
Hosted by Richard Seidl - Experte für Software-Entwicklung und Testautomatisierung · DE

Welche Architekturfragen ins Team gehören und welche nicht. 📌 Konferenz-Tipp: TACON 2026 in Leipzig (16.–17. September). Ich war letztes Jahr als Keynote dort und fand den Austausch richtig gut 👉 https://swt.fm/tacon „Vom Monolith zum Microservice komme ich einfach, weil ich muss ja nur doch auseinanderschneiden. In der Theorie ja, in der Praxis vergiss es." - Ralf Enderle Architektur, die auf Papier perfekt aussieht, ist oft schon überholt, bevor das erste Team damit arbeitet. Mit Ralf Enderle spreche ich darüber, warum das kein unvermeidbares Schicksal ist, sondern eine Frage der richtigen Unterscheidungen. Wir reden darüber, welche Entscheidungen wirklich unumkehrbar sind und welche man getrost der Realität des Projekts überlassen kann, ohne dass die Architektur dabei auseinanderfällt. Mich hat beschäftigt, wie Ralf das auf den Punkt bringt: Entscheidungen, die niemand kennt und die sich nirgends verteidigen, helfen keinem. Wie eine Architektur lernen kann, sich selbst zu melden, wenn sie gebrochen wird, und was Tester dabei konkret einbringen können, das nehme ich aus diesem Gespräch mit. Ralf Enderle ist Senior Software Architekt sowie AI driven development Evangelist bei eXXcellent solutions. Er ist branchen- und technologieübergreifend unterwegs und unterstützt Projekte in der Konzeption und Weiterentwicklung. Sein Fokus liegt dabei auf der effizienten Entwicklung und dem Schaffen von Synergien über Projekte hinweg. Er ist stetig auf der Suche nach innovativen, soliden und nachhaltigen Lösungen und Konzepten – neue Themen und Trends finden bei ihm immer ein offenes Ohr. Highlights: Architekturdokumente, die nur in einem Wiki liegen, verteidigen sich nicht selbst: Erst wenn ADRs und Fitness Functions automatisiert prüfbar gemacht werden, schützen sie die Architektur aktiv vor Verletzungen. Typ-1-Entscheidungen wie die Wahl zwischen Monolith und Microservice lassen sich in der Praxis kaum umkehren und müssen deshalb mit klarem Begründungsrahmen festgelegt und dauerhaft verteidigt werden. Typ-2-Entscheidungen wie die Wahl des Logging-Frameworks dürfen und sollen sich ändern, wenn Team-Feedback oder Metriken dagegen sprechen, weil ihr Impact die Architektur nicht gefährdet. Architektur-Gremien sollten ausschließlich Typ-1-Entscheidungen diskutieren, weil Typ-2-Themen dort Evolution blockieren, die das Team im direkten Austausch einfach zulassen könnte. KI kann helfen, weiche Architekturregeln technisch prüfbar zu machen: Sie erkennt im Kontext, ob ein Catch-Block zwar geloggt, dabei aber sensible Daten wie Kreditkartennummern offengelegt werden. Danke an die Community-Partner des Podcasts:Alliance for Qualification | ASQF | Austrian Testing Board | dpunkt.verlag | German Testing Board | German Testing Day | GI Fachgruppe TAV | Heise | HANSER Verlag | ISTQB | iSQI GmbH | oop | QS-TAG | SIGS-DATACOM | skillsclub | Swiss Testing Board | TACON Credits: Sound | Grafik

Fünf Stellschrauben, mit denen Führung im Alltag funktioniert 📌 Konferenz-Tipp: TACON 2026 in Leipzig (16.–17. September). Ich war letztes Jahr als Keynote dort und fand den Austausch richtig gut 👉 https://swt.fm/tacon „Niemand so richtig weiß, wer eigentlich wirklich wem was zu sagen hat und welche Konsequenzen das hat." - Christian Thiele Positives Führen hat nichts mit Ponyhof zu tun – das ist einer der ersten Sätze, die Christian Thiele sagt, und er bringt das Thema direkt auf den Punkt. Mit ihm spreche ich darüber, was hinter dem PERMA-Modell steckt: fünf konkrete Stellschrauben, mit denen Führung im Alltag greifbar wird, von positiven Emotionen über psychologische Sicherheit bis hin zum bewussten Feiern von Erfolgen. Wir reden auch darüber, warum Leadership keine Frage der Rolle ist und was passiert, wenn man den besten Entwickler zum Projektleiter macht, nur weil Karriere bisher immer über Führung lief. Mich hat dabei besonders der Gedanke beschäftigt, dass wir im Testing-Umfeld oft gut darin sind, Fehler zu finden, aber selten innehalten, um die Dinge zu würdigen, die wirklich funktioniert haben. Christian Thiele ist Experte für Positive Leadership und unterstützt Führungskräfte, Teams und Organisationen mit Coachings, Trainings, Vorträgen, Teamentwicklungen und Konfliktklärungen. Zunehmend ist er auch im Hochschulkontext tätig, unter anderem als Standortleiter München-Ismaning im Studiengang „Positive Psychologie und Coaching“ an der Deutschen Hochschule für Sport und Gesundheit. Mit Haltung und Methoden der Positiven Psychologie möchte er dazu beitragen, dass Einzelne und Gruppen mehr Erfolg, mehr Kreativität, mehr Sinnhaftigkeit und mehr Freude in der Arbeit erleben. Gleichzeitig unterstützt er Menschen und Organisationen dabei, weniger Frust zu erleben, Stress besser zu bewältigen und leichter vom Krach zur Kooperation zu kommen. Highlights: Positive Leadership ist kein Ponyhof-Ansatz, sondern ein evidenzbasierter Führungsbaukasten, der Positivität und Produktivität sowie Wertschätzung und Wertschöpfung direkt miteinander verbindet. Das PERMA-Modell beschreibt fünf Führungsstrategien: positive Emotionen, Engagement über Stärken, Beziehungsqualität im Team, Sinnvermittlung durch das Warum sowie das bewusste Feiern von Erfolgen. Führung ist keine Frage des richtigen Charakters oder einer formellen Rolle, sondern eine Frage konkreter Handlungen, die jede Person ab dem nächsten Montag verändern kann. Wer im Team Verantwortung fordert und Eigeninitiative erwartet, darf gleichzeitig kein Mikromanagement betreiben, weil beides sich gegenseitig ausschließt. Den Erfolg sichtbar zu machen ist besonders dort schwierig, wo gute Arbeit unsichtbar bleibt, zum Beispiel im Testing, das erst auffällt, wenn draußen etwas schiefgeht. Danke an die Community-Partner des Podcasts:

Psychologin erklärt, warum KI Teams langsam erodiert 📌 Konferenz-Tipp: TACON 2026 in Leipzig (16.–17. September). Ich war letztes Jahr als Keynote dort und fand den Austausch richtig gut 👉 https://swt.fm/tacon „Es gibt eine hohe Korrelation zwischen Vulnerabilität und Likeability." - Jasmine Simons Was KI mit uns als Team macht, beschäftigt mich seit Längerem. Mit Jasmine Simons spreche ich darüber, wie der zunehmende KI-Einsatz unser soziales Miteinander verändert: Kommunikation wird sachlicher, Vertrauen erodiert langsam, und das soziale Lernen, das gerade junge Menschen am Anfang ihrer Karriere brauchen, findet schlicht nicht mehr statt. Jasmine erklärt, warum Reibung im Team kein Fehler ist, sondern eine Voraussetzung für Innovation, und warum der Allwissende in der Tasche uns gegenüber anderen glatter, aber nicht vertrauenswürdiger macht. Ihr Vorschlag klingt einfach, braucht aber echte Entscheidung: KI wie ein neues Teammitglied integrieren, also mit klaren Rollen, expliziten Vereinbarungen und dem Bewusstsein, dass dieser Aufwand kein Nice-to-have ist. Jasmine Simons-Zahno brennt für die menschliche Seite der Produktentwicklung. Sie coacht mit Leichtigkeit, Leidenschaft und Anspruch in Führungskontexten beliebiger Flughöhen in Unternehmen verschiedenster Größen. Ihre Stärke ist es, authentischer Spiegel für Menschen zu sein, die sich entwickeln dürfen aber dem Ruf dazu gerade noch all zu gerne ausweichen möchten. Als Mitgründerin der Agile Growth, dreifache Mutter und ambitionierte Hobby-Köchin lässt sie bei uns nichts anbrennen. Highlights: Vertrauen im Team baut sich auf, wenn man andere als fehlbar erlebt. Wer jedoch ständig KI als Allwissenden konsultiert, wirkt für Kolleginnen und Kollegen glatter und unfehlbarer, was Vertrauen und Sympathie aktiv abbaut. KI-Nutzung verschiebt Teamkommunikation von der sozialen auf die reine Aufgabenebene. Weil das Gehirn aber emotionale Verarbeitung für jede Entscheidung braucht, entsteht keine sachliche Objektivität, sondern eine pseudo-sachliche Kommunikation. Junge Menschen, die früh viel KI nutzen, trainieren soziale Kompetenz und Empathie weniger, weil das implizite soziale Lernen am Arbeitsplatz entfällt, das frühere Berufseinsteigerinnen und -einsteiger zwangsläufig durchlaufen mussten. KI in ein Team zu integrieren erfordert denselben bewussten Aufwand wie das Onboarding eines neuen Teammitglieds: explizite Regeln, klare Rollen und definierte Entscheidungskompetenzen für Mensch und Maschine. Danke an die Community-Partner des Podcasts:Alliance for Qualification | ASQF | Austrian Testing Board | dpunkt.verlag | German Testing Board | German Testing Day | GI Fachgruppe TAV | Heise | HANSER Verlag | ISTQB | iSQI GmbH | oop | QS-TAG | SIGS-DATACOM | skillsclub | Swiss Testing Board | TACON Credits: Sound | Grafik

Warum sich KI in Unternehmen nicht rechnet, solange die Dateninseln stehen bleiben 📌 Konferenz-Tipp: TACON 2026 in Leipzig (16.–17. September). Ich war letztes Jahr als Keynote dort und fand den Austausch richtig gut 👉 https://swt.fm/tacon „Es gibt keinen isolierten Business Case, der sich rechnet." - Gunter Dueck Warum tut sich in Deutschland so wenig, obwohl alle wissen, was geändert werden müsste? Mit Gunter Dueck spreche ich über überregulierte Unternehmen, die durch ihre eigenen Prozesse handlungsunfähig geworden sind, über das Fehlen einer echten Industriepolitik und darüber, warum die Chancen rund um humanoide Roboter und KI gerade an uns vorbeigehen. Gunter beschreibt, wie Gifford Pinchots Prinzipien des Intrapreneurings heute genauso gelten wie vor Jahrzehnten und warum trotzdem kaum jemand danach handelt. Was mich beschäftigt: Nicht Bösartigkeit steckt dahinter, sondern ein System, das sich selbst lähmt, während andere Länder längst konzertiert handeln. Gunter Dueck (Jahrgang 1951) lebt als freier Schriftsteller, Philosoph, Business Angel und Speaker in Waldhilsbach bei Heidelberg. Nach einer Karriere als Mathematikprofessor arbeitete er fast 25 Jahre bei der IBM, zuletzt bei seinem Wechsel in den Unruhestand als Chief Technology Officer. Dueck ist korrespondierendes Mitglied der Akademie der Wissenschaften zu Göttingen, Fellow des amerikanischen Ingenieursverbandes IEEE und Fellow der Gesellschaft für Informatik. Er ist Autor vieler Spiegel-Bestseller, zuletzt „Das Neue und seine Feinde“, „Schwarmdumm“, „Heute schon einen Prozess optimiert?“ und „Keine Sinnfragen, bitte!“ Highlights: Überprozessierte Unternehmen werden handlungsunfähig: Wer jede Reise einzeln genehmigen lassen muss, frisst Managementzeit auf und zerstört die Tiefenkonzentration, die Softwareentwicklung braucht. KI rechnet sich ohne Foundation nicht: Wer kein einheitliches, maschinenlesbares Datenfundament aufbaut, legt nur eine weitere teure Schicht über bestehende Dateninseln, die seit 30 Jahren niemand bereinigt. Gifford Pinchots Grundsatz "Work underground as long as you can" bleibt der einzige praktische Weg, in durchprozessierten Konzernen überhaupt noch Innovation zu treiben. Industriepolitik und Förderung sind zwei verschiedene Dinge: Förderung verteilt Geld ohne Richtung, Industriepolitik benennt eine Branche und zieht eine gesamte Zuliefererinfrastruktur koordiniert hoch. Humanoide Roboter scheitern bislang vor allem an der Hand, weil die nötige Tastsensorik für unterschiedliche Griffkräfte noch nicht gelöst ist, obwohl Kopf und Bewegung technisch weitgehend fertig sind. Danke an die Community-Partner des Podcasts:Alliance for Qualification | ASQF | Austrian Testing Board | dpunkt.verlag | German Testing Board | German Testing Day | GI Fachgruppe TAV | Heise | HANSER Verlag | ISTQB | iSQI GmbH | oop | QS-TAG | SIGS-DATACOM | skillsclub | Swiss Testing Board | TACON Credits: Sound | Grafik

Energieverbrauch, Datenmissbrauch und ein klares Nein zu Gen AI 📌 Konferenz-Tipp: TACON 2026 in Leipzig (16.–17. September). Ich war letztes Jahr als Keynote dort und fand den Austausch richtig gut 👉 https://swt.fm/tacon „Ein statistisches Modell kennt weder richtig noch falsch, noch Wahrheit." - Johannes Link Generative KI einfach nicht zu nutzen, weil sie den eigenen Werten widerspricht: das ist die Position, die Johannes Link konsequent vertritt. Mit ihm spreche ich darüber, warum er hyperskalierte Gen AI für ethisch nicht vertretbar hält und was ihn zu diesem Schluss gebracht hat. Wir reden über Trainingsdaten, die ohne Zustimmung der Urheber verwendet werden, über den massiven Energieverbrauch, über den Zerfall des freien Internets und darüber, was mit Studierenden passiert, die das Schreiben und Denken delegieren, bevor sie es je wirklich geübt haben. Johannes erklärt auch, was sich ändern müsste, damit er seine Meinung überdenken würde, und ob er diesen Wandel für realistisch hält. Johannes Link programmiert seit mehr als 40 Jahren, 30 davon im Beruf. Seit Ende des letzten Jahrhunderts stehen Extreme Programming und anderen auf den Menschen ausgerichtete Softwareentwicklungsansätze im Zentrum seiner Tätigkeit. Im beruflichen Fokus sind die (Um-)Gestaltung von Teams hinzu mehr Eigenverantwortung und Selbststeuerung. Die sinnvolle und ethische Gestaltung seines privaten und beruflichen Lebens treibt ihn seit Jahren um. Mit dem Thema GenAI beschäftigt er sich seit den frühen Tagen von OpenAI's GPT-Sprachmodellen. Highlights: Generative KI, die an US-amerikanische Hyperscaler ausgelagert wird, basiert auf Trainingsdaten, deren Urheber in den meisten Fällen nie zugestimmt haben, dass ihre Werke für das Modelltraining genutzt werden. Der prognostizierte Anstieg des Stromverbrauchs durch KI-Rechenzentren in den USA von 4,4 Prozent auf 25 Prozent des Gesamtverbrauchs entspricht in etwa dem gesamten Zubau erneuerbarer Energien im selben Zeitraum. Statistische Sprachmodelle können strukturell weder Wahrheit noch Falschheit unterscheiden, weshalb Halluzinationen kein Implementierungsfehler sind, sondern ein Grundmerkmal des Modelltyps. Studierende, die Lernaufgaben vollständig an generative KI delegieren, erwerben die Kompetenzen nicht, die diese Aufgaben aufbauen sollen, und erste Absolventenjahrgänge mit vollständig KI-gestütztem Studium existieren bereits. Kleine, domänenspezifische Modelle mit transparenten Trainingsdaten, etwa für Sprachanalyse oder Proteinstrukturvorhersage, liefern stabilen Nutzen, erhalten aber einen Bruchteil der Investitionen, die in große kommerzielle Modelle fließen. Weitere Links zur Episode: Blog-Artikel zum Thema Artikel zum Thema Danke an die Community-Partner des Podcasts:Alliance for Qualification | ASQF | Austrian Testing Board | dpunkt.verlag | German Testing Board | German Testing Day | GI Fachgruppe TAV | Heise | HANSER Verlag | ISTQB | iSQI GmbH | oop | QS-TAG | SIGS-DATACOM | skillsclub | Swiss Testing Board | TACON Credits: Sound | Grafik

Wenn Unternehmen im Krisenmodus Command & Control reaktivieren – und was dann hilft 📌 Konferenz-Tipp: TACON 2026 in Leipzig (16.–17. September). Ich war letztes Jahr als Keynote dort und fand den Austausch richtig gut 👉 https://swt.fm/tacon „Bei vielen heißt er schon, oh geh mir weg mit agil." - Miriam Sasse Ich habe mit Miriam Sasse darüber gesprochen, warum so viele Unternehmen gerade in alte Command-and-Control-Muster zurückfallen und ob Agilität überhaupt noch zu retten ist. Miriam nutzt Schemata aus der Notfallmedizin, um zu diagnostizieren, wo genau agile Teams und Organisationen kränkeln: Können sie noch frei atmen? Fließt die Kommunikation? Oder ersticken sie an zu vielen Methoden auf einmal? Wir sprechen über Allergien gegen das Wort "agil", über Traumamanagement in der Softwareentwicklung und warum manche Unternehmen dringend Reha statt noch mehr OKRs brauchen. 👉🏻 Hier geht es zur Verlosung Dr. Miriam Sasse ist promovierte Maschinenbauerin und zertifizierter Coach. Sie begleitet Organisationen bei agiler und digitaler Transformation - mit Fokus auf Deep-Tech-Teams und Game Design. Als TEDx-Speakerin und Autorin beschäftigt sie sich mit der Zukunft von Führung und Organisationsdesign. Sie lehrt an Hochschulen und leitet die Regionalgruppe der GPM OWL. Highlights: Unternehmen in der Krise fallen automatisch in alte Kontrollmuster zurück, weil agiles Arbeiten nie zur echten DNA wurde, sondern nur aufgesetzt war. Das ABCDE-Schema aus dem Rettungsdienst lässt sich direkt auf kränkelnde Agilität übertragen: Luftweg, Atmung, Kreislauf, Verletzung und Umfeld als Prioritätsfolge für die Diagnose. Wer zu viele agile Maßnahmen gleichzeitig einführt, verliert den Überblick über Wirkung und Wechselwirkungen, genau wie ein Arzt, der alle Medikamente auf einmal verabreicht. Der Begriff Agilität löst in vielen Teams bereits eine Abwehrreaktion aus, weshalb dieselben Konzepte unter neuen Namen wie New Work oder lernende Organisation verpackt werden. Danke an die Community-Partner des Podcasts:Alliance for Qualification | ASQF | Austrian Testing Board | dpunkt.verlag | German Testing Board | German Testing Day | GI Fachgruppe TAV | Heise | HANSER Verlag | ISTQB | iSQI GmbH | oop | QS-TAG | SIGS-DATACOM | skillsclub | Swiss Testing Board | TACON Credits: Sound | Grafik

Warum Teams über Schutzziele statt über Security reden sollten 📌 Konferenz-Tipp: TACON 2026 in Leipzig (16.–17. September). Ich war letztes Jahr als Keynote dort und fand den Austausch richtig gut 👉 https://swt.fm/tacon „Wir reden nicht nur über Sicherheit, wir reden über Schutzziele." - Markus Geiger Diesmal spreche ich mit Markus Geiger über ein Problem, das viele Tester kennen: Security Requirements sind oft so abstrakt formuliert, dass man damit beim Testen wenig anfangen kann. Markus zeigt, wie man über konkrete Schutzziele wie Vertraulichkeit, Integrität und Verfügbarkeit spricht – und warum Teams ohne Security-Experten mit einfachen Methoden wie Threat-Modeling-Kartenspielen selbst herausfinden können, wo ihre Schwachstellen liegen. Markus Geieger ist Projektleiter, Trainer und Architekt bei der WPS - Workplace Solutions. Markus hat Nachrichtentechnik in Esslingen am Neckar und Distributed Computing Systems Engineering an der Brunel University in London studiert und hat mehr als 25 Jahre Erfahrung als Softwareentwickler, Softwarearchitekt und Coach in vielen Projekten im Umfeld von Industrie, Logistik und Handel. Neben der Software-Architektur gilt sein besonderes Interesse der IT-Security und dem Secure Development Lifecycle. Highlights: Security Requirements lassen sich nur sinnvoll formulieren, wenn vorher geklärt ist, welche Assets schützenswert sind und welche Schutzziele, Vertraulichkeit, Integrität oder Verfügbarkeit, für sie gelten. Einen Pentest erst kurz vor dem Release durchzuführen ist der teuerste Zeitpunkt, einen Sicherheitsfehler zu entdecken, weil alle Designentscheidungen bereits gefallen sind. Kartenspiele wie Elevation of Privilege oder Cornucopia ermöglichen es Teams ohne ausgewiesene Security-Expertise, Bedrohungsszenarien spielerisch zu identifizieren und zu dokumentieren. Kataloge wie der OWASP ASVS sind nützlich, aber erst dann anwendbar, wenn ein Team weiß, welche Schutzziele es erfüllen muss, sonst fehlt der Maßstab für Priorisierung und Testtiefe. Das Grundrauschen an Angriffen kommt überwiegend von opportunistisch arbeitenden IT-Firmen, die automatisiert nach Lücken scannen, nicht vom klischeehaften Hacker mit gezieltem Angriffsziel. Weitere Links zur Episode: [BSI-Info zum Cyber-Resiliance-Act](https://www.bsi.bund.de/DE/Themen/Unternehmen-und-Organisationen/Informationen-und-Empfehlungen/Cyber_Resilience_Act/cyber_resilience_act_node.html und die Technische Richtlinie dazu: https://www.bsi.bund.de/DE/Themen/Unternehmen-und-Organisationen/Standards-und-Zertifizierung/Technische-Richtlinien/TR-nach-Thema-sortiert/tr03183/TR-03183_node.html) OWASP OWASP ASVS OWASP Cornucopia (Threat-Modeling-Game) Danke an die Community-Partner des Podcasts:Alliance for Qualification | ASQF | Austrian Testing Board | dpunkt.verlag | German Testing Board | German Testing Day | GI Fachgruppe TAV | Heise | HANSER Verlag | ISTQB | iSQI GmbH | oop | QS-TAG | SIGS-DATACOM | skillsclub | Swiss Testing Board | TACON Credits: Sound | Grafik

Warum deine AI-Agenten nur so gut sind wie deine Software-Architektur 📌 Konferenz-Tipp: TACON 2026 in Leipzig (16.–17. September). Ich war letztes Jahr als Keynote dort und fand den Austausch richtig gut 👉 https://swt.fm/tacon „Wenn du schlechte Prinzipien hast und AI anwendest, dann wirst du schneller schlechter. Und wenn du gute Prinzipien hast, wirst du schneller besser." - Benedikt Stemmildt In dieser Episode spreche ich mit Benedikt Stemmildt über Agentic Engineering – und warum "Vibecoding" der falsche Begriff für das ist, was gerade wirklich passiert. Benedikt zeigt, dass es nicht um schnelleres Coden geht, sondern um Architektur, Qualitätssicherung und das Schaffen von Umgebungen, in denen KI-Agenten guten Code produzieren. Wir sprechen darüber, warum Cleanup-Crews wichtiger sind als perfekte Prompts, wie Retrospektiven mit Agenten funktionieren und warum Teams sich plötzlich auf die Füße treten, wenn alle gleichzeitig agentisch arbeiten. Als Technologe seit Kindheitstagen widmet Benedikt Stemmildt sich seit über 20 Jahren der Aufgabe, die Arbeitswelt von Entwicklern zu verbessern. Developer Experience ist seine Leidenschaft: Seine Mission ist es, Teams dabei zu unterstützen, die neue Arbeitsweise des „Agentic Software Engineering“ zu adaptieren und gewinnbringend einzusetzen. Highlights: Wenn du schlechte Prinzipien hast und KI anwendest, wirst du schneller schlechter; wenn du gute Prinzipien hast, wirst du schneller besser, weil KI den vorhandenen Kurs einfach beschleunigt. Agentic Engineering ersetzt Prompt-Engineering als zentrales Skill: Der eigene Prompt macht nur etwa 20 von 20.000 Tokens im Kontext aus, entscheidend ist die Konfiguration der Agentenumgebung. Ein dauerhaft laufender Cleanup-Agent, der nach jedem Change auf Deduplizierung, fehlende Tests und Qualitätsmerkmale prüft, ersetzt das manuelle Refactoring nach dem ersten Wurf. Fünf Entwickler, die alle gleichzeitig agentisch arbeiten, stehen sich auf den Füßen, weil Agenten sofort den gesamten Stack anfassen; kleinere, cross-funktionale Teams mit klar getrennter Architektur sind die Konsequenz. Beim Wechsel auf ein neues Modell lohnt es sich, alle bisherigen Skills und Konfigurationen wegzuwerfen, weil veraltete Einstellungen das neue Standardverhalten des Modells verschlechtern statt verbessern. Danke an die Community-Partner des Podcasts:Alliance for Qualification | ASQF | Austrian Testing Board | dpunkt.verlag | German Testing Board | German Testing Day | GI Fachgruppe TAV | Heise | HANSER Verlag | ISTQB | iSQI GmbH | oop | QS-TAG | SIGS-DATACOM | skillsclub | Swiss Testing Board | TACON Credits: Sound | Grafik

Warum das erste Umweltlabel für Software ein Marketinghebel ist. 📌 Konferenz-Tipp: TACON 2026 in Leipzig (16.–17. September). Ich war letztes Jahr als Keynote dort und fand den Austausch richtig gut 👉 https://swt.fm/tacon „Ich war ziemlich naiv vorher, dachte so Monat sollte doch mal reichen." - Anita Schüttler In dieser Episode spreche ich mit Anita Schüttler über den Blauen Engel für Software – das weltweit erste Umweltlabel für Anwendungen. Anita erzählt aus erster Hand, wie ihr Team eine kommerzielle Software zertifizieren ließ, warum der Prozess drei Monate statt dem geplanten einen dauerte und welche Metriken überhaupt gemessen werden. Der Blaue Engel ist nicht nur ein Nachhaltigkeits-Statement, sondern wird zunehmend zum Wettbewerbsvorteil in öffentlichen Ausschreibungen. Wir sprechen darüber, was Software Testing mit Ressourceneffizienz zu tun hat und warum Nutzungsautonomie ein unterschätztes Qualitätsmerkmal ist. Anita Schüttler ist Informatikerin und Expertin für digitale Nachhaltigkeit, Green Software und Circular Economy. Als Head of IT Sustainability bei neuland, Bremen, berät und unterstützt sie Unternehmen dabei, die Umweltauswirkungen ihrer digitalen Produkte zu verstehen und zu reduzieren. Anita ist zudem Co-Vorsitzende des Bundesverband Green Software, Auditorin für den Blauen Engel für Software und ein Champion der Green Software Foundation. Highlights: Der Blaue Engel für Software verlangt keine perfekte Effizienz, sondern Transparenz: Hersteller messen ihren Energieverbrauch und veröffentlichen die Zahlen dort, wo die Software bezogen werden kann. Zertifizierte Software muss auf Hardware laufen, die mindestens fünf Jahre alt ist, und der Hersteller muss noch mindestens fünf Jahre lang kostenlose Sicherheitsupdates liefern. Der Zertifizierungsprozess dauert in der Praxis rund drei Monate, nicht den erhofften einen, weil allein die Prüfung beim RAL bis zu drei Wochen beansprucht. In öffentlichen Ausschreibungen lässt sich der Blaue Engel bereits als Differenzierungsmerkmal einsetzen, weil er das einzige anerkannte Umweltzeichen für Software weltweit ist. Danke an die Community-Partner des Podcasts:Alliance for Qualification | ASQF | Austrian Testing Board | dpunkt.verlag | German Testing Board | German Testing Day | GI Fachgruppe TAV | Heise | HANSER Verlag | ISTQB | iSQI GmbH | oop | QS-TAG | SIGS-DATACOM | skillsclub | Swiss Testing Board | TACON Credits: Sound | Grafik

Vom Prompt-Hacking bis zur Output-Filterung 📌 Konferenz-Tipp: TACON 2026 in Leipzig (16.–17. September). Ich war letztes Jahr als Keynote dort und fand den Austausch richtig gut 👉 https://swt.fm/tacon „Man wird sich nie sicher sein, ob man jetzt wirklich alles gefunden hat." - Jan Jürjens In dieser Episode spreche ich mit Jan Jürjens über ein Thema, das viele beim KI-Einsatz noch unterschätzen: Security Testing. Wir klären, warum KI-basierte Systeme völlig neue Angriffspunkte bieten – vom manipulierten Training über Prompt Injection bis zum ungewollten Abfluss sensibler Daten. Jan erklärt, welche Mechanismen helfen, KI-Anwendungen abzusichern, wie man mit Tools von OWASP arbeitet und warum auch Tester ohne Security-Background hier aktiv werden müssen. Jan Jürjens verfügt über mehr als 25 Jahre praktische Erfahrung mit Softwaresicherheit. Erstes Buch (2005) ins Chinesische übersetzt. Aktuell: Director Research Projects (Fraunhofer ISST); Professor & Leiter, Institut Softwaretechnik (Uni Koblenz). Vorher: Professor für Software Engineering (TU Dortmund), Senior Member/Research Fellow (Robinson College, Uni Cambridge), Royal Society Industrial Fellow (Microsoft Research Cambridge), Postdoc (TU München), PhD Informatik (Uni Oxford) in Softwaresicherheit, Dipl.-Math. (Uni Bremen). Highlights: KI-Modelle lassen sich durch indirekte Abfragen dazu bringen, geschützte Daten preiszugeben, auch wenn direkte Anfragen geblockt werden, weil das Modell Rollenbezeichnungen nicht als Umgehungsversuch erkennt. Sicherheitsrisiken für KI-basierte Systeme erstrecken sich über den gesamten Lebenszyklus: von manipulierten Trainingsdaten über den Diebstahl des Modells bis hin zu missbrauchten Abfragen im Betrieb. Ausgabe-Filter sind zielführender als Eingabe-Filter, weil sie direkt prüfen, ob in der generierten Antwort schützenswerte Inhalte wie Gehälter oder Personendaten auftauchen. Die OWASP Top 10 für KI-basierte Software bietet einen strukturierten Einstieg in Sicherheitsanforderungen, setzt für die praktische Umsetzung aber Fachkenntnis voraus, entweder intern oder durch externe Experten. Danke an die Community-Partner des Podcasts:Alliance for Qualification | ASQF | Austrian Testing Board | dpunkt.verlag | German Testing Board | German Testing Day | GI Fachgruppe TAV | Heise | HANSER Verlag | ISTQB | iSQI GmbH | oop | QS-TAG | SIGS-DATACOM | skillsclub | Swiss Testing Board | TACON Credits: Sound | Grafik