Zum Hauptinhalt springen
BlogThema

Compliance

Beiträge zu Compliance-Fragen beim Einsatz von KI-Coding-Agenten: BaFin-Orientierungshilfe, 9. MaRisk-Novelle, EU AI Act, Betriebsvereinbarungen und Revisionssicherheit für Engineering-Leads im deutschsprachigen Raum.

9 Beiträge

Beiträge zu Compliance

Ein Entwickler verbindet ein Kabel mit einem großen Gehirn aus vernetzten Bürogebäuden, in das Daten aus Tickets, Chats und Runbooks fließen.
·de

MCP-Server erklärt: Was Coding Agents können und Teams kontrollieren müssen

Ein MCP-Server verbindet Coding Agents mit Repository, Jira, Datenbanken, Runbooks und dem Wissen eines Teams. Das macht Agenten nützlicher und teamfähig. Genau deshalb müssen Rechte, Audit und Grenzen von Anfang an sitzen.

Artikel lesen
Entwickler und KI-Agent tragen Code über einen Pfad durch die Tore Review, Scan und Sign-off zu einer Stadt.
·de

NIS2 und Coding Agents: Was Teams jetzt dokumentieren müssen

Was NIS2 für Coding Agents bedeutet: welche Nachweise Teams zu Anbietern, Repository-Rechten, KI-Code, Reviews und Sicherheitskontrollen führen müssen.

Artikel lesen
Sonniger Marktplatz mit Code-Laptopbäumen, kleinen Figuren beim Ernten von Code-Blüten und einem Richter, der ein leeres WERK-Pergament hält.
·de

Urheberrecht und KI-generierter Code: Was Teams absichern müssen

KI-Urheberrecht für Entwicklerteams: Wem gehört KI-generierter Code? Die wirklichen Risiken liegen in Lizenzkette, Vertragsdach und Produkthaftung.

Artikel lesen
Werkzeugkiste mit Compliance-Etikett allein in einer leeren Ebene, daneben dieselbe Kiste in ein konfiguriertes Deployment integriert.
·de

Coding Agents und DSGVO: Was darf der Agent sehen?

Die DSGVO verbietet Coding Agents oder Coding Assistants nicht. Sie verlangt Datenflussanalyse, Architektur und Dokumentation. Gesprächsrahmen für den DPO-Termin.

Artikel lesen
Vier Türen mit steigender Sicherheit: offen, verschlossen, Keycard, Tresor. Person wählt Tür drei.
·de

On-Premise Coding Agents: VPC schlägt Air-Gap

Viele Unternehmen sagen On-Prem, meinen aber Datenkontrolle. Vier Stufen, BaFin- und DORA-Realität, und warum VPC oft der bessere Startpunkt ist.

Artikel lesen
Illustration: links Editor-Turm aus Tastenkacheln, rechts Agent-Turm aus Zahnrädern, dazwischen mintfarbene Schnittmenge.
·de

Claude Code vs Cursor vs Windsurf

Viele Teams brauchen nicht ein bestes Tool, sondern zwei Arbeitsmodi. Ein Vergleich für DACH-Unternehmen, die wissen wollen, was sie wirklich kaufen.

Artikel lesen
Flat-Vector-Illustration: Roboter mit Aufschrift Coding Agent und geöffnetem Koffer, daneben kniender Prüfer mit Lupe, rechts klassizistisches Bankgebäude.
·de

BaFin, MaRisk und Coding Agents: Pflichten ab 2026

BaFin-Orientierungshilfe, 9. MaRisk-Novelle und EU AI Act machen disziplinierten KI-Code-Review 2026 zur aufsichtsrechtlichen Erwartung. Was Engineering Leads jetzt tun sollten.

Artikel lesen
Flat-Vector-Illustration: Roboter setzen Module in einen Steinturm aus Java-, COBOL- und Legacy-Blöcken, daneben ein Architekt mit CLAUDE.md-Bauplan.
·de

KI-Coding-Strategie für den Mittelstand: Der DACH-Pfad

Silicon-Valley-Playbooks für KI-Coding-Tools passen nicht zum Mittelstand. Ein Strategiepfad für 15-Jahre-Monolithen, BaFin, Betriebsrat und Datenresidenz.

Artikel lesen
Illustration: ein Entwickler legt nummerierte Wochenplanken als Brücke über eine Schlucht zu einem Gebäude mit Schild Works Council.
·de

Betriebsrat & KI-Coding: Rollout ohne Eskalation

Claude Code, Cursor, Copilot: Der Rollout steckt beim Betriebsrat. Ein Briefing für Engineering Leads, die den BR-Termin nicht verlieren wollen.

Artikel lesen