflow-Integration ohne Tool- und Plattform-Multiplikation.\n\n\n### Koordination mit Business-Teams\n\n\nEin Modell wird nicht nur an Predictions-Präzision gemessen. Es muss auch sichtbaren Impact für die Organisation generieren. Hier kommen Business-Teams ins Spiel.\n\n\nSie definieren **Erfolgs-Key-Indicators**, bringen Feld-Expertise ein und validieren Modell-Relevanz in konkreten Kontexten. In MLOps-Ansätzen wird diese Kollaboration permanent statt punktuell. Feedback speist Evaluation, beeinflusst Prioritäten und leitet Retraining-Entscheidungen.\n\n\nOhne diese Validierungs-Loop kann selbst ein technisch performantes Modell sein Ziel verfehlen und echten Wert nicht liefern.\n\n\n## Häufige Fehler vermeiden\n\n\nSelbst mit strukturiertem MLOps-Ansatz treten manche Fallstricke regelmäßig auf. Sie verlangsamen Projekte und kompromittieren Production-Wert.\n\n\n### Zu viele Tools ohne klaren Rahmen\n\n\nSpezialisierte Tools nutzen scheint eine gute Idee: eins für Ingestion, ein anderes für Training, ein drittes für Monitoring, etc. Aber während der Tech-Stack wächst, explodiert Komplexität. Kosten steigen und Sichtbarkeit sinkt.\n\n\nMLOps basiert stattdessen auf **unified Vision**. Pipelines müssen auf kohärenten Bausteinen basieren, idealerweise gruppiert in integrierten Plattformen wie **GitLab**, die Fragmentierung begrenzen und End-to-End-Nachvollziehbarkeit garantieren.\n\n\n### Fehlende Business-Metriken\n\n\nEin Modell kann exzellente technische Scores erreichen und dennoch für die Organisation nutzlos sein. Fehlende Business-Indikatoren führen zum Deployment scheinbar performanter Modelle, die aber **von realen Anforderungen disconnected** sind. Business-Metriken-Tracking (detektierte Betrugs-Rate, Kunden-Zufriedenheit, eingesparte Processing-Zeit) muss klassische Machine-Learning-Metriken ergänzen.\n\n\n### Instabile Daten und Technical Debt\n\n\nOhne robuste Daten-Pipelines erben Modelle instabile oder nicht-repräsentative Sets. Kurzfristig schafft dies unvorhersagbare Ergebnisse. Langfristig **generiert Bugfix-Multiplikation Technical Debt**, die jede Evolution erschwert. MLOps erfordert Data-Engineering-Praktiken und kontinuierliche Supervision zur Aufrechterhaltung zuverlässiger Daten-Flows und Vermeidung dieses Schneeballeffekts.\n\n\n## MLOps vs DevOps: Unterschiede\n\n\nMLOps ist direkt von DevOps inspiriert. Beide Disziplinen teilen dieselbe Philosophie: Development und Operations annähern, Timelines reduzieren und Deployments durch Automatisierung zuverlässiger machen. Aber ihre Anwendungen divergieren, sobald es um Machine-Learning-Modelle geht.\n\n\n### Gemeinsamkeiten\n\n\nBeide Ansätze basieren auf demselben Toolset: **CI/CD-Pipelines, Monitoring und Versions-Management**. In beiden Fällen bleibt das Ziel identisch: **schnell zuverlässige Artefakte in Production liefern.**\n\n\n### Was sie unterscheidet\n\n\nDer fundamentale Unterschied kommt von der **Artefakt-Natur**. In DevOps deployen wir statische Applikationen. In MLOps deployen wir **Modelle aus sich bewegenden Daten**.\n\n\nDiese Spezifität führt zu fünf Haupt-Konsequenzen:\n\n\n* Notwendigkeit, **Daten und Modelle zu versionieren**, nicht nur Code;\n\n* Integration von **Business-Validationen** zusätzlich zu technischen Tests;\n\n* **Kontinuierliche Performance-Überwachung**, da Modelle über Zeit degradieren;\n\n* **Experimentelle Natur**: Derselbe Code kann verschiedene Ergebnisse produzieren abhängig von Daten und Parametern – systematisches Tracking jedes Experiments erforderlich;\n\n* **Iterative Hyperparameter-Optimierung** (Learning Rate, Architektur, etc.) muss exploriert, verglichen und versioniert werden zur Identifikation der besten Konfiguration.\n\n\n### MLOps-Position zu DataOps und ModelOps\n\n\nMLOps existiert nicht isoliert. Es liegt an der Kreuzung zweier anderer Disziplinen: **DataOps**, fokussiert auf Daten-Qualität und -Governance, und **ModelOps**, fokussiert auf Modell-Management und -Deployment.\n\n\nDurch Kombination dieser beiden Dimensionen übernimmt MLOps **den gesamten Zyklus: von Daten-Zuverlässigkeit bis Modell-Industrialisierung.**\n\n\n## Aktuelle Trends\n\n\nMLOps evolviert schnell, getrieben von KI-Industrialisierung und Entstehung neuer technischer und regulatorischer Constraints. Mehrere Trends strukturieren bereits die Praktiken der kommenden Jahre.\n\n\n### Serverless MLOps und Distributed MLOps\n\n\nDie wachsende **Serverless**-Adoption vereinfacht ML-Pipeline-Execution: Ressourcen passen sich automatisch an Load an und reduzieren Kosten und Komplexität. Parallel gewinnt **Distributed MLOps an der Edge** an Bedeutung, besonders in IoT und Embedded Applications. Modelle laufen direkt näher an Daten mit weniger Latenz und mehr Reaktivität.\n\n\n### Neue Governance- und Regulations-Anforderungen\n\n\nMit dem **[europäischen AI Act](https://www.europarl.europa.eu/topics/de/article/20230601STO93804/eu-gesetz-uber-kunstliche-intelligenz-erste-regelung-zur-ki)**, der 2024 in Kraft trat, wird Compliance zum strategischen Thema. Organisationen müssen Nachvollziehbarkeit, Erklärbarkeit und Robustheit ihrer Modelle beweisen. MLOps wird essenzieller Hebel zur Integration dieser Verpflichtungen heute – statt Blockaden bei Audits oder Produkt-Launches zu erleiden.\n\n\n**Deutsche Unternehmen profitieren von MLOps-Praktiken besonders für KI-Verordnung-Compliance:** Artikel 9 fordert Risiko-Management-Systeme mit dokumentierten Testverfahren. Artikel 17 verlangt umfassende technische Dokumentation inklusive Daten-Provenienz, Modell-Architektur und Validation-Ergebnissen. MLOps-Pipelines mit systematischem Versioning, automatisierten Tests und Audit-Logs erfüllen diese Anforderungen direkt und schaffen audit-fähige Nachweise.\n\n\n## Praktische Ressourcen und Tools\n\n\nMLOps bleibt nicht bei Konzepten. Es nimmt Form an in Workflows, Metriken und Governance-Regeln, die Teams in Projekten implementieren können.\n\n\n### Checklist für MLOps-Pipeline-Launch\n\n\nMLOps-Pipeline-Setup improvisiert sich nicht. Diese Checklist hilft beim Start unter guten Bedingungen:\n\n\n* Business-Ziele und Key Performance Indicators (KPIs) definieren;\n\n* Daten-Pipelines mit automatisierten Validierungs-Regeln aufbereiten;\n\n* Code, Daten und Modelle versionieren;\n\n* Training, Tests und Deployment in CI/CD-Chain integrieren;\n\n* Kontinuierliches Performance- und Drift-Monitoring vorsehen;\n\n* Jede Phase für Governance und Compliance dokumentieren und tracken.\n\n\n### Production-Metriken-Beispiele\n\n\nEin Modell lässt sich nicht ohne Indikatoren steuern. Zu überwachende Metriken decken technische und Business-Aspekte ab:\n\n\n* **Technische Aspekte**: Präzision, Recall, F1-Score, Latenz, Fehler-Rate;\n\n* **Business-Aspekte**: detektierte Betrugs-Rate, operative Kostenreduktion, Kunden-Zufriedenheit;\n\n* **Operative Aspekte**: Ressourcen-Verbrauch, Kosten pro Prediction, Energie-Footprint.\n\n\nTracking dieser Metriken ermöglicht Drift-Antizipation, Modell-Adjustierung und Mehrwert-Nachweis.\n\n\n## Fazit: MLOps-Bedeutung für KI-Industrialisierung\n\n\nZahlreiche Machine-Learning-Projekte scheitern nicht an Modellen selbst, sondern weil sie den Production-Schritt nicht schaffen. Zu oft bleiben sie auf Notebooks beschränkt, schwer zu maintainen und unfähig, sich an sich ändernde Daten anzupassen. MLOps wurde geschaffen, um diese Lücke zu schließen.\n\n\nDurch Automatisierung kritischer Schritte, Garantie von Daten- und Modell-Nachvollziehbarkeit und Integration kontinuierlichen Trackings transformiert es isolierte Experimente in **dauerhafte Assets**. Es geht nicht mehr nur darum, eine Idee zu testen, sondern ein System zu bauen, das über Zeit Wert schaffen kann.\n\n\nMLOps-Adoption ist nicht nur technischer Ansatz – es ist **strategischer Hebel**. Es beschleunigt den Übergang von Experimentierung zu Deployment, reduziert Iterations-Kosten und gibt Business die notwendige Confidence für KI-Nutzung in großem Maßstab.\n\n\nUm weiterzugehen, benötigen Organisationen Tools, die diesen integrierten Ansatz fördern. Plattformen wie **GitLab**, bereits im Kern von DevOps-Praktiken, bieten eine solide Basis zur Pipeline-Orchestrierung, Versions-Management und Team-Annäherung. MLOps wird dann nicht nur Methode, sondern vertrauenswürdige Infrastruktur zur KI-Industrialisierung.\n\n\n## GitLab als natürliche MLOps-Basis\n\n\nMLOps-Ansatz umzusetzen bedeutet nicht, Tools zu akkumulieren, sondern eine kohärente Chain zu schaffen, die Development, Daten und Production verbindet. GitLab bietet präzise diese Kontinuität: eine einheitliche Umgebung, in der Teams Code versionieren, CI/CD-Pipelines orchestrieren, Modelle monitoren und jede Phase des Software-Entwicklungs-Lifecycles dokumentieren können. Durch Integration von MLOps-Praktiken in eine DevOps-Teams bereits vertraute Plattform vermeiden Organisationen Komplexität fragmentierter Infrastruktur und beschleunigen Transformation ihrer Machine-Learning-Projekte in operative Lösungen.\n\n\n## MLOps FAQ\n\n\n### Was ist der Unterschied zwischen MLOps und DevOps?\n\n\nDevOps adressiert klassische Software-Entwicklung, wo das finale Artefakt eine statische Applikation ist. MLOps übernimmt diese Automatisierungs- und Kollaborations-Logik, adaptiert sie aber an Machine-Learning-Spezifika. Der Haupt-Unterschied: Ein Modell ist nicht nur Code, sondern auch Daten, die sich über Zeit ändern. MLOps fügt daher Dataset- und Modell-Versioning, Business-Validation und kontinuierliches Performance-Tracking hinzu.\n\n\n### Welche Tools für MLOps-Setup?\n\n\nEin vielfältiges Ökosystem existiert: CI/CD-Plattformen, Monitoring-Lösungen, Daten-Versioning-Tools oder Modell-Management-Tools. Die Herausforderung ist weniger, Bausteine zu akkumulieren, als ihre Integration zu garantieren. Plattformen wie GitLab, bereits für DevOps und DevSecOps adaptiert, bieten eine unified Basis, die Automatisierung, Kollaboration und Nachvollziehbarkeit in MLOps-Rahmen erleichtert.\n\n\n### Wie managt man Modell-Drift in Production?\n\n\nDrift tritt auf, wenn Production-Daten nicht mehr Training-Daten ähneln und Performance sinkt. MLOps sieht kontinuierliches Metriken-Monitoring vor, Alerts bei Abweichungen und manchmal automatische Retraining-Mechanismen. Der Schlüssel: kritische Schwellen und zu überwachende Business-Metriken von Anfang an definieren.\n\n\n### Wie misst man MLOps-Ansatz-Erfolg?\n\n\nErfolg beschränkt sich nicht auf technische Modell-Performance. Er misst sich auch an:\n\n\n* **Zeit-Reduktion** vom Experiment zur Production;\n\n* **Stabilität und Nachvollziehbarkeit** deployter Modelle;\n\n* **Realem Business-Impact** via Indikatoren wie Produktivitäts-Gewinn, Kosten-Senkung oder Customer-Experience-Verbesserung.\n\n\nEin erfolgreicher MLOps-Ansatz kombiniert daher operative Effizienz und messbare Wert-Schöpfung.\n\n\n> **[→ GitLab Ultimate und GitLab Duo Enterprise kostenlos testen.](https://about.gitlab.com/de-de/free-trial/devsecops/?utm_medium=blog&utm_source=blog&utm_campaign=eg_emea_x_trial_x_de_blog_de)**\n",[22],"AI/ML","https://res.cloudinary.com/about-gitlab-com/image/upload/v1762517473/wo6vgpvabalmnzqgzulh.jpg","yml",{},true,"/de-de/blog/what-is-mlops",{"config":29,"title":30,"ogTitle":30,"description":16,"ogDescription":16,"ogImage":23},{"noIndex":11},"MLOps für systematisches ML-Lifecycle-Management","de-de/blog/what-is-mlops",[33],"aiml","OqdHH4FL2fFqugjFZUCerKAO2J1hTlu0vrx7CGXKmqY",{"data":36},{"logo":37,"freeTrial":42,"sales":47,"login":52,"items":57,"search":366,"minimal":401,"duo":419,"pricingDeployment":429},{"config":38},{"href":39,"dataGaName":40,"dataGaLocation":41},"/de-de/","gitlab logo","header",{"text":43,"config":44},"Kostenlose Testversion anfordern",{"href":45,"dataGaName":46,"dataGaLocation":41},"https://gitlab.com/-/trial_registrations/new?glm_source=about.gitlab.com&glm_content=default-saas-trial/","free trial",{"text":48,"config":49},"Vertrieb kontaktieren",{"href":50,"dataGaName":51,"dataGaLocation":41},"/de-de/sales/","sales",{"text":53,"config":54},"Anmelden",{"href":55,"dataGaName":56,"dataGaLocation":41},"https://gitlab.com/users/sign_in/","sign in",[58,85,181,186,287,347],{"text":59,"config":60,"cards":62},"Plattform",{"dataNavLevelOne":61},"platform",[63,69,77],{"title":59,"description":64,"link":65},"Die intelligente Orchestrierungsplattform für DevSecOps",{"text":66,"config":67},"Erkunde unsere Plattform",{"href":68,"dataGaName":61,"dataGaLocation":41},"/de-de/platform/",{"title":70,"description":71,"link":72},"GitLab Duo Agent Platform","Agentische KI für den gesamten Softwareentwicklungszyklus",{"text":73,"config":74},"Lerne GitLab Duo kennen",{"href":75,"dataGaName":76,"dataGaLocation":41},"/de-de/gitlab-duo-agent-platform/","gitlab duo agent platform",{"title":78,"description":79,"link":80},"Gründe, die für GitLab sprechen","Erfahre, warum Unternehmen auf GitLab setzen",{"text":81,"config":82},"Mehr erfahren",{"href":83,"dataGaName":84,"dataGaLocation":41},"/de-de/why-gitlab/","why gitlab",{"text":86,"left":26,"config":87,"link":89,"lists":93,"footer":163},"Produkt",{"dataNavLevelOne":88},"solutions",{"text":90,"config":91},"Alle Lösungen anzeigen",{"href":92,"dataGaName":88,"dataGaLocation":41},"/de-de/solutions/",[94,119,141],{"title":95,"description":96,"link":97,"items":102},"Automatisierung","CI/CD und Automatisierung zur Beschleunigung der Bereitstellung",{"config":98},{"icon":99,"href":100,"dataGaName":101,"dataGaLocation":41},"AutomatedCodeAlt","/de-de/solutions/delivery-automation/","automated software delivery",[103,107,110,115],{"text":104,"config":105},"CI/CD",{"href":106,"dataGaLocation":41,"dataGaName":104},"/de-de/solutions/continuous-integration/",{"text":70,"config":108},{"href":75,"dataGaLocation":41,"dataGaName":109},"gitlab duo agent platform - product menu",{"text":111,"config":112},"Quellcodeverwaltung",{"href":113,"dataGaLocation":41,"dataGaName":114},"/de-de/solutions/source-code-management/","Source Code Management",{"text":116,"config":117},"Automatisierte Softwarebereitstellung",{"href":100,"dataGaLocation":41,"dataGaName":118},"Automated software delivery",{"title":120,"description":121,"link":122,"items":127},"Sicherheit","Entwickle schneller, ohne die Sicherheit zu gefährden",{"config":123},{"href":124,"dataGaName":125,"dataGaLocation":41,"icon":126},"/de-de/solutions/application-security-testing/","security and compliance","ShieldCheckLight",[128,132,137],{"text":129,"config":130},"Application Security Testing",{"href":124,"dataGaName":131,"dataGaLocation":41},"Application security testing",{"text":133,"config":134},"Schutz der Software-Lieferkette",{"href":135,"dataGaLocation":41,"dataGaName":136},"/de-de/solutions/supply-chain/","Software supply chain security",{"text":138,"config":139},"Software Compliance",{"href":140,"dataGaName":138,"dataGaLocation":41},"/de-de/solutions/software-compliance/",{"title":142,"link":143,"items":148},"Bewertung",{"config":144},{"icon":145,"href":146,"dataGaName":147,"dataGaLocation":41},"DigitalTransformation","/de-de/solutions/visibility-measurement/","visibility and measurement",[149,153,158],{"text":150,"config":151},"Sichtbarkeit und Bewertung",{"href":146,"dataGaLocation":41,"dataGaName":152},"Visibility and Measurement",{"text":154,"config":155},"Wertstrommanagement",{"href":156,"dataGaLocation":41,"dataGaName":157},"/de-de/solutions/value-stream-management/","Value Stream Management",{"text":159,"config":160},"Analysen und Einblicke",{"href":161,"dataGaLocation":41,"dataGaName":162},"/de-de/solutions/analytics-and-insights/","Analytics and insights",{"title":164,"items":165},"GitLab für",[166,171,176],{"text":167,"config":168},"Enterprise",{"href":169,"dataGaLocation":41,"dataGaName":170},"/de-de/enterprise/","enterprise",{"text":172,"config":173},"Kleinunternehmen",{"href":174,"dataGaLocation":41,"dataGaName":175},"/de-de/small-business/","small business",{"text":177,"config":178},"den öffentlichen Sektor",{"href":179,"dataGaLocation":41,"dataGaName":180},"/de-de/solutions/public-sector/","public sector",{"text":182,"config":183},"Preise",{"href":184,"dataGaName":185,"dataGaLocation":41,"dataNavLevelOne":185},"/de-de/pricing/","pricing",{"text":187,"config":188,"link":190,"lists":194,"feature":274},"Ressourcen",{"dataNavLevelOne":189},"resources",{"text":191,"config":192},"Alle Ressourcen anzeigen",{"href":193,"dataGaName":189,"dataGaLocation":41},"/de-de/resources/",[195,228,246],{"title":196,"items":197},"Erste Schritte",[198,203,208,213,218,223],{"text":199,"config":200},"Installieren",{"href":201,"dataGaName":202,"dataGaLocation":41},"/de-de/install/","install",{"text":204,"config":205},"Kurzanleitungen",{"href":206,"dataGaName":207,"dataGaLocation":41},"/de-de/get-started/","quick setup checklists",{"text":209,"config":210},"Lernen",{"href":211,"dataGaLocation":41,"dataGaName":212},"https://university.gitlab.com/","learn",{"text":214,"config":215},"Produktdokumentation",{"href":216,"dataGaName":217,"dataGaLocation":41},"https://docs.gitlab.com/","product documentation",{"text":219,"config":220},"Best-Practice-Videos",{"href":221,"dataGaName":222,"dataGaLocation":41},"/de-de/getting-started-videos/","best practice videos",{"text":224,"config":225},"Integrationen",{"href":226,"dataGaName":227,"dataGaLocation":41},"/de-de/integrations/","integrations",{"title":229,"items":230},"Entdecken",[231,236,241],{"text":232,"config":233},"Kundenerfolge",{"href":234,"dataGaName":235,"dataGaLocation":41},"/de-de/customers/","customer success stories",{"text":237,"config":238},"Blog",{"href":239,"dataGaName":240,"dataGaLocation":41},"/de-de/blog/","blog",{"text":242,"config":243},"Remote",{"href":244,"dataGaName":245,"dataGaLocation":41},"https://handbook.gitlab.com/handbook/company/culture/all-remote/","remote",{"title":247,"items":248},"Vernetzen",[249,254,259,264,269],{"text":250,"config":251},"GitLab-Services",{"href":252,"dataGaName":253,"dataGaLocation":41},"/de-de/services/","services",{"text":255,"config":256},"Community",{"href":257,"dataGaName":258,"dataGaLocation":41},"/community/","community",{"text":260,"config":261},"Forum",{"href":262,"dataGaName":263,"dataGaLocation":41},"https://forum.gitlab.com/","forum",{"text":265,"config":266},"Veranstaltungen",{"href":267,"dataGaName":268,"dataGaLocation":41},"/events/","events",{"text":270,"config":271},"Partner",{"href":272,"dataGaName":273,"dataGaLocation":41},"/de-de/partners/","partners",{"backgroundColor":275,"textColor":276,"text":277,"image":278,"link":282},"#2f2a6b","#fff","Perspektiven für die Softwareentwicklung der Zukunft",{"altText":279,"config":280},"the source promo card",{"src":281},"https://res.cloudinary.com/about-gitlab-com/image/upload/v1758208064/dzl0dbift9xdizyelkk4.svg",{"text":283,"config":284},"Lies die News",{"href":285,"dataGaName":286,"dataGaLocation":41},"/de-de/the-source/","the source",{"text":288,"config":289,"lists":291},"Unternehmen",{"dataNavLevelOne":290},"company",[292],{"items":293},[294,299,305,307,312,317,322,327,332,337,342],{"text":295,"config":296},"Über",{"href":297,"dataGaName":298,"dataGaLocation":41},"/de-de/company/","about",{"text":300,"config":301,"footerGa":304},"Karriere",{"href":302,"dataGaName":303,"dataGaLocation":41},"/jobs/","jobs",{"dataGaName":303},{"text":265,"config":306},{"href":267,"dataGaName":268,"dataGaLocation":41},{"text":308,"config":309},"Geschäftsführung",{"href":310,"dataGaName":311,"dataGaLocation":41},"/company/team/e-group/","leadership",{"text":313,"config":314},"Team",{"href":315,"dataGaName":316,"dataGaLocation":41},"/company/team/","team",{"text":318,"config":319},"Handbuch",{"href":320,"dataGaName":321,"dataGaLocation":41},"https://handbook.gitlab.com/","handbook",{"text":323,"config":324},"Investor Relations",{"href":325,"dataGaName":326,"dataGaLocation":41},"https://ir.gitlab.com/","investor relations",{"text":328,"config":329},"Trust Center",{"href":330,"dataGaName":331,"dataGaLocation":41},"/de-de/security/","trust center",{"text":333,"config":334},"AI Transparency Center",{"href":335,"dataGaName":336,"dataGaLocation":41},"/de-de/ai-transparency-center/","ai transparency center",{"text":338,"config":339},"Newsletter",{"href":340,"dataGaName":341,"dataGaLocation":41},"/company/contact/#contact-forms","newsletter",{"text":343,"config":344},"Presse",{"href":345,"dataGaName":346,"dataGaLocation":41},"/press/","press",{"text":348,"config":349,"lists":350},"Kontakt",{"dataNavLevelOne":290},[351],{"items":352},[353,356,361],{"text":48,"config":354},{"href":50,"dataGaName":355,"dataGaLocation":41},"talk to sales",{"text":357,"config":358},"Support-Portal",{"href":359,"dataGaName":360,"dataGaLocation":41},"https://support.gitlab.com","support portal",{"text":362,"config":363},"Kundenportal",{"href":364,"dataGaName":365,"dataGaLocation":41},"https://customers.gitlab.com/customers/sign_in/","customer portal",{"close":367,"login":368,"suggestions":375},"Schließen",{"text":369,"link":370},"Um Repositories und Projekte zu durchsuchen, melde dich an bei",{"text":371,"config":372},"gitlab.com",{"href":55,"dataGaName":373,"dataGaLocation":374},"search login","search",{"text":376,"default":377},"Vorschläge",[378,380,385,387,392,397],{"text":70,"config":379},{"href":75,"dataGaName":70,"dataGaLocation":374},{"text":381,"config":382},"Code Suggestions (KI)",{"href":383,"dataGaName":384,"dataGaLocation":374},"/de-de/solutions/code-suggestions/","Code Suggestions (AI)",{"text":104,"config":386},{"href":106,"dataGaName":104,"dataGaLocation":374},{"text":388,"config":389},"GitLab auf AWS",{"href":390,"dataGaName":391,"dataGaLocation":374},"/de-de/partners/technology-partners/aws/","GitLab on AWS",{"text":393,"config":394},"GitLab auf Google Cloud",{"href":395,"dataGaName":396,"dataGaLocation":374},"/de-de/partners/technology-partners/google-cloud-platform/","GitLab on Google Cloud",{"text":398,"config":399},"Warum GitLab?",{"href":83,"dataGaName":400,"dataGaLocation":374},"Why GitLab?",{"freeTrial":402,"mobileIcon":407,"desktopIcon":412,"secondaryButton":415},{"text":403,"config":404},"Kostenlos testen",{"href":405,"dataGaName":46,"dataGaLocation":406},"https://gitlab.com/-/trials/new/","nav",{"altText":408,"config":409},"GitLab-Symbol",{"src":410,"dataGaName":411,"dataGaLocation":406},"https://res.cloudinary.com/about-gitlab-com/image/upload/v1758203874/jypbw1jx72aexsoohd7x.svg","gitlab icon",{"altText":408,"config":413},{"src":414,"dataGaName":411,"dataGaLocation":406},"https://res.cloudinary.com/about-gitlab-com/image/upload/v1758203875/gs4c8p8opsgvflgkswz9.svg",{"text":196,"config":416},{"href":417,"dataGaName":418,"dataGaLocation":406},"https://gitlab.com/-/trial_registrations/new?glm_source=about.gitlab.com/de-de/compare/gitlab-vs-github/","get started",{"freeTrial":420,"mobileIcon":425,"desktopIcon":427},{"text":421,"config":422},"Erfahre mehr über GitLab Duo",{"href":423,"dataGaName":424,"dataGaLocation":406},"/de-de/gitlab-duo/","gitlab duo",{"altText":408,"config":426},{"src":410,"dataGaName":411,"dataGaLocation":406},{"altText":408,"config":428},{"src":414,"dataGaName":411,"dataGaLocation":406},{"freeTrial":430,"mobileIcon":435,"desktopIcon":437},{"text":431,"config":432},"Zurück zur Preisübersicht",{"href":184,"dataGaName":433,"dataGaLocation":406,"icon":434},"back to pricing","GoBack",{"altText":408,"config":436},{"src":410,"dataGaName":411,"dataGaLocation":406},{"altText":408,"config":438},{"src":414,"dataGaName":411,"dataGaLocation":406},{"title":440,"button":441,"config":446},"Sieh dir an, wie agentische KI die Softwarebereitstellung transformiert",{"text":442,"config":443},"GitLab Transcend jetzt ansehen",{"href":444,"dataGaName":445,"dataGaLocation":41},"/de-de/events/transcend/virtual/","transcend event",{"layout":447,"icon":448},"release","AiStar",{"data":450},{"text":451,"source":452,"edit":458,"contribute":463,"config":468,"items":473,"minimal":646},"Git ist eine Marke von Software Freedom Conservancy und unsere Verwendung von „GitLab“ erfolgt unter Lizenz.",{"text":453,"config":454},"Quelltext der Seite anzeigen",{"href":455,"dataGaName":456,"dataGaLocation":457},"https://gitlab.com/gitlab-com/marketing/digital-experience/about-gitlab-com/","page source","footer",{"text":459,"config":460},"Diese Seite bearbeiten",{"href":461,"dataGaName":462,"dataGaLocation":457},"https://gitlab.com/gitlab-com/marketing/digital-experience/about-gitlab-com/-/blob/main/content/","web ide",{"text":464,"config":465},"Beteilige dich",{"href":466,"dataGaName":467,"dataGaLocation":457},"https://gitlab.com/gitlab-com/marketing/digital-experience/about-gitlab-com/-/blob/main/CONTRIBUTING.md/","please contribute",{"twitter":469,"facebook":470,"youtube":471,"linkedin":472},"https://x.com/gitlab","https://www.facebook.com/gitlab","https://www.youtube.com/channel/UCnMGQ8QHMAnVIsI3xJrihhg","https://www.linkedin.com/company/gitlab-com",[474,497,552,579,613],{"title":59,"links":475,"subMenu":480},[476],{"text":477,"config":478},"DevSecOps-Plattform",{"href":68,"dataGaName":479,"dataGaLocation":457},"devsecops platform",[481],{"title":182,"links":482},[483,487,492],{"text":484,"config":485},"Tarife anzeigen",{"href":184,"dataGaName":486,"dataGaLocation":457},"view plans",{"text":488,"config":489},"Vorteile von Premium",{"href":490,"dataGaName":491,"dataGaLocation":457},"/de-de/pricing/premium/","why premium",{"text":493,"config":494},"Vorteile von Ultimate",{"href":495,"dataGaName":496,"dataGaLocation":457},"/de-de/pricing/ultimate/","why ultimate",{"title":498,"links":499},"Lösungen",[500,505,508,510,515,520,524,527,530,535,537,539,542,547],{"text":501,"config":502},"Digitale Transformation",{"href":503,"dataGaName":504,"dataGaLocation":457},"/de-de/topics/digital-transformation/","digital transformation",{"text":506,"config":507},"Sicherheit und Compliance",{"href":124,"dataGaName":131,"dataGaLocation":457},{"text":116,"config":509},{"href":100,"dataGaName":101,"dataGaLocation":457},{"text":511,"config":512},"Agile Entwicklung",{"href":513,"dataGaName":514,"dataGaLocation":457},"/de-de/solutions/agile-delivery/","agile delivery",{"text":516,"config":517},"Cloud-Transformation",{"href":518,"dataGaName":519,"dataGaLocation":457},"/de-de/topics/cloud-native/","cloud transformation",{"text":521,"config":522},"SCM",{"href":113,"dataGaName":523,"dataGaLocation":457},"source code management",{"text":104,"config":525},{"href":106,"dataGaName":526,"dataGaLocation":457},"continuous integration & delivery",{"text":154,"config":528},{"href":156,"dataGaName":529,"dataGaLocation":457},"value stream management",{"text":531,"config":532},"GitOps",{"href":533,"dataGaName":534,"dataGaLocation":457},"/de-de/solutions/gitops/","gitops",{"text":167,"config":536},{"href":169,"dataGaName":170,"dataGaLocation":457},{"text":172,"config":538},{"href":174,"dataGaName":175,"dataGaLocation":457},{"text":540,"config":541},"Öffentlicher Sektor",{"href":179,"dataGaName":180,"dataGaLocation":457},{"text":543,"config":544},"Bildungswesen",{"href":545,"dataGaName":546,"dataGaLocation":457},"/de-de/solutions/education/","education",{"text":548,"config":549},"Finanzdienstleistungen",{"href":550,"dataGaName":551,"dataGaLocation":457},"/de-de/solutions/finance/","financial services",{"title":187,"links":553},[554,556,558,560,563,565,567,569,571,573,575,577],{"text":199,"config":555},{"href":201,"dataGaName":202,"dataGaLocation":457},{"text":204,"config":557},{"href":206,"dataGaName":207,"dataGaLocation":457},{"text":209,"config":559},{"href":211,"dataGaName":212,"dataGaLocation":457},{"text":214,"config":561},{"href":216,"dataGaName":562,"dataGaLocation":457},"docs",{"text":237,"config":564},{"href":239,"dataGaName":240,"dataGaLocation":457},{"text":232,"config":566},{"href":234,"dataGaName":235,"dataGaLocation":457},{"text":242,"config":568},{"href":244,"dataGaName":245,"dataGaLocation":457},{"text":250,"config":570},{"href":252,"dataGaName":253,"dataGaLocation":457},{"text":255,"config":572},{"href":257,"dataGaName":258,"dataGaLocation":457},{"text":260,"config":574},{"href":262,"dataGaName":263,"dataGaLocation":457},{"text":265,"config":576},{"href":267,"dataGaName":268,"dataGaLocation":457},{"text":270,"config":578},{"href":272,"dataGaName":273,"dataGaLocation":457},{"title":288,"links":580},[581,583,585,587,589,591,593,597,602,604,606,608],{"text":295,"config":582},{"href":297,"dataGaName":290,"dataGaLocation":457},{"text":300,"config":584},{"href":302,"dataGaName":303,"dataGaLocation":457},{"text":308,"config":586},{"href":310,"dataGaName":311,"dataGaLocation":457},{"text":313,"config":588},{"href":315,"dataGaName":316,"dataGaLocation":457},{"text":318,"config":590},{"href":320,"dataGaName":321,"dataGaLocation":457},{"text":323,"config":592},{"href":325,"dataGaName":326,"dataGaLocation":457},{"text":594,"config":595},"Sustainability",{"href":596,"dataGaName":594,"dataGaLocation":457},"/sustainability/",{"text":598,"config":599},"Vielfalt, Inklusion und Zugehörigkeit",{"href":600,"dataGaName":601,"dataGaLocation":457},"/de-de/diversity-inclusion-belonging/","Diversity, inclusion and belonging",{"text":328,"config":603},{"href":330,"dataGaName":331,"dataGaLocation":457},{"text":338,"config":605},{"href":340,"dataGaName":341,"dataGaLocation":457},{"text":343,"config":607},{"href":345,"dataGaName":346,"dataGaLocation":457},{"text":609,"config":610},"Transparenzerklärung zu moderner Sklaverei",{"href":611,"dataGaName":612,"dataGaLocation":457},"https://handbook.gitlab.com/handbook/legal/modern-slavery-act-transparency-statement/","modern slavery transparency statement",{"title":614,"links":615},"Nimm Kontakt auf",[616,619,624,626,631,636,641],{"text":617,"config":618},"Sprich mit einem Experten/einer Expertin",{"href":50,"dataGaName":51,"dataGaLocation":457},{"text":620,"config":621},"Support",{"href":622,"dataGaName":623,"dataGaLocation":457},"/support/","get help",{"text":362,"config":625},{"href":364,"dataGaName":365,"dataGaLocation":457},{"text":627,"config":628},"Status",{"href":629,"dataGaName":630,"dataGaLocation":457},"https://status.gitlab.com/","status",{"text":632,"config":633},"Nutzungsbedingungen",{"href":634,"dataGaName":635,"dataGaLocation":457},"/terms/","terms of use",{"text":637,"config":638},"Datenschutzerklärung",{"href":639,"dataGaName":640,"dataGaLocation":457},"/de-de/privacy/","privacy statement",{"text":642,"config":643},"Cookie-Einstellungen",{"dataGaName":644,"dataGaLocation":457,"id":645,"isOneTrustButton":26},"cookie preferences","ot-sdk-btn",{"items":647},[648,650,652],{"text":632,"config":649},{"href":634,"dataGaName":635,"dataGaLocation":457},{"text":637,"config":651},{"href":639,"dataGaName":640,"dataGaLocation":457},{"text":642,"config":653},{"dataGaName":644,"dataGaLocation":457,"id":645,"isOneTrustButton":26},[655],{"id":656,"title":657,"body":8,"config":658,"content":660,"description":8,"extension":24,"meta":664,"navigation":26,"path":665,"seo":666,"stem":667,"__hash__":668},"blogAuthors/en-us/blog/authors/gitlab-germany-team.yml","Gitlab Germany Team",{"template":659},"BlogAuthor",{"name":18,"config":661},{"headshot":662,"ctfId":663},"https://res.cloudinary.com/about-gitlab-com/image/upload/v1749659488/Blog/Author%20Headshots/gitlab-logo-extra-whitespace.png","6tNquF8jQeRRRi8k3ZXpvS",{},"/en-us/blog/authors/gitlab-germany-team",{},"en-us/blog/authors/gitlab-germany-team","vGs9BT_ji6dORS29vl80DKX6mSputlQV2W7-4vW2hL8",[670,683,697],{"content":671,"config":681},{"title":672,"description":673,"heroImage":674,"authors":675,"date":677,"body":678,"category":9,"tags":679},"KI erkennt Schwachstellen – aber wer verantwortet das Risiko?","KI-gestützte Schwachstellenerkennung entwickelt sich schnell, doch Durchsetzung, Governance und Supply-Chain-Sicherheit erfordern eine integrierte Plattform.","https://res.cloudinary.com/about-gitlab-com/image/upload/v1772195014/ooezwusxjl1f7ijfmbvj.png",[676],"Omer Azaria","2026-02-27","Anthropic hat kürzlich Claude Code Security angekündigt – ein KI-System, das Schwachstellen erkennt und Korrekturen vorschlägt. Die Reaktion der Märkte folgte prompt: Die Aktien von Cybersecurity-Unternehmen gaben nach, als Investoren begannen, die Zukunft klassischer AppSec-Tools in Frage zu stellen. Die Frage, die viele beschäftigt: Wenn KI Code schreiben und absichern kann, wird Anwendungssicherheit dann überflüssig?\n\nWenn Sicherheit nur das Scannen von Code bedeutete, wäre die Antwort vielleicht ja. Aber Enterprise-Sicherheit war noch nie auf Erkennung allein ausgerichtet.\n\nUnternehmen fragen nicht, ob KI Schwachstellen finden kann. Sie stellen drei weitaus schwieriger zu beantwortende Fragen:\n\n* Ist das, was wir ausliefern wollen, sicher?\n* Hat sich unsere Risikolage verändert, während sich Umgebungen, Abhängigkeiten, Drittanbieter-Services, Tools und Infrastruktur kontinuierlich wandeln?\n* Wie lässt sich eine Codebasis steuern, die zunehmend von KI und Drittquellen zusammengestellt wird – für die wir aber weiterhin verantwortlich sind?\n\nDiese Fragen erfordern eine Plattformantwort: Erkennung macht Risiken sichtbar, aber Governance bestimmt, was als nächstes passiert.\n\n[GitLab](https://about.gitlab.com/de-de/) ist die Orchestrierungsschicht, die den Software-Lebenszyklus durchgängig steuert und Teams die Durchsetzung, Transparenz und Nachvollziehbarkeit gibt, die sie brauchen, um mit der Geschwindigkeit KI-gestützter Entwicklung Schritt zu halten.\n\n## KI vertrauen erfordert Governance\n\nKI-Systeme werden zunehmend besser darin, Schwachstellen zu identifizieren und Korrekturen vorzuschlagen. Das ist ein bedeutender Fortschritt – aber Analyse ist keine Verantwortung.\n\nKI kann Unternehmensrichtlinien nicht eigenständig durchsetzen oder akzeptables Risiko definieren. Menschen müssen die Grenzen, Richtlinien und Leitplanken festlegen, innerhalb derer Agenten operieren: Funktionstrennung sicherstellen, Audit-Trails gewährleisten und konsistente Kontrollen über Tausende von Repositories und Teams hinweg aufrechterhalten. Vertrauen in Agenten entsteht nicht durch Autonomie allein, sondern durch klar definierte Governance durch Menschen.\n\nIn einer [agentischen Welt](https://about.gitlab.com/de-de/topics/agentic-ai/), in der Software zunehmend von autonomen Systemen geschrieben und verändert wird, wird Governance wichtiger, nicht unwichtiger. Je mehr Autonomie Unternehmen KI gewähren, desto stärker muss die Governance sein.\n\nGovernance ist keine Bremse. Sie ist das Fundament, das KI-gestützte Entwicklung im Unternehmensmaßstab vertrauenswürdig macht.\n\n## LLMs sehen Code, Plattformen sehen Kontext\n\nEin Large Language Model ([LLM](https://about.gitlab.com/de-de/blog/what-is-a-large-language-model-llm/)) bewertet Code isoliert. Eine Enterprise Application Security-Plattform versteht Kontext. Dieser Unterschied ist entscheidend, weil Risikoentscheidungen kontextabhängig sind:\n\n* Wer hat die Änderung vorgenommen?\n* Wie kritisch ist die Anwendung für das Unternehmen?\n* Wie interagiert sie mit Infrastruktur und Abhängigkeiten?\n* Liegt die Schwachstelle in Code, der tatsächlich in der Produktion erreichbar ist, oder in einer Abhängigkeit, die nie ausgeführt wird?\n* Ist sie in der Produktion tatsächlich ausnutzbar – angesichts der Art, wie die Anwendung läuft, ihrer APIs und der sie umgebenden Umgebung?\n\nSicherheitsentscheidungen hängen von diesem Kontext ab. Fehlt er, produziert Erkennung laute Alarme, die die Entwicklung verlangsamen, anstatt Risiken zu reduzieren. Mit ihm können Unternehmen schnell priorisieren und Risiken gezielt managen. Da sich Kontext mit jeder Softwareänderung weiterentwickelt, kann Governance keine einmalige Entscheidung sein.\n\n## Statische Scans halten mit dynamischem Risiko nicht Schritt\n\nSoftware-Risiko ist dynamisch. Abhängigkeiten ändern sich, Umgebungen entwickeln sich, und Systeme interagieren auf Weisen, die keine einzelne Analyse vollständig vorhersehen kann. Ein sauberer Scan zu einem Zeitpunkt garantiert keine Sicherheit beim Release.\n\nEnterprise-Sicherheit setzt auf kontinuierliche Absicherung: Kontrollen, die direkt in Entwicklungs-Workflows eingebettet sind und Risiken bewerten, während Software entwickelt, getestet und bereitgestellt wird.\n\nErkennung liefert Erkenntnisse. Governance schafft Vertrauen. Kontinuierliche Governance ermöglicht es Unternehmen, im Unternehmensmaßstab sicher auszuliefern.\n\n## Die agentische Zukunft steuern\n\nKI verändert, wie Software entsteht. Die Frage lautet nicht mehr, ob Teams KI einsetzen werden, sondern wie sicher sie dabei skalieren können.\n\nSoftware wird heute ebenso zusammengestellt wie geschrieben – aus KI-generiertem Code, Open-Source-Bibliotheken und Drittanbieter-Abhängigkeiten, die sich über Tausende von Projekten erstrecken. Zu steuern, was über all diese Quellen hinweg ausgeliefert wird, ist der anspruchsvollste Teil der Anwendungssicherheit – und jener, für den kein entwicklerseitiges Tool ausgelegt ist.\n\nAls intelligente Orchestrierungsplattform ist GitLab darauf ausgerichtet, dieses Problem zu lösen. GitLab Ultimate bettet Governance, Richtliniendurchsetzung, Security Scanning und Nachvollziehbarkeit direkt in die Workflows ein, in denen Software geplant, entwickelt und ausgeliefert wird – damit Security-Teams im Tempo von KI steuern können.\n\nKI wird die Entwicklung erheblich beschleunigen. Den größten Nutzen werden nicht die Unternehmen ziehen, die die leistungsfähigsten KI-Assistenten einsetzen, sondern jene, die Vertrauen durch starke Governance aufbauen.\n\n> Wie GitLab Unternehmen dabei hilft, [KI-generierten Code zu steuern und sicher auszuliefern](https://about.gitlab.com/solutions/software-compliance/?utm_medium=blog&utm_campaign=eg_global_x_x_security_en_): [Jetzt mit unserem Team sprechen.](https://about.gitlab.com/sales/?utm_medium=blog&utm_campaign=eg_global_x_x_security_en_)\n\n## Weiterführende Beiträge\n- [KI und DevOps für verbesserte Sicherheit integrieren](https://about.gitlab.com/de-de/topics/devops/ai-enhanced-security/)\n\n- [Das GitLab KI-Sicherheits-Framework für Security-Verantwortliche](https://about.gitlab.com/de-de/blog/the-gitlab-ai-security-framework-for-security-leaders/)\n\n- [KI-Sicherheit in GitLab mit Composite Identities verbessern](https://about.gitlab.com/de-de/blog/improve-ai-security-in-gitlab-with-composite-identities/)\n\n---\n\n## Für deutsche Unternehmen: Governance als regulatorische Anforderung\n\nDie in diesem Beitrag beschriebenen Governance-Prinzipien adressieren Anforderungen, die regulierte Unternehmen in Deutschland unmittelbar betreffen könnten.\n\nDie NIS-2-Richtlinie (umgesetzt durch das NIS2UmsuCG) verpflichtet betroffene Unternehmen zu Maßnahmen im Bereich Risikoanalyse und Informationssicherheit (Artikel 21 Abs. 2 lit. a), Incident-Handling (Artikel 21 Abs. 2 lit. b) sowie zur Sicherheit in der Software-Lieferkette (Artikel 21 Abs. 2 lit. d) und bei der sicheren Entwicklung (Artikel 21 Abs. 2 lit. e). Die hier beschriebene Unterscheidung zwischen Erkennung und Governance spiegelt genau diese regulatorische Logik wider: Schwachstellen zu finden reicht nicht – entscheidend ist, wer die Reaktion darauf steuert, dokumentiert und verantwortet.\n\nISO 27001 adressiert ähnliche Anforderungen: Zugriffskontrolle (A.5.15–18), Logging und Monitoring (A.8.15–16), Schwachstellenmanagement (A.8.8) sowie Änderungsmanagement (A.8.32) setzen voraus, dass Governance-Prozesse in Entwicklungs-Workflows eingebettet sind – nicht nachgelagert.\n\nFür Unternehmen in regulierten Branchen wie Finanzdienstleistungen (BaFin BAIT §6–7), Automotive (TISAX) oder kritischer Infrastruktur (BSI KRITIS) könnten diese Anforderungen besonders relevant sein. Für konkrete Compliance-Anforderungen empfiehlt sich Rücksprache mit entsprechender Fachberatung.",[22,680],"security",{"featured":26,"template":12,"slug":682},"ai-can-detect-vulnerabilities-but-who-governs-risk",{"content":684,"config":695},{"title":685,"description":686,"authors":687,"heroImage":689,"date":690,"body":691,"category":9,"tags":692},"Wie GitLab Duo Agent Platform und Claude Softwareentwicklung beschleunigen","Wie externe KI-Modelle wie Claude von Anthropic Code-Generierung, Code-Reviews und Pipeline-Erstellung direkt in GitLab übernehmen.",[688],"Cesar Saavedra","https://res.cloudinary.com/about-gitlab-com/image/upload/v1772058602/epl3sinfezlzxnppxak6.png","2026-02-26","KI-Assistenten steigern die Produktivität einzelner Entwicklungsteams – aber sie arbeiten oft isoliert vom eigentlichen Entwicklungs-Workflow. Das Ergebnis: Kontextwechsel zwischen Tools, manuelle Übertragung von KI-Vorschlägen in ausführbaren Code und Routineaufgaben, die automatisiert werden könnten.\n\nDie [GitLab Duo Agent Platform](https://about.gitlab.com/de-de/gitlab-duo-agent-platform/) schließt diese Lücke: Externe KI-Modelle wie Anthropics Claude oder OpenAIs Codex lassen sich direkt in GitLab einbinden und als Agenten konfigurieren, die den Projektkontext kennen, Coding-Standards einhalten und komplexe Aufgaben eigenständig erledigen.\n\nCesar Saavedra, Developer Advocate bei GitLab, zeigt in seinem Video drei aufeinander aufbauende Anwendungsfälle – vom leeren Projekt bis zum Container-Image in der Registry.\n\n## Von der Idee zum Code\nAusgangspunkt ist ein leeres GitLab-Projekt mit einem Issue, das die Anforderungen an eine Java-Webanwendung beschreibt. Der externe Agent liest den Issue, analysiert die Spezifikationen und generiert eine vollständige Full-Stack-Anwendung: Backend-Java-Klassen, Frontend-Dateien (HTML/CSS/JavaScript) und Build-Konfiguration. Das Ergebnis landet als Merge Request mit vollständigem Code – bereit zur Überprüfung.\n\n## Code-Review durch denselben Agenten\nIm zweiten Schritt übernimmt derselbe Agent die Code-Review des soeben erstellten Merge Requests. Per Erwähnung im MR-Kommentar liefert er eine strukturierte Analyse: Stärken, kritische Probleme, mittlere und kleinere Verbesserungspunkte, Security-Assessment, Testhinweise, Code-Metriken und einen Approval-Status. Senior-Entwicklungsteams werden von Routineprüfungen entlastet und können sich auf Architekturentscheidungen konzentrieren.\n\n## Pipeline und Container-Image auf Anfrage\nDer generierte Code enthält noch keine CI/CD-Pipeline. Eine Anfrage im Merge Request genügt: Der Agent erstellt ein Dockerfile mit passenden Basis-Images für die im pom.xml definierte Java-Version, eine vollständige Pipeline mit Build-, Docker- und Deploy-Stages sowie das fertige Container-Image im integrierten GitLab Container Registry – ohne manuelle Konfiguration.\n\n## Mehr erfahren\nDie vollständige Videodemonstration mit Screenshots aller Schritte ist im [englischen Originalbeitrag](https://about.gitlab.com/blog/gitlab-duo-agent-platform-with-claude-accelerates-development/) verfügbar. Einen Einstieg in die GitLab Duo Agent Platform bietet außerdem der [Getting Started Guide](https://about.gitlab.com/de-de/blog/gitlab-duo-agent-platform-complete-getting-started-guide/).\n\n",[693,22,694],"product","features",{"featured":11,"template":12,"slug":696},"gitlab-duo-agent-platform-with-claude-accelerates-development",{"content":698,"config":705},{"title":699,"description":700,"heroImage":701,"date":702,"body":703,"category":9,"tags":704},"Agentic SDLC: GitLab und TCS bringen Intelligent Orchestration ins Unternehmen","DevSecOps mit KI-Agenten skalieren, die Entwicklungsteams bei der Automatisierung von Workflows, Compliance und Delivery unterstützen.","https://res.cloudinary.com/about-gitlab-com/image/upload/v1771866240/l16gpgupgz8uelyc8jfy.png","2026-02-24","GitLab und TCS geben ihre Partnerschaft bekannt, um Unternehmen bei der\nskalierbaren Beschleunigung ihrer Software-Delivery zu unterstützen.\n\n\nUnternehmen benötigen schnelle, sichere Software-Delivery, kämpfen jedoch häufig mit fragmentierten Toolchains, uneinheitlichen Sicherheitskontrollen und manuellen Compliance-Prozessen. KI-generierter Code und KI-gestützte Bedrohungen erhöhen die Komplexität zusätzlich.\n\n\nDie GitLab- und TCS Center of Excellence (CoE)-Acceleratoren reduzieren gemeinsam Migrationsaufwände, kodifizieren Leitplanken und industrialisieren die DevSecOps-Einführung im Unternehmensmaßstab. Gemeinsam ermöglichen sie einen Weg von der Standardisierung zur Intelligent Orchestration – mit den notwendigen prüfbaren Leitplanken während der Entwicklung.\n\n\n## Für das zukunftsfähige Unternehmen\n\n\nUnternehmen suchen eine DevSecOps-Plattform mit langfristiger Stabilität, die keine regelmäßige Neuarchitektur im großen Maßstab erfordert.     GitLabs einheitliches Datenmodell verbindet den gesamten Software-Lebenszyklus zu einer einzigen Kontextquelle. Das ermöglicht Unternehmen, Pipelines, Kontrollen und Metriken im Unternehmensmaßstab zu standardisieren. GitLabs kontinuierliche Weiterentwicklung KI-gestützter Funktionen ist darauf ausgelegt, die Plattform auch bei der Einführung agentischer Workflows langfristig relevant zu halten.\n\n\nGitLab und TCS synchronisieren Multi-Agent-Orchestrierung, dynamische Planung, konfidenzbasierte Entscheidungsfindung und kontinuierliche Lernzyklen, um Coding, Reviews, Tests, Security und CI/CD-Workflows zu automatisieren.\n\n\nDie [GitLab Duo Agent Platform](https://about.gitlab.com/de-de/gitlab-duo-agent-platform/) stellt Intelligent Orchestration über den gesamten Software-Lebenszyklus bereit – durch kontextbewusste autonome Aktionen, mehrstufiges Reasoning, Code-Modernisierung, Security Scanning und Flow-Automatisierung, gesteuert durch GitLabs KI-native DevSecOps-Kontrollen. Dies ist kompatibel mit TCS' strukturierter Agent-Hierarchie für IT-Operationen: Reasoning-, Planungs- und Domain-Agenten rufen die spezialisierten Agenten der GitLab Duo Platform (z. B. Planner, Security Analyst, Code Review) über MCP-gesteuerte Integrationen und umfangreiche Projektkontextflüsse auf.\n\n\n## DevSecOps mit Platform Engineering skalieren\n\n\nPlatform Engineering verlagert den Fokus vom Management einzelner Pipelines und Toolchains hin zum Aufbau einer Internal Developer Platform (IDP), die standardisiert, wie Software entwickelt, abgesichert, getestet und bereitgestellt wird.\n\n\nUnternehmen skalieren durch die Produktisierung der Developer Experience über Platform Engineering und den Betrieb von IDPs mit Self-Service Golden Paths. Sicherheit, Compliance und Governance sind standardmäßig durch Policy-as-Code eingebettet und standardisieren den Day-2-Betrieb. GitLab übernimmt die Rolle der IDP-Kontrollebene; TCS industrialisiert das Design und rollt Self-Service als Schicht auf der Kontrollebene aus. Als Solution Architects baut TCS Self-Service-Pfade, während die GitLab Duo Agent Platform Agentic AI hinzufügt, um die Entwicklung über den gesamten SDLC zu automatisieren.\n\n\n| Kategorie | Details |\n|---|---|\n| Experience Layer (IDP) | • Developer-Self-Service-Scaffolding \u003Cbr> • One-Click-Umgebungen/Runner/Scans \u003Cbr> • Standardisiertes Onboarding |\n| Platform Control Plane (GitLab) | • Merge Requests als Kontrollpunkt \u003Cbr> • Integriertes CI/CD \u003Cbr> • Security \u003Cbr> • Software Bill of Materials (SBOMs) \u003Cbr> • Approvals \u003Cbr> • Telemetrie |\n| Guardrails und Governance | • Richtlinienbasierte Governance \u003Cbr> • Compliance as Code \u003Cbr> • Risikogestufte Golden Paths \u003Cbr> • Obligatorische Kontrollen ohne manuelle Gates |\n| Infrastructure and Runtime | • Cloud Landing Zones \u003Cbr> • Kubernetes/VM-Laufzeitumgebungen \u003Cbr> • GitOps-gesteuerte Desired-State-Durchsetzung |\n| Golden Paths | • Kontinuierliche Verbesserung und sichere Erweiterbarkeit von Produkten \u003Cbr> • Vermeidung von Pipeline-Drift bei erhaltener Autonomie |\n| Day-2-Betrieb | • Automatisiertes Rollback \u003Cbr> • Laufzeit-SLOs verknüpft mit Release-Richtlinien \u003Cbr> • Schwachstellen-SLAs \u003Cbr> • Kostentransparenz \u003Cbr> • In die Plattform integrierte Operational Excellence |\n\n\n## Von DevSecOps zu Intelligent Orchestration\n\n\nEine einheitliche DevSecOps-Plattform bietet Unternehmen eine solide Grundlage. Wenn KI-Agenten jedoch zu aktiven Teilnehmern im Software-Lebenszyklus werden, muss die Plattform mehr leisten als Code und Pipelines verwalten: Sie muss die Zusammenarbeit von Menschen und KI-Agenten orchestrieren – mit vollständigem Lebenszykluskontext und integrierten Leitplanken. Das ist der Übergang von DevSecOps zu Intelligent Orchestration, den die GitLab Duo Agent Platform ermöglicht.\n\n\n### GitLab Duo Agent Platform\n\n\nDie GitLab Duo Agent Platform integriert KI-Agenten in den Software-Entwicklungslebenszyklus, die Entwicklungsteams als Mitarbeiter unterstützen. Mehrere KI-Agenten bearbeiten Aufgaben parallel – von der Code-Generierung und Tests bis hin zu CI/CD-Korrekturen – und reduzieren dabei Engpässe. Entwicklungsteams steuern diese Agenten über definierte Regeln und behalten die Kontrolle, während Routineaufgaben delegiert werden. Diese Agent-Orchestrierung bewältigt komplexe Workflows (z. B. die automatische Behebung fehlerhafter Pipelines) und gibt Teams Kapazität für höherwertige Aufgaben frei.\n\n\nKI-Agenten arbeiten innerhalb von GitLabs einheitlichem Datenmodell: Sie erstellen Merge Requests, verbessern Code und unterstützen Compliance-Anforderungen. Da jede Agentenaktion über vollständigen Projektkontext verfügt, prüfbar und richtlinienkonform ist, lässt sich KI über tausende von Entwicklungsteams hinweg skalieren – mit durchgehender Sicherheit und regulatorischer Compliance in allen automatisierten Workflows. Dies reduziert den operativen Aufwand für Application Engineers, DevSecOps Engineers, Scrum Master und Product Manager.\n\n\n## Referenzarchitektur\n\n\n![GitLab TCS Referenzarchitektur](https://res.cloudinary.com/about-gitlab-com/image/upload/v1771866349/ynfgc7ugqjasyj1uhew0.png)\n\n\n## GitLab + TCS\n\n\nGitLab stellt eine Intelligent Orchestration-Plattform für DevSecOps bereit, auf der Entwicklungsteams und KI-Agenten über den gesamten Entwicklungslebenszyklus hinweg zusammenarbeiten. TCS bringt industrialisierte Einführungs-Engines, erprobte Referenzarchitekturen, Migrations-Factories im Unternehmensmaßstab, Enterprise-Security-Baselines, Enterprise-KI-Kompetenz, AI Trust- und Risk-Management-Frameworks sowie einen produktorientierten Ansatz für den Plattformbetrieb ein.\n\n\nTCS verfügt über umfangreiche Erfahrung aus der Arbeit mit Kunden unterschiedlichster Branchen, Regionen und regulatorischer Anforderungen. Diese Erfahrung ermöglicht es TCS, GitLab-Funktionen auf konkrete Enterprise-Rahmenbedingungen anzupassen – darunter gewachsene IT-Landschaften, Compliance-Anforderungen, Betriebsmodelle und Skalierungsherausforderungen – anstatt Tooling isoliert einzuführen. Gemeinsam ermöglichen GitLab und TCS eine schnelle, verlässliche Delivery im Unternehmensmaßstab über verschiedene Cloud-Umgebungen hinweg – mit integrierter Compliance.\n\n\n> Um mehr über GitLab + TCSzu erfahren, schicke uns eine Email an: ecosystem@gitlab.com\n",[22,693],{"featured":11,"template":12,"slug":706},"agentic-sdlc-gitlab-and-tcs-deliver-intelligent-orchestration-across-the-enterprise",{"promotions":708},[709,722,734],{"id":710,"categories":711,"header":712,"text":713,"button":714,"image":719},"ai-modernization",[9],"Is AI achieving its promise at scale?","Quiz will take 5 minutes or less",{"text":715,"config":716},"Get your AI maturity score",{"href":717,"dataGaName":718,"dataGaLocation":240},"/assessments/ai-modernization-assessment/","modernization assessment",{"config":720},{"src":721},"https://res.cloudinary.com/about-gitlab-com/image/upload/v1772138786/qix0m7kwnd8x2fh1zq49.png",{"id":723,"categories":724,"header":726,"text":713,"button":727,"image":731},"devops-modernization",[693,725],"devsecops","Are you just managing tools or shipping innovation?",{"text":728,"config":729},"Get your DevOps maturity score",{"href":730,"dataGaName":718,"dataGaLocation":240},"/assessments/devops-modernization-assessment/",{"config":732},{"src":733},"https://res.cloudinary.com/about-gitlab-com/image/upload/v1772138785/eg818fmakweyuznttgid.png",{"id":735,"categories":736,"header":737,"text":713,"button":738,"image":742},"security-modernization",[680],"Are you trading speed for security?",{"text":739,"config":740},"Get your security maturity score",{"href":741,"dataGaName":718,"dataGaLocation":240},"/assessments/security-modernization-assessment/",{"config":743},{"src":744},"https://res.cloudinary.com/about-gitlab-com/image/upload/v1772138786/p4pbqd9nnjejg5ds6mdk.png",{"header":746,"blurb":747,"button":748,"secondaryButton":753},"Beginne noch heute, schneller zu entwickeln","Entdecke, was dein Team mit der intelligenten Orchestrierungsplattform für DevSecOps erreichen kann.\n",{"text":749,"config":750},"Kostenlosen Test starten",{"href":751,"dataGaName":46,"dataGaLocation":752},"https://gitlab.com/-/trial_registrations/new?glm_content=default-saas-trial&glm_source=about.gitlab.com/","feature",{"text":48,"config":754},{"href":50,"dataGaName":51,"dataGaLocation":752},1772652055495]